因此,为了可以在使用第一代 Horizon Cloud 的整个过程中获得最佳效果,请牢记以下已知限制。

重要说明: 仅当您有权访问第一代控制平面中的第一代租户环境时,此信息才适用。如 知识库文章 92424 中所述,第一代控制平面已终止提供 (EOA)。有关详细信息,请参阅该文章。

所有部署类型

  • 与您 Horizon Cloud 租户关联并连接到 Horizon Cloud 的每个容器必须能够查看同一组 Active Directory 域。如果租户的容器群中同时具有多种容器类型(如 Horizon 8Horizon Cloud 类型),则除了此可见性要求外,还需要在同一 Horizon Cloud 租户中注册的所有域之间建立单向或双向信任。
    注: 在此上下文中,可见性是指给定容器必须具有对每个域的网络访问权限,从而能够访问域以进行状态检查。
  • 系统会每天在特定的时间 (UTC) 检索一次利用率、并发、会话历史记录和常用应用程序报告的数据。在凌晨 2 点 (UTC) 检索利用率和并发报告的数据,在凌晨 2:10 (UTC) 检索会话历史记录报告的数据,在凌晨 2:30 (UTC) 检索常用应用程序报告的数据。因此,管理控制台中显示的报告信息可能不会反映上次检索数据与您在该控制台中查看报告时相隔的这段时间内收集的数据。例如,由于并发报告中用户和并发峰值数据的逻辑每天计算一次检索到的数据,那么 4 月 23 日的用户活动数据将于 4 月 24 日(下一日)的凌晨 2 点 (UTC) 计算。过了此时间点之后,系统会检索收集的数据,这时 4 月 23 日的数据会显示在报告中。如果某位最终用户在 4 月 23 日凌晨 2 点 (UTC) 之后启动会话,则在 4 月 24 日凌晨 2 点 (UTC) 之后,该用户的会话数据才会反映在屏幕上的报告中。

部署 - Microsoft Azure 中的 Horizon Cloud 容器

Horizon Cloud 容器是基于 Horizon Cloud 容器管理器技术构建的类型。

  • 由于 Microsoft Azure VNet 处理并发子网创建和删除操作的方式存在限制,因此,运行与容器相关的需要同时修改 VNet 的并发操作时,可能会导致这些操作无法完成。为避免遇到此问题,请避免在容器使用相同 VNet 时,运行涉及子网的容器部署、容器删除或容器编辑操作。以下是涉及修改 VNet 的与容器相关的并发操作示例,可能会在 VNet 上发生导致操作无法完成的并发子网操作:
    • 当您未前创建子网,并让容器部署程序使用 CIDR 创建子网时,开始在同一 VNet 上并发创建两个容器。将子网添加到 VNet 以同时创建两个容器。
    • 当部署一个容器时,您在同一 VNet 上启动了另一个容器的删除操作。将子网添加到 VNet 中以部署容器,同时从同一 VNet 中删除其他容器的子网。
    • 正在删除另一个容器时,编辑容器以在容器的 VNet 中使用 CIDR 块添加外部网关配置。将子网添加到 VNet 中以配置网关,同时从同一 VNet 中删除其他容器的子网。
  • 当前不支持在部署容器后扩展容器子网的大小。在部署容器之前,必须确保在部署向导中指定的子网的地址空间足够大,可以满足您的预计使用情况。
    注: 要解决此限制,清单 2298.0 和更高版本级别的容器中提供了一项新功能,可用于添加租户子网,以便在部署容器后供场和 VDI 桌面分配使用。利用此功能,您可以灵活地添加位于容器的同一 VNet 或对等 VNet 中的租户子网,以便在部署容器后供场和桌面虚拟机使用。有关更多详细信息,请参见“管理指南” https://docs.vmware.com/cn/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.admin15/GUID-571F4415-515C-4BED-B02E-8ED2BBD8EF1C.html
  • 多个容器不能共用在其 Unified Access Gateway 配置中设置的同一个完全限定域名。配置有 Unified Access Gateway 实例的每个容器都需要具有其自己唯一的完全限定域名 (FQDN)。FQDN 不能包含下划线。
    注: 从 2020 年 12 月 15 日的云平面更新开始,支持在容器的外部网关和内部网关配置中使用不同的 FQDN。在 2020 年 12 月 15 日之前,系统强制对清单版本 2298 和更高版本的容器使用相同的 FQDN。现在,您可以自行选择是要对容器的网关使用不同的 FQDN 还是相同的 FQDN。如果想要对内部和外部网关使用相同的 FQDN,则在部署容器后,您可以配置拆分的 DNS(拆分的域名系统),以便将网关地址解析为外部网关或内部网关,具体取决于最终用户客户端的 DNS 查询的源网络。然后,如果客户端位于外部网络,则最终用户客户端中使用的同一 FQDN 可以路由到外部网关;如果客户端位于内部网络,则路由到内部网关。
  • 当前不支持在将容器部署到 Microsoft Azure 中后编辑或更新容器的代理设置。此外,对于部署时未配置代理设置的已部署容器,当前不支持向其添加代理配置。
  • Microsoft Windows Server 2019 不支持此版本中的 NSX Cloud 功能。
  • 如果在为之前部署的容器配置了 True SSO 之后又在 Microsoft Azure 中部署 Horizon Cloud 容器,系统不会自动将新容器与注册服务器配对。您必须手动重复执行导出配对包并将其导入注册服务器的步骤。有关这些步骤,请参阅主题配置正确的 SSO 以用于您的 Horizon Cloud 环境及其子主题。
  • 在需要系统创建虚拟机的工作流中(例如创建场、映像和分配),如果您尝试为待创建项目输入的名称长度超过系统支持的长度,系统会阻止您输入超出受支持字符数的部分。支持的项目名称字符数取决于工作流。
  • 在 Microsoft Azure 多容器环境中,在一个容器中创建项目时,不能重复使用已在另一个容器中使用的名称。之所以具有此限制,是因为多容器环境中的容器会共用同一个 Active Directory 域和同一个 VNet。因此,如果在这种多容器环境中使用相同的名称,则可能出现意外行为。此限制适用于映像、场和 VDI 桌面分配的名称。请确保对映像、场和 VDI 桌面分配使用唯一的名称。
  • 在管理控制台中输入字符时,请遵循以下规则:
    • 仅在用户名和密码中使用标准 ASCII 字符,并且在下载 DaaS SSL 启动文件时仅在密码中使用标准 ASCII 字符。如果对这些项目使用非 ASCII 字符,可能会出现意外结果。
    • 如果为导入的映像、场、分配和其他会导致在 Microsoft Azure 中创建虚拟机的资产输入名称,请不要在名称中输入超过 12 个字符。
    • 不要在用户密码中使用逗号。
    • 在使用“导入虚拟机”向导从 Microsoft Azure 应用商店中创建基础映像虚拟机时:
      • 输入的用户名和密码应符合 Microsoft Azure 对于虚拟机管理员用户名和密码的要求。请参见 Microsoft Azure 常见问题解答页面以了解详细信息。
      • 不要输入以连字符 (-) 结尾的映像名称。
      • 不要在映像名称中使用下划线字符 (_)。

更新 Microsoft Azure 中的 Horizon Cloud 容器

  • 在容器从较低的软件版本更新到最新版本的过程中,如果最终用户已与正在更新的节点建立会话连接,则他们的这些活动会话将会断开连接。此过程将不会发生数据丢失 - 除非将为这些会话提供服务的 RDSH 场或 VDI 桌面分配的注销断开的会话设置为立即。对于此类场和 VDI 桌面分配,断开的会话也会被立即注销,并且在这种情况下,正在进行的用户工作会丢失。更新过程完成后,这些用户可以重新连接。容器更新过程通常需要不到半小时的时间。但是,某些容器更新可能需要更长的时间。
  • 在将所运行的清单版本低于 2020 年 10 月版本 2474 的容器更新到 2474 或更高版本时,如果您使用 Microsoft Azure 门户在订阅中由 Horizon Cloud 创建的资源或资源组上直接手动添加了标记(例如在场或 VDI 桌面分配的资源组上创建自定义标记),那么在随后更新这些容器时,容器更新过程不会保留您使用 Microsoft Azure 门户直接添加的那些自定义标记。这些自定义标记将被删除。更新容器后,您随后必须使用 Horizon Universal Console 功能编辑场和 VDI 桌面分配,以便让系统将这些标记应用于那些场和 VDI 桌面分配的资源组。支持使用控制台的 Azure 资源标记功能,在场和 VDI 桌面分配的由容器创建的资源组上添加资源标记。请阅读以下每个文档主题中有关 Azure 资源标记字段的说明。编辑场或 VDI 桌面分配时,将使用相同的字段。

导入的虚拟机、最佳配置映像、场或 VDI 桌面分配 - Microsoft Azure 中的 Horizon Cloud 容器

  • 虽然控制台不会阻止您在控制台的工作流中使用从 Azure 应用商店以外的来源获取的映像,但不支持使用此类映像。为支持在 Horizon Cloud on Microsoft Azure 中使用,所有导入的基础映像都必须通过从 Azure 应用商店获取的基于 Windows 的虚拟机构建。即使尝试使用从其他来源获取的映像,而且控制台不会阻止您在控制台的工作流中使用该映像,也不支持使用此类映像。

    此外,如果要使用 Windows 11 映像,则必须直接从 Azure 应用商店获取该映像,且不得对其进行后续处理。当前不支持从共享映像库 (SIG)、Azure 托管映像、Azure 虚拟机快照等任何其他来源导入 Windows 11 虚拟机。

  • 第 2 代 Azure 虚拟机当前仅支持与 Windows 11 单会话操作系统和 Windows 11 企业版多会话操作系统结合使用。
  • 目前,只有在使用自定义导入方法导入时,才支持使用 AMD Radeon Instinct 图形驱动程序的支持 GPU 的 Azure NVv4 虚拟机。自定义导入方法在本文档中也称为手动导入。“从商城导入虚拟机”自动向导当前不提供此功能。

    此外,该服务当前不支持将 Windows 11 与这些 NVv4 虚拟机和 AMD Radeon Instinct 图形驱动程序结合使用。该用法尚未经过验证。

  • 该服务对 Windows 11 的支持存在一些已知注意事项、限制和问题。有关这些详细信息,请参阅支持 Windows 11 客户机操作系统 - 注意事项、已知限制和已知问题
  • 必须在操作系统上安装 Microsoft 修补程序,才能将 True SSO 与基于映像(运行 Windows 10 版本 2004、Windows 10 版本 20H2、Windows Server 版本 2004 或 Windows Server 版本 20H2)的会话桌面、远程应用程序或 VDI 桌面结合使用。此修补程序修复了一个 Microsoft 问题,该问题阻止 True SSO 向这些操作系统进行身份验证。有关详细信息,请参阅 VMware 知识库文章 79644,该文章引用了 Microsoft Update 知识库文章 4598291。
  • Microsoft Azure 政府云中的容器当前不支持对场和 VDI 桌面分配使用磁盘加密功能。
  • 目前,不支持使用以下 Horizon Agent 功能:VMware 登录监视器服务。默认情况下,Horizon Agents Installer 会在此安装程序执行的所有安装中停用 VMware 登录监视器服务。
  • 使用适用于 Android 的 VMware Horizon Client 访问由 Horizon Cloud 环境提供服务的虚拟桌面和远程应用程序时,不支持 USB 重定向功能。
  • 对于启用 GPU 且基于服务器类型操作系统的最佳配置映像,建议使用 Microsoft Windows Server 版本 2016 和 2019,以避免最终用户会话的数量受到限制。由于 Windows Server 2012 R2 中的 NVIDIA 驱动程序限制,每个 RDS 桌面服务器的最大会话数为 20。
  • 如果您有一个映像使用的是 Microsoft Windows 10 1709 (RS3),并且您希望将其更新到 Windows 10 1803 (RS4) 或 Windows 10 1809 (RS5),需先将该 Windows 10 1709 升级到最新的 Horizon Agent 版本 19.4,然后再继续升级 Windows 操作系统。
  • 默认情况下,如果使用“从商城导入虚拟机”向导为 Windows Server 2012 操作系统自动创建映像,则生成的映像不会启用桌面体验。如果您希望生成的映像具有桌面体验,则必须在生成的映像中手动启用桌面体验。
  • 如果启动将桌面转换为映像,但在此任务完成前取消,那么第二次尝试将桌面转换为映像可能会失败。为避免出现此问题,应先将桌面电源关闭再重新打开,然后尝试再次将其转换为映像。
  • 在 URL 重定向自定义中,当 URL 模式被 Horizon Client 截取时,将区分大小写。例如,即使重定向了 URL 模式 *google.com,指定为 *GOOGLE.com*Google.com 的 URL 模式也不会被重定向。如果指定的模式与目标文件系统中使用的实际字符大小写不匹配,则不会重定向最终用户。

部署 - Horizon 容器

Horizon 容器是指基于 Horizon Connection Server 软件的类型。有关用于 Horizon 容器的各种部署架构的背景信息,请参阅第一代租户 - 具有第一代 Horizon Cloud 的 Horizon 容器部署架构。有关各种云平面服务的详细信息,请参见管理指南

以下限制适用于当前版本,并会针对每个 Horizon Cloud Service 版本进行相应的更新。

  • 仅内部部署的 Horizon 容器支持 Horizon Cloud Connector 的自动更新功能。要更新与在云环境中部署的 Horizon 容器配对的 Horizon Cloud Connector 实例,请按照手动更新 Horizon Cloud Connector 虚拟设备中的说明进行操作。
  • 当前仅支持将 Horizon 映像管理服务 (IMS) 用于 VMware Tech Zone 的《Horizon 参考架构》中所述的 Horizon 部署模型的一部分。有关 IMS 当前支持的特定部署模式的信息,请参阅 IMS 系统要求。随着《Horizon 参考架构》中的更多模型获得 IMS 的支持,新支持的型号将添加到列表中。

Workspace ONE Hub 服务和 Universal Broker - 集成

  • 此功能仅适用于 VMware Workspace ONE® Access™ Cloud。内部部署的 VMware Workspace ONE Access 不支持此功能。
  • 通过使用此集成,最终用户可以从 Hub 目录中访问其 Horizon Cloud 桌面和应用程序。确保您为 VMware Workspace ONE® Intelligent Hub 配置所需的设置,如 Workspace ONE Access - 配置 Intelligent Hub 以便与 Horizon Cloud 集成中所述。
  • 在此版本中,此集成支持使用以下客户端的最终用户访问:基于浏览器的 Hub 目录、Workspace ONE Intelligent Hub for Windows 和 Workspace ONE Intelligent Hub for macOS。此支持所需的最低 Windows 和 macOS 桌面应用程序版本为 21.05。
  • 默认情况下,不会在新的 Workspace ONE Access 租户中启用密码缓存。如果在您的 Horizon 环境中未启用 True SSO,则可以启用密码缓存来缓存用户的密码,这样在启动 Horizon Cloud 桌面和应用程序时就无需再次输入密码。有关详细信息,请参阅为虚拟应用程序配置密码缓存(仅限 Workspace ONE Access Cloud)
  • Workspace ONE Access 中设置的访问策略不适用于已启用 Universal Broker 的 Horizon Cloud 环境中的应用程序和桌面。
  • 不支持在同一物理客户端端点上的多个客户端中同时启动多个最终用户会话。换句话说,最终用户无法为每个物理客户端端点启动到多个分配的虚拟桌面或远程应用程序的多个会话,而无论分配是专用 VDI 桌面分配还是浮动 VDI 桌面分配。例如,系统无法提供以下最终用户体验:使用一个并排连接到两个显示器的物理客户端系统,并从该同一客户端系统中同时运行两个单独的虚拟桌面会话,一个桌面显示在一个显示器中,另一个桌面显示在另一个显示器中。该限制是系统按设计方式工作的要求。

Horizon Universal Console - 相关注意事项和限制

  • 控制台无法获取分配详细信息中已指定的 Active Directory 用户和组的当前有效名称。在更改 Active Directory 中的用户或组名称时,控制台会继续显示该用户或组最初添加到分配时在分配详细信息中显示的先前名称。在编辑分配以及在搜索字段中搜索用户或组时,控制台中会显示用户或组的当前有效名称。但是,即使在保存更新的分配后,仍会看到分配详细信息中显示的旧初始名称。此限制不会对功能产生任何影响。
  • Apple Safari 浏览器中不支持基于 Web 的管理控制台。某些用户界面功能可能无法正常使用。在 Mac OS 中,可以使用 Chrome 或 Firefox 浏览器,而不使用 Apple Safari。
  • 控制台中已经过身份验证(已登录)的会话将在控制台“常规设置”页面中配置的时间设置之后超时。默认值是 30 分钟。如果您拥有至少一个连接到云的容器,则可以将默认值更改为介于 30 分钟到 180 分钟之间的值。在大多数情况下,当配置的时间已过,系统会自动将您注销,并显示一条消息,表明您必须重新登录。但是,有时系统会结束您已经过身份验证的会话,并且不会明确地将您注销。发生此情况时,如果正在该控制台中执行特定任务,可能会显示一些无法准确反映当前状态的错误消息,例如,节点部署向导无法验证订阅条目、下拉菜单中未显示值、“场”页面报告没有可用于创建场的节点,以及错误消息“未提供 identity_node 类型的 service_sessions”(No service_sessions of type identity_node were provided)。如果您开始看到这种行为,并且您使用该控制台已经有 30 分钟或更长时间,请手动注销,然后再重新登录。