為了讓您能夠在使用第一代 Horizon Cloud 的整個旅程中獲得最佳效果-,請記住這些已知的限制。
重要: 此資訊僅適用於在您有權存取第一代控制平面中的第一代租用戶環境時。如
知識庫文章 92424 中所述,第一代控制平面已終止提供 (EOA)。請參閱此文章以取得詳細資料。
所有部署類型
- 每個與您的 Horizon Cloud 租用戶相關聯且連線至 Horizon Cloud 的網繭都必須能夠查看同一組 Active Directory 網域。如果租用戶的網繭機群同時具有多種網繭類型 (如 Horizon 8 和 Horizon Cloud 類型),則除了此可見性需求外,所有登錄至該相同的 Horizon Cloud 租用戶的網域之間,也需要有單向信任或雙向信任。
備註: 在本文中,可見性是指給定網繭必須具有對每個網域的網路存取權,從而能夠連線至該網域以進行狀態檢查。
- 系統會根據特定的 UTC 時間一天擷取一次使用量、並行存取、工作階段歷程記錄和最高排名應用程式報告的資料。在 UTC 上午 2:00 擷取使用量和並行存取報告的資料,在 UTC 上午 2:10 擷取工作階段歷程記錄報告的資料,以及在 UTC 上午 2:30 擷取最高排名應用程式報告的資料。因此,顯示在管理主控台中所報告的資訊可能不會反映出上次擷取時間與您在主控台中檢視報告時間之間所收集的資料。例如,因為並行存取報告中使用者和尖峰並行存取資料的邏輯是依據每天擷取的資料計算,4 月 23 日使用者活動的資料會在 UTC 4 月 24 日 (隔天) 上午 2:00 的時間點計算。超過該時間點之後,系統會擷取收集的資料,而 4 月 23 日的資料即會顯示在報告中。如果您的其中一個使用者在 UTC 4 月 23 日上午 2:00 的時間點啟動工作階段,則在 UTC 4 月 24 日上午 2:00 之後,該使用者工作階段的資料才會反映在螢幕上的報告中。
部署 - Microsoft Azure 中的 Horizon Cloud Pod
Horizon Cloud Pod 是以 Horizon Cloud Pod 管理員技術為基礎而建立的類型。
- 由於 Microsoft Azure VNet 處理並行子網路的建立和刪除作業方式的限制,並行執行需要同時修改相同 VNet 的並行網繭相關作業,可能會導致無法完成這些作業。若要避免遇到此問題,當這些網繭使用相同 VNet 時,請避免同時執行會涉及子網路的網繭部署、網繭刪除或網繭編輯作業。以下是涉及修改 VNet 的並行網繭相關作業的一些範例,在其中可能發生在 VNet 上發生並行子網路動作,導致無法完成作業:
- 當您未提前建立子網路,並且讓網繭部署工具使用 CIDR 建立子網路,則您會在相同 VNet 上並行起始建立兩個網繭。系統會針對這兩個網繭建立,同時將子網路新增至 VNet。
- 當一個網繭正在部署,且您起始刪除相同 VNet 上的另一個網繭時。子網路會在從相同 VNet 刪除另一個網繭的子網路的同時,新增至部署中網繭的 VNet。
- 當您編輯網繭以在網繭的 VNet 中使用 CIDR 區塊新增外部閘道組態時,同時正在刪除另一個網繭。子網路會在從 VNet 刪除另一個網繭的子網路的同時,新增至閘道組態中網繭的 VNet。
- 目前不支援在部署網繭後擴充網繭的子網路大小。在部署網繭之前,必須確保您在部署精靈中為子網路指定的位址空間足以容納預期的使用量。
備註: 若要因應此限制,在資訊清單 2298.0 和更新版本網繭中提供的一項新功能可讓您在部署網繭後,新增租用戶子網路,供伺服器陣列和 VDI 桌面指派使用。此功能可讓您彈性地在網繭的相同 VNet 或對等 VNet 中新增租用戶子網路,以供您的伺服器陣列和桌面虛擬機器在部署網繭後使用。如需詳細資料,請參閱《管理指南》 https://docs.vmware.com/tw/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.admin15/GUID-571F4415-515C-4BED-B02E-8ED2BBD8EF1C.html。
- 多個網繭無法共用在其 Unified Access Gateway 組態上設定的相同完整網域名稱。使用 Unified Access Gateway 執行個體設定的每個網繭需要其本身的唯一完整網域名稱 (FQDN)。FQDN 不能包含底線。
備註: 自 2020 年 12 月 15 日的雲端平面更新起,已支援將不同的 FQDN 用於網繭的外部閘道和內部閘道組態。在 2020 年 12 月 15 日之前,系統會強制對資訊清單 2298 及更新版本的網繭使用相同的 FQDN。現在,您可以自行選擇要讓網繭的閘道使用不同的 FQDN 或相同的 FQDN。如果您要對這兩個閘道使用相同的 FQDN,在網繭部署後,您需要設定分割 DNS (分割網域名稱系統),以根據使用者用戶端的 DNS 查詢的來源網路,將閘道位址解析為外部閘道或內部閘道。然後,用戶端位於網際網路時,可以將使用者用戶端中使用的相同 FQDN 路由至外部閘道,並在用戶端位於您的內部網路時,可以將其路由至內部閘道。
- 目前不支援在網繭部署於 Microsoft Azure 中後,編輯或更新網繭上的 Proxy 設定。此外,目前不支援將 Proxy 組態新增至未設定 Proxy 便部署的已部署網繭。
- Microsoft Windows Server 2019 不支援此版本的 NSX Cloud 功能。
- 如果您在已為先前部署的網繭設定 True SSO 之後,於 Microsoft Azure 中部署了 Horizon Cloud Pod,系統將不會自動配對新的網繭與註冊伺服器。您必須手動重複相關步驟以匯出配對服務包,再將其匯入註冊伺服器中。如需這些步驟,請參閱主題設定用於 Horizon Cloud 環境的 True SSO 及其副主題。
- 在導致系統建立虛擬機器的工作流程中,例如,建立伺服器陣列、映像和指派,如果您嘗試輸入的名稱長度超過系統對要建立項目所支援的長度,系統會防止您輸入超出支援的字元數目。對項目名稱支援的字元數目取決於工作流程。
- 在 Microsoft Azure 多網繭環境中,您在一個網繭中建立項目時不可重複使用已在另一個網繭中使用的名稱。此限制的原因在於多網繭環境中的網繭會共用相同的 Active Directory 網域以及相同的 VNet。因此,如果在此類多網繭環境中共用名稱,則可能會發生非預期的行為。此限制會套用至映像、伺服器陣列和 VDI 桌面指派的名稱。確保您的映像、伺服器陣列和 VDI 桌面指派使用唯一的名稱。
- 在管理主控台中輸入字元時,請遵循下列規則:
- 在使用者名稱和密碼中,以及針對下載 DaaS SSL 啟動程序檔案時的密碼,請僅使用標準 ASCII 字元。如果您在這些項目中使用非 ASCII 字元,即可能發生非預期的結果。
- 針對匯入的映像、伺服器陣列、指派,以及其他會使系統在 Microsoft Azure 中建立虛擬機器的資產輸入名稱時,請勿輸入超過 12 個字元的名稱。
- 請勿在使用者密碼中使用逗號。
- 使用匯入虛擬機器精靈從 Microsoft Azure Marketplace 建立基礎映像虛擬機器時:
- 輸入的使用者名稱和密碼必須符合 Microsoft Azure 對於虛擬機器管理員使用者名稱和密碼的需求。如需詳細資料,請參閱 Microsoft Azure 常見問題集頁面。
- 請勿輸入結尾為連字號 (-) 的映像名稱。
- 請勿在映像名稱中包含底線字元 (_)。
更新 Microsoft Azure 中的 Horizon Cloud Pod
- 在將網繭從較舊軟體層級更新為最新版本的程序期間,工作階段已連線至更新中節點的使用者必須將這些作用中工作階段中斷連線。資料不會遺失,除非將為工作階段提供服務的 RDSH 伺服器陣列或 VDI 桌面指派的登出已中斷連線的工作階段設定為立即。對於此類伺服器陣列和 VDI 桌面指派,已中斷連線的工作階段也會立即登出,並且在這些情況下,進行中的使用者工作會遺失。更新程序完成後,這些使用者可以重新連線。網繭更新程序通常不到半小時的時間即可完成。但是,某些網繭更新可能需要更長的時間。
- 網繭若執行早於 2020 年 10 月版本 2474 的資訊清單,然後更新至 2474 或更新版本,如果您使用 Microsoft Azure 入口網站直接在由訂閱中 Horizon Cloud 建立的資源或資源群組上新增標籤 (例如在伺服器陣列或 VDI 桌面指派的資源群組上建立自訂標籤),則在那些網繭更新時,網繭更新程序不會保留您直接使用 Microsoft Azure 入口網站新增的那些自訂標籤。系統將會移除那些自訂標籤。在網繭更新後,您後續必須使用 Horizon Universal Console功能來編輯伺服器陣列和 VDI 桌面指派,讓系統針對那些伺服器陣列和 VDI 桌面指派的資源群組套用那些標籤。使用主控台的 Azure 資源標籤功能是在網繭建立的資源群組上針對伺服器陣列和 VDI 桌面指派新增資源標籤的支援方法。在下列每個說明文件主題中,閱讀其中 Azure 資源標籤欄位中的說明。編輯伺服器陣列或 VDI 桌面指派時,系統會使用相同的欄位。
匯入的虛擬機器、最佳配置映像、伺服器陣列或 VDI 桌面指派 - Microsoft Azure 中的 Horizon Cloud Pod
- 雖然主控台不會阻止您在主控台的工作流程中使用從 Azure Marketplace 以外的來源所取得的映像,但不支援使用此類映像。為支援在 Horizon Cloud on Microsoft Azure 中使用,所有匯入的基礎映像都必須從源自於 Azure Marketplace 的 Windows 虛擬機器來建置。即使嘗試使用從其他來源取得的映像,且主控台不會阻止您在主控台的工作流程中使用該映像,也不支援使用此類映像。
此外,如果要使用 Windows 11 映像,則必須直接從 Azure Marketplace 取得該映像,且不得對其進行後續處理。目前不支援從共用映像庫 (SIG)、Azure 受管理映像、Azure 虛擬機器快照等任何其他來源匯入 Windows 11 虛擬機器。
- 第 2 代 Azure 虛擬機器目前僅支援與 Windows 11 單一工作階段作業系統和 Windows 11 企業版多重工作階段作業系統搭配使用。
- 目前,只有在使用自訂匯入方法匯入時,才支援使用 AMD Radeon Instinct 圖形驅動程式的支援 GPU 的 Azure NVv4 虛擬機器。自訂匯入方法在本說明文件中也稱為手動匯入。自動 [從 Marketplace 匯入虛擬機器] 精靈目前不提供此功能。
此外,該服務目前不支援將 Windows 11 與這些 NVv4 虛擬機器和 AMD Radeon Instinct 圖形驅動程式搭配使用。該用法尚未正式支援。
- 該服務對 Windows 11 的支援存在一些已知考量事項、限制和問題。如需這些詳細資料,請參閱支援 Windows 11 客體作業系統 - 考量事項、已知限制和已知問題。
- 若要根據執行 Windows 10 (2004 版)、Windows 10 (20H2 版)、Windows Server 2004 版或 Windows Server 20H2 版的映像,將 True SSO 用於工作階段桌面、遠端應用程式或 VDI 桌面,則必須在這些作業系統上安裝 Microsoft 修補程式。這些修補程式修正了阻礙 True SSO 向這些作業系統進行驗證的 Microsoft 問題。如需詳細資料,請參閱參考 Microsoft Update KB4598291 的 VMware 知識庫 79644。
- 針對 Microsoft Azure Government 雲端中的網繭,目前不支援對伺服器陣列和 VDI 桌面指派使用磁碟加密功能。
- 目前不支援使用下列 Horizon Agent 功能:VMware 登入監控程式服務。依預設,Horizon Agents Installer 會在安裝程式執行的所有安裝中停用 VMware 登入監控程式服務。
- 使用 Android 版 VMware Horizon Client 來存取虛擬桌面以及由 Horizon Cloud 環境提供的遠端應用程式時,不支援 USB 重新導向功能。
- 對於已啟用 GPU 且以伺服器類型作業系統為基礎的最佳配置映像,建議使用 Microsoft Windows Server 2016 及 2019 版本,以避免限制使用者工作階段數目。由於 Windows Server 2012 R2 的 NVIDIA 驅動程式有所限制,因此每個 RDS 桌面伺服器的最大工作階段數為 20 個。
- 如果您有使用 Microsoft Windows 10 1709 (RS3) 的映像,而您想要將其更新至 Windows 10 1803 (RS4) 或 Windows 10 1809 (RS5),請先將該 Windows 10 1709 升級至最新的 Horizon Agent 19.4 版,然後再繼續進行升級 Windows 作業系統。
- 依預設,當您使用自動 [從 Marketplace 匯入虛擬機器] 精靈來建立具有 Windows Server 2012 作業系統的映像時,產生的映像不會啟用桌面體驗。如果您想要產生的映像具有桌面體驗,則必須在產生的映像中手動啟用桌面體驗。
- 如果您起始將桌面轉換為映像,但在工作完成之前取消,則第二次嘗試將桌面轉換為映像可能會失敗。若要避免此問題,您應關閉桌面電源並重新開啟電源後,才再次嘗試將其轉換為映像。
- 在 URL 重新導向自訂中,當 Horizon Client 攔截到 URL 模式時,會將其視為區分大小寫。例如,即使會重新導向模式
*google.com
,但不會重新導向 URL 模式指定為*GOOGLE.com
和*Google.com
的 URL。如果指定的模式不符合目標檔案系統中使用的實際字元大小寫,則不會為使用者進行重新導向。
部署 - Horizon 網繭
Horizon 網繭是以Horizon連線伺服器軟體為基礎的類型。如需關於用於 Horizon 網繭之各種部署架構的背景資訊,請參閱第一代租用者 - 具有第一代 Horizon Cloud 的 Horizon 網繭部署架構。如需各種雲端平面服務的詳細資訊,請參閱《管理指南》。
以下限制適用於目前的版本,且會針對每個 Horizon Cloud Service 版本進行適當的更新。
- 僅內部部署的 Horizon 網繭支援 Horizon Cloud Connector 的自動更新功能。若要更新與在雲端環境中部署之 Horizon 網繭配對的 Horizon Cloud Connector 執行個體,請依照手動更新 Horizon Cloud Connector 虛擬應用裝置中的指示進行操作。
- 目前僅支援將 Horizon 映像管理服務 (IMS) 用於 VMware Tech Zone 的Horizon《Horizon 參考架構》中所述的 部署模型的一部分。如需 IMS 目前支援的特定部署模型的相關資訊,請參閱 IMS 系統需求。隨著《Horizon 參考架構》中更多的模型獲得 IMS 支援,新支援的型號將新增到清單中。
Workspace ONE Hub 服務和 Universal Broker - 整合
- 此功能僅適用於 VMware Workspace ONE® Access™ 雲端。不支援內部部署的 VMware Workspace ONE Access。
- 透過此整合,使用者可以從 Hub 目錄中存取其 Horizon Cloud 桌面和應用程式。確保您為 VMware Workspace ONE® Intelligent Hub 設定所需的設定,如 Workspace ONE Access - 設定 Intelligent Hub 以與 Horizon Cloud 進行整合中所述。
- 在此版本中,此整合支援使用以下用戶端的使用者存取:瀏覽器型 Hub 目錄、適用於 Windows 的 Workspace ONE Intelligent Hub 和適用於 macOS 的 Workspace ONE Intelligent Hub。此支援所需的最低 Windows 和 macOS 桌面應用程式版本為 21.05。
- 在新的 Workspace ONE Access 租用戶中,依預設不會開啟密碼快取。如果您的 Horizon 環境中未啟用 True SSO,則可以啟用密碼快取來快取使用者的密碼,以便在啟動 Horizon Cloud 桌面和應用程式時,不需要再次輸入使用者的密碼。如需詳細資訊,請參閱設定虛擬應用程式的密碼快取 (僅限 Workspace ONE Access 雲端)。
- 在 Workspace ONE Access 中設定的存取原則不適用於已啟用 Universal Broker 的 Horizon Cloud 環境中的應用程式和桌面。
- 不支援同時在同一個實體用戶端端點上的多個用戶端中啟動多個使用者工作階段。換句話說,無論指派是專用或浮動 VDI 桌面指派,使用者都不能將每個實體用戶端端點的多個工作階段,啟動至多個指派的虛擬桌面或遠端應用程式。例如,系統無法執行以下的使用者體驗:使用連接到兩個並排監視器的一個實體用戶端系統,並從同一個用戶端系統同時執行兩個獨立的虛擬桌面工作階段,在一部監視器中顯示一個桌面,在另一部監視器中顯示另一個桌面。此限制要求系統依設計方式運作。
Horizon Universal Console - 相關須知和限制
- 對於已指定在指派詳細資料中的 Active Directory 使用者和群組,主控台無法擷取其目前的有效名稱。在變更 Active Directory 中的使用者或群組名稱時,主控台會繼續顯示該使用者或群組在指派詳細資料中的先前名稱 (亦即,最初新增至指派時的名稱)。在編輯指派以及在搜尋欄位中搜尋使用者或群組時,主控台會顯示使用者或群組目前的有效名稱。但是,即使在儲存已更新的指派後,仍舊看到指派詳細資料中顯示的舊有初始名稱。此限制不會對功能產生任何影響。
- 在 Apple Safari 瀏覽器中不支援 Web 型管理主控台。部分使用者介面功能可能無法正常運作。在 Mac OS 中 (而非 Apple Safari),您可以使用 Chrome 或 Firefox 瀏覽器。
- 主控台中已通過驗證 (已登入) 的工作階段將在管理主控台的 [一般設定] 頁面中設定的時間之後逾時。預設值為 30 分鐘。如果您至少有一個雲端連線網繭,您可以將預設值變更為 30 分鐘到 180 分鐘之間的值。在多數情況下,到達設定的時間時,系統會自動明確地將您登出,並顯示一則訊息以指出您必須重新登入。不過,有時系統會結束您的已驗證工作階段,而不會明確地將您登出。若發生該情況,則在主控台中執行特定工作時,顯示的錯誤訊息可能不會精確地反映目前的狀態,例如節點部署精靈無法驗證您的訂閱項目、值未顯示在下拉式功能表中,以及 [伺服器陣列] 頁面報告沒有任何節點可用來在其中建立伺服器陣列,且錯誤訊息會指出「未提供類型 identity_node 的 service_sessions」。如果您開始看見此類行為,且您已使用主控台長達 30 分鐘以上,請手動登出再重新登入。