Horizon 8 環境では、このソフトウェア サービスはクライアント接続のブローカーとして機能します。Horizon Connection Server は、Windows Active Directory を介してユーザーを認証し、適切な仮想マシン、物理 PC、または Microsoft RDS ホストに要求を送ります。
Connection Server は、次の管理機能を備えています。
- ユーザーの認証
- ユーザーへの、特定のデスクトップおよびプールに対する資格の付与
- リモート デスクトップおよびアプリケーション セッションの管理
- ユーザーとリモート デスクトップおよびアプリケーションの安全な接続の確立
- シングル サインオンの有効化
- ポリシーの設定および適用
企業ファイアウォールの内側に、2 つ以上の Connection Server インスタンスのグループをインストールして構成します。その構成データは組み込み LDAP ディレクトリに格納され、グループのメンバー間で複製されます。
企業ファイアウォールの外側にある DMZ に Unified Access Gateway アプライアンスをインストールできます。DMZ 内の Unified Access Gateway アプライアンスは、企業ファイアウォールの内側の Connection Server と通信します。Unified Access Gateway アプライアンスにより、企業のデータセンターに入ることができるリモート デスクトップおよびアプリケーションのトラフィックは、強力な認証を経たユーザーのトラフィックのみにすることができます。ユーザーはアクセスが許可されているリソースにのみアクセスできます。
Unified Access Gateway アプライアンスの詳細については、https://docs.vmware.com/jp/Unified-Access-Gateway/index.htmlにある『Unified Access Gateway』を参照してください。
重要: Connection Server を使用しない
VMware Horizon 設定を作成することは可能です。リモート仮想マシン デスクトップに Horizon Agent Direct-Connection Plug-In(旧 View Agent Direct-Connection Plug-In)をインストールすると、クライアントは仮想マシンに直接接続できます。PCoIP、
HTML Access、RDP、USB リダイレクト、セッション管理などのリモート デスクトップ機能はすべて、ユーザーが Connection Server を介して接続した場合と同じように動作します。詳細については、『
Horizon Agent Direct-Connection プラグイン』ドキュメントを参照してください。