This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

VMware Horizon 8 2309 | 2023 年 10 月 26 日

リリース ノートで、追加または更新された情報をご確認ください。

VMware Horizon 8 を使用すると、IT 部門はデータセンター内でリモート デスクトップおよびアプリケーションを実行し、これらのデスクトップやアプリケーションを従業員に提供することができます。エンド ユーザーは、社内のあらゆる場所にある任意の数のデバイスから、または自宅からアクセスできる、パーソナライズされたなじみのある環境を手にすることができます。管理者は、デスクトップ データをデータセンター内に保持できるため、制御の集中化、効率性、およびセキュリティを確保できます。

重要:Horizon 8 2309 は vSphere 6.5 または vSphere 6.7 でサポートされません。これらはいずれもジェネラル サポートが終了しています。Horizon 8 2309 インスタント クローンは、vSphere 6.5 および vSphere 6.7 と互換性がありません。インスタント クローンを使用している場合は、Horizon 8 2309 にアップグレードする前に、vSphere 7.0 以降にアップグレードする必要があります。

: FIPS モードでは、Horizon 8 2309 は、2309 より前のバージョンを含むすべての Horizon Client および Unified Access Gateway リリースと互換性があります。ただし、Horizon Client バージョン 2309 以降を FIPS モードで使用するには、Connection Server バージョン 2309 以降を使用する必要があります。Unified Access Gateway を使用している場合は、Unified Access Gateway 2309 以降も使用する必要があります。詳細については、「VMware ナレッジベースの記事 KB 95144」を参照してください。

警告:Microsoft セキュリティ更新プログラム (KB 5014754) は、スマートカードなどの証明書ベースの認証を使用しているユーザーに影響します。この更新プログラムを Windows ドメイン コントローラに適用した後に、Microsoft KB で説明されている強固なマッピング タイプのいずれかに証明書をマッピングしていないと、Microsoft が完全な適用モードを有効にしたときに、ユーザーの認証が拒否されます。完全な適用モードの日付の詳細については、上記のナレッジベースの記事を参照してください。この問題に対処するため、Horizon 8 2309 リリースでは、管理者が Horizon Console で証明書マッピングを強固なマッピング タイプのいずれかに構成できるようになりました。証明書ベースの認証を使用している場合は、このリリースにアップグレードして、証明書マッピングを構成することをお勧めします。詳細については、KB 91595 を参照してください。

重要:このリリース以降、Horizon Agent は新規および既存の展開のゲスト OS で Windows Server 2012 R2 をサポートしなくなります。詳細については、https://learn.microsoft.com/ja-jp/lifecycle/announcements/windows-server-2012-r2-end-of-support を参照してください。Horizon Connection Server の展開では、Windows Server 2012 R2 の使用は引き続きサポートされます。

警告:Microsoft は、セキュリティ更新プログラム KB5008383 および KB5020276 をリリースしました。VMware は、KB5008383 は Horizon フル クローンおよびインスタント クローンに影響しませんが、[既存のコンピュータ アカウントの再利用を許可] を選択した場合、KB 5020276 は影響すると判断しています。詳細については、KB 92214 を参照してください。

注: Horizon 8 のバージョンが混在するフェデレーションで動作するクラウド ポッド アーキテクチャには、少なくとも 1 つのポッドを Horizon 8 2309 にアップグレードした後に発生する既知の問題があります。この問題は、ポッドのバージョンが混在している場合にのみ発生します。詳細については、KB96153 を参照してください。

新機能

VMware Horizon 8 バージョン 2309 には、以下の新機能と機能強化が含まれています。

  • クラウド ポッド アーキテクチャ

    • CPA グローバル資格のセッション負荷分散を構成するときに、管理者は、[セッション数] ではなく、[ロード インデックス] に基づいて分散を選択できるようになりました。詳細については、『Horizon 8 でのクラウド ポッド アーキテクチャの管理』を参照してください。

  • 仮想デスクトップとアプリケーション

    • このリリースでは、Windows 10 および 11 のゲスト OS がサポートされています。KB 78714 を参照してください。

    • Windows 10 および Windows 11 のゲスト OS のアップグレードは、Horizon Agent がインストールされた状態でフル クローンに適用できます。詳細と注意事項については、KB 2148176 を参照してください。

    • VMware Cloud on AWS の Horizon 8 では、フル クローンとインスタント クローンの両方で vTPM がサポートされるようになりました。KB 58539 を参照してください。

    • 管理者は、Horizon Console から App Volumes Manager サーバを追加または編集するときに、SSL 証明書サムプリントを受け入れることができます。

    • フォレンジック ホールドに置かれると、仮想マシンは「フォレンジック」としてタグ付けされ、vCenter Server で保護されるようになりました。この保護により、仮想マシンが誤って vCenter Server から削除されるのを防ぐことができます。フォレンジック ホールドが削除されると、仮想マシンのタグが解除され、保護解除されます。

    • マルチサイトおよびマルチドメイン コントローラ環境でインスタント クローンのカスタマイズ エラーが発生している場合、このようなエラーを回避するためにサイト名を手動で構成する必要がなくなりました。インスタント クローンのプロビジョニング ワークフローで、Microsoft Sysprep のカスタマイズを活用して、コンピュータ アカウント作成用のサイトを自動的に選択し、マルチサイト環境でドメイン参加を実行できるようになりました。次を参照してください。

      Sysprep によるゲストのカスタマイズを有効にする(事前に作成したコンピュータ アカウントを使用しない)」。元の問題の詳細については、KB 2147129 を参照してください。

    • 管理者は、ClonePrep のカスタマイズと同様に、Microsoft Sysprep のカスタマイズを使用するときにシャットダウン前のスクリプトと同期後のスクリプトを設定できます。詳細については、「VMware Horizon 8 での Windows インスタント クローンのゲスト カスタマイズ」を参照してください。

    • Horizon Console で再起動またはリセット操作を実行すると、デスクトップのステータスが「プロビジョニング済み」ではなく「進行中」と表示されるようになりました。再起動またはリセット中のデスクトップのすべてのステータスの詳細については、『Horizon 8 での Windows デスクトップとアプリケーション』ガイドを参照してください。

    • ユーザー データがデスクトップに関連付けられているときに、リンク クローンからインスタント クローンに移動できない場合は、Horizon 8 にアップグレードして、引き続き Horizon 8 Console から制限付きのリンク クローン デスクトップを使用できます。Horizon 8 で使用されるリンク クローン デスクトップは「サルベージド リンク クローン」と呼ばれます。View Composer は Horizon 8 で使用できません。これらのデスクトップを再構成することも、新しいデスクトップを既存のプールに追加することもできません。このオプションにより、ユーザーはデータ パーシステンスの要件に適したオプションを使用しながら、インスタント クローンへの移行を計画できます。

    • 管理者は、ユーザー インターフェイスを使用して、接続解除されたパーシステント ディスクからデスクトップを再作成できるようになりました。また、パーシステント ディスクを Horizon 7 から Horizon 8 環境にスムーズに移行できるように、一括再作成機能 (API のみ) にスケール テストが実施されています。また、この更新では、すべてのパーシステント ディスク ワークフローのエラー処理が改善されました。詳細については、KB 93091 を参照してください。

      パーシステント ディスクは Linux ベースの仮想マシンでは使用できません。この機能は Windows 固有の API を使用します。

    • 管理者は、アプリケーション プールに [アプリケーションの起動制限を有効にする] オプションを選択して、ユーザーが Horizon Client から起動できるアプリケーション インスタンスの数を 1 つに制限することができます。このオプションは、グローバル アプリケーション資格にも選択できます。

    • このリリースから、Horizon 8 はフル クローンとインスタント クローンの両方で vSAN 8 Express Storage Architecture (ESA) をサポートするようになりました。vSAN 8 ESA の詳細については、「ESA の FAQ」を参照してください。

    • Horizon 8 で vSAN 8 ESA データストアを使用する場合、ESXi ホストあたり最大 500 台の仮想マシンがサポートされるようになりました。可能な最大値は、ハードウェアのワークロードと詳細によって異なります。すべての Horizon 構成の上限については、「VMware 構成の上限」を参照してください。

  • Horizon Console

    • Horizon で、再起動およびリセット操作中にデスクトップのネットワーク ラベルが保持されるようになりました。新しいネットワーク ラベルがランダムに割り当てられることがなくなり、以前に選択した優先ネットワークのサブネット容量が最適化されます。管理者は、Horizon Console でデスクトップのサマリ セクションから現在のネットワーク ラベルを確認できます。

  • Horizon Connection Server

    • Connection Server で受信仲介要求に証明書失効リスト チェックを実行できるようになりました。

    • Horizon ユニバーサル ライセンスのお客様は、Workspace ONE Intelligence を使用して Horizon Connection Server、UAG、および Horizon Agent を監視できるようになりました。詳細については、「監視イベントの追跡」を参照してください。監視機能を無効にし、クラウドへのデータ フローを停止する場合は、VMware グローバル サポートに連絡してください。Horizon Plus ライセンスをお持ちのお客様およびサブスクリプション対象外のライセンスをお持ちのお客様には、Workspace ONE Intelligence の使用資格がないことをご注意ください。

    • Horizon Connection Server のこのリリースには Apache Tomcat 9.0.81 が含まれています。

  • Horizon Agent for Windows

    • Microsoft Teams のメディア最適化により、VMware Blast 表示プロトコル(Windows クライアント)の VDI および RDSH デスクトップ セッションで個々のアプリケーション共有の制御の受け渡しが可能になりました。共有アプリケーションに重なって表示され、コンテンツを隠すアプリケーションは、共有アプリケーションの上にグレーアウトされて表示されます。

    • Horizon Agent を残したまま Windows 10 または Windows 11 ゲスト OS をアップグレードする場合は、KB 2148176 でガイダンスを確認してください。

    • Windows レジストリ キー HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\SDR\ReadOnly の文字列値を設定することで、ストレージ ドライブ リダイレクト機能でエージェント側の共有ドライブの読み取り/書き込み権限を制御できます。

    • ロケーション ベースの印刷機能で、ラベルを使用して特定のプリンタを見つけることができます。

    • VMware Integrated Printing のユニバーサル プリンタ ドライバ (EMF) で特定のフォント タイプがサポートされます。

    • Microsoft Office の UNC パス リダイレクト機能で、Word、Excel、PowerPoint アプリケーションからのネットワーク リンクへのリダイレクトがサポートされるようになりました。

    • Horizon Agent に新しいマウス カーソル処理の最適化が追加されました。これにより、単一の仮想化ホストで実行可能な Horizon セッション数を増やすことができます。

    • GPO 設定の「URL リダイレクト アプリケーション パス ルール」で、ローカル アプリケーションの絶対パスを設定して、アプリケーションをリダイレクトする URI パラメータを作成することで、Windows エージェントとクライアント間で特定のローカル アプリケーションを開く URI リダイレクトを構成できます。

    • VMware Horizon Blast Extreme プロトコルで、Indirect Display Driver Class Extension バージョン 1.6 以降がサポートされるようになりました。これにより、仮想マシンの統合率が向上し、Windows オペレーティング システムの CPU 使用率が低くなり、パフォーマンスが向上します。

    • VMware Horizon Cloud Service - next-gen が環境にインストールされている場合は、Horizon Agent 監視サービス (hzMonService) を有効にして、Windows デスクトップの Horizon Agent を監視できます。

  • Horizon Agent for Linux

    • このリリースでは、次の Linux ディストリビューションのサポートが追加されています。

      • Debian 12.1

      • SUSE Linux Enterprise Desktop (SLED) 15 SP5

      • SUSE Linux Enterprise Server (SLES) 15 SP5

    • このリリースでは、次の Linux ディストリビューションのサポートが削除されました。

      • Debian 11.5、11.6

      • Red Hat Enterprise Linux Workstation 8.7

      • Red Hat Enterprise Linux Server 8.7

      • SLED/SLES 15 SP3

    • 物理 Linux マシンで Horizon Agent がサポートされるようになりました。

    • デフォルトでは、Horizon 8 SSO が無効になっている場合、または SSO 認証情報が失敗した場合、Horizon Agent は VMware ログイン画面を使用します。管理者は、Horizon 8 SSO が無効になっている場合や SSO 認証情報が失敗する場合に、代わりに --no-vmwgreeter インストール パラメータを含め、Gnome Shell ログイン画面の使用を指定できます。

    • /etc/vmware/viewagent-custom.conf 構成ファイルで、DEMEnable オプションがデフォルトで true に設定されるようになりました。

  • Horizon GPO Bundle

    • 仮想デスクトップのオーディオ出力デバイスの音量レベルを転送して、クライアント ホストの物理デバイスに適用するかどうかを制御できるようになりました。 

Horizon 8 API

Horizon 8 API の最新セットについては、VMware Horizon APIを参照して、ドロップダウンから現在のリリースに移動してください。API の使用方法の詳細と例については、[ドキュメント] タブをクリックしてください。

Horizon Cloud Connector と Horizon Edge

VMware Horizon Universal Subscription、Horizon Enterprise Plus Subscription、Horizon Standard Plus Subscription、Horizon Apps Universal Subscription、または Horizon Apps Standard Subscription をご契約のお客様に適用されます。 

Horizon Cloud Connector 仮想アプライアンスは、サブスクリプション ライセンスの有効化と追加の Horizon Cloud SaaS サービスで VMware Horizon 8 を現在の世代の Horizon 制御プレーンに接続するために必要なコンポーネントです。Horizon Edge 仮想アプライアンスは、サブスクリプション ライセンスの有効化と追加の Horizon Cloud SaaS サービスで VMware Horizon 8 を次世代の Horizon 制御プレーンに接続するために必要なコンポーネントです。

パブリック クラウドの SDDC に展開された Horizon 8

Azure VMware Solution (AVS) でサポートされる VMware Horizon 8 の機能については、「VMware のナレッジベースの記事 KB80850」を参照してください。

VMware Cloud on AWS でサポートされる VMware Horizon 8 の機能については、「VMware のナレッジベースの記事 KB58539」を参照してください。

Google Cloud VMware Engine でサポートされる VMware Horizon 8 の機能については、「VMware のナレッジベースの記事 KB81922」を参照してください。

Oracle Cloud VMware Solution でサポートされる VMware Horizon 8 の機能については、「VMware のナレッジベースの記事 KB88202」を参照してください。

Alibaba Cloud VMware Service でサポートされる VMware Horizon 8 の機能の一覧については、「VMware のナレッジベースの記事 KB 92140」を参照してください。

ご使用前の注意事項

  • Horizon 2111 以降の Horizon Console で Microsoft Internet Explorer がサポート対象外になりました。

    Horizon Console は、Internet Explorer をサポートしない VMware Clarity ウィジェットに移行します。このため、Horizon Console でサポートされるブラウザのリストから Internet Explorer が削除されました。

  • このリリースでは VMware Virtualization Pack for Skype for Business はサポートされていません。このリリースの Horizon Client と Horizon Agent 2212 以前を使用している場合、VMware Virtualization Pack for Skype for Business はフォールバック モードで引き続き実行されます。

  • VMware Tools のインストールに関する重要事項

    vSphere で提供されているデフォルトのバージョンではなく、VMware 製品のダウンロード ページからダウンロードされた VMware Tools バージョンをインストールする予定の場合は、その VMware Tools バージョンがサポートされていることを確認してください。サポートされている VMware Tools バージョンを判断するには、「VMware 製品の相互運用性マトリックス」を参照してください。(サポートされるバージョン:11.1.0、11.0.6、10.3.22、10.3.21)VMware Tools の 11.x バージョンにもパフォーマンスの問題があります。詳細については、「VMware ナレッジベースの記事 KB78434」を参照してください。

  • Connection Server インスタンスのダウングレードはサポートされません。アップグレード後に以前のバージョンに戻すには、バックアップからリストアします。詳細については、「Connection Server をスナップショットに戻した後のレプリカ グループの作成」を参照してください。

  • VMware Horizon 8 では、TLSv1.1 および TLSv1.2 のみが使用されます。デフォルトでは TLSv1.1 は無効になっています。FIPS モードでは TLSv1.2 のみが使用されます。vSphere パッチを適用していない場合は、vSphere に接続できないことがあります。

  • Connection Server で暗号化スイートの順序付けを適用することができます。詳細については、『Horizon セキュリティ』を参照してください。

  • Connection Server が同じポッド内の他の Connection Server との通信にポート 32111 を使用します。インストールまたはアップグレードでこのトラフィックがブロックされると、インストールが失敗します。

  • ポート 443 の TLS ハンドシェイクが 10 秒以内に完了します。スマートカード認証が有効な場合には、100 秒以内に完了します。以前のリリースの VMware Horizon では、どの状況でもポート 443 の TLS ハンドシェイクに 100 秒が許可されました。handshakeLifetime 設定プロパティを使用すると、ポート 443 の TLS ハンドシェイクの時間を調整できます。TLS ハンドシェイクに時間がかかるクライアントをブラックリストに自動的に追加することもできます。ブラックリストにあるクライアントからの新しい接続は、処理が開始するまでに一定期間延期され、他のクライアントからの接続が優先されます。この延期期間は変更可能です。この機能を有効にするには、secureHandshakeDelay 設定プロパティを使用します。設定プロパティの詳細については、『Horizon セキュリティ』を参照してください。

  • FIPS モードが有効になっている場合、単一の CPA フェデレーション内に Horizon 7.10.3 ポッドと Horizon 8.x ポッドを混在させることはできません。また、元の Horizon 7.10.3 バージョンを Horizon 8.x ポッドに直接アップグレードすることはできません。まず、パッチが適用された 7.10.3 にアップグレードする必要があります。パッチの取得方法については、VMware Customer Connect までお問い合わせください。

  • インスタント クローンを RDS ホストとして展開する場合は、Windows Server OS 内から直接 RDS ホストを再起動しないでください。代わりに、イメージ プッシュ ワークフローを使用して、インスタント クローン仮想マシンを更新してください。

  • VMware Horizon 8 では、内部検証により、インスタント クローンと内部テンプレートに有効な IP アドレスが設定され、ネットワーク接続が確立しているかどうか確認されます。プロビジョニングで仮想マシンの NIC に IP アドレスが割り当てられないと、インスタントクローンのプロビジョニングに失敗します。

    このリリースでは、Connection Server インスタンスが受信した HTTP 要求の転送ルールが変更されました。locked.properties にカスタム frontMapping エントリを定義している場合には、このエントリを削除してからアップグレードしてください。特定の Connection Server インスタンスに対する管理者接続を許可しない場合には、カスタム frontMapping エントリを定義せずに、このエントリを locked.properties に追加してください。

    frontServiceWhitelist = tunnel|ajp:broker|ajp:portal|ajp:misc|moved:*|file:docroot

  • VMware Horizon 8 の viewDBChk ツールは、vCenter Server の認証情報にアクセスできません。この情報が必要な場合、プロンプトが表示されます。

  • Microsoft Windows Server では、VMware Horizon 8 環境のすべての Connection Server 間で、動的なポート範囲を指定して、ポートを開く必要があります。Microsoft Windows では、これらのポートはリモート プロシージャ コール (RPC) および Active Directory レプリケーションの通常の動作で必要になります。動的ポート範囲の詳細については、『Microsoft Windows Server』のドキュメンテーションを参照してください。

  • vSphere 6.0 以降で作成された仮想マシンでは、デフォルトで画面の DMA が無効になっています。VMware Horizon 8 では画面の DMA を有効にする必要があります。画面の DMA が無効になっている場合、ユーザーがリモート デスクトップに接続すると画面が黒く表示されます。VMware Horizon 8 でデスクトップ プールがプロビジョニングされるとき、プール内の vCenter Server の管理対象となるすべての仮想マシンについて、画面の DMA が自動的に有効になります。ただし、Horizon Agent が管理対象外モード (VDM_VC_MANAGED_AGENT=0) で仮想マシンにインストールされる場合、画面の DMA は有効になりません。画面の DMA を手動で有効にする方法については、「VMware ナレッジベース (KB) の記事 KB2144475」を参照してください。

  • vSphere 環境で View Storage Accelerator を使用するには、デスクトップ仮想マシンは 512 GB 以下でなければなりません。View Storage Accelerator は、512GB を超える仮想マシンでは無効になります。仮想マシンのサイズは、合計 VMDK 容量で定義されます。たとえば、1 つの VMDK ファイルが 512GB であるか、複数の VMDK ファイルの合計が 512GB となる場合です。この要件は、以前の vSphere リリースで作成され、vSphere 5.5 にアップグレードされた仮想マシンにも適用されます。

  • グローバル ポリシーのマルチメディア リダイレクト (MMR) はデフォルトで拒否に設定されます。MMR を使用するには、Horizon Console を開いてグローバル ポリシーを編集し、この値を明示的に許可に設定します。MMR へのアクセスを制御するために、グローバルに、または個々のプールまたはユーザーに対してマルチメディア リダイレクト (MMR) ポリシーを有効または無効にできます。マルチメディア リダイレクト (MMR) データは、アプリケーション ベースの暗号化なしでネットワークを介して送信され、リダイレクトされる内容によっては機密データが含まれる場合があります。このデータがネットワークで盗まれないようにするには、安全なネットワークで MMR だけを使用してください。

  • Horizon Agent インストーラの [USB リダイレクト] セットアップ オプションは、デフォルトでは選択解除されています。USB リダイレクト機能をインストールするには、このオプションを選択する必要があります。USB リダイレクトを安全に使用するためのガイダンスについては、「安全な VMware Horizon 環境での USB デバイスの展開」を参照してください。

  • セキュリティに関する考慮事項と仮想マシン間の透過的ページ共有の禁止については、「VMware ナレッジベースの記事 KB2080735」を参照してください。

  • PCoIP 接続用に PCoIP Secure Gateway (PSG) がデプロイされている場合、バージョン 4.0 以降のゼロ クライアント ファームウェアが必要です。

  • RFC 7465 の「Prohibiting RC4 Cipher Suites」、RFC 7568 の「Deprecating Secure Sockets Layer Version 3.0」、PCI-DSS 3.1 の「Payment Card Industry (PCI) Data Security Standard」、および SP800-52r1 の「Guidelines for the Selection, Configuration, and Use of Transport Layer Security (TLS) Implementations」に従い、VMware Horizon 8 コンポーネントでは RC4、SSLv3、TLSv1.0、TLSv1.1 がデフォルトで無効になっています。Connection Server または Horizon Agent マシンの RC4、SSLv3、TLSv1.0、または TLSv1.1 を再度有効にする必要がある場合には、「View で無効化された古いプロトコルと暗号化方式」を参照してください。

  • VMware Horizon 8 は、Microsoft WebRTC ソース コードのバージョン m86 を使用します。

  • Horizon 8 で Carbon Black を使用する場合のベスト プラクティスについては、「VMware ナレッジベースの記事 KB95512」を参照してください。

アップグレード

Horizon 環境をアップグレードする前に、「VMware 製品の相互運用性マトリックス」を確認してください。次のガイダンスに注意してください。

  • 現在の環境よりもリリース日が遅いバージョンにのみアップグレードできます。ESB メンテナンス リリースからアップグレードすると、混乱が生じる可能性があります。たとえば、Horizon 7.13.3 は Horizon 8 バージョン 2212 より後にリリースされたため、Horizon 7.13.3 から Horizon 2212 にアップグレードすることはできません。Horizon 2303 など、Horizon 7.13.3 のリリース日よりも後にリリースされたバージョンにのみアップグレードできます。

  • ESB 以外のバージョンから ESB バージョンにアップグレードする場合、ターゲットの ESB バージョンは、ESB 以外の現在のリリースよりも後にリリースされている必要があります。たとえば、Horizon 8 2111.1 が Horizon 8 2203 より後にリリースされていても、2203(ESB 以外)から 2111.1 (ESB) にアップグレードすることはできません(あるいは、アップグレード後に機能が使用できなくなります)。Horizon 8 2212 以降のバージョンにのみアップグレードできます。

互換性に関する注意事項

次の表に、特定の互換性情報と、その情報が記載されているリンク先を含みます。

トピック

互換性情報またはリンク

Horizon Client

Horizon Client と Windows 10 および 11

https://kb.vmware.com/s/article/58096

Horizon Agent

Horizon Agent と Windows 10 および 11 - シングルユーザー マシンと RDS ホストのゲスト OS

https://kb.vmware.com/s/article/78714

Horizon Agent と Windows 10 および 11 以外の OS - シングルユーザー マシンと RDS ホストのゲスト OS

https://kb.vmware.com/s/article/78715

Horizon と Windows 10 - 更新またはアップグレードの要件

https://kb.vmware.com/s/article/2148176

Horizon Agent と Linux ゲスト OS

Horizon Agent for Linux のシステム要件

https://kb.vmware.com/s/article/87277

Horizon Server

Horizon と、オペレーティング システム、MSFT Active Directory ドメイン機能レベル、およびイベント データベース

https://kb.vmware.com/s/article/78652

Horizon ソフトウェアの相互運用性

Horizon 8 2309 と VMware 製品の相互運用性

VMware 製品の相互運用性マトリックス - Horizon 8 2309

Horizon 8 2309 とサードパーティ製品

VMware 製品の相互運用性マトリックス - Horizon 8 2309 - サードパーティ

Horizon ハードウェアの互換性

Horizon とサードパーティ製周辺機器

VMware で検証済みの周辺機器

Horizon と NVIDIA GPU カード

https://docs.nvidia.com/grid/15.0/product-support-matrix/index.html

解決された問題

以下のリストでは、今回のリリースで解決された主な問題について説明します。解決された問題の前に付いている番号は、VMware 内部の問題追跡システムの番号を表しています。

  • 3240242:メッセージ セキュリティ モードのステータスが「拡張」でない場合、アップグレードは成功しますが、[管理] ページにアクセスできません。

  • HZN-200:ヘルプ デスクとシステム ステータス カウンタ API を使用すると、Connection Server ホスト マシンの CPU 使用率が異常に高くなり、新しいクライアント接続がブロックされます。

既知の問題

既知の問題の前に付いている番号は、VMware 内部の問題追跡システムに記録されている問題の番号を表しています。

Horizon Connection Server

  • HZN-722:ユーザーが Horizon Client でスマートカードを使用して認証を行うと、「ユーザー null が認証に失敗しました」というイベントがログに記録されます。このイベントは無害であり、無視しても問題ありません。これは、ユーザーのスマート カード認証が [必須] に設定されている場合にのみ発生します。

    回避策:なし。

  • HZN-717:サブジェクト DN に英語以外の文字または特殊文字が含まれ、証明書にユーザーの UPN が含まれていない場合、デスクトップへのスマートカード証明書 SSO が失敗します。

    回避策:失敗した SSO 画面で、スマートカードを手動で選択し、PIN を入力してログインします。

  • 3154957:Horizon 8 ポッドを Horizon Cloud next-gen 制御プレーンに接続して Horizon SaaS サブスクリプション ライセンス(ユニバーサル ライセンスと Plus ライセンス)を使用している場合、Horizon Console に誤ったライセンス有効期限が表示されます。

    回避策:Horizon Console の [ライセンスの有効期限] フィールドを無視し、Customer Connect ポータルで実際の有効期限を確認してください。詳細については、https://kb.vmware.com/s/article/91037 を参照してください。

  • 3073725:ダッシュボード サマリに表示される ESXi ホストの問題の数が、ダッシュボードの専用的な ESXi ホストの問題セクションに表示される問題の数と異なる場合があります。

    NVIDIA GRID vGPU サポートが、指定されたホストでサポートされている vGPU との不一致を検出すると、問題の数が増加しますが、その数がユーザー インターフェイスに反映されないことがあります。

    回避策:警告を確認するには、[ダッシュボード] > [システムの健全性] > [ビュー] > [vSphere] > [ESX ホスト] の順に移動します。

  • 3117780:変更がない場合、[OK] ボタンで [vCenter Server を編集] モデルを閉じることはできません。

    回避策:モデルを閉じるには、[キャンセル] ボタンを使用します。

  • 3076811:IPv6 の localhost(ループバック アドレス)で管理コンソールが開きません。

    回避策:URL に localhost ではなく完全修飾ドメイン名を使用して、管理コンソールを開きます。たとえば、完全修飾ドメイン名が (test-machine-1.hzeipv6.local) の場合、https://test-machine-1.hzeipv6.local/admin/ を使用して管理コンソールを開きます。

  • 2712612:クラスタ証明書を置き換えると、True SSO の構成に失敗します。

    回避策:このサポートについては、VMware 担当者にお問い合わせください。この問題は今後のリリースで修正される予定です。

  • 3020358:Horizon Connection Server が vCenter Server インスタンスのサーバ証明書の検証に失敗し、正常に接続できません。これは、古いバージョンの Horizon が同じ証明書を使用して正常に接続できる場合でも発生する可能性があります。Connection Server のデバッグ ログに、次のような例外が記録されます。

    2022-08-14T08:59:19.762-04:00 DEBUG (207C-17B4) <ajp-nio-127.0.0.1-8009-exec-2> [Connection4] [EXCEPTION] Connection to the vCenter Server https://SITE-VCENTER.DOMAIN.FOREST:443/sdk failed.: javax.xml.ws.WebServiceException: Could not send Message. com.vmware.vdi.logger.Logger.debug(Logger.java:44)

    javax.xml.ws.WebServiceException: Could not send Message.....

    This is caused by javax.net.ssl.SSLHandshakeException: SSLHandshakeException invoking https://SITE-VCENTER.DOMAIN.FOREST:443/sdk: Certificates do not conform to algorithm constraints

    回避策https://kb.vmware.com/kb/89331 の手順に従います。

  • 3004222:MP4H アダプタなどの View API コンシューマが MachineDetailsView を呼び出します。この API が断続的に失敗し、ユーザー データが見つからないというエラーが表示されます。

    回避策:なし

  • 1778303:デスクトップ プールにエンド ユーザー セッションが存在する仮想マシンを vCenter Server または Windows オペレーティング システムのメニューから再起動あるいはリセットすると、仮想マシンが再起動されますが、Horizon Console で仮想マシンのステータスが [すでに使用されています] と表示される場合があります。

    この問題は、次のプール タイプで発生する場合があります。

    • インスタントクローン デスクトップ プール

    • [ログオフ時に削除] が有効なフル クローン フローティング デスクトップ プール。

    回避策:Horizon Client を使用して、インスタントクローン デスクトップ プール内の仮想マシンを再起動またはリセットします。仮想マシンが [すでに使用されています] の状態になっている場合は、仮想マシンを削除します。この操作では、プール プロビジョニング設定に基づいて新しい仮想マシンが自動的に作成されます。

  • 1817536:ローカル データストアにインスタント クローンをプロビジョニングする場合、該当するホストをメンテナンス モードに切り替えることができません。移行されないように内部仮想マシンとインスタント クローンがローカル データストアに格納されているため、この問題が発生します。

    回避策:インスタントクローン デスクトップ プールを削除します。これにより、関連する仮想マシンが削除され、対応するホストをメンテナンス モードに切り替えることができます。

  • 1548405:Windows Server 2016 および Windows Server 2019 RDS ホストで、ユニバーサル Windows プラットフォーム (UWP) アプリケーションを公開アプリケーションとして使用できません。

  • 1605667:True SSO のため、Connection Server インスタンスと登録サーバの間の接続ステータスは、Horizon Console にアクセスするために使用している Connection Server のシステム健全性ステータス ダッシュボードにのみ表示されます。たとえば、Horizon Console に https://server1.example.com/admin を使用している場合、登録サーバの接続ステータスは server1.example.com Connection Server についてのみ収集されます。次のメッセージのいずれかが表示されることがあります。

    • この Connection Server でのセッションを管理するためにプライマリ登録サーバと通信できません。

    • この Connection Server でのセッションを管理するためにセカンダリ登録サーバと通信できません。

    登録サーバ 1 つをプライマリとして構成する必要があります。セカンダリ登録サーバの構成はオプションです。登録サーバが 1 台のみの場合、最初のメッセージ(エラー)のみが表示されます。プライマリとセカンダリの登録サーバがあり、両方に接続の問題が発生している場合は、両方のメッセージが表示されます。

  • 1850273:異なるテンプレートが設定された CA と SubCA を含む環境で True SSO を設定するときは、CA または SubCA からのテンプレートと別の CA または SubCA の組み合わせを使用して True SSO を構成できます。その結果、ダッシュボードには真の SSO のステータスが緑色で表示されることがあります。ただし、真の SSO を使用しようとすると失敗します。

  • 1864310:セッションがローカル セッションか、ローカルのポッドで実行されている場合、Horizon Help Desk Tool にポッド名が表示されません。

    回避策:Horizon Help Desk Tool にポッド名が表示されるように、クラウド ポッド アーキテクチャ環境を設定します。

  • 1880134:Workspace ONE のレプリカ サーバでは、Workspace ONE モードの設定は反映されません。

    回避策:Connection Server で Workspace ONE モードを設定します。

  • 1880355:クラウド ポッド アーキテクチャ環境の場合、Horizon Console で [インベントリ] > [セッションを検索] の順に選択しても、グローバル アプリケーション資格から事前起動されたアプリケーション セッションが表示されません。

    回避策:事前起動のセッション情報を確認するには、ホスティングするポッドの Connection Server インスタンスで Horizon Console ユーザー インターフェイスにログインし、[監視] > [イベント] の順に選択してください。

  • 1569435:Intel vDGA については、Haswell および Broadwell シリーズの Intel 内蔵 GPU のみがサポートされます。Broadwell 内蔵 GPU は、vSphere 6 Update 1b 以降でのみサポートされます。Haswell 内蔵 GPU は、vSphere 5.5 以降でサポートされます。GPU が ESXi に認識されるには、まず BIOS で有効にする必要があります。詳細については、特定の ESXi ホストのドキュメンテーションを参照してください。Intel 社は、BIOS のグラフィカル メモリ設定をデフォルト値の設定のままにしておくことを推奨しています。設定を変更する必要がある場合は、アパチャーの設定をデフォルト (256M) のままにします。

  • 1946086、1936954:vCenter Server 6.5 を含む vCenter Server 6.0 U3 以降で エラー発生時に内部親仮想マシンが別のホストに移行されます。この移行は、ターゲット ホストに不要な親仮想マシンがある場合に発生します。

    回避策:これらの親仮想マシンを手動で削除します。詳細については、『Horizon での Windows デスクトップとアプリケーション』ドキュメントを参照してください。

  • 1951074、1936743:メモリ不足の可能性を低減するため、フレーム バッファが 512 MB 以下の vGPU プロファイルの場合、Windows 10 ゲスト OS でサポートされる仮想ディスプレイ ヘッドは 1 つだけです。

    フレーム バッファが 512 MB 以下の vGPU プロファイルは次のとおりです。

    • Tesla M6-0B、M6-0Q

    • Tesla M10-0B、M10-0Q

    • Tesla M60-0B、M60-0Q

    • GRID K100、K120Q

    • GRID K200、K220Q

    回避策:複数の仮想ディスプレイ ヘッドに対応し、フレーム バッファが 1 GB 以上のプロファイルを使用します。

  • 1952105、1928484:クライアント制限機能が有効で、一方向の Active Directory 信頼が設定されているドメインの使用資格がある場合、仮想デスクトップ、公開デスクトップ、アプリケーション プールが起動しません。

    回避策:なし。

  • 1961900:アップグレード後に、Workspace ONE にブックマークが表示されません。

    回避策:Workspace ONE のカタログからブックマークを再度追加します。

  • 2020365、2018588:ネットワーク ケーブルを取り外して再度接続した後、クライアント マシンで [切断してログオフ] をクリックすると、リモート デスクトップが切断されず、ログオフしません。

    回避策:手動でリモート デスクトップのウィンドウを閉じて、リモート セッションから切断します。

  • 2024833:Sysprep カスタマイズを使用してフル クローンを作成すると、Windows 10 ゲスト OS でカスタマイズとドメインへの参加に失敗する場合があります。

    回避策:これは、Microsoft Windows の問題が原因で発生します。この問題を解決するには、Microsoft の次のヘルプ記事にある手順に従ってください。「Sysprep fails after you remove or update Microsoft Store apps that include built-in Windows images」。

  • 2085284、2001591:Web ブラウザとして Safari バージョン 10.1.1 を使用し、完全修飾ドメイン名で Horizon Console にログインすると、下部のパネルが空白で表示されるなどのユーザー インターフェイスでの問題が発生することがあります。

    回避策:Safari バージョン 10.1.1 は、Horizon Console でサポートされる Web ブラウザではありません。バージョン 10.1.1 より前またはバージョン 11.0.2 以降の Safari を使用して Horizon Console にログインしてください。

  • 2074958、2067873:クラウド ポッド アーキテクチャ環境のグローバル Linux セッションで Horizon Help Desk Tool を使用すると、ユーザー インターフェイスに次の問題が発生します。

    • [詳細] タブでセッションの詳細をクリックすると、「内部エラーが発生しました」というメッセージが表示され、Skype for Business のステータスが表示されません。また、オペレーティング システムのバージョンが「-」と表示されます。

    • [リモート アシスタンス] をクリックすると、「リモート アシスタンス チケットを取得できませんでした」というメッセージが表示されます。

    • [アプリケーション] タブをクリックすると、「内部エラーが発生しました」というメッセージが表示されます。

    回避策:なし。Horizon ヘルプ デスクは、Linux デスクトップの次のユーザー インターフェイス機能をサポートしていません。Skype for Business のステータス、リモート アシスタンス、[アプリケーション] タブ、セッション アイドル状態のステータス。

  • 2104955、2104953:vSphere バージョン 6.7 で、VMFS6 を自動 UNMAP 機能を使用している場合、Horizon Console が vCenter Server の容量再利用の情報を更新しません。

    回避策:なし。

  • 2085281、2000267:Firefox、Google Chrome、Microsoft Edge または Safari Web ブラウザで IP アドレスを使用して Horizon Console にログインしようとすると、Horizon Console にログインできません。

    回避策:完全修飾ドメイン名 (FQDN) を使用して Horizon Console にログインします。FQDN で Web アプリケーションにログインする方法については、『Horizon セキュリティ』ドキュメントを参照してください。

  • 2091333:vSphere 6.7 にアップグレードした後、バージョン 6.7 より前の vSphere で作成したカスタム仕様を使用できません。

    回避策:vSphere 6.7 にアップグレードした後、新しいカスタム仕様を作成して、その仕様をプールのプロビジョニングに使用します。

  • 2093129、2069708:Horizon Help Desk Tool に、仲介ポッドとホスティングするポッドの両方のログイン時間が表示されますが、これ以外のポッドのログイン時間が表示されません。仲介ポッドがリモート ポッドの場合、ホスティングしているポッドのログイン時間が数分遅れて Horizon Help Desk Tool に表示されます。

    回避策:ホスティングしているポッドのログイン時間が Horizon Help Desk Tool に表示されない場合は、セッションの詳細が表示されているページを閉じます。7 ~ 8 分後に [詳細] タブに移動し、セッションの詳細を再度表示します。

  • 2111978、2073141:VMware Identity Manager がデスクトップの起動に失敗する場合があります。Connection Server で SAML が有効になっている VMware Identity Manager に SAML 構成の詳細を初めて保存した場合、デスクトップが起動しません。

    回避策:プロファイルを再度保存し、新しいプロファイルで同期操作を実行します。同期操作は、管理者の設定に応じて 1 時間または 1 日ごとに実行されます。

  • 2126853:信頼認証の範囲設定を「認証の選択をします」に設定すると、Horizon シングル サインオンが実行できません。

    回避策:この問題を解決するには、次の回避方法のいずれかを行ってください。

    • ドメイン全体認証を使用します。

    • 「認証を選択します」セキュリティ設定を引き続き使用しますが、Horizon Connection Server ホスト(ローカル システム)アカウントそれぞれに、信頼しているドメインやフォレストにあるコンピュータ オブジェクト(リソースのコンピュータ)のすべてのドメイン コントローラで、「認証を許可」権限を明示的に付与します。「認証を許可」権限を付与する方法については、Microsoft の記事「Grant the Allowed to Authenticate permission on computers in the trusting domain or forest」を参照してください。

  • 2146919:混在モードのライセンス環境でクラウド ポッド アーキテクチャ機能を使用すると、RDS ライセンス サーバが同じクライアントに複数の永久ライセンスを発行する場合があります。

    回避策:なし。これはサードパーティの問題で、Microsoft RDS ライセンス サーバがライセンスを発行する方法に関係しています。

  • 1629622:多くの場合、追加の設定を行っていないブラウザで IP アドレスまたは CNAME を使用して HTML Access ポータルまたは管理コンソールの 1 つに接続を試みると、接続に失敗します。この問題が発生すると、ほとんどの場合、エラーがレポートされますが、空のエラー メッセージが表示されることがあります。

    回避策:この問題を解決するには、『Horizon 8 のセキュリティ』ドキュメントの「オリジンの確認」を参照してください。

  • 2217199:クラウド ポッド アーキテクチャ環境で、ペアリングが必要な両方の Connection Server ポッドに同じユーザーが存在すると、Horizon Console で「ソース ポッド」の値が 2 と表示され、両方のポッドのユーザーがソースとなります。管理者は、両方のポッドのユーザーを編集できますが、ハイブリッド ログイン時にユーザー構成に不整合が生じることがあります。また、ユーザーのハイブリッド ログインは無効にできません。

    回避策:両方のポッドからユーザーを削除し、ユーザーを再作成して、ハイブリッド ログインに設定します。

  • 2222221:ネストされた ESXi またはネストされた仮想 ESXi に Virtual Volumes データストアを追加すると、コアダンプ エラー メッセージが生成されます。

    回避策:なし。

  • 2277110:既存の PowerShell スクリプトを使用して vCenter Server を Connection Server に追加すると、次のエラー メッセージが表示されます。

    「Failed to add vc instance: No enum constant com.vmware.vdi.commonutils.Thumbprint.Algorithm.SHA-1」

    この問題は、Horizon 7 バージョン 7.8 で自己署名証明書の証明書オーバーライドを示す certificateEncoding プロパティが追加されたことが原因で発生します。このため、無効な SHA-1 値を使用している以前のバージョンの VMware PowerCLI スクリプトは失敗します。

    回避策:SHA-1 ではなく、プロパティ値 DER_BASE64_PEM を使用するように PowerShell スクリプトを更新します。たとえば、set $certificate_override.sslCertThumbprintAlgorithm = 'DER_BASE64_PEM' を使用します。

  • 2356156:ユニバーサル Windows プラットフォーム (UWP) アプリケーションをアップグレードすると、バージョンを含むパスが変更され、元のパスでアプリケーションにアクセスできなくなります。Horizon Console で、アプリケーションのステータスが「使用不可」になり、ユーザーはアプリケーションを起動できません。

    回避策:アップグレード後に Horizon Console でアプリケーションのパスを更新し、アプリケーションのステータスが「使用可能」になっていることを確認します。あるいは、アプリケーションのアップグレードを行わないでください。

  • 2330942:クライアント ドライブ リダイレクト機能にデバイス フィルタリングが設定されているときに、ユーザーが RDP 表示プロトコルを使用して接続すると、デバイス フィルタリングが機能しません。

    回避策:クライアント ドライブ リダイレクトにデバイス フィルタリングが設定されている場合は、RDP 接続を許可しないように Connection Server を設定します。

  • 2300801:True SSO デスクトップのロック解除機能は、PCoIP および Blast プロトコルでサポートされていますが、Remote Desktop Protocol (RDP) ではサポートされません。

  • 2358355、2353567:次の場合、ドメインの信頼問題が原因で、Horizon Console にユーザーまたはグループのサマリが読み込まれません。

    • ユーザーとグループが一方向の信頼ドメインに属し、ログインしている管理者が一方向の信頼ドメインから必要な権限を取得している場合。

    • ユーザーとグループが双方向の信頼ドメインに属し、ログインしている管理者が双方向の信頼ドメインから必要な権限を取得している場合。

    • ユーザーとグループが一方向または双方向の信頼ドメインに属し、必要な権限を持っている管理者が子ドメインからログインしている場合。

    回避策:なし。

  • 2363188、2354034:Connection Server のタイム ゾーンに対して Connection Server の時間が正しく設定されていないため、Horizon Console で一部のイベントが表示されないことがあります。

    回避策:なし。

  • 2366007、2339388:Horizon Console で、アクティブなセッションを使用して、インスタントクローン仮想マシンをリカバリできます。

    回避策:なし。

  • 2516216、2514333:グローバル アプリケーション資格に [事前起動] と [ホーム サイトを使用する] オプションを一緒に使用できません。グローバル アプリケーション資格を作成するときに、[事前起動] と [ホーム サイトを使用する] オプションの両方を有効にすると、事前起動セッションがホーム サイトから作成されないことがあります。この問題は、同じセッションが後続のアプリケーションの起動に使用され、これらのセッションがホーム サイトから起動されないことが原因で発生します。

    回避策:なし。

  • 2510477、2500272:Connection Server のインストールまたはアンインストール中に、次のエラー メッセージが表示される場合があります。

    「インストール ログ ファイルを開く際にエラーが発生しました。指定された場所が存在し、書き込み可能であることを確認してください。」

    このエラーは、サードパーティ Microsoft 製品のエラーが原因で発生します。詳細については、「この Microsoft のヘルプ記事」を参照してください。

    回避策:Connection Server がインストールされている仮想マシンを再起動します。

  • 2686004、2672069:Horizon 2006 で導入された Horizon HTML Access の CSRF 機能では、Connection Server で構成されたログイン前メッセージと Unified Access Gateway による SAML 認証の組み合わせがサポートされません。

    回避策:この機能と Horizon バージョンの組み合わせを使用している場合は、このログイン前メッセージ を Connection Server で無効にします。代わりに、SAML IdP でログイン前メッセージを構成します。これにより、ユーザーが認証情報を入力する前に、ログイン前メッセージが表示されるようになります。

  • 2986303:SHA-1 を使用して署名された証明書は、FIPS モードでサポートされなくなりました。

    回避策:『Horizon セキュリティ』ガイドの「VMware Horizon で無効になったプロトコルと暗号」を参照してください。

Horizon Cloud Connector

  • 2295015:HTML5 ベースの vSphere Web Client を使用して、Horizon Cloud Connector 仮想アプライアンスの OVA ファイルをデプロイすると、次のエラーが発生します。「プロパティ proxySsl の指定された値「false」が無効です。OVF パッケージのデプロイに失敗しました。」

    回避策:vSphere Web Client を使用して、Horizon Cloud Connector 仮想アプライアンスの OVA ファイルを展開します。

  • 2360709、2360707:Horizon Cloud Connector を起動すると、「[FAILED] Failed to start Wait for Network to be Configured.See 'systemctl status systemd-networkd-wait-online.service' for details.」というメッセージが表示されます。

    このメッセージは誤って表示されています。ネットワークに問題は発生していません。メッセージを無視して、通常どおり Horizon Cloud Connector を使用できます。

Horizon Agent for Linux

このセクションでは、Linux デスクトップの構成時または Horizon Agent for Linux で発生する可能性がある問題について説明します。

  • HIX-374:ユーザーが物理 Linux マシンへのリモート セッションを開くと、マシンのローカル モニターが空白になり、ローカル コンソールにアクセスできなくなります。

    回避策:ローカル モニターおよびコンソールへのアクセスをリストアするには、リモート セッションから切断します。リモート セッションを切断できない場合は、物理マシンからネットワーク ケーブルを取り外します。約 5 分後、エージェントは制御を物理マシンに戻し、コンソールへのログインを許可します。

  • VCART-1502:Debian 12.x デスクトップのサイズを変更すると、システム トレイにセッション共同作業アイコンが表示されなくなります。

    回避策:デスクトップへの接続を切り、再接続します。通常、デスクトップに再接続した後にセッション共同作業のアイコンが表示されます。または、次の手順で GNOME シェルを再起動してみてください。

    1. Alt+F2 キーを押して、[コマンドの実行] ダイアログ ボックスを表示します。

    2. ダイアログ ボックスに「r」と入力します。

    3. Enter キーを押します。

  • VCART-438:Horizon Agent のインストール後、Ctrl+Alt+F1 または Ctrl+Alt+F2 を押しても、物理ホスト マシンにグラフィカル デスクトップが表示されません。TTY1 は Gnome Display Manager 用に予約されているため、Horizon Agent は代わりに TTY7 を使用します。

    回避策:物理ホスト マシンにグラフィカル デスクトップを表示するには、Ctrl+Alt+F7 を押します。

  • 2969881:Linux デスクトップで、P100 vGPU プロファイルを使用する NVIDIA GRID 14.0 GPU がサポートされません。

    回避策:代わりに NVIDIA GRID 14.1 GPU を使用します。

  • 2213769:リモート デスクトップに接続して、共同作業の UI アイコンをクリックした後で、[共同作業] ウィンドウが表示されないことがあります。

    回避策:デスクトップ ウィンドウのサイズを変更するか、リモート デスクトップに再接続します。

  • 1823753:[キーボード入力方法システム] が fcitx に設定されている場合、Linux エージェントのキーボード レイアウトおよびロケールはクライアントと同期しません。

    回避策:[キーボード入力方法システム] を iBus に設定します。

  • 2326969:スマート カード リダイレクトで認証を行ったクライアント ユーザーが Ubuntu 18.04 デスクトップに接続し、PIN を入力する前にスマート カードを取り外して再度挿入すると、デスクトップで変更が認識されません。デスクトップでスマート カードの状態変更が検出されるのは、ユーザーが PIN の入力を求めるプロンプトを閉じた後になります。

    回避策:プロンプトでスマート カードの PIN を入力し、[OK] をクリックします。または、[キャンセル] をクリックして、PIN を入力せずにプロンプトを閉じます。

  • 2322548:クライアント ユーザーが Ubuntu 18.04 デスクトップに接続すると、ログイン画面に「Error 2306: No suitable token available」というメッセージが表示されます。このエラー メッセージは、クライアント システムからスマート カードが取り外されたことを意味します。

    回避策:ユーザーは、パスワードを入力するか、スマート カードを再度挿入して、デスクトップにログインできます。

  • 2322562:Ubuntu 18.04 で、ユーザーがクライアント システムからスマート カードを取り外すと、デスクトップのスクリーンセーバーが正常に機能せず、画面がロックされません。デフォルトでは、クライアント ユーザーがデスクトップへの認証に使用するスマート カードを取り外しても、デスクトップがスクリーンセーバーでロックされません。

    回避策:スマート カード イベントに対するスクリーンセーバーの正しい動作を pkcs11_eventmgr に指定します。

  • 1850274:解像度の異なる 2 台のモニターが構成されており、1 次画面の解像度が 2 次画面よりも低い場合は、画面の特定の領域にマウスを移動したり、アプリケーション ウィンドウをドラッグしたりできないことがあります。

    回避策:1 次モニターの解像度が 2 次モニターと同じかそれ以上であることを確認します。

  • 2258947:RHEL 7.x デスクトップでスマート カードを使用し、カードの取り外し時に画面をロックするオプションを有効にしていると、ユーザーがスマート カードでログインした直後に画面がロックされる場合があります。これは、RHEL 7.x の既知の問題です。

    回避策:デスクトップにアクセスするには、スマート カードでログインした後に画面のロックを解除します。

  • 2398096:クライアント ユーザーが最小化コマンドを使用して Linux 公開アプリケーションのウィンドウを最小化し、その後、最大化コマンドを選択すると、ウィンドウが全画面表示モードではなく、以前のサイズにリストアされます。

    回避策:全画面表示モードに変更するには、最大化コマンドを再度選択します。

  • 2483646:Linux 公開アプリケーションでは、ウィンドウのタスクバーを使用してマルチモニタ ディスプレイの作業領域を分割することはできません。たとえば、クライアント ユーザーが 2 台のモニターを並べて配置しているとします。ユーザーが左側のモニターの画面右側または右側のモニターの画面左側にタスクバーを移動すると、作業領域が 2 つの部分に分かれて表示されます。ただし、ユーザーがアプリケーション ウィンドウを最大化すると、タスクバーに関連するウィンドウが正しく表示されません。

  • 2502364:Horizon Client for Mac から Linux 公開アプリケーションに接続すると、アプリケーション ウィンドウの隅が丸ではなく、四角になります。

  • 2536164:クライアント ユーザーが Linux 公開アプリケーションで非モーダル ダイアログ ボックスを開いたまま、クライアント システムでネイティブ アプリケーションをアクティブにすると、ユーザーが公開アプリケーションに戻ったときにダイアログ ボックスの一部が表示されません。

  • 2538998:クライアント ユーザーが Linux 公開アプリケーションのウィンドウを最小化したり、公開アプリケーション ウィンドウの上に別のアプリケーションを表示すると、タスクバーに公開アプリケーション ウィンドウのサムネイル プレビューが表示されません。タスクバーの公開アプリケーション アイコンの上にカーソルを置くと、公開アプリケーション ウィンドウの説明ではなく、空白のサムネイルが表示されます。

  • 2539011:Linux 公開アプリケーションでは、Windows クライアント システムの Aero スナップ機能はサポートされていません。Horizon Client for Windows から Linux 公開アプリケーションに接続している場合、キーボードまたはマウスを使用して、Windows を画面の端にスナップしたり、固定することはできません。

  • 2539030:Linux 公開アプリケーションでは、Windows クライアント システムのジャンプ リスト機能はサポートされていません。Horizon Client for Windows から Linux 公開アプリケーションに接続しているときに、アプリケーションのタスクバーのアイコンを右クリックしても、ジャンプ リストが表示されません。

  • 2539088:作業領域の制限により、Linux 公開アプリケーションのウィンドウの一部をクライアントの画面または作業領域の端から移動することはできません。画面の端を越えて公開アプリケーションのウィンドウを移動しようとすると、ウィンドウは画面の境界内に戻ります。

  • 2540474:クライアント ユーザーが Linux 公開アプリケーションからモーダル ダイアログ ボックスを開くと、そのダイアログ ボックスがネイティブ ウィンドウの上に表示されない場合があります。

  • 2541343:Windows クライアント システムから公開アプリケーションに接続しているときに、Windows タスクバーとアプリケーション ウィンドウのタイトルバーでコンテキスト メニューの項目が少し異なります。Shift キーを押しながら Windows タスクバーのアプリケーション アイコンを右クリックすると、次の項目を含むメニューが表示されます。元に戻す、移動、サイズ変更、最小化、最大化、終了。アプリケーション ウィンドウのタイトル バーを右クリックすると、次の項目を含むメニューが表示されます。最小化、最大化、移動、サイズ変更、終了。

  • 2397650:公開アプリケーションでは、Windows クライアント システムのタスクバーに表示される [移動] と [サイズ変更] コンテキスト コマンドをサポートしていません。ユーザーが Windows タスク バーで公開アプリケーションのアイコンを Shift + 右クリックすると、メニューに [移動] と [サイズ変更] は表示されますが、これらのコマンドを選択しても機能しません。

  • 2541928:公開アプリケーションでは、アプリケーション ウィンドウのコンテキスト メニューに表示される [サイズ変更] コマンドをサポートしていません。ユーザーがアプリケーション ウィンドウのタイトル バーを右クリックすると、[サイズ変更] コマンドがメニューに表示されますが、このコマンドを選択しても機能しません。

  • 2557790:ユーザーが Windows クライアント システムで同じ公開アプリケーションに対して複数のセッション ウィンドウを開くと、[すべてのウィンドウを重ねて表示] コマンドが機能しません。

  • 2567292:デュアルモニター構成の Windows クライアント ユーザーが、解像度の低いモニターの作業領域で公開アプリケーションを最大化すると、Windows タスクバーが黒くなります。

  • 2568171:アプリケーション プールとして LibreOffice アプリケーションを公開すると、Horizon Client に LibreOffice のアイコンが重複して表示されることがあります。

    回避策:Connection Server から、LibreOffice アプリケーションのアイコンを手動で割り当てます。

  • 2569231:Horizon Console のアプリケーション プールの設定で、Linux 公開アプリケーションに [複数セッション モード] オプションを使用できません。

  • 2536161:Linux 公開アプリケーションに接続しているときに、ユーザーがユーザー アカウント制御に関連するダイアログ ボックスを開くと(ファイアウォール設定の編集時など)、デスクトップが表示されません。

  • 2523872:Horizon Agent for Linux は、公開デスクトップと公開アプリケーション間のセッション スティーリングをサポートしていません。たとえば、ユーザーが公開デスクトップ セッションを開いた状態で、同じファームのアプリケーション セッションを開こうとすると、デスクトップ セッションがアクティブなままになり、アプリケーション セッションは確立されません。同様に、ユーザーがアプリケーション セッションを開いた状態で、同じファームの公開デスクトップ セッションを開こうとすると、アプリケーション セッションがアクティブなままになり、デスクトップ セッションが確立されません。

  • 2662387:ユーザーがセッション共同作業の招待テキスト ボックスにエントリを入力し、カーソルをテキスト ボックスの外に移動すると、入力したエントリがクリアされます。

  • 2684670:マルチモニタ システムを使用しているクライアント ユーザーが、シームレス ウィンドウ モードで公開アプリケーションを開き、モニター間でアプリケーション ウィンドウを移動すると、表示上の問題が発生することがあります。

    回避策:Shift キーを押しながら、クライアントのタスクバーにあるアプリケーションのアイコンを右クリックし、[最大化] を選択して、ウィンドウの表示を拡大および更新します。

  • 2684687:一部のモニターが縦向きで、他のモニターが横向きになっているマルチモニタ システムを使用しているときに、クライアント ユーザーが公開アプリケーションをシームレス ウィンドウ モードで開くと、表示上の問題が発生することがあります。ユーザーがすべてのモニターでアプリケーション ウィンドウを最大化すると、横向きのモニターでタスクバーが黒く表示されます。

  • 2668258、2576341:クライアント ユーザーが画像を含むコンテンツをリッチ テキスト形式でコピーし、そのコンテンツをリモート Linux デスクトップのアプリケーションに貼り付けると、貼り付けられたコンテンツから画像が失われる可能性があります。この問題は、OpenOffice や LibreOffice などの特定のサードパーティ製アプリケーションの制限が原因で発生します。Horizon Agent for Linux が原因ではありません。

    回避策:クリップボード マネージャを使用して、不足しているコンテンツをクリップボードから取得します。

  • 2786998:LibreOffice または Firefox からプリンタ リダイレクト機能を使用してドキュメントを印刷すると、ドキュメントのヘッダーとフッターが出力されません。

    回避策:別の Office アプリケーションまたはブラウザを使用してドキュメントを印刷します。

  • 2787001:プリンタ リダイレクト機能を使用してドキュメントを横向きで印刷すると、印刷ジョブが失敗することがあります。

    回避策:なし

  • 2745267:Horizon Agent for Linux では、プリンタ名に含まれる有効な文字のみが認識されます。エージェントは、プリンタ名の無効な文字をアンダースコアに置き換えます。また、長さが 128 バイトを超える場合は名前を切り詰めます。

    回避策:なし

  • 2748100:リモート デスクトップからリダイレクトされた印刷ジョブのページ マージンとオフセットが、クライアント システムからローカルで印刷される印刷ジョブのページ マージンとオフセットに一致しません。この不一致は、エージェントとクライアントでページ スケーリングの実装が異なるために発生します。

    回避策:リモート デスクトップとクライアント システムの両方でページ スケーリング オプションを 100% または「なし」に設定して、このオプションをオフにします。

  • 2741260:印刷ジョブがリモート デスクトップから Windows クライアントにリダイレクトされると、N アップ レイアウトが正しく印刷されません。これらのレイアウトは、常に左から右、上から下に出力されます。

    回避策:なし

  • 3051022:MATE デスクトップ環境で RHEL 7.9 デスクトップに接続すると、Horizon Client で Ctrl + Alt + Del の入力コントロールが有効になりません。

    回避策:MATE デスクトップからログアウトする場合は、デフォルトのキーボード ショートカットを使用します。または、ログアウトにカスタム キーボード ショートカットを定義します。

  • 3158384:Linux エージェントで実行されている Blast セッションが Horizon Recording ソリューションによって記録されている場合、小さな空白(2 ~ 3 KB)が記録されることがあります。

    回避策:なし。新規ログイン時の一部のセッションでレコーディング ページにサイズの小さな記録が表示される点を除き、機能に悪影響はありません。

Horizon Agent

  • 2975449:Microsoft Teams ユーザーがビデオ通話または会議の背景のぼかしを選択して、ユーザーがデスクトップから切断またはログオフしたり、デスクトップ内で Teams サービスを再起動すると、この設定が維持されません。

    回避策:ユーザーが Teams にログインするか Teams を再起動するときに、背景のぼかしを事前に選択する必要があります。

  • 2980199:最初にログインしたユーザーでマイクのプライバシーが無効になっていると、デフォルトのオーディオ デバイスが正常に設定されません。

    回避策:リモート セッションを切断するか、クライアント側でデフォルトのオーディオ デバイスを変更します。これにより、リモート セッションでデバイスが変更されます。

  • 1993397:共同作業者がマルチモニタ セッションに参加し、クライアントで相対マウス モードを有効にすると、共同作業者から見えないセカンダリ モニターにマウスが移動する可能性があります。

    回避策:マウスを画面に戻します。あるいは、マルチモニタ セッションで相対マウス モードを使用しないでください。

  • 2776478、2708700:URL コンテンツ リダイレクト機能を構成すると、サードパーティのアプリケーションを使用する場合はデフォルトの Web ブラウザを Chrome や Microsoft Edge (Chromium) ブラウザではなく、VMware Horizon URL フィルタに変更するように求めるアラート メッセージが Horizon Client に表示されます。URL コンテンツ リダイレクト機能を使用する場合は、[はい] をクリックしてください。macOS 11 (Big Sur) の場合、アラート メッセージで [はい] をクリックしても、全般オプションのデフォルトの Web ブラウザに VMware Horizon URL フィルタのユーザー インターフェイスが表示されません。つまり、デフォルトの Web ブラウザを別のブラウザから VMware Horizon URL フィルタに手動で変更することはできません。サーバに再度接続する必要があります。macOS 10 では、ユーザー インターフェイスが全般オプションのデフォルトの Web ブラウザに表示されます。Chrome および Microsoft Edge (Chromium) ブラウザの URL コンテンツ リダイレクト拡張機能に macOS 11 の影響はありません。

    回避策:なし。これはサードパーティの問題です。

  • 1799790:Windows Server 2016 で Horizon Agent をアンインストールすると、使用中のアプリケーションに関する警告メッセージが表示されます。

    回避策:Windows の [プログラムの追加と削除] を使用して Horizon Agent をアンインストールするときに表示されるダイアログ ボックスで [無視] をクリックします。コマンド ラインから Horizon Agent をアンインストールする場合は、コマンド msiexec /x {Agent の GUID} の代わりにコマンド msiexec /x /qn {Agent の GUID} を使用します。

  • 1874531、1699275:Horizon Agent をアンインストールすると、マウスの速度が遅くなり、動作が不安定になります。Horizon Agent をアンインストールすると、vmkbd.sys ドライバも削除されます。

    回避策:Horizon Agent 仮想マシンで VMware Tools を修復します。

  • 1993397:共同作業者がマルチモニタ セッションに参加し、クライアントで相対マウス モードを有効にすると、共同作業者から見えないセカンダリ モニターにマウスが移動する可能性があります。

    回避策:マウスを画面に戻します。あるいは、マルチモニタ セッションで相対マウス モードを使用しないでください。

  • 2003328:Chrome で URL コンテンツ リダイレクトを使用しているときに、フィルタリング ルールの https プロトコルに .*.google.* を設定し、Chrome のホーム ページに Google を設定すると、新しいタブを開くたびに google.com にリダイレクトされます。

    回避策:ホーム ページまたはフィルタリング ルールを変更します。

  • 2022449、2022448:共同作業セッションをセットアップするときに、双方向の信頼ドメインのメール アドレスで共同作業者を追加できません。

    回避策:「ドメイン\ユーザー」の形式で共同作業者を追加します。

  • 2390130:リアルタイム オーディオビデオ機能が有効になっているときに、リモート デスクトップに接続すると、次のメッセージが表示されることがあります。「Your PC needs to be restarted to finish setting up this device: devicename (VDI).」

    回避策:デバイスがリモート デスクトップで使用できるので、このメッセージは無視してかまいません。Windows の設定通知をオフにして、メッセージが表示されないようにすることもできます。

  • 2417249:エージェント グループ ポリシー設定の COM ポートの隔離モード完全隔離(デフォルト)に設定されているときに、Horizon Agent を RDS ホストにインストールすると、シリアル ポート リダイレクト機能でシリアル プリンタを使用できません。この問題は、Windows と Linux の両方のクライアントに影響します。この問題は、仮想デスクトップでは発生しません。

    回避策:COM ポートの隔離モード グループ ポリシー設定を編集して、モードを隔離無効に変更し、Horizon Agent を再起動します。詳細については、『Horizon リモート デスクトップの機能と GPO』で「シリアル ポート リダイレクトのグループ ポリシー設定の構成」を参照してください。

  • 2512363、2401690:Windows 10 1903、Windows 10 1909 ゲスト OS を含むフル クローンの sysprep が次のエラーで失敗します。

    SYSPRP Sysprep_Clean_Validate_Opk: Audit mode can't be turned on if there is an active scenario.; hr = 0x800F0975

    回避策:「次の手順」をゴールド イメージに適用してから、デスクトップをプロビジョニングします。

  • 2481953:OS を Windows 1809 から 1903 にアップデートすると、Horizon Agent に黒い画面が表示されることがあります。

    回避策:この「ナレッジベースの記事」の手順を OS イメージに適用します。Horizon Agent が RDS ホストにインストールされ、VMware Integrated Printing 機能の RDSH エージェントのプリンタ名 グループ ポリシー設定でサフィックスとしてのクライアント マシン名の使用が有効になっている場合、英語のクライアント マシン名のみがサポートされます。クライアント マシン名に英語以外の文字が含まれていると、公開デスクトップと公開アプリケーションで VMware Integrated Printing 機能を使用できません。

  • 2591431、2588938:VBS が有効になっていると、Windows 10 2004 リモート デスクトップの応答が非常に遅くなります。

    回避策:なし

  • 2590496、2588784:デスクトップ プールでゲスト カスタマイズの「なし」を他の値に更新すると、再起動または電源入れ直し操作の後に、既存の仮想マシンがアクセス不能になります。

    回避策:Horizon Console のデスクトップ プール設定で、ゲスト カスタマイズを「なし」に設定してから、到達不能な既存のエージェント仮想マシンを再起動します。

  • 2593663、2589371:Nvidia GRID、Windows 10 ビルド 2004、PCoIP プロトコル、マルチモニタ モードを使用している VMware Horizon デスクトップで、デスクトップの一部の領域が黒く表示され、手動での更新が必要になります。

    回避策:可能であれば、Blast プロトコルを使用します。それ以外の場合は、Windows 10 ビルド 1909 を引き続き使用します。

  • 2590453、2585527:4K モニターを 4 台使用しているときに、デスクトップ モードからマルチモニタ モードに切り替えると、切り替えに数秒かかることがあります。

    回避策:なし。

  • 2574035:Web ブラウザのダウンロード ディレクトリから Horizon Agent インストーラを実行すると、インストールが完了しません。

    回避策:インストーラをダウンロード ディレクトリ以外(デスクトップなど)にダウンロードして、そこからインストーラを実行します。

  • 2539025、2357111:HTML5 マルチメディア リダイレクトが IPv6 環境の Edge ブラウザで動作しません。

    回避策:なし。

  • 2682571、2672155:Workspace ONE Access Connector 19.03.0.1 を使用すると、Horizon 8 で構成されているリモート デスクトップと公開アプリケーションが同期されません。

    回避策:Workspace ONE バージョン 19.03.0 に戻し、同期操作を再度実行します。

  • 2770035、2744714:https://www.glamour.com/video で HTML5 マルチメディア リダイレクトが機能しません。

    回避策:なし。

  • 2776478、2708700:URL コンテンツ リダイレクト機能を構成すると、サードパーティのアプリケーションを使用する場合はデフォルトの Web ブラウザを Chrome や Microsoft Edge (Chromium) ブラウザではなく、VMware Horizon URL フィルタに変更するように求めるアラート メッセージが Horizon Client に表示されます。URL コンテンツ リダイレクト機能を使用する場合は、[はい] をクリックしてください。macOS 11 (Big Sur) の場合、アラート メッセージで [はい] をクリックしても、全般オプションのデフォルトの Web ブラウザに VMware Horizon URL フィルタのユーザー インターフェイスが表示されません。つまり、デフォルトの Web ブラウザを別のブラウザから VMware Horizon URL フィルタに手動で変更することはできません。サーバに再度接続する必要があります。macOS 10 では、ユーザー インターフェイスが全般オプションのデフォルトの Web ブラウザに表示されます。Chrome および Microsoft Edge (Chromium) ブラウザの URL コンテンツ リダイレクト拡張機能に macOS 11 の影響はありません。

    回避策:なし。これはサードパーティの問題です。

  • 2783745:IE ブラウザの URL プラグインを無効にし、Edge ブラウザの URL コンテンツ リダイレクト拡張機能を有効にしているときに、Edge アドレス バーの IE モードで URL を入力すると、Edge が応答しなくなります。

    回避策:なし。

  • 3025092:AWS WSP WorkSpace でスマート カード認証とリダイレクトが機能しません。

    回避策:WSP WorkSpace の代わりに AWS PCoIP WorkSpace を使用します。

Horizon Client

このセクションでは、Horizon Client または HTML Access を使用してリモート デスクトップまたはアプリケーションに接続するときに発生する可能性がある問題について説明します。特定の Horizon Client プラットフォームでのみ発生する問題については、「VMware Horizon のドキュメンテーション ページ」で Horizon Client リリース ノートを参照してください。

  • 3235572:リモート デスクトップに接続すると、「VMware Horizon View の回復不能なエラー」ダイアログが表示されて Horizon Client がクラッシュします。

    回避策:なし。Horizon Client バージョンを 2306 以降のリリースにアップグレードする必要があります。

  • 2384662:Google Chrome ブラウザでサポートされているほとんどのキーボード ショートカットは、ブラウザ リダイレクトを使用してリダイレクトされたページで機能しません。

    回避策:なし。

  • 非永続デスクトップ内で Skype for Business を使用すると、Skype for Business のデバイス証明書の制限 (16) を超える場合があります。この制限に達してから Skype for Business にログインを試みると、新しい証明書が発行され、最初に割り当てられた証明書が失効します。

    回避策:なし。

  • 1996301:Skype から Skype for Business への音声通話が正常に開始しない場合があります。Skype for Business クライアントでコールの状態が「通話を接続中...」になります。

    回避策:クライアント デバイスで英語の IME を設定して、リモート デスクトップで英語以外の IME を設定します。

  • 1704144:Linux デスクトップに接続するとき、一部のキーボード入力が機能しません。たとえば、クライアント デバイスとリモート デスクトップの両方で、英語以外の IME を使用している場合は、一部の英語以外のキーは正しく表示されません。

    回避策:なし。

  • 1850278:Linux デスクトップに接続しているときに、HTML Access で Unicode キーボード入力が正しく機能しません。

    回避策:なし。

  • 1711664:Ambir ImageScan Pro 490i を使用して、リモート デスクトップやアプリケーションでスキャンを実行するときに、ダイアログ ボックスには「Scanning… (スキャン中…)」と常に表示され、スキャンが完了しません。

    回避策:クライアントでスキャンを実行します。クライアントをスキャンすると、スキャナがキャリブレーションされます。キャリブレーション操作が終了したら、キャリブレーション ファイルを保存して、ProgramData\AmbirTechnology\ImageScanPro490i に展開します。

  • 1865373、1863461:VDI デスクトップがリモートの場所に存在し、ネットワーク遅延が大きくなると、スマート カード認証による再帰的なロック解除が機能しない場合があります。

    回避策:デスクトップのロックを手動で解除します。

  • 2761441、2739372:選択したモニターがプライマリ モニターの場合にのみ、全画面モードで HDR がサポートされます。

    回避策:なし。

ドキュメント

VMware Horizon 8 のドキュメントは、VMware Horizon ドキュメント センターにあります。

利用可能な言語

Horizon 8 では、英語、日本語、フランス語、ドイツ語、簡体中国語、繁体中国語、韓国語、およびスペイン語でのユーザー インターフェイスとドキュメントが利用可能です。

別の言語に切り替えるには、ユーザー インターフェイスの言語アイコンをクリックして、使用する言語を選択します。

サポートの連絡先情報

サポートを受けるには、VMware Customer Connectにアクセスします。サポート ポリシーの詳細については、サポート ポリシーを参照してください。

Customer Connect および Cloud Services ポータル経由でサポート リクエストを発行する方法については、https://kb.vmware.com/s/article/2006985にある VMware ナレッジベースの記事を参照してください。

check-circle-line exclamation-circle-line close-line
Scroll to top icon