Dieser Softwaredienst fungiert als Broker für Clientverbindungen in Horizon 8-Umgebungen. Horizon Connection Server authentifiziert Benutzer mittels Windows Active Directory und leitet die Anforderung an die entsprechende virtuelle Maschine, den entsprechenden physischen PC oder den entsprechenden Microsoft RDS-Host weiter.
Der Verbindungsserver bietet die folgenden Verwaltungsfunktionen:
- Authentifizieren von Benutzern
- Erteilen von Benutzerberechtigungen für bestimmte Desktops und Pools
- Verwalten von Remote-Desktop-Sitzungen und Remote-Anwendungssitzungen
- Einrichten von sicheren Verbindungen zwischen Benutzern und Remote-Desktops und -Anwendungen
- Aktivieren der einmaligen Anmeldung
- Festlegen und Aktivieren von Richtlinien
Innerhalb der Firewall des Unternehmens installieren und konfigurieren Sie eine Gruppe mit zwei oder mehr Instanzen des Verbindungsservers. Deren Konfigurationsdaten werden in einem eingebetteten LDAP-Verzeichnis gespeichert und an die Mitglieder der Gruppe repliziert.
Außerhalb der firmeneigenen Firewall können Sie in der DMZ eine Unified Access Gateway-Appliance installieren. Unified Access Gateway-Appliances in der DMZ kommunizieren mit Verbindungsservern innerhalb der firmeneigenen Firewall. Mithilfe von Unified Access Gateway-Appliances wird gewährleistet, dass im Unternehmensdatencenter nur Datenverkehr von Remote-Desktops und -Anwendungen der Benutzer verarbeitet wird, die authentifiziert wurden. Benutzer können nur auf Ressourcen zugreifen, für deren Zugriff sie berechtigt sind.
Weitere Informationen zu Unified Access Gateway-Appliances finden Sie in der Dokumentation zu Unified Access Gateway unter https://docs.vmware.com/de/Unified-Access-Gateway/index.html.