Horizon 管理员必须配置特定的连接服务器设置,然后最终用户才能连接到服务器,并访问远程桌面或已发布的应用程序。

Unified Access Gateway 和安全服务器

如果 VMware Horizon 部署包括 Unified Access Gateway 设备,请将连接服务器配置为与 Unified Access Gateway 配合使用。请参阅《部署和配置 VMware Unified Access Gateway》文档。Unified Access Gateway 设备所起的作用与安全服务器相同。

如果 VMware Horizon 部署中包括安全服务器,请确认使用的是连接服务器 7.5 以及安全服务器 7.5 或更高版本的最新维护版本。有关更多信息,请参阅您的 Horizon 版本对应的安装文档。

注: VMware Horizon 2006 及更高版本不支持安全服务器。

安全加密链路连接

如果打算在客户端设备中使用安全加密链路连接,并且该安全连接是使用连接服务器实例或安全服务器的 DNS 主机名配置的,请验证客户端设备是否可以解析该 DNS 名称。

桌面和应用程序池

在配置桌面和应用程序池时,请使用以下检查列表。

  • 确认已创建桌面或应用程序池且计划使用的用户帐户有权访问该池。有关更多信息,请参阅《在 Horizon 中设置虚拟桌面》《在 Horizon 中设置已发布的桌面和应用程序》文档。
  • 验证桌面或应用程序池是否设置为使用 VMware Blast 或 PCoIP 显示协议。有关信息,请参阅《在 Horizon 中设置虚拟桌面》《在 Horizon 中设置已发布的桌面和应用程序》文档。

用户身份验证

设置用户身份验证时,请使用以下检查列表。

  • 要在 Horizon Client 中使用 Touch ID 或 Face ID 身份验证,您必须在连接服务器中启用生物识别身份验证。有关更多信息,请参阅《Horizon 管理指南》文档。
  • 为允许最终用户保存他们的 Horizon Client 密码,以便他们不必在连接到连接服务器实例时提供凭据,应在连接服务器上配置此功能的 Horizon LDAP。

    在 Horizon LDAP 配置为允许保存密码时,如果 Horizon Client 证书验证模式设置为在连接到不受信任的服务器之前发出警告不要连接到不受信任的服务器,并且如果 Horizon Client 可以完全验证连接服务器提供的服务器证书,则用户可以保存其密码。有关更多信息,请参阅《Horizon 管理指南》文档。

  • 要在 Horizon Client 中使用双因素身份验证,如 RSA SecurID 或 RADIUS 身份验证,您必须为连接服务器实例启用双因素身份验证功能。从 Horizon 7 版本 7.11 开始,您可以在 RADIUS 身份验证登录页面上自定义标签。从 Horizon 7 版本 7.12 开始,您可以配置在远程会话超时后进行双因素身份验证。有关详细信息,请参阅《Horizon 管理指南》文档中有关双因素身份验证的主题。
  • 要在 Horizon Client 中隐藏服务器 URL,请启用在客户端用户界面中隐藏服务器信息全局设置。有关更多信息,请参阅《Horizon 管理指南》文档。
  • 要在 Horizon Client 中隐藏下拉菜单,请启用在客户端用户界面中隐藏域列表全局设置。从 Horizon 7 版本 7.8 开始,此设置在默认情况下处于启用状态。有关更多信息,请参阅《Horizon 管理指南》文档。
  • 要将域列表发送至 Horizon Client,请在 Horizon Console 中启用发送域列表全局设置。此设置在 Horizon 7 版本 7.8 及更高版本中可用,且默认处于禁用状态。以前的 Horizon 7 版本会发送域列表。有关更多信息,请参阅《Horizon 管理指南》文档。

下表显示了发送域列表在客户端用户界面中隐藏域列表全局设置如何确定用户登录服务器的方式。

“发送域列表”设置 “在客户端用户界面中隐藏域列表”设置 用户登录方式
已禁用(默认) 已启用 下拉菜单处于隐藏状态。用户必须在用户名文本框中输入以下值之一。
  • 用户名(不允许为多个域使用同一个用户名)
  • domain\username
  • username@domain.com
已禁用(默认) 已禁用 如果在客户端上配置了默认域,则在下拉菜单中显示默认域。如果客户端无法识别默认域,则在下拉菜单中显示 *DefaultDomain*。用户必须在用户名文本框中输入以下值之一。
  • 用户名(不允许为多个域使用同一个用户名)
  • domain\username
  • username@domain.com
已启用 已启用 下拉菜单处于隐藏状态。用户必须在用户名文本框中输入以下值之一。
  • 用户名(不允许为多个域使用同一个用户名)
  • domain\username
  • username@domain.com
已启用 已禁用 用户可以在用户名文本框中输入一个用户名,然后从下拉菜单中选择一个域。或者,用户可以在用户名文本框中输入以下值之一。
  • domain\username
  • username@domain.com