為了讓您能夠在使用 Horizon Cloud 的整個旅程中獲得最佳體案,請記住這些已知的限制。

適用於所有部署類型的限制

  • 在 Apple Safari 瀏覽器中不支援 Web 型管理主控台。部分使用者介面功能可能無法正常運作。在 Mac OS 中 (而非 Apple Safari),您可以使用 Chrome 或 Firefox 瀏覽器。
  • 每個與 Horizon Cloud 客戶帳戶相關聯、並且連線至 Horizon Cloud 的網繭,都必須具有對同一組 Active Directory 網域的直視性,且具有與該直視性連帶設定的單向或雙向信任。
  • Web 型管理主控台中已通過驗證 (已登入) 的工作階段將在主控台的 [一般設定] 頁面中設定的時間之後逾時。預設值為 30 分鐘。如果您至少有一個雲端連線網繭,您可以將預設值變更為 30 分鐘到 180 分鐘之間的值。在多數情況下,到達設定的時間時,系統會自動明確地將您登出,並顯示一則訊息以指出您必須重新登入。不過,有時系統會結束您的已驗證工作階段,而不會明確地將您登出。若發生該情況,則在主控台中執行特定工作時,顯示的錯誤訊息可能不會精確地反映目前的狀態,例如節點部署精靈無法驗證您的訂閱項目、值未顯示在下拉式清單中,以及 [伺服器陣列] 頁面報告沒有任何節點可用來在其中建立伺服器陣列,且錯誤訊息會指出「未提供類型 identity_node 的 service_sessions」。如果您開始看見此類行為,且您已使用主控台長達 30 分鐘以上,請手動登出再重新登入。
  • 系統會根據特定的 UTC 時間一天擷取一次使用量、並行存取、工作階段歷程記錄和最高排名應用程式報告的資料。在 UTC 上午 2:00 擷取使用量和並行存取報告的資料,在 UTC 上午 2:10 擷取工作階段歷程記錄報告的資料,以及在 UTC 上午 2:30 擷取最高排名應用程式報告的資料。因此,顯示在管理主控台中所報告的資訊可能不會反映出上次擷取時間與您在主控台中檢視報告時間之間所收集的資料。例如,因為並行存取報告中使用者和尖峰並行存取資料的邏輯是依據每天擷取的資料計算,4 月 23 日使用者活動的資料會在 UTC 4 月 24 日 (隔天) 上午 2:00 的時間點計算。超過該時間點之後,系統會擷取收集的資料,而 4 月 23 日的資料即會顯示在報告中。如果您的其中一個使用者在 UTC 4 月 23 日上午 2:00 的時間點啟動工作階段,則在 UTC 4 月 24 日上午 2:00 之後,該使用者工作階段的資料才會反映在螢幕上的報告中。

Microsoft Azure 中 Horizon Cloud Pod 部署的相關限制

Horizon Cloud Pod 是基於 Horizon Cloud Pod 管理員技術而建立的類型。

  • 由於 Microsoft Azure VNet 處理並行子網路的建立和刪除作業方式的限制,並行執行需要同時修改相同 VNet 的並行網繭相關作業,可能會導致無法完成這些作業。若要避免遇到此問題,當這些網繭使用相同 VNet 時,請避免同時執行會涉及子網路的網繭部署、網繭刪除或網繭編輯作業。以下是涉及修改 VNet 的並行網繭相關作業的一些範例,在其中可能發生在 VNet 上發生並行子網路動作,導致無法完成作業:
    • 當您未提前建立子網路,並且讓網繭部署工具使用 CIDR 建立子網路,則您會在相同 VNet 上並行起始建立兩個網繭。系統會針對這兩個網繭建立,同時將子網路新增至 VNet。
    • 當一個網繭正在部署,且您起始刪除相同 VNet 上的另一個網繭時。子網路會在從相同 VNet 刪除另一個網繭的子網路的同時,新增至部署中網繭的 VNet。
    • 當您編輯網繭以在網繭的 VNet 中使用 CIDR 區塊新增外部閘道組態時,同時正在刪除另一個網繭。子網路會在從 VNet 刪除另一個網繭的子網路的同時,新增至閘道組態中網繭的 VNet。
  • 目前不支援在部署網繭後擴充網繭的子網路大小。在部署網繭之前,必須確保您在部署精靈中為子網路指定的位址空間足以容納預期的使用量。注意:
    備註: 若要因應此限制,在資訊清單 2298.0 和更新版本網繭中提供的一項新功能可讓您在部署網繭後,新增租用戶子網路,供伺服器陣列和 VDI 桌面指派使用。此功能可讓您彈性地在網繭的相同 VNet 或對等 VNet 中新增租用戶子網路,以供您的伺服器陣列和桌面虛擬機器在部署網繭後使用。如需詳細資料,請參閱《管理指南》 https://docs.vmware.com/tw/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.admin15/GUID-571F4415-515C-4BED-B02E-8ED2BBD8EF1C.html
  • 多個網繭無法共用在其 Unified Access Gateway 組態上設定的相同完整網域名稱。使用 Unified Access Gateway 執行個體設定的每個網繭需要其本身的唯一完整網域名稱 (FQDN)。FQDN 不能包含底線。
    備註: 自 2020 年 12 月 15 日的雲端平面更新起,已支援將不同的 FQDN 用於網繭的外部閘道和內部閘道組態。在 2020 年 12 月 15 日之前,系統會強制對資訊清單 2298 及更新版本的網繭使用相同的 FQDN。現在,您可以自行選擇要讓網繭的閘道使用不同的 FQDN 或相同的 FQDN。如果您要對這兩個閘道使用相同的 FQDN,在網繭部署後,您需要設定分割 DNS (分割網域名稱系統),以根據使用者用戶端的 DNS 查詢的來源網路,將閘道位址解析為外部閘道或內部閘道。然後,用戶端位於網際網路時,可以將使用者用戶端中使用的相同 FQDN 路由至外部閘道,並在用戶端位於您的內部網路時,可以將其路由至內部閘道。
  • 目前不支援在網繭部署於 Microsoft Azure 中後,編輯或更新網繭上的 Proxy 設定。此外,目前不支援將 Proxy 組態新增至未設定 Proxy 便部署的已部署網繭。
  • Microsoft Windows Server 2019 不支援此版本的 NSX Cloud 功能。
  • 如果您在已為先前部署的網繭設定 True SSO 之後,於 Microsoft Azure 中部署了 Horizon Cloud 網繭,系統將不會自動配對新的網繭與註冊伺服器。您必須手動重複相關步驟以匯出配對服務包,再將其匯入註冊伺服器中。如需這些步驟,請參閱主題設定用於 Horizon Cloud 環境的 True SSO 及其副主題。
  • 在導致系統建立虛擬機器的工作流程中,例如建立伺服器陣列、映像和指派,如果您嘗試輸入的名稱長度超過系統對要建立項目所支援的長度,系統會防止您輸入超出支援的字元數目。對項目名稱支援的字元數目取決於工作流程。
  • 在 Microsoft Azure 多網繭環境中,您在一個網繭中建立項目時不可重複使用已在另一個網繭中使用的名稱。此限制的原因在於多網繭環境中的網繭會共用相同的 Active Directory 網域以及相同的 VNet。因此,如果在此類多網繭環境中共用名稱,則可能會發生非預期的行為。此限制會套用至映像、伺服器陣列和 VDI 桌面指派的名稱。確保您的映像、伺服器陣列和 VDI 桌面指派使用唯一的名稱。
  • 在管理主控台中輸入字元時,請遵循下列規則:
    • 在使用者名稱和密碼中,以及針對下載 DaaS SSL 啟動程序檔案時的密碼,請僅使用標準 ASCII 字元。如果您在這些項目中使用非 ASCII 字元,即可能發生非預期的結果。
    • 針對匯入的映像、伺服器陣列、指派,以及其他會使系統在 Microsoft Azure 中建立虛擬機器的資產輸入名稱時,請勿輸入超過 12 個字元的名稱。
    • 請勿在使用者密碼中使用逗號。
    • 使用匯入虛擬機器精靈從 Microsoft Azure Marketplace 建立基礎映像虛擬機器時:
      • 輸入的使用者名稱和密碼必須符合 Microsoft Azure 對於虛擬機器管理員使用者名稱和密碼的需求。如需詳細資料,請參閱 Microsoft Azure 常見問題集頁面
      • 請勿輸入結尾為連字號 (-) 的映像名稱。
      • 請勿在映像名稱中包含底線字元 (_)。

Microsoft Azure 中 Horizon Cloud Pod 更新的相關限制

  • 在將網繭從較舊軟體層級更新為最新版本的程序期間,工作階段已連線至更新中節點的使用者必須將這些作用中工作階段中斷連線。資料不會遺失,除非將為工作階段提供服務的 RDSH 伺服器陣列或 VDI 桌面指派的登出已中斷連線的工作階段設定為立即。對於此類伺服器陣列和 VDI 桌面指派,已中斷連線的工作階段也會立即登出,並且在這些情況下,進行中的使用者工作會遺失。更新程序完成後,這些使用者可以重新連線。網繭更新程序通常不到半小時的時間即可完成。但是,某些網繭更新可能需要較此更長的時間。
  • 網繭若執行早於 2020 年 10 月版本 2474 的資訊清單,然後更新至 2474 或更新版本,如果您使用 Microsoft Azure 入口網站直接在由訂閱中 Horizon Cloud 建立的資源或資源群組上新增標籤 (例如在伺服器陣列或 VDI 桌面指派的資源群組上建立自訂標籤),則在那些網繭更新時,網繭更新程序不會保留您直接使用 Microsoft Azure 入口網站新增的那些自訂標籤。系統將會移除那些自訂標籤。在網繭更新後,您後續必須使用 Horizon 通用主控台功能來編輯伺服器陣列和 VDI 桌面指派,讓系統針對那些伺服器陣列和 VDI 桌面指派的資源群組套用那些標籤。使用主控台的 Azure 資源標籤功能是在網繭建立的資源群組上針對伺服器陣列和 VDI 桌面指派新增資源標籤的支援方法。在下列每個說明文件主題中,閱讀其中 Azure 資源標籤欄位中的說明。編輯伺服器陣列或 VDI 桌面指派時,系統會使用相同的欄位。

與 Microsoft Azure 中 Horizon Cloud Pod 中已匯入的虛擬機器、最佳配置映像、伺服器陣列或 VDI 桌面指派相關的限制

  • 若要根據執行 Windows 10 (2004 版)、Windows 10 (20H2 版)、Windows Server 2004 版或 Windows Server 20H2 版的映像,將 True SSO 用於工作階段桌面、遠端應用程式或 VDI 桌面,則必須在這些作業系統上安裝 Microsoft 修補程式。這些修補程式修正了阻礙 True SSO 向這些作業系統進行驗證的 Microsoft 問題。如需詳細資料,請參閱參考 Microsoft Update KB4598291 的 VMware 知識庫 79644
  • 針對 Microsoft Azure Government 雲端中的網繭,目前不支援對伺服器陣列和 VDI 桌面指派使用磁碟加密功能。
  • 目前不支援使用下列 Horizon Agent 功能:VMware 登入監控程式服務。依預設,Horizon Agents Installer 會在安裝程式執行的所有安裝中停用 VMware 登入監控程式服務。
  • 使用 Android 版 VMware Horizon Client 來存取虛擬桌面以及由 Horizon Cloud 環境提供的遠端應用程式時,不支援 USB 重新導向功能。
  • 對於已啟用 GPU 且以伺服器類型作業系統為基礎的最佳配置映像,建議使用 Microsoft Windows Server 2016 及 2019 版本,以避免限制使用者工作階段數目。由於 Windows Server 2012 R2 的 NVIDIA 驅動程式有所限制,因此每個 RDS 桌面伺服器的最大工作階段數為 20 個。
  • 如果您有使用 Microsoft Windows 10 1709 (RS3) 的映像,而您想要將其更新至 Windows 10 1803 (RS4) 或 Windows 10 1809 (RS5),請先將該 Windows 10 1709 升級至最新的 Horizon Agent 19.4 版,然後再繼續進行升級 Windows 作業系統。
  • 依預設,當您使用自動「從 Marketplace 匯入虛擬機器」精靈來建立具有 Windows Server 2012 作業系統的映像時,產生的映像不會啟用桌面體驗。如果您想要產生的映像具有桌面體驗,則必須在產生的映像中手動啟用桌面體驗。
  • 如果您起始將桌面轉換為映像,但在工作完成之前取消,則第二次嘗試將桌面轉換為映像可能會失敗。若要避免此問題,您應關閉桌面電源並重新開啟電源後,才再次嘗試將其轉換為映像。
  • 在 URL 重新導向自訂中,當 Horizon Client 攔截到 URL 模式時,會將其視為區分大小寫。例如,即使會重新導向模式 *google.com,但不會重新導向 URL 模式指定為 *GOOGLE.com*Google.com 的 URL。如果指定的模式不符合目標檔案系統中使用的實際字元大小寫,則不會為使用者進行重新導向。

與涉及 Horizon 網繭的部署相關限制

Horizon 網繭是基於Horizon連線伺服器軟體的類型。如需關於用於 Horizon 網繭之各種部署架構的背景資訊,請參閱Horizon 網繭部署架構

  • 對於使用同盟架構設計在 Google Cloud VMware Engine (GCVE) 中部署的 Horizon 網繭,目前僅支援下列 Horizon Cloud Service。
    • 訂閱授權服務,也稱為 Horizon 通用授權
    • Cloud Monitoring Service 讓您有能力監控雲端連線網繭機群內和之間的容量、使用量和健全狀況。
  • 僅內部部署的 Horizon 網繭支援 Horizon Cloud Connector 的自動更新功能。若要更新與在雲端環境中部署之 Horizon 網繭配對的 Horizon Cloud Connector 執行個體,請依照手動更新 Horizon Cloud Connector 虛擬應用裝置中的指示進行操作。

適用於涉及 Workspace ONE Hub 服務和 Universal Broker 之部署的限制

  • 此功能僅適用於 VMware Workspace ONE® Access™ 雲端。不支援內部部署的 VMware Workspace ONE Access。
  • 透過此整合,使用者可以從 Hub 目錄中存取其 Horizon Cloud 桌面和應用程式。確保您為 VMware Workspace ONE® Intelligent Hub 設定所需的設定,如 Workspace ONE Access - 設定 Intelligent Hub 以與 Horizon Cloud 進行整合中所述。
  • 在此版本中,此整合支援使用以下用戶端的使用者存取:瀏覽器型 Hub 目錄、適用於 Windows 的 Workspace ONE Intelligent Hub 和適用於 macOS 的 Workspace ONE Intelligent Hub。此支援所需的最低 Windows 和 macOS 桌面應用程式版本為 21.05。
  • 在新的 Workspace ONE Access 租用戶中,依預設不會開啟密碼快取。如果您的 Horizon 環境中未啟用 True SSO,則可以啟用密碼快取來快取使用者的密碼,以便在啟動 Horizon Cloud 桌面和應用程式時,不需要再次輸入使用者的密碼。如需詳細資訊,請參閱設定虛擬應用程式的密碼快取 (僅限 Workspace ONE Access 雲端)
  • 在 Workspace ONE Access 中設定的存取原則不適用於已啟用 Universal Broker 的 Horizon Cloud 環境中的應用程式和桌面。