-
HZN-583:2023 年に行われた Horizon Connection Server の変更により、セキュア トンネルの外部 URL をデフォルト値から変更すると、Workspace ONE Access との互換性が失われます。
回避策:各 Connection Server の locked.properties に portalHost エントリを追加し、システム アプリケーションによって報告された完全なコンピュータ名が含まれるようにします。
-
3183262:セキュリティ構成の設定 allowUnexpectedHost のデフォルト値が true から false に変更されました。これは、checkOrigin と enableCORS の両方が false に設定されている場合でも、locked.properties で定義されていないプロキシ、ゲートウェイ、ロード バランサの名前または IP アドレスを使用した接続が失敗することを意味します。
回避策:balancedHost と portalHost のエントリを適切に構成します。詳細については、VMware KB 85801 を参照してください。
-
3154957:Horizon 8 ポッドを Horizon Cloud next-gen 制御プレーンに接続して Horizon SaaS サブスクリプション ライセンス(ユニバーサル ライセンスと Plus ライセンス)を使用している場合、Horizon Console に誤ったライセンス有効期限が表示されます。
回避策:Horizon Console の [ライセンスの有効期限] フィールドを無視し、Customer Connect ポータルで実際の有効期限を確認してください。詳細については、https://kb.vmware.com/s/article/91037 を参照してください。
-
3073725:ダッシュボード サマリに表示される ESXi ホストの問題の数が、ダッシュボードの専用的な ESXi ホストの問題セクションに表示される問題の数と異なる場合があります。
NVIDIA GRID vGPU サポートが、指定されたホストでサポートされている vGPU との不一致を検出すると、問題の数が増加しますが、その数がユーザー インターフェイスに反映されないことがあります。
回避策:警告を確認するには、[ダッシュボード] > [システムの健全性] > [ビュー] > [vSphere] > [ESX ホスト] の順に移動します。
-
3117780:変更がない場合、[OK] ボタンで [vCenter Server を編集] モデルを閉じることはできません。
回避策:モデルを閉じるには、[キャンセル] ボタンを使用します。
-
3076811:IPv6 の localhost(ループバック アドレス)で管理コンソールが開きません。
回避策:URL に localhost ではなく完全修飾ドメイン名を使用して、管理コンソールを開きます。たとえば、完全修飾ドメイン名が (test-machine-1.hzeipv6.local) の場合、https://test-machine-1.hzeipv6.local/admin/ を使用して管理コンソールを開きます。
-
2712612:クラスタ証明書を置き換えると、True SSO の構成に失敗します。
回避策:このサポートについては、VMware 担当者にお問い合わせください。この問題は今後のリリースで修正される予定です。
-
3020358:Horizon Connection Server が vCenter Server インスタンスのサーバ証明書の検証に失敗し、正常に接続できません。これは、古いバージョンの Horizon が同じ証明書を使用して正常に接続できる場合でも発生する可能性があります。Connection Server のデバッグ ログに、次のような例外が記録されます。
2022-08-14T08:59:19.762-04:00 DEBUG (207C-17B4) <ajp-nio-127.0.0.1-8009-exec-2> [Connection4] [EXCEPTION] Connection to the vCenter Server https://SITE-VCENTER.DOMAIN.FOREST:443/sdk failed.: javax.xml.ws.WebServiceException: Could not send Message. com.vmware.vdi.logger.Logger.debug(Logger.java:44)
javax.xml.ws.WebServiceException: Could not send Message.....
This is caused by javax.net.ssl.SSLHandshakeException: SSLHandshakeException invoking https://SITE-VCENTER.DOMAIN.FOREST:443/sdk: Certificates do not conform to algorithm constraints
回避策:https://kb.vmware.com/kb/89331 の手順に従います。
-
3004222:MP4H アダプタなどの View API コンシューマが MachineDetailsView を呼び出します。この API が断続的に失敗し、ユーザー データが見つからないというエラーが表示されます。
回避策:なし
-
1778303:デスクトップ プールにエンド ユーザー セッションが存在する仮想マシンを vCenter Server または Windows オペレーティング システムのメニューから再起動あるいはリセットすると、仮想マシンが再起動されますが、Horizon Console で仮想マシンのステータスが [すでに使用されています] と表示される場合があります。
この問題は、次のプール タイプで発生する場合があります。
回避策:Horizon Client を使用して、インスタントクローン デスクトップ プール内の仮想マシンを再起動またはリセットします。仮想マシンが [すでに使用されています] の状態になっている場合は、仮想マシンを削除します。この操作では、プール プロビジョニング設定に基づいて新しい仮想マシンが自動的に作成されます。
-
1817536:ローカル データストアにインスタント クローンをプロビジョニングする場合、該当するホストをメンテナンス モードに切り替えることができません。移行されないように内部仮想マシンとインスタント クローンがローカル データストアに格納されているため、この問題が発生します。
回避策:インスタントクローン デスクトップ プールを削除します。これにより、関連する仮想マシンが削除され、対応するホストをメンテナンス モードに切り替えることができます。
-
1548405:Windows Server 2016 および Windows Server 2019 RDS ホストで、ユニバーサル Windows プラットフォーム (UWP) アプリケーションを公開アプリケーションとして使用できません。
-
1605667:True SSO のため、Connection Server インスタンスと登録サーバの間の接続ステータスは、Horizon Console にアクセスするために使用している Connection Server のシステム健全性ステータス ダッシュボードにのみ表示されます。たとえば、Horizon Console に https://server1.example.com/admin を使用している場合、登録サーバの接続ステータスは server1.example.com Connection Server についてのみ収集されます。次のメッセージのいずれかが表示されることがあります。
登録サーバ 1 つをプライマリとして構成する必要があります。セカンダリ登録サーバの構成はオプションです。登録サーバが 1 台のみの場合、最初のメッセージ(エラー)のみが表示されます。プライマリとセカンダリの登録サーバがあり、両方に接続の問題が発生している場合は、両方のメッセージが表示されます。
-
1850273:異なるテンプレートが設定された CA と SubCA を含む環境で True SSO を設定するときは、CA または SubCA からのテンプレートと別の CA または SubCA の組み合わせを使用して True SSO を構成できます。その結果、ダッシュボードには真の SSO のステータスが緑色で表示されることがあります。ただし、真の SSO を使用しようとすると失敗します。
-
1864310:セッションがローカル セッションか、ローカルのポッドで実行されている場合、Horizon Help Desk Tool にポッド名が表示されません。
回避策:Horizon Help Desk Tool にポッド名が表示されるように、クラウド ポッド アーキテクチャ環境を設定します。
-
1880134:Workspace ONE のレプリカ サーバでは、Workspace ONE モードの設定は反映されません。
回避策:Connection Server で Workspace ONE モードを設定します。
-
1880355:クラウド ポッド アーキテクチャ環境の場合、Horizon Console で [インベントリ] > [セッションを検索] の順に選択しても、グローバル アプリケーション資格から事前起動されたアプリケーション セッションが表示されません。
回避策:事前起動のセッション情報を確認するには、ホスティングするポッドの Connection Server インスタンスで Horizon Console ユーザー インターフェイスにログインし、[監視] > [イベント] の順に選択してください。
-
1569435:Intel vDGA については、Haswell および Broadwell シリーズの Intel 内蔵 GPU のみがサポートされます。Broadwell 内蔵 GPU は、vSphere 6 Update 1b 以降でのみサポートされます。Haswell 内蔵 GPU は、vSphere 5.5 以降でサポートされます。GPU が ESXi に認識されるには、まず BIOS で有効にする必要があります。詳細については、特定の ESXi ホストのドキュメンテーションを参照してください。Intel 社は、BIOS のグラフィカル メモリ設定をデフォルト値の設定のままにしておくことを推奨しています。設定を変更する必要がある場合は、アパチャーの設定をデフォルト (256M) のままにします。
-
1946086、1936954:vCenter Server 6.5 を含む vCenter Server 6.0 U3 以降で エラー発生時に内部親仮想マシンが別のホストに移行されます。この移行は、ターゲット ホストに不要な親仮想マシンがある場合に発生します。
回避策:これらの親仮想マシンを手動で削除します。詳細については、『Horizon での Windows デスクトップとアプリケーション』ドキュメントを参照してください。
-
1951074、1936743:メモリ不足の可能性を低減するため、フレーム バッファが 512 MB 以下の vGPU プロファイルの場合、Windows 10 ゲスト OS でサポートされる仮想ディスプレイ ヘッドは 1 つだけです。
フレーム バッファが 512 MB 以下の vGPU プロファイルは次のとおりです。
-
Tesla M6-0B、M6-0Q
-
Tesla M10-0B、M10-0Q
-
Tesla M60-0B、M60-0Q
-
GRID K100、K120Q
-
GRID K200、K220Q
回避策:複数の仮想ディスプレイ ヘッドに対応し、フレーム バッファが 1 GB 以上のプロファイルを使用します。
-
1952105、1928484:クライアント制限機能が有効で、一方向の Active Directory 信頼が設定されているドメインの使用資格がある場合、仮想デスクトップ、公開デスクトップ、アプリケーション プールが起動しません。
回避策:なし。
-
1961900:アップグレード後に、Workspace ONE にブックマークが表示されません。
回避策:Workspace ONE のカタログからブックマークを再度追加します。
-
2020365、2018588:ネットワーク ケーブルを取り外して再度接続した後、クライアント マシンで [切断してログオフ] をクリックすると、リモート デスクトップが切断されず、ログオフしません。
回避策:手動でリモート デスクトップのウィンドウを閉じて、リモート セッションから切断します。
-
2024833:Sysprep カスタマイズを使用してフル クローンを作成すると、Windows 10 ゲスト OS でカスタマイズとドメインへの参加に失敗する場合があります。
回避策:これは、Microsoft Windows の問題が原因で発生します。この問題を解決するには、Microsoft の次のヘルプ記事にある手順に従ってください。「Sysprep fails after you remove or update Microsoft Store apps that include built-in Windows images」。
-
2085284、2001591:Web ブラウザとして Safari バージョン 10.1.1 を使用し、完全修飾ドメイン名で Horizon Console にログインすると、下部のパネルが空白で表示されるなどのユーザー インターフェイスでの問題が発生することがあります。
回避策:Safari バージョン 10.1.1 は、Horizon Console でサポートされる Web ブラウザではありません。バージョン 10.1.1 より前またはバージョン 11.0.2 以降の Safari を使用して Horizon Console にログインしてください。
-
2074958、2067873:クラウド ポッド アーキテクチャ環境のグローバル Linux セッションで Horizon Help Desk Tool を使用すると、ユーザー インターフェイスに次の問題が発生します。
-
[詳細] タブでセッションの詳細をクリックすると、「内部エラーが発生しました」というメッセージが表示され、Skype for Business のステータスが表示されません。また、オペレーティング システムのバージョンが「-」と表示されます。
-
[リモート アシスタンス] をクリックすると、「リモート アシスタンス チケットを取得できませんでした」というメッセージが表示されます。
-
[アプリケーション] タブをクリックすると、「内部エラーが発生しました」というメッセージが表示されます。
回避策:なし。Horizon ヘルプ デスクは、Linux デスクトップの次のユーザー インターフェイス機能をサポートしていません。Skype for Business のステータス、リモート アシスタンス、[アプリケーション] タブ、セッション アイドル状態のステータス。
-
2104955、2104953:vSphere バージョン 6.7 で、VMFS6 を自動 UNMAP 機能を使用している場合、Horizon Console が vCenter Server の容量再利用の情報を更新しません。
回避策:なし。
-
2085281、2000267:Firefox、Google Chrome、Microsoft Edge または Safari Web ブラウザで IP アドレスを使用して Horizon Console にログインしようとすると、Horizon Console にログインできません。
回避策:完全修飾ドメイン名 (FQDN) を使用して Horizon Console にログインします。FQDN で Web アプリケーションにログインする方法については、『Horizon セキュリティ』ドキュメントを参照してください。
-
2091333:vSphere 6.7 にアップグレードした後、バージョン 6.7 より前の vSphere で作成したカスタム仕様を使用できません。
回避策:vSphere 6.7 にアップグレードした後、新しいカスタム仕様を作成して、その仕様をプールのプロビジョニングに使用します。
-
2093129、2069708:Horizon Help Desk Tool に、仲介ポッドとホスティングするポッドの両方のログイン時間が表示されますが、これ以外のポッドのログイン時間が表示されません。仲介ポッドがリモート ポッドの場合、ホスティングしているポッドのログイン時間が数分遅れて Horizon Help Desk Tool に表示されます。
回避策:ホスティングしているポッドのログイン時間が Horizon Help Desk Tool に表示されない場合は、セッションの詳細が表示されているページを閉じます。7 ~ 8 分後に [詳細] タブに移動し、セッションの詳細を再度表示します。
-
2111978、2073141:VMware Identity Manager がデスクトップの起動に失敗する場合があります。Connection Server で SAML が有効になっている VMware Identity Manager に SAML 構成の詳細を初めて保存した場合、デスクトップが起動しません。
回避策:プロファイルを再度保存し、新しいプロファイルで同期操作を実行します。同期操作は、管理者の設定に応じて 1 時間または 1 日ごとに実行されます。
-
2126853:信頼認証の範囲設定を「認証の選択をします」に設定すると、Horizon シングル サインオンが実行できません。
回避策:この問題を解決するには、次の回避方法のいずれかを行ってください。
-
2146919:混在モードのライセンス環境でクラウド ポッド アーキテクチャ機能を使用すると、RDS ライセンス サーバが同じクライアントに複数の永久ライセンスを発行する場合があります。
回避策:なし。これはサードパーティの問題で、Microsoft RDS ライセンス サーバがライセンスを発行する方法に関係しています。
-
1629622:多くの場合、追加の設定を行っていないブラウザで IP アドレスまたは CNAME を使用して HTML Access ポータルまたは管理コンソールの 1 つに接続を試みると、接続に失敗します。この問題が発生すると、ほとんどの場合、エラーがレポートされますが、空のエラー メッセージが表示されることがあります。
回避策:この問題を解決するには、『Horizon 8 のセキュリティ』ドキュメントの「オリジンの確認」を参照してください。
-
2217199:クラウド ポッド アーキテクチャ環境で、ペアリングが必要な両方の Connection Server ポッドに同じユーザーが存在すると、Horizon Console で「ソース ポッド」の値が 2 と表示され、両方のポッドのユーザーがソースとなります。管理者は、両方のポッドのユーザーを編集できますが、ハイブリッド ログイン時にユーザー構成に不整合が生じることがあります。また、ユーザーのハイブリッド ログインは無効にできません。
回避策:両方のポッドからユーザーを削除し、ユーザーを再作成して、ハイブリッド ログインに設定します。
-
2222221:ネストされた ESXi またはネストされた仮想 ESXi に Virtual Volumes データストアを追加すると、コアダンプ エラー メッセージが生成されます。
回避策:なし。
-
2277110:既存の PowerShell スクリプトを使用して vCenter Server を Connection Server に追加すると、次のエラー メッセージが表示されます。
「Failed to add vc instance: No enum constant com.vmware.vdi.commonutils.Thumbprint.Algorithm.SHA-1」
この問題は、Horizon 7 バージョン 7.8 で自己署名証明書の証明書オーバーライドを示す certificateEncoding プロパティが追加されたことが原因で発生します。このため、無効な SHA-1 値を使用している以前のバージョンの VMware PowerCLI スクリプトは失敗します。
回避策:SHA-1 ではなく、プロパティ値 DER_BASE64_PEM を使用するように PowerShell スクリプトを更新します。たとえば、set $certificate_override.sslCertThumbprintAlgorithm = 'DER_BASE64_PEM' を使用します。
-
2356156:ユニバーサル Windows プラットフォーム (UWP) アプリケーションをアップグレードすると、バージョンを含むパスが変更され、元のパスでアプリケーションにアクセスできなくなります。Horizon Console で、アプリケーションのステータスが「使用不可」になり、ユーザーはアプリケーションを起動できません。
回避策:アップグレード後に Horizon Console でアプリケーションのパスを更新し、アプリケーションのステータスが「使用可能」になっていることを確認します。あるいは、アプリケーションのアップグレードを行わないでください。
-
2330942:クライアント ドライブ リダイレクト機能にデバイス フィルタリングが設定されているときに、ユーザーが RDP 表示プロトコルを使用して接続すると、デバイス フィルタリングが機能しません。
回避策:クライアント ドライブ リダイレクトにデバイス フィルタリングが設定されている場合は、RDP 接続を許可しないように Connection Server を設定します。
-
2300801:True SSO デスクトップのロック解除機能は、PCoIP および Blast プロトコルでサポートされていますが、Remote Desktop Protocol (RDP) ではサポートされません。
-
2358355、2353567:次の場合、ドメインの信頼問題が原因で、Horizon Console にユーザーまたはグループのサマリが読み込まれません。
-
ユーザーとグループが一方向の信頼ドメインに属し、ログインしている管理者が一方向の信頼ドメインから必要な権限を取得している場合。
-
ユーザーとグループが双方向の信頼ドメインに属し、ログインしている管理者が双方向の信頼ドメインから必要な権限を取得している場合。
-
ユーザーとグループが一方向または双方向の信頼ドメインに属し、必要な権限を持っている管理者が子ドメインからログインしている場合。
回避策:なし。
-
2363188、2354034:Connection Server のタイム ゾーンに対して Connection Server の時間が正しく設定されていないため、Horizon Console で一部のイベントが表示されないことがあります。
回避策:なし。
-
2366007、2339388:Horizon Console で、アクティブなセッションを使用して、インスタントクローン仮想マシンをリカバリできます。
回避策:なし。
-
2516216、2514333:グローバル アプリケーション資格に [事前起動] と [ホーム サイトを使用する] オプションを一緒に使用できません。グローバル アプリケーション資格を作成するときに、[事前起動] と [ホーム サイトを使用する] オプションの両方を有効にすると、事前起動セッションがホーム サイトから作成されないことがあります。この問題は、同じセッションが後続のアプリケーションの起動に使用され、これらのセッションがホーム サイトから起動されないことが原因で発生します。
回避策:なし。
-
2510477、2500272:Connection Server のインストールまたはアンインストール中に、次のエラー メッセージが表示される場合があります。
「インストール ログ ファイルを開く際にエラーが発生しました。指定された場所が存在し、書き込み可能であることを確認してください。」
このエラーは、サードパーティ Microsoft 製品のエラーが原因で発生します。詳細については、「この Microsoft のヘルプ記事」を参照してください。
回避策:Connection Server がインストールされている仮想マシンを再起動します。
-
2686004、2672069:Horizon 2006 で導入された Horizon HTML Access の CSRF 機能では、Connection Server で構成されたログイン前メッセージと Unified Access Gateway による SAML 認証の組み合わせがサポートされません。
回避策:この機能と Horizon バージョンの組み合わせを使用している場合は、このログイン前メッセージ を Connection Server で無効にします。代わりに、SAML IdP でログイン前メッセージを構成します。これにより、ユーザーが認証情報を入力する前に、ログイン前メッセージが表示されるようになります。
-
2986303:SHA-1 を使用して署名された証明書は、FIPS モードでサポートされなくなりました。
回避策:『Horizon セキュリティ』ガイドの「VMware Horizon で無効になったプロトコルと暗号」を参照してください。