第 1 世代 Horizon Cloud を使用して最高の結果を得ることができるよう、次の既知の制限に注意してください。
重要: この情報は、第 1 世代の制御プレーンで第 1 世代のテナント環境にアクセスできる場合にのみ適用されます。
KB-92424 で説明されているように、第 1 世代の制御プレーンは提供終了 (EOA) となりました。詳細については、該当記事を参照してください。
すべてのデプロイ タイプ
- Horizon Cloud テナントに関連付けられ、Horizon Cloud に接続されているすべてのポッドは、同じ Active Directory ドメインのセットに対する見通しを持つ必要があります。テナントのポッド フリートにポッド タイプの組み合わせ(Horizon 8 タイプと Horizon Cloud タイプの両方など)がある場合は、この見通しの要件に加えて、同じ Horizon Cloud テナントに登録されているすべてのドメイン間で一方向の信頼または双方向の信頼が必要です。
注: この場合の見通しは、特定のポッドがステータス チェックのためにそのドメインにアクセスできるように、各ドメインへのネットワーク アクセスが必要であることを意味します。
- システムは、使用率、同時実行、セッション履歴、および上位アプリケーション レポートのデータを、1 日に一度、指定の UTC 時間に取得します。使用率および同時実行レポートのデータは午前 2 時、セッション履歴レポートのデータは午前 2 時 10 分、上位アプリケーション レポートのデータは午前 2 時 30 分(いずれも UTC)に取得されます。その結果、管理コンソールに表示されるレポート情報には、前回取得した時間からコンソールでレポートを表示している時間までの間に収集されたデータが反映されないことがあります。たとえば、同時実行レポートのユーザーおよびピーク時の同時実行データのロジックはデータの取得日単位で計算されるため、4 月 23 日のユーザー アクティビティのデータは、4 月 24 日(翌日)の午前 2 時 (UTC) の時点で計算されます。その時点が過ぎた後、システムが収集されたデータを取得すると、レポートには 4 月 23 日のデータが表示されます。エンド ユーザーの 1 人が 4 月 23 日の午前 2 時 (UTC) 以降にセッションを開始した場合、そのユーザーのセッションのデータは 4 月 24 日の午前 2 時 (UTC) が過ぎるまで画面のレポートに反映されません。
デプロイ - Microsoft Azure の Horizon Cloud ポッド
Horizon Cloud ポッドは、Horizon Cloud ポッド マネージャ テクノロジー上に構築されたタイプです。
- Microsoft Azure VNet では、同時にサブネットの作成および削除操作を処理する仕組みに制限があるため、同じ VNet を同時に変更する必要があるポッド関連の同時操作を実行すると、それらの操作を完了できなくなる場合があります。この問題が発生しないようにするには、サブネットが関与するポッドのデプロイ、ポッドの削除、またはポッドの編集操作をそれらのポッドが同じ VNet を使用しているときに同時に実行しないようにします。以下に、VNet の変更を伴うポッド関連の同時操作の例をいくつか示します。これらの操作では、VNet で同時サブネット アクションが発生する可能性があり、その結果、操作を完了できません。
- 事前にサブネットを作成せずに、ポッド デプロイヤが CIDR を使用してサブネットを作成し、同じ VNet 上で 2 つのポッドの作成を同時に開始します。これらのサブネットは、両方のポッドの作成で同時に VNet に追加されます。
- 1 つのポッドのデプロイ中に、同じ VNet で別のポッドの削除を開始します。サブネットは、他のポッドのサブネットが同じ VNet から削除されると同時に、デプロイするポッドの VNet に追加されます。
- 別のポッドの削除が進行しているときに、ポッドを編集して、CIDR ブロックを使用してポッドの VNet に外部ゲートウェイ構成を追加します。サブネットは、他のポッドのサブネットが VNet から削除されると同時に、ゲートウェイ構成の VNet に追加されます。
- ポッドのデプロイ後に、ポッドのサブネットのサイズを拡張することは現在サポートされていません。ポッドをデプロイする前に、デプロイ ウィザードで指定するサブネットのアドレス空間で、想定される使用状況に対応できる十分な容量が確保されることを確認する必要があります。
注: この制限を回避するために、マニフェスト 2298.0 以降のポッドで利用できるようになった新機能では、ポッドがデプロイされた後、テナント サブネットを追加してファームと VDI デスクトップ割り当てで使用することができます。この機能により、ポッドのデプロイ後にファームとデスクトップ仮想マシンで使用するために、ポッドの同じ VNet またはピアリングされた VNet にあるテナント サブネットを柔軟に追加できます。詳細については、『 管理ガイド』を参照してください。
- 複数のポッドが、Unified Access Gateway 構成に使用されている同一の完全修飾ドメイン名を共有することはできません。Unified Access Gateway インスタンスで構成された各ポッドはその固有の完全修飾ドメイン名 (FQDN) を必要とします。FQDN にアンダースコアを含めることはできません。
注: 2020 年 12 月 15 日時点のクラウド プレーンの更新では、ポッドの外部ゲートウェイと内部ゲートウェイの構成で異なる FQDN を使用することがサポートされます。2020 年 12 月 15 日以前は、システムにより強制的にマニフェスト 2298 以降のポッドに同じ FQDN を使用するようになっていました。ユーザーは現在、ポッドのゲートウェイで異なる FQDN を使用するか、同じ FQDN を使用するかを任意に選択できるようになりました。両方のゲートウェイで同じ FQDN を使用する場合は、ポッドのデプロイ後、スプリット DNS(スプリット Domain Name System)を構成して、エンド ユーザー クライアントの DNS クエリのオリジン ネットワークに応じて、外部ゲートウェイまたは内部ゲートウェイのいずれかにゲートウェイ アドレスを解決します。次に、エンド ユーザー クライアントで使用されているのと同じ FQDN で、クライアントがインターネット上にある場合は外部ゲートウェイにルーティングし、クライアントが内部ネットワーク上にある場合は内部ゲートウェイにルーティングできます。
- ポッドが Microsoft Azure にデプロイされた後にポッドのプロキシ設定を編集または更新することは、現在サポートされていません。また、プロキシ設定なしでデプロイされたデプロイ済みポッドにプロキシ構成を追加することは、現在サポートされていません。
- このリリースの NSX Cloud 機能は Microsoft Windows Server 2019 ではサポートされていません。
- 以前にデプロイされた Horizon Cloud ポッドに True SSO をすでに設定した後に Microsoft Azure で Horizon Cloud ポッドをデプロイする場合、システムによって新しいポッドが登録サーバと自動的にペアリングされることはありません。手動でペアリング バンドルをエクスポートして登録サーバにインポートする手順を繰り返す必要があります。手順については、Horizon Cloud 環境で使用するための True SSO の構成およびそのサブトピックを参照してください。
- ファーム、イメージ、および割り当ての作成など、システムで仮想マシンが作成されるワークフローでは、作成するアイテムに対してシステムでサポートされる長さを超える名前を入力しようとすると、システムはサポートされる文字数を超える文字の入力を受け付けません。サポートされるアイテムの名前の文字数は、ワークフローによって異なります。
- Microsoft Azure の複数ポッド環境では、1 つのポッドに使用した名前は、別のポッドでアイテムを作成する際に再使用することはできません。その理由は、複数ポッド環境のポッドが、同じ Active Directory ドメインおよび同じ VNet を共有するためです。そのような複数ポッド環境で名前が共有されると、予期しない動作が発生することがあります。この制限が適用されるのは、イメージ、ファーム、および VDI デスクトップ割り当ての名前です。イメージ、ファーム、および VDI デスクトップ割り当てには一意の名前が使用されるようにしてください。
- 管理コンソールで文字を入力するときは、次のルールに従います。
- ユーザー名とパスワードの入力、および DaaS SSL ブートストラップ ファイルをダウンロードするためのパスワードの入力には、標準の ASCII 文字のみを使用します。これらの項目に ASCII 以外の文字を使用すると、予期しない結果が発生する可能性があります。
- インポートしたイメージ、ファーム、割り当てなど、Microsoft Azure で仮想マシンを作成する際に使用するアセットの名前を入力するときは、12 文字を超える名前を入力しないでください。
- ユーザー パスワードにはコンマを使用しないでください。
- [仮想マシンのインポート] ウィザードを使用して Microsoft Azure Marketplace から基本イメージ仮想マシンを作成する場合:
- 仮想マシンの管理者ユーザー名とパスワードに対する Microsoft Azure 要件に従ってユーザー名とパスワードを入力します。詳細については、「Microsoft Azure FAQ のページ」を参照してください。
- 最後の文字がハイフン (-) のイメージ名を入力しないでください。
- イメージ名にアンダースコア文字 (_) を含めないでください。
Microsoft Azure の Horizon Cloud ポッドの更新
- ポッドを以前のソフトウェア レベルから最新のレベルにアップデートする処理中に、エンド ユーザーがセッションをアップデートしているノードに接続している場合は、それらのアクティブなセッションを切断することになります。セッションをサービスしている RDSH ファームまたは VDI デスクトップ割り当てで [切断済みセッションのログオフ] を [ただちに] に設定している場合を除いて、データが失われることはありません。そのようなファームおよび VDI デスクトップ割り当てでは、切断されたセッションもただちにログオフされ、そのような状況で進行中のユーザーの作業も失われます。アップデート処理の完了後、それらのユーザーは再接続できます。ポッドの更新プロセスにかかる時間は、通常、30 分未満です。ただし、一部のポッドの更新には、これよりも時間がかかることがあります。
- 2020 年 10 月リリースの 2474 以前のマニフェストでポッドを実行していて、2474 以降に更新されたときに、Microsoft Azure ポータルを使用して、サブスクリプション内の Horizon Cloud によって作成されたリソースまたはリソース グループに直接タグを手動で追加した場合、たとえばファームまたは VDI デスクトップ割り当てのリソース グループにカスタム タグを作成した場合、これらのポッドが更新されると、ポッドの更新プロセスでは、Microsoft Azure ポータルを使用して直接追加したカスタム タグが保持されません。これらのカスタム タグは削除されます。ポッドを更新した後は、Horizon Universal Console 機能を使用してファームと VDI デスクトップ割り当てを編集し、システムによってそれらのファームと VDI デスクトップ割り当てのリソース グループにこれらのタグが適用されるようにする必要があります。コンソールの [Azure リソース タグ] 機能の使用は、ファームおよび VDI デスクトップ割り当てのためにポッドで作成されたリソース グループにリソース タグを追加する方法としてサポートされています。次の各ドキュメント トピックで、[Azure リソース タグ] フィールドの説明をお読みください。ファームまたは VDI デスクトップ割り当てを編集するときに同じフィールドが使用されます。
インポートされた仮想マシン、ゴールド イメージ、ファーム、または VDI デスクトップ割り当て - Microsoft Azure の Horizon Cloud ポッド
- コンソールでは、コンソールのワークフローで Azure Marketplace 以外のオリジンから取得したイメージを使用することはできますが、そのようなイメージの使用はサポートされていません。Horizon Cloud on Microsoft Azure で使用できるようにするには、インポートされたすべての基本イメージを、Azure Marketplace をソースとする Windows ベースの仮想マシンから構築する必要があります。他のオリジンから取得したイメージを試し、コンソールがコンソール ワークフロー内でのイメージの使用を妨げない場合でも、そのような画像の使用はサポートされていません。
また、Windows 11 イメージの場合は、Azure Marketplace から直接提供される必要があり、後で処理することはできません。共有イメージ ギャラリー (SIG)、Azure 管理対象イメージ、Azure 仮想マシン スナップショットなど、その他のソースからの Windows 11 仮想マシンのインポートは現在サポートされていません。
- 現在、第 2 世代の Azure 仮想マシンは、Windows 11 単一セッション オペレーティング システムおよび Windows 11 Enterprise マルチセッション オペレーティング システムでのみ使用できます。
- 現在、AMD Radeon Instinct グラフィックス ドライバを使用する Azure GPU 対応の NVv4 仮想マシンは、カスタム インポート方法を使用してインポートされた場合にのみ使用できます。カスタム インポート方法は、このドキュメントでは手動インポートとも呼ばれます。自動化された [Marketplace からの仮想マシンのインポート] ウィザードでは、この機能は現在提供されていません。
また、このサービスは現在、これらの NVv4 仮想マシンおよび AMD Radeon Instinct グラフィックス ドライバでの Windows 11 の使用をサポートしていません。この使用は認定されていません。
- サービスの Windows 11 のサポートには、既知の考慮事項、制限事項、および問題があります。これらの詳細については、Windows 11 ゲスト OS のサポート - 考慮事項、既知の制限、および既知の問題を参照してください。
- Windows 10 バージョン 2004、Windows 10 バージョン 20H2、Windows Server バージョン 2004、または Windows Server バージョン 20H2 を実行しているイメージに基づいて、セッション デスクトップ、リモート アプリケーション、または VDI デスクトップで True SSO を使用するには、これらのオペレーティング システムに Microsoft パッチをインストールする必要があります。このパッチは、True SSO がこれらのオペレーティング システムで認証されるのをブロックする Microsoft の問題を修正します。詳細については、Microsoft Update KB 4598291 を参照するVMware のナレッジベース記事 KB79644を参照してください。
- Microsoft Azure Government クラウドのポッドでは、ファームおよび VDI デスクトップ割り当てへのディスク暗号化機能の使用は現在サポートされていません。
- 現在、VMware Logon Monitor サービスという Horizon Agent 機能の使用はサポートされていません。デフォルトでは、Horizon Agents Installer により、インストーラがデフォルトで実行するすべてのインストールで VMware Logon Monitor サービスが無効になります。
- VMware Horizon Client for Android を使用して Horizon Cloud 環境により提供される仮想デスクトップとリモート アプリケーションにアクセスする場合、USB リダイレクト機能はサポートされません。
- サーバタイプのオペレーティング システムに基づく GPU 対応のゴールド イメージに対しては、エンド ユーザー セッションの数が制限されないように、Microsoft Windows Server バージョン 2016 および 2019 を使用することをお勧めします。Windows Server 2012 R2 に対する NVIDIA ドライバの制限により、RDS デスクトップ サーバごとの最大セッション数は 20 です。
- Microsoft Windows 10 1709 (RS3) を使用しているイメージがあり、それを Windows 10 1803 (RS4) または Windows 10 1809 (RS5) にアップデートする場合は、まず Windows 10 1709 を最新の Horizon Agent バージョン 19.4 にアップグレードし、その後 Windows オペレーティング システムをアップグレードします。
- デフォルトでは、Windows Server 2012 オペレーティング システムを持つイメージの作成で自動化された [Marketplace からの仮想マシンのインポート] ウィザードを使用する場合、結果として生成されるイメージでは Desktop Experience が有効にされていません。結果として生成されるイメージに Desktop Experience を表示するには、結果として生成されるイメージで Desktop Experience を手動で有効にする必要があります。
- デスクトップのイメージへの変換を開始しても、タスクが終了する前にキャンセルした場合、再度デスクトップをイメージに変換すると失敗することがあります。この問題を回避するには、デスクトップをパワーオフして、再度パワーオンしてから、もう一度イメージに変換してください。
- URL リダイレクトのカスタマイズでは、Horizon Client によって URL パターンが受信されるときに大文字と小文字が区別されます。たとえば、パターン
*google.com
がリダイレクトされるとしても、*GOOGLE.com
および*Google.com
として指定された URL パターンに対しては URL リダイレクトは発生しません。指定されたパターンがターゲット ファイル システムで実際に使用されている大文字と小文字のパターンに一致しない場合、エンド ユーザーのリダイレクトは発生しません。
デプロイ - Horizon ポッド
Horizon ポッドは、Horizon Connection Server ソフトウェアに基づくタイプです。Horizon ポッドで使用されるさまざまなデプロイ アーキテクチャの背景情報については、第 1 世代テナント - 第 1 世代 Horizon Cloud を使用した Horizon ポッドのデプロイ アーキテクチャを参照してください。さまざまなクラウドプレーン サービスの詳細については、管理ガイドを参照してください。
現在のリリースでは次の制限が適用され、Horizon Cloud Service のリリースごとに該当する場合は更新されます。
- Horizon Cloud Connector の自動更新機能は、オンプレミスでデプロイされた Horizon ポッドでのみサポートされます。クラウド環境にデプロイされた Horizon ポッドとペアリングされた Horizon Cloud Connector インスタンスを更新するには、Horizon Cloud Connector 仮想アプライアンスの手動更新の手順に従います。
- Horizon Image Management Service (IMS) は現在、VMware Tech Zone の『Horizon リファレンス アーキテクチャ』で説明されている Horizon デプロイ モデルのサブセットでのみ使用できます。IMS で現在サポートされている特定のデプロイ モデルの詳細については、IMS システム要件を参照してください。『Horizon リファレンス アーキテクチャ』のより多くのモデルが IMS サポートの対象になるにつれて、新しくサポートされたモデルがリストに追加されます。
Workspace ONE Hub サービスと Universal Broker - 統合
- この機能は VMware Workspace ONE® Access™ Cloud でのみ使用できます。オンプレミスの VMware Workspace ONE Access ではサポートされません。
- この統合により、エンド ユーザーは Hub カタログから Horizon Cloud デスクトップおよびアプリケーションにアクセスできます。Workspace ONE Access:Horizon Cloud との統合のための Intelligent Hub の構成の説明に従って、VMware Workspace ONE® Intelligent Hub に必要な設定を構成していることを確認します。
- このリリースでは、この統合はブラウザベースの Hub カタログ、Workspace ONE Intelligent Hub for Windows、および Workspace ONE Intelligent Hub for macOS のクライアントを使用したエンドユーザー アクセスをサポートします。このサポートに必要な Windows および macOS デスクトップ アプリケーションの最小バージョンは 21.05 です。
- 新しい Workspace ONE Access テナントでは、パスワードのキャッシュはデフォルトでオンになっていません。Horison 環境で True SSO が有効になっていない場合、パスワードのキャッシュを有効にして、ユーザーのパスワードをキャッシュすることができます。これにより、Horizon Cloud デスクトップとアプリケーションの起動時にパスワードを再入力する必要がなくなります。詳細については、仮想アプリケーションのパスワードキャッシュを構成する(Workspace ONE Access クラウドのみ)を参照してください。
- Workspace ONE Access で設定したアクセス ポリシーは、Universal Broker が有効になっている Horizon Cloud 環境からアプリケーションやデスクトップには適用されません。
- 同じ物理クライアント エンドポイント上の複数のクライアントで同時に複数のエンドユーザー セッションを起動することはサポートされていません。つまり、エンドユーザーは、割り当てが専用デスクトップ割り当てかフローティング VDI デスクトップ割り当てかに関係なく、割り当てられた複数の仮想デスクトップまたはリモート アプリケーションに対して、物理クライアント エンドポイントごとに複数のセッションを起動できません。たとえば、システムは、1 台の物理クライアント システムを 2 台のモニターに並べて接続し、その同じクライアント システムから 2 つの個別の仮想デスクトップ セッションを同時に実行して、1 台のデスクトップを 1 台のモニターに表示し、もう 1 台のデスクトップを別の 1 台のモニターに表示するといったエンドユーザー エクスペリエンスを実行できません。この制限は、設計どおりのシステムの動作です。
Horizon Universal Console - 関連する注意点と制限事項
- コンソールは、割り当ての詳細ですでに指定されている Active Directory ユーザーおよびグループの現在の有効な名前を取得しません。Active Directory でユーザーまたはグループの名前を変更すると、コンソールの割り当ての詳細には、ユーザーまたはグループの以前の名前が引き続き表示されます。これは、ユーザーまたはグループが最初に割り当てに追加されたときの名前です。割り当てを編集し、検索フィールドでユーザーまたはグループを検索すると、ユーザーまたはグループの現在の有効な名前がコンソールに表示されます。ただし、更新された割り当てを保存した後でも、割り当ての詳細には初期の古い名前が表示されたままになります。この制限による機能上の影響はありません。
- Web ベースの管理コンソールは Apple Safari ブラウザでサポートされていません。一部のユーザー インターフェイスが正常に機能しない場合があります。Mac OS では、Apple Safari の代わりに Chrome または Firefox ブラウザを使用できます。
- コンソールへの認証された(ログイン)セッションは、コンソールの [全般設定] 画面で設定された時間が経過するとタイムアウトになります。デフォルトは 30 分です。クラウド接続されたポッドが 1 つ以上ある場合は、デフォルトの設定を 30 分から 180 分までの値に変更できます。ほとんどの場合、構成された時間が経過すると、システムはユーザーを明示的に自動でログアウトし、再度ログインする必要があるというメッセージを表示します。ただし、システムが認証済みのセッションを終了したときに、ユーザーが明示的にログアウトされない場合があります。この場合は、コンソールで特定のタスクを実行するときに、現在の状態を正確に反映していないエラー メッセージが表示される可能性があります。たとえば、ノードのデプロイ ウィザードがサブスクリプション エントリの検証に失敗する、ドロップダウン メニューに値が表示されない、あるいはファームを作成するために利用できるノードがないというファーム ページのレポートや、「タイプ identity_node の service_sessions が提供されていません」というようなエラー メッセージが表示されます。このようなメッセージが表示され始め、コンソールを 30 分以上使用している場合は、手動でログアウトして再度ログインしてください。