请仔细阅读本说明!它将帮您更轻松地完成

View设置!
您可以选择相应的语言进行阅读:Fran鏰isDeutsch简体中文擔杮岅茄惫绢繁體中文我们在View5.
1及更高版本中做出了一些更改,因此,View组件的配置方式将与过去稍有不同.
在安装或升级到View5.
1或更高版本时,本说明将帮助您避免可能出现的误区.
注意:如果要从View5.
1升级到更高版本,您应该已经实施了本说明中的配置步骤.
您可使用本说明检查您的View设置.
1)您无法将View5.
1或更高版本的连接服务器降级到较早版本.
在View5.
1或更高版本中,ViewLDAP配置为加密状态,因此无法供较早版本的View使用.
将View连接服务器实例升级为View5.
1或更高版本后,无法再将其降级至较早的版本.
在升级了副本组中的所有View连接服务器实例之后,无法再添加运行较早版本View的其他实例.
注意:虽然不支持降级操作,但在较早的版本中,这一操作是可以实现的.
而在未来,这一操作将无法进行.
2)vCenterServer和ViewComposer主机需要有效的SSL证书.
最佳方法:确保您的vCenterServer和ViewComposer具有证书颁发机构(CA)提供的证书:o在安装vCenterServer的WindowsServer上安装由CA签发的SSL证书.
o对ViewComposer采取相同操作.
如果您在同一主机上安装vCenterServer和ViewComposer,那么它们可以使用相同的SSL证书,但必须单独为每个组件配置证书.
*如果您在安装ViewComposer之前安装证书,可以在ViewComposer安装期间选择证书.
*如果您需要在后期更换默认证书,请运行SviConfigReplaceCertificate命令将新证书绑定到ViewComposer使用的端口上.
o请确保安装View连接服务器实例的每个WindowsServer均信任新证书的CA及所有父级CA.
其他方法:将vCenterServer和ViewComposer添加到View后,在ViewAdministrator中单击验证接受ViewComposer默认证书的指纹.
对vCenterServer采取相同操作.
更多信息:请参阅《View安装指南》中的"为ViewServer配置SSL证书".
3)安全服务器和View连接服务器主机需要有效的SSL证书.
最佳方法:将View连接服务器实例或安全服务器安装到WindowsServer主机上后,打开WindowsServer证书存储区,然后执行下列步骤:o导入由CA签发且您的客户端能够验证的SSL证书.
o确保包括中间证书和根证书在内的整个证书链都安装无误.
o确保证书有私钥,并将私钥标记为可导出.
o将证书的友好名称配置为vdm.
其他方法:让ViewServer安装程序在WindowsServer证书存储区中创建默认证书.
该证书为自签名证书,在ViewAdministrator中将显示为无效.
升级到View5.
1或更高版本:如果原来的ViewServer已有CA签发的SSL证书,则无需进行任何操作.
在升级期间,View会将您的证书导入到WindowsServer证书存储区.
如果您原来的ViewServer有默认证书,请升级您的ViewServer并按照上述最佳方法中的步骤进行操作.
更多信息:请参阅《View安装指南》中的"为ViewServer配置SSL证书".
4)vCenterServer、ViewComposer以及ViewServer的证书中必须包含证书撤消列表(CRL).
View不会验证没有CRL的证书.
最佳方法:如果有必要,请采取下列步骤:o为您的证书添加CRL.
o将更新后的证书导入到vCenterServer、ViewComposer和ViewServer主机上的Windows证书存储区.
其他方法:更改管理CRL检查的注册表设置.
更多信息:请参阅《View安装指南》中的"为服务器证书配置证书撤消检查".
注意:如果贵公司使用代理设置访问Internet,您可能需要将View连接服务器计算机配置为使用代理设置.
这一步骤可确保各个服务器能够访问Internet上的证书撤消检查网站.
您可使用MicrosoftNetshell命令将代理设置导入到View连接服务器.
更多信息:请参阅《View安装指南》中的"ViewServer证书撤消检查故障排除".
5)安全服务器和View连接服务器主机必须启用高级安全Windows防火墙.
默认情况下,IPsec规则会控制View安全服务器与View连接服务器之间的连接,并要求启用"高级安全Windows防火墙".
最佳方法:在安装ViewServer之前请将高级安全Windows防火墙设置为打开.
确认它针对所有活动的配置文件均为打开;最好将其设置为对全部配置文件打开.
其他方法:在安装安全服务器之前,打开ViewAdministrator,将全局设置使用IPSec进行安全服务器连接设置为否以将其禁用.
(不建议这么做.
)6)后端防火墙必须设置为支持IPsec.
如果您的安全服务器和View连接服务器实例之间存在后端防火墙,则必须对防火墙规则进行配置以使连接生效.
更多信息:请参阅《View安装指南》中的"配置后端防火墙以支持IPsec".
7)ViewClient必须使用HTTPS连接到View.
View连接服务器实例和安全服务器使用SSL来连接客户端.
如果ViewClient通过SSL负载分流中间设备进行连接,则必须在View连接服务器或安全服务器上安装中间设备的SSL证书.
不管ViewClient是否通过负载平衡器等中间设备进行连接,连接方式都必须为HTTPS.
如果使用了中间设备,并且希望通过HTTP(SSL负载分流)连接中间设备和ViewServer,请在ViewServer上配置locked.
properties文件.
对于可以选择不使用HTTPS的旧版ViewClient,如果用户选择HTTP,则会报错.
之前会以静默方式重定向到HTTPS.
无法进行SSL连接的客户端将无法连接到View.
更多信息:请参阅《View管理指南》中的"将SSL连接负载分流到中间服务器".
8)加密后经过清除的View备份需要新的恢复步骤.
默认情况下,View5.
1或更高版本的备份是经过加密的.
您还可选择对View备份进行清除(将密码和其他敏感信息从备份数据中去除)或以纯文本形式进行备份(不建议).
要恢复加密的备份,必须先对数据进行解密.
您必须使用在安装View连接服务器时提供的数据恢复密码.
请勿恢复经过清除的备份.
您的ViewLDAP配置中将缺少密码等数据.
没有这些数据,View组件将无法正常工作.
要恢复正常功能,您需要使用ViewAdministrator手动重置所有密码和其他缺少的数据项.
更多信息:请参阅《View管理指南》中的"备份和还原View配置数据".
9)在升级或重新安装View5.
1或更高版本的安全服务器之前,必须先从配对的View连接服务器实例中删除相关的IPsec规则以便建立新规则.
在ViewAdministrator中,选择安全服务器,然后单击更多命令>准备升级或重新安装.
注意:在升级或重新安装安全服务器之前,无需从View移除该服务器.
更多信息:请参阅《View安装指南》中的"准备升级或重新安装安全服务器".