Horizon 管理員必須設定特定的連線伺服器設定,使用者才能連線至 Horizon 8 部署中的伺服器,並存取遠端桌面平台或已發佈的應用程式。
Unified Access Gateway 和安全伺服器
如果您的部署包含 Unified Access Gateway 應用裝置,請設定連線伺服器,使其與 Unified Access Gateway 搭配運作。請參閱《部署及設定 VMware Unified Access Gateway》文件。Unified Access Gateway 應用裝置會執行相同角色作為安全伺服器。
如果您的部署包含安全伺服器,請確認您使用連線伺服器 7.13 和安全伺服器 7.13 或更新版本的最新維護版本。如需詳細資訊,請參閱您伺服器版本適用的安裝文件。
備註: VMware Horizon 2006 及更新版本中不支援安全伺服器。
安全通道連線
如果您想要對用戶端裝置使用安全通道連線,而安全連線是以連線伺服器執行個體或安全伺服器的 DNS 主機名稱所設定,請確認用戶端裝置可解析此 DNS 名稱。
桌面平台和應用程式集區
設定桌面平台和應用程式集區時,請使用下列檢查清單。
- 確認是否已建立桌面平台或應用程式集區,以及您計畫使用的使用者帳戶有權存取集區。如需詳細資訊,請參閱《Horizon 中的 Windows 桌面平台和應用程式》文件。
- 確認桌面平台或應用程式集區是設定為使用 VMware Blast 顯示通訊協定或 PCoIP 顯示通訊協定。如需相關資訊,請參閱《Horizon 中的 Windows 桌面平台和應用程式》文件。
使用者驗證
設定使用者驗證時,請使用下列檢查清單。
- 若要搭配 Horizon Client 使用指紋驗證,您必須在連線伺服器中啟用生物識別驗證。如需詳細資訊,請參閱《Horizon 管理》文件。
- 若要讓使用者透過 Horizon Client 儲存其密碼,而使其不必在連線至連線伺服器執行個體時都需要提供認證,請在連線伺服器中設定此功能的 Horizon LDAP。
如果 Horizon LDAP 設定為允許、Horizon Client 憑證驗證模式設定為在連線至未受信任的伺服器前提出警告或永不連線至未受信任的伺服器,而且 Horizon Client 能夠充分驗證連線伺服器提供的伺服器憑證,使用者即可儲存其密碼。如需詳細資訊,請參閱《Horizon 管理》文件。
- 若要在 Horizon Client 中為使用者提供已發佈應用程式的未驗證存取,您必須在連線伺服器執行個體中啟用此功能。如需詳細資訊,請參閱《Horizon 管理》文件中關於未驗證存取的主題。
- 若要搭配 Horizon Client 使用雙因素驗證 (例如 RSA SecurID 或 RADIUS 驗證),您必須為連線伺服器執行個體啟用雙因素驗證功能。您可以自訂 RADIUS 驗證登入頁面上的標籤,並設定在遠端工作階段超時後進行雙因素驗證。如需詳細資訊,請參閱 《Horizon 管理》 文件中關於雙因素驗證的主題。
- 若要在 Horizon Client 中隱藏伺服器 URL,請啟用在用戶端使用者介面中隱藏伺服器資訊全域設定。如需詳細資訊,請參閱《Horizon 管理》文件。
- 若要在 Horizon Client 中隱藏網域下拉式功能表,請啟用在用戶端使用者介面中隱藏網域清單全域設定。此設定依預設為啟用。如需詳細資訊,請參閱《Horizon 管理》文件。
- 若要將網域清單傳送至 Horizon Client,請啟用 Horizon Console 中的傳送網域清單全域設定。此設定依預設為停用。如需詳細資訊,請參閱《Horizon 管理》文件。
下表顯示傳送網域清單和在用戶端使用者介面中隱藏網域清單全域設定如何決定使用者可用來登入伺服器的方式。
傳送網域清單設定 | 在用戶端使用者介面中隱藏網域清單設定 | 使用者登入方式 |
---|---|---|
已停用 (預設值) | 已啟用 | 網域下拉式功能表已隱藏。使用者必須在使用者名稱文字方塊中輸入下列其中一個值。
|
已停用 (預設值) | 已停用 | 如果在用戶端上設定了預設網域,則網域下拉式功能表中會出現該預設網域。如果用戶端無法識別預設網域,則網域下拉式功能表中會出現 *DefaultDomain*。使用者必須在使用者名稱文字方塊中輸入下列其中一個值。
|
已啟用 | 已啟用 | 網域下拉式功能表已隱藏。使用者必須在使用者名稱文字方塊中輸入下列其中一個值。
|
已啟用 | 已停用 | 使用者可以在使用者名稱文字方塊中輸入使用者名稱,然後從網域下拉式功能表中選取網域。或者,使用者也可以在使用者名稱文字方塊中輸入下列其中一個值。
|