Lesen Sie diese Hinweise, um das Setup von View zu vereinfachen!

Nach den in View 5.1 und späteren Versionen vorgenommenen Änderungen unterscheidet sich die Konfiguration der View-Komponenten in mancher Hinsicht von früheren Versionen. Diese Hinweise helfen Ihnen dabei, mögliche Gefahren zu vermeiden, während Sie View 5.1 oder eine neuere Version installieren oder aktualisieren.

In View 5.1 oder einer höheren Version ist die View LDAP-Konfiguration verschlüsselt und kann von früheren View-Versionen nicht verwendet werden.

· Nachdem Sie eine View-Verbindunsserver-Instanz auf View 5.1 oder eine höhere Version aktualisiert haben, können Sie diese Instanz nicht mehr auf eine niedrigere Version herunterstufen.

· Nachdem Sie alle View-Verbindungsserver-Instanzen in einer replizierten Gruppe aktualisiert haben, können Sie keine weitere Instanz hinzufügen, auf der eine frühere Version von View ausgeführt wird.

· Beste Vorgehensweise: Vergewissern Sie sich, dass vCenter Server und View Composer über gültige Zertifikate einer Zertifizierungsstelle (CA) verfügen:

o Installieren Sie ein von einer Zertifizierungsstelle signiertes SSL-Standardzertifikat auf dem Windows-Server auf dem vCenter Server installiert ist.

o Führen Sie dieselben Schritte für View Composer aus. Wenn Sie View Composer und vCenter Server auf demselben Host installieren, können diese dasselbe Zertifikat verwenden, jedoch muss das Zertifikat je nach Komponente separat konfiguriert werden.

* Wenn Sie das Zertifikat installieren, bevor Sie View Composer installieren, können Sie das Zertifikat während der View Composer-Installation auswählen.

* Wenn Sie das Standardzertifikat nachträglich ersetzen, führen Sie den Befehl SviConfig ReplaceCertificate aus, um das neue Zertifikat an den Port zu binden, der von View Composer verwendet wird.

o Vergewissern Sie sich, dass die Zertifizierungsstelle (CA) für die neuen Zertifikate und alle übergeordneten Zertifizierungsstellen von allen Windows-Servern mit installierter View-Verbindungsserver-Instanz als vertrauenswürdig eingestuft werden.

· Alternativ: Akzeptieren Sie nach dem Hinzufügen von vCenter Server und View Composer zu View den Fingerabdruck des Standardzertifikats für View Composer, indem Sie in View Administrator auf Überprüfen klicken. Führen Sie dieselben Schritte für vCenter Server aus.

· Beste Vorgehensweise: Öffnen Sie nach der Installation einer View-Verbindungsserver-Instanz bzw. eines Sicherheitsservers auf einem Windows Server-Host den Windows Server-

o Importieren Sie ein SSL-Standardzertifikat, welches von einer Zertifizierungsstelle signiert wurde und von Ihren Clients validiert werden kann.

o Stellen Sie sicher, dass die gesamte Zertifikatskette, einschließlich Zwischenzertifikaten und Stammzertifikat, installiert ist.

o Stellen Sie sicher, dass das Zertifikat über einen Privatschlüssel verfügt, und markieren Sie diesen Schlüssel als exportierbar.

o Konfigurieren Sie den Zertifikatsnamen als vdm.

· Alternativ: Erlauben Sie dem View-Serverinstallationsprogramm ein Standardzertifikat im Windows Server-Zertifikatsspeicher zu erstellen. Dieses Zertifikat ist selbstsigniert und wird in View Administrator als ungültig angezeigt.

· Aktualisieren auf View 5.1 oder eine höhere Version: Sollten Ihre ursprünglichen View-Server bereits über von einer Zertifizierungsstelle signierte SSL-Zertifikate verfügen, sind keine weiteren Schritte erforderlich. Während der Aktualisierung importiert View Ihre Zertifikate in den Windows Server-Zertifikatsspeicher.

Sollten Ihre ursprünglichen View-Server über Standardzertifikate verfügen, aktualisieren Sie die View-Server und befolgen Sie die oben unter Beste Vorgehensweisebeschriebenen Schritte.

View kann Zertifikate nicht ohne Zertifikatssperrliste validieren.

· Beste Vorgehensweise: Führen Sie bei Bedarf die folgenden Schritte aus:

o Fügen Sie Ihrem Zertifikat eine Zertifikatssperrliste hinzu.

o Importieren Sie das aktualisierte Zertifikat in den Windows-Zertifikatsspeicher auf dem vCenter Server-, View Composer- und View-Server-Host.

· Alternativ: Ändern Sie die Registrierungseinstellungen, die das Überprüfen auf Zertifikatssperrlisten steuern.

Standardmäßig regeln IPsec-Regeln Verbindungen zwischen dem View Sicherheitsserver und dem View-Verbindungsserver und erfordern, dass die Windows-Firewall mit erweiterten Sicherheitseinstellungen aktiviert wurde.

· Beste Vorgehensweise: Setzen Sie den Status der Windows-Firewall mit erweiterten Sicherheitseinstellungen auf ein, bevor Sie die View-Server installieren. Vergewissern
Sie sich, dass ein für alle aktiven Profile gilt; es wird empfohlen, alleProfile auf einzu setzen.

· Alternativ: Öffnen Sie vor der Installation von Sicherheitsservern View Administrator und deaktivieren Sie Use IPsec for Security Server Connections (IPsec für Sicherheitsserver-

Wenn zwischen Sicherheitsservern und View-Verbindungsserver-Instanzen eine Back-End-Firewall vorhanden ist, müssen Sie Firewall-Regeln konfigurieren, damit die Verbindungen funktionieren.

View-Verbindungsserver-Instanzen und Sicherheitsserver verwenden SSL für Client-Verbindungen.

· Wenn View-Clients eine Verbindung über ein Zwischengerät zum Verschieben von SSL herstellen, müssen Sie das SSL-Zertifikat des Zwischengeräts auf dem View-Verbindungsserver oder Sicherheitsserver installieren.

· Die Verbindung muss über HTTPS hergestellt werden, unabhängig davon, ob ein View-Client die Verbindung über ein Zwischengerät, z. B. ein Lastausgleichsmodul herstellt. Wenn Sie ein Zwischengerät verwenden und die Verbindung zwischen Zwischengerät und View-Server über HTTP (SSL verschieben) herstellen möchten, konfigurieren Sie die Datei locked.properties auf dem View-Server.

· Ältere View-Clients, bei denen HTTPS abgewählt werden kann, zeigen eine Fehlermeldung an, wenn der Benutzer HTTP auswählt. Zuvor wurden diese unbemerkt zu HTTPS umgeleitet. Clients, die keine SSL-Verbindung herstellen können, können keine Verbindung zu View herstellen.

Weitere Informationen: Lesen Sie den Abschnitt „Off-loading SSL Connections to Intermediate Servers (SSL-Verbindungen auf ein Zwischengerät verschieben)“ im Handbuch Verwaltung von View.

8) Verschlüsselte und bereinigte View-Backups erfordern neue Schritte zum Wiederherstellen.

Backups von View 5.1 oder höheren Versionen werden standardmäßig verschlüsselt. Sie können außerdem View-Backups bereinigen (ausgenommen Kennwörter und andere vertrauliche Informationen aus den Backup-Daten) oder die Backup-Datei als Klartext erstellen (nicht empfohlen).

· Um ein verschlüsseltes Backup wiederherzustellen, müssen Sie zunächst die Daten entschlüsseln. Sie müssen das Kennwort für die Datenwiederherstellung verwenden, dass Sie bei der Installation des View-Verbindungsservers angegeben haben.

· Stellen Sie keine bereinigten Backups wieder her. Daten, z. B. Kennwörter werden dann in der View LDAP-Konfiguration fehlen. View-Komponenten können ohne diese Daten nicht ordnungsgemäß ausgeführt werden. Um die Normalfunktion wiederherzustellen, müssen Sie mithilfe von View Administrator sämtliche Kennwörter und andere fehlende Daten manuell zurücksetzen.

· Wählen Sie den Sicherheitsserver in View Administrator aus und klicken Sie auf More Commands > Prepare for Upgrade or Reinstallation (Weitere Befehle > Auf Aktualisierung oder Neuinstallation vorbereiten).