该软件服务在 Horizon 8 环境中充当客户端连接的代理。Horizon Connection Server 通过 Windows Active Directory 对用户进行身份验证，并将请求定向到相应的虚拟机、物理 PC 或 Microsoft RDS 主机。

连接服务器提供了以下管理功能：

• 用户身份验证
• 授权用户访问特定的桌面和池
• 管理远程桌面和应用程序会话
• 在用户和远程桌面及应用程序之间建立安全连接
• 支持单点登录
• 设置和应用策略

在企业防火墙内部，您需要安装并配置一个至少包含两个连接服务器实例的组。其配置数据存储在一个嵌入式 LDAP 目录内，并且在组内各成员之间复制。

在公司防火墙外部，您可以在 DMZ 中安装 Unified Access Gateway 设备。DMZ 中的 Unified Access Gateway 设备与企业防火墙内部的连接服务器进行通信。Unified Access Gateway 设备可确保唯一能够访问企业数据中心的远程桌面和应用程序流量是通过严格验证的用户产生的流量。用户只能访问被授权访问的资源。

有关 Unified Access Gateway 设备的更多信息，请参阅 Unified Access Gateway 文档，网址为 https://docs.vmware.com/cn/Unified-Access-Gateway/index.html。