ドメイン フィルタを構成して、Connection Server インスタンスまたはセキュリティ サーバによって、エンド ユーザーからアクセス可能にするドメインを制限することができます。
VMware Horizon は、Connection Server インスタンスまたはセキュリティ サーバが存在するドメインから始めて、信頼関係をたどってアクセスできるドメインを決定します。ドメインのセットが小さく、適切に接続されている場合、VMware Horizon は短時間でドメインの完全なリストを決定できますが、ドメインの数が増えたり、ドメイン間の接続が不十分であったりすると、この処理に要する時間は長くなります。VMware Horizon では、リモート デスクトップにログインしたユーザーに提供しない方がよいドメインも検索結果に含まれる場合があります。
ドメイン列挙の繰り返しを制御する Windows レジストリ キー(HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\RecursiveDomainEnum)の値を以前に false に設定した場合は、ドメイン検索の繰り返しが無効になっているため、Connection Server インスタンスによってプライマリ ドメインのみが使用されます。ドメインのフィルタ処理機能を使用するには、そのレジストリ キーを削除するか、値を true に設定して、システムを再起動します。このキーを設定したすべての Connection Server インスタンスに対して、この操作を実行する必要があります。
次の表に、ドメインのフィルタ処理を構成するために指定できるドメイン リストのタイプを示します。
ドメイン リストのタイプ | 説明 |
---|---|
検索除外リスト | 自動検索中に VMware Horizon でたどることができるドメインを指定します。検索除外リストに含まれるドメインは検索で無視され、除外されたドメインに信頼されるドメインの特定は試行されません。プライマリ ドメインは検索から除外できません。 |
除外リスト | VMware Horizon でのドメイン検索の結果から除外するドメインを指定します。プライマリ ドメインは除外できません。 |
包含リスト | VMware Horizon でのドメイン検索の結果から除外しないドメインを指定します。その他のドメインは、プライマリ ドメイン以外すべて除外されます。 |
自動ドメイン検索では、検索除外リストで指定したドメインと、それらの除外ドメインに信頼されるドメイン以外のドメインのリストを取得します。VMware Horizon によって、空でない最初の除外リストまたは包含リストが次の順序で選択されます。
- Connection Server インスタンスに構成されている除外リスト
- Connection Server グループに構成されている除外リスト
- Connection Server インスタンスに構成されている包含リスト
- Connection Server グループに構成されている包含リスト
- VMware Horizon によって最初に選択されたリストのみが検索結果に適用されます。
- 結果に含めるようにドメインを指定しても、そのドメインのドメイン コントローラに現在アクセスできない場合、そのドメインは VMware Horizon によりアクティブ ドメインのリストに含められません。
- Connection Server インスタンスまたはセキュリティ サーバが属するプライマリ ドメインは除外できません。
- プライマリ ドメインは、検索除外リストまたは除外リストに追加されていても、常にリストで使用できます。
- Connection Server の構成は、クラスタの設定よりも優先されます。Connection Server のドメインを追加または削除すると、クラスタレベルの構成が無視されます。
- 含有リストにドメインを追加する場合は、ドメインが検索除外リストまたは除外リストに存在していないことを確認します。両方のリストに存在する場合は、リストから削除します。