Horizon Cloud を使用して最高の結果を得ることができるよう、次の既知の制限に注意してください。

すべてのデプロイ タイプに適用される制限事項

  • Web ベースの管理コンソールは Apple Safari ブラウザでサポートされていません。一部のユーザー インターフェイスが正常に機能しない場合があります。Mac OS では、Apple Safari の代わりに Chrome または Firefox ブラウザを使用できます。
  • Horizon Cloud のユーザー アカウントに関連付けられ、Horizon Cloud に接続されているすべてのポッドは、同じ Active Directory ドメインのセットへの線を持ち、その線に沿って一方向または双方向の信頼関係を設定している必要があります。

Microsoft Azure のデプロイに適用される制限事項

  • Microsoft Azure VNet では、同時にサブネットの作成および削除操作を処理する仕組みに制限があるため、同じ VNet を同時に変更する必要があるポッド関連の同時操作を実行すると、それらの操作を完了できなくなる場合があります。この問題が発生しないようにするには、サブネットが関与するポッドのデプロイ、ポッドの削除、またはポッドの編集操作をそれらのポッドが同じ VNet を使用しているときに同時に実行しないようにします。以下に、VNet の変更を伴うポッド関連の同時操作の例をいくつか示します。これらの操作では、VNet で同時サブネット アクションが発生する可能性があり、その結果、操作を完了できません。
    • 事前にサブネットを作成せずに、ポッド デプロイヤが CIDR を使用してサブネットを作成し、同じ VNet 上で 2 つのポッドの作成を同時に開始します。これらのサブネットは、両方のポッドの作成で同時に VNet に追加されます。
    • 1 つのポッドのデプロイ中に、同じ VNet で別のポッドの削除を開始します。サブネットは、他のポッドのサブネットが同じ VNet から削除されると同時に、デプロイするポッドの VNet に追加されます。
    • 別のポッドの削除が進行しているときに、ポッドを編集して、CIDR ブロックを使用してポッドの VNet に外部ゲートウェイ構成を追加します。サブネットは、他のポッドのサブネットが VNet から削除されると同時に、ゲートウェイ構成の VNet に追加されます。
  • Microsoft Azure Government クラウドのポッドでは、ファームおよび VDI デスクトップ割り当てへのディスク暗号化機能の使用は現在サポートされていません。
  • ポッドのデプロイ後に、ポッドのサブネットのサイズを拡張することは現在サポートされていません。ポッドをデプロイする前に、デプロイ ウィザードで指定するサブネットのアドレス空間で、想定される使用状況に対応できる十分な容量が確保されることを確認する必要があります。注:
    注: この制限を回避するために、マニフェスト 2298.0 以降のポッドで利用できるようになった新機能では、ポッドがデプロイされた後、テナント サブネットを追加してファームと VDI デスクトップ割り当てで使用することができます。この機能により、ポッドのデプロイ後にファームとデスクトップ仮想マシンで使用するために、ポッドの同じ VNet またはピアリングされた VNet にあるテナント サブネットを柔軟に追加できます。詳細については、『管理ガイド https://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.admin15/GUID-571F4415-515C-4BED-B02E-8ED2BBD8EF1C.html』を参照してください。
  • 本リリースでは、次の Horizon Agent 機能の使用をサポートしません:VMware Logon Monitor サービス。デフォルトでは、Horizon Agents Installer により、インストーラがデフォルトで実行するすべてのインストールで VMware Logon Monitor サービスが無効になります。
  • ポッドを以前のソフトウェア レベルから最新のレベルにアップデートする処理中に、エンド ユーザーがセッションをアップデートしているノードに接続している場合は、それらのアクティブなセッションを切断することになります。セッションをサービスしている RDSH ファームまたは VDI デスクトップ割り当てで [切断済みセッションのログオフ][ただちに] に設定している場合を除いて、データが失われることはありません。そのようなファームおよび VDI デスクトップ割り当てでは、切断されたセッションもただちにログオフされ、その状況下での進行中のユーザーの作業も失われます。更新プロセスが完了した後、ユーザーは再接続できます。ポッドの更新プロセスにかかる時間は、通常、30分未満です。ただし、一部のポッドの更新には、これよりも時間がかかることがあります。
  • 複数のポッドが、Unified Access Gateway 構成に使用されている同一の完全修飾ドメイン名を共有することはできません。Unified Access Gateway インスタンスで構成された各ポッドはその固有の完全修飾ドメイン名 (FQDN) を必要とします。FQDN にアンダースコアを含めることはできません。2020 年 7 月のサービス リリース以降、マニフェスト 2298.0 以降の新しいポッドをデプロイするには、そのポッドの外部と内部の Unified Access Gateway 構成の両方で同じ FQDN を使用する必要があります。両方のゲートウェイで同じ FQDN を使用するため、スプリット DNS(スプリット Domain Name System)を構成して、エンド ユーザー クライアントの DNS クエリのオリジン ネットワークに応じて、外部ゲートウェイまたは内部ゲートウェイのいずれかにゲートウェイ アドレスを解決します。次に、エンド ユーザー クライアントで使用されているのと同じ FQDN で、クライアントがインターネット上にある場合は外部ゲートウェイにルーティングし、クライアントが内部ネットワーク上にある場合は内部ゲートウェイにルーティングできます。
  • Web ベースの管理コンソールへの認証された(ログイン)セッションは、コンソールの [全般設定] 画面で設定された時間が経過するとタイムアウトになります。デフォルトは 30 分です。クラウド接続されたポッドが 1 つ以上ある場合は、デフォルトの設定を 30 分から 180 分までの値に変更できます。ほとんどの場合、構成された時間が経過すると、システムはユーザーを明示的に自動でログアウトし、再度ログインする必要があるというメッセージを表示します。ただし、システムが認証済みのセッションを終了したときに、ユーザーが明示的にログアウトされない場合があります。この場合は、コンソールで特定のタスクを実行するときに、現在の状態を正確に反映していないエラー メッセージが表示される可能性があります。たとえば、ノードのデプロイ ウィザードがサブスクリプション エントリの検証に失敗する、ドロップダウン リストに値が表示されない、あるいはファームを作成するために利用できるノードがないというファーム ページのレポートや、「タイプ identity_node の service_sessions が提供されていません」というようなエラー メッセージが表示されます。このようなメッセージが表示され始め、コンソールを 30 分以上使用している場合は、手動でログアウトして再度ログインしてください。
  • VMware Horizon Client for Android を使用して Horizon Cloud 環境により提供される仮想デスクトップとリモート アプリケーションにアクセスする場合、USB リダイレクト機能はサポートされません。
  • サーバタイプのオペレーティング システムに基づく GPU 対応のゴールド イメージに対しては、エンド ユーザー セッションの数が制限されないように、Microsoft Windows Server バージョン 2016 および 2019 を使用することをお勧めします。Windows Server 2012 R2 に対する NVIDIA ドライバの制限により、RDS デスクトップ サーバごとの最大セッション数は 20 です。
  • このリリースの NSX Cloud 機能は Microsoft Windows Server 2019 ではサポートされていません。
  • Microsoft Windows 10 1709 (RS3) を使用しているイメージがあり、それを Windows 10 1803 (RS4) または Windows 10 1809 (RS5) にアップデートする場合は、まず Windows 10 1709 を最新の Horizon Agent バージョン 19.4 にアップグレードし、その後 Windows オペレーティング システムをアップグレードします。
  • デフォルトでは、Windows Server 2012 オペレーティング システムを持つイメージの作成で自動化された [Marketplace からの仮想マシンのインポート] ウィザードを使用する場合、結果として生成されるイメージでは Desktop Experience が有効にされていません。結果として生成されるイメージに Desktop Experience を表示するには、結果として生成されるイメージで Desktop Experience を手動で有効にする必要があります。
  • 以前にデプロイされた Horizon Cloud ポッドに True SSO をすでに設定した後に Microsoft Azure で Horizon Cloud ポッドをデプロイする場合、システムによって新しいポッドが登録サーバと自動的にペアリングされることはありません。手動でペアリング バンドルをエクスポートして登録サーバにインポートする手順を繰り返す必要があります。手順については、Horizon Cloud 環境で使用するための True SSO の構成およびそのサブトピックを参照してください。
  • URL リダイレクトのカスタマイズでは、Horizon Client によって URL パターンが受信されるときに大文字と小文字が区別されます。たとえば、パターン *google.com がリダイレクトされるとしても、*GOOGLE.com および *Google.com として指定された URL パターンに対しては URL リダイレクトは発生しません。指定されたパターンがターゲット ファイル システムで実際に使用されている大文字と小文字のパターンに一致しない場合、エンド ユーザーのリダイレクトは発生しません。
  • システムは、使用率、同時実行、セッション履歴、および上位アプリケーション レポートのデータを、1 日に一度、指定の UTC 時間に取得します。使用率および同時実行レポートのデータは午前 2 時、セッション履歴レポートのデータは午前 2 時 10 分、上位アプリケーション レポートのデータは午前 2 時 30 分(いずれも UTC)に取得されます。その結果、管理コンソールに表示されるレポート情報には、前回取得した時間からコンソールでレポートを表示している時間までの間に収集されたデータが反映されないことがあります。たとえば、同時実行レポートのユーザーおよびピーク時の同時実行データのロジックはデータの取得日単位で計算されるため、4 月 23 日のユーザー アクティビティのデータは、4 月 24 日(翌日)の午前 2 時 (UTC) の時点で計算されます。その時点が過ぎた後、システムが収集されたデータを取得すると、レポートには 4 月 23 日のデータが表示されます。エンド ユーザーの 1 人が 4 月 23 日の午前 2 時 (UTC) 以降にセッションを開始した場合、そのユーザーのセッションのデータは 4 月 24 日の午前 2 時 (UTC) が過ぎるまで画面のレポートに反映されません。
  • ファーム、イメージ、および割り当ての作成など、システムで仮想マシンが作成されるワークフローでは、作成するアイテムに対してシステムでサポートされる長さを超える名前を入力しようとすると、システムはサポートされる文字数を超える文字の入力を受け付けません。サポートされるアイテムの名前の文字数は、ワークフローによって異なります。
  • Microsoft Azure の複数ポッド環境では、1 つのポッドに使用した名前は、別のポッドでアイテムを作成する際に再使用することはできません。その理由は、複数ポッド環境のポッドが、同じ Active Directory ドメインおよび同じ VNet を共有するからです。そのような複数ポッド環境で名前が共有されると、予期しない動作が発生することがあります。この制限が適用されるのは、イメージ、ファーム、および VDI デスクトップ割り当ての名前です。イメージ、ファーム、および VDI デスクトップ割り当てには一意の名前が使用されるようにしてください。
  • 管理コンソールで文字を入力するときは、次のルールに従います。
    • ユーザー名とパスワードの入力、および DaaS SSL ブートストラップ ファイルをダウンロードするためのパスワードの入力には、標準の ASCII 文字のみを使用します。これらの項目に ASCII 以外の文字を使用すると、予期しない結果が発生する可能性があります。
    • インポートしたイメージ、ファーム、割り当てなど、Microsoft Azure で仮想マシンを作成する際に使用するアセットの名前を入力するときは、12 文字を超える名前を入力しないでください。
    • ユーザー パスワードにはコンマを使用しないでください。
    • [仮想マシンのインポート] ウィザードを使用して Microsoft Azure Marketplace から基本イメージ仮想マシンを作成する場合:
      • 仮想マシンの管理者ユーザー名とパスワードに対する Microsoft Azure 要件に従ってユーザー名とパスワードを入力します。詳細については、「Microsoft Azure FAQ のページ」を参照してください。
      • 最後の文字がハイフン (-) のイメージ名を入力しないでください。
      • イメージ名にアンダースコア文字 (_) を含めないでください。
  • デスクトップのイメージへの変換を開始しても、タスクが終了する前にキャンセルした場合、再度デスクトップをイメージに変換すると失敗することがあります。この問題を回避するには、デスクトップをパワーオフして、再度パワーオンしてから、もう一度イメージに変換してください。