Active Directory Certificate Services в Windows server 2016

В рамках установки VMware Horizon 7 и VMware vSphere может потребоваться выпуск SSL сертификатов для инфраструктурных серверов, входящих как в состав Horizon так и для vCenter server и ESXi. Во время установки продуктов VMware чаще всего они выпускают самоподписанные сертификаты и при попытке обращения друг к другу возникает ошибка, говорящая о том, что один сервер не доверяет сертификату, установленному на другом. Для этих целей необходима установка Active Directory Certificate Services, чтобы все установленные SSL сертификаты были выпущены корневым центром сертификации, которому доверяют все находящиеся в домене серверы и компьютеры пользователей VDI. В первой части этой статьи будет описана минимальная установка, которой будет достаточно для установки SSL сертификатов на VMware Connection серверы (в кластерной реализации их будет несколько) и VMware Composer server. Во второй, попробуем показать, как заменить сертификат в vCenter server, для этого потребуется более глубокое погружение в службы vCenter.

Установка AD CA в Windows server 2016 для нужд Horizon 7:

1 — 5 Для установки роли доменного центра сертификации будет использоваться отдельная виртуальная машина, которую необходимо ввести в домен.

6 — 10 Добавление роли Active Directory Sertificate Services, все по умолчанию

11 — 21 Для завершения установки необходимо пройти шаги финальной конфигурации, если у вас лес, состоящий из одного домена, то можно все оставить без изменений.

22 — 23 Теперь появилась возможность запускать консоль управления Certification Authority, которая будет использоваться для дальнейшего выпуска сертификатов для инфраструктурных серверов VMware Horizon 7

1

vmware-horiozon-ca-001

2

vmware-horiozon-ca-002

3

vmware-horiozon-ca-003

4

vmware-horiozon-ca-004

5

vmware-horiozon-ca-005

6

vmware-horiozon-ca-006

7

vmware-horiozon-ca-007

8

vmware-horiozon-ca-008

9

vmware-horiozon-ca-009

10

vmware-horiozon-ca-010

11

vmware-horiozon-ca-011

12

vmware-horiozon-ca-012

13

vmware-horiozon-ca-013

14

vmware-horiozon-ca-014

15

vmware-horiozon-ca-015

16

vmware-horiozon-ca-016

17

vmware-horiozon-ca-017

18

vmware-horiozon-ca-018

19

vmware-horiozon-ca-019

20

vmware-horiozon-ca-020

21

vmware-horiozon-ca-021

22

vmware-horiozon-ca-022

23

vmware-horiozon-ca-023

 

Установка AD CA в Windows server 2016 для нужд vSphere 6:

 

1

vmware-horiozon-vcenter-ssl-001

2

vmware-horiozon-vcenter-ssl-002

3

vmware-horiozon-vcenter-ssl-003

4

vmware-horiozon-vcenter-ssl-004

5

vmware-horiozon-vcenter-ssl-005

6

vmware-horiozon-vcenter-ssl-006

7

vmware-horiozon-vcenter-ssl-007

8

vmware-horiozon-vcenter-ssl-008

Установка дополнительных ролей  AD CA в Windows server 2016 для замены сертификата vCenter: