VMware Horizon 8 2209 | 20 octobre 2022

Recherchez des ajouts et des mises à jour pour ces notes de mise à jour.

Nouveautés

VMware Horizon 8 version 2209 inclut les nouvelles fonctionnalités et améliorations suivantes. Ces informations sont regroupées par composant installable.

Des améliorations de sécurité ont été apportées aux composants suivants pour permettre à Horizon 8 2209 d'être certifié selon les critères communs. Notez qu'Horizon 2209 est en cours de test de certification et ne doit pas être considéré comme certifié tant que le processus n'est pas terminé. La certification selon les critères communs est une évaluation des produits informatiques du commerce à des fins de conformité aux critères communs internationaux. 

  • Windows Agent (doit être en mode FIPS)

  • Agent Linux (doit être en mode FIPS)

  • Windows Client (doit être en mode FIPS)

  • Client Android (doit être en mode de critères communs)

  • Blast Secure Gateway (doit être en mode FIPS)

  • Horizon Server (doit être en mode FIPS)

La numérotation des versions est basée sur l'année et le mois prévus de la version. La date de publication réelle peut varier en fonction des besoins commerciaux et des modifications de planification de l'ingénierie pour répondre aux exigences critiques du client.

  • Horizon Agent for Linux

    • Cette version ajoute la prise en charge des distributions Linux suivantes.

      • Red Hat Enterprise Linux (RHEL) Workstation 9.0

      • Red Hat Enterprise Linux (RHEL) Server 9.0 et 8.4

    • À partir de cette version, les distributions Linux suivantes ne sont plus prises en charge.

      • RHEL Server 8.5

    • Vous pouvez désormais installer Horizon Agent sur des machines virtuelles Linux déployées dans un environnement vSphere 8.0.

    • Cette version prend en charge l'utilisation de postes de travail Linux et d'hôtes multisession dans un environnement IPv6. Utilisez l'option de ligne de commande --ipv6 pour installer Horizon Agent avec prise en charge d'IPv6. L'option Subnet6 du fichier de configuration /etc/vmware/viewagent-custom.conf permet de spécifier le sous-réseau IPv6 de la machine Linux.

    • Pour les connexions SSO, les postes de travail Linux utilisent le nouveau gestionnaire d'affichage VMware et l'écran d'accueil VMware au lieu de Gnome Display Manager (GDM) et du protocole XDMCP (X Display Manager Control Protocol) pour contrôler la connexion et le lancement de sessions utilisateur. Le gestionnaire d'affichage VMware améliore les performances de lancement et élimine les problèmes de SSO qui se produisaient auparavant à partir de la dépendance sur GDM.

    • La redirection de carte à puce fonctionne désormais avec toutes les versions de PC/SC Lite. Le fichier /etc/vmware/config inclut deux nouvelles options, pcscd.maxReaderContext et pcscd.readBody qui permettent de configurer les paramètres de contexte du lecteur et de lecture de messages si vous utilisez une bibliothèque PC/SC Lite personnalisée.

    • Cette version prend en charge l'authentification unique Single Sign-On (SSO) par carte à puce. L'authentification unique SSO par carte à puce permet aux utilisateurs de lancer automatiquement des sessions de poste de travail sans entrer leurs informations d'identification de carte à puce.

    • Un nouveau fichier de configuration /etc/vmware/viewagent-greeter.conf permet de configurer le comportement de l'écran d'accueil VMware en cas d'échec de True SSO ou de l'authentification unique SSO par carte à puce. Le fichier contient également les paramètres PKCS #11 requis pour l'authentification unique (SSO) par carte à puce.

  • Postes de travail virtuels

    • Les cas d'utilisation de VDI Horizon 8 sont désormais pris en charge sur Amazon WorkSpaces.

    • Le paramètre GPO Intervalle d'actualisation permet de spécifier l'intervalle, en secondes, pendant lequel le filigrane est actualisé. Cela rend l'heure indiquée dans le filigrane plus précise.

    • Selon la manière dont vous souhaitez que votre image standard soit gérée, vous pouvez modifier la source du modèle de machine virtuelle en modifiant le pool. Vous pouvez modifier un pool de postes de travail d'Instant Clone pour passer la source du modèle de machine virtuelle de vCenter au catalogue d'images, ou inversement. Vous pouvez modifier un pool de postes de travail de clone complet ou une batterie de serveurs pour passer l'image standard et le snapshot de vCenter au catalogue d'images, ou inversement.

  • Horizon Connection Server

    • Mécanisme d'alerte pour la fonctionnalité de mise en attente sélective à des fins d'analyse

      Les API de retenue et de libération de la fonctionnalité de mise en attente sélective à des fins d'analyse ont été améliorées afin d'inclure l'état de la machine pour tous les postes de travail attribués à un utilisateur bloqué. En outre, une nouvelle variable d'environnement a été ajoutée pour déterminer si l'utilisateur est un utilisateur en attente, afin qu'un administrateur puisse déclencher des scripts de collecte de données lorsqu'un utilisateur en attente se connecte à un poste de travail.

    • Améliorations du réseau pour les pools d'Instant Clone et les batteries de serveurs

      Les réseaux affichés lors de la création d'un pool d'Instant Clone ou d'un workflow de batterie de serveurs sont désormais filtrés en fonction du type de réseau du réseau configuré dans l'adaptateur réseau préféré du snapshot (adaptateur réseau 1 lors de la prise du snapshot).

    • Le mode de déclencheur TrueSSO a été ajouté à l'onglet SAML 2.0 sous Autres composants dans le tableau de bord Intégrité du système (Surveiller > Tableau de bord).

    • Le nouveau paramètre Activer la redirection d'hôte définit le nom de l'équilibrage de charge et active la capacité de redirection d'hôte HTTP. Lorsqu'une demande HTTP d'un hôte d'équilibrage de charge atteint le Serveur de connexion, le Serveur de connexion répond avec une URL de redirection HTTP externe. Pour les demandes suivantes, Horizon Client se connecte directement au Serveur de connexion à l'aide de l'URL externe, minimisant ainsi les erreurs de routage qui se produisent au niveau de l'équilibrage de charge.

    • Le message de préouverture de session nécessite désormais que l'administrateur accuse réception du message avant de se connecter.

    • L'option Nom du codeur a été ajoutée dans Horizon Help Desk Tool dans Horizon 8.

    • L'option Afficher le nombre de sessions non reconnues a été ajouté aux onglets Serveurs de connexion et Serveurs de passerelle dans le tableau de bord Intégrité du système (Surveiller > Tableau de bord) de la console d'administration. Cela permet aux administrateurs de résoudre les déconnexions aléatoires de sessions d'utilisateurs finaux en raison de demandes non reconnues reçues au niveau d'UAG ou du Serveur de connexion.

  • Horizon Agent

    • Les journaux de pare-feu sont désormais inclus dans le bundle de journaux Horizon Agent que vous générez sur Horizon Console.

    • L'optimisation Microsoft Teams est désormais prise en charge sur les Mac basés sur M1 en plus des processeurs Intel.

    • Vous pouvez désormais installer Horizon Agent sur les machines virtuelles Windows déployées dans un environnement vSphere 8.0.

    • La fonctionnalité de redirection de chemin UNC prend en charge la redirection depuis un poste de travail distant ou une application publiée vers un client et vice versa.

  • Horizon Client

    Pour plus d'information sur les nouvelles fonctionnalités d'horizon Client, notamment HTML Access, reportez-vous aux notes de mise à jour de cette instance d'Horizon Client.

  • Général

    • vSphere 6.5/6.7 a atteint la fin du support le 15 octobre 2022. Horizon 2209 n'est donc généralement pas pris en charge sur vSphere 6.5/6.7. La prise en charge est limitée à Horizon 2209 Connection Server s'exécutant sur des charges de travail et gérant celles-ci sur vSphere 6.5/6.7 lors d'une fenêtre de mise à niveau. Après la mise à niveau vers Horizon 2209 Connection Server, mettez à niveau vSphere version 6.5/6.7 vers une version vSphere prise en charge avant de mettre à niveau d'autres composants d'Horizon. Pour plus d'informations, reportez-vous au Guide d'installation et de mise à niveau d'Horizon.

API Horizon

Pour obtenir le dernier ensemble d'API Horizon, reportez-vous à l'API VMware Horizon et accédez à la version actuelle dans le menu déroulant. Cliquez sur l'onglet Documentation pour obtenir plus de détails et des exemples sur l'utilisation de l'API.

Horizon Cloud Connector

Applicable aux clients disposant de VMware Horizon Universal Subscription, Horizon Enterprise Plus Subscription, Horizon Standard Plus Subscription, Horizon Apps Universal Subscription ou Horizon Apps Standard Subscription.

Le dispositif virtuel Horizon Cloud Connector est un composant requis pour que VMware Horizon prenne en charge la gestion d'espaces Horizon à l'aide d'Horizon Cloud Service.

Horizon déployé sur VMware Cloud on AWS

Pour obtenir une liste des fonctionnalités de VMware Horizon prises en charge sur VMware Cloud on AWS, reportez-vous à l'article 58539 de la base de connaissances de VMware.

Horizon déployé sur la solution Azure VMware

Vous pouvez sélectionner Azure comme option d'installation pour déployer Horizon sur la Solution Azure VMware (AVS). Reportez-vous à la section Déploiement de VMware Horizon 8 sur la solution Azure VMware.

Horizon déployé sur Google Cloud VMware Engine

Pour obtenir une liste des fonctionnalités de VMware Horizon 8 prises en charge sur GCVE, reportez-vous à l'article 81922 de la base de connaissances de VMware.

Horizon déployé sur Oracle Cloud VMware Solution

Pour obtenir une liste des fonctionnalités de VMware Horizon 8 prises en charge sur OCVS, reportez-vous à l'article 88202 de la base de connaissances de VMware.

Avant de commencer

  • Microsoft Internet Explorer n'est plus pris en charge pour Horizon Console

    Comme Horizon Console migre vers des widgets de clarté VMware qui ne prennent pas en charge Internet Explorer, nous avons supprimé Internet Explorer de la liste des navigateurs pris en charge pour Horizon Console.

  • Note importante sur l'installation de VMware Tools

    Si vous prévoyez d'installer une version de VMware Tools téléchargée depuis le site de téléchargement de VMware, plutôt que la version par défaut fournie avec vSphere, vérifiez que la version de VMware Tools est prise en charge. Pour déterminer les versions de VMware Tools prises en charge, accédez à la matrice d'interopérabilité des produits VMware. (Versions prises en charge : 11.1.0, 11.0.6, 10.3.22 et 10.3.21). Il existe également des problèmes de performances avec les versions 11.x de VMware Tools. Pour plus d'informations, reportez-vous à l'article 78434 de la base de connaissances de VMware.

  • Pour plus d'informations sur les chemins de mise à niveau pris en charge, reportez-vous à la Matrice d'interopérabilité des produits VMware.

  • Si vous prévoyez de mettre à niveau une version de VMware Horizon antérieure à la version 6.2, et si le Serveur de connexion utilise le certificat auto-signé qui a été installé par défaut, vous devez supprimer celui-ci avant d'effectuer la mise à niveau. Il est possible que les connexions ne fonctionnent pas si vous conservez les certificats auto-signés existants. Lors d'une mise à niveau, le programme d'installation ne remplace pas les certificats existants. La suppression de l'ancien certificat auto-signé garantit l'installation d'un nouveau certificat. Le certificat auto-signé dans cette version a une clé RSA plus longue (2 048 bits au lieu de 1 024) et une signature plus forte (SHA-256 avec RSA au lieu de SHA-1 avec RSA) que dans les versions antérieures à la version 6.2. Notez que les certificats auto-signés ne sont pas sûrs et qu'ils doivent être remplacés par des certificats signés par une autorité de certification dès que possible, et que les certificats SHA-1 ne sont plus considérés comme sûrs et qu'ils doivent être remplacés par des certificats SHA-2.

    Ne supprimez pas les certificats signés par une autorité de certification qui ont été installés pour une utilisation en production, comme le recommande VMware. Les certificats signés par une autorité de certification continuent à fonctionner après la mise à niveau vers cette version.

  • La rétrogradation des instances du Serveur de connexion n'est pas prise en charge. Pour restaurer une version précédente après une mise à niveau, faites-le à partir de la sauvegarde. Pour plus d'informations, reportez-vous à la section Créer un groupe répliqué après avoir rétabli un snapshot du Serveur de connexion.

  • VMware Horizon utilise uniquement TLSv1.1 et TLSv1.2. TLSv1.1 est désactivé par défaut. En mode FIPS, il utilise uniquement TLSv1.2. Vous risquez de ne pas pouvoir vous connecter à vSphere si vous n'appliquez pas les correctifs vSphere.

  • Il est possible que l'ordre des suites de chiffrement soit appliqué par le Serveur de connexion. Pour plus d'informations, reportez-vous à la section Sécurité d'Horizon.

  • Le Serveur de connexion doit être en mesure de communiquer sur le port 32111 avec d'autres Serveurs de connexion dans le même espace. Si ce trafic est bloqué lors de l'installation ou de la mise à niveau, l'installation échouera.

  • Les négociations TLS sur le port 443 doivent s'effectuer dans les 10 secondes, ou dans les 100 secondes si l'authentification par carte à puce est activée. Dans les versions précédentes de VMware Horizon, les négociations TLS sur le port 443 avaient 100 secondes pour se terminer dans tous les cas. Vous pouvez ajuster la durée des négociations TLS sur le port 443 en définissant la propriété de configuration handshakeLifetime. Éventuellement, le client responsable d'une négociation TLS qui dépasse la durée peut être automatiquement ajouté à une liste noire. Les nouvelles connexions des clients sur liste noire sont retardées d'une période configurable avant d'être traitées, de sorte que les connexions des autres clients soient prioritaires. Vous pouvez activer cette fonctionnalité en définissant la propriété de configuration secureHandshakeDelay. Pour plus d'informations sur la configuration des propriétés de configuration, reportez-vous à la section Sécurité d'Horizon.

  • Si le mode FIPS est activé dans une architecture Cloud Pod comportant des espaces non homogènes, c'est-à-dire, utilisant des versions différentes, les espaces Horizon 7.10.3 ne sont pas compatibles avec un espace exécutant Horizon 7.12 ou une version ultérieure. Pour mettre à niveau la version 7.10.3 vers une version ultérieure, effectuez d'abord une mise à niveau vers une version 7.10.3 corrigée entièrement rétrocompatible et postcompatible avec d'autres versions. Pour découvrir comment obtenir le correctif, contactez VMware Customer Connect.

  • Lorsque vous déployez un Instant Clone en tant qu'hôte RDS, ne redémarrez pas l'hôte RDS directement depuis le système d'exploitation Windows Server. Actualisez plutôt la VM d'Instant Clone à l'aide du workflow d'image de transfert.

  • Dans VMware Horizon, les vérifications de validation internes déterminent si l'Instant Clone et le modèle interne disposent d'adresses IP valides et d'une connexion réseau. Si une machine virtuelle dispose d'une carte réseau à laquelle il n'est pas possible d'attribuer une adresse IP lors du provisionnement, le provisionnement d'Instant Clone échoue.

    Les règles de transfert pour les demandes HTTP reçues par les instances du Serveur de connexion ont été modifiées dans cette version. Si vous avez défini des entrées frontMapping personnalisées dans locked.properties, vous devez les supprimer avant la mise à niveau. Si vous souhaitez interdire les connexions administrateur à certaines instances du Serveur de connexion, au lieu de définir des entrées frontMapping personnalisées, ajoutez cette entrée à locked.properties :

    frontServiceWhitelist = tunnel|ajp:broker|ajp:portal|ajp:misc|moved:*|file:docroot

  • Dans VMware Horizon, l'outil viewDBChk n'a pas d'accès aux informations d'identification de vCenter et il demande ces informations au besoin.

  • Microsoft Windows Server exige l'ouverture d'une plage de ports dynamique entre tous les Serveurs de connexion dans l'environnement VMware Horizon. Ces ports sont requis par Microsoft Windows pour le fonctionnement normal de l'appel de procédure distante (RPC) et la réplication Active Directory. Pour plus d'informations sur la plage de ports dynamique, consultez la documentation de Microsoft Windows Server.

  • Le DMA d'écran est désactivé par défaut dans les machines virtuelles qui sont créées dans vSphere 6.0 et versions ultérieures. VMware Horizon requiert que le DMA d'écran soit activé. Si le DMA d'écran est désactivé, les utilisateurs voient un écran noir lorsqu'ils se connectent au poste de travail distant. Lorsque VMware Horizon provisionne un pool de postes de travail, il active automatiquement le DMA d'écran pour toutes les machines virtuelles gérées par vCenter Server dans le pool. Toutefois, si Horizon Agent est installé dans une machine virtuelle en mode non géré (VDM_VC_MANAGED_AGENT=0), le DMA d'écran n'est pas activé. Pour plus d'informations sur l'activation manuelle du DMA d'écran, consultez l'article 2144475 de la base de connaissances VMware.

  • Pour permettre l'utilisation de View Storage Accelerator dans un environnement vSphere, la taille d'une machine virtuelle de poste de travail doit être de 512 Go au maximum. View Storage Accelerator est désactivé sur les machines virtuelles d'une taille supérieure à 512 Go. La taille d'une machine virtuelle est définie par la capacité VMDK totale. Par exemple, un fichier VMDK peut avoir une taille de 512 Go ou un ensemble de fichiers VMDK peut avoir une taille totale de 512 Go. Cette exigence s'applique également aux machines virtuelles qui ont été créées dans une version antérieure de vSphere et mises à niveau vers vSphere 5.5.

  • La stratégie globale, Redirection multimédia (MMR), est définie par défaut sur Refuser. Pour utiliser MMR, vous devez ouvrir Horizon Console, modifier les stratégies globales, puis définir explicitement cette valeur sur Autoriser. Pour contrôler l'accès à MMR, vous pouvez activer ou désactiver la stratégie Redirection multimédia (MMR) globalement ou pour un pool ou un utilisateur individuel. Les données de redirection multimédia (MMR) sont envoyées sur le réseau sans cryptage basé sur une application et peuvent contenir des données sensibles, selon le contenu redirigé. Pour garantir que les données ne puissent pas être surveillées sur le réseau, utilisez MMR uniquement sur un réseau sécurisé.

  • L'option de configuration de la redirection USB dans le programme d'installation d'Horizon Agent est désactivée par défaut. Vous devez sélectionner cette option pour installer la fonctionnalité de redirection USB. Pour obtenir des instructions sur l'utilisation de la redirection USB en toute sécurité, reportez-vous à la section Déploiement de périphériques USB dans un environnement VMware Horizon sécurisé.

  • Pour plus d'informations sur les considérations de sécurité et la désactivation du partage de page transparente entre machines virtuelles, reportez-vous à l'article 2080735 de la base de connaissances VMware.

  • Si une passerelle sécurisée PCoIP (PSG, PCoIP Secure Gateway) a été déployée pour des connexions PCoIP, le microprogramme du client zéro doit être de version 4.0 ou ultérieure.

  • RC4, SSLv3, TLSv1.0 et TLSv1.1 sont désactivés par défaut dans les composants VMware Horizon, conformément à la RFC 7465 « Interdiction des suites de chiffrement RC4 », à la RFC 7568 « Abandon du protocole SSL (Secure Sockets Layer) version 3.0 », à la norme PCI-DSS 3.1 « Norme de sécurité des données de l'industrie des cartes de paiement (Payment Card Industry, PCI) Data Security Standard » et aux directives SP800-52r1 « Directives de la sélection, configuration et utilisation des mises en œuvre du protocole TLS (Transport Layer Security) ». Pour réactiver RC4, SSLv3, TLSv1.0 ou TLSv1.1 sur un Serveur de connexion ou une machine Horizon Agent, reportez-vous à la section Protocoles et chiffrements antérieurs désactivés dans View.

  • VMware Horizon utilise la version m86 du code source Microsoft WebRTC.

Notes de compatibilité

Le tableau ci-dessous contient des informations de compatibilité spécifiques ainsi que des liens vers des informations situées ailleurs.

Rubrique

Informations ou lien sur la compatibilité

Horizon Client avec Windows 10 et 11

https://kb.vmware.com/s/article/58096

Horizon Agent avec Windows 10 et 11 : systèmes d'exploitation invités sur des machines mono-utilisateur et des hôtes RDS

https://kb.vmware.com/s/article/78714

Horizon Agent avec des SE autres que Windows 10 et 11 : systèmes d'exploitation invités sur des machines mono-utilisateur et des hôtes RDS

https://kb.vmware.com/s/article/78715

Horizon avec Windows 10 : conditions requises pour la mise à jour ou la mise à niveau

https://kb.vmware.com/s/article/2148176

Horizon avec des systèmes d'exploitation, niveaux fonctionnels de domaine Active Directory MSFT et bases de données d'événements

https://kb.vmware.com/s/article/78652

Horizon Linux Agent avec systèmes d'exploitation invités

https://kb.vmware.com/s/article/87277

Horizon 8 2209 avec les dernières versions de VMware Unified Access Gateway, VMware Identity Manager, VMware App Volumes, VMware Dynamic Environment Manager et VMware Tools

Matrice d'interopérabilité des produits VMware - Horizon 2209

Horizon 8 2209 avec des produits tiers

Matrice d'interopérabilité des produits VMware - Horizon 2209 - Tiers

Horizon avec des périphériques tiers

Périphériques validés par VMware

Horizon Agent avec les systèmes d'exploitation invités Linux

Configuration système requise d'Horizon Agent for Linux

Horizon avec des cartes GPU NVIDIA

https://docs.nvidia.com/grid/9.0/product-support-matrix/index.html

Horizon avec vSphere et vSAN

Prise en charge de vSphere 8.0 et vSphere 7.0

Événements Horizon Recording dans une base de données

Bases de données Microsoft SQL Server, Oracle et PostgreSQL prises en charge

Horizon avec vSphere Flash Read Cache (anciennement vFlash)

Non pris en charge

Cartes graphiques AMD v340

Pris en charge

Audio/Vidéo en temps réel (RTAV) dans un environnement IPv6.

Pris en charge

PCoIP avec les pools Instant Clone RDSH dans un environnement IPv6

Non pris en charge

PCoIP avec des postes de travail distants dans un environnement IPv6

Pris en charge

Avi Networks (VMware NSX Advanced Load Balancer) prend en charge l'équilibrage de charge pour le Serveur de connexion, les dispositifs Unified Access Gateway et App Volumes Manager.

Prise en charge à partir de la version 18.2.7

vSAN dans un environnement IPv6.

Pris en charge

Codec audio Opus sur les clients Windows et Linux.

Pris en charge

Systèmes d'exploitation Windows pris en charge

Versions antérieures de VMware Horizon

Les fonctionnalités introduites dans les versions antérieures sont décrites dans les notes de mise à jour de chaque version, avec les problèmes connus.

Problèmes résolus

  • 3004222 : Les consommateurs de l'API View tels que l'adaptateur MP4H appellent MachineDetailsView. Cette API échoue par intermittence avec une erreur de données utilisateur introuvables.

  • 2501659, 2484103 : Sur un poste de travail Ubuntu, Single Sign-On (SSO) ne fonctionne pas lorsque le système d'exploitation met automatiquement à jour le fichier binaire gnome-shell.

Problèmes connus

Les nombres fournis avant les problèmes connus font référence au système de suivi des problèmes internes VMware.

  • Horizon Connection Server

    • 2712612 : Le remplacement des certificats du cluster entraîne l'échec de la configuration de True SSO.

      Solution : Contactez votre représentant VMware pour obtenir de l'aide à ce sujet. Le problème sera résolu dans une prochaine version.

    • 3020358 : Horizon Connection Server ne parvient pas à valider le certificat de serveur d'une instance de vCenter. Cela entraîne l'échec de la connexion. Cela peut se produire même si une ancienne version d'Horizon parvient à se connecter à l'aide du même certificat. Dans le journal de débogage du Serveur de connexion, une exception semblable à la suivante s'affiche :

      2022-08-14T08:59:19.762-04:00 DEBUG (207C-17B4) <ajp-nio-127.0.0.1-8009-exec-2> [Connection4] [EXCEPTION] Connection to the vCenter Server https://SITE-VCENTER.DOMAIN.FOREST:443/sdk failed.: javax.xml.ws.WebServiceException: Could not send Message. com.vmware.vdi.logger.Logger.debug(Logger.java:44)

      javax.xml.ws.WebServiceException: Could not send Message.....

      Cela est dû à javax.net.ssl.SSLHandshakeException: SSLHandshakeException invoking https://SITE-VCENTER.DOMAIN.FOREST:443/sdk: Certificates do not conform to algorithm constraints

      Solution : Suivez les étapes dans https://kb.vmware.com/kb/89331

    • 2852439 : Lorsque les administrateurs tentent d'accéder à Horizon Console sans fermer le navigateur, ouvrir une nouvelle session dans un autre onglet ou recharger la page après avoir laissé l'interface inactive sur la page de connexion pendant une période prolongée (plus longue que la valeur du délai d'expiration des paramètres globaux), ils ne peuvent pas se connecter, même à l'aide d'informations d'identification appropriées.

      Solution : Ouvrez une nouvelle session dans un autre onglet ou rechargez la page de connexion.

    • 1778303 : Lorsque vous redémarrez ou réinitialisez une machine virtuelle pour laquelle une session d'utilisateur final existe dans un pool de postes de travail à partir de vCenter Server ou à partir du menu Système d'exploitation Windows, la machine virtuelle redémarre, mais l'état de la machine virtuelle peut être « Déjà utilisé » dans Horizon Console.

      Ce problème peut se produire pour les types de pool suivants :

      • Pools de postes de travail d'Instant Clone.

      • Pools de postes de travail flottants de clone complet avec « Supprimer à la fermeture de session » activé.

      Solution : utilisez Horizon Client pour redémarrer ou réinitialiser la machine virtuelle dans le pool de postes de travail d'Instant Clone. Si la machine virtuelle est déjà dans l'état « Déjà utilisé », supprimez-la. Cette action crée automatiquement une machine virtuelle en fonction des paramètres de provisionnement du pool.

    • 1817536 : Si vous provisionnez des Instant Clones sur des banques de données locales, les hôtes correspondants ne peuvent pas passer en mode de maintenance. Cela se produit, car les VM internes et les Instant Clones sont stockés sur des banques de données locales, ce qui empêche leur migration.

      Solution : supprimez le pool de postes de travail d'Instant Clone. Cela supprime les VM associées et permet aux hôtes correspondants de passer en mode de maintenance.

    • 1548405 : Les applications de plate-forme Windows universelle (UWP) ne sont pas prises en charge en tant qu'applications publiées sur les hôtes Windows Server 2016 et Windows Server 2019 RDS.

    • 1605667 : Pour True SSO, l'état de la connectivité entre l'instance du Serveur de connexion et le serveur d'inscription ne s'affiche que sur le tableau de bord Intégrité du système pour le Serveur de connexion que vous utilisez pour accéder à Horizon Console. Par exemple, si vous utilisez https://server1.example.com/admin pour Horizon Console, l'état de la connectivité avec le serveur d'inscription est collecté uniquement pour le Serveur de connexion server1.example.com. Vous pouvez voir un ou les deux messages suivants :

      • Le serveur d'inscription principal ne peut pas être contacté pour gérer des sessions sur ce serveur de connexion.

      • Le serveur d'inscription secondaire ne peut pas être contacté pour gérer des sessions sur ce serveur de connexion.

      Il est obligatoire de configurer un serveur d'inscription principal. La configuration d'un serveur d'inscription secondaire est facultative. Si vous ne disposez que d'un seul serveur d'inscription, vous ne verrez que le premier message (sur l'erreur). Si vous disposez d'un serveur d'inscription principal et d'un secondaire et que les deux présentent des problèmes de connectivité, vous verrez les deux messages.

    • 1850273 : Lorsque vous configurez True SSO dans un environnement avec des autorités de certification (CA) et des sous-autorités de certification (SubCA) avec des modèles différents configurés sur chacune d'elles, vous êtes autorisé à configurer True SSO avec une combinaison de modèles d'une CA ou d'une SubCA avec une autre CA ou SubCA. Ainsi, le tableau de bord peut afficher l'état de True SSO avec la couleur verte. Toutefois, il échoue lorsque vous essayez d'utiliser True SSO.

    • 1864310 : Dans Horizon Help Desk Tool, le nom d'espace n'apparaît pas si la session est une session locale ou une session exécutée dans l'espace local.

      Solution : configurez l'environnement Architecture Cloud Pod pour afficher les noms d'espace dans Horizon Help Desk Tool.

    • 1880134 : Le réglage du mode Workspace ONE n'est pas répercuté dans le serveur réplica à partir de Workspace ONE.

      Solution : configurez le mode Workspace ONE dans le Serveur de connexion.

    • 1880355 : Dans un environnement Architecture Cloud Pod, les sessions d'application prélancées à partir de droits d'application globaux ne s'affichent pas dans Inventaire > Sessions de recherche dans Horizon Console.

      Solution : Connectez-vous à l'interface utilisateur d'Horizon Console pour une instance du Serveur de connexion dans l'espace d'hébergement et sélectionnez Surveillance > Événements pour afficher les informations des sessions prélancées.

    • 1569435 : Pour Intel vDGA, seules les séries Haswell et Broadwell des GPU intégrés Intel sont prises en charge. Les GPU intégrés Broadwell sont pris en charge uniquement sur vSphere 6 Update 1b et versions ultérieures. Les GPU intégrés Haswell sont pris en charge sur vSphere 5.5 et versions ultérieures. Le GPU doit être activé dans le BIOS avant de pouvoir être reconnu par ESXi. Pour plus d'informations, consultez la documentation de votre hôte ESXi. Intel recommande de laisser les paramètres de mémoire graphique dans le BIOS sur leurs valeurs par défaut. Si vous choisissez de modifier les paramètres, gardez le paramètre d'ouverture sur sa valeur par défaut (256 M).

    • 1946086, 1936954 : Pour vCenter Server 6.0 U3 ou version ultérieure, notamment vCenter Server 6.5, les machines virtuelles parentes internes migrent vers un autre hôte pendant une panne. Cette migration entraîne un problème, car des machines virtuelles parentes inutiles résident sur l'hôte de destination.

      Solution : supprimez manuellement ces machines virtuelles parentes. Pour plus d'informations, reportez-vous au document Postes de travail et applications Windows dans Horizon.

    • 1951074, 1936743 : Pour réduire le risque d'insuffisance de mémoire, les profils vGPU avec 512 Mo ou moins de tampon de trame ne prennent en charge qu'un seul affichage virtuel sur un système d'exploitation invité Windows 10.

      Les profils de vGPU suivants disposent de 512 Mo ou moins de tampon de trame :

      • Tesla M6-0B, M6-0Q

      • Tesla M10-0B, M10-0Q

      • Tesla M60-0B, M60-0Q

      • GRID K100, K120Q

      • GRID K200, K220Q

      Solution : utilisez un profil qui prend en charge plusieurs affichages virtuels et qui dispose d'au moins 1 Go de tampon de trame.

    • 1952105, 1928484 : Le lancement des postes de travail virtuels, des postes de travail publiés et des pools d'applications échoue si la fonctionnalité de restriction client est activée et si vous êtes autorisé à accéder à un domaine configuré avec une approbation AD unidirectionnelle.

      Solution : aucune.

    • 1961900 : Après une mise à niveau, les signets n'apparaissent pas dans Workspace ONE.

      Solution : ajoutez de nouveau les signets depuis le catalogue dans Workspace ONE.

    • 2020365, 2018588 : Lorsque vous déconnectez et reconnectez le câble réseau, puis cliquez sur « Se déconnecter et fermer la session » sur la machine cliente, le poste de travail distant ne se déconnecte pas et ne ferme pas la session.

      Solution : fermez manuellement la fenêtre du poste de travail distant et déconnectez-vous de la session distante.

    • 2024833 : Lorsque vous créez des clones complets avec la méthode de personnalisation SysPrep, la personnalisation et la jonction de domaine échouent parfois sur des systèmes d'exploitation invités Windows 10.

      Solution : cela se produit en raison d'un problème de Microsoft Windows. Pour résoudre ce problème, suivez les étapes décrites dans l'article d'aide Microsoft suivant : Échec de Sysprep après la suppression ou la mise à jour d'applications du Microsoft Store qui incluent des images Windows intégrées.

    • 2085284, 2001591 : Lorsque vous utilisez Safari version 10.1.1 comme navigateur Web pour vous connecter à Horizon Console avec un nom de domaine complet, des problèmes d'interface utilisateur peuvent se produire (par exemple, les panneaux bas apparaissent vides).

      Solution : Safari version 10.1.1 n'est pas une version de navigateur Web prise en charge pour Horizon Console. Utilisez une version de Safari antérieure à la version 10.1.1 ou la version 11.0.2 et versions ultérieures pour vous connecter à Horizon Console.

    • 2074958, 2067873 : Les problèmes d'interface utilisateur suivants se produisent dans Horizon Help Desk Tool pour des sessions Linux globales dans un déploiement d'Architecture Cloud Pod :

      • Le message Une erreur interne s'est produite s'affiche, l'état de Skype Entreprise ne s'affiche pas et la version du système d'exploitation indique « - » lorsque vous cliquez sur les détails de la session dans l'onglet Détails.

      • Le message « Échec de l'obtention du ticket d'assistance à distance » s'affiche lorsque vous cliquez sur Assistance à distance.

      • Le message Une erreur interne s'est produite s'affiche lorsque vous cliquez sur l'onglet Applications.

      Solution : aucune. Le Service d'assistance d'Horizon ne prend pas en charge les fonctionnalités d'interface utilisateur suivantes pour les postes de travail Linux : état de Skype Entreprise, Assistance à distance, onglet Applications et état d'inactivité de session.

    • 2104955, 2104953 : Horizon Console ne met pas à jour les informations de récupération d'espace pour un serveur vCenter Server sur vSphere 6.7 qui utilise le système VMFS6 avec la fonctionnalité UNMAP automatique.

      Solution : aucune.

    • 2085281, 2000267 : La connexion à Horizon Console échoue si vous utilisez l'adresse IP pour vous connecter à Horizon Console sur un navigateur Web Firefox, Google Chrome, Microsoft Edge ou Safari.

      Solution : utilisez le nom de domaine complet pour vous connecter à Horizon Console. Pour plus d'informations sur l'utilisation du nom de domaine complet pour vous connecter à des applications Web, reportez-vous au document Sécurité d'Horizon.

    • 2091333 : Après une mise à niveau vers vSphere 6.7, vous ne pouvez pas utiliser la spécification personnalisée créée avec une version de vSphere antérieure à 6.7.

      Solution : après une mise à niveau vers vSphere 6.7, créez une spécification personnalisée et utilisez-la pour le provisionnement de pool.

    • 2093129, 2069708 : Horizon Help Desk Tool affiche l'heure d'ouverture de session de l'espace d'échange et de l'espace d'hébergement, mais n'affiche pas l'heure d'ouverture de session d'un espace qui n'est ni l'espace d'échange ni l'espace d'hébergement. Horizon Help Desk Tool affiche l'heure d'ouverture de session au bout de quelques minutes pour l'espace d'hébergement si l'espace d'échange est un espace distant.

      Solution : Si Horizon Help Desk Tool n'affiche pas l'heure d'ouverture de session pour l'espace d'hébergement, fermez la page qui affiche les détails de la session, attendez 7 à 8 minutes, puis accédez à l'onglet Détails pour afficher de nouveau les détails de session.

    • 2111978, 2073141 : VMware Identity Manager échoue parfois à lancer des postes de travail. Lorsque vous enregistrez des détails de configuration SAML pour la première fois dans VMware Identity Manager avec SAML activé sur le Serveur de connexion, des postes de travail ne démarrent pas.

      Solution : enregistrez à nouveau le profil et effectuez une opération de synchronisation sur le nouveau profil. L'opération de synchronisation peut se produire toutes les heures ou tous les jours, selon le réglage défini par l'administrateur.

    • 2126853 : L'authentification unique d'Horizon échoue lorsque la portée du paramètre d'authentification de confiance est définie sur « Authentification sélective ».

      Solution : utilisez l'une des solutions suivantes pour résoudre ce problème.

      • Utilisez l'authentification à l'échelle du domaine.

      • Continuez à utiliser le paramètre de sécurité « Authentification sélective », mais octroyez explicitement l'autorisation « Autorisation d'authentifier » à tous les comptes d'hôte d'Horizon Connection Server (système local) sur tous les contrôleurs de domaine des objets ordinateur (ordinateurs ressource) qui résident dans le domaine ou la forêt de confiance. Pour plus d'informations sur la façon d'octroyer l'autorisation « Autorisation d'authentifier », consultez l'article de Microsoft « Grant the Allowed to Authenticate permission on computers in the trusting domain or forest » (Octroyer l'autorisation Autorisation d'authentifier sur des ordinateurs dans le domaine ou la forêt de confiance).

    • 2146919 : Avec la fonctionnalité Architecture Cloud Pod, dans certains cas, les serveurs du Gestionnaire de licences des services Bureau à distance (RDS) délivrent plusieurs licences permanentes au même client dans un environnement de gestion des licences en mode mixte.

      Solution : aucune. Il s'agit d'un problème de tiers sur la façon dont les serveurs du Gestionnaire de licences des services Bureau à distance (RDS) de Microsoft délivrent les licences.

    • 1629622 : Les tentatives de connexion au portail HTML Access ou à l'une des consoles d'administration à l'aide d'une adresse IP ou du CNAME échouent pour la plupart des navigateurs sans configuration supplémentaire. Le plus souvent, une erreur est signalée, mais parfois un message d'erreur vide s'affiche.

      Solution : Pour résoudre ce problème, consultez la section « Vérification de l'origine » du document Sécurité d'Horizon.

    • 2175332 : Lors de la configuration de Skype Entreprise, il existe une fonctionnalité facultative pour activer le Contournement de média qui contourne le serveur de médiation. Dans le cas d'appels optimisés Skype Entreprise à destination et en provenance des utilisateurs PSTN, le média est toujours acheminé via le serveur de médiation, que la fonction Contournement de média soit activée ou non.

      Solution : aucune. La fonction Contournement de média n'est pas prise en charge avec le Pack de virtualisation pour Skype Entreprise. Consultez l'article 56977 de la base de connaissances de VMware.

    • 2217199 : Si le même utilisateur existe dans les deux espaces du Serveur de connexion qui doivent être couplés dans un environnement Architecture Cloud Pod, Horizon Console indique que la valeur de « Espaces source » est 2 et il approvisionne l'utilisateur depuis les deux espaces. Un administrateur peut modifier l'utilisateur dans les deux espaces, ce qui peut entraîner des incohérences dans la configuration de l'utilisateur lors de l'ouverture de session hybride. En outre, l'ouverture de session hybride pour l'utilisateur ne peut pas être désactivée.

      Solution : vous devez supprimer l'utilisateur dans les deux espaces, puis le recréer et le configurer pour l'ouverture de session hybride.

    • 2222221 : Des messages d'erreur de vidage de mémoire sont générés lors de l'ajout de banques de données Virtual Volumes sur ESXi imbriqué ou ESXi virtuel imbriqué.

      Solution : aucune.

    • 2277110 : Lorsque vous ajoutez un serveur vCenter Server au Serveur de connexion à l'aide d'un script PowerShell existant, le message d'erreur suivant s'affiche :

      Échec de l'ajout de l'instance de vc : Aucune constante enum com.vmware.vdi.commonutils.Thumbprint.Algorithm.SHA-1

      Ce problème se produit, car la propriété certificateEncoding qui indique un remplacement de certificat pour des certificats auto-signés est ajoutée dans Horizon 7 version 7.8. Par conséquent, les versions antérieures des scripts VMware PowerCLI qui ont la valeur SHA-1 incorrecte échouent.

      Solution : mettez à jour les scripts PowerShell pour utiliser la valeur de propriété DER_BASE64_PEM au lieu de SHA-1. Par exemple, définissez $certificate_override.sslCertThumbprintAlgorithm = 'DER_BASE64_PEM'.

    • 2356156 : Lorsqu'une application UWP (Universal Windows Platform) est mise à niveau, le chemin d'accès contenant la version change et l'application est inaccessible par le chemin d'origine. L'état de l'application est Non disponible dans Horizon Console et un utilisateur ne peut pas lancer l'application.

      Solution : mettez à jour le chemin de l'application dans Horizon Console après une mise à niveau et vérifiez que l'état de l'application est Disponible. Vous pouvez également ne pas mettre à niveau l'application.

    • 2330942 : Lorsque le filtrage des périphériques est configuré pour la fonctionnalité de redirection du lecteur client et qu'un utilisateur utilise le protocole d'affichage RDP pour se connecter, le filtrage des périphériques ne fonctionne pas.

      Solution : lorsque le filtrage des périphériques est configuré pour la redirection du lecteur client, configurez le Serveur de connexion afin que les connexions RDP ne soient pas autorisées.

    • 2300801 : La fonctionnalité de déverrouillage de poste de travail de True SSO est prise en charge dans les protocoles PCoIP et Blast, mais pas dans le protocole RDP (Remote Desktop Protocol).

    • 2358355, 2353567 : Dans Horizon Console, le résumé de l'utilisateur ou du groupe ne parvient pas à se charger en raison de problèmes d'approbation de domaine dans les cas suivants :

      • Lorsque des utilisateurs et des groupes appartiennent à un domaine d'approbation unidirectionnelle et que l'administrateur connecté dispose des autorisations nécessaires à partir d'un domaine d'approbation unidirectionnelle.

      • Lorsque des utilisateurs et des groupes appartiennent à un domaine d'approbation bidirectionnelle et que l'administrateur connecté dispose des autorisations nécessaires à partir d'un domaine d'approbation bidirectionnelle.

      • Lorsque des utilisateurs et des groupes appartiennent à un domaine d'approbation unidirectionnelle ou bidirectionnelle et que l'administrateur connecté provient du domaine enfant et dispose des autorisations nécessaires.

      Solution : aucune.

    • 2363188, 2354034 : Dans Horizon Console, certains événements peuvent ne pas être répertoriés, car l'heure du Serveur de connexion est définie de manière incorrecte par rapport au fuseau horaire du Serveur de connexion.

      Solution : aucune.

    • 2366007, 2339388 : Vous pouvez récupérer une machine virtuelle d'Instant Clone avec une session active dans Horizon Console.

      Solution : aucune.

    • 2516216, 2514333 : Les options Prélancement et Utiliser le site de base ne fonctionnent pas correctement ensemble pour les droits applicatifs globaux. Lorsque vous créez un droit applicatif global, si vous activez les options Prélancement et Utiliser le site de base, la session prélancée peut ne pas être créée à partir du site de base. Ce problème se produit, car la même session est utilisée pour démarrer les applications suivantes, et ces sessions ne sont pas démarrées à partir du site de base.

      Solution : aucune.

    • 2510477, 2500272 : Le message d'erreur suivant peut s'afficher lors de l'installation ou de la désinstallation du serveur de connexion :

      « Erreur durant l'ouverture du fichier journal d'installation. Vérifiez que l'emplacement spécifié pour le journal existe et qu'il est accessible en écriture. »

      Cette erreur se produit en raison d'une erreur de Microsoft. Pour plus d'informations, reportez-vous à cet article d'aide Microsoft.

      Solution : redémarrez la machine virtuelle sur laquelle le serveur de connexion est installé.

    • 2686004, 2672069 : La fonctionnalité CSRF pour Horizon HTML Access introduite dans Horizon 2006 ne prend pas en charge la combinaison d'un message de préouverture de session configuré sur le Serveur de connexion avec l'authentification SAML via Unified Access Gateway.

      Solution : Si vous utilisez cette combinaison de fonctionnalités et de version d'Horizon, désactivez ce message de préouverture de session sur le Serveur de connexion. En lieu et place, un message de préouverture de session doit être configuré sur le fournisseur d'identité SAML, afin d'être présenté à l'utilisateur avant que ce dernier ne saisisse ses informations d'identification.

    • 2986303 : Les certificats signés à l'aide de SHA-1 ne sont plus pris en charge en mode FIPS.

      Solution : reportez-vous à la section Protocoles et chiffrements antérieurs désactivés dans VMware Horizon du guide Sécurité d'Horizon.

  • Horizon Cloud Connector

    • 2295015 : Lorsque vous utilisez vSphere Web Client basé sur HTML5 pour déployer le fichier OVA du dispositif virtuel Horizon Cloud Connector, l'erreur suivante se produit : « Valeur non valide 'false' spécifiée pour la propriété proxySsl. Échec du déploiement du module OVF. »

      Solution : utilisez vSphere Web Client pour déployer le fichier OVA du dispositif virtuel Horizon Cloud Connector.

    • 2360709, 2360707 : Lorsque vous démarrez Horizon Cloud Connector, le message suivant s'affiche « [FAILED] Échec du démarrage d'attente de la configuration du réseau. Pour plus d'informations, consultez 'systemctl status systemd-networkd-wait-online.service' ».

      Ce message s'affiche de manière incorrecte et n'indique pas un problème réel sur le réseau. Vous pouvez ignorer ce message et continuer à utiliser Horizon Cloud Connector comme d'habitude.

  • Horizon Agent for Linux

    Cette section décrit les problèmes qui peuvent se produire avec Horizon Agent for Linux ou lorsque vous configurez un poste de travail Linux.

    • 2969881 : Le GPU NVIDIA GRID 14.0 avec un profil de vGPU P100 n'est pas pris en charge pour les postes de travail Linux.

      Solution : Utilisez plutôt le GPU NVIDIA GRID 14.1.

    • 2213769 : Parfois, la fenêtre Collaboration n'apparaît pas une fois que vous êtes connecté à un poste de travail distant et que vous cliquez sur l'icône d'interface utilisateur de Collaboration.

      Solution : redimensionnez la fenêtre du poste de travail ou reconnectez-vous au poste de travail distant.

      1823753 : La disposition et les paramètres régionaux du clavier de l'agent Linux ne se synchronisent pas avec le client si le système de méthode de saisie du clavier est défini sur fcitx.

      Solution : définissez le système de méthode de saisie du clavier sur iBus.

      1864998 : Single Sign-On (SSO) ne fonctionne pas correctement sur un poste de travail RHEL/CentOS 7.2 lorsque vous ajoutez un domaine à l'aide de SSSD (System Security Services Daemon).

      Solution : Après avoir ajouté un domaine à l'aide de SSSD, modifiez le fichier /etc/pam.d/password-auth à l'aide des informations de l'article 2150330 de la base de connaissances de VMware.

      2326969 : Lorsqu'un utilisateur client s'authentifiant avec la redirection de carte à puce se connecte à un poste de travail Ubuntu 18.04 et retire ou réinsère la carte à puce avant d'entrer le code PIN, le poste de travail ne semble pas reconnaître la modification. Le poste de travail détecte uniquement une modification de l'état de la carte à puce une fois que l'utilisateur ferme l'invite demandant le code PIN.

      Solution : à l'invite, entrez le code PIN de la carte à puce et cliquez sur OK. Ou cliquez sur Annuler pour ignorer l'invite sans entrer de code PIN.

      2322548 : Lorsqu'un utilisateur client se connecte à un poste de travail Ubuntu 18.04, « Erreur 2306 : Aucun jeton adapté disponible » s'affiche sur l'écran de connexion. Ce message d'erreur indique qu'une carte à puce a été retirée du système client.

      Solution : L'utilisateur peut se connecter au poste de travail en entrant le mot de passe de l'utilisateur ou en réinsérant la carte à puce.

      2322562 : Sur Ubuntu 18.04, l'économiseur d'écran du poste de travail n'est pas verrouillé comme prévu lorsque l'utilisateur retire une carte à puce du système client. Par défaut, l'économiseur d'écran du poste de travail n'est pas verrouillé, même après que l'utilisateur client a supprimé la carte à puce utilisée pour s'authentifier sur le poste de travail.

      Solution : Configurez pkcs11_eventmgr pour spécifier le comportement correct de l'économiseur d'écran en réponse aux événements de carte à puce.

      2266641 : Après l'installation d'Horizon Agent avec la redirection de carte à puce activée (paramètre -m défini sur « Oui ») sur un poste de travail RHEL 7.0, Horizon Console ou vSphere peut afficher un écran noir. La redirection de carte à puce est prise en charge sur des postes de travail exécutant RHEL 7.1 ou version ultérieure. La fonctionnalité n'est pas prise en charge sur les postes de travail RHEL 7.0.

      Solution : Installez Horizon Agent avec la redirection de carte à puce activée sur un poste de travail exécutant RHEL 7.1 ou version ultérieure.

      1850274 : Si vous configurez deux écrans avec des résolutions différentes, et que la résolution de l'écran principal est inférieure à celle de l'écran secondaire, vous pouvez ne pas parvenir à bouger la souris ou à faire glisser des fenêtres d'application vers certaines zones de l'écran.

      Solution : assurez-vous que la résolution de l'écran principal est au moins égale à celle de l'écran secondaire.

      2258947 : Lorsque vous utilisez une carte à puce sur un poste de travail RHEL 7 et que vous activez l'option pour verrouiller l'écran lors du retrait de la carte, l'écran peut se verrouiller immédiatement après votre connexion avec la carte à puce. Il s'agit d'un problème connu de RHEL 7.

      Solution : pour accéder au poste de travail, déverrouillez l'écran après la connexion avec la carte à puce.

      2511361 : Lorsqu'un utilisateur final utilise une carte à puce pour se connecter à un poste de travail RHEL 8.0/8.1, l'écran d'accueil peut demander le mot de passe de l'utilisateur au lieu du code PIN de la carte à puce. Ce problème peut se produire plus fréquemment lorsque la latence du réseau est élevée.

      Solution : pour réduire les occurrences de ce problème, modifiez le fichier /etc/sssd/sssd.conf en augmentant la valeur de p11_child_timeout sous la section [pam]. Redémarrez ensuite le poste de travail.

      2398096 : Si un utilisateur client réduit la fenêtre d'une application publiée Linux à l'aide de la commande Réduire et s'il sélectionne la commande Agrandir, la fenêtre est restaurée à sa taille précédente au lieu de passer au mode plein écran comme prévu.

      Solution : Pour passer au mode plein écran, sélectionnez à nouveau la commande Agrandir.

      2483646 : Les applications publiées Linux ne prennent pas en charge l'utilisation de la barre des tâches de la fenêtre pour diviser la zone de travail dans un affichage à plusieurs moniteurs. Par exemple, supposez qu'un utilisateur client dispose de deux moniteurs disposés côte à côte. Si l'utilisateur déplace la barre des tâches vers le côté droit de l'écran du moniteur de gauche ou vers le côté gauche de l'écran du moniteur de droite, la zone de travail est divisée en deux parties. Cependant, si l'utilisateur agrandit ensuite la fenêtre de l'application, celle-ci s'affiche incorrectement par rapport à la barre des tâches.

      2502364 : Lorsque vous vous connectez à une application publiée Linux à partir d'Horizon Client pour Mac, la fenêtre de l'application s'affiche avec des angles carrés au lieu d'angles arrondis.

      2536164 : Si un utilisateur client laisse une boîte de dialogue non modale ouverte dans une application publiée Linux, puis s'il active une application native sur le système client, une partie de la boîte de dialogue semble être manquante lorsque l'utilisateur revient à l'application publiée.

      2538998 : Si l'utilisateur client réduit une fenêtre d'application publiée Linux ou s'il place une autre application devant la fenêtre de l'application publiée, la barre des tâches ne peut pas à afficher l'aperçu de la miniature de la fenêtre de l'application publiée. Si vous passez le curseur sur l'icône de l'application publiée dans la barre des tâches, une miniature vide s'affiche au lieu du contenu de la fenêtre de l'application publiée.

      2539011 : Les applications publiées Linux ne prennent pas en charge la fonctionnalité Aero Snap sur les systèmes clients Windows. Les utilisateurs qui se connectent à une application publiée Linux à partir d'Horizon Client pour Windows n'ont pas la possibilité d'aligner ou d'ajuster les fenêtres sur les bords de l'écran de l'ordinateur à l'aide du clavier ou de la souris.

      2539030 : Les applications publiées Linux ne prennent pas en charge la fonctionnalité de liste de raccourcis sur les systèmes clients Windows. Si un utilisateur se connecte à une application publiée Linux à partir d'Horizon Client pour Windows et s'il clique avec le bouton droit sur l'icône de la barre des tâches de l'application, aucune liste de raccourcis ne s'affiche.

      2539088 : En raison d'une limitation dans la zone de travail, vous ne pouvez pas déplacer les fenêtres de l'application publiée Linux partiellement hors du bord de l'écran ou de la zone de travail du client. Si l'utilisateur tente de déplacer une fenêtre de l'application publiée au-delà du bord de l'écran, la fenêtre repasse dans les limites de l'écran.

      2540474 : Si l'utilisateur client ouvre une boîte de dialogue modale à partir d'une application publiée Linux, cette boîte de dialogue peut ne pas s'afficher devant les fenêtres natives.

      2541343 : Lors de la connexion à une application publiée à partir d'un système client Windows, il existe des différences entre les menus contextuels de la barre des tâches Windows et la barre de titre de la fenêtre de l'application. Si vous faites Maj+clic droit sur l'icône de l'application dans la barre des tâches Windows, un menu s'affiche avec les éléments suivants : Restaurer, Déplacer, Dimensionner, Réduire, Agrandir, Fermer. Si vous cliquez avec le bouton droit sur la barre de titre de la fenêtre de l'application, un menu s'affiche avec les éléments suivants : Réduire, Agrandir, Déplacer, Redimensionner, Fermer.

      2397650 : Les applications publiées ne prennent pas en charge les commandes contextuelles Déplacer et Dimensionner de la barre des tâches sur des systèmes clients Windows. Lorsqu'un utilisateur appuie sur la touche Maj et clique avec le bouton droit sur l'icône de l'application publiée de la barre des tâches Windows, Déplacer et Dimensionner s'affichent dans le menu. Cependant, aucune des deux commandes n'a d'effet si elles sont sélectionnées.

      2541928 : Les applications publiées ne prennent pas en charge la commande Dimensionner dans le menu contextuel de la fenêtre de l'application. Lorsqu'un utilisateur clique avec le bouton droit sur la barre de titre de la fenêtre de l'application, Dimensionner s'affiche dans le menu des commandes, mais sa sélection n'entraîne aucun effet.

      2557790 : Lorsqu'un utilisateur ouvre des fenêtres multisession pour la même application publiée sur un système client Windows, la commande Disposer toutes les fenêtres en cascade n'a aucun effet.

      2567292 : Si un utilisateur client Windows disposant d'une configuration à deux moniteurs agrandit une application publiée dans la zone de travail du moniteur de résolution inférieure, la barre des tâches Windows devient noire.

      2568171 : Après la publication d'une application LibreOffice en tant que pool d'applications, des icônes LibreOffice en double peuvent s'afficher dans Horizon Client.

      Solution : À partir du Serveur de connexion, attribuez manuellement l'icône de l'application LibreOffice.

      2569231 : Les applications publiées Linux ne prennent pas en charge l'option Mode de sessions multiples dans les paramètres du pool d'applications d'Horizon Console.

      2536161 : Lors de la connexion à une application publiée Linux, si l'utilisateur ouvre une boîte de dialogue associée aux contrôles de compte d'utilisateur (par exemple lors de la modification des paramètres du pare-feu), le poste de travail ne s'affiche pas.

      2523872 : Horizon Agent for Linux ne prend pas en charge le détournement de session entre les postes de travail publiés et les applications publiées. Par exemple, si un utilisateur a ouvert une session de poste de travail publié, puis s'il tente d'ouvrir une session d'application en fonction de la même batterie de serveurs, la session de poste de travail reste active et la session d'application n'est pas établie. De même, si l'utilisateur a ouvert une session d'application, puis s'il tente d'ouvrir une session de poste de travail publié basée sur la même batterie de serveurs, la session d'application reste active et la session de poste de travail n'est pas établie.

      2662387 : Si un utilisateur saisit une entrée dans la zone de texte d'invitation Collaboration de session et éloigne le curseur de la zone de texte, l'entrée d'origine est effacée.

      2684670 : Si un utilisateur client disposant d'un système à plusieurs moniteurs ouvre une application publiée en mode fenêtre transparente, des problèmes d'affichage peuvent se produire lors du déplacement de la fenêtre de l'application entre les moniteurs.

      Solution : Maintenez enfoncée la touche Maj et cliquez avec le bouton droit sur l'icône de l'application dans la barre des tâches du client et sélectionnez Agrandir pour agrandir et actualiser l'affichage de la fenêtre.

      2684687 : Des problèmes d'affichage peuvent se produire lorsqu'un utilisateur client ouvre des applications publiées en mode fenêtre transparente sur un système à plusieurs moniteurs dans lequel certains moniteurs disposent d'une orientation portrait tandis que d'autres disposent d'une orientation paysage. Si l'utilisateur agrandit les fenêtres de l'application dans tous les moniteurs, la barre des tâches s'affiche en noir dans les moniteurs en mode paysage.

      2599327 : Les connexions Horizon Client à un poste de travail SLED/SLES 15 SP1 échouent, car la version de la bibliothèque AccountsService est obsolète.

      Solution : Pour mettre à jour la bibliothèque AccountsService vers la version requise, mettez à jour le système d'exploitation du poste de travail vers SLED/SLES 15 SP2.

      2668258, 2576341 : Lorsque les utilisateurs clients copient le contenu des images au format RTF, puis collent le contenu dans une application sur un poste de travail Linux distant, les images seront peut-être manquantes dans le contenu collé. Ce problème est dû à une limitation dans certaines applications tierces telles qu'OpenOffice ou LibreOffice, pas à Horizon Agent for Linux.

      Solution : Utilisez un gestionnaire de Presse-papiers pour récupérer le contenu manquant du Presse-papiers.

      2786998 : Lorsqu'un utilisateur imprime un document à l'aide de la fonctionnalité de redirection d'imprimante de LibreOffice ou Firefox, les en-têtes et les pied de page du document sont manquants dans la sortie.

      Solution : Utilisez une application ou un navigateur de bureau différent pour imprimer le document.

      2787001 : Lorsqu'un utilisateur imprime un document dans l'orientation paysage à l'aide de la fonctionnalité de redirection d'imprimante, la tâche d'impression échoue parfois.

      Solution : Aucun

      2745267 : Horizon Agent for Linux reconnaît uniquement les caractères valides dans les noms d'imprimantes. L'agent remplace les caractères non valides dans le nom de l'imprimante par des traits de soulignement et tronque le nom si sa longueur dépasse 128 octets.

      Solution : Aucun

      2748100 : Les marges de pages et les décalages des tâches d'impression redirigées depuis un poste de travail distant ne correspondent pas à ceux des tâches d'impression imprimées localement depuis le système client. Cette incohérence est causée par différentes mises en œuvre de la mise à l'échelle des pages sur l'agent et le client.

      Solution : Désactivez l'option de mise à l'échelle des pages en la définissant sur 100 % ou sur Aucune, sur le poste de travail distant et le système client.

      2741260 : Lorsque des tâches d'impression sont redirigées du poste de travail distant vers un client Windows, les mises en page N-up n'impriment pas correctement. Ces mises en page sont toujours générées de gauche à droite et de haut en bas.

      Solution : Aucun

  • Horizon Agent

    • 2980199 : Le périphérique audio par défaut ne peut pas être défini lorsque la confidentialité du microphone est désactivée pour le premier utilisateur connecté.

      Solution : Déconnectez la session distante ou modifiez le périphérique audio par défaut côté client. Cela déclenche la modification du périphérique dans la session distante.

    • 1993397 : Si un collaborateur rejoint une session à plusieurs moniteurs et active le mode de souris relative sur son client, il est possible que la souris se déplace vers un moniteur secondaire qui n'est pas visible par le collaborateur.

      Solution : déplacez la souris en arrière sur l'écran. Vous pouvez également ne pas utiliser le mode de souris relative dans une session à plusieurs moniteurs.

    • 2776478, 2708700 : Après la configuration de la fonctionnalité de redirection de contenu URL, Horizon Client présente un message d'alerte vous demandant de remplacer votre navigateur Web par défaut par VMware Horizon URL Filter pour utiliser des applications tierces, à l'exception des navigateurs Chrome et Microsoft Edge (Chromium). Vous devez cliquer sur Oui pour utiliser la fonctionnalité de redirection de contenu URL. Dans macOS 11 (Big Sur), même lorsque vous cliquez sur Oui dans le message d'alerte, l'interface de VMware Horizon URL Filter ne s'affiche pas dans le navigateur Web par défaut de l'option générale, ce qui signifie que vous ne pouvez pas remplacer manuellement le navigateur Web par défaut d'un autre navigateur par VMware Horizon URL Filter. Vous devez alors vous reconnecter au serveur. Dans macOS 10, l'interface utilisateur s'affiche dans le navigateur Web par défaut de l'option générale. Les extensions de redirection de contenu URL pour les navigateurs Chrome et Microsoft Edge (Chromium) ne sont pas affectées par macOS 11.

      Solution : aucune. Il s'agit d'un problème de tiers.

    • 1799790 : Un message d'avertissement sur les applications utilisées s'affiche lorsque vous désinstallez Horizon Agent sous Windows Server 2016.

      Solution : cliquez sur Ignorer dans la boîte de dialogue qui s'affiche lorsque vous utilisez Ajouter ou supprimer des programmes de Windows pour désinstaller Horizon Agent. Si vous désinstallez Horizon Agent à partir de la ligne de commande, utilisez la commande msiexec /x /qn {GUID of Agent} plutôt que la commande msiexec /x {GUID of Agent}.

    • 1874531, 1699275 : Lorsque vous désinstallez Horizon Agent, la vitesse de la souris est lente et saccadée. La désinstallation d'Horizon Agent désinstalle également le pilote vmkbd.sys.

      Solution : réparez VMware Tools sur la machine virtuelle Horizon Agent.

    • 1993397 : Si un collaborateur rejoint une session à plusieurs moniteurs et active le mode de souris relative sur son client, il est possible que la souris se déplace vers un moniteur secondaire qui n'est pas visible par le collaborateur.

      Solution : déplacez la souris en arrière sur l'écran. Vous pouvez également ne pas utiliser le mode de souris relative dans une session à plusieurs moniteurs.

    • 2003328 : Si vous utilisez Chrome avec la redirection de contenu URL, que vous définissez « .*.google.* » comme protocole HTTPS dans les règles de filtrage et Google comme page d'accueil dans Chrome, la redirection vers google.com se produit chaque fois que vous ouvrez un nouvel onglet.

      Solution : modifiez la page d'accueil ou les règles de filtrage.

    • 2022449, 2022448 : Lorsque vous configurez une session de collaboration, l'ajout d'un collaborateur par son adresse e-mail à partir d'un domaine approuvé bidirectionnel échoue.

      Solution : ajoutez le collaborateur à l'aide de domaine\utilisateur.

    • 2390130 : Lorsque vous êtes connecté à un poste de travail distant sur lequel la fonctionnalité Audio/Vidéo en temps réel est activée, le message suivant peut s'afficher : « Votre PC doit être redémarré pour terminer la configuration de ce périphérique : devicename (VDI) ».

      Solution : vous pouvez ignorer ce message, car le périphérique est utilisable sur le poste de travail distant. Vous pouvez également désactiver les notifications de paramètres Windows pour empêcher l'affichage du message.

    • 2417249 : Les utilisateurs ne peuvent pas utiliser une imprimante série avec la fonctionnalité de redirection de port série lorsqu'Horizon Agent est installé sur un hôte RDS si le paramètre de stratégie de groupe d'agent Mode d'isolation du port COM est défini sur Isolation complète (paramètre par défaut). Ce problème affecte les clients Windows et Linux. Ce problème ne se produit pas sur les postes de travail virtuels.

      Solution : Modifiez le paramètre de stratégie de groupe Mode d'isolation du port COM, passez le mode à Isolation désactivée et redémarrez Horizon Agent. Pour plus d'informations, reportez-vous à la section Configuration des paramètres de stratégie de groupe de redirection de port série du document Fonctionnalités et GPO des postes de travail distants Horizon.

    • 2512363, 2401690 : échec de Sysprep pour les clones complets avec les SE invités Windows 10 1903, Windows 10 1909 avec l'erreur :

      SYSPRP Sysprep_Clean_Validate_Opk: le mode audit ne peut pas être activé s'il existe un scénario actif. hr = 0x800F0975

      Solution : Appliquez ces instructions sur l'image standard, puis provisionnez le poste de travail.

    • 2481953 : Lorsque vous mettez à jour le système d'exploitation de Windows 1809 vers 1903, un écran noir peut s'afficher sur Horizon Agent.

      Solution : appliquez la procédure décrite dans cet article de la base de connaissances sur l'image du système d'exploitation. Si Horizon Agent est installé sur un hôte RDS et que le paramètre de stratégie de groupe Nom de l'imprimante pour les agents RDSH de la fonctionnalité VMware Integrated Printing est configuré pour utiliser le nom de la machine cliente comme suffixe, le nom de la machine cliente prend uniquement en charge les caractères de langue anglaise. Si le nom de la machine cliente contient des caractères dans une langue autre que l'anglais, la fonctionnalité VMware Integrated Printing ne fonctionne pas dans les postes de travail publiés et les applications publiées.

    • 2591431, 2588938 : Les postes de travail distants Windows 10 2004 répondent très lentement lorsque VBS est activé.

      Solution : Aucun

    • 2590496, 2588784 : La mise à jour de la personnalisation de l'invité Aucun vers une autre personnalisation de l'invité sur un pool de postes de travail entraîne le passage des machines virtuelles existantes à un état inaccessible après une opération de redémarrage ou de cycle d'alimentation.

      Solution : dans les paramètres du pool de postes de travail d'Horizon Console, définissez la personnalisation de l'invité sur Aucun, puis redémarrez les machines virtuelles d'agent inaccessibles existantes.

    • 2593663, 2589371 : Avec les postes de travail Horizon utilisant NVIDIA GRID, Windows 10 Build 2004, le protocole PCoIP, et en mode multi-moniteur, certaines zones du poste de travail peuvent apparaître en noir et doivent être actualisées manuellement.

      Solution : utilisez le protocole Blast, s'il est disponible, ou continuez à utiliser Windows 10 Build 1909.

    • 2590453, 2585527 : Le basculement du poste de travail de l'agent du mode fenêtre au mode multi-moniteur avec les moniteurs 4x4k peut parfois prendre quelques secondes.

      Solution : aucune.

    • 2574035 : Lorsque vous exécutez le programme d'installation d'Horizon Agent à partir d'un répertoire de téléchargement de navigateur Web, le programme d'installation ne parvient pas à terminer l'installation.

      Solution : téléchargez le programme d'installation dans un répertoire de non-téléchargement, tel que le poste de travail, et exécutez-le à partir de cet emplacement pour réussir l'installation.

    • 2539025, 2357111 : La redirection multimédia HTML5 ne fonctionne pas avec un navigateur Edge dans un environnement IPv6.

      Solution : aucune.

    • 2682571, 2672155 : Les postes de travail distants et les applications publiées configurés dans Horizon ne se synchronisent pas lorsque vous utilisez Workspace ONE Access Connector 19.03.0.1.

      Solution : restaurez Workspace ONE version 19.03.0 installer et effectuez à nouveau l'opération de synchronisation.

    • 2770035, 2744714 : La redirection multimédia HTML5 n'est pas compatible avec https://www.glamour.com/video.

      Solution : aucune.

    • 2776478, 2708700 : Après la configuration de la fonctionnalité de redirection de contenu URL, Horizon Client présente un message d'alerte vous demandant de remplacer votre navigateur Web par défaut par VMware Horizon URL Filter pour utiliser des applications tierces, à l'exception des navigateurs Chrome et Microsoft Edge (Chromium). Vous devez cliquer sur Oui pour utiliser la fonctionnalité de redirection de contenu URL. Dans macOS 11 (Big Sur), même lorsque vous cliquez sur Oui dans le message d'alerte, l'interface de VMware Horizon URL Filter ne s'affiche pas dans le navigateur Web par défaut de l'option générale, ce qui signifie que vous ne pouvez pas remplacer manuellement le navigateur Web par défaut d'un autre navigateur par VMware Horizon URL Filter. Vous devez alors vous reconnecter au serveur. Dans macOS 10, l'interface utilisateur s'affiche dans le navigateur Web par défaut de l'option générale. Les extensions de redirection de contenu URL pour les navigateurs Chrome et Microsoft Edge (Chromium) ne sont pas affectées par macOS 11.

      Solution : aucune. Il s'agit d'un problème de tiers.

    • 2783745 : Si vous désactivez le plug-in URL de navigateur IE, activez l'extension de redirection de contenu URL de navigateur Edge et entrez une URL dans le mode IE de la barre d'adresses d'Edge, le dispositif Edge cesse de répondre.

      Solution : aucune.

    • 3025092 : L'authentification par carte à puce et la redirection de cette dernière ne fonctionnent pas pour les espaces de travail AWS WSP.

      Solution : Utilisez des espaces de travail AWS PCoIP plutôt que des espaces de travail WSP.

  • Horizon Client

    Cette section décrit les problèmes que les utilisateurs finaux peuvent rencontrer lors de l'utilisation d'Horizon Client ou d'HTML Access pour se connecter à des applications et postes de travail distants. Si des problèmes se produisent uniquement dans une plate-forme Horizon Client spécifique, reportez-vous aux notes de mise à jour d'Horizon Client sur la page Documentation de VMware Horizon.

    • 2384662 : La plupart des raccourcis clavier pris en charge par le navigateur Google Chrome ne fonctionnent pas sur les pages redirigées à l'aide de la redirection de navigateur.

      Solution : aucune.

    • Si vous utilisez Skype Entreprise à l'intérieur d'un poste de travail non persistant, vous risquez d'atteindre la limite de 16 certificats de périphérique de Skype Entreprise. Lorsque cette limite est atteinte et que Skype for Business tente une nouvelle ouverture de session, un nouveau certificat est émis et le certificat le plus ancien attribué est révoqué.

      Solution : aucune.

    • 1996301 : Parfois, un appel audio ne démarre pas correctement à partir de Skype vers Skype Entreprise. L'état de l'appel est « Connexion de l'appel en cours… » sur le client Skype Entreprise.

      Solution : définissez l'IME en anglais sur le périphérique client et dans une autre langue sur le poste de travail distant.

    • 1704144 : Lorsque vous vous connectez à un poste de travail Linux, certaines entrées de clavier ne fonctionnent pas. Par exemple, si vous utilisez un éditeur de méthode d'entrée (IME) qui n'est pas en anglais à la fois sur le périphérique client et sur le poste de travail distant, certaines touches ne s'affichent pas correctement.

      Solution : aucune.

    • 1850278 : La saisie au clavier Unicode ne fonctionne pas correctement avec HTML Access en cas de connexion aux postes de travail Linux.

      Solution : aucune.

    • 1711664 : Lorsque vous utilisez Ambir Image Scan Pro 490i pour effectuer une numérisation sur une application ou un poste de travail distant, la boîte de dialogue affiche toujours « Numérisation… » et ne se termine pas.

      Solution : réalisez une numérisation sur le client. La numérisation du client étalonne le scanner. Une fois l'opération d'étalonnage terminée, enregistrez le fichier d'étalonnage et déployez-le dans ProgramData\AmbirTechnology\ImageScanPro490i.

    • 1865373, 1863461 : Si un poste de travail VDI se trouve dans un emplacement distant et rencontre une latence réseau élevée, un déverrouillage récursif utilisant l'authentification par carte à puce peut ne pas fonctionner.

      Solution : déverrouillez le poste de travail manuellement.

    • 2761441, 2739372 : La prise en charge d'HDR pour le mode plein écran est limitée à un scénario dans lequel le moniteur sélectionné est le moniteur principal.

      Solution : aucune.

check-circle-line exclamation-circle-line close-line
Scroll to top icon