Este servicio de software actúa como agente para las conexiones de clientes. El servidor de conexión de Horizon autentica a los usuarios a través de Windows Active Directory y envía la solicitud a la máquina virtual, el equipo físico o el host Microsoft RDS correspondientes.

El servidor de conexión ofrece las siguientes posibilidades de administración:

  • Autenticar usuarios
  • Autorizar usuarios a grupos y escritorios específicos
  • Asignar aplicaciones empaquetadas con VMware ThinApp a grupos y usuarios específicos
  • Administrar sesiones de aplicaciones y escritorios remotos
  • Establecer conexiones seguras entre usuarios y aplicaciones y escritorios remotos
  • Habilitar single sign-on
  • Configurar y aplicar directivas

Dentro del firewall corporativo, se instala y configura un grupo de dos o más instancias del servidor de conexión. Los datos de configuración se almacenan en un directorio LDAP integrado y se replican entre los miembros del grupo.

Fuera del firewall corporativo, en la zona DMZ, se puede instalar y configurar el servidor de conexión como servidor de seguridad, o bien instalar un dispositivo de Unified Access Gateway. Los servidores de seguridad y los dispositivos de Unified Access Gateway de la zona DMZ se comunican con los servidores de conexión dentro del firewall corporativo. Los servidores de seguridad y los dispositivos de Unified Access Gateway aseguran que el único tráfico de aplicaciones y escritorios remotos que puede entrar al centro de datos corporativo sea el tráfico en nombre de un usuario autenticado correctamente. Los usuarios solo pueden acceder a los recursos para los que tengan autorización.

Los servidores de seguridad ofrecen un subconjunto de funciones y no necesitan estar en un dominio de Active Directory. El servidor de conexión se instala en un servidor Windows Server 2008 R2 o Windows Server 2012 R2, preferiblemente en una máquina virtual de VMware. Para obtener más información sobre los dispositivos de Unified Access Gateway, consulte Implementación y configuración de Unified Access Gateway.

Importante: Es posible crear una configuración de Horizon 7 que no utilice el servidor de conexión. Si se instala el complemento Horizon 7 Agent Direct Connect en un escritorio de máquina virtual remoto, el cliente se puede conectar directamente a la máquina virtual. Todas las funciones de escritorio remoto, incluyendo PCoIP, HTML Access, RDP, el redireccionamiento USB y la administración de sesiones, funcionan de la misma manera, como si el usuario se conectara a través del servidor de conexión. Para obtener más información, consulte Horizon 7 Administración del complemento Agent Direct-Connection.