VMware Horizon 8 2312 | 2024 年 1 月 23 日

リリース ノートで、追加または更新された情報をご確認ください。

VMware Horizon 8 を使用すると、IT 部門はデータセンター内でリモート デスクトップおよびアプリケーションを実行し、これらのデスクトップやアプリケーションを従業員に提供することができます。エンド ユーザーは、社内のあらゆる場所にある任意の数のデバイスから、または自宅からアクセスできる、パーソナライズされたなじみのある環境を手にすることができます。管理者は、デスクトップ データをデータセンター内に保持できるため、制御の集中化、効率性、およびセキュリティを確保できます。

重要な注意事項

  • Horizon 8 2312 は vSphere 6.5 または vSphere 6.7 でサポートされません。これらはいずれもジェネラル サポートが終了しています。Horizon 8 2312 インスタント クローンは、vSphere 6.5 および vSphere 6.7 と互換性がありません。インスタント クローンを使用している場合は、Horizon 8 2312 にアップグレードする前に、vSphere 7.0 以降にアップグレードする必要があります。

  • ほとんどの Horizon 8 コンポーネントで TLS 1.3 がサポートされるようになりました。非 FIPS モードで動作する場合、TLS 1.3 は推奨のセキュリティ プロトコルとみなされます。ただし、Connection Server 2312 リリースは TLS 1.3 をサポートせず、デフォルトで TLS 1.2 を使用します。したがって、Connection Server と直接通信するコンポーネントでは、TLS 1.2 を有効のままにする必要があります。

  • FIPS モードでは、Horizon 8 2312 は、2312 より前のバージョンを含むすべての Horizon Client および Unified Access Gateway リリースと互換性があります。ただし、Horizon Client バージョン 2312 以降を FIPS モードで使用するには、Connection Server バージョン 2312 以降を使用する必要があります。Unified Access Gateway を使用している場合は、Unified Access Gateway 2312 以降も使用する必要があります。詳細については、「VMware ナレッジベースの記事 KB 95144」を参照してください。

  • Microsoft セキュリティ更新プログラム (KB 5014754) は、スマートカードなどの証明書ベースの認証を使用しているユーザーに影響します。この更新プログラムを Windows ドメイン コントローラに適用した後に、Microsoft KB で説明されている強固なマッピング タイプのいずれかに証明書をマッピングしていないと、Microsoft が完全な適用モードを有効にしたときに、ユーザーの認証が拒否されます。完全な適用モードの日付の詳細については、上記のナレッジベースの記事を参照してください。この問題に対処するため、Horizon 8 2309 リリースでは、管理者が Horizon Console で証明書マッピングを強固なマッピング タイプのいずれかに構成できるようになりました。証明書ベースの認証を使用している場合は、このリリースにアップグレードして、証明書マッピングを構成することをお勧めします。詳細については、KB 91595 を参照してください。

    2312 リリースでは、この Microsoft 更新プログラムが TrueSSO に与える影響をテストしました。TrueSSO を使用している場合、この Microsoft セキュリティ更新をインストールした後にアクションを実行する必要はありません。

  • Horizon Agent は、新規および既存の展開のゲスト OS で Windows Server 2012 R2 をサポートしていません。このリリースから、Horizon Connection Server および Horizon 登録サーバの展開で Windows Server 2012 R2 はサポート対象外になりました。Windows Server 2016 以降を使用してください。詳細については、https://learn.microsoft.com/ja-jp/lifecycle/announcements/windows-server-2012-r2-end-of-support を参照してください。 

  • Microsoft は、セキュリティ更新プログラム KB5008383 および KB5020276 をリリースしました。VMware は、KB5008383 は Horizon フル クローンおよびインスタント クローンに影響しませんが、[既存のコンピュータ アカウントの再利用を許可] を選択した場合、KB 5020276 は影響すると判断しています。詳細については、KB 92214 を参照してください。

新機能

VMware Horizon 8 バージョン 2312 には、以下の新機能と機能強化が含まれています。

Horizon 8 2312 は Extended Service Branch (ESB) です。VMware では、年に 1 回、Extended Service Branch (ESB) として 1 つの VMware Horizon リリースを指定します。ESB は、製品の既存の最新リリース (CR) への並行リリース ブランチです。ESB を導入することで、重要なバグ修正やセキュリティ修正を含むサービスパック (SP) のアップデートが定期的に提供されます。最も重要な点は、SP のアップデートには新機能が含まれていない点です。これにより、ユーザーは安定した Horizon プラットフォーム上で重要な展開環境を維持することができます。ESB および ESB に指定されている Horizon のバージョンの詳細については、「VMware ナレッジベースの記事 KB86477」を参照してください。

  • Blast Secure Gateway

    • Blast Secure Gateway で TLS 1.3 セキュリティ プロトコルがサポートされるようになりました。このリリースでは TLS 1.0 のサポートが削除されています。

  • 仮想デスクトップとアプリケーション

    • 管理者は、NVidia vGPU が有効なインスタント クローン プールに、リモート マシンの電源ポリシーとして「サスペンド」を使用できるようになりました。これは、Nvidia vGPU を使用する仮想マシンのサスペンド/レジューム電源ポリシーをサポートする ESXi で有効にできます。このサポートがあるのは ESXi バージョン 6.7 以降のみです。

    • 管理者は、テストおよびトラブルシューティングの目的で、プールまたはファーム内の特定のマシンでデスクトップまたは公開アプリケーションを起動する方法を提供できます。この機能を構成して使用するには、『Horizon 8 のデスクトップとアプリケーション』ガイドで「マシン名の選択を許可」の設定の詳細を確認してください。また、『VMware Horizon Client for Windows』ガイドで -machineName コマンド ライン オプションの詳細を確認してください。

    • 自動インスタント クローン ファームのメンテナンスをスケジューリングし、[ユーザーがログアウトするまで待機] オプションを選択すると、Horizon は RDS ホストを自動的に無効にします。これにより、新しい接続を防ぎ、セッションでドレインとメンテナンスの実行が可能になります。詳細については、『Horizon 8 のデスクトップとアプリケーション』ガイドの「Horizon での自動インスタント クローン ファームのメンテナンス スケジュール」トピックを参照してください。

    • 管理者は、ユーザー インターフェイスのプール設定で使用済み仮想マシン ポリシーを設定できます。これにより、ADAM DB の手動構成が不要になります。ログオフ後の更新または削除が設定されているデスクトップはリセットされず、デスクトップは「すでに使用」状態になります。また、エージェントが無効」状態になる可能性もあります。

    • エージェントの自動アップグレード機能を使用すると、手動による介入なしにアップグレードを自動的に開始できます。この機能を利用するには、オンプレミス システムが CDS サーバにアクセスできる必要があり、Horizon View ポッドを Horizon Cloud Service - next-gen 制御プレーンにオンボーディングする必要があります。CDS にアクセスできないユーザーは、Web サーバを設定してエージェント コンポーネントをホストし、Connection Server にエージェント ビルドを登録して VDI/RDSH デスクトップのエージェントをアップグレードできます。この機能を使用するには、Horizon Plus または Horizon Universal ライセンスが必要です。この機能は、フル クローン デスクトップおよび RDSH サーバでのみ使用できます。インスタント クローン デスクトップ プールまたは RDS ファームの Horizon Agent をアップグレードするには、ゴールド イメージの Horizon Agent をアップグレードし、メンテナンスをスケジューリングして、新しいイメージをプッシュします。

    • インスタント クローン プロビジョニング ワークフローの一部である準備解除タスクのタイムアウト値を構成できるようになりました。新しい LDAP 設定 cs-UnprimeImageTimeoutMins を使用して、デフォルトのタイムアウト値(30 分)を変更します。これは、vGPU が有効になっている数百台のインスタント クローン仮想マシンでゴールド イメージを同時に更新する場合に便利です。これにより、パワーオン/パワーオフ操作の時間が長くなり、準備解除タスク中にゴールド イメージのロック時間が延長されます。ロック期間が現在のデフォルトの 30 分を超えると、タイムアウト エラーが発生する可能性があります。必要に応じてタイムアウトを調整すると、このようなエラーを回避できます。

    • Horizon 8 は、フル クローンとインスタント クローンの両方で vSAN 8 Express Storage Architecture (ESA) をサポートするようになりました。vSAN 8 ESA の詳細については、「ESA の FAQ」を参照してください。

  • Horizon Console

    • Connection Server 管理コンソールを使用して、クライアント パスワードのリセット メッセージを直接パーソナライズできるようになりました。この機能拡張により、管理者は、エンドユーザーがパスワードのリセットを試みたとき(特にパスワード ポリシーの要件を満たしていない場合)に表示される特定なメッセージを調整できます。

    • Horizon 8 では、フォレンジック機能用の GUI が用意されています。この機能により、フォレンジック管理者ユーザーに関連する情報やフォレンジック アクションの詳細がマシン セクションに直接提供されます。これは、インスタント クローン デスクトップ向けに設計されています。

  • Horizon Connection Server

    • Horizon Connection Server および Horizon 登録サーバは、Windows Server 2012 R2 でサポート対象外になりました。Windows Server 2016 以降を使用してください。

    • Horizon Connection Server のこのリリースには Apache Tomcat 9.0.83 が含まれています。

    • 証明書管理機能で、Horizon Console からのクラスタ レベルの証明書 (vdm.ec) の管理がサポートされるようになりました。以前は、この機能はマシン レベルの証明書 (vdm) に制限されていました。この追加により、管理者は証明書署名要求 (CSR) を生成し、認証局 (CA) 署名付き証明書を Connection Server の証明書ストアにインポートできます。管理者は、Horizon Console から証明書情報の表示、使用中の証明書のエクスポート、証明書の削除を行うこともできます。また、この機能により、証明書を一時的に削除し、必要なときに復元することができます。管理者は、証明書ストアから証明書を完全に削除せずに保持することができます。

    • 新しい環境およびアップグレードされた環境では Horizon LDAP の tombstone-lifetime 期間が 180 日から 60 日に変更されました。これにより、削除されたオブジェクトが Horizon LDAP に残る時間が短縮され、レプリケーション パフォーマンスが向上します。この変更は、ローカル ポッド LDAP だけでなく、CPA 環境で使用されるグローバル LDAP にも影響します。tombstone-lifetime 属性の説明については、https://learn.microsoft.com/ja-jp/windows/win32/adschema/a-tombstonelifetime を参照してください。

    • Horizon クラウド資格オンランプ機能を使用すると、Horizon 8 および Horizon Cloud on Azure のデスクトップにアクセスする際に、複数の URL の使用、複数回のログアウト、追加の認証が不要になります。この機能は現在、Horizon Client 2312 for Windows 以降でサポートされています。

  • Horizon Agent for Windows

    • DEEM エージェントの統合が強化され、アプリケーション リソースの使用率、使用量、ハングやクラッシュ情報などのユースケースを含む、ゲスト内仮想マシン テレメトリがサポートされました。

    • Microsoft Teams のメディア最適化で、ユーザーはビデオ通話や会議の前後に背景をぼかしたり、効果を選択したり、利用可能な背景画像を選択することができます。管理者は、会社の規則としてユーザーの背景イメージを指定することもできます。

    • TLS 1.3 セキュリティ プロトコルがサポートされています。このリリースでは TLS 1.0 のサポートが削除されています。

    • Horizon Agent で Blast プロトコルの EncoderSwitch がサポートされなくなりました。詳細については、kb.vmware.com/kb/96214 を参照してください。

    • Horizon Agent では、ロスレス構築 GPO 設定と EncoderBuildToLossless レジストリ キーを導入し、Blast プロトコルにロスレス サポートを追加しました。

    • このリリースでは、ブースト フレームの規制により、CPU 使用率が改善され、スケーラビリティが向上しています。

  • Horizon Agent for Linux

    • このリリースでは、次の Linux ディストリビューションのサポートが追加されています。

      • Debian 12.2

      • Red Hat Enterprise Linux (RHEL) Workstation 8.9 および 9.3

      • Red Hat Enterprise Linux (RHEL) Server 8.9 および 9.3

      • Rocky Linux 8.9 および 9.3

    • 新しい Easy Setup Tool (easyinstall_viewagent.sh) は、必要なシステム構成とエージェントのインストール手順をすべて実行することで、Linux マシンの準備を簡素化します。

    • TLS 1.3 セキュリティ プロトコルがサポートされています。このリリースでは TLS 1.0 のサポートが削除されています。

    • Horizon Agent で Blast プロトコルの EncoderSwitch がサポートされなくなりました。詳細については、kb.vmware.com/kb/96214 を参照してください。

    • Horizon Agent では、/etc/vmware/configRemoteDisplay.buildToLossless 構成オプションを導入し、Blast プロトコルにロスレス サポートを追加しました。

    • このリリースでは、ブースト フレームの規制により、CPU 使用率が改善され、スケーラビリティが向上しています。

  • Horizon GPO Bundle

    • ドラッグ アンド ドロップ用のファイル フィルタの構成」グループ ポリシーを設定するときに、ドラッグ アンド ドロップ リダイレクトのファイル フィルタを構成できます。

    • Blast はロスレス構築モードを使用します。このため、「ロスレス構築」グループ ポリシーを設定すると、最高の表示品質になります。

    • 合成キーストロークのブロック」グループ ポリシーを設定して、クライアント エンドポイントが悪意のある可能性のある合成キーストロークをリモート デスクトップおよびアプリケーションに送信しないようにすることができます。

  • REST API

    Horizon 2309 リリースでは、sysprep を使用したゲスト カスタマイズの新しいバリエーションが導入されました。ここでは、コンピュータ アカウントが Horizon ではなく Microsoft Sysprep を使用して事前に作成されます。この機能は、KB2147129 の説明のように、マルチサイトおよびマルチドメイン環境でインスタント クローンのカスタマイズ エラーが発生しているユーザーに役立ちます。このリリースでは、この機能の REST API のサポートが追加されています。

Horizon 8 API

Horizon 8 API の最新セットについては、VMware Horizon APIを参照して、ドロップダウンから現在のリリースに移動してください。API の使用方法の詳細と例については、[ドキュメント] タブをクリックしてください。

Horizon Cloud Connector と Horizon Edge

VMware Horizon Universal Subscription、Horizon Enterprise Plus Subscription、Horizon Standard Plus Subscription、Horizon Apps Universal Subscription、または Horizon Apps Standard Subscription をご契約のお客様に適用されます。 

Horizon Cloud Connector 仮想アプライアンスは、サブスクリプション ライセンスの有効化と追加の Horizon Cloud SaaS サービスで VMware Horizon 8 を現在の世代の Horizon 制御プレーンに接続するために必要なコンポーネントです。Horizon Edge 仮想アプライアンスは、サブスクリプション ライセンスの有効化と追加の Horizon Cloud SaaS サービスで VMware Horizon 8 を次世代の Horizon 制御プレーンに接続するために必要なコンポーネントです。

パブリック クラウドの SDDC に展開された Horizon 8

Azure VMware Solution (AVS) でサポートされる VMware Horizon 8 の機能については、「VMware のナレッジベースの記事 KB80850」を参照してください。

VMware Cloud on AWS でサポートされる VMware Horizon 8 の機能については、「VMware のナレッジベースの記事 KB58539」を参照してください。

Google Cloud VMware Engine でサポートされる VMware Horizon 8 の機能については、「VMware のナレッジベースの記事 KB81922」を参照してください。

Oracle Cloud VMware Solution でサポートされる VMware Horizon 8 の機能については、「VMware のナレッジベースの記事 KB88202」を参照してください。

Alibaba Cloud VMware Service でサポートされる VMware Horizon 8 の機能の一覧については、「VMware のナレッジベースの記事 KB 92140」を参照してください。

ご使用前の注意事項

  • 単一の CPA フェデレーションで IPv4 ポッドと IPv6 ポッドを混在させることはできません。すべて IPv4 または IPv6 にする必要があります。

  • Horizon 2111 以降の Horizon Console で Microsoft Internet Explorer がサポート対象外になりました。Horizon Console は、Internet Explorer をサポートしない VMware Clarity ウィジェットに移行します。このため、Horizon Console でサポートされるブラウザのリストから Internet Explorer が削除されました。

  • このリリースでは VMware Virtualization Pack for Skype for Business はサポートされていません。このリリースの Horizon Client と Horizon Agent 2212 以前を使用している場合、VMware Virtualization Pack for Skype for Business はフォールバック モードで引き続き実行されます。

  • VMware Tools のインストールに関する重要事項:vSphere で提供されているデフォルトのバージョンではなく、VMware 製品のダウンロード ページからダウンロードされた VMware Tools バージョンをインストールする予定の場合は、その VMware Tools バージョンがサポートされていることを確認してください。サポートされている VMware Tools バージョンを判断するには、「VMware 製品の相互運用性マトリックス」を参照してください。(サポートされるバージョン:11.1.0、11.0.6、10.3.22、10.3.21)VMware Tools の 11.x バージョンにもパフォーマンスの問題があります。詳細については、「VMware ナレッジベースの記事 KB78434」を参照してください。

  • Connection Server インスタンスのダウングレードはサポートされません。アップグレード後に以前のバージョンに戻すには、バックアップからリストアします。詳細については、「Connection Server をスナップショットに戻した後のレプリカ グループの作成」を参照してください。

  • Connection Server で暗号化スイートの順序付けを適用することができます。詳細については、『Horizon セキュリティ』を参照してください。

  • Connection Server が同じポッド内の他の Connection Server との通信にポート 32111 を使用します。インストールまたはアップグレードでこのトラフィックがブロックされると、インストールが失敗します。

  • ポート 443 の TLS ハンドシェイクが 10 秒以内に完了します。スマートカード認証が有効な場合には、100 秒以内に完了します。以前のリリースの VMware Horizon では、どの状況でもポート 443 の TLS ハンドシェイクに 100 秒が許可されました。handshakeLifetime 設定プロパティを使用すると、ポート 443 の TLS ハンドシェイクの時間を調整できます。TLS ハンドシェイクに時間がかかるクライアントをブラックリストに自動的に追加することもできます。ブラックリストにあるクライアントからの新しい接続は、処理が開始するまでに一定期間延期され、他のクライアントからの接続が優先されます。この延期期間は変更可能です。この機能を有効にするには、secureHandshakeDelay 設定プロパティを使用します。設定プロパティの詳細については、『Horizon セキュリティ』を参照してください。

  • FIPS モードが有効になっている場合、単一の CPA フェデレーション内に Horizon 7.10.3 ポッドと Horizon 8.x ポッドを混在させることはできません。また、元の Horizon 7.10.3 バージョンを Horizon 8.x ポッドに直接アップグレードすることはできません。まず、パッチが適用された 7.10.3 にアップグレードする必要があります。パッチの取得方法については、VMware Customer Connect までお問い合わせください。

  • インスタント クローンを RDS ホストとして展開する場合は、Windows Server OS 内から直接 RDS ホストを再起動しないでください。代わりに、イメージ プッシュ ワークフローを使用して、インスタント クローン仮想マシンを更新してください。

  • VMware Horizon 8 では、内部検証により、インスタント クローンと内部テンプレートに有効な IP アドレスが設定され、ネットワーク接続が確立しているかどうか確認されます。プロビジョニングで仮想マシンの NIC に IP アドレスが割り当てられないと、インスタントクローンのプロビジョニングに失敗します。

    このリリースでは、Connection Server インスタンスが受信した HTTP 要求の転送ルールが変更されました。locked.properties にカスタム frontMapping エントリを定義している場合には、このエントリを削除してからアップグレードしてください。特定の Connection Server インスタンスに対する管理者接続を許可しない場合には、カスタム frontMapping エントリを定義せずに、このエントリを locked.properties に追加してください。

    frontServiceWhitelist = tunnel|ajp:broker|ajp:portal|ajp:misc|moved:*|file:docroot

  • VMware Horizon 8 の viewDBChk ツールは、vCenter Server の認証情報にアクセスできません。この情報が必要な場合、プロンプトが表示されます。

  • Microsoft Windows Server では、VMware Horizon 8 環境のすべての Connection Server 間で、動的なポート範囲を指定して、ポートを開く必要があります。Microsoft Windows では、これらのポートはリモート プロシージャ コール (RPC) および Active Directory レプリケーションの通常の動作で必要になります。動的ポート範囲の詳細については、『Microsoft Windows Server』のドキュメンテーションを参照してください。

  • vSphere 6.0 以降で作成された仮想マシンでは、デフォルトで画面の DMA が無効になっています。VMware Horizon 8 では画面の DMA を有効にする必要があります。画面の DMA が無効になっている場合、ユーザーがリモート デスクトップに接続すると画面が黒く表示されます。VMware Horizon 8 でデスクトップ プールがプロビジョニングされるとき、プール内の vCenter Server の管理対象となるすべての仮想マシンについて、画面の DMA が自動的に有効になります。ただし、Horizon Agent が管理対象外モード (VDM_VC_MANAGED_AGENT=0) で仮想マシンにインストールされる場合、画面の DMA は有効になりません。画面の DMA を手動で有効にする方法については、「VMware ナレッジベース (KB) の記事 KB2144475」を参照してください。

  • vSphere 環境で View Storage Accelerator を使用するには、デスクトップ仮想マシンは 512 GB 以下でなければなりません。View Storage Accelerator は、512GB を超える仮想マシンでは無効になります。仮想マシンのサイズは、合計 VMDK 容量で定義されます。たとえば、1 つの VMDK ファイルが 512GB であるか、複数の VMDK ファイルの合計が 512GB となる場合です。この要件は、以前の vSphere リリースで作成され、vSphere 5.5 にアップグレードされた仮想マシンにも適用されます。

  • グローバル ポリシーのマルチメディア リダイレクト (MMR) はデフォルトで拒否に設定されます。MMR を使用するには、Horizon Console を開いてグローバル ポリシーを編集し、この値を明示的に許可に設定します。MMR へのアクセスを制御するために、グローバルに、または個々のプールまたはユーザーに対してマルチメディア リダイレクト (MMR) ポリシーを有効または無効にできます。マルチメディア リダイレクト (MMR) データは、アプリケーション ベースの暗号化なしでネットワークを介して送信され、リダイレクトされる内容によっては機密データが含まれる場合があります。このデータがネットワークで盗まれないようにするには、安全なネットワークで MMR だけを使用してください。

  • Horizon Agent インストーラの [USB リダイレクト] セットアップ オプションは、デフォルトでは選択解除されています。USB リダイレクト機能をインストールするには、このオプションを選択する必要があります。USB リダイレクトを安全に使用するためのガイダンスについては、「安全な VMware Horizon 環境での USB デバイスの展開」を参照してください。

  • セキュリティに関する考慮事項と仮想マシン間の透過的ページ共有の禁止については、「VMware ナレッジベースの記事 KB2080735」を参照してください。

  • PCoIP 接続用に PCoIP Secure Gateway (PSG) がデプロイされている場合、バージョン 4.0 以降のゼロ クライアント ファームウェアが必要です。

  • RFC 7465 の「Prohibiting RC4 Cipher Suites」、RFC 7568 の「Deprecating Secure Sockets Layer Version 3.0」、PCI-DSS 3.1 の「Payment Card Industry (PCI) Data Security Standard」、および SP800-52r1 の「Guidelines for the Selection, Configuration, and Use of Transport Layer Security (TLS) Implementations」に従い、VMware Horizon 8 コンポーネントでは RC4、SSLv3、TLSv1.0、TLSv1.1 がデフォルトで無効になっています。Connection Server または Horizon Agent マシンの RC4、SSLv3、TLSv1.0、または TLSv1.1 を再度有効にする必要がある場合には、「View で無効化された古いプロトコルと暗号化方式」を参照してください。

  • VMware Horizon 8 は、Microsoft WebRTC ソース コードのバージョン m86 を使用します。

  • Horizon 8 で Carbon Black を使用する場合のベスト プラクティスについては、「VMware ナレッジベースの記事 KB95512」を参照してください。

  • Horizon 8 は、フル クローンとインスタント クローンの両方で vSAN 8 Express Storage Architecture (ESA) をサポートします。vSAN 8 ESA の詳細については、「ESA の FAQ」を参照してください。

  • Horizon 8 で vSAN 8 ESA データストアを使用する場合、ESXi ホストあたり最大 500 台の仮想マシンがサポートされます。可能な最大値は、ハードウェアのワークロードと詳細によって異なります。すべての Horizon 構成の上限については、「VMware 構成の上限」を参照してください。

アップグレード

Horizon 環境をアップグレードする前に、「VMware 製品の相互運用性マトリックス」を確認してください。次のガイダンスに注意してください。

  • 現在の環境よりもリリース日が遅いバージョンにのみアップグレードできます。ESB メンテナンス リリースからアップグレードすると、混乱が生じる可能性があります。たとえば、Horizon 7.13.3 は Horizon 8 バージョン 2212 より後にリリースされたため、Horizon 7.13.3 から Horizon 2212 にアップグレードすることはできません。Horizon 2303 など、Horizon 7.13.3 のリリース日よりも後にリリースされたバージョンにのみアップグレードできます。

  • ESB 以外のバージョンから ESB バージョンにアップグレードする場合、ターゲットの ESB バージョンは、ESB 以外の現在のリリースよりも後にリリースされている必要があります。たとえば、Horizon 8 2111.1 が Horizon 8 2203 より後にリリースされていても、2203(ESB 以外)から 2111.1 (ESB) にアップグレードすることはできません(あるいは、アップグレード後に機能が使用できなくなります)。Horizon 8 2212 以降のバージョンにのみアップグレードできます。

互換性に関する注意事項

次の表に、特定の互換性情報と、その情報が記載されているリンク先を含みます。

トピック

互換性情報またはリンク

Horizon Client

Horizon Client と Windows 10 および 11

https://kb.vmware.com/s/article/58096

Horizon Agent

Horizon Agent と Windows 10 および 11 - シングルユーザー マシンと RDS ホストのゲスト OS

https://kb.vmware.com/s/article/78714

Horizon Agent と Windows 10 および 11 以外の OS - シングルユーザー マシンと RDS ホストのゲスト OS

https://kb.vmware.com/s/article/78715

Horizon と Windows 10 - 更新またはアップグレードの要件

https://kb.vmware.com/s/article/2148176

Horizon Agent と Linux ゲスト OS

Horizon Agent for Linux のシステム要件

https://kb.vmware.com/s/article/87277

Horizon Server

Horizon と、オペレーティング システム、MSFT Active Directory ドメイン機能レベル、およびイベント データベース

https://kb.vmware.com/s/article/78652

Horizon ソフトウェアの相互運用性

Horizon 8 2312 と VMware 製品の相互運用性

VMware 製品の相互運用性マトリックス - Horizon 8 2312

Horizon 8 2312 とサードパーティ製品

VMware 製品の相互運用性マトリックス - Horizon 8 2312 - サードパーティ

Horizon ハードウェアの互換性

Horizon とサードパーティ製周辺機器

VMware で検証済みの周辺機器

Horizon と NVIDIA GPU カード

https://docs.nvidia.com/grid/15.0/product-support-matrix/index.html

解決された問題

以下のリストでは、今回のリリースで解決された主な問題について説明します。解決された問題の前に付いている番号は、VMware 内部の問題追跡システムの番号を表しています。

  • HZN-1083:Horizon CPA で、2306 または 2309 にアップグレードした後に別のポッドからデスクトップを起動できず、「このデスクトップは現在使用できません」というエラーが表示されます。

既知の問題

既知の問題の前に付いている番号は、VMware 内部の問題追跡システムに記録されている問題の番号を表しています。

Horizon Connection Server

  • HZN-722:ユーザーが Horizon Client でスマートカードを使用して認証を行うと、「ユーザー null が認証に失敗しました」というイベントがログに記録されます。このイベントは無害であり、無視しても問題ありません。これは、ユーザーのスマート カード認証が [必須] に設定されている場合にのみ発生します。

    回避策:なし。

  • HZN-717:サブジェクト DN に英語以外の文字または特殊文字が含まれ、証明書にユーザーの UPN が含まれていない場合、デスクトップへのスマートカード証明書 SSO が失敗します。

    回避策:失敗した SSO 画面で、スマートカードを手動で選択し、PIN を入力してログインします。

  • 3154957:Horizon 8 ポッドを Horizon Cloud next-gen 制御プレーンに接続して Horizon SaaS サブスクリプション ライセンス(ユニバーサル ライセンスと Plus ライセンス)を使用している場合、Horizon Console に誤ったライセンス有効期限が表示されます。

    回避策:Horizon Console の [ライセンスの有効期限] フィールドを無視し、Customer Connect ポータルで実際の有効期限を確認してください。詳細については、https://kb.vmware.com/s/article/91037 を参照してください。

  • 3073725:ダッシュボード サマリに表示される ESXi ホストの問題の数が、ダッシュボードの専用的な ESXi ホストの問題セクションに表示される問題の数と異なる場合があります。

    NVIDIA GRID vGPU サポートが、指定されたホストでサポートされている vGPU との不一致を検出すると、問題の数が増加しますが、その数がユーザー インターフェイスに反映されないことがあります。

    回避策:警告を確認するには、[ダッシュボード] > [システムの健全性] > [ビュー] > [vSphere] > [ESX ホスト] の順に移動します。

  • 3117780:変更がない場合、[OK] ボタンで [vCenter Server を編集] モデルを閉じることはできません。

    回避策:モデルを閉じるには、[キャンセル] ボタンを使用します。

  • 3076811:IPv6 の localhost(ループバック アドレス)で管理コンソールが開きません。

    回避策:URL に localhost ではなく完全修飾ドメイン名を使用して、管理コンソールを開きます。たとえば、完全修飾ドメイン名が (test-machine-1.hzeipv6.local) の場合、https://test-machine-1.hzeipv6.local/admin/ を使用して管理コンソールを開きます。

  • 2712612:クラスタ証明書を置き換えると、True SSO の構成に失敗します。

    回避策:このサポートについては、VMware 担当者にお問い合わせください。この問題は今後のリリースで修正される予定です。

  • 3020358:Horizon Connection Server が vCenter Server インスタンスのサーバ証明書の検証に失敗し、正常に接続できません。これは、古いバージョンの Horizon が同じ証明書を使用して正常に接続できる場合でも発生する可能性があります。Connection Server のデバッグ ログに、次のような例外が記録されます。

    2022-08-14T08:59:19.762-04:00 DEBUG (207C-17B4) <ajp-nio-127.0.0.1-8009-exec-2> [Connection4] [EXCEPTION] Connection to the vCenter Server https://SITE-VCENTER.DOMAIN.FOREST:443/sdk failed.: javax.xml.ws.WebServiceException: Could not send Message. com.vmware.vdi.logger.Logger.debug(Logger.java:44)

    javax.xml.ws.WebServiceException: Could not send Message.....

    This is caused by javax.net.ssl.SSLHandshakeException: SSLHandshakeException invoking https://SITE-VCENTER.DOMAIN.FOREST:443/sdk: Certificates do not conform to algorithm constraints

    回避策https://kb.vmware.com/kb/89331 の手順に従います。

  • 3004222:MP4H アダプタなどの View API コンシューマが MachineDetailsView を呼び出します。この API が断続的に失敗し、ユーザー データが見つからないというエラーが表示されます。

    回避策:なし

  • 1778303:デスクトップ プールにエンド ユーザー セッションが存在する仮想マシンを vCenter Server または Windows オペレーティング システムのメニューから再起動あるいはリセットすると、仮想マシンが再起動されますが、Horizon Console で仮想マシンのステータスが [すでに使用されています] と表示される場合があります。

    この問題は、次のプール タイプで発生する場合があります。

    • インスタントクローン デスクトップ プール

    • [ログオフ時に削除] が有効なフル クローン フローティング デスクトップ プール。

    回避策:Horizon Client を使用して、インスタントクローン デスクトップ プール内の仮想マシンを再起動またはリセットします。仮想マシンが [すでに使用されています] の状態になっている場合は、仮想マシンを削除します。この操作では、プール プロビジョニング設定に基づいて新しい仮想マシンが自動的に作成されます。

  • 1817536:ローカル データストアにインスタント クローンをプロビジョニングする場合、該当するホストをメンテナンス モードに切り替えることができません。移行されないように内部仮想マシンとインスタント クローンがローカル データストアに格納されているため、この問題が発生します。

    回避策:インスタントクローン デスクトップ プールを削除します。これにより、関連する仮想マシンが削除され、対応するホストをメンテナンス モードに切り替えることができます。

  • 1548405:Windows Server 2016 および Windows Server 2019 RDS ホストで、ユニバーサル Windows プラットフォーム (UWP) アプリケーションを公開アプリケーションとして使用できません。

  • 1605667:True SSO のため、Connection Server インスタンスと登録サーバの間の接続ステータスは、Horizon Console にアクセスするために使用している Connection Server のシステム健全性ステータス ダッシュボードにのみ表示されます。たとえば、Horizon Console に https://server1.example.com/admin を使用している場合、登録サーバの接続ステータスは server1.example.com Connection Server についてのみ収集されます。次のメッセージのいずれかが表示されることがあります。

    • この Connection Server でのセッションを管理するためにプライマリ登録サーバと通信できません。

    • この Connection Server でのセッションを管理するためにセカンダリ登録サーバと通信できません。

    登録サーバ 1 つをプライマリとして構成する必要があります。セカンダリ登録サーバの構成はオプションです。登録サーバが 1 台のみの場合、最初のメッセージ(エラー)のみが表示されます。プライマリとセカンダリの登録サーバがあり、両方に接続の問題が発生している場合は、両方のメッセージが表示されます。

  • 1850273:異なるテンプレートが設定された CA と SubCA を含む環境で True SSO を設定するときは、CA または SubCA からのテンプレートと別の CA または SubCA の組み合わせを使用して True SSO を構成できます。その結果、ダッシュボードには真の SSO のステータスが緑色で表示されることがあります。ただし、真の SSO を使用しようとすると失敗します。

  • 1864310:セッションがローカル セッションか、ローカルのポッドで実行されている場合、Horizon Help Desk Tool にポッド名が表示されません。

    回避策:Horizon Help Desk Tool にポッド名が表示されるように、クラウド ポッド アーキテクチャ環境を設定します。

  • 1880134:Workspace ONE のレプリカ サーバでは、Workspace ONE モードの設定は反映されません。

    回避策:Connection Server で Workspace ONE モードを設定します。

  • 1880355:クラウド ポッド アーキテクチャ環境の場合、Horizon Console で [インベントリ] > [セッションを検索] の順に選択しても、グローバル アプリケーション資格から事前起動されたアプリケーション セッションが表示されません。

    回避策:事前起動のセッション情報を確認するには、ホスティングするポッドの Connection Server インスタンスで Horizon Console ユーザー インターフェイスにログインし、[監視] > [イベント] の順に選択してください。

  • 1569435:Intel vDGA については、Haswell および Broadwell シリーズの Intel 内蔵 GPU のみがサポートされます。Broadwell 内蔵 GPU は、vSphere 6 Update 1b 以降でのみサポートされます。Haswell 内蔵 GPU は、vSphere 5.5 以降でサポートされます。GPU が ESXi に認識されるには、まず BIOS で有効にする必要があります。詳細については、特定の ESXi ホストのドキュメンテーションを参照してください。Intel 社は、BIOS のグラフィカル メモリ設定をデフォルト値の設定のままにしておくことを推奨しています。設定を変更する必要がある場合は、アパチャーの設定をデフォルト (256M) のままにします。

  • 1946086、1936954:vCenter Server 6.5 を含む vCenter Server 6.0 U3 以降で エラー発生時に内部親仮想マシンが別のホストに移行されます。この移行は、ターゲット ホストに不要な親仮想マシンがある場合に発生します。

    回避策:これらの親仮想マシンを手動で削除します。詳細については、『Horizon での Windows デスクトップとアプリケーション』ドキュメントを参照してください。

  • 1951074、1936743:メモリ不足の可能性を低減するため、フレーム バッファが 512 MB 以下の vGPU プロファイルの場合、Windows 10 ゲスト OS でサポートされる仮想ディスプレイ ヘッドは 1 つだけです。

    フレーム バッファが 512 MB 以下の vGPU プロファイルは次のとおりです。

    • Tesla M6-0B、M6-0Q

    • Tesla M10-0B、M10-0Q

    • Tesla M60-0B、M60-0Q

    • GRID K100、K120Q

    • GRID K200、K220Q

    回避策:複数の仮想ディスプレイ ヘッドに対応し、フレーム バッファが 1 GB 以上のプロファイルを使用します。

  • 1952105、1928484:クライアント制限機能が有効で、一方向の Active Directory 信頼が設定されているドメインの使用資格がある場合、仮想デスクトップ、公開デスクトップ、アプリケーション プールが起動しません。

    回避策:なし。

  • 1961900:アップグレード後に、Workspace ONE にブックマークが表示されません。

    回避策:Workspace ONE のカタログからブックマークを再度追加します。

  • 2020365、2018588:ネットワーク ケーブルを取り外して再度接続した後、クライアント マシンで [切断してログオフ] をクリックすると、リモート デスクトップが切断されず、ログオフしません。

    回避策:手動でリモート デスクトップのウィンドウを閉じて、リモート セッションから切断します。

  • 2024833:Sysprep カスタマイズを使用してフル クローンを作成すると、Windows 10 ゲスト OS でカスタマイズとドメインへの参加に失敗する場合があります。

    回避策:これは、Microsoft Windows の問題が原因で発生します。この問題を解決するには、Microsoft の次のヘルプ記事にある手順に従ってください。「Sysprep fails after you remove or update Microsoft Store apps that include built-in Windows images」。

  • 2085284、2001591:Web ブラウザとして Safari バージョン 10.1.1 を使用し、完全修飾ドメイン名で Horizon Console にログインすると、下部のパネルが空白で表示されるなどのユーザー インターフェイスでの問題が発生することがあります。

    回避策:Safari バージョン 10.1.1 は、Horizon Console でサポートされる Web ブラウザではありません。バージョン 10.1.1 より前またはバージョン 11.0.2 以降の Safari を使用して Horizon Console にログインしてください。

  • 2074958、2067873:クラウド ポッド アーキテクチャ環境のグローバル Linux セッションで Horizon Help Desk Tool を使用すると、ユーザー インターフェイスに次の問題が発生します。

    • [詳細] タブでセッションの詳細をクリックすると、「内部エラーが発生しました」というメッセージが表示され、Skype for Business のステータスが表示されません。また、オペレーティング システムのバージョンが「-」と表示されます。

    • [リモート アシスタンス] をクリックすると、「リモート アシスタンス チケットを取得できませんでした」というメッセージが表示されます。

    • [アプリケーション] タブをクリックすると、「内部エラーが発生しました」というメッセージが表示されます。

    回避策:なし。Horizon ヘルプ デスクは、Linux デスクトップの次のユーザー インターフェイス機能をサポートしていません。Skype for Business のステータス、リモート アシスタンス、[アプリケーション] タブ、セッション アイドル状態のステータス。

  • 2104955、2104953:vSphere バージョン 6.7 で、VMFS6 を自動 UNMAP 機能を使用している場合、Horizon Console が vCenter Server の容量再利用の情報を更新しません。

    回避策:なし。

  • 2085281、2000267:Firefox、Google Chrome、Microsoft Edge または Safari Web ブラウザで IP アドレスを使用して Horizon Console にログインしようとすると、Horizon Console にログインできません。

    回避策:完全修飾ドメイン名 (FQDN) を使用して Horizon Console にログインします。FQDN で Web アプリケーションにログインする方法については、『Horizon セキュリティ』ドキュメントを参照してください。

  • 2091333:vSphere 6.7 にアップグレードした後、バージョン 6.7 より前の vSphere で作成したカスタム仕様を使用できません。

    回避策:vSphere 6.7 にアップグレードした後、新しいカスタム仕様を作成して、その仕様をプールのプロビジョニングに使用します。

  • 2093129、2069708:Horizon Help Desk Tool に、仲介ポッドとホスティングするポッドの両方のログイン時間が表示されますが、これ以外のポッドのログイン時間が表示されません。仲介ポッドがリモート ポッドの場合、ホスティングしているポッドのログイン時間が数分遅れて Horizon Help Desk Tool に表示されます。

    回避策:ホスティングしているポッドのログイン時間が Horizon Help Desk Tool に表示されない場合は、セッションの詳細が表示されているページを閉じます。7 ~ 8 分後に [詳細] タブに移動し、セッションの詳細を再度表示します。

  • 2111978、2073141:VMware Identity Manager がデスクトップの起動に失敗する場合があります。Connection Server で SAML が有効になっている VMware Identity Manager に SAML 構成の詳細を初めて保存した場合、デスクトップが起動しません。

    回避策:プロファイルを再度保存し、新しいプロファイルで同期操作を実行します。同期操作は、管理者の設定に応じて 1 時間または 1 日ごとに実行されます。

  • 2126853:信頼認証の範囲設定を「認証の選択をします」に設定すると、Horizon シングル サインオンが実行できません。

    回避策:この問題を解決するには、次の回避方法のいずれかを行ってください。

    • ドメイン全体認証を使用します。

    • 「認証を選択します」セキュリティ設定を引き続き使用しますが、Horizon Connection Server ホスト(ローカル システム)アカウントそれぞれに、信頼しているドメインやフォレストにあるコンピュータ オブジェクト(リソースのコンピュータ)のすべてのドメイン コントローラで、「認証を許可」権限を明示的に付与します。「認証を許可」権限を付与する方法については、Microsoft の記事「Grant the Allowed to Authenticate permission on computers in the trusting domain or forest」を参照してください。

  • 2146919:混在モードのライセンス環境でクラウド ポッド アーキテクチャ機能を使用すると、RDS ライセンス サーバが同じクライアントに複数の永久ライセンスを発行する場合があります。

    回避策:なし。これはサードパーティの問題で、Microsoft RDS ライセンス サーバがライセンスを発行する方法に関係しています。

  • 1629622:多くの場合、追加の設定を行っていないブラウザで IP アドレスまたは CNAME を使用して HTML Access ポータルまたは管理コンソールの 1 つに接続を試みると、接続に失敗します。この問題が発生すると、ほとんどの場合、エラーがレポートされますが、空のエラー メッセージが表示されることがあります。

    回避策:この問題を解決するには、『Horizon 8 のセキュリティ』ドキュメントの「オリジンの確認」を参照してください。

  • 2217199:クラウド ポッド アーキテクチャ環境で、ペアリングが必要な両方の Connection Server ポッドに同じユーザーが存在すると、Horizon Console で「ソース ポッド」の値が 2 と表示され、両方のポッドのユーザーがソースとなります。管理者は、両方のポッドのユーザーを編集できますが、ハイブリッド ログイン時にユーザー構成に不整合が生じることがあります。また、ユーザーのハイブリッド ログインは無効にできません。

    回避策:両方のポッドからユーザーを削除し、ユーザーを再作成して、ハイブリッド ログインに設定します。

  • 2222221:ネストされた ESXi またはネストされた仮想 ESXi に Virtual Volumes データストアを追加すると、コアダンプ エラー メッセージが生成されます。

    回避策:なし。

  • 2277110:既存の PowerShell スクリプトを使用して vCenter Server を Connection Server に追加すると、次のエラー メッセージが表示されます。

    「Failed to add vc instance: No enum constant com.vmware.vdi.commonutils.Thumbprint.Algorithm.SHA-1」

    この問題は、Horizon 7 バージョン 7.8 で自己署名証明書の証明書オーバーライドを示す certificateEncoding プロパティが追加されたことが原因で発生します。このため、無効な SHA-1 値を使用している以前のバージョンの VMware PowerCLI スクリプトは失敗します。

    回避策:SHA-1 ではなく、プロパティ値 DER_BASE64_PEM を使用するように PowerShell スクリプトを更新します。たとえば、set $certificate_override.sslCertThumbprintAlgorithm = 'DER_BASE64_PEM' を使用します。

  • 2356156:ユニバーサル Windows プラットフォーム (UWP) アプリケーションをアップグレードすると、バージョンを含むパスが変更され、元のパスでアプリケーションにアクセスできなくなります。Horizon Console で、アプリケーションのステータスが「使用不可」になり、ユーザーはアプリケーションを起動できません。

    回避策:アップグレード後に Horizon Console でアプリケーションのパスを更新し、アプリケーションのステータスが「使用可能」になっていることを確認します。あるいは、アプリケーションのアップグレードを行わないでください。

  • 2330942:クライアント ドライブ リダイレクト機能にデバイス フィルタリングが設定されているときに、ユーザーが RDP 表示プロトコルを使用して接続すると、デバイス フィルタリングが機能しません。

    回避策:クライアント ドライブ リダイレクトにデバイス フィルタリングが設定されている場合は、RDP 接続を許可しないように Connection Server を設定します。

  • 2300801:True SSO デスクトップのロック解除機能は、PCoIP および Blast プロトコルでサポートされていますが、Remote Desktop Protocol (RDP) ではサポートされません。

  • 2358355、2353567:次の場合、ドメインの信頼問題が原因で、Horizon Console にユーザーまたはグループのサマリが読み込まれません。

    • ユーザーとグループが一方向の信頼ドメインに属し、ログインしている管理者が一方向の信頼ドメインから必要な権限を取得している場合。

    • ユーザーとグループが双方向の信頼ドメインに属し、ログインしている管理者が双方向の信頼ドメインから必要な権限を取得している場合。

    • ユーザーとグループが一方向または双方向の信頼ドメインに属し、必要な権限を持っている管理者が子ドメインからログインしている場合。

    回避策:なし。

  • 2363188、2354034:Connection Server のタイム ゾーンに対して Connection Server の時間が正しく設定されていないため、Horizon Console で一部のイベントが表示されないことがあります。

    回避策:なし。

  • 2366007、2339388:Horizon Console で、アクティブなセッションを使用して、インスタントクローン仮想マシンをリカバリできます。

    回避策:なし。

  • 2516216、2514333:グローバル アプリケーション資格に [事前起動] と [ホーム サイトを使用する] オプションを一緒に使用できません。グローバル アプリケーション資格を作成するときに、[事前起動] と [ホーム サイトを使用する] オプションの両方を有効にすると、事前起動セッションがホーム サイトから作成されないことがあります。この問題は、同じセッションが後続のアプリケーションの起動に使用され、これらのセッションがホーム サイトから起動されないことが原因で発生します。

    回避策:なし。

  • 2510477、2500272:Connection Server のインストールまたはアンインストール中に、次のエラー メッセージが表示される場合があります。

    「インストール ログ ファイルを開く際にエラーが発生しました。指定された場所が存在し、書き込み可能であることを確認してください。」

    このエラーは、サードパーティ Microsoft 製品のエラーが原因で発生します。詳細については、「この Microsoft のヘルプ記事」を参照してください。

    回避策:Connection Server がインストールされている仮想マシンを再起動します。

  • 2686004、2672069:Horizon 2006 で導入された Horizon HTML Access の CSRF 機能では、Connection Server で構成されたログイン前メッセージと Unified Access Gateway による SAML 認証の組み合わせがサポートされません。

    回避策:この機能と Horizon バージョンの組み合わせを使用している場合は、このログイン前メッセージ を Connection Server で無効にします。代わりに、SAML IdP でログイン前メッセージを構成します。これにより、ユーザーが認証情報を入力する前に、ログイン前メッセージが表示されるようになります。

  • 2986303:SHA-1 を使用して署名された証明書は、FIPS モードでサポートされなくなりました。

    回避策:『Horizon セキュリティ』ガイドの「VMware Horizon で無効になったプロトコルと暗号」を参照してください。

Horizon Cloud Connector

  • 2295015:HTML5 ベースの vSphere Web Client を使用して、Horizon Cloud Connector 仮想アプライアンスの OVA ファイルをデプロイすると、次のエラーが発生します。「プロパティ proxySsl の指定された値「false」が無効です。OVF パッケージのデプロイに失敗しました。」

    回避策:vSphere Web Client を使用して、Horizon Cloud Connector 仮想アプライアンスの OVA ファイルを展開します。

  • 2360709、2360707:Horizon Cloud Connector を起動すると、「[FAILED] Failed to start Wait for Network to be Configured.See 'systemctl status systemd-networkd-wait-online.service' for details.」というメッセージが表示されます。

    このメッセージは誤って表示されています。ネットワークに問題は発生していません。メッセージを無視して、通常どおり Horizon Cloud Connector を使用できます。

Horizon Agent for Linux

このセクションでは、Linux デスクトップの構成時または Horizon Agent for Linux で発生する可能性がある問題について説明します。

  • HIX-374:ユーザーが物理 Linux マシンへのリモート セッションを開くと、マシンのローカル モニターが空白になり、ローカル コンソールにアクセスできなくなります。

    回避策:ローカル モニターおよびコンソールへのアクセスをリストアするには、リモート セッションから切断します。リモート セッションを切断できない場合は、物理マシンからネットワーク ケーブルを取り外します。約 5 分後、エージェントは制御を物理マシンに戻し、コンソールへのログインを許可します。

  • VCART-1502:Debian 12.x デスクトップのサイズを変更すると、システム トレイにセッション共同作業アイコンが表示されなくなります。

    回避策:デスクトップへの接続を切り、再接続します。通常、デスクトップに再接続した後にセッション共同作業のアイコンが表示されます。または、次の手順で GNOME シェルを再起動してみてください。

    1. Alt+F2 キーを押して、[コマンドの実行] ダイアログ ボックスを表示します。

    2. ダイアログ ボックスに「r」と入力します。

    3. Enter キーを押します。

  • VCART-438:Horizon Agent のインストール後、Ctrl+Alt+F1 または Ctrl+Alt+F2 を押しても、物理ホスト マシンにグラフィカル デスクトップが表示されません。TTY1 は Gnome Display Manager 用に予約されているため、Horizon Agent は代わりに TTY7 を使用します。

    回避策:物理ホスト マシンにグラフィカル デスクトップを表示するには、Ctrl+Alt+F7 を押します。

  • 2969881:Linux デスクトップで、P100 vGPU プロファイルを使用する NVIDIA GRID 14.0 GPU がサポートされません。

    回避策:代わりに NVIDIA GRID 14.1 GPU を使用します。

  • 2213769:リモート デスクトップに接続して、共同作業の UI アイコンをクリックした後で、[共同作業] ウィンドウが表示されないことがあります。

    回避策:デスクトップ ウィンドウのサイズを変更するか、リモート デスクトップに再接続します。

  • 1823753:[キーボード入力方法システム] が fcitx に設定されている場合、Linux エージェントのキーボード レイアウトおよびロケールはクライアントと同期しません。

    回避策:[キーボード入力方法システム] を iBus に設定します。

  • 2326969:スマート カード リダイレクトで認証を行ったクライアント ユーザーが Ubuntu 18.04 デスクトップに接続し、PIN を入力する前にスマート カードを取り外して再度挿入すると、デスクトップで変更が認識されません。デスクトップでスマート カードの状態変更が検出されるのは、ユーザーが PIN の入力を求めるプロンプトを閉じた後になります。

    回避策:プロンプトでスマート カードの PIN を入力し、[OK] をクリックします。または、[キャンセル] をクリックして、PIN を入力せずにプロンプトを閉じます。

  • 2322548:クライアント ユーザーが Ubuntu 18.04 デスクトップに接続すると、ログイン画面に「Error 2306: No suitable token available」というメッセージが表示されます。このエラー メッセージは、クライアント システムからスマート カードが取り外されたことを意味します。

    回避策:ユーザーは、パスワードを入力するか、スマート カードを再度挿入して、デスクトップにログインできます。

  • 2322562:Ubuntu 18.04 で、ユーザーがクライアント システムからスマート カードを取り外すと、デスクトップのスクリーンセーバーが正常に機能せず、画面がロックされません。デフォルトでは、クライアント ユーザーがデスクトップへの認証に使用するスマート カードを取り外しても、デスクトップがスクリーンセーバーでロックされません。

    回避策:スマート カード イベントに対するスクリーンセーバーの正しい動作を pkcs11_eventmgr に指定します。

  • 1850274:解像度の異なる 2 台のモニターが構成されており、1 次画面の解像度が 2 次画面よりも低い場合は、画面の特定の領域にマウスを移動したり、アプリケーション ウィンドウをドラッグしたりできないことがあります。

    回避策:1 次モニターの解像度が 2 次モニターと同じかそれ以上であることを確認します。

  • 2258947:RHEL 7.x デスクトップでスマート カードを使用し、カードの取り外し時に画面をロックするオプションを有効にしていると、ユーザーがスマート カードでログインした直後に画面がロックされる場合があります。これは、RHEL 7.x の既知の問題です。

    回避策:デスクトップにアクセスするには、スマート カードでログインした後に画面のロックを解除します。

  • 2398096:クライアント ユーザーが最小化コマンドを使用して Linux 公開アプリケーションのウィンドウを最小化し、その後、最大化コマンドを選択すると、ウィンドウが全画面表示モードではなく、以前のサイズにリストアされます。

    回避策:全画面表示モードに変更するには、最大化コマンドを再度選択します。

  • 2483646:Linux 公開アプリケーションでは、ウィンドウのタスクバーを使用してマルチモニタ ディスプレイの作業領域を分割することはできません。たとえば、クライアント ユーザーが 2 台のモニターを並べて配置しているとします。ユーザーが左側のモニターの画面右側または右側のモニターの画面左側にタスクバーを移動すると、作業領域が 2 つの部分に分かれて表示されます。ただし、ユーザーがアプリケーション ウィンドウを最大化すると、タスクバーに関連するウィンドウが正しく表示されません。

  • 2502364:Horizon Client for Mac から Linux 公開アプリケーションに接続すると、アプリケーション ウィンドウの隅が丸ではなく、四角になります。

  • 2536164:クライアント ユーザーが Linux 公開アプリケーションで非モーダル ダイアログ ボックスを開いたまま、クライアント システムでネイティブ アプリケーションをアクティブにすると、ユーザーが公開アプリケーションに戻ったときにダイアログ ボックスの一部が表示されません。

  • 2538998:クライアント ユーザーが Linux 公開アプリケーションのウィンドウを最小化したり、公開アプリケーション ウィンドウの上に別のアプリケーションを表示すると、タスクバーに公開アプリケーション ウィンドウのサムネイル プレビューが表示されません。タスクバーの公開アプリケーション アイコンの上にカーソルを置くと、公開アプリケーション ウィンドウの説明ではなく、空白のサムネイルが表示されます。

  • 2539011:Linux 公開アプリケーションでは、Windows クライアント システムの Aero スナップ機能はサポートされていません。Horizon Client for Windows から Linux 公開アプリケーションに接続している場合、キーボードまたはマウスを使用して、Windows を画面の端にスナップしたり、固定することはできません。

  • 2539030:Linux 公開アプリケーションでは、Windows クライアント システムのジャンプ リスト機能はサポートされていません。Horizon Client for Windows から Linux 公開アプリケーションに接続しているときに、アプリケーションのタスクバーのアイコンを右クリックしても、ジャンプ リストが表示されません。

  • 2539088:作業領域の制限により、Linux 公開アプリケーションのウィンドウの一部をクライアントの画面または作業領域の端から移動することはできません。画面の端を越えて公開アプリケーションのウィンドウを移動しようとすると、ウィンドウは画面の境界内に戻ります。

  • 2540474:クライアント ユーザーが Linux 公開アプリケーションからモーダル ダイアログ ボックスを開くと、そのダイアログ ボックスがネイティブ ウィンドウの上に表示されない場合があります。

  • 2541343:Windows クライアント システムから公開アプリケーションに接続しているときに、Windows タスクバーとアプリケーション ウィンドウのタイトルバーでコンテキスト メニューの項目が少し異なります。Shift キーを押しながら Windows タスクバーのアプリケーション アイコンを右クリックすると、次の項目を含むメニューが表示されます。元に戻す、移動、サイズ変更、最小化、最大化、終了。アプリケーション ウィンドウのタイトル バーを右クリックすると、次の項目を含むメニューが表示されます。最小化、最大化、移動、サイズ変更、終了。

  • 2397650:公開アプリケーションでは、Windows クライアント システムのタスクバーに表示される [移動] と [サイズ変更] コンテキスト コマンドをサポートしていません。ユーザーが Windows タスク バーで公開アプリケーションのアイコンを Shift + 右クリックすると、メニューに [移動] と [サイズ変更] は表示されますが、これらのコマンドを選択しても機能しません。

  • 2541928:公開アプリケーションでは、アプリケーション ウィンドウのコンテキスト メニューに表示される [サイズ変更] コマンドをサポートしていません。ユーザーがアプリケーション ウィンドウのタイトル バーを右クリックすると、[サイズ変更] コマンドがメニューに表示されますが、このコマンドを選択しても機能しません。

  • 2557790:ユーザーが Windows クライアント システムで同じ公開アプリケーションに対して複数のセッション ウィンドウを開くと、[すべてのウィンドウを重ねて表示] コマンドが機能しません。

  • 2567292:デュアルモニター構成の Windows クライアント ユーザーが、解像度の低いモニターの作業領域で公開アプリケーションを最大化すると、Windows タスクバーが黒くなります。

  • 2568171:アプリケーション プールとして LibreOffice アプリケーションを公開すると、Horizon Client に LibreOffice のアイコンが重複して表示されることがあります。

    回避策:Connection Server から、LibreOffice アプリケーションのアイコンを手動で割り当てます。

  • 2569231:Horizon Console のアプリケーション プールの設定で、Linux 公開アプリケーションに [複数セッション モード] オプションを使用できません。

  • 2536161:Linux 公開アプリケーションに接続しているときに、ユーザーがユーザー アカウント制御に関連するダイアログ ボックスを開くと(ファイアウォール設定の編集時など)、デスクトップが表示されません。

  • 2523872:Horizon Agent for Linux は、公開デスクトップと公開アプリケーション間のセッション スティーリングをサポートしていません。たとえば、ユーザーが公開デスクトップ セッションを開いた状態で、同じファームのアプリケーション セッションを開こうとすると、デスクトップ セッションがアクティブなままになり、アプリケーション セッションは確立されません。同様に、ユーザーがアプリケーション セッションを開いた状態で、同じファームの公開デスクトップ セッションを開こうとすると、アプリケーション セッションがアクティブなままになり、デスクトップ セッションが確立されません。

  • 2662387:ユーザーがセッション共同作業の招待テキスト ボックスにエントリを入力し、カーソルをテキスト ボックスの外に移動すると、入力したエントリがクリアされます。

  • 2684670:マルチモニタ システムを使用しているクライアント ユーザーが、シームレス ウィンドウ モードで公開アプリケーションを開き、モニター間でアプリケーション ウィンドウを移動すると、表示上の問題が発生することがあります。

    回避策:Shift キーを押しながら、クライアントのタスクバーにあるアプリケーションのアイコンを右クリックし、[最大化] を選択して、ウィンドウの表示を拡大および更新します。

  • 2684687:一部のモニターが縦向きで、他のモニターが横向きになっているマルチモニタ システムを使用しているときに、クライアント ユーザーが公開アプリケーションをシームレス ウィンドウ モードで開くと、表示上の問題が発生することがあります。ユーザーがすべてのモニターでアプリケーション ウィンドウを最大化すると、横向きのモニターでタスクバーが黒く表示されます。

  • 2668258、2576341:クライアント ユーザーが画像を含むコンテンツをリッチ テキスト形式でコピーし、そのコンテンツをリモート Linux デスクトップのアプリケーションに貼り付けると、貼り付けられたコンテンツから画像が失われる可能性があります。この問題は、OpenOffice や LibreOffice などの特定のサードパーティ製アプリケーションの制限が原因で発生します。Horizon Agent for Linux が原因ではありません。

    回避策:クリップボード マネージャを使用して、不足しているコンテンツをクリップボードから取得します。

  • 2786998:LibreOffice または Firefox からプリンタ リダイレクト機能を使用してドキュメントを印刷すると、ドキュメントのヘッダーとフッターが出力されません。

    回避策:別の Office アプリケーションまたはブラウザを使用してドキュメントを印刷します。

  • 2787001:プリンタ リダイレクト機能を使用してドキュメントを横向きで印刷すると、印刷ジョブが失敗することがあります。

    回避策:なし

  • 2745267:Horizon Agent for Linux では、プリンタ名に含まれる有効な文字のみが認識されます。エージェントは、プリンタ名の無効な文字をアンダースコアに置き換えます。また、長さが 128 バイトを超える場合は名前を切り詰めます。

    回避策:なし

  • 2748100:リモート デスクトップからリダイレクトされた印刷ジョブのページ マージンとオフセットが、クライアント システムからローカルで印刷される印刷ジョブのページ マージンとオフセットに一致しません。この不一致は、エージェントとクライアントでページ スケーリングの実装が異なるために発生します。

    回避策:リモート デスクトップとクライアント システムの両方でページ スケーリング オプションを 100% または「なし」に設定して、このオプションをオフにします。

  • 2741260:印刷ジョブがリモート デスクトップから Windows クライアントにリダイレクトされると、N アップ レイアウトが正しく印刷されません。これらのレイアウトは、常に左から右、上から下に出力されます。

    回避策:なし

  • 3051022:MATE デスクトップ環境で RHEL 7.9 デスクトップに接続すると、Horizon Client で Ctrl + Alt + Del の入力コントロールが有効になりません。

    回避策:MATE デスクトップからログアウトする場合は、デフォルトのキーボード ショートカットを使用します。または、ログアウトにカスタム キーボード ショートカットを定義します。

  • 3158384:Linux エージェントで実行されている Blast セッションが Horizon Recording ソリューションによって記録されている場合、小さな空白(2 ~ 3 KB)が記録されることがあります。

    回避策:なし。新規ログイン時の一部のセッションでレコーディング ページにサイズの小さな記録が表示される点を除き、機能に悪影響はありません。

Horizon Agent

  • 2975449:Microsoft Teams ユーザーがビデオ通話または会議の背景のぼかしを選択して、ユーザーがデスクトップから切断またはログオフしたり、デスクトップ内で Teams サービスを再起動すると、この設定が維持されません。

    回避策:ユーザーが Teams にログインするか Teams を再起動するときに、背景のぼかしを事前に選択する必要があります。

  • 2980199:最初にログインしたユーザーでマイクのプライバシーが無効になっていると、デフォルトのオーディオ デバイスが正常に設定されません。

    回避策:リモート セッションを切断するか、クライアント側でデフォルトのオーディオ デバイスを変更します。これにより、リモート セッションでデバイスが変更されます。

  • 1993397:共同作業者がマルチモニタ セッションに参加し、クライアントで相対マウス モードを有効にすると、共同作業者から見えないセカンダリ モニターにマウスが移動する可能性があります。

    回避策:マウスを画面に戻します。あるいは、マルチモニタ セッションで相対マウス モードを使用しないでください。

  • 2776478、2708700:URL コンテンツ リダイレクト機能を構成すると、サードパーティのアプリケーションを使用する場合はデフォルトの Web ブラウザを Chrome や Microsoft Edge (Chromium) ブラウザではなく、VMware Horizon URL フィルタに変更するように求めるアラート メッセージが Horizon Client に表示されます。URL コンテンツ リダイレクト機能を使用する場合は、[はい] をクリックしてください。macOS 11 (Big Sur) の場合、アラート メッセージで [はい] をクリックしても、全般オプションのデフォルトの Web ブラウザに VMware Horizon URL フィルタのユーザー インターフェイスが表示されません。つまり、デフォルトの Web ブラウザを別のブラウザから VMware Horizon URL フィルタに手動で変更することはできません。サーバに再度接続する必要があります。macOS 10 では、ユーザー インターフェイスが全般オプションのデフォルトの Web ブラウザに表示されます。Chrome および Microsoft Edge (Chromium) ブラウザの URL コンテンツ リダイレクト拡張機能に macOS 11 の影響はありません。

    回避策:なし。これはサードパーティの問題です。

  • 1799790:Windows Server 2016 で Horizon Agent をアンインストールすると、使用中のアプリケーションに関する警告メッセージが表示されます。

    回避策:Windows の [プログラムの追加と削除] を使用して Horizon Agent をアンインストールするときに表示されるダイアログ ボックスで [無視] をクリックします。コマンド ラインから Horizon Agent をアンインストールする場合は、コマンド msiexec /x {Agent の GUID} の代わりにコマンド msiexec /x /qn {Agent の GUID} を使用します。

  • 1874531、1699275:Horizon Agent をアンインストールすると、マウスの速度が遅くなり、動作が不安定になります。Horizon Agent をアンインストールすると、vmkbd.sys ドライバも削除されます。

    回避策:Horizon Agent 仮想マシンで VMware Tools を修復します。

  • 1993397:共同作業者がマルチモニタ セッションに参加し、クライアントで相対マウス モードを有効にすると、共同作業者から見えないセカンダリ モニターにマウスが移動する可能性があります。

    回避策:マウスを画面に戻します。あるいは、マルチモニタ セッションで相対マウス モードを使用しないでください。

  • 2003328:Chrome で URL コンテンツ リダイレクトを使用しているときに、フィルタリング ルールの https プロトコルに .*.google.* を設定し、Chrome のホーム ページに Google を設定すると、新しいタブを開くたびに google.com にリダイレクトされます。

    回避策:ホーム ページまたはフィルタリング ルールを変更します。

  • 2022449、2022448:共同作業セッションをセットアップするときに、双方向の信頼ドメインのメール アドレスで共同作業者を追加できません。

    回避策:「ドメイン\ユーザー」の形式で共同作業者を追加します。

  • 2390130:リアルタイム オーディオビデオ機能が有効になっているときに、リモート デスクトップに接続すると、次のメッセージが表示されることがあります。「Your PC needs to be restarted to finish setting up this device: devicename (VDI).」

    回避策:デバイスがリモート デスクトップで使用できるので、このメッセージは無視してかまいません。Windows の設定通知をオフにして、メッセージが表示されないようにすることもできます。

  • 2417249:エージェント グループ ポリシー設定の COM ポートの隔離モード完全隔離(デフォルト)に設定されているときに、Horizon Agent を RDS ホストにインストールすると、シリアル ポート リダイレクト機能でシリアル プリンタを使用できません。この問題は、Windows と Linux の両方のクライアントに影響します。この問題は、仮想デスクトップでは発生しません。

    回避策:COM ポートの隔離モード グループ ポリシー設定を編集して、モードを隔離無効に変更し、Horizon Agent を再起動します。詳細については、『Horizon リモート デスクトップの機能と GPO』で「シリアル ポート リダイレクトのグループ ポリシー設定の構成」を参照してください。

  • 2512363、2401690:Windows 10 1903、Windows 10 1909 ゲスト OS を含むフル クローンの sysprep が次のエラーで失敗します。

    SYSPRP Sysprep_Clean_Validate_Opk: Audit mode can't be turned on if there is an active scenario.; hr = 0x800F0975

    回避策:「次の手順」をゴールド イメージに適用してから、デスクトップをプロビジョニングします。

  • 2481953:OS を Windows 1809 から 1903 にアップデートすると、Horizon Agent に黒い画面が表示されることがあります。

    回避策:この「ナレッジベースの記事」の手順を OS イメージに適用します。Horizon Agent が RDS ホストにインストールされ、VMware Integrated Printing 機能の RDSH エージェントのプリンタ名 グループ ポリシー設定でサフィックスとしてのクライアント マシン名の使用が有効になっている場合、英語のクライアント マシン名のみがサポートされます。クライアント マシン名に英語以外の文字が含まれていると、公開デスクトップと公開アプリケーションで VMware Integrated Printing 機能を使用できません。

  • 2591431、2588938:VBS が有効になっていると、Windows 10 2004 リモート デスクトップの応答が非常に遅くなります。

    回避策:なし

  • 2590496、2588784:デスクトップ プールでゲスト カスタマイズの「なし」を他の値に更新すると、再起動または電源入れ直し操作の後に、既存の仮想マシンがアクセス不能になります。

    回避策:Horizon Console のデスクトップ プール設定で、ゲスト カスタマイズを「なし」に設定してから、到達不能な既存のエージェント仮想マシンを再起動します。

  • 2593663、2589371:Nvidia GRID、Windows 10 ビルド 2004、PCoIP プロトコル、マルチモニタ モードを使用している VMware Horizon デスクトップで、デスクトップの一部の領域が黒く表示され、手動での更新が必要になります。

    回避策:可能であれば、Blast プロトコルを使用します。それ以外の場合は、Windows 10 ビルド 1909 を引き続き使用します。

  • 2590453、2585527:4K モニターを 4 台使用しているときに、デスクトップ モードからマルチモニタ モードに切り替えると、切り替えに数秒かかることがあります。

    回避策:なし。

  • 2574035:Web ブラウザのダウンロード ディレクトリから Horizon Agent インストーラを実行すると、インストールが完了しません。

    回避策:インストーラをダウンロード ディレクトリ以外(デスクトップなど)にダウンロードして、そこからインストーラを実行します。

  • 2539025、2357111:HTML5 マルチメディア リダイレクトが IPv6 環境の Edge ブラウザで動作しません。

    回避策:なし。

  • 2682571、2672155:Workspace ONE Access Connector 19.03.0.1 を使用すると、Horizon 8 で構成されているリモート デスクトップと公開アプリケーションが同期されません。

    回避策:Workspace ONE バージョン 19.03.0 に戻し、同期操作を再度実行します。

  • 2770035、2744714:https://www.glamour.com/video で HTML5 マルチメディア リダイレクトが機能しません。

    回避策:なし。

  • 2776478、2708700:URL コンテンツ リダイレクト機能を構成すると、サードパーティのアプリケーションを使用する場合はデフォルトの Web ブラウザを Chrome や Microsoft Edge (Chromium) ブラウザではなく、VMware Horizon URL フィルタに変更するように求めるアラート メッセージが Horizon Client に表示されます。URL コンテンツ リダイレクト機能を使用する場合は、[はい] をクリックしてください。macOS 11 (Big Sur) の場合、アラート メッセージで [はい] をクリックしても、全般オプションのデフォルトの Web ブラウザに VMware Horizon URL フィルタのユーザー インターフェイスが表示されません。つまり、デフォルトの Web ブラウザを別のブラウザから VMware Horizon URL フィルタに手動で変更することはできません。サーバに再度接続する必要があります。macOS 10 では、ユーザー インターフェイスが全般オプションのデフォルトの Web ブラウザに表示されます。Chrome および Microsoft Edge (Chromium) ブラウザの URL コンテンツ リダイレクト拡張機能に macOS 11 の影響はありません。

    回避策:なし。これはサードパーティの問題です。

  • 2783745:IE ブラウザの URL プラグインを無効にし、Edge ブラウザの URL コンテンツ リダイレクト拡張機能を有効にしているときに、Edge アドレス バーの IE モードで URL を入力すると、Edge が応答しなくなります。

    回避策:なし。

  • 3025092:AWS WSP WorkSpace でスマート カード認証とリダイレクトが機能しません。

    回避策:WSP WorkSpace の代わりに AWS PCoIP WorkSpace を使用します。

Horizon Client

このセクションでは、Horizon Client または HTML Access を使用してリモート デスクトップまたはアプリケーションに接続するときに発生する可能性がある問題について説明します。特定の Horizon Client プラットフォームでのみ発生する問題については、「VMware Horizon のドキュメンテーション ページ」で Horizon Client リリース ノートを参照してください。

  • 3235572:リモート デスクトップに接続すると、「VMware Horizon View の回復不能なエラー」ダイアログが表示されて Horizon Client がクラッシュします。

    回避策:なし。Horizon Client バージョンを 2306 以降のリリースにアップグレードする必要があります。

  • 2384662:Google Chrome ブラウザでサポートされているほとんどのキーボード ショートカットは、ブラウザ リダイレクトを使用してリダイレクトされたページで機能しません。

    回避策:なし。

  • 非永続デスクトップ内で Skype for Business を使用すると、Skype for Business のデバイス証明書の制限 (16) を超える場合があります。この制限に達してから Skype for Business にログインを試みると、新しい証明書が発行され、最初に割り当てられた証明書が失効します。

    回避策:なし。

  • 1996301:Skype から Skype for Business への音声通話が正常に開始しない場合があります。Skype for Business クライアントでコールの状態が「通話を接続中...」になります。

    回避策:クライアント デバイスで英語の IME を設定して、リモート デスクトップで英語以外の IME を設定します。

  • 1704144:Linux デスクトップに接続するとき、一部のキーボード入力が機能しません。たとえば、クライアント デバイスとリモート デスクトップの両方で、英語以外の IME を使用している場合は、一部の英語以外のキーは正しく表示されません。

    回避策:なし。

  • 1850278:Linux デスクトップに接続しているときに、HTML Access で Unicode キーボード入力が正しく機能しません。

    回避策:なし。

  • 1711664:Ambir ImageScan Pro 490i を使用して、リモート デスクトップやアプリケーションでスキャンを実行するときに、ダイアログ ボックスには「Scanning… (スキャン中…)」と常に表示され、スキャンが完了しません。

    回避策:クライアントでスキャンを実行します。クライアントをスキャンすると、スキャナがキャリブレーションされます。キャリブレーション操作が終了したら、キャリブレーション ファイルを保存して、ProgramData\AmbirTechnology\ImageScanPro490i に展開します。

  • 1865373、1863461:VDI デスクトップがリモートの場所に存在し、ネットワーク遅延が大きくなると、スマート カード認証による再帰的なロック解除が機能しない場合があります。

    回避策:デスクトップのロックを手動で解除します。

  • 2761441、2739372:選択したモニターがプライマリ モニターの場合にのみ、全画面モードで HDR がサポートされます。

    回避策:なし。

ドキュメント

VMware Horizon 8 のドキュメントは、VMware Horizon ドキュメント センターにあります。

利用可能な言語

Horizon 8 では、英語、日本語、フランス語、ドイツ語、簡体中国語、繁体中国語、韓国語、およびスペイン語でのユーザー インターフェイスとドキュメントが利用可能です。

別の言語に切り替えるには、ユーザー インターフェイスの言語アイコンをクリックして、使用する言語を選択します。

サポートの連絡先情報

サポートを受けるには、VMware Customer Connectにアクセスします。サポート ポリシーの詳細については、サポート ポリシーを参照してください。

Customer Connect および Cloud Services ポータル経由でサポート リクエストを発行する方法については、https://kb.vmware.com/s/article/2006985にある VMware ナレッジベースの記事を参照してください。

check-circle-line exclamation-circle-line close-line
Scroll to top icon