要连接到远程桌面或已发布的应用程序,您必须提供服务器的名称并提供用户帐户的凭据。

对于管理员 - 在允许最终用户访问其远程桌面和已发布应用程序前,请测试您是否可以从客户端设备连接到远程桌面或已发布应用程序。您可能需要指定一个服务器,并为您的用户帐户提供凭据。

对于最终用户 - 如果您的系统管理员给您发送了一封电子邮件,其中包含用于在客户端设备上设置 RSA SecurID 软件令牌的 URL,请打开该电子邮件,并确认您还有激活码或激活码出现在 URL 末尾。如果系统管理员要求您配置证书检查模式,请参阅设置证书检查模式

前提条件

对于管理员 - 完成以下任务:
  • 获取用于登录的凭据,例如 Active Directory 用户名和密码、RSA SecurID 用户名和通行码、RADIUS 身份验证凭据或智能卡个人识别码 (Personal Identification Number, PIN)。
  • 获得用于登录的 NETBIOS 域名。例如,您可以使用 mycompany,而非 mycompany.com
  • 执行准备适用于 Horizon Client 的连接服务器中所述的管理任务。
  • 如果您位于企业网络外部并需要通过 VPN 连接访问远程桌面和发布的应用程序,请确认客户端设备设置为使用 VPN 连接并打开该连接。
  • 确认您知道可访问远程桌面或发布的应用程序的服务器的完全限定域名 (Fully Qualified Domain Name, FQDN)。服务器名称中不能使用下划线 (_)。如果端口不是 443,您还需要提供端口号。
  • 如果您打算使用嵌入式 RSA SecurID 软件,请确认您拥有正确的 CT-KIP URL 和激活码。请参阅使用嵌入式 RSA SecurID 软件令牌
  • 为服务器提供的证书配置证书检查模式。请参阅在 Horizon Client 中设置证书检查模式
  • 如果您计划使用指纹身份验证,请确认激活了“指纹身份验证”选项并至少在客户端设备上注册了一个指纹。有关完整的指纹身份验证要求,请参阅指纹身份验证要求
对于最终用户 - 从您的系统管理员处获取以下信息:
  • 有关是否打开虚拟专用网络 (Virtual Private Network, VPN) 连接的说明。
  • 用于连接服务器的服务器名称。
  • 如果端口不是 443,则为用于连接到服务器的端口号。
  • 用于登录的凭据,如 Active Directory 用户名和密码、RSA SecurID 用户名和通行码、RADIUS 身份验证凭据或智能卡个人识别码 (PIN)。
  • 用于登录的域名。
  • 有关您能否使用指纹身份验证的说明。

过程

  1. 如果需要 VPN 连接,请打开 VPN。
  2. 打开 Horizon 应用程序。
  3. 连接到一个服务器。
    选项 操作
    连接到新服务器

    对于管理员 - 输入服务器的名称,输入说明(可选),然后点击连接。如果已添加一个服务器,请点击窗口右上角的新建

    对于最终用户 - 按照系统管理员要求输入服务器名称,输入说明(可选),然后点击添加服务器。如果已添加一个服务器,请点击窗口右上角的新建

    连接到现有服务器 点击服务器窗口中的服务器快捷方式。
    Horizon Client 和服务器之间的连接始终使用 TLS。TLS 连接的默认端口是 443。如果服务器未配置为使用默认端口,请使用格式 servername:port,例如 view.company.com:1443
  4. 如果智能卡是必选或可选的,请选择要使用的智能卡证书,然后输入您的 PIN。
    如果智能卡仅具有一个证书,则已选择该证书。如果包含多个证书,则可滚动浏览这些证书。
  5. 如果提示您提供 RSA SecurID 凭据或 RADIUS 身份验证凭据,请键入您的凭据;如果您打算使用嵌入式 RSA SecurID 令牌,请安装一个嵌入式令牌。
    选项 操作
    使用现有的令牌 如果您在智能手机上使用硬件身份验证令牌或软件身份验证令牌,请输入您的用户名和通行码。通行码可能包括 PIN 码和由令牌生成的数字。
    安装软件令牌
    1. 点击外部令牌
    2. 在“安装软件令牌”对话框中,粘贴系统管理员通过电子邮件发给您的 CT-KIP URL 或 CTFString URL。如果 URL 包含激活码,您不需要在密码或激活码文本框中输入值。
  6. 如果系统第二次提示您输入 RSA SecurID 凭据或 RADIUS 身份验证凭据,则输入由令牌生成的下一个数字。
    请不要输入您的 PIN,也不要输入以前生成并输入的相同数字。如果需要,请等待生成新的数字。

    对于管理员 - 仅在您输入的第一个通行码错误或者 RSA 服务器中的配置设置发生更改时,才需要执行此步骤。

  7. 如果提示您输入用户名和密码,请提供您的 Active Directory 凭据。
    1. 对于管理员 - 选择一个域。如果不显示下拉菜单,请键入 username@domaindomain\username 形式的用户名。
    2. 对于最终用户 - 按照系统管理员指示,选择一个域。如果不显示下拉菜单,请键入 username@domaindomain\username 形式的用户名。
    3. 如果启用指纹复选框可用,请选中该复选框,以使用指纹身份验证。
      仅当在服务器上激活生物识别身份验证,并且您以前未使用指纹进行过身份验证时, 启用指纹复选框才可用。
    4. 可选:如果系统管理员已激活该功能,并且服务器证书可以完全验证,就选中保存密码复选框。
      如果您是首次保存密码,系统会提示您激活设备管理器,这样才能在客户端设备上保存密码。
    5. 点击登录
      如果已激活指纹身份验证,并且您是首次登录,您的 Active Directory 凭据会安全地存储在客户端设备的数据库中供以后使用。
  8. 如果系统提示您进行指纹身份验证,请将您的手指放到指纹传感器上。
    如果您不想使用指纹身份验证,请点击 取消。您可以再次连接到服务器,并点击 使用密码输入用户名和密码。
  9. 可选:要选择使用的显示协议,请点击桌面和应用程序选择器窗口右上角的切换协议图标。
    VMware Blast 可以提供较长的电池使用时间,是最适合高端 3D 和移动设备用户的协议。
  10. 点击某个远程桌面或发布的应用程序以进行连接。
    如果要连接到发布的桌面,并且该桌面已设置为使用 Microsoft RDP 显示协议,则无法立即进行连接。系统将提示您从远程操作系统中注销,以便使用 PCoIP 显示协议或 VMware Blast 显示协议建立连接。

    如果适用于 Android 的 Horizon Client 无法通过 Blast 协议连接到远程桌面或已发布的应用程序,用户界面上会显示一条详细的错误消息。在客户端日志文件中,关于 Blast 连接失败的具体错误信息所在的行中包含一个名为“Blast_Connect_Failure_Alert”的标记。有关 Blast 连接失败错误的更多信息,请参阅 VMware 知识库文章 91013

结果

如果您在 Chromebook 或 Android 设备上以 DeX 桌面模式使用 Horizon Client,远程桌面或已发布应用程序将在新窗口而不是原始窗口中启动。桌面和应用程序选择器窗口保持打开状态,因此您可以连接到多个远程桌面和已发布的应用程序。当您打开新的已发布应用程序时,Horizon Client 会打开之前的所有已发布应用程序会话。您最多可以同时打开四个远程会话。

首次连接到远程桌面或已发布应用程序之后,Horizon Client 将远程桌面或已发布应用程序的快捷方式保存在最近使用选项卡上。下次连接到该远程桌面或发布的应用程序时,您可以点击该快捷方式,而不是点击服务器快捷方式。