[How-To] Horizon Verbindung absichern – Teil 2
Im ersten Teil dieser Blogserie habe ich beschrieben, wie die Konfiguration von locked.properties
dazu beiträgt, die Verbindung zwischen den Horizon Connection Servern und den Client/Agents zu sichern, insbesondere durch die Nutzung des Parameters balancedHost
. Blogpost Teil 1
Doch es gibt Szenarien, in denen diese Methode problematisch sein kann. In diesem Beitrag betrachte ich eine alternative Konfiguration und analysiere deren Vor- und Nachteile.
Problem: Kein Zugriff auf die Horizon Admin-Konsole über Load-Balanced-DNS
Trotz der Änderungen in der Konfiguration kann es vorkommen, dass die Horizon Admin-Konsole nicht über den Load-Balanced-DNS-Eintrag wie z. B. vdi.soultec.lab
erreichbar ist. Diese Problematik tritt insbesondere dann auf, wenn balancedHost
in der Konfiguration festgelegt ist und die Lastverteilung durch den Load-Balancer fehlerhaft läuft.
Ein nicht- oder inkorrektes Konfigurieren kann folgende Probleme zur Folge haben:
- Der Administrator sieht eine Fehlermeldung “Login Failed” , “404 Not Found” oder “The page you requested is not available , wenn er sich über die Konsole anmelden möchte auf der LB-URL mit /admin
Alternative Lösung: Nutzung mehrerer portalHost
-Einträge
Eine mögliche Lösung besteht darin, alle relevanten URLs in der Datei locked.properties
explizit als portalHost
anzugeben. Dazu gehören:
- Der Load-Balanced-DNS-Eintrag (z. B.
vdi.soultec.lab
). - Die einzelnen Horizon Connection Server (z. B.
labhrzcs01.soultec.lab
undlabhrzcs02.soultec.lab
). - Eventuell weitere Hosts, wie Unified Access Gateways (UAGs).
Beispielkonfiguration:
portalHost.1=vdi.soultec.lab
portalHost.2=labhrzcs01.soultec.lab
portalHost.3=labhrzcs02.soultec.lab
Die Datei locked.properties
liegt unter dem Pfad:
C:\Program Files\VMware\VMware View\Server\sslgateway\conf\locked.properties
Mit dieser Konfiguration können alle potenziellen Verbindungen abgedeckt werden, wodurch Zugriffsprobleme minimiert werden.
Wichtige Hinweise:
- Es ist wichtig sicherzustellen, dass alle Einträge in
portalHost
exakt mit den DNS-Namen der Server übereinstimmen. - Nach Jeder Änderungen muss die Verbindunge getestet werden.
Fazit
Die Nutzung von portalHost
-Einträgen ist eine flexible Methode, um Zugriffsprobleme auf die Horizon Admin-Konsole zu lösen, insbesondere in Umgebungen mit Load-Balancern. Es ist jedoch wichtig, die Konfiguration regelmässig zu prüfen und sicherzustellen, dass alle relevanten Hosts in der Datei locked.properties
eingetragen sind.
Wenn Sie weitere Fragen zu diesem Thema haben oder Unterstützung benötigen, kontaktieren Sie mich gerne über unsere Webseite.
Leave a Reply