该软件服务在 Horizon 8 环境中充当客户端连接的代理。Horizon Connection Server 通过 Windows Active Directory 对用户进行身份验证,并将请求定向到相应的虚拟机、物理 PC 或 Microsoft RDS 主机。
连接服务器提供了以下管理功能:
- 用户身份验证
- 授权用户访问特定的桌面和池
- 管理远程桌面和应用程序会话
- 在用户和远程桌面及应用程序之间建立安全连接
- 支持单点登录
- 设置和应用策略
在企业防火墙内部,您需要安装并配置一个至少包含两个连接服务器实例的组。其配置数据存储在一个嵌入式 LDAP 目录内,并且在组内各成员之间复制。
在公司防火墙外部,您可以在 DMZ 中安装 Unified Access Gateway 设备。DMZ 中的 Unified Access Gateway 设备与企业防火墙内部的连接服务器进行通信。Unified Access Gateway 设备可确保唯一能够访问企业数据中心的远程桌面和应用程序流量是通过严格验证的用户产生的流量。用户只能访问被授权访问的资源。
有关 Unified Access Gateway 设备的更多信息,请参阅 Unified Access Gateway 文档,网址为 https://docs.vmware.com/cn/Unified-Access-Gateway/index.html。
重要说明: 可创建不使用连接服务器的
VMware Horizon 设置。如果在远程虚拟机桌面中安装 Horizon Agent Direct-Connection 插件(以前称为“View Agent Direct-Connection 插件”),则客户端可以直接连接到虚拟机。所有远程桌面功能(包括 PCoIP、
HTML Access、RDP、USB 重定向和会话管理)都以相同方式工作,就像用户已通过连接服务器进行连接一样。有关更多信息,请参阅
《Horizon Agent Direct-Connection 插件》文档。