因此,为了可以在使用 Horizon Cloud 的整个过程中获得最佳效果,请牢记以下已知限制。

适用于所有部署类型的限制

  • Apple Safari 浏览器中不支持基于 Web 的管理控制台。某些用户界面功能可能无法正常使用。在 Mac OS 中,可以使用 Chrome 或 Firefox 浏览器,而不使用 Apple Safari。
  • 与您的 Horizon Cloud 客户帐户关联并连接到 Horizon Cloud 的每个容器必须能够查看同一组 Active Directory 域,并配置相应的单向或双向信任关系。
  • 基于 Web 的管理控制台中已经过身份验证(已登录)的会话将在该控制台的“常规设置”页面中配置的时间设置之后超时。默认值是 30 分钟。如果您拥有至少一个连接到云的容器,则可以将默认值更改为介于 30 分钟到 180 分钟之间的值。在大多数情况下,当配置的时间已过,系统会自动将您注销,并显示一条消息,表明您必须重新登录。但是,有时系统会结束您已经过身份验证的会话,并且不会明确地将您注销。发生此情况时,如果正在该控制台中执行特定任务,可能会显示一些无法准确反映当前状态的错误消息,例如,节点部署向导无法验证订阅条目、下拉列表中未显示值、“场”页面报告没有可用于创建场的节点,以及错误消息“未提供 identity_node 类型的 service_sessions”(No service_sessions of type identity_node were provided)。如果您开始看到这种行为,并且您使用该控制台已经有 30 分钟或更长时间,请手动注销,然后再重新登录。
  • 系统会每天在特定的时间 (UTC) 检索一次利用率、并发、会话历史记录和常用应用程序报告的数据。在凌晨 2 点 (UTC) 检索利用率和并发报告的数据,在凌晨 2:10 (UTC) 检索会话历史记录报告的数据,在凌晨 2:30 (UTC) 检索常用应用程序报告的数据。因此,管理控制台中显示的报告信息可能不会反映上次检索数据与您在该控制台中查看报告时相隔的这段时间内收集的数据。例如,由于并发报告中用户和并发峰值数据的逻辑每天计算一次检索到的数据,那么 4 月 23 日的用户活动数据将于 4 月 24 日(下一日)的凌晨 2 点 (UTC) 计算。过了此时间点之后,系统会检索收集的数据,这时 4 月 23 日的数据会显示在报告中。如果某位最终用户在 4 月 23 日凌晨 2 点 (UTC) 之后启动会话,则在 4 月 24 日凌晨 2 点 (UTC) 之后,该用户的会话数据才会反映在屏幕上的报告中。

与 Microsoft Azure 中的 Horizon Cloud 容器部署相关的限制

  • 由于 Microsoft Azure VNet 处理并发子网创建和删除操作的方式存在限制,因此,运行与容器相关的需要同时修改 VNet 的并发操作时,可能会导致这些操作无法完成。为避免遇到此问题,请避免在容器使用相同 VNet 时,运行涉及子网的容器部署、容器删除或容器编辑操作。以下是涉及修改 VNet 的与容器相关的并发操作示例,可能会在 VNet 上发生导致操作无法完成的并发子网操作:
    • 当您未前创建子网,并让容器部署程序使用 CIDR 创建子网时,开始在同一 VNet 上并发创建两个容器。将子网添加到 VNet 以同时创建两个容器。
    • 当部署一个容器时,您在同一 VNet 上启动了另一个容器的删除操作。将子网添加到 VNet 中以部署容器,同时从同一 VNet 中删除其他容器的子网。
    • 正在删除另一个容器时,编辑容器以在容器的 VNet 中使用 CIDR 块添加外部网关配置。将子网添加到 VNet 中以配置网关,同时从同一 VNet 中删除其他容器的子网。
  • 当前不支持在部署容器后扩展容器子网的大小。在部署容器之前,必须确保在部署向导中指定的子网的地址空间足够大,可以满足您的预计使用情况。注意:
    注: 要解决此限制,清单 2298.0 和更高版本级别的容器中提供了一项新功能,可用于添加租户子网,以便在部署容器后供场和 VDI 桌面分配使用。利用此功能,您可以灵活地添加位于容器的同一 VNet 或对等 VNet 中的租户子网,以便在部署容器后供场和桌面虚拟机使用。有关更多详细信息,请参见“管理指南” https://docs.vmware.com/cn/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.admin15/GUID-571F4415-515C-4BED-B02E-8ED2BBD8EF1C.html
  • 多个容器不能共用在其 Unified Access Gateway 配置中设置的同一个完全限定域名。配置有 Unified Access Gateway 实例的每个容器都需要具有其自己唯一的完全限定域名 (FQDN)。FQDN 不能包含下划线。
    注: 从 2020 年 12 月 15 日的云平面更新开始,支持在容器的外部网关和内部网关配置中使用不同的 FQDN。在 2020 年 12 月 15 日之前,系统强制对清单版本 2298 和更高版本的容器使用相同的 FQDN。现在,您可以自行选择是要对容器的网关使用不同的 FQDN 还是相同的 FQDN。如果想要对内部和外部网关使用相同的 FQDN,则在部署容器后,您可以配置拆分的 DNS(拆分的域名系统),以便将网关地址解析为外部网关或内部网关,具体取决于最终用户客户端的 DNS 查询的源网络。然后,如果客户端位于外部网络,则最终用户客户端中使用的同一 FQDN 可以路由到外部网关;如果客户端位于内部网络,则路由到内部网关。
  • 当前不支持在将容器部署到 Microsoft Azure 中后编辑或更新容器的代理设置。此外,对于部署时未配置代理设置的已部署容器,当前不支持向其添加代理配置。
  • Microsoft Windows Server 2019 不支持此版本中的 NSX Cloud 功能。
  • 如果在为之前部署的容器配置了 True SSO 之后又在 Microsoft Azure 中部署 Horizon Cloud 容器,系统不会自动将新容器与注册服务器配对。您必须手动重复执行导出配对包并将其导入注册服务器的步骤。有关这些步骤,请参阅主题配置正确的 SSO 以用于您的 Horizon Cloud 环境及其子主题。
  • 在需要系统创建虚拟机的工作流中(例如创建场、映像和分配),如果您尝试为待创建项目输入的名称长度超过系统支持的长度,系统会阻止您键入超出受支持字符数的部分。支持的项目名称字符数取决于工作流。
  • 在 Microsoft Azure 多容器环境中,在一个容器中创建项目时,不能重复使用已在另一个容器中使用的名称。之所以具有此限制,是因为多容器环境中的容器会共用同一个 Active Directory 域和同一个 VNet。因此,如果在这种多容器环境中使用相同的名称,则可能出现意外行为。此限制适用于映像、场和 VDI 桌面分配的名称。请确保对映像、场和 VDI 桌面分配使用唯一的名称。
  • 在管理控制台中输入字符时,请遵循以下规则:
    • 仅在用户名和密码中使用标准 ASCII 字符,并且在下载 DaaS SSL 启动文件时仅在密码中使用标准 ASCII 字符。如果对这些项目使用非 ASCII 字符,可能会出现意外结果。
    • 如果为导入的映像、场、分配和其他会导致在 Microsoft Azure 中创建虚拟机的资产输入名称,请不要在名称中输入超过 12 个字符。
    • 不要在用户密码中使用逗号。
    • 在使用“导入虚拟机”向导从 Microsoft Azure 应用商店中创建基础映像虚拟机时:
      • 输入的用户名和密码应符合 Microsoft Azure 的虚拟机管理员用户名和密码要求。请参见 Microsoft Azure 常见问题解答页面以了解详细信息。
      • 不要输入以连字符 (-) 结尾的映像名称。
      • 不要在映像名称中使用下划线字符 (_)。

与 Microsoft Azure 中的 Horizon Cloud 容器更新相关的限制

  • 在容器从较低的软件版本更新到最新版本的过程中,如果最终用户已与正在更新的节点建立会话连接,则他们的这些活动会话将会断开连接。此过程将不会发生数据丢失 - 除非将为这些会话提供服务的 RDSH 场或 VDI 桌面分配的注销断开的会话设置为立即。对于此类场和 VDI 桌面分配,断开的会话也会被立即注销,并且在这种情况下,正在进行的用户工作会丢失。更新过程完成后,这些用户可以重新连接。容器更新过程通常需要不到半小时的时间。但是,某些容器更新可能需要更长的时间。
  • 在将所运行的清单版本低于 2020 年 10 月版本 2474 的容器更新到 2474 或更高版本时,如果您使用 Microsoft Azure 门户在订阅中由 Horizon Cloud 创建的资源或资源组上直接手动添加了标记(例如在场或 VDI 桌面分配的资源组上创建自定义标记),那么在随后更新这些容器时,容器更新过程不会保留您使用 Microsoft Azure 门户直接添加的那些自定义标记。这些自定义标记将被删除。更新容器后,您随后必须使用 Horizon Universal Console 功能编辑场和 VDI 桌面分配,以便让系统将这些标记应用于那些场和 VDI 桌面分配的资源组。支持使用控制台的 Azure 资源标记功能,在场和 VDI 桌面分配的由容器创建的资源组上添加资源标记。请阅读以下每个文档主题中有关 Azure 资源标记字段的说明。编辑场或 VDI 桌面分配时,将使用相同的字段。

与 Microsoft Azure 中的 Horizon Cloud 容器内导入的虚拟机、最佳配置映像、场或 VDI 桌面分配相关的限制

  • 必须在操作系统上安装 Microsoft 修补程序,才能将 True SSO 与基于映像(运行 Windows 10 版本 2004、Windows 10 版本 20H2、Windows Server 版本 2004 或 Windows Server 版本 20H2)的会话桌面、远程应用程序或 VDI 桌面一起使用。此修补程序修复了一个 Microsoft 问题,该问题阻止 True SSO 向这些操作系统进行身份验证。有关详细信息,请参阅 VMware 知识库文章 79644,该文章引用了 Microsoft Update 知识库文章 4598291。
  • Microsoft Azure 政府云中的容器当前不支持对场和 VDI 桌面分配使用磁盘加密功能。
  • 目前,不支持使用以下 Horizon Agent 功能:VMware 登录监视器服务。默认情况下,Horizon Agents Installer 会在此安装程序执行的所有安装中停用 VMware 登录监视器服务。
  • 使用适用于 Android 的 VMware Horizon Client 访问由 Horizon Cloud 环境提供服务的虚拟桌面和远程应用程序时,不支持 USB 重定向功能。
  • 对于启用 GPU 且基于服务器类型操作系统的最佳配置映像,建议使用 Microsoft Windows Server 版本 2016 和 2019,以避免最终用户会话的数量受到限制。由于 Windows Server 2012 R2 中的 NVIDIA 驱动程序限制,每个 RDS 桌面服务器的最大会话数为 20。
  • 如果您有一个映像使用的是 Microsoft Windows 10 1709 (RS3),并且您希望将其更新到 Windows 10 1803 (RS4) 或 Windows 10 1809 (RS5),需先将该 Windows 10 1709 升级到最新的 Horizon Agent 版本 19.4,然后再继续升级 Windows 操作系统。
  • 默认情况下,如果使用“从商城导入虚拟机”向导为 Windows Server 2012 操作系统自动创建映像,则生成的映像不会启用桌面体验。如果您希望生成的映像具有桌面体验,则必须在生成的映像中手动启用桌面体验。
  • 如果启动将桌面转换为映像,但在此任务完成前取消,那么第二次尝试将桌面转换为映像可能会失败。为避免出现此问题,应先将桌面电源关闭再重新打开,然后尝试再次将其转换为映像。
  • 在 URL 重定向自定义中,当 URL 模式被 Horizon Client 截取时,将区分大小写。例如,即使重定向了 URL 模式 *google.com,指定为 *GOOGLE.com*Google.com 的 URL 模式也不会被重定向。如果指定的模式与目标文件系统中使用的实际字符大小写不匹配,则不会重定向最终用户。