VMWare Horizon JMP Server安装配置指南

更新时间：2023-05-05 11:30:01 阅读量：实用文档文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

vmware推荐度：
相关推荐

VMware Horizon 7 JMP Server 安装和设置指南

1 VMware Horizon JMP Server 安装和设置指南5

2 JMP Server 安装和配置任务概述6

3 JMP Server 的系统要求7

所需的JMP 技术组件7

JMP Server 的硬件要求7

JMP Server 支持的操作系统8

JMP Server 的网络要求8

JMP Server 的数据库要求8

JMP Integrated Workflow 支持的Web 浏览器9

4 为JMP Server 准备SQL Server 数据库和登录名10

为JMP Server 创建SQL Server 数据库10

为JMP Server 主机创建SQL Server 登录11

为JMP Server 主机创建SQL Server Windows 身份验证登录名11

为JMP Server 主机创建SQL Server 身份验证登录名12向Windows 用户授予数据库所有者和系统管理权限13

5 安装JMP Server 15

安装JMP Server 15

卸载JMP Server 17

6 配置JMP Server 实例19

同步Horizon 连接服务器与JMP Server 主机之间的时间19

为JMP Server 配置TLS 证书和密码套件20

JMP Server 的TLS 证书设置任务概述20

替换默认的TLS 证书22

将JMP Server 配置为使用证书链文件23

将JMP Server 配置为使用Active Directory 的证书24

将JMP Server 配置为使用Horizon 连接服务器证书24

将JMP Server 配置为使用App Volumes Manager 自签名证书26

配置JMP Server 的密码套件27

在JMP Server 上使用限制性更高的CORS 策略27

7 在安装JMP Server 后更新数据库密码29

更新VMware JMP 平台服务的数据库密码29

更新VMware JMP 文件共享服务的数据库密码30

VMware Horizon JMP Server 安装和设置指南

8 对您的JMP Server 进行故障排除32

“JMP Server 不可用”错误32

1 VMware Horizon JMP Server 安装

和设置指南

《VMware Horizon JMP Server 安装和设置指南》介绍了如何安装和配置VMware Horizon ?

Just-in-Time Management Platform (JMP) Server。安装JMP Server 并配置JMP 设置后，您可以使用VMware Horizon Console 中的JMP Integrated Workflow 功能开始定义JMP 分配。

本文档中的信息适用于任何希望安装JMP Server 的人员。本文档专门为已熟练掌握虚拟机技术和数据中心操作、并具有丰富经验的Windows 系统管理员编写。

2 JMP Server 安装和配置任务概述

VMware, Inc. 6

在安装 Horizon JMP Server 之前和之后，您必须分别执行特定的任务，然后才能开始使用 Horizon JMP Integrated Workflow 功能。

以下列表简要说明了必须完成的任务。执行这些任务的步骤在本概述随后的主题中有具体介绍。 1

确保满足 JMP Server 的系统要求。请参阅第 3 章 JMP Server 的系统要求。 2 创建 SQL Server 数据库，以用于存储在安装过程中创建的 JMP Server 服务的相关信息。请参阅为 JMP

Server 创建 SQL Server 数据库。

3 创建 SQL Server 登录名，以便 JMP Server 主机用来连接到在上一步中创建的 SQL Server 数据库。请

参阅为 JMP Server 主机创建 SQL Server 登录了解更多信息。

4 确保用于安装 JMP Server 的 Windows 用户登录名具有足够的特权来修改所创建 SQL Server 数据库，

以便存储 JMP Server 服务的信息。请参阅向 Windows 用户授予数据库所有者和系统管理权限。 5 （可选）如果在上一步骤中使用的 SQL Server 使用 TLS 加密，请将其 TLS 证书导入到 JMP Server 主

机上的 Windows 本地证书存储区。有关导出和导入 SQL Server 的TLS 证书的详细信息，请参阅 Microsoft TechNet 文章如何通过 Microsoft 管理控制台为 SQL Server 实例启用 SSL 加密中的“为特定的客户端启用加密”。

安装 JMP Server 。请参阅安装 JMP Server 。 7 在 Horizon Connection Server 主机和 JMP Server 实例的 Windows 主机之间同步时间。请参阅同步

Horizon 连接服务器与 JMP Server 主机之间的时间。

8 为 JMP Server 实例配置 TLS 证书，以使其能与 VMware Horizon 7 连接服务器、VMware App Volumes

? Manager 、VMware User Environment Manager ? 及组织网络中其他系统的实例安全地通信。请参阅为 JMP Server 配置 TLS 证书和密码套件。

9 （可选）将您的 JMP Server 实例支持的默认密码套件更改为您的组织支持的密码套件。请参阅配置 JMP

Server 的密码套件。

10 （可选）在 JMP Server 实例上使用限制性更高的跨来源资源共享 (Cross-Origin Resource Sharing,

CORS) 策略，以提高与 Horizon 7 连接服务器实例通信的安全性。请参阅在 JMP Server 上使用限制性更高的 CORS 策略。

11 先使用 Windows 系统管理器重新启动 JMP Server 服务，然后按照《VMware Horizon Console 管理指

南》文档中的“首次配置 JMP 设置”配置 JMP 设置。

要安装VMware Horizon JMP Server 并使用JMP Integrated Workflow 功能，必须满足特定的硬件和软件要求。

本章讨论了以下主题：

?所需的JMP 技术组件

?JMP Server 的硬件要求

?JMP Server 支持的操作系统

?JMP Server 的网络要求

?JMP Server 的数据库要求

?JMP Integrated Workflow 支持的Web 浏览器

所需的JMP 技术组件

您必须先安装包含JMP 技术且版本受支持的VMware 产品，然后才能安装JMP Server 和使用

JMP Integrated Workflow 功能。

您必须先安装以下版本的VMware 产品，然后才能安装JMP Server。

?VMware Horizon 7 版本7.5 或更高版本。

?VMware App Volumes 2.14 或更高版本

?VMware User Environment Manager 9.2.1 或更高版本

?VMware Identity Manager? 2.9.2 或更高版本（用于与VMware Workspace? ONE? 集成）

JMP Server 的硬件要求

必须在满足特定硬件要求的专用物理机或虚拟机上安装JMP Server。

下表列出了在生产环境中JMP Server 实例的最低硬件要求。

表3?1 生产环境中的Horizon JMP Server 硬件要求

处理器 4 核CPU

内存8 GB

存储100 GB

下表列出了在概念证明(Proof-Of-Concept, PoC) 或实验室环境中JMP Server 实例的最低硬件要求。

表3?2 实验室环境中的Horizon JMP Server 硬件要求

处理器 4 核CPU

内存4GB

存储25 GB

JMP Server 支持的操作系统

必须将JMP Server 安装在受支持的Windows Server 操作系统上。

在以下Windows Server 操作系统上，支持两种类型的JMP Server 安装，即概念证明(POC) 和生产。

表3?3 JMP Server 的操作系统支持

Windows Server 2008 R2 SP164 位Standard

Enterprise

Datacenter

Windows Server 2012 R264 位Standard

Datacenter

Windows Server 201664 位Standard

Datacenter

JMP Server 的网络要求

您计划安装JMP Server 的物理机或虚拟机必须能够访问您网络中所有交付点(Point of Delivery, PoD) 的所有产品端点。

在开始使用JMP Integrated Workflow 功能之前，必需已为JMP Server 实例及与JMP Server 实例交互的所有技术端点配置所有安全证书和CA 签名证书身份验证。请参阅为JMP Server 配置TLS 证书和密码套件了解更多信息。

JMP Server 的数据库要求

JMP Server 安装程序要求使用特定的SQL Server 数据库版本来安装JMP Server。

JMP Server 在两个受支持的工作负载环境（概念证明(Proof-Of-Concept, PoC) 环境或生产环境）中支持以下SQL Server 版本。

表3?4 JMP Server 的数据库要求

概念证明(PoC)SQL Server Express 201464 位可用空间

64 位Standard 版和Enterprise 版

生产SQL Server 2012（SP1、SP2、SP3 和

SP4）

生产SQL Server 2014（SP1 和SP2 CU7 或更64 位Standard 版和Enterprise 版高版本）

生产SQL Server 2016（SP1 CU6 或更高版64 位Standard 版和Enterprise 版本）

在运行JMP Server 安装程序之前，必须先创建JMP Server 安装程序在安装过程中使用的SQL Server 数据库。有关详细信息，请参阅为JMP Server 创建SQL Server 数据库。

还必须提供JMP Server 安装程序连接到所创建的SQL Server 数据库时必须使用的登录凭据。可以选择JMP Server 安装程序使用的身份验证类型。默认情况下使用的是Windows 身份验证。无论选择Windows 身份验证还是SQL Server 身份验证，JMP Server 安装程序所使用的登录凭据都必须事先存在于SQL Server 实例中，然后才能开始安装JMP Server。有关详细信息，请参阅为JMP Server 主机创建SQL Server 登录。此外，还必须为打算用于安装JMP Server 的Windows Server 用户帐户创建一个SQL Server 登录名。必须将此Windows 用户配置为拥有修改所创建SQL Server 数据库的适当凭据。

如果SQL Server 启用了TLS 加密，必须导出其TLS 证书，再将证书导入JMP Server 实例，这样才能启用与SQL Server 的加密通信。

JMP Integrated Workflow 支持的Web 浏览器

您可以使用VMware Horizon 控制台访问JMP Integrated Workflow 用户界面(User Interface, UI)，该控制台是一个基于Web 的应用程序，随VMware Horizon 7 连接服务器版本7.5 及更高版本一起安装。

支持在以下Web 浏览器中使用JMP Integrated Workflow 功能。

?Google Chrome（支持最新版本）

?Mozilla Firefox（支持最新版本）

?Internet Explorer 10 和11

?Microsoft Edge

4为JMP Server 准备SQL Server 数

据库和登录名

在运行JMP Server 安装程序之前，您必须创建供JMP Server 实例使用的SQL Server 数据库。您还需要创建JMP Server 安装程序连接到SQL Server 数据库所需的SQL Server 登录帐户。用于运行JMP Server 安装程序的Windows Server 登录帐户还必须具有相应的访问权限，能够访问您为JMP Server 创建的SQL Server 数据库。

本章讨论了以下主题：

?为JMP Server 创建SQL Server 数据库

?为JMP Server 主机创建SQL Server 登录

?向Windows 用户授予数据库所有者和系统管理权限

为JMP Server 创建SQL Server 数据库

有关JMP Server 服务的信息，以及有关Horizon 桌面管理员创建的JMP 分配的信息，都存储在SQL Server 数据库中。运行JMP Server 安装程序之前，必须先创建此数据库。

前提条件

?确认已在计划安装JMP Server 的主机上或在网络环境中安装了受支持的SQL Server 版本。有关详细

信息，请参阅JMP Server 的数据库要求。

?确保使用SQL Server Management Studio 创建和管理此数据库。如果要在PoC 环境中安装JMP Server，

可以使用SQL Server Management Studio Express。该软件可从以下网站下载和安装。

https://f54eda0a900ef12d2af90242a8956bec0875a590/en-us/download/details.aspx?id=42299

步骤

1在安装Microsoft SQL Server 的计算机上，选择开始> 所有程序> Microsoft SQL Server 2016、Microsoft SQL Server 2014 或Microsoft SQL Server 2012。

2选择SQL Server Management Studio。

3在“对象资源管理器”窗格中，连接到SQL Server 数据库引擎的实例，然后展开该实例的节点。

4右键单击数据库，然后选择新建数据库。

5在数据库名称文本框中，对于要为JMP Server 创建的数据库，输入一个只包含ASCII 字符的名称。

例如：JMPDB

重要事项不支持非ASCII 字符。

6对于数据库和日志文件的Initial size 和Autogrowth 参数，使用默认值。

7单击确定。

SQL Server Management Studio 会将您的数据库添加到“对象资源管理器”窗格中的数据库文件夹中。8退出Microsoft SQL Server Management Studio。

下一步

安装JMP Server 之前，为JMP Server 主机创建一个SQL Server 登录名。请参阅为JMP Server 主机创建SQL Server 登录。

为JMP Server 主机创建SQL Server 登录

在安装JMP Server 的过程中，安装程序会访问所创建的SQL Server 数据库，以存储有关正在安装的

JMP Server 服务的信息。必须选择JMP Server 安装程序要使用的SQL Server 登录类型。

要访问所创建的SQL Server 数据库，请选择Windows 身份验证登录名或SQL Server 身份验证登录名。默

认情况下使用Windows 身份验证登录名。运行JMP Server 安装程序之前，请确保具有所选择的SQL Server 登录类型的凭据。

使用下表确定必须完成哪些任务才能创建JMP Server 安装程序要使用的SQL Server 登录名。

表4?1 SQL Server 登录类型

Windows 身份验证（默认）为JMP Server 主机创建SQL Server Windows 身份验证登录名SQL Server 身份验证为JMP Server 主机创建SQL Server 身份验证登录名

为JMP Server 主机创建SQL Server Windows 身份验证登录名

可以指定JMP Server 安装程序在访问所创建的SQL Server 数据库时使用Windows 身份验证登录名。运行JMP Server 安装程序之前，将安装JMP Server 的JMP Server 主机上必须存在SQL Server 登录名的凭据。

连接到JMP Server 主机的用户可以访问JMP SQL Server 数据库。但是，还必须确保用于安装JMP Server 的Windows Server 用户帐户对为JMP Server 创建的SQL Server 数据库拥有写入访问权限。请参阅向Windows 用户授予数据库所有者和系统管理权限

前提条件

确保已为JMP Server 实例创建SQL Server 数据库。要创建此数据库，请参阅为JMP Server 创建SQL Server 数据库。

步骤

1以sysadmin (SA) 身份或使用具有SA 特权的用户帐户登录SQL Server Management Studio 会话。

2在“对象资源管理器”窗格中，找到在其中为JMP Server 实例创建数据库的SQL Server 实例，然后展开该实例的对应文件夹。

3展开安全性文件夹，右键单击登录名，然后选择新建登录名。

4在登录名- 新建对话框中的常规页面上，以domain_name\computer_name$ 格式输入登录名，其中，computer_name 是JMP Server 主机的名称，domain_name 是该主机所属的域。

例如：mycompany\jmpserver$

5选择Windows 身份验证。

6从默认数据库列表中，选择登录的默认数据库。主数据库是此项的默认值。

7从默认语言列表中，选择用于登录的默认语言。

8为新登录帐户分配一个sysadmin 服务器角色。

a 在左侧的“选择页”窗格中，单击服务器角色选项卡。

b 在“服务器角色”页面上，选中sysadmin 复选框。

9单击确定。

新登录名将添加到“对象资源管理器”窗格中的登录名文件夹下。

下一步

为用于安装JMP Server 的Windows Server 用户帐户创建SQL Server 登录凭据。请参阅向Windows 用户授予数据库所有者和系统管理权限。

为JMP Server 主机创建SQL Server 身份验证登录名

可以指定JMP Server 安装程序使用SQL Server 登录名，以使用SQL Server 身份验证登录名来访问所创

建的SQL Server 数据库。运行JMP Server 安装程序之前，JMP Server 主机上必须存在该SQL Server 登录类型的登录凭据。

前提条件

确保已为JMP Server 创建SQL Server 数据库。要创建此数据库，请参阅为JMP Server 创建SQL Server 数据库。

步骤

1以sysadmin (SA) 身份或使用具有SA 特权的用户帐户登录SQL Server Management Studio 会话。

2在“对象资源管理器”窗格中，找到在其中创建JMP Server 数据库的SQL Server 实例，然后展开该实例的对应文件夹。

3展开安全性文件夹，右键单击登录名，然后选择新建登录名。

4在登录名- 新建对话框中，在常规页面上的登录名文本框中，输入只包含ASCII 字符的值。或者，单击搜索，并使用选择用户或组对话框找到要使用的登录名。

重要事项不支持非ASCII 字符。

5选择SQL Server 身份验证。

6在密码和确认密码文本框中，输入新登录名的密码。只能使用ASCII 字符。

7如果要更改现有密码，请选择指定旧密码，然后在旧密码文本框中输入旧密码。

8根据组织的策略，选中或取消选中强制实施密码策略、强制密码过期和用户在下次登录时必须更改密码复选框。

9从默认数据库列表中，选择登录的默认数据库。主数据库是此项的默认值。

10从默认语言列表中，选择登录的默认语言。

11为新登录帐户分配一个sysadmin 服务器角色。

a 在左侧的“选择页”窗格中，单击服务器角色选项卡。

b 在“服务器角色”页面上，选中sysadmin 复选框。

12单击确定。

新登录名将添加到“对象资源管理器”窗格中的登录名文件夹下。

下一步

为用于安装JMP Server 的Windows Server 用户帐户创建SQL Server 登录凭据。请参阅向Windows 用户授予数据库所有者和系统管理权限。

向Windows 用户授予数据库所有者和系统管理权限

除了为JMP Server 主机创建SQL Server 登录名外，您还必须创建计划用于安装JMP Server 实例的Windows 用户帐户。必须向此Windows 用户帐户授予所创建SQL Server 数据库的sysadmin 和数据库所有者特权。

前提条件

?确保已为您计划安装的JMP Server 创建SQL Server 数据库。请参阅为JMP Server 创建SQL Server

数据库。

?确认已为JMP Server 主机创建SQL Server 登录名。请参阅为JMP Server 主机创建SQL Server 登录。步骤

1以sysadmin (SA) 身份或使用具有SA 特权的用户帐户登录SQL Server Management Studio 会话。

2在“对象资源管理器”窗格中，连接到为JMP Server 创建的SQL Server 实例。

3为您计划用于安装JMP Server 的Windows 用户帐户创建SQL Server 登录名。

a 展开安全性文件夹，右键单击登录名，然后选择新建登录名。

b 在登录- 新建对话框中，单击搜索。

c 在选择用户或组对话框中，选择您计划用于安装JMP Server 的有效Active Directory 用户。

d 在“登录- 新建”对话框中的“选择页面”下方，选择服务器角色，然后选中sysadmin 复选框。

e 单击确定以关闭登录- 新建对话框。

4向Windows 用户帐户授予权限。

a 在左侧窗格中，单击数据库。

b 选择已为JMP Server 实例创建的数据库，单击安全性，然后单击用户

c 在“用户”窗格中，右键单击您的Windows 用户登录名，然后从上下文菜单中选择属性。

d 在“数据库角色成员身份”下，选择db_owner 角色。

e 单击确定。

新登录名将添加到“对象资源管理器”窗格中的登录名文件夹下。

下一步

使用安装JMP Server 中的信息安装JMP Server 实例。

安装 JMP Server 5

要使用 JMP Integrated Workflow 功能，必须先安装并配置 JMP Server 以及所需的 VMware JMP 技术产品。注意在 Horizon 7 版本 7.5 中，只能安装一个 JMP Server 实例。

本章讨论了以下主题：

安装 JMP Server ? 卸载 JMP Server

安装 JMP Server

您必须先安装并配置 JMP Server ，然后才能使用 JMP Integrated Workflow 功能。

下载 VMware Horizon 7 版本 7.5 或更高版本时，会包含 JMP Server 安装程序文件。成功安装 Horizon 7 版本 7.5 或更高版本后，必须单独运行 JMP Server 安装程序。

前提条件

确认您满足安装 JMP Server 所需组件的系统要求。请参阅第 3 章 JMP Server 的系统要求。 ? 要在 Windows Server 主机上运行 JMP Server 安装程序，必须使用在该主机系统上具有管理特权的域

用户帐户。

确保已创建 JMP Server 实例必须使用的 SQL Server 数据库并且您对该数据库具有相应的访问权限。 ? 确认已为您计划用于安装 JMP Server 的 JMP Server 主机和 Windows 域用户帐户配置 SQL Server 登

录名和权限。请参阅为 JMP Server 主机创建 SQL Server 登录。

收集要用于 JMP Integrated Workflow 功能的安全或非安全 HTTP 端口、UI 端口和签名证书的相关信息。 ?

获取由证书颁发机构签名的 TLS 证书，并用该证书替换 JMP Server 安装程序安装的默认 TLS 证书。 ?

在安装 JMP Server 之前，请利用下表来确定要使用的安装类型。

生产环境生成使用 SQL Server Standard 或 Enterprise 版本的

JMP Server 实例。

开发或概念证明 (PoC) 环境生成使用 SQL Server Express 的 JMP Server 实例。

?在安装JMP Server 之前，请将以下文件添加到McAfee 防病毒软件的排除列表。

?C:\Program Files (x86)\VMware\JMP\nssm-2.24\nssm-2.24\win32\nssm.exe

?C:\Program Files (x86)\VMware\JMP\com\xmp\node_modules\winser\bin\nssm.exe

步骤

1要启动VMware JMP 安装程序向导，请找到JMP Server 安装程序文件并双击该文件。

JMP Server 安装程序的文件名为VMware-Jmp-Installer-e.x.p-xxxxxxx.exe，其中xxxxxxx 是内部版本号。

例如，VMware-Jmp-Installer-e.x.p-7259616.exe。

注意如果您希望记录安装过程，请使用以下命令从命令提示符中运行JMP Server 安装程序，其中Log_Folder_Path 是将创建日志文件的文件夹。

VMware-Jmp-Installer-e.x.p-xxxxxxx.exe /log:"Log_Folder_Path"

2在欢迎页面中单击下一步，然后接受VMware 许可条款。

3要允许HTTPS 流量，请单击下一步。

注意JMP Server 占用端口443，（可选）以及端口80、3000–3004、888 和8889。要允许通过端口80 传输HTTP 流量，请选中允许HTTP? 复选框。

4提供SQL Server 实例和数据库目录信息。

a输入SQL Server 实例的IP 地址或名称以连接到为JMP Server 创建的数据库。（可选）单击浏览以进行选择。

b选择要用于连接到SQL Server 数据库的身份验证凭据。

当前用户的Windows 身份验证凭据在连接到SQL Server 数据库实例时，将使用您在此安装过程中使用的管理员凭

据。

用下列登录ID 和密码验证服务器提供要用于连接到SQL Server 数据库实例的登录ID 和密码信息。

注意使用的登录凭据必须已在JMP Server 将访问的SQL Server 实例中进行配置。请参阅为JMP Server 主机创建SQL Server 登录。

c在数据库目录名称文本框中，输入使用为JMP Server 创建SQL Server 数据库创建的数据库的名称。（可选）单击浏览，然后从可用列表中选择数据库目录。

选定的数据库目录将用于存储有关JMP Server 服务的信息。

d（可选）如果您希望覆盖现有数据库，请选中覆盖现有数据库复选框。

注意首次运行JMP Server 安装程序时，会创建必需的数据库表。如果您为了实现负载平衡，再次运行该安装程序以创建更多JMP Server 实例，安装程序会发现已经存在数据库，因而不会重新创建这些表。选择此选项会覆盖数据库中的现有信息。

e为确保JMP Server 与SQL Server 实例之间通信的安全性，请确认已选中启用SSL 复选框。默认情况下，启用SSL 复选框处于选中状态。

重要事项选中启用SSL 复选框后，请确保SQL Server 中使用的TLS/SSL 证书已导入到JMP Server 主机上的Windows 本地证书存储区中。否则，JMP Server 安装进程会失败，并显示错误“未能执行uem_migrate.bat 文件”(Failed to execute uem_migrate.bat file)，单击错误对话框中的确定后，安装将被回滚。

有关导出和导入SQL Server 的TLS/SSL 证书的详细信息，请参阅Microsoft TechNet 文章如何通

过Microsoft 管理控制台为SQL Server 实例启用SSL 加密中的“为特定的客户端启用加密”部分。

f单击下一步。

5在准备安装程序页面中，单击安装。

6安装成功完成后，单击完成。

安装成功后，会在您的Windows Server 主机上安装并启动以下JMP Server 服务。

?VMware JMP API Service

?VMware JMP File Share Service

?VMware JMP Platform Services

下一步

在新安装的JMP Server 实例和与其关联的Horizon Connection Server 之间同步时间。请参阅同步Horizon 连接服务器与JMP Server 主机之间的时间。

卸载JMP Server

您可能需要卸载并重新安装JMP Server 才能解决问题。

此过程介绍了当您遇到无法通过其他方法解决的问题时如何卸载JMP Server。

前提条件

?确认您具有正确的管理特权来卸载JMP Server。

?在卸载JMP Server 之前，删除与该JMP Server 关联的所有User Environment Manager 配置共享。请

参阅《VMware Horizon Console 管理指南》中的“删除User Environment Manager 配置共享信息”。

步骤

1打开Microsoft Windows 的“程序和功能”控制台。

例如，单击开始> 设置> 系统> 应用程序和功能。

2从已安装应用程序的列表中选择VMware JMP。

3要完成卸载步骤，请单击卸载，然后按照向导的提示操作。

下一步

重新安装JMP Server。有关详细信息，请参阅安装JMP Server 文档。

无法验证 Horizon SSO 令牌 (Horizon SSO token could not be verified)。

C:\Program Files\VMware\VMware Tools>VMwareToolboxCmd.exe timesync status C:\Program

Files\VMware\VMware Tools>VMwareToolboxCmd.exe timesync enable

配置 JMP Server 实例

6 成功安装 JMP Server 实例后，必须执行配置任务，以确保 JMP Server 实例可以在Horizon Connection Server 上成功进行身份验证并与网络中的其他服务器安全通信。

本章讨论了以下主题：

同步 Horizon 连接服务器与 JMP Server 主机之间的时间 ? 为 JMP Server 配置 TLS 证书和密码套件

同步 Horizon 连接服务器与 JMP Server 主机之间的时间

必须同步 Horizon 连接服务器和 JMP Server 主机中的时间，这样这两个服务器之间的身份验证过程才能成功。当您使用 Horizon Console UI 访问 JMP Integrated Workflow 功能时，JMP Server 会对它从 Horizon 连接服务器接收的令牌进行身份验证，Horizon 连接服务器转而又将令牌返回到 JMP Server 。如果这两个主机的时间不同步，Horizon 连接服务器会拒绝 JMP Server 提供的令牌，这将导致无法从 Horizon Console UI 中使用 JMP Integrated Workflow 功能。“JMP 设置”窗格会显示以下错误消息。

要成功完成身份验证过程，请将 Horizon 连接服务器和 JMP Server 主机上的时间与公共网络时间协议 (Network Time Protocol, NTP) 服务器的时间同步。

步骤

1 在 Windows 主机上使用以下 VMware Tool 命令。

2 在 ESXi 主机上，将 ESXi 时钟与网络时间服务器同步。

a 启动 VMware Host Client ，并连接到 ESXi 主机。

b 单击配置。

c 在系统下，单击时间配置，然后单击编辑。

d 选择使用网络时间协议(启用NTP 客户端)。

e 在“添加NTP 服务器”文本框中，输入要与其同步的一个或多个NTP 服务器的IP 地址或完全限定

域名。

下一步

为JMP Server 配置TLS 证书。请参阅JMP Server 的TLS 证书设置任务概述。

为JMP Server 配置TLS 证书和密码套件

为确保JMP Server 实例与网络中的其他服务器安全地进行通信，必须将JMP Server 实例配置为使用经过有效证书颁发机构(Certificate Authority, CA) 签发的TLS 证书。要加强连接的安全性，还可以选择更改其他服务器在与JMP Server 实例通信时接受和建议的默认密码套件。

默认情况下，JMP Server 安装程序会为所安装的JMP Server 实例安装自签名TLS 服务器证书。您可以使用默认证书来进行测试。如果在生产环境中使用JMP Server 实例，必须尽快将默认证书替换为CA 签发的TLS 服务器证书。如果使用未经CA 签发的证书，不受信任的第三方将有可能伪装成您的服务器并截获流量。请参阅JMP Server 的TLS 证书设置任务概述。

JMP Server 的TLS 证书设置任务概述

成功安装JMP Server 后，必须执行几项任务来设置由有效证书颁发机构(CA) 签名的TLS 服务器证书，以用于JMP Server 实例。

除了本主题中介绍的任务之外，下图还提供了为JMP Server 配置证书所需完成的主要步骤的图示摘要。确保按照本概述随后的主题中所描述的详细步骤进行操作，以成功配置特定的证书。对于标记为可选的任务，请确定是否必须执行这些任务，以确保JMP Server 配置更为安全。完成证书配置后，您必须使用Windows 服务管理器重新启动三个JMP Server 服务。

步骤 6

将证书文件复制到

C:\Program Files (x86)\VMware\

JMP\com\av-selfsigned.cert.pem 文件。

步骤 5

将证书文件复制到

C:\Program Files (x86)\VMware\

JMP\com\horizon.cert.pem 文件。

步骤 4

将证书文件复制到

C:\Program Files (x86)\VMware\

JMP\com\XMS\config\adCA.pem 文件。

步骤 3

将ca-chain.cert.pem 文件保存到

C:\Program Files (x86)\VMware\

JMP\com 文件夹。

步骤 1

如果已在SQL Server

中启用TLS/SSL，请将TLS/SSL

证书导入到此JMP Server

主机的本地证书存储区中。

步骤 2

- 将证书保存到

C:\Program Files (x86)\VMware\

JMP\com\XMS\nginx\conf\

jmp_self_f54eda0a900ef12d2af90242a8956bec0875a590.crt 文件。

- 将私钥保存到

C:\Program Files (x86)\VMware\

JMP\com\XMS\nginx\conf\

jmp_self_f54eda0a900ef12d2af90242a8956bec0875a590.key 文件。

App Volumes

Manager 2.14

或更高版本

Horizon 7 版本7.5

或更高版本连接

服务器

Active