2021 年 7 月 15 日リリース

本リリース ノートには、次のトピックが含まれています。

本リリースの新機能

VMware Horizon バージョン 2106 には次の新機能および機能拡張が含まれています。これらの情報をインストール可能なコンポーネント別に提供します。

今回のリリースから、バージョン番号がリリース予定の年と月で表記されるようになりました。ビジネス ニーズの変化や、重要なお客様への対応でエンジニアリング スケジュールが変更され、それに伴い、実際のリリース日が変わる場合があります。

Horizon Connection Server

  • 公開されたデスクトップおよびアプリケーション
  • 仮想デスクトップ
  • Horizon Console
    • 信頼されていないドメインに属するユーザーは、SAML 認証、True SSO、スマート カード認証を使用できます。「信頼されていないドメインの構成」を参照してください。
    • Microsoft Windows 以外のクライアント接続でスマート カード キャッシュ エミュレーションを使用できるようになりました。「スマート カード キャッシュ エミュレーションの使用」を参照してください。
    • ロールの作成と編集でアクセス グループに適用可能な 新しい権限が 2 つ追加されました。新しい権限はいずれもマシンの管理権限の子になります。「マシン管理のための権限」と「オブジェクト固有の権限」を参照してください。
      • マシン エイリアスとユーザー割り当てを管理 - マシンへのユーザーとエイリアスの割り当てに使用します。
      • マシンのメンテナンスを管理 - マシンのメンテナンス状態の切り替えを手動で行う場合に使用します。
    • vCenter Server インスタンスを追加するときに、展開タイプを選択できるようになりました。展開タイプを使用すると、vCenter Server をプライベート データセンターに配置するのか、特定のパブリック クラウド データセンターに配置するのかを指定できます。「vCenter Server インスタンスの VMware Horizon への追加」を参照してください。
  • セキュリティ
    • クロスオリジン リソース共有 (CORS) がデフォルトで有効になりました。「クロスオリジン リソース共有」を参照してください。
    • Horizon では、Microsoft Cryptography API: Next Generation (CNG) 標準がデフォルトで使用されるようになりました。レガシー CryptoAPI 標準を必要とするユースケースがある場合は、レガシー標準を引き続き使用できます。「レガシー Microsoft CryptoAPI 標準の使用」を参照してください。
    • SSL を使用してイベント データベースに接続できるようになりました。「イベント データベースへの SSL 接続」を参照してください。
  • HTML Access
    • HTML Access が IPv6 環境でサポートされるようになりました。
  • 展開アーキテクチャ
    • Horizon Agent と Connection Server が 120 ミリ秒以内の範囲であれば、Horizon Connection Server と Horizon Agent を WAN 上の異なるデータセンターに配置できるようになりました。この機能を使用すると、単一の Horizon ポッドを複数の場所に効率的に拡張できます。Horizon Connection Server の展開先と異なるデータセンターにある仮想デスクトップと RDS ホストを単一のポッドで管理できます。この機能は、パブリック クラウドと同様に、プライベート データセンターに展開された Horizon 仮想デスクトップと RDSH に適用されます。リモート エージェント機能の詳細については、VMware ナレッジベースの記事 KB86304 を参照してください。

Horizon Agent

  • HTML5 マルチメディア リダイレクト機能で Microsoft Edge (Chromium) ブラウザがサポートされます。「HTML5 マルチメディア リダイレクトのインストールと設定」を参照してください。
  • ブラウザ リダイレクト機能で Microsoft Edge (Chromium) ブラウザがサポートされます。「ブラウザ リダイレクトのインストールと設定」を参照してください。
  • 位置情報リダイレクト機能で Microsoft Edge (Chromium) ブラウザがサポートされます。「位置情報リダイレクトのインストールと構成」を参照してください。
  • USB リダイレクト機能で Microsoft Edge (Chromium) ブラウザがサポートされます。「Google Chrome、Microsoft Edge、HTML Access クライアントの USB リダイレクトの構成」を参照してください。
  • Chrome 拡張機能の HTML5 マルチメディア リダイレクト機能、ブラウザ リダイレクト機能、位置情報リダイレクト機能が次のロケールでサポートされます。ES、FR、JP、KR、CN、TW、DE。
  • Microsoft Teams のメディア最適化で Linux クライアントがサポートされます。「Microsoft Teams でのメディア最適化の設定」を参照してください。
  • 録音デバイスのデフォルト値とは異なるサンプリング レートを構成した場合、セッションから切断してセッションに再接続した後、またはセッションからログオフしてセッションにログインした後もサンプリング レートが維持されます。
  • VMware Integrated Printing では、クライアント側の印刷キューにセッション ユーザー名が表示されます。これにより、エンド ユーザーは印刷ジョブを監視し、印刷ジョブを開始したユーザーを確認できます。「VMware Integrated Printing の設定」を参照してください。
  • Windows クライアント システムの USB ポートに接続している Microsoft Xbox One コントローラを仮想デスクトップにリダイレクトできます。「Microsoft Xbox One コントローラ リダイレクトの構成」を参照してください。
  • セッションのコピー/貼り付け機能でクリップボード リダイレクト機能を有効または無効にできます。KB 84165を参照してください。
  • プライマリ セッションと共同作業セッションの両方で十分な GPU リソースが使用可能な場合、Windows 2004 以降の物理マシンでセッション共同作業中に GPU エンコードが有効になります。
  • Horizon は、H.265、H.264、グラフィック オフロードをサポートする Blast を使用して NVIDIA Ampere A40 と A10 GPU をサポートします。
  • Blast Extreme は High Dynamic Range (HDR) エンコードを実装しています。これにより、デジタル イメージの明るさの範囲が広がり、より現実的なシーンを表示できます。「VMware Blast Extreme」を参照してください。
  • Blast Extreme デコーダが、Intel 内蔵 GPU で 10 ビットの 4:4:4 ビデオをサポートします。
  • 物理マシンは、NVIDIA GPU とエンコーダをサポートします。物理マシンは、Horizon Agent オペレーティング システムで使用できる GPU 機能を直接利用することもできます。テスト済みの NVIDIA シリーズの一覧は、「登録済み物理マシンの手動プール」を参照してください。
  • 低速ネットワークでのコピー アンド ペーストのパフォーマンスが向上しました。

Horizon Agent for Linux

  • オペレーティング システム
    このリリースでは、次の Linux ディストリビューションのサポートが追加されています。
    • Red Hat Enterprise Linux (RHEL) Workstation 8.4
    • Red Hat Enterprise Linux (RHEL) Server 8.4
    • CentOS 8.4
  • プリンタ リダイレクト
    このリリースでは、プリンタ リダイレクトのサポートが追加されました。これにより、クライアント コンピュータで使用可能なローカル プリンタまたはネットワーク プリンタを使用して、Linux リモート デスクトップから印刷することができます。この機能は、RHEL 7.9、RHEL 8.3、または Ubuntu 20.04 を実行している Linux デスクトップでサポートされます。「install_viewagent.sh コマンドライン オプション」を参照してください。
  • デジタル ウォーターマーク
    このリリースでは、Linux リモート セッションにデジタル ウォーターマークを追加して、知的財産の信頼性、コンテンツの整合性、所有権の保護を維持できます。デジタル ウォーターマークを構成するには、/etc/vmware/config ファイルの構成オプションを使用するか、Dynamic Environment Manager の環境変数使用します。「Horizon Linux デスクトップの機能」を参照してください。
  • SELinux が有効な RHEL デスクトップでのスマート カード リダイレクト
    このリリースでは、セキュリティが強化された Linux (SELinux) が有効になっている Red Hat Enterprise Linux (RHEL) デスクトップでスマート カード リダイレクトがサポートされます。以前のリリースでは、スマート カード リダイレクトを使用する場合、RHEL デスクトップで SELinux を無効にする必要がありました。「RHEL 8.x 仮想マシンでのスマート カード リダイレクトの設定」を参照してください。 

Horizon GPO Bundle

  • [mks ウィンドウの分割を有効化] グループ ポリシー設定は Cisco WebEx や Zoom などのユニファイド コミュニケーション (UC) アプリケーションで Horizon Client 2106 for Windows を使用するときに発生する表示の問題に対する一時的な回避策を提供します。
    • Horizon Client 2106 for Windows では、マルチモニタ設定で適切な表示動作を確保するために最新バージョンの UC アプリケーションを必要とする新しいウィンドウ階層が導入されました。旧バージョンの UC アプリケーションをマルチモニタ設定で実行すると、ビデオ オーバーレイが別のモニターに表示されているときに、クライアント ユーザーには UC アプリケーション ウィンドウに黒い画面が表示されることがあります。
    • UC ベンダーがこの表示の問題を修正するアプリケーションの更新をまだ提供していない場合は、[mks ウィンドウの分割を有効化] グループ ポリシー設定を無効にして、一時的な回避策を実行できます。この設定を無効にすると、デフォルトのウィンドウ階層がオフになり、マルチモニタ設定のすべてのモニターの境界ボックスに関連してウィンドウが表示されます。「グループ ポリシー設定による Horizon Client の構成」を参照してください。

    :この回避策は、表示の問題を永続的に修正する最新バージョンの UC アプリケーションをインストールするまでの一時的な修正としてのみ使用することをお勧めします。更新された UC アプリケーションをインストールしたら、GPO から [mks ウィンドウの分割を有効化] ポリシー設定を有効にして、デフォルトのウィンドウ階層を再度オンにします。

    詳細については、VMware ナレッジベースの記事 KB85400 を参照してください。

  • VMware HTML5 マルチメディア リダイレクトでの Microsoft Edge (Chromium) ブラウザを有効にする」グループ ポリシー設定を使用すると、Microsoft Edge (Chromium) ブラウザで HTML5 マルチメディア リダイレクト機能を有効にできます。「HTML5 マルチメディア リダイレクトのインストールと設定」を参照してください。
  • Microsoft Edge (Chromium) ブラウザで VMware ブラウザ リダイレクトを有効にする」グループ ポリシー設定を使用すると、Microsoft Edge (Chromium) ブラウザでブラウザ リダイレクト機能を有効にできます。「ブラウザ リダイレクトのインストールと設定」を参照してください。
  • VMware HTML5 マルチメディア リダイレクトでの Edge ブラウザを有効にする」ポリシー設定の名前が「VMware HTML5 マルチメディア リダイレクトでの以前のバージョンの Microsoft Edge ブラウザを有効にする」に変わりました。
  • Microsoft Edge (Chromium) ブラウザで VMware 位置情報リダイレクトを有効にする」グループ ポリシー設定を使用すると、Microsoft Edge (Chromium) ブラウザで位置情報リダイレクト機能を有効にできます。「位置情報リダイレクトのインストールと構成」を参照してください。
  • Chrome ブラウザで VMware 位置情報リダイレクトを有効にする」グループ ポリシー設定を使用すると、Chrome ブラウザで位置情報リダイレクト機能を有効にできます。「位置情報リダイレクトのインストールと構成」を参照してください。
  • 「UPD プリンタのデフォルト設定」グループ ポリシー設定を使用すると、UPD プリンタのデフォルト設定を定義できます。「VMware Integrated Printing ポリシー設定」を参照してください。
  • エージェント構成ポリシー設定に、リモート デスクトップ サービス セッションの設定が含まれます。「VMware View Agent 構成 ADMX テンプレートの設定」を参照してください。
    • RDS 接続が切断されるまでの時間
    • 切断された RDS がログアウトするまでの時間
    • 時間制限に達した RDS セッションの終了
    • 切断までの RDS アイドル時間
  • Unity Touch およびホスト型アプリケーションのポリシー設定に、次の新しいポリシー設定が追加されました。法的通知メッセージをウィンドウとしてリダイレクト。「VMware View Agent 構成 ADMX テンプレートの設定」を参照してください。 
  • スクリーン キャプチャのブロック」ポリシー設定を使用すると、仮想マシンまたは公開アプリケーションのスクリーンショットの取得をユーザーに許可するかどうかを設定できます。「VMware View Agent 構成 ADMX テンプレートの設定」を参照してください。
  • サンプリング レート - 録音デバイスのサンプリング レート」ポリシーで、RDS ホストと公開アプリケーションに録音デバイスのサンプリング レートを設定できます。「リアルタイム オーディオ ビデオ グループ ポリシー設定」を参照してください。
  • Unity フィルタ ルール リスト」エージェント グループ ポリシー設定で、正規表現 (regex) エントリに基づいて classname 値を照合できるようになりました。このポリシー設定では、Microsoft ウィンドウ スタイルに基づくルールを適用できる新しい style 特性もサポートされます。「特別な Unity ウィンドウの管理」を参照してください。

Horizon Client

HTML Access 2106 を含む Horizon Client 2106 の新機能の詳細については、VMware Horizon Client ドキュメント ページにあるリリース ノートを参照してください。

Horizon API

Horizon API の最新セットについては、「Horizon API」を参照してください。各リリースの Horizon RESTful API の一覧については、KB84155 を参照してください。

Horizon Cloud Connector

これは VMware Horizon ユニバーサル ライセンス ユーザー向けの情報です。VMware Horizon で Horizon Cloud Service を使用して Horizon ポッドを管理する場合、Horizon Cloud Connector 仮想アプライアンスが必須コンポーネントになります。

VMware Cloud on AWS に展開された Horizon

VMware Cloud on AWS でサポートされる VMware Horizon の機能については、VMware のナレッジベースの記事 KB58539 を参照してください。

Azure VMware Solution に展開された Horizon

インストール オプションとして Azure を選択し、Horizon を Azure VMware Solution (AVS) に展開できます。「Azure VMware Solution への VMware Horizon の展開」を参照してください。

ご使用前の注意事項

  • VMware Tools のインストールに関する重要事項
    vSphere で提供されているデフォルトのバージョンではなく、VMware 製品のダウンロード ページからダウンロードされた VMware Tools バージョンをインストールする予定の場合は、その VMware Tools バージョンがサポートされていることを確認してください。サポートされている VMware Tools バージョンを判断するには、VMware 製品の相互運用性マトリックスを参照してください。(サポートされるバージョン:11.1.0、11.0.6、10.3.22、10.3.21)。バージョン 11.x の VMware Tools ではパフォーマンスの問題が確認されています。詳細については、https://kb.vmware.com/s/article/78434 を参照してください。
  • この VMware Horizon リリースには、以前のリリースの一部と異なる新しい構成要件が採用されています。 
  • サポートされるアップグレード パスについては、VMware 製品の相互運用性マトリックスを参照してください。
  • 6.2 より前の VMware Horizon をアップグレードするときに、Connection Server がデフォルトでインストールされた自己署名証明書を使用している場合は、アップグレードの前に既存の自己署名証明書を削除する必要があります。既存の自己署名証明書が残っていると、接続が機能しない場合があります。アップグレード中に、インストーラは、既存の証明書を置き換えません。古い自己署名証明書を削除すると、新しい証明書が確実にインストールされます。このリリースの自己署名証明書では、6.2 より前のリリースと比べて、より長い RSA 鍵(1024 ビットではなく、2048 ビット)と、より強力な署名(SHA-1 と RSA の組み合わせではなく、SHA-256 と RSA の組み合わせ)が使用されています。自己署名証明書は安全ではないため、できる限り速やかに CA によって署名された証明書に置き換える必要があります。また、SHA-1 はすでに安全とはみなされておらず、SHA-2 証明書に置き換える必要があります。
    VMware の推奨に従い、実稼動環境で使用するためにインストールした、CA で署名された証明書は削除しないでください。CA で署名された証明書は、このリリースにアップグレードした後も引き続き機能します。
  • Connection Server インスタンスのダウングレードはサポートされません。アップグレード後に以前のバージョンに戻すには、バックアップからリストアします。詳細については、「Connection Server をスナップショットに戻した後のレプリカ グループの作成」を参照してください。
  • VMware Horizon では、TLSv1.1 および TLSv1.2 のみが使用されます。FIPS モードでは TLSv1.2 のみが使用されます。vSphere パッチを適用していない場合は、vSphere に接続できないことがあります。 
  • Connection Server で暗号化スイートの順序付けを適用することができます。詳細については、『Horizon のセキュリティ』を参照してください。
  • Connection Server が同じポッド内の他の Connection Server との通信にポート 32111 を使用します。インストールまたはアップグレードでこのトラフィックがブロックされると、インストールが失敗します。
  • ポート 443 の TLS ハンドシェイクが 10 秒以内に完了します。スマートカード認証が有効な場合には、100 秒以内に完了します。以前のリリースの VMware Horizon では、どの状況でもポート 443 の TLS ハンドシェイクに 100 秒が許可されました。handshakeLifetime 設定プロパティを使用すると、ポート 443 の TLS ハンドシェイクの時間を調整できます。TLS ハンドシェイクに時間がかかるクライアントをブラックリストに自動的に追加することもできます。ブラックリストにあるクライアントからの新しい接続は、処理が開始するまでに一定期間延期され、他のクライアントからの接続が優先されます。この延期期間は変更可能です。この機能を有効にするには、secureHandshakeDelay 設定プロパティを使用します。設定プロパティの詳細については、『Horizon のセキュリティ』を参照してください。
  • 同種でないポッド、つまり異なるバージョンのポッドで構成されるクラウド ポッド アーキテクチャで FIPS モードが有効になっている場合、Horizon 7.10.3 ポッドは Horizon 7.12 以降を実行しているポッドで動作しません。7.10.3 を新しいバージョンにアップグレードするには、まず、他のバージョンと完全な上位互換性と下位互換性のあるパッチ適用済みの 7.10.3 にアップグレードします。パッチの取得方法については、VMware Customer Connect までお問い合わせください。

ページのトップへ

互換性に関する注意事項

  • シングルユーザー マシンと RDS ホストの Horizon Agent でサポートされているゲスト OS については、VMware ナレッジベースの記事 KB78714KB78715 を参照してください。
  • Horizon Agent でサポートされる Linux ゲスト OS については、『Horizon for Linux デスクトップのセットアップ』の「Horizon 7 for Linux のシステム要件」を参照してください。
  • Connection Server でサポートされているオペレーティング システムについては、VMware ナレッジベースの記事 KB78652 を参照してください。 
  • VMware Horizon 機能は、このリリースで更新された一連の Horizon Client で強化されています。サポートされる Horizon Client については、VMware Horizon Client ドキュメント ページを参照してください。
  • VMware Horizon でサポートされている vSphere および vSAN バージョンは、vSphere 7.0、vSphere 6.7、vSphere 6.5 です。
  • サポートされている Active Directory Domain Services (AD DS) のドメイン機能レベルについては、VMware ナレッジベースの記事 KB78652 を参照してください。
  • エンド ユーザーのアクション、管理者のアクション、アラート、統計サンプリングなどのイベントをデータベースに記録するように VMware Horizon を構成できます。サポートされるデータベースのタイプは次のとおりです。Microsoft SQL Server、Oracle、および PostgreSQL。
  • RFC 7465 の「Prohibiting RC4 Cipher Suites」、RFC 7568 の「Deprecating Secure Sockets Layer Version 3.0」、PCI-DSS 3.1 の「Payment Card Industry (PCI) Data Security Standard」、および SP800-52r1 の「Guidelines for the Selection, Configuration, and Use of Transport Layer Security (TLS) Implementations」に従い、VMware Horizon コンポーネントでは RC4、SSLv3、TLSv1.0 がデフォルトで無効になっています。Connection Server または Horizon Agent マシンの RC4、SSLv3 または TLSv1.0 を再度有効にする必要がある場合には、『Horizon のセキュリティ』ドキュメントの「View で無効化された古いプロトコルと暗号化方式」参照してください。
  • PCoIP 接続用に PCoIP Secure Gateway (PSG) がデプロイされている場合、バージョン 4.0 以降のゼロ クライアント ファームウェアが必要です。
  • Horizon Agent インストーラの [USB リダイレクト] セットアップ オプションは、デフォルトでは選択解除されています。USB リダイレクト機能をインストールするには、このオプションを選択する必要があります。USB リダイレクトを安全に使用するためのガイダンスについては、『Horizon のセキュリティ』ドキュメントの安全な View 環境での USB デバイスの展開を参照してください。
  • グローバル ポリシーのマルチメディア リダイレクト (MMR) はデフォルトで拒否に設定されます。MMR を使用するには、Horizon Console を開いてグローバル ポリシーを編集し、この値を明示的に許可に設定します。MMR へのアクセスを制御するために、グローバルに、または個々のプールまたはユーザーに対してマルチメディア リダイレクト (MMR) ポリシーを有効または無効にできます。マルチメディア リダイレクト (MMR) データは、アプリケーション ベースの暗号化なしでネットワークを介して送信され、リダイレクトされる内容によっては機密データが含まれる場合があります。このデータがネットワークで盗まれないようにするには、安全なネットワークで MMR だけを使用してください。
  • 透過的なページ共有 (TPS) のレベルを設定する前に、セキュリティに与える影響について理解しておくことをおすすめします。ガイダンスについては、VMware ナレッジベース (KB) の記事 2080735、「セキュリティの考慮事項および仮想マシン間透過的なページ共有の禁止」を参照してください。
  • vSphere 環境で View Storage Accelerator を使用するには、デスクトップ仮想マシンは 512 GB 以下でなければなりません。View Storage Accelerator は、512GB を超える仮想マシンでは無効になります。仮想マシンのサイズは、合計 VMDK 容量で定義されます。たとえば、1 つの VMDK ファイルが 512GB であるか、複数の VMDK ファイルの合計が 512GB となる場合です。この要件は、以前の vSphere リリースで作成され、vSphere 5.5 にアップグレードされた仮想マシンにも適用されます。
  • VMware Horizon は vSphere Flash Read Cache(旧名は vFlash)をサポートしません。
  • vSphere 6.0 以降で作成された仮想マシンでは、デフォルトで画面の DMA が無効になっています。VMware Horizon では画面の DMA を有効にする必要があります。画面の DMA が無効になっている場合、ユーザーがリモート デスクトップに接続すると画面が黒く表示されます。VMware Horizon でデスクトップ プールがプロビジョニングされるとき、プール内の vCenter Server の管理対象となるすべての仮想マシンについて、画面の DMA が自動的に有効になります。ただし、Horizon Agent が管理対象外モード (VDM_VC_MANAGED_AGENT=0) で仮想マシンにインストールされる場合、画面の DMA は有効になりません。画面の DMA を手動で有効にする方法については、VMware ナレッジベース (KB) の記事 KB2144475、仮想マシンで画面の DMA を手動で有効にするを参照してください。
  • Microsoft Windows Server では、VMware Horizon 環境のすべての Connection Server 間で、動的なポート範囲を指定して、ポートを開く必要があります。Microsoft Windows では、これらのポートはリモート プロシージャ コール (RPC) および Active Directory レプリケーションの通常の動作で必要になります。動的ポート範囲の詳細については、『Microsoft Windows Server』のドキュメントを参照してください。
  • VMware Horizon の viewDBChk ツールは、vCenter Server の認証情報にアクセスできません。この情報が必要な場合、プロンプトが表示されます。
  • このリリースでは、Connection Server インスタンスが受信した HTTP 要求の転送ルールが変更されました。locked.properties にカスタム frontMapping エントリを定義している場合には、このエントリを削除してからアップグレードしてください。特定の Connection Server インスタンスに対する管理者接続を許可しない場合には、カスタム frontMapping エントリを定義せずに、このエントリを locked.properties に追加してください。

    frontServiceWhitelist = tunnel|ajp:broker|ajp:portal|ajp:misc|moved:*|file:docroot

  • VMware Horizon では、内部検証により、インスタント クローンと内部テンプレートに有効な IP アドレスが設定され、ネットワーク接続が確立しているかどうか確認されます。プロビジョニングで仮想マシンの NIC に IP アドレスが割り当てられないと、インスタントクローンのプロビジョニングに失敗します。
  • Horizon でサポートされている NVIDIA GPU カード モデルの詳細については、https://docs.nvidia.com/grid/9.0/product-support-matrix/index.html を参照してください。
  • AMD v340 グラフィック カードがサポートされます。
  • IPv6 環境で リアルタイム オーディオビデオ (RTAV) がサポートされます。
  • VMware Horizon と最新バージョンの VMware Unified Access Gateway、VMware Identity Manager、VMware App Volumes、VMware Dynamic Environment Manager、VMware Tools の互換性については、VMware 製品の相互運用性マトリックスを参照してください。
  • IPv6 環境の RDSH インスタント クローン プールで PCoIP はサポートされません。PCoIP は、IPv6 環境のリモート デスクトップでサポートされます。
  • バージョン 18.2.7 から、Avi ネットワーク (VMware NSX Advanced Load Balancer) で Connection Server、Unified Access Gateway アプライアンス、App Volumes Manager のロード バランシングがサポートされます。
  • サポートされる Windows 10 オペレーティング システムの最新リストについては、VMware のナレッジベースの記事 KB78714 を参照してください。
  • Windows 10 オペレーティング システムのアップグレード要件の詳細については、VMware のナレッジベースの記事 KB2148176「Upgrade Requirements for Windows 10 Operating Systems」を参照してください。
  • vSAN は IPv6 環境でサポートされます。
  • Opus オーディオ コーデックは、Windows および Linux クライアントでサポートされます。
  • VMware Horizon は、Microsoft WebRTC ソース コードの m86 バージョンを使用します。
  • インスタント クローンを RDS ホストとして展開する場合は、Windows Server OS 内から直接 RDS ホストを再起動しないでください。代わりに、イメージ プッシュ ワークフローを使用して、インスタント クローン仮想マシンを更新してください。

サポートされている Windows オペレーティング システム

  • サポートされる Windows Server オペレーティング システムのリストについては、VMware のナレッジベース (KB) の記事、https://kb.vmware.com/s/article/78652 を参照してください。
  • Windows 10 ゲスト OS のリストについては、VMware のナレッジベース (KB) の記事、https://kb.vmware.com/s/article/78714 を参照してください。
  • Windows 10 以外の Windows オペレーティング システムの場合には、VMware のナレッジベース (KB) の記事、https://kb.vmware.com/s/article/78715 を参照してください。

VMware Horizon の以前のリリース

以前のリリースで導入された機能は、各リリースのリリース ノートに既存の既知の問題と一緒に記載されています。

ページのトップへ

解決された問題

解決された問題の前に付いている番号は、VMware 内部の問題追跡システムの番号を表しています。
  • 2724791:Microsoft Teams Optimization Pack を使用し、Horizon Client for Mac デバイスで複数のモニターを使用できる場合、リモート デスクトップ ユーザーが画面を共有しても、リモート デスクトップ ユーザーのカーソルが他のユーザーに表示されません。

既知の問題

既知の問題には次のトピックが含まれます。

Horizon Connection Server
  • デスクトップ プールにエンド ユーザー セッションが存在する仮想マシンを vCenter Server または Windows オペレーティング システムのメニューから再起動あるいはリセットすると、仮想マシンが再起動されますが、Horizon Console で仮想マシンのステータスが [すでに使用されています] と表示される場合があります。
    この問題は、次のプール タイプで発生する場合があります。
    • インスタントクローン デスクトップ プール
    • [ログオフ時に削除] が有効なフル クローン フローティング デスクトップ プール。
    回避策:Horizon Client を使用して、インスタントクローン デスクトップ プール内の仮想マシンを再起動またはリセットします。仮想マシンが [すでに使用されています] の状態になっている場合は、仮想マシンを削除します。この操作では、プール プロビジョニング設定に基づいて新しい仮想マシンが自動的に作成されます。
  • ローカル データストアにインスタント クローンをプロビジョニングする場合、該当するホストをメンテナンス モードに切り替えることができません。移行されないように内部仮想マシンとインスタント クローンがローカル データストアに格納されているため、この問題が発生します。
    回避策:インスタントクローン デスクトップ プールを削除します。これにより、関連する仮想マシンが削除され、対応するホストをメンテナンス モードに切り替えることができます。

  • インスタントクローンの親仮想マシンがパワーオン状態のホストに存在すると、VUM を使用する ESXi ホストの修正が失敗します。
    回避策:詳細については、VMware のナレッジベースの記事 KB2144808「Entering and exiting maintenance mode for an ESXi host that has Horizon instant clones」を参照してください。 

  • Windows Server 2016 および Windows Server 2019 RDS ホストで、ユニバーサル Windows プラットフォーム (UWP) アプリケーションを公開アプリケーションとして使用できません。

  • True SSO のため、Connection Server インスタンスと登録サーバの間の接続ステータスは、Horizon Console にアクセスするために使用している Connection Server のシステム健全性ステータス ダッシュボードにのみ表示されます。たとえば、Horizon Console に https://server1.example.com/admin を使用している場合、登録サーバの接続ステータスは server1.example.com Connection Server についてのみ収集されます。次のメッセージのいずれかが表示されることがあります。
    • この Connection Server でのセッションを管理するためにプライマリ登録サーバと通信できません。
    • この Connection Server でのセッションを管理するためにセカンダリ登録サーバと通信できません。
    登録サーバ 1 つをプライマリとして構成する必要があります。セカンダリ登録サーバの構成はオプションです。登録サーバが 1 台のみの場合、最初のメッセージ(エラー)のみが表示されます。プライマリとセカンダリの登録サーバがあり、両方に接続の問題が発生している場合は、両方のメッセージが表示されます。
  • それぞれに異なるテンプレートがセットアップされた CA と SubCA を含む環境で真の SSO をセットアップするときは、CA または SubCA からのテンプレートと別の CA または SubCA の組み合わせを使用して真の SSO を構成できます。その結果、ダッシュボードには真の SSO のステータスが緑色で表示されることがあります。ただし、真の SSO を使用しようとすると失敗します。

  • セッションがローカル セッションか、ローカルのポッドで実行されている場合、Horizon Help Desk Tool にポッド名が表示されません。
    回避策:Horizon Help Desk Tool にポッド名が表示されるように、クラウド ポッド アーキテクチャ環境を設定します。

  • Workspace ONE のレプリカ サーバでは、Workspace ONE モードの設定は反映されません。
    回避策:Connection Server で Workspace ONE モードを設定します。

  • フル クローン デスクトップ プールを作成すると、キャッシュの問題により、不正なテンプレートが表示され、有効なテンプレートが表示されない場合があります。
    回避策:Connection Server を再起動します。
  • SAML 認証を Horizon Console に追加しようとすると、[SAML 認証子の管理] ページの [追加] ボタンが無効になります。
    回避策:管理者またはローカル管理者のロールが付与されたユーザーとして Horizon Console にログインします。
  • クラウド ポッド アーキテクチャ環境の場合、Horizon Console で [インベントリ] > [セッションを検索] の順に選択しても、グローバル アプリケーション資格から事前起動されたアプリケーション セッションが表示されません。
    回避策:事前起動のセッション情報を確認するには、ホスティングするポッドの Connection Server インスタンスで Horizon Console ユーザー インターフェイスにログインし、[監視] > [イベント] の順に選択してください。

  • Intel vDGA については、Haswell および Broadwell シリーズの Intel 内蔵 GPU のみがサポートされます。Broadwell 内蔵 GPU は、vSphere 6 Update 1b 以降でのみサポートされます。Haswell 内蔵 GPU は、vSphere 5.5 以降でサポートされます。GPU が ESXi に認識されるには、まず BIOS で有効にする必要があります。詳細については、特定の ESXi ホストのドキュメントを参照してください。Intel 社は、BIOS のグラフィカル メモリ設定をデフォルト値の設定のままにしておくことを推奨しています。設定を変更する必要がある場合は、アパチャーの設定をデフォルト (256M) のままにします。
  • Horizon Client for Mac または Horizon Client for Linux クライアントの公開アプリケーションで Microsoft Teams の最適化パックを使用している場合、画面共有はサポートされません。

    回避策:なし。

  • vCenter Server 6.5 を含む vCenter Server 6.0 U3 以降で エラー発生時に内部親仮想マシンが別のホストに移行されます。この移行は、ターゲット ホストに不要な親仮想マシンがある場合に発生します。
    回避策:これらの親仮想マシンを手動で削除します。詳細については、『Horizon での仮想デスクトップのセットアップ』を参照してください。

  • メモリ不足の可能性を低減するため、フレーム バッファが 512 MB 以下の vGPU プロファイルの場合、Windows 10 ゲスト OS でサポートされる仮想ディスプレイ ヘッドは 1 つだけです。

    フレーム バッファが 512 MB 以下の vGPU プロファイルは次のとおりです。

    • Tesla M6-0B、M6-0Q
    • Tesla M10-0B、M10-0Q
    • Tesla M60-0B、M60-0Q
    • GRID K100、K120Q
    • GRID K200、K220Q

    回避策:複数の仮想ディスプレイ ヘッドに対応し、フレーム バッファが 1 GB 以上のプロファイルを使用します。

  • クライアント制限機能が有効で、一方向の Active Directory 信頼が設定されているドメインの使用資格がある場合、仮想デスクトップ、公開デスクトップ、アプリケーション プールが起動しません。
    回避策:なし

  • アップグレード後、「ファーム、デスクトップおよびアプリケーション プールを管理」(オブジェクト固有の権限)を含むロールが設定されていると、ファームの追加オプションがグレーアウトされます。
    回避策:「ファーム、デスクトップおよびアプリケーション プールを管理」権限を含むロールを編集するか、再度作成します。これにより、「グローバル構成とポリシーを管理」権限も追加されます。

  • アップグレード後に、Workspace ONE にブックマークが表示されません。
    回避策:Workspace ONE のカタログからブックマークを再度追加します。

  • ネットワーク ケーブルを取り外して再度接続した後、クライアント マシンで [切断してログオフ] をクリックすると、リモート デスクトップが切断されず、ログオフしません。

    回避策:手動でリモート デスクトップのウィンドウを閉じて、リモート セッションから切断します。

  • Sysprep カスタマイズを使用してフル クローンを作成すると、Windows 10 ゲスト OS でカスタマイズとドメインへの参加に失敗する場合があります。
    回避策:これは、Microsoft Windows の問題が原因で発生します。この問題を解決するには、Microsoft ナレッジベース (KB) の次の記事にある手順に従ってください。https://support.microsoft.com/en-us/help/2769827

  • Internet Explorer ブラウザから Horizon Console にログインすると、アイコンではなくキーワードのみが表示されます。この問題は、DNS 名ではなく IP アドレスを使用して Connection Server に接続すると発生します。
    回避策:接続するときに、IP アドレスではなく DNS 名を使用します。詳細については、VMware のナレッジベースの記事 KB2150307 (https://kb.vmware.com/s/article/2150307) を参照してください。

  • Web ブラウザとして Safari バージョン 10.1.1 を使用し、完全修飾ドメイン名で Horizon Console にログインすると、下部のパネルが空白で表示されるなどのユーザー インターフェイスでの問題が発生することがあります。
    回避策:Safari バージョン 10.1.1 は、Horizon Console でサポートされる Web ブラウザではありません。バージョン 10.1.1 より前またはバージョン 11.0.2 以降の Safari を使用して Horizon Console にログインしてください。

  • クラウド ポッド アーキテクチャ環境のグローバル Linux セッションで Horizon Help Desk Tool を使用すると、ユーザー インターフェイスに次の問題が発生します。

    • [詳細] タブでセッションの詳細をクリックすると、「内部エラーが発生しました」というメッセージが表示され、Skype for Business のステータスが表示されません。また、オペレーティング システムのバージョンが「-」と表示されます。
    • [リモート アシスタンス] をクリックすると、「リモート アシスタンス チケットを取得できませんでした」というメッセージが表示されます。
    • [アプリケーション] タブをクリックすると、「内部エラーが発生しました」というメッセージが表示されます。

    回避策:なし。Horizon ヘルプ デスクは、Linux デスクトップの次のユーザー インターフェイス機能をサポートしていません。Skype for Business のステータス、リモート アシスタンス、[アプリケーション] タブ、セッション アイドル状態のステータス。

  • vSphere バージョン 6.7 で、VMFS6 を自動 UNMAP 機能を使用している場合、Horizon Console が vCenter Server の容量再利用の情報を更新しません。 
    回避策:なし。

  • Firefox、Google Chrome、Microsoft Edge または Safari Web ブラウザで IP アドレスを使用して Horizon Console にログインしようとすると、Horizon Console にログインできません。
    回避策:完全修飾ドメイン名 (FQDN) を使用して Horizon Console にログインします。FQDN で Web アプリケーションにログインする方法については、『Horizon のセキュリティ』を参照してください。 

  • vSphere 6.7 にアップグレードした後、バージョン 6.7 より前の vSphere で作成したカスタム仕様を使用できません。
    回避策:vSphere 6.7 にアップグレードした後、新しいカスタム仕様を作成して、その仕様をプールのプロビジョニングに使用します。

  • Horizon Help Desk Tool に、仲介ポッドとホスティングするポッドの両方のログイン時間が表示されますが、これ以外のポッドのログイン時間が表示されません。仲介ポッドがリモート ポッドの場合、ホスティングしているポッドのログイン時間が数分遅れて Horizon Help Desk Tool に表示されます。
    回避策:ホスティングしているポッドのログイン時間が Horizon Help Desk Tool に表示されない場合は、セッションの詳細が表示されているページを閉じます。7~ 8 分後に [詳細] タブに移動し、セッションの詳細を再度表示します。

  • VMware Identity Manager がデスクトップの起動に失敗する場合があります。Connection Server で SAML が有効になっている VMware Identity Manager に SAML 構成の詳細を初めて保存した場合、デスクトップが起動しません。
    回避策:プロファイルを再度保存し、新しいプロファイルで同期操作を実行します。同期操作は、管理者の設定に応じて 1 時間または 1 日ごとに実行されます。

  • Horizon Console でリモート アクセス ユーザーを非認証アクセス ユーザーとして追加することはできますが、非認証アクセス ユーザーが外部ゲートウェイからのリモート アクセスを取得することはできません。ユーザーは仮想デスクトップにアクセスできなくなり、非認証アクセス ユーザーとしてアプリケーションの起動しかできなくなります。ユーザーが通常のアクセスでログインしようとすると、「Incorrect authentication type requested」エラー メッセージが表示されます。
    回避策:なし。

  • 信頼認証の範囲設定を「認証の選択をします」に設定すると、Horizon シングル サインオンが実行できません。
    回避策:この問題を解決するには、次の回避方法のいずれかを行ってください。

    • ドメイン全体認証を使用します。
    • 「認証を選択します」セキュリティ設定を引き続き使用しますが、Horizon Connection Server ホスト(ローカル システム)アカウントそれぞれに、信頼しているドメインやフォレストにあるコンピュータ オブジェクト(リソースのコンピュータ)のすべてのドメイン コントローラで、「認証を許可」権限を明示的に付与します。「認証を許可」権限を付与する方法については、Microsoft の記事『Grant the Allowed to Authenticate permission on computers in the trusting domain or forest』を参照してください。
  • 混在モードのライセンス環境でクラウド ポッド アーキテクチャ機能を使用すると、RDS ライセンス サーバが同じクライアントに複数の永久ライセンスを発行する場合があります。

    回避策:なし。これはサードパーティの問題で、Microsoft RDS ライセンス サーバがライセンスを発行する方法に関係しています。

  • フル仮想マシンを含む自動デスクトップ プールを編集しているときにデータストアを参照すると、次の問題が発生します。

    • [vCenter Server の設定] タブで [データストアを参照] をクリックすると、推奨される最小 GB 値が表示されます。
    • [プロビジョニング設定] タブでマシンの最大数を増やし、[vCenter Server の設定] タブを選択して [データストアを参照] をクリックします。推奨される最小 GB 値は増えますが、この値が既存の値に追加されます。
    • 3 台のマシンを含むデスクトップ プールで、1 台が使用可能な状態で、1 台がカスタマイズまたはプロビジョニング段階のときに、デスクトップ プールを編集し、[vCenter Server の設定] タブを選択して [データストアを参照] をクリックします。3 台のマシンの合計に対して推奨される最小 GB 値が表示されます。

    回避策:なし。

  • インスタントクローン デスクトップ プールを編集しているときにデータストアを参照すると、次の問題が発生します。

    • インスタントクローン デスクトップ プール内のすべてのマシンが使用可能な状態になった後で、デスクトップ プールを編集し、[vCenter Server の設定] タブで [データストアを参照] をクリックします。推奨される最小値 (GB)、推奨される最大値 (GB)、50% の使用率の値が正の値で表示されます。
    • インスタントクローン デスクトップ プール内のすべてのマシンが使用可能な状態になった後で、デスクトップ プールを編集し、[プロビジョニング設定] タブでマシンの最大数を増やし、[vCenter Server の設定] タブで [データストアを参照] をクリックします。推奨される最小値 (GB)、推奨される最大値 (GB)、50% の使用率の値が増えますが、これらの値が既存の値に追加されます。
    • 3 台のマシンを含むデスクトップ プールで、1 台が使用可能な状態で、1 台がカスタマイズまたはプロビジョニング段階のときに、デスクトップ プールを編集し、[vCenter Server の設定] タブを選択して [データストアを参照] をクリックします。3 台すべてのマシンに対して推奨される最小値 (GB)、推奨される最大値 (GB)、50% の使用率の値が表示されます。

    回避策:なし。

  • フル仮想マシンを含む自動デスクトップ プールを作成するときに、2 つ以上の名前を指定し、「パワーオン状態の未割り当てのマシン数」の値にその数より少ない値を設定した場合、後でプールを編集するときに、プール作成時に指定した名前の合計数と等しい値を「パワーオン状態の未割り当てのマシン数」フィールドに入力できず、間違ったエラー メッセージが表示されます。
    回避策:なし。

  • 多くの場合、追加の設定を行っていないブラウザで IP アドレスまたは CNAME を使用して HTML Access ポータルまたは管理コンソールの 1 つに接続を試みると、接続に失敗します。この問題が発生すると、ほとんどの場合、エラーがレポートされますが、空のエラー メッセージが表示されることがあります。
    回避策:この問題を解決するには、『Horizon のセキュリティ』の「オリジンの確認」を参照してください。

  • Skype for Business を設定するときに、仲介サーバを迂回するメディア バイパスを有効にするオプションを選択できます。
    Skype for Business では、PSTN ユーザーとの通話を最適化するため、メディア バイパスが有効かどうかに関係なく、メディアは常に仲介サーバを介してルーティングされます。

    回避策:なし。メディア バイパスは Virtualization Pack for Skype for Business でサポートされていません。https://kb.vmware.com/s/article/56977 を参照してください。

  • クラウド ポッド アーキテクチャ環境で、ペアリングが必要な両方の Connection Server ポッドに同じユーザーが存在すると、Horizon Console で「ソース ポッド」の値が 2 と表示され、両方のポッドのユーザーがソースとなります。管理者は、両方のポッドのユーザーを編集できますが、ハイブリッド ログイン時にユーザー構成に不整合が生じることがあります。また、ユーザーのハイブリッド ログインは無効にできません。
    回避策:両方のポッドからユーザーを削除し、ユーザーを再作成して、ハイブリッド ログインに設定します。

  • ネストされた ESXi またはネストされた仮想 ESXi に Virtual Volumes データストアを追加すると、コアダンプ エラー メッセージが生成されます。
    回避策:なし。

  • Horizon Console で、「ヘルプデスクを管理(読み取り専用)」権限のあるカスタム ロールが、グループへのアクセスに使用可能なロールとして表示されます。
    回避策:なし。

  • 既存の PowerShell スクリプトを使用して vCenter Server を Connection Server に追加すると、次のエラー メッセージが表示されます。「Failed to add vc instance: No enum constant com.vmware.vdi.commonutils.Thumbprint.Algorithm.SHA-1.」この問題は、Horizon 7 バージョン 7.8 で自己署名証明書の証明書オーバーライドを示す certificateEncoding プロパティが追加されたことが原因で発生します。このため、無効な SHA-1 値を使用している以前のバージョンの VMware PowerCLI スクリプトは失敗します。
    回避策:SHA-1 ではなく、プロパティ値 DER_BASE64_PEM を使用するように PowerShell スクリプトを更新します。たとえば、set $certificate_override.sslCertThumbprintAlgorithm = 'DER_BASE64_PEM' を使用します。

  • ユニバーサル Windows プラットフォーム (UWP) アプリケーションをアップグレードすると、バージョンを含むパスが変更され、元のパスでアプリケーションにアクセスできなくなります。Horizon Console で、アプリケーションのステータスが「使用不可」になり、ユーザーはアプリケーションを起動できません。

    回避策:アップグレード後に Horizon Console でアプリケーションのパスを更新し、アプリケーションのステータスが「使用可能」になっていることを確認します。あるいは、アプリケーションのアップグレードを行わないでください。

  • クライアント ドライブ リダイレクト機能にデバイス フィルタリングが設定されているときに、ユーザーが RDP 表示プロトコルを使用して接続すると、デバイス フィルタリングが機能しません。

    回避策:クライアント ドライブ リダイレクトにデバイス フィルタリングが設定されている場合は、RDP 接続を許可しないように Connection Server を設定します。

  • True SSO デスクトップのロック解除機能は、PCoIP および Blast プロトコルでサポートされていますが、Remote Desktop Protocol (RDP) ではサポートされません。

  • 次の場合、ドメインの信頼問題が原因で、Horizon Console にユーザーまたはグループのサマリが読み込まれません。

    • ユーザーとグループが一方向の信頼ドメインに属し、ログインしている管理者が一方向の信頼ドメインから必要な権限を取得している場合。
    • ユーザーとグループが双方向の信頼ドメインに属し、ログインしている管理者が双方向の信頼ドメインから必要な権限を取得している場合。
    • ユーザーとグループが一方向または双方向の信頼ドメインに属し、必要な権限を持っている管理者が子ドメインからログインしている場合。

    回避策:なし。

  • Connection Server のタイム ゾーンに対して Connection Server の時間が正しく設定されていないため、Horizon Console で一部のイベントが表示されないことがあります。
    回避策:なし。

  • Horizon Console で、アクティブなセッションを使用して、インスタントクローン仮想マシンをリカバリできます。
    回避策:なし。

  • グローバル アプリケーション資格に [事前起動] と [ホーム サイトを使用する] オプションを一緒に使用できません。グローバ アプリケーション資格を作成するときに、[事前起動] と [ホーム サイトを使用する] オプションの両方を有効にすると、事前起動セッションがホーム サイトから作成されないことがあります。この問題は、同じセッションが後続のアプリケーションの起動に使用され、これらのセッションがホーム サイトから起動されないことが原因で発生します。

    回避策:なし。

  • Connection Server のインストールまたはアンインストール中に、次のエラー メッセージが表示される場合があります。「インストール ログ ファイルを開く際にエラーが発生しました。指定された場所が存在し、書き込み可能であることを確認してください。」このエラーは、サードパーティ Microsoft 製品のエラーが原因で発生します。詳細については、以下を参照してください。https://support.microsoft.com/en-in/help/2564571/error-opening-installation-log-file-verify-that-the-specified-location
    回避策:Connection Server がインストールされている仮想マシンを再起動します。

  • Horizon 2006 で導入された Horizon HTML Access の CSRF 機能では、Connection Server で構成されたログイン前メッセージと Unified Access Gateway による SAML 認証の組み合わせがサポートされません。

    回避策:この機能と Horizon バージョンの組み合わせを使用している場合は、このログイン前メッセージ を Connection Server で無効にします。  代わりに、SAML IdP でログイン前メッセージを構成します。これにより、ユーザーが認証情報を入力する前に、ログイン前メッセージが表示されるようになります。

Horizon Agent for Linux

このセクションでは、Linux デスクトップの構成時または Horizon Agent for Linux で発生する可能性がある問題について説明します。

  • リモート デスクトップに接続して、共同作業の UI アイコンをクリックした後で、[共同作業] ウィンドウが表示されないことがあります。

    回避策:デスクトップ ウィンドウのサイズを変更するか、リモート デスクトップに再接続します。

  • [キーボード入力方法システム] が fcitx に設定されている場合、Linux エージェントのキーボード レイアウトおよびロケールはクライアントと同期しません。
    回避策:[キーボード入力方法システム] を iBus に設定します。
  • SSSD (System Security Services Daemon) を使用するドメインを追加すると、RHEL/CentOS 7.2 デスクトップでシングル サインオン (SSO) が機能しません。
    回避策:SSSD を使用するドメインを追加した後で、VMware のナレッジベースの記事 KB2150330「SSO configuration changes required when using SSSD to join AD on RHEL/CentOS 7.2 Desktops」の情報に従って /etc/pam.d/password-auth ファイルを変更します。

  • スマート カード リダイレクトで認証を行ったクライアント ユーザーが Ubuntu 18.04 デスクトップに接続し、PIN を入力する前にスマート カードを取り外して再度挿入すると、デスクトップで変更が認識されません。

    デスクトップでスマート カードの状態変更が検出されるのは、ユーザーが PIN の入力を求めるプロンプトを閉じた後になります。

    回避策:プロンプトでスマート カードの PIN を入力し、[OK] をクリックします。または、[キャンセル] をクリックして、PIN を入力せずにプロンプトを閉じます。

  • クライアント ユーザーが Ubuntu 18.04 デスクトップに接続すると、ログイン画面に「Error 2306: No suitable token available」というメッセージが表示されます。

    このエラー メッセージは、クライアント システムからスマート カードが取り外されたことを意味します。ユーザーは、パスワードを入力するか、スマート カードを再度挿入して、デスクトップにログインできます。

  • Ubuntu 18.04 で、ユーザーがクライアント システムからスマート カードを取り外すと、デスクトップのスクリーンセーバーが正常に機能せず、画面がロックされません。

    デフォルトでは、クライアント ユーザーがデスクトップへの認証に使用するスマート カードを取り外しても、デスクトップがスクリーンセーバーでロックされません。この条件でスクリーンセーバーをロックさせるには、デスクトップに pkcs11_eventmgr を設定する必要があります。

    回避策:スマート カード イベントに対するスクリーンセーバーの正しい動作を pkcs11_eventmgr に指定します。

  • RHEL 7.0 デスクトップで、-m パラメータに「yes」を設定してスマート カード リダイレクトを有効にした Horizon Agent をインストールすると、Horizon Console または vSphere で黒い画面が表示される場合があります。スマート カード リダイレクトは、RHEL 7.1 以降が実行されているデスクトップでサポートされます。この機能は RHEL 7.0 デスクトップでサポートされていません。

    回避策:RHEL 7.1 以降が実行されているデスクトップで、スマート カード リダイレクトを有効にして Horizon Agent をインストールします。

  • 解像度の異なる 2 台のモニターが構成されており、1 次画面の解像度が 2 次画面よりも低い場合は、画面の特定の領域にマウスを移動したり、アプリケーション ウィンドウをドラッグしたりできないことがあります。
    回避策:1 次モニターの解像度が 2 次モニターと同じかそれ以上であることを確認します。

  • RHEL 7 デスクトップでスマート カードを使用し、カードの取り外し時に画面をロックするオプションを有効にしていると、ユーザーがスマート カードでログインした直後に画面がロックされる場合があります。これは、RHEL 7 の既知の問題です。

    回避策:デスクトップにアクセスするには、スマート カードでログインした後に画面のロックを解除します。

  • Ubuntu デスクトップで、オペレーティング システムが gnome-shell バイナリを自動的に更新すると、シングル サインオン (SSO) が正しく機能しません。Ubuntu のデフォルト ポリシーでは、OS のアップデートが自動的にダウンロードされ、インストールされます。

    回避策:OS のアップデートのダウンロードとインストールを自動的ではなく手動で行うように、Ubuntu のポリシーを変更します。

  • エンド ユーザーがスマート カードを使用して RHEL 8.0/8.1 デスクトップにログインするときに、スマート カードの PIN ではなく、ユーザーのパスワードの入力を求めるメッセージが表示されることがあります。ネットワーク遅延が大きい場合、この問題が発生する可能性が高くなります。

    回避策:この問題の発生を減らすには、/etc/sssd/sssd.conf ファイルを編集し、[pam] セクションの p11_child_timeout の値を大きくします。デスクトップを再起動します。

  • クライアント ユーザーが最小化コマンドを使用して Linux 公開アプリケーションのウィンドウを最小化し、その後、最大化コマンドを選択すると、ウィンドウが全画面表示モードではなく、以前のサイズにリストアされます。

    回避策:全画面表示モードに変更するには、最大化コマンドを再度選択します。

  • Linux 公開アプリケーションでは、ウィンドウのタスクバーを使用してマルチモニタ ディスプレイの作業領域を分割することはできません。たとえば、クライアント ユーザーが 2 台のモニターを並べて配置しているとします。ユーザーが左側のモニターの画面右側または右側のモニターの画面左側にタスクバーを移動すると、作業領域が 2 つの部分に分かれて表示されます。ただし、ユーザーがアプリケーション ウィンドウを最大化すると、タスクバーに関連するウィンドウが正しく表示されません。

  • Horizon Client for Mac から Linux 公開アプリケーションに接続すると、アプリケーション ウィンドウの隅が丸ではなく、四角になります。

  • クライアント ユーザーが Linux 公開アプリケーションで非モーダル ダイアログ ボックスを開いたまま、クライアント システムでネイティブ アプリケーションをアクティブにすると、ユーザーが公開アプリケーションに戻ったときにダイアログ ボックスの一部が表示されません。 

  • クライアント ユーザーが Linux 公開アプリケーションのウィンドウを最小化したり、公開アプリケーション ウィンドウの上に別のアプリケーションを表示すると、タスクバーに公開アプリケーション ウィンドウのサムネイル プレビューが表示されません。タスクバーの公開アプリケーション アイコンの上にカーソルを置くと、公開アプリケーション ウィンドウの説明ではなく、空白のサムネイルが表示されます。

  • Linux 公開アプリケーションでは、Windows クライアント システムの Aero スナップ機能はサポートされていません。Horizon Client for Windows から Linux 公開アプリケーションに接続している場合、キーボードまたはマウスを使用して、Windows を画面の端にスナップしたり、固定することはできません。

  • Linux 公開アプリケーションでは、Windows クライアント システムのジャンプ リスト機能はサポートされていません。Horizon Client for Windows から Linux 公開アプリケーションに接続しているときに、アプリケーションのタスクバーのアイコンを右クリックしても、ジャンプ リストが表示されません。

  • 作業領域の制限により、Linux 公開アプリケーションのウィンドウの一部をクライアントの画面または作業領域の端から移動することはできません。画面の端を越えて公開アプリケーションのウィンドウを移動しようとすると、ウィンドウは画面の境界内に戻ります。

  • クライアント ユーザーが Linux 公開アプリケーションからモーダル ダイアログ ボックスを開くと、そのダイアログ ボックスがネイティブ ウィンドウの上に表示されない場合があります。

  • Windows クライアント システムから公開アプリケーションに接続しているときに、Windows タスクバーとアプリケーション ウィンドウのタイトルバーでコンテキスト メニューの項目が少し異なります。Shift キーを押しながら Windows タスクバーのアプリケーション アイコンを右クリックすると、次の項目を含むメニューが表示されます。元に戻す、移動、サイズ変更、最小化、最大化、終了。アプリケーション ウィンドウのタイトル バーを右クリックすると、次の項目を含むメニューが表示されます。最小化、最大化、移動、サイズ変更、終了。

  • 公開アプリケーションでは、Windows クライアント システムのタスクバーに表示される [移動] と [サイズ変更] コンテキスト コマンドをサポートしていません。ユーザーが Windows タスク バーで公開アプリケーションのアイコンを Shift + 右クリックすると、メニューに [移動] と [サイズ変更] は表示されますが、これらのコマンドを選択しても機能しません。

  • 公開アプリケーションでは、アプリケーション ウィンドウのコンテキスト メニューに表示される [サイズ変更] コマンドをサポートしていません。ユーザーがアプリケーション ウィンドウのタイトル バーを右クリックすると、[サイズ変更] コマンドがメニューに表示されますが、このコマンドを選択しても機能しません。

  • ユーザーが Windows クライアント システムで同じ公開アプリケーションに対して複数のセッション ウィンドウを開くと、[すべてのウィンドウを重ねて表示] コマンドが機能しません。

  • デュアルモニター構成の Windows クライアント ユーザーが、解像度の低いモニターの作業領域で公開アプリケーションを最大化すると、Windows タスクバーが黒くなります。

  • アプリケーション プールとして LibreOffice アプリケーションを公開すると、Horizon Client に LibreOffice のアイコンが重複して表示されることがあります。

    回避策:Connection Server から、LibreOffice アプリケーションのアイコンを手動で割り当てます。

  • Horizon Console のアプリケーション プールの設定で、Linux 公開アプリケーションに [複数セッション モード] オプションを使用できません。 

  • Linux 公開アプリケーションに接続しているときに、ユーザーがユーザー アカウント制御に関連するダイアログ ボックスを開くと(ファイアウォール設定の編集時など)、デスクトップが表示されません。

  • Horizon Agent for Linux は、公開デスクトップと公開アプリケーション間のセッション スティーリングをサポートしていません。たとえば、ユーザーが公開デスクトップ セッションを開いた状態で、同じファームのアプリケーション セッションを開こうとすると、デスクトップ セッションがアクティブなままになり、アプリケーション セッションは確立されません。同様に、ユーザーがアプリケーション セッションを開いた状態で、同じファームの公開デスクトップ セッションを開こうとすると、アプリケーション セッションがアクティブなままになり、デスクトップ セッションが確立されません。

  • ユーザーがセッション共同作業の招待テキスト ボックスにエントリを入力し、カーソルをテキスト ボックスの外に移動すると、入力したエントリがクリアされます。 

  • マルチモニタ システムを使用しているクライアント ユーザーが、シームレス ウィンドウ モードで公開アプリケーションを開き、モニター間でアプリケーション ウィンドウを移動すると、表示上の問題が発生することがあります。

    回避策:Shift キーを押しながら、クライアントのタスクバーにあるアプリケーションのアイコンを右クリックし、[最大化] を選択して、ウィンドウの表示を拡大および更新します。

  • 一部のモニターが縦向きで、他のモニターが横向きになっているマルチモニタ システムを使用しているときに、クライアント ユーザーが公開アプリケーションをシームレス ウィンドウ モードで開くと、表示上の問題が発生することがあります。ユーザーがすべてのモニターでアプリケーション ウィンドウを最大化すると、横向きのモニターでタスクバーが黒く表示されます。

  • AccountsService ライブラリのバージョンの期限が切れているため、Horizon Client が SLED/SLES 15 SP1 デスクトップにログインできません。

    回避策:AccountsService ライブラリを必要なバージョンに更新するには、デスクトップのオペレーティング システムを SLED/SLES 15 SP2 にアップデートします。

  • クライアント ユーザーが画像を含むコンテンツをリッチ テキスト形式でコピーし、そのコンテンツをリモート Linux デスクトップのアプリケーションに貼り付けると、貼り付けられたコンテンツから画像が失われる可能性があります。この問題は、OpenOffice や LibreOffice などの特定のサードパーティ製アプリケーションの制限が原因で発生します。Horizon Agent for Linux が原因ではありません。 

    回避策:クリップボード マネージャを使用して、不足しているコンテンツをクリップボードから取得します。

  • LibreOffice または Firefox からプリンタ リダイレクト機能を使用してドキュメントを印刷すると、ドキュメントのヘッダーとフッターが出力されません。

    回避策:別の Office アプリケーションまたはブラウザを使用してドキュメントを印刷します。

  • プリンタ リダイレクト機能を使用してドキュメントを横向きで印刷すると、印刷ジョブが失敗することがあります。

    回避策:なし

  • Horizon Agent for Linux では、プリンタ名に含まれる有効な文字のみが認識されます。エージェントは、プリンタ名の無効な文字をアンダースコアに置き換えます。また、長さが 128 バイトを超える場合は名前を切り詰めます。 

    回避策:なし

  • リモート デスクトップからリダイレクトされた印刷ジョブのページ マージンとオフセットが、クライアント システムからローカルで印刷される印刷ジョブのページ マージンとオフセットに一致しません。この不一致は、エージェントとクライアントでページ スケーリングの実装が異なるために発生します。 
     

    回避策:リモート デスクトップとクライアント システムの両方でページ スケーリング オプションを 100% または「なし」に設定して、このオプションをオフにします。 

  • 印刷ジョブがリモート デスクトップから Windows クライアントにリダイレクトされると、N アップ レイアウトが正しく印刷されません。これらのレイアウトは、常に左から右、上から下に出力されます。

    回避策:なし

Horizon Agent
  • Windows Server 2016 で Horizon Agent をアンインストールすると、使用中のアプリケーションに関する警告メッセージが表示されます。
    回避策:Windows の [プログラムの追加と削除] を使用して Horizon Agent をアンインストールするときに表示されるダイアログ ボックスで [無視] をクリックします。コマンド ラインから Horizon Agent をアンインストールする場合は、コマンド msiexec /x {GUID of Agent} の代わりにコマンド msiexec /x /qn {GUID of Agent} を使用します。
  • Horizon Agent をアンインストールすると、マウスの速度が遅くなり、動作が不安定になります。Horizon Agent をアンインストールすると、vmkbd.sys ドライバも削除されます。
    回避策:Horizon Agent 仮想マシンで VMware Tools を修復します。

  • 共同作業者がマルチモニタ セッションに参加し、クライアントで相対マウス モードを有効にすると、共同作業者から見えないセカンダリ モニターにマウスが移動する可能性があります。

    回避策:マウスを画面に戻します。あるいは、マルチモニタ セッションで相対マウス モードを使用しないでください。

  • Chrome で URL コンテンツ リダイレクトを使用しているときに、フィルタリング ルールの https プロトコルに .*.google.* を設定し、Chrome のホーム ページに Google を設定すると、新しいタブを開くたびに google.com にリダイレクトされます。

    回避策:ホーム ページまたはフィルタリング ルールを変更します。

  • 共同作業セッションをセットアップするときに、双方向の信頼ドメインのメール アドレスで共同作業者を追加できません。

    回避策:「ドメイン\ユーザー」の形式で共同作業者を追加します。

  • リアルタイム オーディオビデオ機能が有効になっているときに、リモート デスクトップに接続すると、次のメッセージが表示されることがあります。「Your PC needs to be restarted to finish setting up this device: devicename (VDI).」

    回避策:デバイスがリモート デスクトップで使用できるので、このメッセージは無視してかまいません。Windows の設定通知をオフにして、メッセージが表示されないようにすることもできます。

  • エージェント グループ ポリシー設定の COM ポートの隔離モード完全隔離(デフォルト)に設定されているときに、Horizon Agent を RDS ホストにインストールすると、シリアル ポート リダイレクト機能でシリアル プリンタを使用できません。この問題は、Windows と Linux の両方のクライアントに影響します。この問題は、仮想デスクトップでは発生しません。

    回避策COM ポートの隔離モード グループ ポリシー設定を編集して、モードを隔離無効に変更し、Horizon Agent を再起動します。詳細については、『Horizon でのリモート デスクトップ機能の構成』で「シリアル ポート リダイレクトのグループ ポリシー設定」を参照してください。

  • Windows 10 1903、Windows 10 1909 ゲスト OS を含むフル クローンの sysprep が次のエラーで失敗します。SYSPRP Sysprep_Clean_Validate_Opk: Audit mode can't be turned on if there is an active scenario.; hr = 0x800F0975

    回避策:次の手順をゴールド イメージに適用してから、デスクトップをプロビジョニングします。https://social.technet.microsoft.com/Forums/ja-JP/0dcbdf32-05a1-4edc-8f22-287998d30de5/sysprep-problem-audit-mode-canamp39t-be-turned-on-if-there-is-an-active-scenario?forum=win10itprosetup

  • OS を Windows 1809 から 1903 にアップデートすると、Horizon Agent に黒い画面が表示されることがあります。

    回避策:このナレッジベースの記事の手順を OS イメージに適用します。

  • Horizon Agent が RDS ホストにインストールされ、VMware Integrated Printing 機能の RDSH エージェントのプリンタ名 グループ ポリシー設定でサフィックスとしてのクライアント マシン名の使用が有効になっている場合、英語のクライアント マシン名のみがサポートされます。クライアント マシン名に英語以外の文字が含まれていると、公開デスクトップと公開アプリケーションで VMware Integrated Printing 機能を使用できません。

    回避策:なし。

  • VBS が有効になっていると、Windows 10 2004 リモート デスクトップの応答が非常に遅くなります。

    回避策:なし

  • デスクトップ プールでゲスト カスタマイズの「なし」を他の値に更新すると、再起動または電源入れ直し操作の後に、既存の仮想マシンがアクセス不能になります。

    回避策:Horizon Console のデスクトップ プール設定で、ゲスト カスタマイズを「なし」に設定してから、到達不能な既存のエージェント仮想マシンを再起動します。

  • Nvidia GRID、Windows 10 ビルド 2004、PCoIP プロトコル、マルチモニタ モードを使用している Horizon デスクトップで、デスクトップの一部の領域が黒く表示され、手動での更新が必要になります。

    回避策:可能であれば、Blast プロトコルを使用します。それ以外の場合は、Windows 10 ビルド 1909 を引き続き使用します。

  • 4K モニターを 4 台使用しているときに、デスクトップ モードからマルチモニタ モードに切り替えると、切り替えに数秒かかることがあります。

    回避策:なし。

  • Web ブラウザのダウンロード ディレクトリから Horizon Agent インストーラを実行すると、インストールが完了しません。

    回避策:インストーラをダウンロード ディレクトリ以外(デスクトップなど)にダウンロードして、そこからインストーラを実行します。

  • HTML5 マルチメディア リダイレクトが IPv6 環境の Edge ブラウザで動作しません。

    回避策:なし。

  • Workspace ONE Access Connector 19.03.0.1 を使用すると、Horizon で構成されているリモート デスクトップと公開アプリケーションが同期されません。

    回避策:Workspace ONE バージョン 19.03.0 に戻し、同期操作を再度実行します。

  • https://www.glamour.com/video で HTML5 マルチメディア リダイレクトが機能しません。

    回避策:なし。

  • URL コンテンツ リダイレクト機能を構成すると、サードパーティのアプリケーションを使用する場合はデフォルトの Web ブラウザを Chrome や Microsoft Edge (Chromium) ブラウザではなく、VMware Horizon URL フィルタに変更するように求めるアラート メッセージが Horizon Client に表示されます。URL コンテンツ リダイレクト機能を使用する場合は、[はい] をクリックしてください。macOS 11 (Big Sur) の場合、アラート メッセージで [はい] をクリックしても、全般オプションのデフォルトの Web ブラウザに VMware Horizon URL フィルタのユーザー インターフェイスが表示されません。つまり、デフォルトの Web ブラウザを別のブラウザから VMware Horizon URL フィルタに手動で変更することはできません。サーバに再度接続する必要があります。macOS 10 では、ユーザー インターフェイスが全般オプションのデフォルトの Web ブラウザに表示されます。Chrome および Microsoft Edge (Chromium) ブラウザの URL コンテンツ リダイレクト拡張機能に macOS 11 の影響はありません。

    回避策:なし。これはサードパーティの問題です。

  • IE ブラウザの URL プラグインを無効にし、Edge ブラウザの URL コンテンツ リダイレクト拡張機能を有効にしているときに、Edge アドレス バーの IE モードで URL を入力すると、Edge が応答しなくなります。

    回避策:なし。

Horizon GPO Bundle
  • 再起動を必要とするコンピュータベースのグローバル ポリシー オブジェクト (GPO) がインスタント クローンに適用されません。
    回避策:VMware のナレッジベースの記事 KB2150495 を参照してください。

Horizon Client

このセクションでは、Horizon Client または HTML Access を使用してリモート デスクトップまたはアプリケーションに接続するときに発生する可能性がある問題について説明します。特定の Horizon Client プラットフォームでのみ発生する問題については、Horizon Clients のドキュメント ページで Horizon Client リリース ノートを参照してください。

  • 選択したモニターがプライマリ モニターの場合にのみ、全画面モードで HDR がサポートされます。

  • VDI デスクトップがリモートの場所に存在し、ネットワーク遅延が大きくなると、スマート カード認証による再帰的なロック解除が機能しない場合があります。
    回避策:デスクトップのロックを手動で解除します。

  • Ambir ImageScan Pro 490i を使用して、リモート デスクトップやアプリケーションでスキャンを実行するときに、ダイアログ ボックスには「Scanning… (スキャン中…)」と常に表示され、スキャンが完了しません。
    回避策:クライアントでスキャンを実行します。クライアントをスキャンすると、スキャナがキャリブレーションされます。キャリブレーション操作が終了したら、キャリブレーション ファイルを保存して、ProgramData\AmbirTechnology\ImageScanPro490i に展開します。
  • Horizon for Linux デスクトップの HTML Access では、Unicode キーボード入力が正しく機能しません。

    回避策:なし。

  • Linux デスクトップに接続するとき、一部のキーボード入力が機能しません。たとえば、クライアント デバイスとリモート デスクトップの両方で、英語以外の IME を使用している場合は、一部の英語以外のキーは正しく表示されません。
    回避策:クライアント デバイスで英語の IME を設定して、リモート デスクトップで英語以外の IME を設定します。
  • Skype から Skype for Business への音声通話が正常に開始しない場合があります。Skype for Business クライアントでコールの状態が「通話を接続中...」になります。

    回避策:なし。

  • 非永続デスクトップ内で Skype for Business を使用すると、Skype for Business のデバイス証明書の制限 (16) を超える場合があります。この制限に達してから Skype for Business にログインを試みると、新しい証明書が発行され、最初に割り当てられた証明書が失効します。

    回避策:なし。

Horizon Cloud Connector
  • HTML5 ベースの vSphere Web Client を使用して、Horizon Cloud Connector 仮想アプライアンスの OVA ファイルをデプロイすると、次のエラーが発生します。「プロパティ proxySsl の指定された値「false」が無効です。OVF パッケージのデプロイに失敗しました。」
    回避策:vSphere Web Client を使用して、Horizon Cloud Connector 仮想アプライアンスの OVA ファイルを展開します。

  • Horizon Cloud Connector を起動すると、「[FAILED] Failed to start Wait for Network to be Configured.See 'systemctl status systemd-networkd-wait-online.service' for details.」というメッセージが表示されます。

    このメッセージは誤って表示されています。ネットワークに問題は発生していません。メッセージを無視して、通常どおり Horizon Cloud Connector を使用できます。

check-circle-line exclamation-circle-line close-line
Scroll to top icon