以下列表总结了 Horizon 8 环境中 Linux 桌面支持的主要功能。
Active Directory 集成
- 对于运行 Horizon Agent 支持的任何 Linux 分发包的桌面,OpenLDAP 直通身份验证支持与 Active Directory 集成。
注: 对于 OpenLDAP 直通身份验证,您可以在模板虚拟机中执行配置。不需要在克隆的虚拟机中执行任何其他步骤。
- 系统安全服务守护进程 (SSSD) 身份验证支持运行以下 Linux 分发包的即时克隆桌面脱机域加入 Active Directory。
- Ubuntu 20.04/22.04
- Debian 10.x/11.x/12.x
- RHEL 7.9/8.x/9.x
- Rocky Linux 8.x/9.x
- CentOS 7.9
- SLED/SLES 15.x
- PowerBroker Identity Services Open (PBISO) 身份验证支持运行以下 Linux 分发包的即时克隆桌面脱机域加入 Active Directory。
- Ubuntu 20.04/22.04
- RHEL 7.9
- Samba 支持运行 Horizon Agent 支持的任何 Linux 分发包的即时克隆桌面脱机域加入 Active Directory。但是,VMware 建议对运行较新分发包的桌面使用 SSSD 身份验证,而仅对运行较旧分发包的桌面使用 Samba,如以下注释中所述。
注:
- VMware 建议对运行以下 Linux 分发包的桌面使用 SSSD 身份验证方法(而不是 Samba)。
- Ubuntu 20.04/22.04
- Debian 11.x/12.x
- RHEL 8.x/9.x
- Rocky Linux 8.x/9.x
- SLED/SLES 15.x
- VMware 建议对运行以下 Linux 分发包的桌面使用 Samba 方法。
- Debian 10.x
- RHEL/CentOS 7.9
- VMware 建议对运行以下 Linux 分发包的桌面使用 SSSD 身份验证方法(而不是 Samba)。
有关更多信息,请参阅将 Linux 桌面与 Active Directory 集成下的子主题。
应用程序池
您可以创建在虚拟 Linux 桌面上运行的单会话应用程序池。单会话池中的每个应用程序一次可以支持一个用户会话。
您可以根据 Linux 主机的手动或自动即时克隆场创建多会话应用池。多会话池中的每个应用程序一次可以支持多个用户会话。有关更多信息,请参阅创建应用程序池。
音频输入和音频输出
Linux 桌面支持从客户端主机进行音频输入重定向,这是“实时音频-视频”功能的一部分。请参阅本文中的“实时音频-视频”条目。
音频输入重定向与 USB 重定向功能不同。您必须在音频输入应用程序中选择系统默认音频输入设备“PulseAudio 服务器 (本地)”。
Linux 桌面支持音频输出重定向。该功能在默认情况下为启用状态。要停用此功能,您必须将 RemoteDisplay.allowAudio 选项设置为 false。在使用 Chrome 和 Firefox 浏览器访问时,VMware Horizon HTML Access 为 Linux 桌面提供音频输出支持。
- 安装 PulseAudio 软件包。
- 对于 RHEL 或 Rocky Linux 9.x:
sudo dnf install -y pulseaudio-module-x11 pulseaudio-utils
- 对于 Debian 12.x:
sudo apt install -y pulseaudio pulseaudio-utils
- 对于 RHEL 或 Rocky Linux 9.x:
- 重新启动计算机。
自动完整克隆桌面池
您可以创建单会话 Linux 桌面的自动完整克隆桌面池。有关更多信息,请参阅创建和管理自动完整克隆桌面池。
客户端驱动器重定向
在启用客户端驱动器重定向 (Client Drive Redirection, CDR) 功能时,您可以访问本地系统的共享文件夹和驱动器。可以使用位于远程 Linux 桌面上的主目录中的 tsclient 文件夹。要使用此功能,您必须安装 CDR 组件。
剪贴板重定向
通过剪贴板重定向功能,您可以在客户端主机和远程 Linux 桌面之间复制并粘贴富文本或纯文本。您可以使用 Horizon Agent 选项设置复制/粘贴方向和最大文本大小。该功能在默认情况下为启用状态。您可以在安装过程中停用该功能。
桌面环境
Horizon Agent for Linux 支持不同 Linux 分发包中的多种桌面环境。有关更多信息,请参阅 Horizon Agent for Linux 的系统要求中的“桌面环境”部分。
桌面池
您可以基于 Linux 计算机的手动、自动完整克隆池或自动即时克隆池创建单会话虚拟桌面。每个虚拟桌面一次可以支持单个用户会话。
您可以基于多会话 Linux 主机的手动或自动即时克隆场创建多会话已发布桌面。每个已发布的桌面一次可以支持多个用户会话。有关更多信息,请参阅创建已发布的桌面池。
数字水印
您可以创建一个独特的数字水印,作为知识产权的真实性、内容完整性和所有权保护解决方案。水印显示了可追溯的信息,可以防止他人潜在窃取您的数据。
水印可以显示在以下 Linux 远程会话中:
- 在桌面池上运行的多会话应用程序和应用程序
- 虚拟桌面和多会话主机
- 多显示器
- 协作会话中的主会话
水印功能具有以下限制:
- 在 Zoom 或 Webex 应用程序中录制的会话不包含水印。
- 屏幕捕获应用程序和从远程桌面操作的截屏键不包含水印。但是,屏幕捕获应用程序和从客户端系统操作的截屏键却包含水印。
- 如果将旧客户端版本与最新的代理版本配合使用,则水印可能不会显示在显示器中。
- 如果将最新的客户端版本与旧代理版本配合使用,则水印不会显示在显示器中。
- 协作会话中的卷影会话无法显示水印。
- 在使用搜索、活动或显示应用程序桌面功能时,不会显示水印。
可以使用以下方法配置数字水印:
- /etc/vmware/config 文件中的配置选项。请参阅在 Linux 桌面上编辑配置文件。
- Dynamic Environment Manager 环境变量。请参阅使用环境变量在 Linux 桌面上设置数字水印。环境变量设置的优先级高于 /etc/vmware/config 中的设置。
显示缩放
启用显示缩放功能后,Linux 远程桌面将支持客户端显示缩放系数。如果远程桌面上的 DPI(每英寸点数)设置与客户端系统上的 DPI 设置不匹配,则会使用与客户端系统匹配的缩放系数来显示远程会话。
该功能在默认情况下处于禁用状态。您可以按照在 Linux 桌面上编辑配置文件中的说明来设置配置选项以启用该功能。
DPI 同步
DPI 同步功能可确保在用户连接到 Linux 远程桌面或已发布的应用程序时,远程会话中的 DPI 设置会发生更改,以与客户端系统的 DPI 设置相匹配。
该功能在默认情况下为启用状态。您可以按照在 Linux 桌面上编辑配置文件中的说明来修改配置选项以禁用该功能。
FIPS 140-2 模式
为运行 RHEL 8.x 分发包的 Linux 桌面提供了联邦信息处理标准 (Federal Information Processing Standard, FIPS) 140-2 模式,但该模式尚未经过 NIST 加密模块验证程序 (Cryptographic Module Validation Program, CMVP) 验证。
Horizon Agent for Linux 将实施满足 FIPS 140-2 合规性要求的加密模块。这些模块已在 CMVP 证书 #2839 和 #2866 中列出的操作环境中进行了验证,并已移植到此平台。但是,在产品路线图中,将新操作环境包括到 VMware NIST CAVP 和 CMVP 证书中的 CAVP 和 CMVP 测试要求仍有待完成。
有关更多信息,请参阅配置符合 FIPS 的 Linux 计算机。
技术支持工具
Horizon Help Desk Tool 是一个 Web 应用程序,可用于对 Linux 桌面会话进行故障排除。您可以使用 Horizon Help Desk Tool 获取用户会话的状态,并执行故障排除和维护操作。
Horizon Recording
VMware Horizon Recording 功能允许管理员记录桌面和应用程序会话,以监控 Linux 远程桌面和应用程序的用户行为。有关更多信息,请参阅使用 VMware Horizon Recording。
Horizon 智能策略
您可以使用 VMware Dynamic Environment Manager 创建 智能策略,以控制特定远程 Linux 桌面上 USB 重定向、剪贴板重定向和客户端驱动器重定向功能的行为。请参阅使用 智能策略。
即时克隆浮动桌面池
您可以创建单会话 Linux 桌面的即时克隆浮动桌面池。
有关更多信息,请参阅创建和管理即时克隆桌面池。
IPv6 支持
您可以在 IPv6 环境中运行 Linux 桌面和应用程序。有关 IPv6 环境中支持的 Horizon 8 功能列表,请参阅《Horizon 8 安装和升级》文档中的“在 IPv6 或混合 IPv4/IPv6 环境中安装 VMware Horizon 8”。
要在 Linux 计算机上启用 IPv6 支持,必须使用用于安装 Horizon Agent for Linux 的命令行选项中所述的 --ipv6
可选参数安装 Horizon Agent。
/etc/vmware/viewagent-custom.conf 配置文件中的 Subnet6 选项可用于指定 Linux 计算机的 IPv6 子网。
键盘布局和区域设置同步
该功能指定是否将客户端的系统区域设置和当前键盘布局与 Linux 桌面同步。如果启用或未配置此设置,将允许同步。如果停用此设置,将不允许同步。
Linux 桌面仅在适用于 Windows、Mac 和 Linux 的 Horizon Client 中支持该功能,并且该功能仅适用于英语、法语、德语、日语、韩语、西班牙语、简体中文和繁体中文区域设置。
无损 PNG
桌面上生成的图像和视频将在客户端设备上以精确到像素的方式显示。
手动桌面池
在配置单会话 Linux 桌面的手动桌面池时,您可以从以下选项中选择计算机源:
-
受管虚拟机 - vCenter 虚拟机的计算机源。新部署和升级部署均支持受管虚拟机。
-
未受管的虚拟机 - 其他源的计算机源。只有从未受管的虚拟机部署升级的部署才支持未受管的虚拟机。
要确保尽可能获得最佳性能,请勿使用未受管的虚拟机。
监控分辨率和多个显示器
vGPU 桌面在按任意排列方式配置的一个、两个、三个或四个显示器上支持最大分辨率 3840x2160。
2D 桌面支持以下最大分辨率:
-
在单个显示器上为 3840x2160
-
在按任意排列方式配置的三个显示器上为 2560x1600
-
在按任意排列方式配置的四个显示器上为 2048x1536
-
在按以下方式配置的四个显示器上为 2560x1600:
-
两个显示器排列在底部,另外两个显示器排列在顶部
-
四个显示器一个接一个垂直堆叠。
并排排列的四个显示器不支持 2560x1600 分辨率。
-
为 VMware Blast 提供网络智能支持
VMware Blast 支持 Network Intelligence 传输。该功能在默认情况下为启用状态。
启用用户数据报协议 (User Datagram Protocol, UDP) 后,Blast 可同时建立传输控制协议 (Transmission Control Protocol, TCP) 连接和 UDP 连接。根据当前网络状况,Blast 会在传输数据时动态选择一种数据传输方式,以便提供最佳的用户体验。例如,在局域网中,TCP 的性能优于 UDP,因此 Blast 选择 TCP 来传输数据。同样,在广域网 (Wide Area Network, WAN) 中,UDP 的性能优于 TCP,Blast 在该环境中便会选择 UDP 传输方式。
如果使用的某个内嵌组件不支持 UDP,则 Blast 将仅建立 TCP 连接。例如,如果您的连接使用的是 Horizon Connection Server 的 Blast 安全网关组件,则 Blast 将只建立 TCP 连接。即使客户端和代理都启用了 UDP,连接也会使用 TCP,因为 Blast 安全网关不支持 UDP。如果用户从企业网络外部进行连接,UDP 组件将需要使用支持 UDP 的 VMware Unified Access Gateway。
要建立基于 UDP 的 Blast 连接,请遵循以下准则:
-
如果客户端直接连接到 Linux 桌面,请在客户端和代理中都启用 UDP。默认情况下,UDP 在客户端和代理中均处于启用状态。
-
如果客户端使用 Unified Access Gateway 连接到 Linux 桌面,请在客户端、代理和 Unified Access Gateway 中启用 UDP。
实时音频-视频
通过实时音频-视频功能,用户可以在其远程会话中运行 Skype、Webex、Google Hangouts、Microsoft Teams 及其他在线会议应用程序。使用实时音频-视频功能,客户端系统本地连接的网络摄像头和音频设备将被重定向到远程会话。
此功能在重定向视频和音频数据时所占用的带宽远小于 USB 重定向。要启用实时音频-视频功能,您必须同时安装音频输入和网络摄像头重定向功能。有关更多信息,请参阅在 Linux 计算机上安装实时音频-视频。
会话协作
通过使用会话协作功能,用户可以邀请其他用户加入现有的远程 Linux 桌面会话,也可以在收到其他用户的邀请后加入协作会话。有关更多信息,请参阅在 Linux 桌面上配置会话协作。
单点登录
您可以为 Linux 桌面配置 Active Directory 单点登录 (Single Sign-On, SSO)。
智能卡重定向和智能卡 SSO
智能卡重定向使用户能够使用连接到本地客户端系统的智能卡读卡器进行身份验证以访问 Linux 桌面。运行 CentOS 的桌面不支持此功能。
该功能支持个人身份验证 (Personal Identity Verification, PIV) 卡和通用访问卡 (Common Access Card, CAC)。有关更多信息,请参阅为 Linux 桌面设置智能卡重定向。
借助智能卡单点登录 (SSO) 功能,用户无需输入智能卡凭据即可启动桌面会话。
阻止屏幕捕获
启用“阻止屏幕捕获”功能后,用户无法使用 Windows 或 macOS 设备从其端点捕获其虚拟桌面或已发布应用程序的屏幕截图。默认情况下,该功能处于停用状态。
可以使用以下方法配置“阻止屏幕捕获”:
-
/etc/vmware/viewagent-custom.conf 文件中的配置选项。请参阅在 Linux 桌面上编辑配置文件。
-
Dynamic Environment Manager 环境变量。有关更多信息,请参阅使用环境变量配置“阻止屏幕捕获”。环境变量设置的优先级高于 /etc/vmware/viewagent-custom.conf 中的设置。
True SSO 支持
您可以在 Linux 桌面上配置 True SSO 功能。
有关更多信息,请参阅为 Linux 桌面设置 True SSO。
USB 重定向
通过使用 USB 重定向功能,您可以从远程 Linux 桌面中访问本地连接的 USB 设备。您必须安装 USB 重定向组件和 USB VHCI 驱动程序内核模块,才能使用 USB 功能。请确保您拥有足够的特权来使用要重定向的 USB 设备。
视频编解码器
对于 Blast Extreme,Horizon Agent for Linux 支持以下视频压缩方法或编解码器。代理计算机必须具有支持编解码器所需的硬件和驱动程序。
- H.264
- 高效视频编码 (HEVC)
- AOMedia Video 1 (AV1)
H.264 和 HEVC 可以提高远程桌面的 Blast Extreme 性能,特别是在使用低带宽网络时。在相同带宽下,HEVC 可提供比 H.264 更高的图像质量。
如果客户端系统同时关闭了 H.264 和 HEVC,则 Blast Extreme 将自动改用 JPEG/PNG 编码。
H.264 和 HEVC 编码器包括硬件支持和软件编码器支持。硬件支持具有以下要求。
-
为 vGPU 配置了 NVIDIA 显卡。有关更多详细信息,请参阅“视频编解码器支持表”,网址为 https://developer.nvidia.com。
-
在 NVIDIA 显卡中安装了 NVIDIA 驱动程序 384 系列或更高版本。
当系统满足上述要求时,Horizon Agent for Linux 便会使用硬件编码器。否则,将使用软件编码器。
VMware Integrated Printing
VMware Integrated Printing 支持对 Linux 远程桌面进行客户端打印机重定向。通过客户端打印机重定向,用户可以从 Linux 远程桌面打印到其客户端计算机上可用的任何本地或网络打印机。安装 Horizon Agent 时,将默认启用支持客户端打印机重定向功能的 VMware Integrated Printing。有关更多信息,请参阅为 Linux 桌面配置 VMware Integrated Printing。
VMware Integrated Printing 还支持在打印作业中包含水印。有关更多信息,请参阅在 Linux 桌面上使用 VMware Integrated Printing 添加水印。
只有运行 RHEL 7.9/8.x/9.x、Rocky Linux 8.x/9.x、Ubuntu 20.04.x/22.04.x 或 Debian 10.x/11.x/12.x 的 Linux 桌面支持 VMware Integrated Printing。
3Dconnexion 鼠标
要开始使用 3Dconnexion 鼠标,必须安装相应的设备驱动程序,并使用 Linux 桌面上的“连接 USB 设备”菜单,将鼠标进行配对。
3D 图形
在配置了某些 NVIDIA 显卡并运行某些操作系统的系统上,Horizon Agent for Linux 支持 vGPU 图形功能。
Linux 桌面的限制
Linux 桌面具有以下限制:
- 不支持基于位置的打印。
- 不支持 VMware HTML Access 文件传输功能。
- 仅支持 X11 显示服务器协议。不支持 Wayland 协议。
对于多会话已发布桌面池和应用程序池,还有其他一些限制适用。有关更多信息,请参阅有关 Linux 场、已发布的桌面和已发布的应用程序的注意事项。