Horizon 8 環境では、このソフトウェア サービスはクライアント接続のブローカーとして機能します。Horizon Connection Server は、Windows Active Directory を介してユーザーを認証し、適切な仮想マシン、物理 PC、または Microsoft RDS ホストに要求を送ります。

Connection Server は、次の管理機能を備えています。

  • ユーザーの認証
  • ユーザーへの、特定のデスクトップおよびプールに対する資格の付与
  • リモート デスクトップおよびアプリケーション セッションの管理
  • ユーザーとリモート デスクトップおよびアプリケーションの安全な接続の確立
  • シングル サインオンの有効化
  • ポリシーの設定および適用

企業ファイアウォールの内側に、2 つ以上の Connection Server インスタンスのグループをインストールして構成します。その構成データは組み込み LDAP ディレクトリに格納され、グループのメンバー間で複製されます。

企業ファイアウォールの外側にある DMZ に Unified Access Gateway アプライアンスをインストールできます。DMZ 内の Unified Access Gateway アプライアンスは、企業ファイアウォールの内側の Connection Server と通信します。Unified Access Gateway アプライアンスにより、企業のデータセンターに入ることができるリモート デスクトップおよびアプリケーションのトラフィックは、強力な認証を経たユーザーのトラフィックのみにすることができます。ユーザーはアクセスが許可されているリソースにのみアクセスできます。

Unified Access Gateway アプライアンスの詳細については、https://docs.vmware.com/jp/Unified-Access-Gateway/index.htmlにある『Unified Access Gateway』を参照してください。

重要: Connection Server を使用しない VMware Horizon 設定を作成することは可能です。リモート仮想マシン デスクトップに Horizon Agent Direct-Connection Plug-In(旧 View Agent Direct-Connection Plug-In)をインストールすると、クライアントは仮想マシンに直接接続できます。PCoIP、 HTML Access、RDP、USB リダイレクト、セッション管理などのリモート デスクトップ機能はすべて、ユーザーが Connection Server を介して接続した場合と同じように動作します。詳細については、『 Horizon Agent Direct-Connection プラグイン』ドキュメントを参照してください。