VMware Horizon バージョン 2106 リリースノート

2021 年 7 月 15 日リリース

本リリースノートには、次のトピックが含まれています。

本リリースの新機能
Horizon API
今回のリリースでサポート対象外になった機能
Horizon Cloud Connector
VMware Cloud on AWS への展開
Azure VMware Solution への展開
ご使用前の注意事項
互換性に関する注意事項
サポートされている Windows オペレーティングシステム
VMware Horizon の以前のリリース
解決された問題
既知の問題

本リリースの新機能

VMware Horizon バージョン 2106 には次の新機能および機能拡張が含まれています。これらの情報をインストール可能なコンポーネント別に提供します。

今回のリリースから、バージョン番号がリリース予定の年と月で表記されるようになりました。ビジネスニーズの変化や、重要なお客様への対応でエンジニアリングスケジュールが変更され、それに伴い、実際のリリース日が変わる場合があります。

Horizon Connection Server
Horizon Agent
Horizon Agent for Linux
Horizon GPO Bundle
Horizon Client

Horizon Connection Server

公開されたデスクトップおよびアプリケーション
- 「セッションタイムアウトを回避」設定を使用すると、アプリケーションセッションを永続的に実行できます。「Horizon で自動インスタントクローンファームを作成するためのワークシート」を参照してください。
仮想デスクトップ
- セッションタイプがアプリケーションまたはデスクトップとアプリケーションのデスクトッププールを作成または編集するときに、「セッションタイムアウトを回避」設定を選択すると、アプリケーションセッションを永続的に実行できます。「インスタントクローンデスクトッププールの作成用ワークシート」を参照してください。
- インスタントクローン仮想マシンのカスタマイズで Microsoft Sysprep がサポートされるようになりました。「仮想デスクトップのカスタマイズでの ClonePrep または Sysprep の選択」を参照してください。
- クライアントのディスプレイ解像度で 5K および 8K がサポートされるようになりました（Blast のみ）。「仮想マシンデスクトップのメモリ要件の見積もり」を参照してください。
- Horizon は、ポッドあたり 20,000 のデスクトップとセッションをサポートします。スケーラビリティメトリックの詳細については、「VMware 構成の上限」を参照してください。
- デスクトップセッションを記録して、セッションのトラブルシューティングと監査に使用できます。「VMware Horizon デスクトップの記録の使用」を参照してください。
Horizon Console
- 信頼されていないドメインに属するユーザーは、SAML 認証、True SSO、スマートカード認証を使用できます。「信頼されていないドメインの構成」を参照してください。
- Microsoft Windows 以外のクライアント接続でスマートカードキャッシュエミュレーションを使用できるようになりました。「スマートカードキャッシュエミュレーションの使用」を参照してください。
- ロールの作成と編集でアクセスグループに適用可能な新しい権限が 2 つ追加されました。新しい権限はいずれもマシンの管理権限の子になります。「マシン管理のための権限」と「オブジェクト固有の権限」を参照してください。
  - マシンエイリアスとユーザー割り当てを管理 - マシンへのユーザーとエイリアスの割り当てに使用します。
  - マシンのメンテナンスを管理 - マシンのメンテナンス状態の切り替えを手動で行う場合に使用します。
- vCenter Server インスタンスを追加するときに、展開タイプを選択できるようになりました。展開タイプを使用すると、vCenter Server をプライベートデータセンターに配置するのか、特定のパブリッククラウドデータセンターに配置するのかを指定できます。「vCenter Server インスタンスの VMware Horizon への追加」を参照してください。
セキュリティ
- クロスオリジンリソース共有 (CORS) がデフォルトで有効になりました。「クロスオリジンリソース共有」を参照してください。
- Horizon では、Microsoft Cryptography API: Next Generation (CNG) 標準がデフォルトで使用されるようになりました。レガシー CryptoAPI 標準を必要とするユースケースがある場合は、レガシー標準を引き続き使用できます。「レガシー Microsoft CryptoAPI 標準の使用」を参照してください。
- SSL を使用してイベントデータベースに接続できるようになりました。「イベントデータベースへの SSL 接続」を参照してください。
HTML Access
- HTML Access が IPv6 環境でサポートされるようになりました。
展開アーキテクチャ
- Horizon Agent と Connection Server が 120 ミリ秒以内の範囲であれば、Horizon Connection Server と Horizon Agent を WAN 上の異なるデータセンターに配置できるようになりました。この機能を使用すると、単一の Horizon ポッドを複数の場所に効率的に拡張できます。Horizon Connection Server の展開先と異なるデータセンターにある仮想デスクトップと RDS ホストを単一のポッドで管理できます。この機能は、パブリッククラウドと同様に、プライベートデータセンターに展開された Horizon 仮想デスクトップと RDSH に適用されます。リモートエージェント機能の詳細については、VMware ナレッジベースの記事 KB86304 を参照してください。

Horizon Agent

HTML5 マルチメディアリダイレクト機能で Microsoft Edge (Chromium) ブラウザがサポートされます。「HTML5 マルチメディアリダイレクトのインストールと設定」を参照してください。
ブラウザリダイレクト機能で Microsoft Edge (Chromium) ブラウザがサポートされます。「ブラウザリダイレクトのインストールと設定」を参照してください。
位置情報リダイレクト機能で Microsoft Edge (Chromium) ブラウザがサポートされます。「位置情報リダイレクトのインストールと構成」を参照してください。
USB リダイレクト機能で Microsoft Edge (Chromium) ブラウザがサポートされます。「Google Chrome、Microsoft Edge、HTML Access クライアントの USB リダイレクトの構成」を参照してください。
Chrome 拡張機能の HTML5 マルチメディアリダイレクト機能、ブラウザリダイレクト機能、位置情報リダイレクト機能が次のロケールでサポートされます。ES、FR、JP、KR、CN、TW、DE。
Microsoft Teams のメディア最適化で Linux クライアントがサポートされます。「Microsoft Teams でのメディア最適化の設定」を参照してください。
録音デバイスのデフォルト値とは異なるサンプリングレートを構成した場合、セッションから切断してセッションに再接続した後、またはセッションからログオフしてセッションにログインした後もサンプリングレートが維持されます。
VMware Integrated Printing では、クライアント側の印刷キューにセッションユーザー名が表示されます。これにより、エンドユーザーは印刷ジョブを監視し、印刷ジョブを開始したユーザーを確認できます。「VMware Integrated Printing の設定」を参照してください。
Windows クライアントシステムの USB ポートに接続している Microsoft Xbox One コントローラを仮想デスクトップにリダイレクトできます。「Microsoft Xbox One コントローラリダイレクトの構成」を参照してください。
セッションのコピー/貼り付け機能でクリップボードリダイレクト機能を有効または無効にできます。KB 84165を参照してください。
プライマリセッションと共同作業セッションの両方で十分な GPU リソースが使用可能な場合、Windows 2004 以降の物理マシンでセッション共同作業中に GPU エンコードが有効になります。
Horizon は、H.265、H.264、グラフィックオフロードをサポートする Blast を使用して NVIDIA Ampere A40 と A10 GPU をサポートします。
Blast Extreme は High Dynamic Range (HDR) エンコードを実装しています。これにより、デジタルイメージの明るさの範囲が広がり、より現実的なシーンを表示できます。「VMware Blast Extreme」を参照してください。
Blast Extreme デコーダが、Intel 内蔵 GPU で 10 ビットの 4:4:4 ビデオをサポートします。
物理マシンは、NVIDIA GPU とエンコーダをサポートします。物理マシンは、Horizon Agent オペレーティングシステムで使用できる GPU 機能を直接利用することもできます。テスト済みの NVIDIA シリーズの一覧は、「登録済み物理マシンの手動プール」を参照してください。
低速ネットワークでのコピーアンドペーストのパフォーマンスが向上しました。

Horizon Agent for Linux

オペレーティングシステム
このリリースでは、次の Linux ディストリビューションのサポートが追加されています。
- Red Hat Enterprise Linux (RHEL) Workstation 8.4
- Red Hat Enterprise Linux (RHEL) Server 8.4
- CentOS 8.4
プリンタリダイレクト
このリリースでは、プリンタリダイレクトのサポートが追加されました。これにより、クライアントコンピュータで使用可能なローカルプリンタまたはネットワークプリンタを使用して、Linux リモートデスクトップから印刷することができます。この機能は、RHEL 7.9、RHEL 8.3、または Ubuntu 20.04 を実行している Linux デスクトップでサポートされます。「install_viewagent.sh コマンドラインオプション」を参照してください。
デジタルウォーターマーク
このリリースでは、Linux リモートセッションにデジタルウォーターマークを追加して、知的財産の信頼性、コンテンツの整合性、所有権の保護を維持できます。デジタルウォーターマークを構成するには、/etc/vmware/config ファイルの構成オプションを使用するか、Dynamic Environment Manager の環境変数使用します。「Horizon Linux デスクトップの機能」を参照してください。
SELinux が有効な RHEL デスクトップでのスマートカードリダイレクト
このリリースでは、セキュリティが強化された Linux (SELinux) が有効になっている Red Hat Enterprise Linux (RHEL) デスクトップでスマートカードリダイレクトがサポートされます。以前のリリースでは、スマートカードリダイレクトを使用する場合、RHEL デスクトップで SELinux を無効にする必要がありました。「RHEL 8.x 仮想マシンでのスマートカードリダイレクトの設定」を参照してください。

Horizon GPO Bundle

[mks ウィンドウの分割を有効化] グループポリシー設定は Cisco WebEx や Zoom などのユニファイドコミュニケーション (UC) アプリケーションで Horizon Client 2106 for Windows を使用するときに発生する表示の問題に対する一時的な回避策を提供します。
- Horizon Client 2106 for Windows では、マルチモニタ設定で適切な表示動作を確保するために最新バージョンの UC アプリケーションを必要とする新しいウィンドウ階層が導入されました。旧バージョンの UC アプリケーションをマルチモニタ設定で実行すると、ビデオオーバーレイが別のモニターに表示されているときに、クライアントユーザーには UC アプリケーションウィンドウに黒い画面が表示されることがあります。
- UC ベンダーがこの表示の問題を修正するアプリケーションの更新をまだ提供していない場合は、[mks ウィンドウの分割を有効化] グループポリシー設定を無効にして、一時的な回避策を実行できます。この設定を無効にすると、デフォルトのウィンドウ階層がオフになり、マルチモニタ設定のすべてのモニターの境界ボックスに関連してウィンドウが表示されます。「グループポリシー設定による Horizon Client の構成」を参照してください。
注：この回避策は、表示の問題を永続的に修正する最新バージョンの UC アプリケーションをインストールするまでの一時的な修正としてのみ使用することをお勧めします。更新された UC アプリケーションをインストールしたら、GPO から [mks ウィンドウの分割を有効化] ポリシー設定を有効にして、デフォルトのウィンドウ階層を再度オンにします。

詳細については、VMware ナレッジベースの記事 KB85400 を参照してください。
「VMware HTML5 マルチメディアリダイレクトでの Microsoft Edge (Chromium) ブラウザを有効にする」グループポリシー設定を使用すると、Microsoft Edge (Chromium) ブラウザで HTML5 マルチメディアリダイレクト機能を有効にできます。「HTML5 マルチメディアリダイレクトのインストールと設定」を参照してください。
「Microsoft Edge (Chromium) ブラウザで VMware ブラウザリダイレクトを有効にする」グループポリシー設定を使用すると、Microsoft Edge (Chromium) ブラウザでブラウザリダイレクト機能を有効にできます。「ブラウザリダイレクトのインストールと設定」を参照してください。
「 VMware HTML5 マルチメディアリダイレクトでの Edge ブラウザを有効にする」ポリシー設定の名前が「VMware HTML5 マルチメディアリダイレクトでの以前のバージョンの Microsoft Edge ブラウザを有効にする」に変わりました。
「Microsoft Edge (Chromium) ブラウザで VMware 位置情報リダイレクトを有効にする」グループポリシー設定を使用すると、Microsoft Edge (Chromium) ブラウザで位置情報リダイレクト機能を有効にできます。「位置情報リダイレクトのインストールと構成」を参照してください。
「Chrome ブラウザで VMware 位置情報リダイレクトを有効にする」グループポリシー設定を使用すると、Chrome ブラウザで位置情報リダイレクト機能を有効にできます。「位置情報リダイレクトのインストールと構成」を参照してください。
「UPD プリンタのデフォルト設定」グループポリシー設定を使用すると、UPD プリンタのデフォルト設定を定義できます。「VMware Integrated Printing ポリシー設定」を参照してください。
エージェント構成ポリシー設定に、リモートデスクトップサービスセッションの設定が含まれます。「VMware View Agent 構成 ADMX テンプレートの設定」を参照してください。
- RDS 接続が切断されるまでの時間
- 切断された RDS がログアウトするまでの時間
- 時間制限に達した RDS セッションの終了
- 切断までの RDS アイドル時間
Unity Touch およびホスト型アプリケーションのポリシー設定に、次の新しいポリシー設定が追加されました。法的通知メッセージをウィンドウとしてリダイレクト。「VMware View Agent 構成 ADMX テンプレートの設定」を参照してください。
「スクリーンキャプチャのブロック」ポリシー設定を使用すると、仮想マシンまたは公開アプリケーションのスクリーンショットの取得をユーザーに許可するかどうかを設定できます。「VMware View Agent 構成 ADMX テンプレートの設定」を参照してください。
「サンプリングレート - 録音デバイスのサンプリングレート」ポリシーで、RDS ホストと公開アプリケーションに録音デバイスのサンプリングレートを設定できます。「リアルタイムオーディオビデオグループポリシー設定」を参照してください。
「Unity フィルタルールリスト」エージェントグループポリシー設定で、正規表現 (regex) エントリに基づいて classname 値を照合できるようになりました。このポリシー設定では、Microsoft ウィンドウスタイルに基づくルールを適用できる新しい style 特性もサポートされます。「特別な Unity ウィンドウの管理」を参照してください。

Horizon Client

HTML Access 2106 を含む Horizon Client 2106 の新機能の詳細については、VMware Horizon Client ドキュメントページにあるリリースノートを参照してください。

Horizon API

Horizon API の最新セットについては、「Horizon API」を参照してください。各リリースの Horizon RESTful API の一覧については、KB84155 を参照してください。

Horizon Cloud Connector

これは VMware Horizon ユニバーサルライセンスユーザー向けの情報です。VMware Horizon で Horizon Cloud Service を使用して Horizon ポッドを管理する場合、Horizon Cloud Connector 仮想アプライアンスが必須コンポーネントになります。

VMware Cloud on AWS に展開された Horizon

VMware Cloud on AWS でサポートされる VMware Horizon の機能については、VMware のナレッジベースの記事 KB58539 を参照してください。

Azure VMware Solution に展開された Horizon

インストールオプションとして Azure を選択し、Horizon を Azure VMware Solution (AVS) に展開できます。「Azure VMware Solution への VMware Horizon の展開」を参照してください。

ご使用前の注意事項

VMware Tools のインストールに関する重要事項
vSphere で提供されているデフォルトのバージョンではなく、VMware 製品のダウンロードページからダウンロードされた VMware Tools バージョンをインストールする予定の場合は、その VMware Tools バージョンがサポートされていることを確認してください。サポートされている VMware Tools バージョンを判断するには、VMware 製品の相互運用性マトリックスを参照してください。（サポートされるバージョン：11.1.0、11.0.6、10.3.22、10.3.21）。バージョン 11.x の VMware Tools ではパフォーマンスの問題が確認されています。詳細については、https://kb.vmware.com/s/article/78434 を参照してください。
この VMware Horizon リリースには、以前のリリースの一部と異なる新しい構成要件が採用されています。
サポートされるアップグレードパスについては、VMware 製品の相互運用性マトリックスを参照してください。
6.2 より前の VMware Horizon をアップグレードするときに、Connection Server がデフォルトでインストールされた自己署名証明書を使用している場合は、アップグレードの前に既存の自己署名証明書を削除する必要があります。既存の自己署名証明書が残っていると、接続が機能しない場合があります。アップグレード中に、インストーラは、既存の証明書を置き換えません。古い自己署名証明書を削除すると、新しい証明書が確実にインストールされます。このリリースの自己署名証明書では、6.2 より前のリリースと比べて、より長い RSA 鍵（1024 ビットではなく、2048 ビット）と、より強力な署名（SHA-1 と RSA の組み合わせではなく、SHA-256 と RSA の組み合わせ）が使用されています。自己署名証明書は安全ではないため、できる限り速やかに CA によって署名された証明書に置き換える必要があります。また、SHA-1 はすでに安全とはみなされておらず、SHA-2 証明書に置き換える必要があります。
VMware の推奨に従い、実稼動環境で使用するためにインストールした、CA で署名された証明書は削除しないでください。CA で署名された証明書は、このリリースにアップグレードした後も引き続き機能します。
Connection Server インスタンスのダウングレードはサポートされません。アップグレード後に以前のバージョンに戻すには、バックアップからリストアします。詳細については、「Connection Server をスナップショットに戻した後のレプリカグループの作成」を参照してください。
VMware Horizon では、TLSv1.1 および TLSv1.2 のみが使用されます。FIPS モードでは TLSv1.2 のみが使用されます。vSphere パッチを適用していない場合は、vSphere に接続できないことがあります。
Connection Server で暗号化スイートの順序付けを適用することができます。詳細については、『Horizon のセキュリティ』を参照してください。
Connection Server が同じポッド内の他の Connection Server との通信にポート 32111 を使用します。インストールまたはアップグレードでこのトラフィックがブロックされると、インストールが失敗します。
ポート 443 の TLS ハンドシェイクが 10 秒以内に完了します。スマートカード認証が有効な場合には、100 秒以内に完了します。以前のリリースの VMware Horizon では、どの状況でもポート 443 の TLS ハンドシェイクに 100 秒が許可されました。handshakeLifetime 設定プロパティを使用すると、ポート 443 の TLS ハンドシェイクの時間を調整できます。TLS ハンドシェイクに時間がかかるクライアントをブラックリストに自動的に追加することもできます。ブラックリストにあるクライアントからの新しい接続は、処理が開始するまでに一定期間延期され、他のクライアントからの接続が優先されます。この延期期間は変更可能です。この機能を有効にするには、secureHandshakeDelay 設定プロパティを使用します。設定プロパティの詳細については、『Horizon のセキュリティ』を参照してください。
同種でないポッド、つまり異なるバージョンのポッドで構成されるクラウドポッドアーキテクチャで FIPS モードが有効になっている場合、Horizon 7.10.3 ポッドは Horizon 7.12 以降を実行しているポッドで動作しません。7.10.3 を新しいバージョンにアップグレードするには、まず、他のバージョンと完全な上位互換性と下位互換性のあるパッチ適用済みの 7.10.3 にアップグレードします。パッチの取得方法については、VMware Customer Connect までお問い合わせください。

ページのトップへ

互換性に関する注意事項

シングルユーザーマシンと RDS ホストの Horizon Agent でサポートされているゲスト OS については、VMware ナレッジベースの記事 KB78714 と KB78715 を参照してください。
Horizon Agent でサポートされる Linux ゲスト OS については、『Horizon for Linux デスクトップのセットアップ』の「Horizon 7 for Linux のシステム要件」を参照してください。
Connection Server でサポートされているオペレーティングシステムについては、VMware ナレッジベースの記事 KB78652 を参照してください。
VMware Horizon 機能は、このリリースで更新された一連の Horizon Client で強化されています。サポートされる Horizon Client については、VMware Horizon Client ドキュメントページを参照してください。
VMware Horizon でサポートされている vSphere および vSAN バージョンは、vSphere 7.0、vSphere 6.7、vSphere 6.5 です。
サポートされている Active Directory Domain Services (AD DS) のドメイン機能レベルについては、VMware ナレッジベースの記事 KB78652 を参照してください。
エンドユーザーのアクション、管理者のアクション、アラート、統計サンプリングなどのイベントをデータベースに記録するように VMware Horizon を構成できます。サポートされるデータベースのタイプは次のとおりです。Microsoft SQL Server、Oracle、および PostgreSQL。
RFC 7465 の「Prohibiting RC4 Cipher Suites」、RFC 7568 の「Deprecating Secure Sockets Layer Version 3.0」、PCI-DSS 3.1 の「Payment Card Industry (PCI) Data Security Standard」、および SP800-52r1 の「Guidelines for the Selection, Configuration, and Use of Transport Layer Security (TLS) Implementations」に従い、VMware Horizon コンポーネントでは RC4、SSLv3、TLSv1.0 がデフォルトで無効になっています。Connection Server または Horizon Agent マシンの RC4、SSLv3 または TLSv1.0 を再度有効にする必要がある場合には、『Horizon のセキュリティ』ドキュメントの「View で無効化された古いプロトコルと暗号化方式」参照してください。
PCoIP 接続用に PCoIP Secure Gateway (PSG) がデプロイされている場合、バージョン 4.0 以降のゼロクライアントファームウェアが必要です。
Horizon Agent インストーラの [USB リダイレクト] セットアップオプションは、デフォルトでは選択解除されています。USB リダイレクト機能をインストールするには、このオプションを選択する必要があります。USB リダイレクトを安全に使用するためのガイダンスについては、『Horizon のセキュリティ』ドキュメントの安全な View 環境での USB デバイスの展開を参照してください。
グローバルポリシーのマルチメディアリダイレクト (MMR) はデフォルトで拒否に設定されます。MMR を使用するには、Horizon Console を開いてグローバルポリシーを編集し、この値を明示的に許可に設定します。MMR へのアクセスを制御するために、グローバルに、または個々のプールまたはユーザーに対してマルチメディアリダイレクト (MMR) ポリシーを有効または無効にできます。マルチメディアリダイレクト (MMR) データは、アプリケーションベースの暗号化なしでネットワークを介して送信され、リダイレクトされる内容によっては機密データが含まれる場合があります。このデータがネットワークで盗まれないようにするには、安全なネットワークで MMR だけを使用してください。
透過的なページ共有 (TPS) のレベルを設定する前に、セキュリティに与える影響について理解しておくことをおすすめします。ガイダンスについては、VMware ナレッジベース (KB) の記事 2080735、「セキュリティの考慮事項および仮想マシン間透過的なページ共有の禁止」を参照してください。
vSphere 環境で View Storage Accelerator を使用するには、デスクトップ仮想マシンは 512 GB 以下でなければなりません。View Storage Accelerator は、512GB を超える仮想マシンでは無効になります。仮想マシンのサイズは、合計 VMDK 容量で定義されます。たとえば、1 つの VMDK ファイルが 512GB であるか、複数の VMDK ファイルの合計が 512GB となる場合です。この要件は、以前の vSphere リリースで作成され、vSphere 5.5 にアップグレードされた仮想マシンにも適用されます。
VMware Horizon は vSphere Flash Read Cache（旧名は vFlash）をサポートしません。
vSphere 6.0 以降で作成された仮想マシンでは、デフォルトで画面の DMA が無効になっています。VMware Horizon では画面の DMA を有効にする必要があります。画面の DMA が無効になっている場合、ユーザーがリモートデスクトップに接続すると画面が黒く表示されます。VMware Horizon でデスクトッププールがプロビジョニングされるとき、プール内の vCenter Server の管理対象となるすべての仮想マシンについて、画面の DMA が自動的に有効になります。ただし、Horizon Agent が管理対象外モード (VDM_VC_MANAGED_AGENT=0) で仮想マシンにインストールされる場合、画面の DMA は有効になりません。画面の DMA を手動で有効にする方法については、VMware ナレッジベース (KB) の記事 KB2144475、仮想マシンで画面の DMA を手動で有効にするを参照してください。
Microsoft Windows Server では、VMware Horizon 環境のすべての Connection Server 間で、動的なポート範囲を指定して、ポートを開く必要があります。Microsoft Windows では、これらのポートはリモートプロシージャコール (RPC) および Active Directory レプリケーションの通常の動作で必要になります。動的ポート範囲の詳細については、『Microsoft Windows Server』のドキュメントを参照してください。
VMware Horizon の viewDBChk ツールは、vCenter Server の認証情報にアクセスできません。この情報が必要な場合、プロンプトが表示されます。
このリリースでは、Connection Server インスタンスが受信した HTTP 要求の転送ルールが変更されました。locked.properties にカスタム frontMapping エントリを定義している場合には、このエントリを削除してからアップグレードしてください。特定の Connection Server インスタンスに対する管理者接続を許可しない場合には、カスタム frontMapping エントリを定義せずに、このエントリを locked.properties に追加してください。
frontServiceWhitelist = tunnel|ajp:broker|ajp:portal|ajp:misc|moved:*|file:docroot
VMware Horizon では、内部検証により、インスタントクローンと内部テンプレートに有効な IP アドレスが設定され、ネットワーク接続が確立しているかどうか確認されます。プロビジョニングで仮想マシンの NIC に IP アドレスが割り当てられないと、インスタントクローンのプロビジョニングに失敗します。
Horizon でサポートされている NVIDIA GPU カードモデルの詳細については、https://docs.nvidia.com/grid/9.0/product-support-matrix/index.html を参照してください。
AMD v340 グラフィックカードがサポートされます。
IPv6 環境でリアルタイムオーディオビデオ (RTAV) がサポートされます。
VMware Horizon と最新バージョンの VMware Unified Access Gateway、VMware Identity Manager、VMware App Volumes、VMware Dynamic Environment Manager、VMware Tools の互換性については、VMware 製品の相互運用性マトリックスを参照してください。
IPv6 環境の RDSH インスタントクローンプールで PCoIP はサポートされません。PCoIP は、IPv6 環境のリモートデスクトップでサポートされます。
バージョン 18.2.7 から、Avi ネットワーク (VMware NSX Advanced Load Balancer) で Connection Server、Unified Access Gateway アプライアンス、App Volumes Manager のロードバランシングがサポートされます。
サポートされる Windows 10 オペレーティングシステムの最新リストについては、VMware のナレッジベースの記事 KB78714 を参照してください。
Windows 10 オペレーティングシステムのアップグレード要件の詳細については、VMware のナレッジベースの記事 KB2148176「Upgrade Requirements for Windows 10 Operating Systems」を参照してください。
vSAN は IPv6 環境でサポートされます。
Opus オーディオコーデックは、Windows および Linux クライアントでサポートされます。
VMware Horizon は、Microsoft WebRTC ソースコードの m86 バージョンを使用します。
インスタントクローンを RDS ホストとして展開する場合は、Windows Server OS 内から直接 RDS ホストを再起動しないでください。代わりに、イメージプッシュワークフローを使用して、インスタントクローン仮想マシンを更新してください。

サポートされている Windows オペレーティングシステム

サポートされる Windows Server オペレーティングシステムのリストについては、VMware のナレッジベース (KB) の記事、https://kb.vmware.com/s/article/78652 を参照してください。
Windows 10 ゲスト OS のリストについては、VMware のナレッジベース (KB) の記事、https://kb.vmware.com/s/article/78714 を参照してください。
Windows 10 以外の Windows オペレーティングシステムの場合には、VMware のナレッジベース (KB) の記事、https://kb.vmware.com/s/article/78715 を参照してください。

VMware Horizon の以前のリリース

以前のリリースで導入された機能は、各リリースのリリースノートに既存の既知の問題と一緒に記載されています。

ページのトップへ

解決された問題

解決された問題の前に付いている番号は、VMware 内部の問題追跡システムの番号を表しています。

2724791：Microsoft Teams Optimization Pack を使用し、Horizon Client for Mac デバイスで複数のモニターを使用できる場合、リモートデスクトップユーザーが画面を共有しても、リモートデスクトップユーザーのカーソルが他のユーザーに表示されません。

既知の問題

既知の問題には次のトピックが含まれます。

Horizon Connection Server
Horizon Agent for Linux
Horizon Agent
Horizon GPO Bundle
Horizon Client
Horizon Cloud Connector

Horizon Connection Server

デスクトッププールにエンドユーザーセッションが存在する仮想マシンを vCenter Server または Windows オペレーティングシステムのメニューから再起動あるいはリセットすると、仮想マシンが再起動されますが、Horizon Console で仮想マシンのステータスが [すでに使用されています] と表示される場合があります。
この問題は、次のプールタイプで発生する場合があります。
- インスタントクローンデスクトッププール
- [ログオフ時に削除] が有効なフルクローンフローティングデスクトッププール。
回避策：Horizon Client を使用して、インスタントクローンデスクトッププール内の仮想マシンを再起動またはリセットします。仮想マシンが [すでに使用されています] の状態になっている場合は、仮想マシンを削除します。この操作では、プールプロビジョニング設定に基づいて新しい仮想マシンが自動的に作成されます。
ローカルデータストアにインスタントクローンをプロビジョニングする場合、該当するホストをメンテナンスモードに切り替えることができません。移行されないように内部仮想マシンとインスタントクローンがローカルデータストアに格納されているため、この問題が発生します。
回避策：インスタントクローンデスクトッププールを削除します。これにより、関連する仮想マシンが削除され、対応するホストをメンテナンスモードに切り替えることができます。
インスタントクローンの親仮想マシンがパワーオン状態のホストに存在すると、VUM を使用する ESXi ホストの修正が失敗します。
回避策：詳細については、VMware のナレッジベースの記事 KB2144808「Entering and exiting maintenance mode for an ESXi host that has Horizon instant clones」を参照してください。
Windows Server 2016 および Windows Server 2019 RDS ホストで、ユニバーサル Windows プラットフォーム (UWP) アプリケーションを公開アプリケーションとして使用できません。
True SSO のため、Connection Server インスタンスと登録サーバの間の接続ステータスは、Horizon Console にアクセスするために使用している Connection Server のシステム健全性ステータスダッシュボードにのみ表示されます。たとえば、Horizon Console に https://server1.example.com/admin を使用している場合、登録サーバの接続ステータスは server1.example.com Connection Server についてのみ収集されます。次のメッセージのいずれかが表示されることがあります。
- この Connection Server でのセッションを管理するためにプライマリ登録サーバと通信できません。
- この Connection Server でのセッションを管理するためにセカンダリ登録サーバと通信できません。
登録サーバ１つをプライマリとして構成する必要があります。セカンダリ登録サーバの構成はオプションです。登録サーバが 1 台のみの場合、最初のメッセージ（エラー）のみが表示されます。プライマリとセカンダリの登録サーバがあり、両方に接続の問題が発生している場合は、両方のメッセージが表示されます。
それぞれに異なるテンプレートがセットアップされた CA と SubCA を含む環境で真の SSO をセットアップするときは、CA または SubCA からのテンプレートと別の CA または SubCA の組み合わせを使用して真の SSO を構成できます。その結果、ダッシュボードには真の SSO のステータスが緑色で表示されることがあります。ただし、真の SSO を使用しようとすると失敗します。
セッションがローカルセッションか、ローカルのポッドで実行されている場合、Horizon Help Desk Tool にポッド名が表示されません。
回避策：Horizon Help Desk Tool にポッド名が表示されるように、クラウドポッドアーキテクチャ環境を設定します。
Workspace ONE のレプリカサーバでは、Workspace ONE モードの設定は反映されません。
回避策：Connection Server で Workspace ONE モードを設定します。
フルクローンデスクトッププールを作成すると、キャッシュの問題により、不正なテンプレートが表示され、有効なテンプレートが表示されない場合があります。
回避策：Connection Server を再起動します。
SAML 認証を Horizon Console に追加しようとすると、[SAML 認証子の管理] ページの [追加] ボタンが無効になります。
回避策：管理者またはローカル管理者のロールが付与されたユーザーとして Horizon Console にログインします。
クラウドポッドアーキテクチャ環境の場合、Horizon Console で [インベントリ] > [セッションを検索] の順に選択しても、グローバルアプリケーション資格から事前起動されたアプリケーションセッションが表示されません。
回避策：事前起動のセッション情報を確認するには、ホスティングするポッドの Connection Server インスタンスで Horizon Console ユーザーインターフェイスにログインし、[監視] > [イベント] の順に選択してください。
Intel vDGA については、Haswell および Broadwell シリーズの Intel 内蔵 GPU のみがサポートされます。Broadwell 内蔵 GPU は、vSphere 6 Update 1b 以降でのみサポートされます。Haswell 内蔵 GPU は、vSphere 5.5 以降でサポートされます。GPU が ESXi に認識されるには、まず BIOS で有効にする必要があります。詳細については、特定の ESXi ホストのドキュメントを参照してください。Intel 社は、BIOS のグラフィカルメモリ設定をデフォルト値の設定のままにしておくことを推奨しています。設定を変更する必要がある場合は、アパチャーの設定をデフォルト (256M) のままにします。
Horizon Client for Mac または Horizon Client for Linux クライアントの公開アプリケーションで Microsoft Teams の最適化パックを使用している場合、画面共有はサポートされません。

回避策：なし。
vCenter Server 6.5 を含む vCenter Server 6.0 U3 以降でエラー発生時に内部親仮想マシンが別のホストに移行されます。この移行は、ターゲットホストに不要な親仮想マシンがある場合に発生します。
回避策：これらの親仮想マシンを手動で削除します。詳細については、『Horizon での仮想デスクトップのセットアップ』を参照してください。
メモリ不足の可能性を低減するため、フレームバッファが 512 MB 以下の vGPU プロファイルの場合、Windows 10 ゲスト OS でサポートされる仮想ディスプレイヘッドは 1 つだけです。

フレームバッファが 512 MB 以下の vGPU プロファイルは次のとおりです。
- Tesla M6-0B、M6-0Q
- Tesla M10-0B、M10-0Q
- Tesla M60-0B、M60-0Q
- GRID K100、K120Q
- GRID K200、K220Q
回避策：複数の仮想ディスプレイヘッドに対応し、フレームバッファが 1 GB 以上のプロファイルを使用します。
クライアント制限機能が有効で、一方向の Active Directory 信頼が設定されているドメインの使用資格がある場合、仮想デスクトップ、公開デスクトップ、アプリケーションプールが起動しません。
回避策：なし
アップグレード後、「ファーム、デスクトップおよびアプリケーションプールを管理」（オブジェクト固有の権限）を含むロールが設定されていると、ファームの追加オプションがグレーアウトされます。
回避策：「ファーム、デスクトップおよびアプリケーションプールを管理」権限を含むロールを編集するか、再度作成します。これにより、「グローバル構成とポリシーを管理」権限も追加されます。
アップグレード後に、Workspace ONE にブックマークが表示されません。
回避策：Workspace ONE のカタログからブックマークを再度追加します。
ネットワークケーブルを取り外して再度接続した後、クライアントマシンで [切断してログオフ] をクリックすると、リモートデスクトップが切断されず、ログオフしません。

回避策：手動でリモートデスクトップのウィンドウを閉じて、リモートセッションから切断します。
Sysprep カスタマイズを使用してフルクローンを作成すると、Windows 10 ゲスト OS でカスタマイズとドメインへの参加に失敗する場合があります。
回避策：これは、Microsoft Windows の問題が原因で発生します。この問題を解決するには、Microsoft ナレッジベース (KB) の次の記事にある手順に従ってください。https://support.microsoft.com/en-us/help/2769827
Internet Explorer ブラウザから Horizon Console にログインすると、アイコンではなくキーワードのみが表示されます。この問題は、DNS 名ではなく IP アドレスを使用して Connection Server に接続すると発生します。
回避策：接続するときに、IP アドレスではなく DNS 名を使用します。詳細については、VMware のナレッジベースの記事 KB2150307 (https://kb.vmware.com/s/article/2150307) を参照してください。
Web ブラウザとして Safari バージョン 10.1.1 を使用し、完全修飾ドメイン名で Horizon Console にログインすると、下部のパネルが空白で表示されるなどのユーザーインターフェイスでの問題が発生することがあります。
回避策：Safari バージョン 10.1.1 は、Horizon Console でサポートされる Web ブラウザではありません。バージョン 10.1.1 より前またはバージョン 11.0.2 以降の Safari を使用して Horizon Console にログインしてください。
クラウドポッドアーキテクチャ環境のグローバル Linux セッションで Horizon Help Desk Tool を使用すると、ユーザーインターフェイスに次の問題が発生します。
- [詳細] タブでセッションの詳細をクリックすると、「内部エラーが発生しました」というメッセージが表示され、Skype for Business のステータスが表示されません。また、オペレーティングシステムのバージョンが「-」と表示されます。
- [リモートアシスタンス] をクリックすると、「リモートアシスタンスチケットを取得できませんでした」というメッセージが表示されます。
- [アプリケーション] タブをクリックすると、「内部エラーが発生しました」というメッセージが表示されます。
回避策：なし。Horizon ヘルプデスクは、Linux デスクトップの次のユーザーインターフェイス機能をサポートしていません。Skype for Business のステータス、リモートアシスタンス、[アプリケーション] タブ、セッションアイドル状態のステータス。
vSphere バージョン 6.7 で、VMFS6 を自動 UNMAP 機能を使用している場合、Horizon Console が vCenter Server の容量再利用の情報を更新しません。
回避策：なし。
Firefox、Google Chrome、Microsoft Edge または Safari Web ブラウザで IP アドレスを使用して Horizon Console にログインしようとすると、Horizon Console にログインできません。
回避策：完全修飾ドメイン名 (FQDN) を使用して Horizon Console にログインします。FQDN で Web アプリケーションにログインする方法については、『Horizon のセキュリティ』を参照してください。
vSphere 6.7 にアップグレードした後、バージョン 6.7 より前の vSphere で作成したカスタム仕様を使用できません。
回避策：vSphere 6.7 にアップグレードした後、新しいカスタム仕様を作成して、その仕様をプールのプロビジョニングに使用します。
Horizon Help Desk Tool に、仲介ポッドとホスティングするポッドの両方のログイン時間が表示されますが、これ以外のポッドのログイン時間が表示されません。仲介ポッドがリモートポッドの場合、ホスティングしているポッドのログイン時間が数分遅れて Horizon Help Desk Tool に表示されます。
回避策：ホスティングしているポッドのログイン時間が Horizon Help Desk Tool に表示されない場合は、セッションの詳細が表示されているページを閉じます。7～ 8 分後に [詳細] タブに移動し、セッションの詳細を再度表示します。
VMware Identity Manager がデスクトップの起動に失敗する場合があります。Connection Server で SAML が有効になっている VMware Identity Manager に SAML 構成の詳細を初めて保存した場合、デスクトップが起動しません。
回避策：プロファイルを再度保存し、新しいプロファイルで同期操作を実行します。同期操作は、管理者の設定に応じて 1 時間または 1 日ごとに実行されます。
Horizon Console でリモートアクセスユーザーを非認証アクセスユーザーとして追加することはできますが、非認証アクセスユーザーが外部ゲートウェイからのリモートアクセスを取得することはできません。ユーザーは仮想デスクトップにアクセスできなくなり、非認証アクセスユーザーとしてアプリケーションの起動しかできなくなります。ユーザーが通常のアクセスでログインしようとすると、「Incorrect authentication type requested」エラーメッセージが表示されます。
回避策：なし。
信頼認証の範囲設定を「認証の選択をします」に設定すると、Horizon シングルサインオンが実行できません。
回避策：この問題を解決するには、次の回避方法のいずれかを行ってください。
- ドメイン全体認証を使用します。
- 「認証を選択します」セキュリティ設定を引き続き使用しますが、Horizon Connection Server ホスト（ローカルシステム）アカウントそれぞれに、信頼しているドメインやフォレストにあるコンピュータオブジェクト（リソースのコンピュータ）のすべてのドメインコントローラで、「認証を許可」権限を明示的に付与します。「認証を許可」権限を付与する方法については、Microsoft の記事『Grant the Allowed to Authenticate permission on computers in the trusting domain or forest』を参照してください。
混在モードのライセンス環境でクラウドポッドアーキテクチャ機能を使用すると、RDS ライセンスサーバが同じクライアントに複数の永久ライセンスを発行する場合があります。

回避策：なし。これはサードパーティの問題で、Microsoft RDS ライセンスサーバがライセンスを発行する方法に関係しています。
フル仮想マシンを含む自動デスクトッププールを編集しているときにデータストアを参照すると、次の問題が発生します。
- [vCenter Server の設定] タブで [データストアを参照] をクリックすると、推奨される最小 GB 値が表示されます。
- [プロビジョニング設定] タブでマシンの最大数を増やし、[vCenter Server の設定] タブを選択して [データストアを参照] をクリックします。推奨される最小 GB 値は増えますが、この値が既存の値に追加されます。
- 3 台のマシンを含むデスクトッププールで、1 台が使用可能な状態で、1 台がカスタマイズまたはプロビジョニング段階のときに、デスクトッププールを編集し、[vCenter Server の設定] タブを選択して [データストアを参照] をクリックします。3 台のマシンの合計に対して推奨される最小 GB 値が表示されます。
回避策：なし。
インスタントクローンデスクトッププールを編集しているときにデータストアを参照すると、次の問題が発生します。
- インスタントクローンデスクトッププール内のすべてのマシンが使用可能な状態になった後で、デスクトッププールを編集し、[vCenter Server の設定] タブで [データストアを参照] をクリックします。推奨される最小値 (GB)、推奨される最大値 (GB)、50% の使用率の値が正の値で表示されます。
- インスタントクローンデスクトッププール内のすべてのマシンが使用可能な状態になった後で、デスクトッププールを編集し、[プロビジョニング設定] タブでマシンの最大数を増やし、[vCenter Server の設定] タブで [データストアを参照] をクリックします。推奨される最小値 (GB)、推奨される最大値 (GB)、50% の使用率の値が増えますが、これらの値が既存の値に追加されます。
- 3 台のマシンを含むデスクトッププールで、1 台が使用可能な状態で、1 台がカスタマイズまたはプロビジョニング段階のときに、デスクトッププールを編集し、[vCenter Server の設定] タブを選択して [データストアを参照] をクリックします。3 台すべてのマシンに対して推奨される最小値 (GB)、推奨される最大値 (GB)、50% の使用率の値が表示されます。
回避策：なし。
フル仮想マシンを含む自動デスクトッププールを作成するときに、2 つ以上の名前を指定し、「パワーオン状態の未割り当てのマシン数」の値にその数より少ない値を設定した場合、後でプールを編集するときに、プール作成時に指定した名前の合計数と等しい値を「パワーオン状態の未割り当てのマシン数」フィールドに入力できず、間違ったエラーメッセージが表示されます。
回避策：なし。
多くの場合、追加の設定を行っていないブラウザで IP アドレスまたは CNAME を使用して HTML Access ポータルまたは管理コンソールの 1 つに接続を試みると、接続に失敗します。この問題が発生すると、ほとんどの場合、エラーがレポートされますが、空のエラーメッセージが表示されることがあります。
回避策：この問題を解決するには、『Horizon のセキュリティ』の「オリジンの確認」を参照してください。
Skype for Business を設定するときに、仲介サーバを迂回するメディアバイパスを有効にするオプションを選択できます。
Skype for Business では、PSTN ユーザーとの通話を最適化するため、メディアバイパスが有効かどうかに関係なく、メディアは常に仲介サーバを介してルーティングされます。

回避策：なし。メディアバイパスは Virtualization Pack for Skype for Business でサポートされていません。https://kb.vmware.com/s/article/56977 を参照してください。
クラウドポッドアーキテクチャ環境で、ペアリングが必要な両方の Connection Server ポッドに同じユーザーが存在すると、Horizon Console で「ソースポッド」の値が 2 と表示され、両方のポッドのユーザーがソースとなります。管理者は、両方のポッドのユーザーを編集できますが、ハイブリッドログイン時にユーザー構成に不整合が生じることがあります。また、ユーザーのハイブリッドログインは無効にできません。
回避策：両方のポッドからユーザーを削除し、ユーザーを再作成して、ハイブリッドログインに設定します。
ネストされた ESXi またはネストされた仮想 ESXi に Virtual Volumes データストアを追加すると、コアダンプエラーメッセージが生成されます。
回避策：なし。
Horizon Console で、「ヘルプデスクを管理（読み取り専用）」権限のあるカスタムロールが、グループへのアクセスに使用可能なロールとして表示されます。
回避策：なし。
既存の PowerShell スクリプトを使用して vCenter Server を Connection Server に追加すると、次のエラーメッセージが表示されます。「Failed to add vc instance: No enum constant com.vmware.vdi.commonutils.Thumbprint.Algorithm.SHA-1.」この問題は、Horizon 7 バージョン 7.8 で自己署名証明書の証明書オーバーライドを示す certificateEncoding プロパティが追加されたことが原因で発生します。このため、無効な SHA-1 値を使用している以前のバージョンの VMware PowerCLI スクリプトは失敗します。
回避策：SHA-1 ではなく、プロパティ値 DER_BASE64_PEM を使用するように PowerShell スクリプトを更新します。たとえば、set $certificate_override.sslCertThumbprintAlgorithm = 'DER_BASE64_PEM' を使用します。
ユニバーサル Windows プラットフォーム (UWP) アプリケーションをアップグレードすると、バージョンを含むパスが変更され、元のパスでアプリケーションにアクセスできなくなります。Horizon Console で、アプリケーションのステータスが「使用不可」になり、ユーザーはアプリケーションを起動できません。

回避策：アップグレード後に Horizon Console でアプリケーションのパスを更新し、アプリケーションのステータスが「使用可能」になっていることを確認します。あるいは、アプリケーションのアップグレードを行わないでください。
クライアントドライブリダイレクト機能にデバイスフィルタリングが設定されているときに、ユーザーが RDP 表示プロトコルを使用して接続すると、デバイスフィルタリングが機能しません。

回避策：クライアントドライブリダイレクトにデバイスフィルタリングが設定されている場合は、RDP 接続を許可しないように Connection Server を設定します。
True SSO デスクトップのロック解除機能は、PCoIP および Blast プロトコルでサポートされていますが、Remote Desktop Protocol (RDP) ではサポートされません。
次の場合、ドメインの信頼問題が原因で、Horizon Console にユーザーまたはグループのサマリが読み込まれません。
- ユーザーとグループが一方向の信頼ドメインに属し、ログインしている管理者が一方向の信頼ドメインから必要な権限を取得している場合。
- ユーザーとグループが双方向の信頼ドメインに属し、ログインしている管理者が双方向の信頼ドメインから必要な権限を取得している場合。
- ユーザーとグループが一方向または双方向の信頼ドメインに属し、必要な権限を持っている管理者が子ドメインからログインしている場合。
回避策：なし。
Connection Server のタイムゾーンに対して Connection Server の時間が正しく設定されていないため、Horizon Console で一部のイベントが表示されないことがあります。
回避策：なし。
Horizon Console で、アクティブなセッションを使用して、インスタントクローン仮想マシンをリカバリできます。
回避策：なし。
グローバルアプリケーション資格に [事前起動] と [ホームサイトを使用する] オプションを一緒に使用できません。グローバアプリケーション資格を作成するときに、[事前起動] と [ホームサイトを使用する] オプションの両方を有効にすると、事前起動セッションがホームサイトから作成されないことがあります。この問題は、同じセッションが後続のアプリケーションの起動に使用され、これらのセッションがホームサイトから起動されないことが原因で発生します。

回避策：なし。
Connection Server のインストールまたはアンインストール中に、次のエラーメッセージが表示される場合があります。「インストールログファイルを開く際にエラーが発生しました。指定された場所が存在し、書き込み可能であることを確認してください。」このエラーは、サードパーティ Microsoft 製品のエラーが原因で発生します。詳細については、以下を参照してください。https://support.microsoft.com/en-in/help/2564571/error-opening-installation-log-file-verify-that-the-specified-location
回避策：Connection Server がインストールされている仮想マシンを再起動します。
Horizon 2006 で導入された Horizon HTML Access の CSRF 機能では、Connection Server で構成されたログイン前メッセージと Unified Access Gateway による SAML 認証の組み合わせがサポートされません。

回避策：この機能と Horizon バージョンの組み合わせを使用している場合は、このログイン前メッセージを Connection Server で無効にします。代わりに、SAML IdP でログイン前メッセージを構成します。これにより、ユーザーが認証情報を入力する前に、ログイン前メッセージが表示されるようになります。

Horizon Agent for Linux

このセクションでは、Linux デスクトップの構成時または Horizon Agent for Linux で発生する可能性がある問題について説明します。

リモートデスクトップに接続して、共同作業の UI アイコンをクリックした後で、[共同作業] ウィンドウが表示されないことがあります。

回避策：デスクトップウィンドウのサイズを変更するか、リモートデスクトップに再接続します。
[キーボード入力方法システム] が fcitx に設定されている場合、Linux エージェントのキーボードレイアウトおよびロケールはクライアントと同期しません。
回避策：[キーボード入力方法システム] を iBus に設定します。
SSSD (System Security Services Daemon) を使用するドメインを追加すると、RHEL/CentOS 7.2 デスクトップでシングルサインオン (SSO) が機能しません。
回避策：SSSD を使用するドメインを追加した後で、VMware のナレッジベースの記事 KB2150330「SSO configuration changes required when using SSSD to join AD on RHEL/CentOS 7.2 Desktops」の情報に従って /etc/pam.d/password-auth ファイルを変更します。
スマートカードリダイレクトで認証を行ったクライアントユーザーが Ubuntu 18.04 デスクトップに接続し、PIN を入力する前にスマートカードを取り外して再度挿入すると、デスクトップで変更が認識されません。
デスクトップでスマートカードの状態変更が検出されるのは、ユーザーが PIN の入力を求めるプロンプトを閉じた後になります。

回避策：プロンプトでスマートカードの PIN を入力し、[OK] をクリックします。または、[キャンセル] をクリックして、PIN を入力せずにプロンプトを閉じます。
クライアントユーザーが Ubuntu 18.04 デスクトップに接続すると、ログイン画面に「Error 2306: No suitable token available」というメッセージが表示されます。
このエラーメッセージは、クライアントシステムからスマートカードが取り外されたことを意味します。ユーザーは、パスワードを入力するか、スマートカードを再度挿入して、デスクトップにログインできます。
Ubuntu 18.04 で、ユーザーがクライアントシステムからスマートカードを取り外すと、デスクトップのスクリーンセーバーが正常に機能せず、画面がロックされません。
デフォルトでは、クライアントユーザーがデスクトップへの認証に使用するスマートカードを取り外しても、デスクトップがスクリーンセーバーでロックされません。この条件でスクリーンセーバーをロックさせるには、デスクトップに pkcs11_eventmgr を設定する必要があります。

回避策：スマートカードイベントに対するスクリーンセーバーの正しい動作を pkcs11_eventmgr に指定します。
RHEL 7.0 デスクトップで、-m パラメータに「yes」を設定してスマートカードリダイレクトを有効にした Horizon Agent をインストールすると、Horizon Console または vSphere で黒い画面が表示される場合があります。スマートカードリダイレクトは、RHEL 7.1 以降が実行されているデスクトップでサポートされます。この機能は RHEL 7.0 デスクトップでサポートされていません。

回避策：RHEL 7.1 以降が実行されているデスクトップで、スマートカードリダイレクトを有効にして Horizon Agent をインストールします。
解像度の異なる 2 台のモニターが構成されており、1 次画面の解像度が 2 次画面よりも低い場合は、画面の特定の領域にマウスを移動したり、アプリケーションウィンドウをドラッグしたりできないことがあります。
回避策：1 次モニターの解像度が 2 次モニターと同じかそれ以上であることを確認します。
RHEL 7 デスクトップでスマートカードを使用し、カードの取り外し時に画面をロックするオプションを有効にしていると、ユーザーがスマートカードでログインした直後に画面がロックされる場合があります。これは、RHEL 7 の既知の問題です。

回避策：デスクトップにアクセスするには、スマートカードでログインした後に画面のロックを解除します。
Ubuntu デスクトップで、オペレーティングシステムが gnome-shell バイナリを自動的に更新すると、シングルサインオン (SSO) が正しく機能しません。Ubuntu のデフォルトポリシーでは、OS のアップデートが自動的にダウンロードされ、インストールされます。

回避策：OS のアップデートのダウンロードとインストールを自動的ではなく手動で行うように、Ubuntu のポリシーを変更します。
エンドユーザーがスマートカードを使用して RHEL 8.0/8.1 デスクトップにログインするときに、スマートカードの PIN ではなく、ユーザーのパスワードの入力を求めるメッセージが表示されることがあります。ネットワーク遅延が大きい場合、この問題が発生する可能性が高くなります。

回避策：この問題の発生を減らすには、/etc/sssd/sssd.conf ファイルを編集し、[pam] セクションの p11_child_timeout の値を大きくします。デスクトップを再起動します。
クライアントユーザーが最小化コマンドを使用して Linux 公開アプリケーションのウィンドウを最小化し、その後、最大化コマンドを選択すると、ウィンドウが全画面表示モードではなく、以前のサイズにリストアされます。

回避策：全画面表示モードに変更するには、最大化コマンドを再度選択します。
Linux 公開アプリケーションでは、ウィンドウのタスクバーを使用してマルチモニタディスプレイの作業領域を分割することはできません。たとえば、クライアントユーザーが 2 台のモニターを並べて配置しているとします。ユーザーが左側のモニターの画面右側または右側のモニターの画面左側にタスクバーを移動すると、作業領域が 2 つの部分に分かれて表示されます。ただし、ユーザーがアプリケーションウィンドウを最大化すると、タスクバーに関連するウィンドウが正しく表示されません。
Horizon Client for Mac から Linux 公開アプリケーションに接続すると、アプリケーションウィンドウの隅が丸ではなく、四角になります。
クライアントユーザーが Linux 公開アプリケーションで非モーダルダイアログボックスを開いたまま、クライアントシステムでネイティブアプリケーションをアクティブにすると、ユーザーが公開アプリケーションに戻ったときにダイアログボックスの一部が表示されません。
クライアントユーザーが Linux 公開アプリケーションのウィンドウを最小化したり、公開アプリケーションウィンドウの上に別のアプリケーションを表示すると、タスクバーに公開アプリケーションウィンドウのサムネイルプレビューが表示されません。タスクバーの公開アプリケーションアイコンの上にカーソルを置くと、公開アプリケーションウィンドウの説明ではなく、空白のサムネイルが表示されます。
Linux 公開アプリケーションでは、Windows クライアントシステムの Aero スナップ機能はサポートされていません。Horizon Client for Windows から Linux 公開アプリケーションに接続している場合、キーボードまたはマウスを使用して、Windows を画面の端にスナップしたり、固定することはできません。
Linux 公開アプリケーションでは、Windows クライアントシステムのジャンプリスト機能はサポートされていません。Horizon Client for Windows から Linux 公開アプリケーションに接続しているときに、アプリケーションのタスクバーのアイコンを右クリックしても、ジャンプリストが表示されません。
作業領域の制限により、Linux 公開アプリケーションのウィンドウの一部をクライアントの画面または作業領域の端から移動することはできません。画面の端を越えて公開アプリケーションのウィンドウを移動しようとすると、ウィンドウは画面の境界内に戻ります。
クライアントユーザーが Linux 公開アプリケーションからモーダルダイアログボックスを開くと、そのダイアログボックスがネイティブウィンドウの上に表示されない場合があります。
Windows クライアントシステムから公開アプリケーションに接続しているときに、Windows タスクバーとアプリケーションウィンドウのタイトルバーでコンテキストメニューの項目が少し異なります。Shift キーを押しながら Windows タスクバーのアプリケーションアイコンを右クリックすると、次の項目を含むメニューが表示されます。元に戻す、移動、サイズ変更、最小化、最大化、終了。アプリケーションウィンドウのタイトルバーを右クリックすると、次の項目を含むメニューが表示されます。最小化、最大化、移動、サイズ変更、終了。
公開アプリケーションでは、Windows クライアントシステムのタスクバーに表示される [移動] と [サイズ変更] コンテキストコマンドをサポートしていません。ユーザーが Windows タスクバーで公開アプリケーションのアイコンを Shift + 右クリックすると、メニューに [移動] と [サイズ変更] は表示されますが、これらのコマンドを選択しても機能しません。
公開アプリケーションでは、アプリケーションウィンドウのコンテキストメニューに表示される [サイズ変更] コマンドをサポートしていません。ユーザーがアプリケーションウィンドウのタイトルバーを右クリックすると、[サイズ変更] コマンドがメニューに表示されますが、このコマンドを選択しても機能しません。
ユーザーが Windows クライアントシステムで同じ公開アプリケーションに対して複数のセッションウィンドウを開くと、[すべてのウィンドウを重ねて表示] コマンドが機能しません。
デュアルモニター構成の Windows クライアントユーザーが、解像度の低いモニターの作業領域で公開アプリケーションを最大化すると、Windows タスクバーが黒くなります。
アプリケーションプールとして LibreOffice アプリケーションを公開すると、Horizon Client に LibreOffice のアイコンが重複して表示されることがあります。

回避策：Connection Server から、LibreOffice アプリケーションのアイコンを手動で割り当てます。
Horizon Console のアプリケーションプールの設定で、Linux 公開アプリケーションに [複数セッションモード] オプションを使用できません。
Linux 公開アプリケーションに接続しているときに、ユーザーがユーザーアカウント制御に関連するダイアログボックスを開くと（ファイアウォール設定の編集時など）、デスクトップが表示されません。
Horizon Agent for Linux は、公開デスクトップと公開アプリケーション間のセッションスティーリングをサポートしていません。たとえば、ユーザーが公開デスクトップセッションを開いた状態で、同じファームのアプリケーションセッションを開こうとすると、デスクトップセッションがアクティブなままになり、アプリケーションセッションは確立されません。同様に、ユーザーがアプリケーションセッションを開いた状態で、同じファームの公開デスクトップセッションを開こうとすると、アプリケーションセッションがアクティブなままになり、デスクトップセッションが確立されません。
ユーザーがセッション共同作業の招待テキストボックスにエントリを入力し、カーソルをテキストボックスの外に移動すると、入力したエントリがクリアされます。
マルチモニタシステムを使用しているクライアントユーザーが、シームレスウィンドウモードで公開アプリケーションを開き、モニター間でアプリケーションウィンドウを移動すると、表示上の問題が発生することがあります。

回避策：Shift キーを押しながら、クライアントのタスクバーにあるアプリケーションのアイコンを右クリックし、[最大化] を選択して、ウィンドウの表示を拡大および更新します。
一部のモニターが縦向きで、他のモニターが横向きになっているマルチモニタシステムを使用しているときに、クライアントユーザーが公開アプリケーションをシームレスウィンドウモードで開くと、表示上の問題が発生することがあります。ユーザーがすべてのモニターでアプリケーションウィンドウを最大化すると、横向きのモニターでタスクバーが黒く表示されます。
AccountsService ライブラリのバージョンの期限が切れているため、Horizon Client が SLED/SLES 15 SP1 デスクトップにログインできません。

回避策：AccountsService ライブラリを必要なバージョンに更新するには、デスクトップのオペレーティングシステムを SLED/SLES 15 SP2 にアップデートします。
クライアントユーザーが画像を含むコンテンツをリッチテキスト形式でコピーし、そのコンテンツをリモート Linux デスクトップのアプリケーションに貼り付けると、貼り付けられたコンテンツから画像が失われる可能性があります。この問題は、OpenOffice や LibreOffice などの特定のサードパーティ製アプリケーションの制限が原因で発生します。Horizon Agent for Linux が原因ではありません。

回避策：クリップボードマネージャを使用して、不足しているコンテンツをクリップボードから取得します。
LibreOffice または Firefox からプリンタリダイレクト機能を使用してドキュメントを印刷すると、ドキュメントのヘッダーとフッターが出力されません。

回避策：別の Office アプリケーションまたはブラウザを使用してドキュメントを印刷します。
プリンタリダイレクト機能を使用してドキュメントを横向きで印刷すると、印刷ジョブが失敗することがあります。

回避策：なし
Horizon Agent for Linux では、プリンタ名に含まれる有効な文字のみが認識されます。エージェントは、プリンタ名の無効な文字をアンダースコアに置き換えます。また、長さが 128 バイトを超える場合は名前を切り詰めます。

回避策：なし
リモートデスクトップからリダイレクトされた印刷ジョブのページマージンとオフセットが、クライアントシステムからローカルで印刷される印刷ジョブのページマージンとオフセットに一致しません。この不一致は、エージェントとクライアントでページスケーリングの実装が異なるために発生します。

回避策：リモートデスクトップとクライアントシステムの両方でページスケーリングオプションを 100% または「なし」に設定して、このオプションをオフにします。
印刷ジョブがリモートデスクトップから Windows クライアントにリダイレクトされると、N アップレイアウトが正しく印刷されません。これらのレイアウトは、常に左から右、上から下に出力されます。

回避策：なし

Horizon Agent

Windows Server 2016 で Horizon Agent をアンインストールすると、使用中のアプリケーションに関する警告メッセージが表示されます。
回避策：Windows の [プログラムの追加と削除] を使用して Horizon Agent をアンインストールするときに表示されるダイアログボックスで [無視] をクリックします。コマンドラインから Horizon Agent をアンインストールする場合は、コマンド msiexec /x {GUID of Agent} の代わりにコマンド msiexec /x /qn {GUID of Agent} を使用します。
Horizon Agent をアンインストールすると、マウスの速度が遅くなり、動作が不安定になります。Horizon Agent をアンインストールすると、vmkbd.sys ドライバも削除されます。
回避策：Horizon Agent 仮想マシンで VMware Tools を修復します。
共同作業者がマルチモニタセッションに参加し、クライアントで相対マウスモードを有効にすると、共同作業者から見えないセカンダリモニターにマウスが移動する可能性があります。

回避策：マウスを画面に戻します。あるいは、マルチモニタセッションで相対マウスモードを使用しないでください。
Chrome で URL コンテンツリダイレクトを使用しているときに、フィルタリングルールの https プロトコルに .*.google.* を設定し、Chrome のホームページに Google を設定すると、新しいタブを開くたびに google.com にリダイレクトされます。

回避策：ホームページまたはフィルタリングルールを変更します。
共同作業セッションをセットアップするときに、双方向の信頼ドメインのメールアドレスで共同作業者を追加できません。

回避策：「ドメイン\ユーザー」の形式で共同作業者を追加します。
リアルタイムオーディオビデオ機能が有効になっているときに、リモートデスクトップに接続すると、次のメッセージが表示されることがあります。「Your PC needs to be restarted to finish setting up this device: devicename (VDI).」

回避策：デバイスがリモートデスクトップで使用できるので、このメッセージは無視してかまいません。Windows の設定通知をオフにして、メッセージが表示されないようにすることもできます。
エージェントグループポリシー設定の COM ポートの隔離モードが完全隔離（デフォルト）に設定されているときに、Horizon Agent を RDS ホストにインストールすると、シリアルポートリダイレクト機能でシリアルプリンタを使用できません。この問題は、Windows と Linux の両方のクライアントに影響します。この問題は、仮想デスクトップでは発生しません。

回避策：COM ポートの隔離モード グループポリシー設定を編集して、モードを隔離無効に変更し、Horizon Agent を再起動します。詳細については、『Horizon でのリモートデスクトップ機能の構成』で「シリアルポートリダイレクトのグループポリシー設定」を参照してください。
Windows 10 1903、Windows 10 1909 ゲスト OS を含むフルクローンの sysprep が次のエラーで失敗します。SYSPRP Sysprep_Clean_Validate_Opk: Audit mode can't be turned on if there is an active scenario.; hr = 0x800F0975

回避策：次の手順をゴールドイメージに適用してから、デスクトップをプロビジョニングします。https://social.technet.microsoft.com/Forums/ja-JP/0dcbdf32-05a1-4edc-8f22-287998d30de5/sysprep-problem-audit-mode-canamp39t-be-turned-on-if-there-is-an-active-scenario?forum=win10itprosetup
OS を Windows 1809 から 1903 にアップデートすると、Horizon Agent に黒い画面が表示されることがあります。

回避策：このナレッジベースの記事の手順を OS イメージに適用します。
Horizon Agent が RDS ホストにインストールされ、VMware Integrated Printing 機能の RDSH エージェントのプリンタ名 グループポリシー設定でサフィックスとしてのクライアントマシン名の使用が有効になっている場合、英語のクライアントマシン名のみがサポートされます。クライアントマシン名に英語以外の文字が含まれていると、公開デスクトップと公開アプリケーションで VMware Integrated Printing 機能を使用できません。

回避策：なし。
VBS が有効になっていると、Windows 10 2004 リモートデスクトップの応答が非常に遅くなります。

回避策：なし
デスクトッププールでゲストカスタマイズの「なし」を他の値に更新すると、再起動または電源入れ直し操作の後に、既存の仮想マシンがアクセス不能になります。

回避策：Horizon Console のデスクトッププール設定で、ゲストカスタマイズを「なし」に設定してから、到達不能な既存のエージェント仮想マシンを再起動します。
Nvidia GRID、Windows 10 ビルド 2004、PCoIP プロトコル、マルチモニタモードを使用している Horizon デスクトップで、デスクトップの一部の領域が黒く表示され、手動での更新が必要になります。

回避策：可能であれば、Blast プロトコルを使用します。それ以外の場合は、Windows 10 ビルド 1909 を引き続き使用します。
4K モニターを 4 台使用しているときに、デスクトップモードからマルチモニタモードに切り替えると、切り替えに数秒かかることがあります。

回避策：なし。
Web ブラウザのダウンロードディレクトリから Horizon Agent インストーラを実行すると、インストールが完了しません。

回避策：インストーラをダウンロードディレクトリ以外（デスクトップなど）にダウンロードして、そこからインストーラを実行します。
HTML5 マルチメディアリダイレクトが IPv6 環境の Edge ブラウザで動作しません。

回避策：なし。
Workspace ONE Access Connector 19.03.0.1 を使用すると、Horizon で構成されているリモートデスクトップと公開アプリケーションが同期されません。

回避策：Workspace ONE バージョン 19.03.0 に戻し、同期操作を再度実行します。
https://www.glamour.com/video で HTML5 マルチメディアリダイレクトが機能しません。

回避策：なし。
URL コンテンツリダイレクト機能を構成すると、サードパーティのアプリケーションを使用する場合はデフォルトの Web ブラウザを Chrome や Microsoft Edge (Chromium) ブラウザではなく、VMware Horizon URL フィルタに変更するように求めるアラートメッセージが Horizon Client に表示されます。URL コンテンツリダイレクト機能を使用する場合は、[はい] をクリックしてください。macOS 11 (Big Sur) の場合、アラートメッセージで [はい] をクリックしても、全般オプションのデフォルトの Web ブラウザに VMware Horizon URL フィルタのユーザーインターフェイスが表示されません。つまり、デフォルトの Web ブラウザを別のブラウザから VMware Horizon URL フィルタに手動で変更することはできません。サーバに再度接続する必要があります。macOS 10 では、ユーザーインターフェイスが全般オプションのデフォルトの Web ブラウザに表示されます。Chrome および Microsoft Edge (Chromium) ブラウザの URL コンテンツリダイレクト拡張機能に macOS 11 の影響はありません。

回避策：なし。これはサードパーティの問題です。
IE ブラウザの URL プラグインを無効にし、Edge ブラウザの URL コンテンツリダイレクト拡張機能を有効にしているときに、Edge アドレスバーの IE モードで URL を入力すると、Edge が応答しなくなります。

回避策：なし。

Horizon GPO Bundle

再起動を必要とするコンピュータベースのグローバルポリシーオブジェクト (GPO) がインスタントクローンに適用されません。
回避策：VMware のナレッジベースの記事 KB2150495 を参照してください。

Horizon Client

このセクションでは、Horizon Client または HTML Access を使用してリモートデスクトップまたはアプリケーションに接続するときに発生する可能性がある問題について説明します。特定の Horizon Client プラットフォームでのみ発生する問題については、Horizon Clients のドキュメントページで Horizon Client リリースノートを参照してください。

選択したモニターがプライマリモニターの場合にのみ、全画面モードで HDR がサポートされます。
VDI デスクトップがリモートの場所に存在し、ネットワーク遅延が大きくなると、スマートカード認証による再帰的なロック解除が機能しない場合があります。
回避策：デスクトップのロックを手動で解除します。
Ambir ImageScan Pro 490i を使用して、リモートデスクトップやアプリケーションでスキャンを実行するときに、ダイアログボックスには「Scanning… (スキャン中…)」と常に表示され、スキャンが完了しません。
回避策：クライアントでスキャンを実行します。クライアントをスキャンすると、スキャナがキャリブレーションされます。キャリブレーション操作が終了したら、キャリブレーションファイルを保存して、ProgramData\AmbirTechnology\ImageScanPro490i に展開します。
Horizon for Linux デスクトップの HTML Access では、Unicode キーボード入力が正しく機能しません。

回避策：なし。
Linux デスクトップに接続するとき、一部のキーボード入力が機能しません。たとえば、クライアントデバイスとリモートデスクトップの両方で、英語以外の IME を使用している場合は、一部の英語以外のキーは正しく表示されません。
回避策：クライアントデバイスで英語の IME を設定して、リモートデスクトップで英語以外の IME を設定します。
Skype から Skype for Business への音声通話が正常に開始しない場合があります。Skype for Business クライアントでコールの状態が「通話を接続中...」になります。

回避策：なし。
非永続デスクトップ内で Skype for Business を使用すると、Skype for Business のデバイス証明書の制限 (16) を超える場合があります。この制限に達してから Skype for Business にログインを試みると、新しい証明書が発行され、最初に割り当てられた証明書が失効します。

回避策：なし。

Horizon Cloud Connector

HTML5 ベースの vSphere Web Client を使用して、Horizon Cloud Connector 仮想アプライアンスの OVA ファイルをデプロイすると、次のエラーが発生します。「プロパティ proxySsl の指定された値「false」が無効です。OVF パッケージのデプロイに失敗しました。」
回避策：vSphere Web Client を使用して、Horizon Cloud Connector 仮想アプライアンスの OVA ファイルを展開します。
Horizon Cloud Connector を起動すると、「[FAILED] Failed to start Wait for Network to be Configured.See 'systemctl status systemd-networkd-wait-online.service' for details.」というメッセージが表示されます。
このメッセージは誤って表示されています。ネットワークに問題は発生していません。メッセージを無視して、通常どおり Horizon Cloud Connector を使用できます。