Horizon 管理員必須設定特定的連線伺服器設定,使用者才能連線至伺服器並存取遠端桌面平台或已發佈的應用程式。
Unified Access Gateway 和安全伺服器
- 如果您的 Horizon 部署包含 Unified Access Gateway 應用裝置,請設定連線伺服器,使其與 Unified Access Gateway 搭配運作。請參閱《部署及設定 Unified Access Gateway》文件。Unified Access Gateway 應用裝置會執行相同角色作為安全伺服器。
- 如果您的 Horizon 部署包含安全伺服器,請確認您使用連線伺服器 6.2.x 和安全伺服器 6.2.x 或更新版本的最新維護版本。如需詳細資訊,請參閱您 Horizon 版本適用的安裝文件。
安全通道連線
如果您想要對用戶端裝置使用安全通道連線,而安全連線是以連線伺服器執行個體或安全伺服器的 DNS 主機名稱所設定,請確認用戶端裝置可解析此 DNS 名稱。
桌面平台和應用程式集區
- 確認是否已建立桌面平台或應用程式集區,以及您計畫使用的使用者帳戶有權存取集區。如需詳細資訊,請參閱《在 Horizon 7 中設定虛擬桌面平台》和《在 Horizon 7 中設定已發佈的桌面平台和應用程式》文件。
- 如果使用者擁有高解析度顯示器,並在以全螢幕模式檢視遠端桌面平台時,使用 [高解析度模式] 用戶端設定,請確認您為每個 Windows 7 或更新版本的遠端桌面平台都配置了足夠的 vRAM。vRAM 的數量取決於針對使用者所設定的監視器數目,以及顯示器解析度。若要估計 vRAM 數量,請參閱《Horizon 7 架構規劃》文件。
使用者驗證
- 若要在 Horizon Client 中為使用者提供已發佈應用程式的未驗證存取,您必須在連線伺服器執行個體中啟用此功能。如需詳細資訊,請參閱《VMware Horizon Console 管理》文件中關於未驗證存取的主題。
- 若要搭配 Horizon Client 使用雙因素驗證 (例如 RSA SecurID 或 RADIUS 驗證),您必須為連線伺服器執行個體啟用雙因素驗證功能。從 Horizon 7 (7.11 版) 開始,您可以自訂 RADIUS 驗證登入頁面上的標籤。從 Horizon 7 (7.12 版) 開始,您可以將雙因素驗證設定為在遠端工作階段逾時之後發生。如需詳細資訊,請參閱 《VMware Horizon Console 管理》 文件中關於雙因素驗證的主題。
- 針對使用者在 Horizon Client 的選項功能表中選取以目前使用者身分登入時所傳遞的使用者身分識別和認證資訊,若要允許連線伺服器執行個體接受這些資訊,請為連線伺服器執行個體啟用接受以目前使用者身分登入設定。此設定可在 Horizon 7 (7.8 版) 及更新版本中使用。如需詳細資訊,請參閱《VMware Horizon Console 管理》文件。
您可以使用 Horizon Client 群組原則設定來設定「以目前使用者身分登入」功能,包括指定可接受「以目前使用者身分登入」驗證資訊的連線伺服器執行個體白名單。如需這些用戶端設定的相關資訊,請參閱用戶端 GPO 的安全性設定。
- 若要在 Horizon Client 中隱藏伺服器 URL,請啟用在用戶端使用者介面中隱藏伺服器資訊全域設定。此設定可在 Horizon 7 (7.1 版) 及更新版本中使用。如需詳細資訊,請參閱《VMware Horizon Console 管理》文件。
- 若要在 Horizon Client 中隱藏網域下拉式功能表,請啟用在用戶端使用者介面中隱藏網域清單全域設定。此設定可在 Horizon 7 (7.1 版) 及更新版本中使用。從 Horizon 7 (7.8 版) 開始,此設定依預設為啟用。如需詳細資訊,請參閱《VMware Horizon Console 管理》文件。
- 若要將網域清單傳送至 Horizon Client,請啟用 Horizon Console 中的傳送網域清單全域設定。此設定可在 Horizon 7 (7.8 版) 及更新版本中使用,且依預設為停用。舊版的 Horizon 7 會傳送網域清單。如需詳細資訊,請參閱《VMware Horizon Console 管理》文件。
下表顯示傳送網域清單和在用戶端使用者介面中隱藏網域清單全域設定如何決定使用者可用來登入伺服器的方式。
傳送網域清單設定 | 在用戶端使用者介面中隱藏網域清單設定 | 使用者登入方式 |
---|---|---|
已停用 (預設值) | 已啟用 | 網域下拉式功能表已隱藏。使用者必須在使用者名稱文字方塊中輸入下列其中一個值。
|
已停用 (預設值) | 已停用 | 如果在用戶端上設定了預設網域,則網域下拉式功能表中會出現該預設網域。如果用戶端無法識別預設網域,則網域下拉式功能表中會出現 *DefaultDomain*。使用者必須在使用者名稱文字方塊中輸入下列其中一個值。
|
已啟用 | 已啟用 | 網域下拉式功能表已隱藏。使用者必須在使用者名稱文字方塊中輸入下列其中一個值。
|
已啟用 | 已停用 | 使用者可以在使用者名稱文字方塊中輸入使用者名稱,然後從網域下拉式功能表中選取網域。或者,使用者也可以在使用者名稱文字方塊中輸入下列其中一個值。
|