為了讓您能夠在使用 Horizon Cloud 的整個旅程中獲得最佳體案,請記住這些已知的限制。

所有部署類型

  • 每個與 Horizon Cloud 客戶帳戶相關聯、並且連線至 Horizon Cloud 的網繭,都必須具有對同一組 Active Directory 網域的直視性,且具有與該直視性連帶設定的單向或雙向信任。
  • 系統會根據特定的 UTC 時間一天擷取一次使用量、並行存取、工作階段歷程記錄和最高排名應用程式報告的資料。在 UTC 上午 2:00 擷取使用量和並行存取報告的資料,在 UTC 上午 2:10 擷取工作階段歷程記錄報告的資料,以及在 UTC 上午 2:30 擷取最高排名應用程式報告的資料。因此,顯示在管理主控台中所報告的資訊可能不會反映出上次擷取時間與您在主控台中檢視報告時間之間所收集的資料。例如,因為並行存取報告中使用者和尖峰並行存取資料的邏輯是依據每天擷取的資料計算,4 月 23 日使用者活動的資料會在 UTC 4 月 24 日 (隔天) 上午 2:00 的時間點計算。超過該時間點之後,系統會擷取收集的資料,而 4 月 23 日的資料即會顯示在報告中。如果您的其中一個使用者在 UTC 4 月 23 日上午 2:00 的時間點啟動工作階段,則在 UTC 4 月 24 日上午 2:00 之後,該使用者工作階段的資料才會反映在螢幕上的報告中。

部署 - Microsoft Azure 中的 Horizon Cloud Pod

Horizon Cloud Pod 是以 Horizon Cloud Pod 管理員技術為基礎而建立的類型。

  • 由於 Microsoft Azure VNet 處理並行子網路的建立和刪除作業方式的限制,並行執行需要同時修改相同 VNet 的並行網繭相關作業,可能會導致無法完成這些作業。若要避免遇到此問題,當這些網繭使用相同 VNet 時,請避免同時執行會涉及子網路的網繭部署、網繭刪除或網繭編輯作業。以下是涉及修改 VNet 的並行網繭相關作業的一些範例,在其中可能發生在 VNet 上發生並行子網路動作,導致無法完成作業:
    • 當您未提前建立子網路,並且讓網繭部署工具使用 CIDR 建立子網路,則您會在相同 VNet 上並行起始建立兩個網繭。系統會針對這兩個網繭建立,同時將子網路新增至 VNet。
    • 當一個網繭正在部署,且您起始刪除相同 VNet 上的另一個網繭時。子網路會在從相同 VNet 刪除另一個網繭的子網路的同時,新增至部署中網繭的 VNet。
    • 當您編輯網繭以在網繭的 VNet 中使用 CIDR 區塊新增外部閘道組態時,同時正在刪除另一個網繭。子網路會在從 VNet 刪除另一個網繭的子網路的同時,新增至閘道組態中網繭的 VNet。
  • 目前不支援在部署網繭後擴充網繭的子網路大小。在部署網繭之前,必須確保您在部署精靈中為子網路指定的位址空間足以容納預期的使用量。
    備註: 若要因應此限制,在資訊清單 2298.0 和更新版本網繭中提供的一項新功能可讓您在部署網繭後,新增租用戶子網路,供伺服器陣列和 VDI 桌面指派使用。此功能可讓您彈性地在網繭的相同 VNet 或對等 VNet 中新增租用戶子網路,以供您的伺服器陣列和桌面虛擬機器在部署網繭後使用。如需詳細資料,請參閱《管理指南》 https://docs.vmware.com/tw/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.admin15/GUID-571F4415-515C-4BED-B02E-8ED2BBD8EF1C.html
  • 多個網繭無法共用在其 Unified Access Gateway 組態上設定的相同完整網域名稱。使用 Unified Access Gateway 執行個體設定的每個網繭需要其本身的唯一完整網域名稱 (FQDN)。FQDN 不能包含底線。
    備註: 自 2020 年 12 月 15 日的雲端平面更新起,已支援將不同的 FQDN 用於網繭的外部閘道和內部閘道組態。在 2020 年 12 月 15 日之前,系統會強制對資訊清單 2298 及更新版本的網繭使用相同的 FQDN。現在,您可以自行選擇要讓網繭的閘道使用不同的 FQDN 或相同的 FQDN。如果您要對這兩個閘道使用相同的 FQDN,在網繭部署後,您需要設定分割 DNS (分割網域名稱系統),以根據使用者用戶端的 DNS 查詢的來源網路,將閘道位址解析為外部閘道或內部閘道。然後,用戶端位於網際網路時,可以將使用者用戶端中使用的相同 FQDN 路由至外部閘道,並在用戶端位於您的內部網路時,可以將其路由至內部閘道。
  • 目前不支援在網繭部署於 Microsoft Azure 中後,編輯或更新網繭上的 Proxy 設定。此外,目前不支援將 Proxy 組態新增至未設定 Proxy 便部署的已部署網繭。
  • Microsoft Windows Server 2019 不支援此版本的 NSX Cloud 功能。
  • 如果您在已為先前部署的網繭設定 True SSO 之後,於 Microsoft Azure 中部署了 Horizon Cloud Pod,系統將不會自動配對新的網繭與註冊伺服器。您必須手動重複相關步驟以匯出配對服務包,再將其匯入註冊伺服器中。如需這些步驟,請參閱主題設定用於 Horizon Cloud 環境的 True SSO 及其副主題。
  • 在導致系統建立虛擬機器的工作流程中,例如,建立伺服器陣列、映像和指派,如果您嘗試輸入的名稱長度超過系統對要建立項目所支援的長度,系統會防止您輸入超出支援的字元數目。對項目名稱支援的字元數目取決於工作流程。
  • 在 Microsoft Azure 多網繭環境中,您在一個網繭中建立項目時不可重複使用已在另一個網繭中使用的名稱。此限制的原因在於多網繭環境中的網繭會共用相同的 Active Directory 網域以及相同的 VNet。因此,如果在此類多網繭環境中共用名稱,則可能會發生非預期的行為。此限制會套用至映像、伺服器陣列和 VDI 桌面指派的名稱。確保您的映像、伺服器陣列和 VDI 桌面指派使用唯一的名稱。
  • 在管理主控台中輸入字元時,請遵循下列規則:
    • 在使用者名稱和密碼中,以及針對下載 DaaS SSL 啟動程序檔案時的密碼,請僅使用標準 ASCII 字元。如果您在這些項目中使用非 ASCII 字元,即可能發生非預期的結果。
    • 針對匯入的映像、伺服器陣列、指派,以及其他會使系統在 Microsoft Azure 中建立虛擬機器的資產輸入名稱時,請勿輸入超過 12 個字元的名稱。
    • 請勿在使用者密碼中使用逗號。
    • 使用匯入虛擬機器精靈從 Microsoft Azure Marketplace 建立基礎映像虛擬機器時:
      • 輸入的使用者名稱和密碼必須符合 Microsoft Azure 對於虛擬機器管理員使用者名稱和密碼的需求。如需詳細資料,請參閱 Microsoft Azure 常見問題集頁面
      • 請勿輸入結尾為連字號 (-) 的映像名稱。
      • 請勿在映像名稱中包含底線字元 (_)。

更新 Microsoft Azure 中的 Horizon Cloud Pod

  • 在網繭上啟用 Horizon 基礎結構監控功能並透過藍綠更新程序更新網繭後,藍色網繭管理員虛擬機器的狀態在基礎結構儀表板中有長達 12-14 小時顯示為紅色或非作用中狀態。12-14 小時之後,這些藍色網繭管理員虛擬機器會自動從基礎結構儀表板中清除。
  • 在將網繭從較舊軟體層級更新為最新版本的程序期間,工作階段已連線至更新中節點的使用者必須將這些作用中工作階段中斷連線。資料不會遺失,除非將為工作階段提供服務的 RDSH 伺服器陣列或 VDI 桌面指派的登出已中斷連線的工作階段設定為立即。對於此類伺服器陣列和 VDI 桌面指派,已中斷連線的工作階段也會立即登出,並且在這些情況下,進行中的使用者工作會遺失。更新程序完成後,這些使用者可以重新連線。網繭更新程序通常不到半小時的時間即可完成。但是,某些網繭更新可能需要更長的時間。
  • 網繭若執行早於 2020 年 10 月版本 2474 的資訊清單,然後更新至 2474 或更新版本,如果您使用 Microsoft Azure 入口網站直接在由訂閱中 Horizon Cloud 建立的資源或資源群組上新增標籤 (例如在伺服器陣列或 VDI 桌面指派的資源群組上建立自訂標籤),則在那些網繭更新時,網繭更新程序不會保留您直接使用 Microsoft Azure 入口網站新增的那些自訂標籤。系統將會移除那些自訂標籤。在網繭更新後,您後續必須使用 Horizon Universal Console功能來編輯伺服器陣列和 VDI 桌面指派,讓系統針對那些伺服器陣列和 VDI 桌面指派的資源群組套用那些標籤。使用主控台的 Azure 資源標籤功能是在網繭建立的資源群組上針對伺服器陣列和 VDI 桌面指派新增資源標籤的支援方法。在下列每個說明文件主題中,閱讀其中 Azure 資源標籤欄位中的說明。編輯伺服器陣列或 VDI 桌面指派時,系統會使用相同的欄位。

匯入的虛擬機器、最佳配置映像、伺服器陣列或 VDI 桌面指派 - Microsoft Azure 中的 Horizon Cloud Pod

  • 雖然主控台不會阻止您在主控台的工作流程中使用從 Azure Marketplace 以外的來源所取得的映像,但不支援使用此類映像。為支援在 Horizon Cloud on Microsoft Azure 中使用,所有匯入的基礎映像都必須從源自於 Azure Marketplace 的 Windows 虛擬機器來建置。即使嘗試使用從其他來源取得的映像,且主控台不會阻止您在主控台的工作流程中使用該映像,也不支援使用此類映像。

    此外,如果要使用 Windows 11 映像,則必須直接從 Azure Marketplace 取得該映像,且不得對其進行後續處理。目前不支援從共用映像庫 (SIG)、Azure 受管理映像、Azure 虛擬機器快照等任何其他來源匯入 Windows 11 虛擬機器。

  • 第 2 代 Azure 虛擬機器目前僅支援與 Windows 11 單一工作階段作業系統和 Windows 11 企業版多重工作階段作業系統搭配使用。
  • 目前,只有在使用自訂匯入方法匯入時,才支援使用 AMD Radeon Instinct 圖形驅動程式的支援 GPU 的 Azure NVv4 虛擬機器。自訂匯入方法在本說明文件中也稱為手動匯入。自動 [從 Marketplace 匯入虛擬機器] 精靈目前不提供此功能。

    此外,該服務目前不支援將 Windows 11 與這些 NVv4 虛擬機器和 AMD Radeon Instinct 圖形驅動程式搭配使用。該用法尚未正式支援。

  • 該服務對 Windows 11 的支援存在一些已知考量事項、限制和問題。如需這些詳細資料,請參閱支援 Windows 11 客體作業系統 - 考量事項、已知限制和已知問題
  • 若要根據執行 Windows 10 (2004 版)、Windows 10 (20H2 版)、Windows Server 2004 版或 Windows Server 20H2 版的映像,將 True SSO 用於工作階段桌面、遠端應用程式或 VDI 桌面,則必須在這些作業系統上安裝 Microsoft 修補程式。這些修補程式修正了阻礙 True SSO 向這些作業系統進行驗證的 Microsoft 問題。如需詳細資料,請參閱參考 Microsoft Update KB4598291 的 VMware 知識庫 79644
  • 針對 Microsoft Azure Government 雲端中的網繭,目前不支援對伺服器陣列和 VDI 桌面指派使用磁碟加密功能。
  • 目前不支援使用下列 Horizon Agent 功能:VMware 登入監控程式服務。依預設,Horizon Agents Installer 會在安裝程式執行的所有安裝中停用 VMware 登入監控程式服務。
  • 使用 Android 版 VMware Horizon Client 來存取虛擬桌面以及由 Horizon Cloud 環境提供的遠端應用程式時,不支援 USB 重新導向功能。
  • 對於已啟用 GPU 且以伺服器類型作業系統為基礎的最佳配置映像,建議使用 Microsoft Windows Server 2016 及 2019 版本,以避免限制使用者工作階段數目。由於 Windows Server 2012 R2 的 NVIDIA 驅動程式有所限制,因此每個 RDS 桌面伺服器的最大工作階段數為 20 個。
  • 如果您有使用 Microsoft Windows 10 1709 (RS3) 的映像,而您想要將其更新至 Windows 10 1803 (RS4) 或 Windows 10 1809 (RS5),請先將該 Windows 10 1709 升級至最新的 Horizon Agent 19.4 版,然後再繼續進行升級 Windows 作業系統。
  • 依預設,當您使用自動 [從 Marketplace 匯入虛擬機器] 精靈來建立具有 Windows Server 2012 作業系統的映像時,產生的映像不會啟用桌面體驗。如果您想要產生的映像具有桌面體驗,則必須在產生的映像中手動啟用桌面體驗。
  • 如果您起始將桌面轉換為映像,但在工作完成之前取消,則第二次嘗試將桌面轉換為映像可能會失敗。若要避免此問題,您應關閉桌面電源並重新開啟電源後,才再次嘗試將其轉換為映像。
  • 在 URL 重新導向自訂中,當 Horizon Client 攔截到 URL 模式時,會將其視為區分大小寫。例如,即使會重新導向模式 *google.com,但不會重新導向 URL 模式指定為 *GOOGLE.com*Google.com 的 URL。如果指定的模式不符合目標檔案系統中使用的實際字元大小寫,則不會為使用者進行重新導向。

部署 - Horizon 網繭

Horizon 網繭是以Horizon連線伺服器軟體為基礎的類型。如需關於用於 Horizon 網繭之各種部署架構的背景資訊,請參閱Horizon 網繭部署架構。如需各種雲端平面服務的詳細資訊,請參閱《管理指南》

以下限制適用於目前的版本,且會針對每個 Horizon Cloud Service 版本進行適當的更新。

  • 僅內部部署的 Horizon 網繭支援 Horizon Cloud Connector 的自動更新功能。若要更新與在雲端環境中部署之 Horizon 網繭配對的 Horizon Cloud Connector 執行個體,請依照手動更新 Horizon Cloud Connector 虛擬應用裝置中的指示進行操作。
  • 目前僅支援將 Horizon 映像管理服務 (IMS) 用於 VMware Tech Zone 的Horizon《Horizon 參考架構》中所述的 部署模型的一部分。如需 IMS 目前支援的特定部署模型的相關資訊,請參閱 IMS 系統需求。隨著《Horizon 參考架構》中更多的模型獲得 IMS 支援,新支援的型號將新增到清單中。

Workspace ONE Hub 服務和 Universal Broker - 整合

  • 此功能僅適用於 VMware Workspace ONE® Access™ 雲端。不支援內部部署的 VMware Workspace ONE Access。
  • 透過此整合,使用者可以從 Hub 目錄中存取其 Horizon Cloud 桌面和應用程式。確保您為 VMware Workspace ONE® Intelligent Hub 設定所需的設定,如 Workspace ONE Access - 設定 Intelligent Hub 以與 Horizon Cloud 進行整合中所述。
  • 在此版本中,此整合支援使用以下用戶端的使用者存取:瀏覽器型 Hub 目錄、適用於 Windows 的 Workspace ONE Intelligent Hub 和適用於 macOS 的 Workspace ONE Intelligent Hub。此支援所需的最低 Windows 和 macOS 桌面應用程式版本為 21.05。
  • 在新的 Workspace ONE Access 租用戶中,依預設不會開啟密碼快取。如果您的 Horizon 環境中未啟用 True SSO,則可以啟用密碼快取來快取使用者的密碼,以便在啟動 Horizon Cloud 桌面和應用程式時,不需要再次輸入使用者的密碼。如需詳細資訊,請參閱設定虛擬應用程式的密碼快取 (僅限 Workspace ONE Access 雲端)
  • 在 Workspace ONE Access 中設定的存取原則不適用於已啟用 Universal Broker 的 Horizon Cloud 環境中的應用程式和桌面。

Horizon Universal Console - 相關須知和限制

  • 對於已指定在指派詳細資料中的 Active Directory 使用者和群組,主控台無法擷取其目前的有效名稱。在變更 Active Directory 中的使用者或群組名稱時,主控台會繼續顯示該使用者或群組在指派詳細資料中的先前名稱 (亦即,最初新增至指派時的名稱)。在編輯指派以及在搜尋欄位中搜尋使用者或群組時,主控台會顯示使用者或群組目前的有效名稱。但是,即使在儲存已更新的指派後,仍舊看到指派詳細資料中顯示的舊有初始名稱。此限制不會對功能產生任何影響。
  • 在 Apple Safari 瀏覽器中不支援 Web 型管理主控台。部分使用者介面功能可能無法正常運作。在 Mac OS 中 (而非 Apple Safari),您可以使用 Chrome 或 Firefox 瀏覽器。
  • 主控台中已通過驗證 (已登入) 的工作階段將在管理主控台的 [一般設定] 頁面中設定的時間之後逾時。預設值為 30 分鐘。如果您至少有一個雲端連線網繭,您可以將預設值變更為 30 分鐘到 180 分鐘之間的值。在多數情況下,到達設定的時間時,系統會自動明確地將您登出,並顯示一則訊息以指出您必須重新登入。不過,有時系統會結束您的已驗證工作階段,而不會明確地將您登出。若發生該情況,則在主控台中執行特定工作時,顯示的錯誤訊息可能不會精確地反映目前的狀態,例如節點部署精靈無法驗證您的訂閱項目、值未顯示在下拉式功能表中,以及 [伺服器陣列] 頁面報告沒有任何節點可用來在其中建立伺服器陣列,且錯誤訊息會指出「未提供類型 identity_node 的 service_sessions」。如果您開始看見此類行為,且您已使用主控台長達 30 分鐘以上,請手動登出再重新登入。

Horizon 基礎結構監控 - 相關考量事項和限制

  • 目前不支援將 Horizon 基礎結構監控用於 Azure 中國區域內的 Horizon Cloud on Microsoft Azure 網繭,因為此時不允許從 Azure 中國區域存取所需的 packages.cloud.google.com 網站。