此軟體服務在 Horizon 8 環境中會用作用戶端連線的代理。Horizon Connection Server 會透過 Windows Active Directory 驗證使用者,並將要求導向至適當的虛擬機器、實體電腦或 Microsoft RDS 主機。
連線伺服器提供下列管理功能:
- 驗證使用者
- 賦予使用者使用特定桌面和集區的權利
- 管理遠端桌面平台和應用程式工作階段
- 建立使用者與遠端桌面平台及應用程式之間的安全連線
- 啟用單一登入
- 設定並套用原則
在公司防火牆內部,您可以安裝並設定一個包含兩個或更多連線伺服器執行個體的群組。其組態資料會儲存在內嵌 LDAP 目錄中,並在群組成員之間複寫。
在公司防火牆外部,您可以在 DMZ 中安裝 Unified Access Gateway 應用裝置。DMZ 中的 Unified Access Gateway 應用裝置會與公司防火牆內的連線伺服器通訊。Unified Access Gateway 應用裝置可確保唯一可進入公司資料中心的遠端桌面平台和應用程式流量是代表經過嚴格驗證之使用者的流量。使用者只能存取其有權存取的資源。
如需關於 Unified Access Gateway 應用裝置的詳細資訊,請參閱 Unified Access Gateway 說明文件,網址為 https://docs.vmware.com/tw/Unified-Access-Gateway/index.html。
重要: 您可以建立不使用連線伺服器的
VMware Horizon 安裝。如果在遠端虛擬機器桌面平台中安裝 Horizon Agent Direct-Connection 外掛程式 (舊稱「View Agent Direct-Connection 外掛程式」),則用戶端可以直接連線至虛擬機器。所有遠端桌面平台功能,包括 PCoIP、
HTML Access、RDP、USB 重新導向和工作階段管理工作,都可以按此方式進行連線,如同使用者已透過連線伺服器連線一樣。如需詳細資訊,請參閱
《Horizon Agent Direct-Connection 外掛程式》文件。