此軟體服務會用作用戶端連線的 Broker。Horizon 連線伺服器會透過 Windows Active Directory 驗證使用者,並將要求導向至適當的虛擬機器、實體電腦或 Microsoft RDS 主機。

連線伺服器提供下列管理功能:

  • 驗證使用者
  • 賦予使用者使用特定桌面和集區的權利
  • 將使用 VMware ThinApp 封裝的應用程式指定給特定桌面和集區
  • 管理遠端桌面平台和應用程式工作階段
  • 建立使用者與遠端桌面平台及應用程式之間的安全連線
  • 啟用單一登入
  • 設定並套用原則

在公司防火牆內部,您可以安裝並設定一個包含兩個或更多連線伺服器執行個體的群組。其組態資料會儲存在內嵌 LDAP 目錄中,並在群組成員之間複寫。

在公司防火牆以外,您可以在 DMZ 中安裝連線伺服器,並將其設定為安全伺服器,或者您可以安裝 Unified Access Gateway 應用裝置。DMZ 中的安全伺服器和 Unified Access Gateway 應用裝置會與公司防火牆內的連線伺服器通訊。安全伺服器和 Unified Access Gateway 應用裝置可確保能夠進入公司資料中心的遠端桌面平台和應用程式流量,皆為代表經過嚴格驗證之使用者的流量。使用者只能存取其有權存取的資源。

安全伺服器提供功能子集,並不需要位於 Active Directory 網域中。您可以在 Windows Server 2008 R2 或 Windows Server 2012 R2 伺服器中安裝連線伺服器,但最好是安裝在 VMware 虛擬機器上。如需 Unified Access Gateway 應用裝置的詳細資訊,請參閱《部署及設定 Unified Access Gateway》

重要: 您可以建立不使用連線伺服器的 Horizon 7 安裝。如果您在遠端虛擬機器桌面平台上安裝 Horizon 7 Agent Direct Connect 外掛程式,則用戶端可直接連線至該虛擬機器。所有遠端桌面平台功能,包括 PCoIP、 HTML Access、RDP、USB 重新導向和工作階段管理工作,都可以按此方式進行連線,如同使用者已透過連線伺服器連線一樣。如需詳細資訊,請參閱《 Horizon 7 Agent Direct-Connection 外掛程式管理》