ドメイン フィルタを構成して、接続サーバ インスタンスまたはセキュリティ サーバによって、エンド ユーザーからアクセス可能にするドメインを制限することができます。
Horizon 7 は、接続サーバ インスタンスまたはセキュリティ サーバが存在するドメインから始めて、信頼関係をたどってアクセスできるドメインを決定します。ドメインのセットが小さく、適切に接続されている場合、Horizon 7 は短時間でドメインの完全なリストを決定できますが、ドメインの数が増えたり、ドメイン間の接続が不十分であったりすると、この処理に要する時間は長くなります。Horizon 7 では、リモート デスクトップにログインしたユーザーに提供しない方がよいドメインも検索結果に含まれる場合があります。
ドメイン列挙の繰り返しを制御する Windows レジストリ キー(HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\RecursiveDomainEnum)の値を以前に false に設定した場合は、ドメイン検索の繰り返しが無効になっているため、接続サーバ インスタンスによってプライマリ ドメインのみが使用されます。ドメインのフィルタ処理機能を使用するには、そのレジストリ キーを削除するか、値を true に設定して、システムを再起動します。このキーを設定したすべての接続サーバ インスタンスに対して、この操作を実行する必要があります。
次の表に、ドメインのフィルタ処理を構成するために指定できるドメイン リストのタイプを示します。
ドメイン リストのタイプ | 説明 |
---|---|
検索除外リスト | 自動検索中に Horizon 7 でたどることができるドメインを指定します。検索除外リストに含まれるドメインは検索で無視され、除外されたドメインに信頼されるドメインの特定は試行されません。プライマリ ドメインは検索から除外できません。 |
除外リスト | Horizon 7 でのドメイン検索の結果から除外するドメインを指定します。プライマリ ドメインは除外できません。 |
包含リスト | Horizon 7 でのドメイン検索の結果から除外しないドメインを指定します。その他のドメインは、プライマリ ドメイン以外すべて除外されます。 |
自動ドメイン検索では、検索除外リストで指定したドメインと、それらの除外ドメインに信頼されるドメイン以外のドメインのリストを取得します。Horizon 7 によって、空でない最初の除外リストまたは包含リストが次の順序で選択されます。
- 接続サーバ インスタンスに構成されている除外リスト
- 接続サーバ グループに構成されている除外リスト
- 接続サーバ インスタンスに構成されている包含リスト
- 接続サーバ グループに構成されている包含リスト
Horizon 7 によって最初に選択されたリストのみが検索結果に適用されます。
結果に含めるようにドメインを指定しても、そのドメインのドメイン コントローラに現在アクセスできない場合、そのドメインは Horizon 7 によりアクティブ ドメインのリストに含められません。
接続サーバ インスタンスまたはセキュリティ サーバが属するプライマリ ドメインは除外できません。