这些主题提供了与最终用户到授权的桌面和远程应用程序(由 Horizon Cloud 容器置备)的连接相关的内容。此类容器是基于容器管理器的容器,由 Microsoft Azure 中的 Horizon Cloud 按照控制台中的容器部署向导来进行部署。

使用 PCOIP URL 和具有内部网关配置的容器时

Horizon Cloud on Microsoft Azure 部署中所述,可以使用 Unified Access Gateway 实例为 Microsoft Azure 中的 Horizon Cloud 容器配置内部网关配置。对于内部网关类型,即使 HTML Access(Blast 协议)将其外部 URL 配置为您提供的 FQDN,PCOIP URL 仍会改为使用 IP 地址。此行为使得外部网关和内部网关类型在 PCOIP 方面存在差异:

  • 外部网关类型:PCOIP URL 设置为外部网关配置负载均衡器资源的公共 IP。
  • 内部网关类型:PCOIP URL 首先尝试使用 DNS 将所提供的 FQDN 解析为 IP 地址,然后使用该地址作为 PCOIP URL。如果 PCOIP URL 无法解析您提供的 FQDN,则 PCOIP URL 将改为使用内部网关配置的内部负载均衡器资源的专用 IP 地址。

现在,在您的网络环境中,内部网关配置的负载均衡器可能不是最终用户连接尝试中的第一个端点。例如,您可能已将一个额外的端点或负载均衡器设置为重定向到内部网关配置的负载均衡器。在您部署或编辑容器时上载至内部 Unified Access Gateway 网关配置的证书中,您可能已使该证书与网络设置中第一个端点的 FQDN 或 IP 地址相匹配。您这样做的原因可能是您希望最终用户客户端从该第一个端点开始访问您的网络环境。如果您的网络环境与此描述匹配(即,最终用户客户端访问的第一个端点不是内部网关配置的负载均衡器),则必须确保为 PCOIP URL 提供的 DNS 映射要与最终用户客户端匹配,以便根据您提供的证书进行正确身份验证。

为 RDS 桌面和基于 RDS 的应用程序会话启用时区重定向

如果场的 RDSH 虚拟机位于一个时区,而最终用户位于另一个时区,默认情况下,在用户连接到基于会话的 RDS 桌面时,桌面显示的时间位于场 RDSH 虚拟机的时区。您可以启用“时区重定向”组策略设置,以使基于会话的桌面显示本地时区的时间。该策略设置也适用于远程应用程序会话。

前提条件

  • 确认在 Active Directory 服务器上可以使用组策略管理功能。

    在 Windows 2012、Windows 2008 和 Windows 2003 Active Directory 版本中,打开组策略管理控制台的步骤是不同的。请参阅您的操作系统版本的 Windows 联机帮助。

  • 确认已将 Horizon RDS ADMX 文件添加到您的 Active Directory 中。有关这些步骤的示例,请参阅 VMware Horizon 文档《Horizon 远程桌面功能和 GPO》指南中有关将 ADMX 模板文件添加到 Active Directory 的内容。
  • 熟悉 VMware Horizon 文档《Horizon 远程桌面功能和 GPO》指南中所述的 RDS 设备和资源重定向组策略设置。

过程

  1. 在 Active Directory 服务器上,打开组策略管理控制台。
  2. 展开您的域和组策略对象
  3. 右键单击为组策略设置创建的 GPO,然后选择编辑
  4. 在组策略管理编辑器中,导航到计算机配置 > 策略 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 设备和资源重定向
  5. 启用允许时区重定向设置。

为 Microsoft Azure 中的 Horizon Cloud 容器提供的桌面和远程应用程序提供多显示器支持

本主题介绍为将多个显示器与由 Microsoft Azure 中的 Horizon Cloud 容器置备的最终用户授权资源一起使用而提供的特定支持。

有关最终用户在 Horizon Client 中使用的显示器和屏幕分辨率的一般性和广泛的详细信息,请参阅显示器和屏幕分辨率

注: 由于最终用户环境中可能有多个因素会影响其图形用户体验(如网络状况、带宽消耗、工作负载强度等),因此建议您进行测试,以便能够确定最符合您的特定业务需求的可用性、成本和性能组合。

下表中的配置适用于典型的知识工作者工作负载,例如,办公工作效率应用程序、浏览器中的流媒体和 Internet 使用的组合。您的体验可能会因虚拟机大小、使用的显示协议、屏幕分辨率、工作负载以及其他因素而异。

表 1. RDSH 虚拟机支持的配置
虚拟机类型 图形支持 工作负载 显示器选项
不支持 GPU 的 RDSH 虚拟机 Microsoft Hyper-V 显示适配器 基本,不需要高级图形功能或高清视频播放 单个 4K 显示器
支持 GPU 的 NV 系列 RDSH 虚拟机 NVIDIA GRID GPU

有关驱动程序详细信息,请参阅:

图形密集或需要高级图形功能 单个 4K 显示器
支持 GPU 的 NVv4 系列 RDSH 虚拟机 AMD GPU

有关驱动程序详细信息,请参阅:

 主要用于应用程序渲染,例如 3D 应用程序。 单个 4K 显示器
表 2. VDI 桌面虚拟机支持的配置
虚拟机类型 图形支持 工作负载 显示器选项
不支持 GPU 的 VDI 桌面虚拟机 VMware 显示适配器
注: 该驱动程序不是 VMware ESX 显卡驱动程序。

Microsoft 软件呈现用于高级图形功能。

基本,不需要高级图形功能或高清视频播放

一台 2560x1440 显示器

两台 1920x1080 显示器

支持 GPU 的 NV 系列 VDI 桌面虚拟机 NVIDIA GRID GPU

有关驱动程序详细信息,请参阅:

图形密集或需要高级图形功能

最多四台 4K 显示器

注: Microsoft NV 系列虚拟机支持对 VDI 桌面最多使用四台 4K 显示器。请参阅您所使用的特定 GPU 的 NVIDIA GRID 文档,以了解支持的分辨率和工作负载建议。
支持 GPU 的 NVv4 系列 VDI 桌面虚拟机 AMD GPU

有关驱动程序详细信息,请参阅:

 主要用于应用程序渲染,例如 3D 应用程序。 单个 4K 显示器
注: 根据我们的验证测试和 AMD Radeon MI25 规范,此处建议使用单个 4K 显示器。请参阅您所使用的特定 GPU 的 AMD Radeon Instinct MI25 文档,以了解支持的分辨率和工作负载建议。

Horizon Cloud on Microsoft Azure - 支持适用于 Microsoft Teams 的媒体优化

您可以在通过 Horizon Cloud on Microsoft Azure 部署置备的虚拟桌面和远程应用程序中,将 Horizon 远程体验功能用于适用于 Microsoft Teams 的媒体优化。如《Horizon 远程桌面功能和 GPO》指南中所述,此功能使 Teams 媒体处理可以在客户机上进行,而不是在虚拟桌面中进行。

对于 Horizon Cloud on Microsoft Azure 部署,要使用此功能,需要使用容器清单 2298.0 或更高版本,以及 Horizon Agents Installer (HAI) 版本 20.2 或更高版本。从 2020 年 8 月 11 日开始,您可以使用 Horizon Clients 2006 版和更高版本在通过这些容器置备的虚拟桌面中使用此功能。请参阅 VMware Horizon 文档《Horizon 远程桌面功能和 GPO》指南中的信息。

访问桌面和应用程序

在创建桌面和应用程序分配后,最终用户可以使用 Horizon Client 或浏览器(使用 Horizon HTML Access 功能)访问桌面和应用程序。如果将您的环境与 VMware Workspace ONE® Access™ 环境集成在一起,您可以选择强制最终用户通过该环境进行访问。

使用 Horizon Client 登录到桌面或基于 RDS 的远程应用程序

当最终用户使用 Horizon Client 连接到 Horizon Cloud 时,他们可以使用所分配的桌面或远程应用程序。

这些步骤说明了如何首次使用 Horizon Client 连接到由 Horizon Cloud 容器提供的桌面。

重要说明: 如果您将 URL 重定向分配给您的最终用户,他们必须通过为其启用的 URL 内容重定向功能安装其 Horizon Client,才能充分利用该功能。客户端必须使用命令行进行安装,以启用客户端上的 URL 内容重定向。要了解这方面的内容,请先参阅 Horizon Client 文档中的以下主题:

前提条件

  • 了解有关 VMware Horizon Clients 的最新信息。例如,要查看最新的 Horizon Client 支持信息,请参阅《VMware 产品互操作性列表》,其网址为 https://www.vmware.com/resources/compatibility/sim/interop_matrix.php,而要查看各种文档,请参阅 Horizon Client 文档页面,其网址为 https://docs.vmware.com/cn/VMware-Horizon-Client/index.html
  • 从您组织的 DNS 信息中,获取您的组织为进行最终用户连接而在其域名系统 (DNS) 中关联到此容器的完全限定域名 (FQDN),例如 desktops.mycorp.example.com

    例如,如果将 Microsoft Azure 中的 Horizon Cloud 容器配置为使用 Unified Access Gateway 进行最终用户连接,您的组织就具有一个 DNS CNAME,或一条用于将您在部署向导中提供的 FQDN 映射到容器中部署的负载均衡器自动生成的公共 FQDN 的记录。有关此自动生成的公共 FQDN 的描述,请参阅如何获取要在 DNS 服务器中映射的 Horizon Cloud 容器网关负载均衡器信息

  • 如果您希望实施了客户端重试功能的 Horizon Client 在系统需要打开底层桌面虚拟机或场 RDSH 虚拟机电源时自动重试连接,请在 Horizon Universal Console 的“代理”页面中将允许客户端等待已关闭电源的虚拟机选项设置为。从 4.8 版开始,适用于 Windows 的 Horizon Client 和适用于 Mac 的 Horizon Client 实施了该功能。

过程

  1. 启动 Horizon Client
  2. 在客户端中,选择添加新服务器的选项。
  3. 在新服务器配置中,输入为进行最终用户连接而添加到 DNS 中的名称,例如,desktops.mycorp.com
  4. 在身份验证对话框中,输入您的 Active Directory 用户的凭据。
  5. 如果已实施双因素身份验证配置,请根据提示输入双因素身份验证凭据。
  6. 从显示的授权桌面和远程应用程序列表中,连接到要使用的桌面和应用程序。
    如果因 VDI 桌面分配或场中配置的任何电源管理计划而关闭了基础桌面虚拟机或场 RDSH 虚拟机的电源,则系统将在发出连接请求时开始打开该虚拟机的电源。如果运行适用于 Windows 的 Horizon Client 4.8 或更高版本或者适用于 Mac 的 Horizon Client,并为租户环境将 允许客户端等待已关闭电源的虚拟机选项设置为 ,客户端将显示一条消息,指出将在桌面准备就绪后建立连接以及估计需要的时间。
  7. (可选) 要配置在启动选定的桌面或应用程序时应用的额外选项,请右键单击图标并选择相应的选项。

使用浏览器登录到桌面和基于 RDS 的远程应用程序

您的用户可以通过将浏览器指向您的组织为最终用户连接到待访问资源所配置的完全限定域名 (FQDN),访问您授权他们访问的 Horizon Cloud 环境中的资源。

这些步骤说明了如何使用浏览器启动由容器提供的桌面。

注: 如果配置了与 VMware Workspace ONE® Access™ 环境的集成,最终用户可能需要使用该环境访问其桌面和远程应用程序。请参阅 具有单容器代理的 Horizon Cloud 环境 — 强制让最终用户通过 Workspace ONE Access 以访问其授权的桌面和应用程序

前提条件

  • 了解有关 Horizon HTML Access 的最新信息。例如,要查看最新的 Horizon HTML Access 支持信息,请参阅《VMware 产品互操作性列表》,其网址为 https://www.vmware.com/resources/compatibility/sim/interop_matrix.php,而要查看各种文档,请参阅 Horizon HTML Access 文档页面,其网址为 https://docs.vmware.com/cn/VMware-Horizon-HTML-Access/index.html
  • 从您组织的 DNS 信息中,获取您的组织在其域名系统 (DNS) 中关联的完全限定域名 (FQDN),以便最终用户连接到此 Microsoft Azure 中的 Horizon Cloud 容器,如 desktops.mycorp.example.com

    例如,如果将容器配置为使用 Unified Access Gateway 进行最终用户连接,您组织的 DNS 将具有一个 CNAME 记录,该记录将在网关上配置的 FQDN 映射到 Azure 负载均衡器自动生成的公共 FQDN。请参阅如何获取要在 DNS 服务器中映射的 Horizon Cloud 容器网关负载均衡器信息

  • 如果您希望最终用户的 Horizon HTML Access 客户端在系统需要打开底层桌面虚拟机或 RDSH 虚拟机电源时自动重试连接,请将允许客户端等待已关闭电源的虚拟机选项设置为。此选项位于 Horizon Universal Console 的“代理”页面上。从版本 4.10 开始,Horizon HTML Access 客户端已实施此功能。
  • 对于具有 VDI 桌面、会话桌面或远程应用程序分配的用户,确认您具有该用户的凭据。

过程

  1. 将浏览器指向采用 https://<desktops-FQDN> 格式的 URL,其中,desktops-FQDN 是添加到您的 DNS 以进行最终用户连接的完全限定域名。
    例如,如果您公司的 DNS 与 FQDN myDesktops.example.com 相关联,则将浏览器指向 https://myDesktops.example.com
  2. 使用具有桌面分配的用户的凭据登录。

结果

浏览器中将显示代表用户分配的图标。用户可以单击桌面或应用程序的图标来启动该桌面或应用程序。

使用文件重定向通过远程应用程序访问本地文件

利用文件重定向功能,用户可以在支持给定文件类型的授权远程应用程序中打开本地文件。

当选中在托管应用程序中打开本地文件选项时,会在 Horizon Client 中启用该功能。

利用该功能,用户可以执行下列操作:

  • 在远程应用程序中打开本地文件,方法是:双击客户端计算机中的文件,或者右键单击并选择打开方式,然后在菜单中选择远程应用程序。
  • 在远程应用程序中,浏览文件所在的整个文件夹。
  • 将使用远程应用程序所做的更改保存到本地客户端磁盘。
  • 将授权应用程序注册为这些应用程序可打开的文件类型的文件处理程序,或者选择只使用远程应用程序打开一次。

    如果将应用程序设置为默认处理程序:

    • 文件的预览图标与应用程序启动器页面中的授权应用程序图标匹配。
    • 如果有文件类型描述,该描述将被远程应用程序覆盖。
    • 双击该类型的文件将启动 Horizon Client。

具有 Universal Broker 的 Horizon Cloud 环境 — 强制让最终用户通过 Workspace ONE Intelligent Hub 目录以访问其授权的桌面和应用程序

当您的 Horizon Cloud 环境配置了 Universal Broker,并且已将 Horizon CloudWorkspace ONE Access 租户集成时,则适合采用这些步骤。Horizon Cloud 提供了此功能,您可以通过该功能指定最终用户必须通过 Workspace ONE Intelligent Hub 目录才能访问其容器置备的桌面和远程应用程序。要求最终用户通过 Hub 目录访问其桌面可防止他们使用 Horizon Client 或通过 HTML Access 直接访问桌面。当您要使用在 Workspace ONE 租户环境中设置的双因素身份验证方法时,此强制措施很有用。

当您的环境配置了 Universal Broker 时,最终用户通常会使用以下方法启动其授权的桌面。

Horizon Universal Console 中,您可以选择性地配置 Horizon Cloud 环境以要求最终用户仅使用 Workspace ONE Hub

前提条件

确认配置了 Universal BrokerWorkspace ONE Access 租户的 Horizon Cloud 已被成功集成。请参阅使用 Universal Broker 的 Horizon Cloud 环境 - 将租户与 Workspace ONE Access 和 Intelligent Hub 服务集成

过程

  1. 在控制台中,导航到设置 > 代理 > 身份验证
  2. 启用强制使用 Intelligent Hub 选项开关,并确认您的选择。

下一步做什么

通过尝试使用 Horizon Client 访问桌面或使用浏览器直接访问桌面,而不是通过 Workspace ONE Hub 目录进行访问,确认桌面访问的行为方式与您的设置相符。

具有单容器代理的 Horizon Cloud 环境 — 强制让最终用户通过 Workspace ONE Access 以访问其授权的桌面和应用程序

当您的 Horizon Cloud 环境配置了单容器代理,并且已将 Workspace ONE Access 环境与 Microsoft Azure 中的容器集成时,则适合采用这些步骤。Horizon Cloud 提供了此功能,您可以通过该功能指定最终用户必须通过 Workspace ONE Access 才能访问其容器置备的桌面和远程应用程序。要求最终用户通过 Workspace ONE Access 访问其桌面可防止他们使用 Horizon Client 或通过 HTML Access 直接访问桌面。当您要使用在 Workspace ONE Access 环境中设置的双因素身份验证方法时,此强制措施很有用。

最终用户通常使用以下方法启动其授权的桌面。

Horizon Universal Console 中,您可以选择配置 Horizon Cloud 环境以要求最终用户仅使用 Workspace ONE Access。您可以对从企业网络外部位置访问桌面和应用程序的用户和/或从企业网络内部访问桌面的用户配置强制措施。您还可以将客户端配置为在启用强制措施的情况下自动重定向到 Workspace ONE Access

强制最终用户通过 Workspace ONE Access 进行访问的功能可通过以下方式与 Workspace ONE Access 重定向功能结合使用。

强制最终用户通过 Workspace ONE Access 进行访问的设置 Workspace ONE Access 重定向设置 最终用户客户端连接到 Horizon Cloud 以访问其桌面和应用程序时会发生的情况
已启用(是) 已启用(是) 客户端将自动重定向到 Workspace ONE Access
已启用(是) 已停用(否) 客户端会显示一条消息,告诉用户他们必须使用 Workspace ONE Access 访问 Horizon Cloud。不会进行自动重定向。
已停用(否) 已启用(是) 客户端会显示 Horizon Cloud 登录屏幕以供最终用户登录。不会进行自动重定向,因为未启用强制通过 Workspace ONE Access 进行访问。
已停用(否) 已停用(否) 客户端会显示 Horizon Cloud 登录屏幕以供最终用户登录。在这种场景中,强制访问功能和自动重定向功能都会被停用。

前提条件

确认已成功将您的 Horizon Cloud 环境和 Workspace ONE Access 环境相集成。请参阅具有单容器代理的 Horizon Cloud 环境 — 将 Microsoft Azure 中环境的 Horizon Cloud 容器与 Workspace ONE Access 集成

过程

  1. 在控制台中,导航到设置 > 身份管理,然后单击配置
  2. 在出现的对话框中,根据组织的需求进行选择。
    选项 说明
    强制远程用户使用 Workspace ONE Access 如果设置为,尝试从企业网络外部位置访问桌面的用户必须登录 Workspace ONE Access,然后从那里访问桌面。
    强制内部用户使用 Workspace ONE Access 如果设置为,尝试从企业网络中的位置访问桌面的用户必须登录到 Workspace ONE Access,然后从该位置中访问桌面。
  3. 单击保存以确认对系统的配置。
  4. (可选) 在配置身份管理时设置 Workspace ONE Access 重定向。
    注: 您只能为在“身份管理”页面上配置的其中一个身份管理 URL 启用 Workspace ONE Access 重定向。如果“身份管理”页面上列出了多个具有不同身份管理 URL 的配置,并且其中一个配置的此选项开关已设置为 ,则当您尝试将其他身份管理 URL 的此选项开关设置为 时,系统会显示一条错误消息。
    1. 在“身份管理”页面上,选中您要设置重定向的 Workspace ONE Access 配置对应的复选框,然后单击编辑以打开其配置。
    2. Workspace ONE 重定向选项开关设置为
    3. 单击保存

下一步做什么

通过尝试使用 Horizon Client 访问桌面或使用浏览器直接访问桌面,而不是通过 Workspace ONE Access 进行访问,确认桌面访问的行为方式与您的设置相符。