VMWareHorizon7安裝指南VMwareHorizon77.5名目Horizon7安裝6效勞器組件的系統要求7Horizon連接效勞器的要求7HorizonAdministrator要求9ViewComposer的要求 9客戶機操作系統的系統要求12HorizonAgent支持的操作系統 12HorizonPersonaManagement支持的操作系統13遠程顯示協議和軟件支持13在IPv6環境中安裝Horizon7 19IPv6Horizon719IPv6vSphereActiveDirectory版本20IPv6Horizon7Server20IPv6RDSWindows操作系統21IPv6環境中支持的客戶端21IPv6環境中支持的遠程協議21IPv6環境中支持的身份驗證類型22IPv6環境中其他受支持的功能22以FIPS模式安裝Horizon7 25以FIPS模式安裝Horizon7的概述25FIPS模式的系統要求26預備ActiveDirectory 27配置域和信任關系27OU28為Kiosk模式客戶端帳戶創立組織單位和組29創立用戶組29為vCenterServer創立用戶帳戶 29ViewComposerServer創立用戶帳戶29ViewComposerAD30為即時克隆操作創立用戶帳戶31配置受限制的組策略31使用Horizon7組策略治理模板文件 32為智能卡身份驗證預備ActiveDirectory32SSL/TLS中禁用弱密碼35安裝ViewComposer 37預備ViewComposer數據庫37ViewComposerSSL45安裝ViewComposer效勞45ViewComposervCenterESXiTLSv1.047為ViewComposer配置根底架構 48Horizon連接效勞器50Horizon連接效勞器軟件50Horizon連接效勞器的前提條件51使用配置安裝Horizon連接效勞器51Horizon連接效勞器副本實例58配置安全效勞器的配對密碼64安裝安全效勞器65UnifiedAccessGateway設備優于VPN的方面72Horizon73使用備份配置重安裝Horizon連接效勞器74MicrosoftWindowsInstaller命令行選項76使用MSI命令行選項靜默卸載Horizon7組件77Horizon7ServerTLS證書80Horizon7ServerTLS80TLS證書設置任務概述82獵取CA簽發的TLS證書 83HorizonViewComposerTLS84配置客戶端端點以信任根證書和中間證書89為效勞器證書配置證書撤消檢查91配置PCoIP安全網關以使用TLS證書92將HorizonAdministrator設置為信任vCenterServer或ViewComposer證書96使用CA簽發的TLS證書的優勢 96Horizon連接效勞器和安全效勞器上的證書問題故障排解96首次配置Horizon7 98vCenterServer、ViewComposer98首次配置Horizon連接效勞器 103配置HorizonClient連接 114替換Horizon7效勞的默認端口 121WindowsServer設置以支持您的部署127配置大事報告129Horizon7大事添加數據庫和數據庫用戶129為大事報告預備SQLServer數據庫130配置大事數據庫130Syslog效勞器配置大事日志記錄132Horizon7安裝《Horizon7安裝指南》介紹如何安裝VMwareHorizon?7效勞器和客戶端組件。目標讀者本文檔所述信息面對全部想要安裝VMwareHorizon7的人員。本文檔中的信息特地為已嫻熟把握虛擬機技WindowsLinux系統治理員編寫。1效勞器組件的系統要求運行Horizon7server組件的主機必需滿足特定的硬件和軟件要求。本章爭論了以下主題：Horizon連接效勞器的要求HorizonAdministrator要求ViewComposer的要求Horizon連接效勞器的要求Horizon連接效勞器充當客戶端連接代理，負責執行身份驗證并將傳入的用戶懇求定向到相應的遠程桌面和應用程序。Horizon連接效勞器具有特定的硬件、操作系統、安裝和支持軟件要求。Horizon連接效勞器的硬件要求您必需在滿足特定硬件要求的專用物理機或虛擬機上安裝全部Horizon連接效勞器安裝類型〔包括標準效勞器、副本效勞器、安全效勞器和注冊效勞器安裝〕。Horizon連接效勞器支持的操作系統您必需在支持的WindowsServer操作系統上安裝Horizon連接效勞器。Horizon連接效勞器的虛擬化軟件要求Horizon連接效勞器要求使用特定版本的VMware虛擬化軟件。Horizon連接效勞器副本實例的網絡要求HorizonLAN連接這些實例。否則，延遲問題會導致Horizon連接效勞器實例上的ViewLDAP配置不全都。用戶在連Horizon連接效勞器實例時，可能會被拒絕訪問。Horizon連接效勞器的硬件要求您必需在滿足特定硬件要求的專用物理機或虛擬機上安裝全部Horizon連接效勞器安裝類型〔包括標準效勞器、副本效勞器、安全效勞器和注冊效勞器安裝〕。1?1Horizon連接效勞器的硬件要求硬件組件硬件組件需要建議處理器網絡適配器內存WindowsServer2023R2(64位)

PentiumIV2.0GHz處理器或更高100Mbps網卡4GBRAM或更高

4個CPU1Gbps網卡10GBRAM50個或更多遠程桌面內存WindowsServer2023R2(64位)

4GBRAM或更高 至少10GBRAM，可部署50個或更多遠程桌面這些要求也適用于您針對高可用性或外部訪問安裝的其他Horizon連接效勞器副本效勞器和安全效勞器實例。重要事項托管Horizon連接效勞器的物理機或虛擬機必需具有不會發生更改的IP地址。在IPv4環境中，配置靜態IP地址。在IPv6環境中，計算時機自動獵取不會發生更改的IP地址。Horizon連接效勞器支持的操作系統您必需在支持的WindowsServer操作系統上安裝Horizon連接效勞器。操作系統版本功能版本以下操作系統支持全部Horizon連接效勞器安裝類型，包括標準效勞器、副本效勞器和安全效勞器的安裝。1?2Horizon操作系統版本功能版本WindowsServer2023R2SP1

64位

StandardEnterpriseDatacenterWindowsServer2023R2

64位 StandardDatacenterWindowsServer2023 64位 StandardDatacenter留意不再支持無ServicePack的WindowsServer2023R2。Horizon連接效勞器的虛擬化軟件要求Horizon連接效勞器要求使用特定版本的VMware虛擬化軟件。假設使用vSphere，則必需使用受支持的vSphereESX/ESXi主機和vCenterServer版本。有關哪些HorizonvCenterServerESXi版本相兼容的具體信息，請參閱《VMware產品互操“://vmware/resources/compatibility/sim/interop_matrix.php“://vmware/resources/compatibility/sim/interop_matrix.php。Horizon連接效勞器副本實例的網絡要求HorizonLAN連接這HorizonViewLDAP配置不全都。用戶在連接配置過Horizon連接效勞器實例時，可能會被拒絕訪問。重要事項要在WAN、MAN〔城域網〕或其他非LANHorizon部署需要跨多個數據中心，則必需使用CloudPod25個容器鏈接在一起，以便為五個地50,000個會話供給桌面和應用程序。有關更多信息，請參閱Horizon7CloudPod架構》文檔。HorizonAdministrator要求HorizonAdministratorHorizonConnectionServer、部署和治理遠程桌面和應用程序、掌握用戶身份驗證、啟動并檢查系統大事以及執行分析活動。運行HorizonAdministrator的客戶端系統必需滿足特定要求。HorizonAdministrator是一種基于Web的應用程序，會隨連接效勞器一起安裝。您可以通過以下Web掃瞄HorizonAdministrator：InternetExplorer9〔不建議〕InternetExplorer10InternetExplorer11Firefox〔受支持的最版本〕Chrome〔受支持的最版本〕Safari6和更高版本MicrosoftEdge(Windows10)要通過Web掃瞄器使用HorizonAdministrator，您必需安裝AdobeFlashPlayer10.1或更高版本?？蛻舳薎nternetAdobeFlashPlayer。用于啟動HorizonAdministrator的計算機必需信任托管連接效勞器的效勞器的根證書和中間證書。支持的掃瞄器已包含全部公認證書頒發機構(CA)的證書。假設您的證書來自非知名的CA，則必需遵循配置客戶端端點以信任根證書和中間證書中的說明。要正確顯示文本，需要為HorizonAdministrator安裝Microsoft特定的字體。假設您的Web掃瞄器在非Windows操作系統〔如Linux、UNIX或Mac〕Microsoft特定的字體。目前，Microsoft網站不供給Microsoft字體，但您可以從其他獨立網站進展下載。ViewComposer的要求您可以借助ViewComposer從單個集中式根底映像部署多個鏈接克隆桌面。ViewComposer具有特定的安裝和存儲要求。ViewComposer支持的操作系統ViewComposer64vCenterServer一樣的物理ViewComposer。ViewComposer的硬件要求假設通過用于vCenterServer的物理機或虛擬機將ViewComposer安裝在其他物理機或虛擬機上，則必需使用可滿足特定硬件要求的專用計算機。ViewComposer和大事數據庫的數據庫要求ViewComposerSQL數據庫來存儲數據。ViewComposer數據庫必需位于ViewComposerserver主機上，或者能夠供其使用?！部蛇x〕您可以設置大事數據庫以記錄來自HorizonConnectionServerHorizon大事的信息。ViewComposer支持的操作系統ViewComposer64位操作系統，但具有特定要求和限制?？梢栽谂cvCenterServer一樣的物理機或虛ViewComposer。13ViewComposer支持的操作系統操作系統版本功能版本WindowsServer2023R2SP164位StandardEnterpriseDatacenterWindowsServer2023R264位StandardDatacenterWindowsServer202364位StandardDatacenter留意不再支持無ServicePack的WindowsServer2023R2。假設要在vCenterServer以外的其他物理機或虛擬機上安裝ViewComposer，請參閱獨立ViewComposer的硬件要求。獨立ViewComposer的硬件要求vCenterServer的物理機或虛擬機將ViewComposer安裝在其他物理機或虛擬機上，則必需使用可滿足特定硬件要求的專用計算機。ViewComposer安裝適用于在單獨的WindowsServervCenterServer或適用于基LinuxvCenterServerAppliance。VMware建議在每個ViewComposervCenterServer實例之間建立一對一的映射關系。硬件組件需要建議14ViewComposer硬件組件需要建議處理器

1.4GHz或更快的Intel64或AMD 2GHz或更快，4個CPU64處理器，2個CPU網絡連接 一個或多個10/100Mbps網絡接口卡(NIC)

1Gbps網卡內存 4GBRAM或更高 對于包含50個或更多遠程桌面的部署，至少需8GBRAM磁盤空間 40GB 60GBViewComposerIPIPv4環境中，配置靜態IP地址。在IPv6環境中，計算時機自動獵取不會發生更改的IP地址。ViewComposer和大事數據庫的數據庫要求ViewComposer需要使用SQLViewComposer數據庫必需位于ViewComposerserver主機上，或者能夠供其使用?！部蛇x〕您可以設置大事數據庫以記錄來自HorizonConnectionServer的有Horizon大事的信息。假設已存在適用于vCenterServer的數據庫效勞器實例，且它的版本是位于“://vmware/resources/compatibility/sim/interop_matrix.php“://vmware/resources/compatibility/sim/interop_matrix.php的“VMware產品互操作性列表”中所列的版本，那么ViewComposer可以使用該現有實例。假設當前沒有數據庫效勞器實例，則必需安裝一個。ViewComposer支持vCenterServer所支持的局部數據庫效勞器。假設已將vCenterServer與ViewComposer不支持的數據庫效勞器結合使用，請連續將該數據庫效勞器用于vCenterServer，然后另外安裝一個單獨的數據庫效勞器用于ViewComposer。重要事項假設您在vCenterServer所在的SQLServer實例上創立ViewComposer數據庫，請勿掩蓋vCenterServer數據庫。有關受支持的數據庫的最信息，請參閱“://vmware/resources/compatibility/sim/interop_matrix.php“://vmware/resources/compatibility/sim/interop_matrix.php上的“VMware產品互操作性列表”。有關解決方案數據庫互操作性任意，然后單擊添加可查看全部受支持的數據庫的列表。2客戶機操作系統的系統要求HorizonAgentHorizonPersonaManagement的系統必需滿足特定的硬件和軟件要求。本章爭論了以下主題：HorizonAgent支持的操作系統HorizonPersonaManagement支持的操作系統遠程顯示協議和軟件支持HorizonAgent支持的操作系統HorizonAgent組件〔在以前的版本中稱為ViewAgent〕可幫助您實現會話治理、單點登錄、設備重定向及RDSHorizonAgent。受支持的客戶機操作系統的類型和版本取決于WindowsWindows10操作系統的列表VMware(KB)“://kb.vmware/kb/2149393“://kb.vmware/kb/2149393Windows10以外的WindowsVMware(KB)“://kb.vmware/kb/2150295“://kb.vmware/kb/2150295。要查看安裝HorizonAgent的Windows操作系統上支持的特定遠程體驗功能列表，請參閱VMware學問庫(KB)“://kb.vmware/kb/2150305“://kb.vmware/kb/2150305。要將HorizonPersonaManagement安裝選項與HorizonAgent一起使用，您必需在Windows10、Windows8、Windows8.1、Windows7、WindowsServer2023R2、WindowsServer2023R2WindowsServer2023HorizonAgentRDS主機上運行。您可以在物理機上安裝獨立版HorizonPersonaManagement。請參閱獨立HorizonPersonaManagement支持的操作系統。留意要使用VMwareBlast顯示協議，您必需在單會話虛擬機或RDSHorizonAgent。RDS主機可以是物理機或虛擬機。VMwareBlast顯示協議無法在單用戶物理機上運行。為增加安全性，VMware建議配置密碼套件以消退漏洞。有關如何為運行ViewComposerHorizonAgent的Windows計算機設置密碼套件方面的域策略的說明，請參閱SSL/TLS中禁用弱密碼。HorizonPersonaManagement支持的操作系統獨立HorizonPersonaManagement軟件可以為未安裝HorizonAgent的獨立物理機和虛擬機供給用戶配置治理功能。用戶登錄時，系統會從遠程配置文件庫將其配置文件動態下載至獨立系統。留意要為Horizon桌面配置用戶配置治理，請安裝帶用戶配置治理安裝選項的HorizonAgent。獨立用戶配置治理軟件僅適用于非Horizon系統。要查看獨立HorizonPersonaManagement軟件支持的操作系統列表，請參閱VMware學問庫(KB)文章“://kb.vmware/kb/2150295“://kb.vmware/kb/2150295。Microsoft遠程桌面效勞不支持獨立用戶配置治理軟件。遠程顯示協議和軟件支持利用遠程顯示協議和軟件可以訪問遠程桌面和應用程序。所用的遠程顯示協議取決于客戶端設備的類型、您要連接遠程桌面還是遠程應用程序以及治理員如何配置桌面或應用程序池。PCoIPPCoIP(PCoverIP)針對已公布應用程序的交付或整個遠程桌面環境為LAN或WAN中的寬闊用戶供給了優化的桌面體驗，包括應用程序、圖像、音頻和視頻內容。PCoIP可彌補因延遲增加或帶寬削減導致的不便，確保最終用戶在任何網絡條件下均可保持高效。MicrosoftRDP遠程桌面協議實際上就是人們從家用計算機訪問辦公計算機時使用的多通道協議。Microsoft遠程桌面(RDC)RDP來傳輸數據。VMwareBlastExtreme針對移動云優化的VMwareBlastExtreme支持最廣泛的啟用H.264的客戶端設備。在眾多顯示協議中，VMwareBlast具有最低的CPU消耗率，從而延長移動設備的電池壽命。VMwareBlastExtremeTCPUDP網絡傳輸。PCoIPPCoIP(PCoverIP)針對已公布應用程序的交付或整個遠程桌面環境為LAN或WAN中的寬闊用戶供給了優化的桌面體驗，包括應用程序、圖像、音頻和視頻內容。PCoIP可彌補因延遲增加或帶寬削減導致的不便，確保最終用戶在任何網絡條件下均可保持高效。PCoIP顯示協議可用于已公布的應用程序以及使用虛擬機、包含Teradici主機卡的物理機或RDS主機上的共享會話桌面的遠程桌面。PCoIP功能PCoIP的主要功能包括：(VirtualPrivateNetwork,VPN)搭配使用，DMZAccessPoint設備。(AdvancedEncryptionStandard,AES)128位加密，并且默認已啟用。但是，您可AES-256。支持連接到裝有HorizonAgent中列出的HorizonAgent操作系統版本的Windows桌面。從各種類型的客戶端設備建立連接。LANWAN的帶寬使用的優化掌握。支持用32位顏色進展虛擬顯示。ClearType字體。支持音頻重定向，可針對LAN和WAN動態調整音頻質量。支持在某些客戶端類型上使用頭和麥克風的實時音頻-視頻功能。支持在客戶端操作系統與遠程桌面或已公布的應用程序之間復制和粘貼文本和圖像〔在局部客戶端上受支持〕。對于其他客戶端類型，僅支持復制和粘貼純文本。您無法在系統之間復制和粘貼系統對象，如文件夾和文件。局部客戶端類型支持多顯示器。在某些客戶端上，針對禁用Aero的Windows7遠程桌面，您最多可以42560x160034K(3840x2160)的顯示器。此外還支持旋轉顯示和自動調整功能。3D功能時，支持最多2個區分率最高為1920x1200的顯示器或最多1個區分率為4K(3840x2160)的顯示器。USB重定向。局部Windows客戶端操作系統和局部遠程桌面操作系統〔安裝了HorizonAgent〕支持MMR重定向。有關哪些桌面操作系統支持特定PCoIP功能的信息，請參閱《Horizon7架構規劃指南》文檔。有關哪些客戶端設備支持特定PCoIP功能的信息，請訪問s://docs.vmware/cn/VMware-Horizon-Client/index.html。建議的客戶機操作系統設置要以高區分率全屏模式播放720p或更高格式的視頻，推舉使用1GB或以上的RAM及雙CPU。要對圖形密集型應用程序〔CAD應用程序〕4GBRAM。視頻質量要求480p格式視頻 當遠程桌面使用單個虛擬CPU時，您可以在原始區分率下播放480p或更低格式的視頻。假設您期望以高清Flash或全屏模式播放視頻，此桌面將需要使用雙虛擬CPU。即便使用雙虛擬CPU桌面，以全屏模式播放360p這類格式較低的視頻時也會消滅落后于音頻的狀況，特別是在Windows客戶端上。720p格式視頻 當遠程桌面具有雙核虛擬CPU時，您可以在原始區分率下播放720p格式的視頻。假設您以高清或全屏模式播放720p視頻，播放性能可能會受到影響。1080p格式視頻 假設遠程桌面使用雙虛擬CPU，您就可以播放1080p格式的視頻，盡管可能需要將媒體播放器的窗口調小。3D呈現

可以將遠程桌面配置為使用軟件或硬件加速圖形功能。這種軟件加速圖形功能使您能夠運行DirectX9OpenGL2.1應用程序，無需使用物理圖形處理單元(GPU)。這種硬件加速圖形功能使虛擬機能夠共享vSphere主機上的物理GPU〔圖形處理單元〕，或者使物理GPU專用于單個虛擬機桌面。3D應用程序，最多支持2臺顯示器，其屏幕區分率最高為1920x1200。遠程桌面上的客戶機操作系統必需是Windows7或更高版本?？蛻舳讼到y的硬件要求有關處理器和內存要求的信息，請參閱特定桌面或移動客戶端設備類型的“使用VMwareHorizonClient”文檔。請訪問s://docs.vmware/cn/VMware-Horizon-Client/index.html。MicrosoftRDP遠程桌面協議實際上就是人們從家用計算機訪問辦公計算機時使用的多通道協議。Microsoft遠程桌面連接(RDC)使用RDP來傳輸數據。MicrosoftRDP是遠程桌面所支持的顯示協議，其使用虛擬機、物理機或RDS主機上的共享會話桌面。〔已PCoIPVMwareBlast顯示協議?！矼icrosoftRDP具有以下功能：RDP716個顯示器。您可以在本地系統與遠程桌面之間復制和粘貼文本和系統對象〔如文件夾和文件〕。支持用32位顏色進展虛擬顯示。RDP128位加密。企業防火墻范圍以外的用戶可搭配使用此協議與公司的虛擬專用網(VPN)，同時，用戶也可通過安全、DMZView安全效勞器。要支持到Windows7和WindowsServer2023R2TLSv1.1TLSv1.2連接，您必需應用Microsoft修KB3080079?？蛻舳讼到y的硬件要求有關處理器和內存要求的信息，請參閱“使用VMwareHorizonClient”文檔，以了解特定類型的客戶端系s://docs.vmware/cn/VMware-Horizon-Client/index.html。留意移動客戶端3.x設備僅使用PCoIP顯示協議。移動客戶端4.x客戶端僅使用PCoIP顯示協議或VMwareBlast顯示協議。VMwareBlastExtreme針對移動云優化的VMwareBlastExtreme支持最廣泛的啟用H.264的客戶端設備。在眾多顯示協議中，VMwareBlast具有最低的CPU消耗率，從而延長移動設備的電池壽命。VMwareBlastExtreme可對延遲TCPUDP網絡傳輸。VMwareBlast顯示協議可用于已公布的應用程序，以及使用RDS主機上的虛擬機或共享會話桌面的遠程桌面。RDS主機可以是物理機或虛擬機。VMwareBlast顯示協議無法在單用戶物理機上運行。VMwareBlastExtreme功能VMwareBlastExtreme的主要功能包括：(VirtualPrivateNetwork,VPN)搭配使用，DMZAccessPoint設備。(AdvancedEncryptionStandard,AES)128位加密，并且默認已啟用。但是，您可AES-256。支持連接到裝有HorizonAgent中列出的HorizonAgent操作系統版本的Windows桌面。從各種類型的客戶端設備建立連接。LANWAN的帶寬使用的優化掌握。WindowsPerfMon顯示以下各項內容的性能計數器，這些計數器準確地顯示系統的當前狀態，系統也會以恒定的速率更：Blast會話圖像處理音頻CDRUSBUSBVMware(VMwareVirtualChannel,VVC)，則在WindowsPerfMonUSB計數器將有效。SkypeforBusiness：計數器僅用于掌握流量。剪貼板RTAV串行端口和掃描儀重定向功能虛擬打印HTML5MMRWindowsMediaMMRVMware(VVC)時，才會顯示這些性能計數器。Windows客戶端上消滅短暫網絡喪失期間保持網絡連續性。支持用32位顏色進展虛擬顯示。ClearType字體。支持音頻重定向，可針對LAN和WAN動態調整音頻質量。支持在某些客戶端類型上使用頭和麥克風的實時音頻-視頻功能。支持在客戶端操作系統與遠程桌面或已公布的應用程序之間復制和粘貼文本和圖像〔在局部客戶端上受支持〕。對于其他客戶端類型，僅支持復制和粘貼純文本。您無法在系統之間復制和粘貼系統對象，如文件夾和文件。局部客戶端類型支持多顯示器。在某些客戶端上，針對禁用Aero的Windows7遠程桌面，您最多可以42560x160034K(3840x2160)的顯示器。此外還支持旋轉顯示和自動調整功能。3D功能時，支持最多2個區分率最高為1920x1200的顯示器或最多1個區分率為4K(3840x2160)的顯示器。USB重定向。局部Windows客戶端操作系統和局部遠程桌面操作系統〔安裝了HorizonAgent〕支持MMR重定向。NVIDIA顯卡支持連接到未接顯示器的物理機。為獲得最正確性能，請使用支持H.264編碼的顯卡。這是Horizon77.1的一項技術預覽版功能。假設同時安裝附加分別式GPU和嵌入式GPU，操作系統可能默認使用嵌入式GPU。要修復此問題，GPU的WDDM圖形驅BIOSGPUGPU的說明，請參閱系統文檔。留神禁用嵌入式GPU可能導致以后無法訪問相關功能，例如通過掌握臺訪問BIOS設置或NT啟動加載程序。有關哪些客戶端設備支持特定VMwareBlastExtreme功能的信息，請訪問s://docs.vmware/cn/VMware-Horizon-Client/index.html。建議的客戶機操作系統設置要以高區分率全屏模式播放720p或更高格式的視頻，推舉使用1GB或以上的RAM及雙CPU。要對圖形密集型應用程序〔CAD應用程序〕4GBRAM。視頻質量要求480p格式視頻 當遠程桌面使用單個虛擬CPU時，您可以在原始區分率下播放480p或更低格式的視頻。假設您期望以高清Flash或全屏模式播放視頻，此桌面將需要使用雙虛擬CPU。即便使用雙虛擬CPU桌面，以全屏模式播放360p這類格式較低的視頻時也會消滅落后于音頻的狀況，特別是在Windows客戶端上。720p格式視頻 當遠程桌面具有雙核虛擬CPU時，您可以在原始區分率下播放720p格式的視頻。假設您以高清或全屏模式播放720p視頻，播放性能可能會受到影響。1080p格式視頻 假設遠程桌面使用雙虛擬CPU，您就可以播放1080p格式的視頻，盡管可能需要將媒體播放器的窗口調小。3D呈現

可以將遠程桌面配置為使用軟件或硬件加速圖形功能。這種軟件加速圖形功能使您能夠運行DirectX9OpenGL2.1應用程序，無需使用物理圖形處理單(GPU)。這種硬件加速圖形功能使虛擬機能夠共享vSphere主機上的物理GPU〔圖形處理單元〕，或者使物理GPU專用于單個虛擬桌面。3D應用程序，最多支持2臺顯示器，最高屏幕區分率為1920x1200。Windows7或更高版本?？蛻舳讼到y的硬件要求有關特定類型桌面或移動客戶端設備的處理器和內容要求信息，請轉ttps://docs.vmware/cn/VMware-Horizon-Client/index.html。3IPv6Horizon7Horizon7支持使用IPv6替代IPv4。您的環境必需為純IPv6或純IPv4環境。Horizon7不支持IPv6和IPv4混合的環境。IPv4環境中支持的全部Horizon7功能并非在IPv6環境中均受支持。Horizon7不支持從IPv4環境升級到IPv6環境。另外，Horizon7IPv4IPv6環境之間遷移。重要事項要在IPv6環境中運行Horizon7，安裝全部Horizon7組件時必需指定IPv6。本章爭論了以下主題：IPv6Horizon7IPv6vSphereActiveDirectory版本IPv6Horizon7Server支持的操作系統IPv6RDSWindows操作系統IPv6環境中支持的客戶端IPv6環境中支持的遠程協議IPv6環境中支持的身份驗證類型IPv6環境中其他受支持的功能IPv6環境中設置Horizon7要在IPv6環境中運行Horizon7，必需了解執行某些治理任務時特定于IPv6的要求和選項。Horizon7IPv6環境。以下Horizon7治理任務具有特定于IPv6的選項。Horizon連接效勞器。請參閱Horizon連接效勞器。View副本效勞器。請參閱Horizon連接效勞器副本實例。View安全效勞器。請參閱安裝安全效勞器。配置PCoIP外部URL。請參閱為安全網關和安全加密鏈路連接配置外部URL。設置PCoIP外部URL。請參閱設置連接效勞器實例的外部URL。修改PCoIP外部URL。請參閱設置連接效勞器實例的外部URL。HorizonAgent。請參閱設置桌面和應用程序池HorizonAgent安裝主題。WindowsHorizonClient。請參閱s://docs.vmware/cn/VMware-Horizon-Client/index.html中的《適用于WindowsVMwareHorizonClient》文檔。僅支持Windows客戶端。留意 Horizon7不要求您在任何治理任務中輸入IPv6地址。假設您可以指定完全限定域名(FQDN)或IPv6FQDN以免消滅潛在錯誤。IPv6環境中支持的vSphereActiveDirectory版本IPv6環境中，Horizon7vSphereActiveDirectory版本。IPv6vSphere版本。6.76.5U26.56.05.5U2在IPv6環境中，支持以下數據庫效勞器。數據庫效勞器數據庫效勞器版本功能版本SQLServer2023SP3SQLServer2023SP4SQLServer2023ExpressSQLServer2023AlwaysOnSQLServer2023SP2SQLServer2023SQLServer2023AlwaysOnSQLServer2023Oracle11gR2Oracle12cR2

32/64位32/64位32/64位32/64位32/64位64位64位64位32/64位32/64位

Standard、EnterpriseStandard、Enterprise可用空間Standard、EnterpriseStandard、EnterpriseStandard、Enterprise、ExpressStandard、Enterprise、ExpressStandard、Enterprise、Express、DeveloperStandard、StandardEditionOne、EnterpriseStandard、StandardEditionOne、Enterprise在IPv6環境中，支持以下ActiveDirectory版本。MicrosoftActiveDirectory2023R2MicrosoftActiveDirectory2023R2IPv6Horizon7Server支持的操作系統IPv6WindowsServerHorizon7Server。Horizon7ServerHorizon7Composer實例。操作系統操作系統功能版本WindowsServer2023WindowsServer2023R2SP1WindowsServer2023R2

、Enterprise、EnterpriseStandardIPv6環境中桌面和RDSWindows操作系統IPv6環境中，Horizon7RDSWindows操作系統。RDS主機向用戶供給基于會話的桌面和應用程序。受支持的客戶機操作系統的類型和版本取決于Windows版本。有關受支持的Windows10操作系統的列表的更，請參閱VMware學問庫(KB)文章“://kb.vmware/kb/2149393“://kb.vmware/kb/2149393Windows10以外的WindowsVMware(KB)“://kb.vmware/kb/2150295“://kb.vmware/kb/2150295。要查看安裝HorizonAgent的Windows操作系統上支持的特定遠程體驗功能列表，請參閱VMware學問庫(KB)文章“://kb.vmware/kb/2150305“://kb.vmware/kb/2150305。IPv6環境中支持的客戶端IPv6環境中，Horizon7支持在特定桌面操作系統中運行的客戶端。31Windows操作系統操作系統Windows7版本32/64位功能版本Home、Professional、Enterprise、UltimateWindows7SP1Windows8Windows8.132/64位32/64位32/64位Home、Professional、Enterprise、UltimateEnterprise、ProfessionalEnterprise、ProfessionalWindows1032/64位Enterprise、ProfessionaliOSiOS9.2HorizonClient4.1或更高版本。不支持以下類型的客戶端。Mac、Android、LinuxWindows應用商店上運行的客戶端iOS9.1或更低版本PCoIP零客戶端IPv6環境中支持的遠程協議IPv6環境中，Horizon7支持特定的遠程協議。支持以下遠程協議：RDPRDPPCoIPPCoIPPCoIPVMwareBlastBlastVMwareBlastBlastExtreme(BlastExtremeAdaptiveTransport,BEAT)IPv6環境中支持的身份驗證類型在IPv6環境中，Horizon7支持特定的身份驗證類型。支持以下身份驗證類型：ActiveDirectory的密碼身份驗證智能卡單點登錄不支持以下身份驗證類型：SecurIDRADIUSSAMLIPv6環境中其他受支持的功能在IPv6環境中，Horizon7支持前述主題中未涵蓋的某些功能。支持以下功能：應用程序池音頻輸出Horizon7Composer鏈接克隆的自動桌面池不支持即時克隆的自動桌面池。BlastExtreme(BEAT)(CEIP)磁盤空間回收大事HTML5多媒體重定向LDAP備份vCenterServervCenterServer治理的虛擬機NFS(VAAI)Horizon性能跟蹤器用戶配置治理RDS桌面池RDS3D基于角色的治理會話協作單點登錄，包括以當前用戶身份登錄功能系統運行狀況掌握板ThinAppUnityTouchUSB重定向Horizon7ComposerAgentHorizon7StorageAcceleratorHorizon7Composer數據庫備份虛擬打印VMware音頻VMware視頻不支持以下功能：客戶端驅動器重定向IP透亮度〔64位〕CloudPod架構設備橋接文件關聯FlashURL重定向HTMLAccessLogInsightLync實時音頻-(RTAV)掃描儀重定向串行端口重定向SkypeforBusinessSyslogTeradiciTERA主機卡TSMMRURL重定向vSAN虛擬卷vRealizeOperationsDesktopAgent4FIPSHorizon7Horizon7FIPS〔聯合信息處理標準〕140-2兼容算法來執行加密操作。您可以通過以FIPS模式Horizon7來啟用這些算法。FIPS模式下，并非全部Horizon7功能都受支持。此外，Horizon7不支持從非FIPSFIPS安裝。Horizon7FIPSHorizon7FIPS。本章爭論了以下主題：FIPSHorizon7的概述FIPS模式的系統要求FIPS模式安裝Horizon7的概述FIPSHorizon7WindowsFIPSFIPS模式安裝全部Horizon7組件。WindowsFIPSFIPSHorizon7Windows中啟用FIPS模式的更多信息，請訪問s://support.microsoft/en-us/kb/811833。留意HorizonAdministratorFIPSHorizon7。FIPSHorizon7，請執行以下治理任務。FIPS模式選項。請參閱Horizon連接效勞器。FIPS模式選項。請參閱Horizon連接效勞器副本實例。在安裝安全效勞器之前，請在HorizonAdministrator中取消選擇全局設置IPSec進展安全效勞器連接IPsec。請參閱“://kb.vmware/kb/2023175“://kb.vmware/kb/2023175。FIPS模式選項。請參閱安裝安全效勞器。當Windows系統配置為使用FIPS操作，而Horizon7配置為通過IPSec在連接效勞器和安全效勞器之IPv4PCoIPURLIP地址，端口號為4172IPv6IP4172。在兩種環境中，都不要包含協議名稱。例如，在IPv4環境中：0:4172Horizon7安裝指南客戶端必需能夠使用URL訪問安全效勞器。ViewComposerHorizonAgent計算機禁用弱密碼。請參閱SSL/TLS中禁用弱密碼。ViewComposerFIPS模式選項。請參閱6ViewComposer。安裝HorizonAgent時，請選擇FIPS《在Horizon7或《在Horizon7中設置公布的桌面和應用程序》HorizonAgent安裝主題。Windows客戶端，請在客戶端操作系統中啟用FIPSWindows的HorizonClient時選擇FIPS模式選項。請參閱WindowsVMwareHorizonClient安裝和設置指南》文檔。對于Linux客戶端，請在客戶端操作系統中啟用FIPS模式。請參閱《適用于LinuxVMwareHorizonClient安裝和設置指南》文檔。FIPS模式的系統要求要支持FIPS模式，您的Horizon7部署必需滿足以下要求。vSphere遠程桌面

vCenterServer6.0或更高版本ESXi6.0或更高版本FIPSWindows平臺。有關信息，請參閱MicrosoftTechNet網站上的“FIPS140驗證”。ViewAgent6.2HorizonAgent7.0或更高版本，僅限Windows平臺HorizonClient FIPSWindowsMicrosoftTechNet網站上的“FIPS140驗證”。適用于WindowsHorizonClient3.5或更高版本加密協議

TLSv1.25預備ActiveDirectoryHorizon7可利用您現有的MicrosoftActiveDirectory根底架構對用戶進展身份驗證和治理。您必需執行特ActiveDirectoryHorizon7一起使用。Horizon7ActiveDirectory(ADDS)域功能級別：WindowsServer2023WindowsServer2023R2WindowsServer2023WindowsServer2023R2WindowsServer2023本章爭論了以下主題：配置域和信任關系OUKiosk模式客戶端帳戶創立組織單位和組創立用戶組vCenterServer創立用戶帳戶ViewComposerServer創立用戶帳戶ViewComposerAD操作創立用戶帳戶為即時克隆操作創立用戶帳戶配置受限制的組策略Horizon7組策略治理模板文件ActiveDirectorySSL/TLS中禁用弱密碼配置域和信任關系您必需將每個連接效勞器主機參加到ActiveDirectory域。主機不能是域掌握器。ActiveDirectoryHorizonAgent計算機〔RDS主機〕，以及Horizon7部署中的用戶和組。您可以授權用戶和組訪問遠程桌面和應用程序，以及在HorizonAdministrator中選擇用戶和組以作為治理員。您可以將HorizonAgent計算機、ViewComposerServer，以及用戶和組置于以下ActiveDirectory域中：連接效勞器域與連接效勞器域之間具有雙向信任關系的其他域與連接效勞器域位于不同的林中且與連接效勞器域之間存在單向外部或領域信任關系的域與連接效勞器域位于不同的林中且與連接效勞器域之間存在單向或雙向可傳遞林信任關系的域將使用ActiveDirectory針對連接效勞器域以及與其存在信任協議的任何其他用戶域對用戶進展身份驗證。假設用戶和組位于單向信任域中，您必需在HorizonAdministrator中為治理員用戶供給關心憑據。治理員必需具有關心憑據才能訪問單向信任域。單向信任域可以是外部域，也可以是具有可傳遞林信任關系的域。僅HorizonAdministrator會話需要使用關心憑據，最終用戶的桌面或應用程序會話則不需要使用該憑據。僅治理員用戶需要使用關心憑據。vdmadminT命令供給關心憑據。您可以為各個治理員用戶配置關心憑據。對于林信任關系，您可以為林根域配置關心憑據。然后，連接效勞器可以枚舉具有林信任關系的子域。有關更多信息，請參閱《Horizon7治理指南》文檔中的“使用-T選項為治理員供給關心憑據”。單向受信任的域不支持對用戶進展智能卡和SAML身份驗證。留意由于安全效勞器不會訪問包括ActiveDirectory在內的任何身份驗證存儲庫，因此，它們不需要位于ActiveDirectory域中。信任關系和域過濾為確定可訪問的域，連接效勞器實例會從其自身所在的域開頭遍歷信任關系。對于一小組連接良好的域，連接效勞器能夠快速確定完整的域列表，但隨著域數量的不斷增多或域之間連接性的漸漸降低，確定完整域列表所需的時間也會隨之增加。另外，該列表還可能包含您不期望用戶在連接到其遠程桌面和應用程序時為其供給的域。您可以使用vdmadmin參閱《Horizon7治理指南》文檔。vdmadmin濾以外，還會應用名稱后綴排解過濾。OU您應為遠程桌面特地創立一個組織單位(OU)。組織單位是對ActiveDirectory的細分，包含用戶、組、計算機或其他組織單位。為避開組策略設置應用到桌面所在域中的其他WindowsHorizon7組策略創立一個GPO，并將其鏈接到包含您的遠程桌面的OU。您也可以將組織單位的掌握權托付給下級組，如效勞器操作員或單獨用戶。假設您使用的是ViewComposerOU的單獨ActiveDirectoryActiveDirectoryOU治理員權限的治理員可以在不具備域治理員權限的狀況下置備鏈接克ActiveDirectoryViewComposer中的憑據信息。Kiosk模式客戶端帳戶創立組織單位和組Kiosk模式的客戶端是指運行客戶端軟件以連接到連接效勞器實例并啟動遠程桌面會話的瘦客戶端或鎖定PCKiosk模式中配置客戶端，則應在ActiveDirectoryKiosk模式客戶端帳戶創立專用組織單位和組。為Kiosk模式的客戶端帳戶創立專用組織單位和組可使客戶端系統免受意外侵襲并簡化客戶端配置和治理。有關更多信息，請參閱《Horizon7治理指南》文檔。創立用戶組您應在ActiveDirectory中為不同類型的用戶創立組。例如，您可以為最終用戶創立一個名為Horizon7Users的組，為將要治理遠程桌面和應用程序的用戶創立另一個名為Horizon7Administrators的組。vCenterServer創立用戶帳戶您必需在ActiveDirectoryvCenterServer一起使用。在HorizonAdministrator中添vCenterServer實例時，需要指定該用戶帳戶。您必需為用戶帳戶授予在vCenterServer中執行特定操作的特權。可以創立擁有適宜特權的vCenterServervCenterServervCenterServer角色的特權列表各不一樣，具體ViewComposerHorizon7。請參閱vCenterServer、ViewComposer和即時克隆配置用戶帳戶了解有關配置這些特權的信息。假設ViewComposer與vCenterServervCenterServer用戶添加到vCenterServerHorizon7ViewComposer效勞進展身份驗證。ViewComposervCenterServer安裝在不同計算機上，則無需將vCenterServer用戶作為vCenterServer計算機上的本地治理員。但是，您必需創立獨立的ViewComposerServer用戶帳戶，且該用戶帳戶ViewComposer計算機上的本地治理員。ViewComposerServer創立用戶帳戶ViewComposervCenterServerActiveDirectory中創立一個域用戶帳戶，Horizon7ViewComposer效勞進展身份驗證。該用戶帳戶必需處于您的連接效勞器主機所在的域中，或者處于受信任的域中。必需將該用戶帳戶添加到獨ViewComposer計算機上的本地治理員組中。在HorizonAdministrator中配置ViewComposer設置并選擇獨立的ViewComposerServer時，需要指定該用戶帳戶。請參閱ViewComposer設置。ViewComposerAD操作創立用戶帳戶ViewComposer，則必需在ActiveDirectoryViewComposer在ActiveDirectory中執行特定操作。ViewComposer需要使用該帳戶將鏈接克隆虛擬機參加到您的ActiveDirectory域中。ViewComposer使用。通過創立單獨的帳戶，可以ActiveDirectory容器中創立和移除計算機對象所需的最低特權。例如，ViewComposer帳戶不需要域治理員特權。步驟ActiveDirectory中，在您的連接效勞器主機所在的域或某個受信任的域中創立一個用戶帳戶。ActiveDirectory容器中，授予該帳戶創立計算機對象、刪除計算機對象和寫入全部屬性權限。以以下表顯示了該用戶帳戶需要的全部權限，包括默認安排的權限：列出內容讀取全部屬性寫入全部屬性讀取權限重置密碼創立計算機對象刪除計算機對象留意假設為桌面池選擇允許重用預先存在的計算機帳戶設置，則所需的權限較少。確保已將以下權限安排給用戶帳戶：列出內容讀取全部屬性讀取權限重置密碼ActiveDirectory容器及其全部子對象。下一步HorizonAdministratorvCenterServer”向導中配置ViewComposer域，以及配置和部署鏈接克隆桌面池。為即時克隆操作創立用戶帳戶在部署即時克隆之前，必需創立一個在ActiveDirectory中擁有某些操作執行權限的用戶帳戶。在部署即時克隆桌面池前添加即時克隆域治理員時，可選擇此帳戶。有關更多信息，請參閱《在Horizon7中設置虛擬桌面》文檔中的“添加即時克隆域治理員”。步驟ActiveDirectory中，在連接效勞器所在的域或某個受信任的域中創立用戶帳戶。在即時克隆計算機帳戶所在的容器中，授予該帳、和權限。以以下表顯示了該用戶帳戶需要的權限，包括默認安排的權限：列出內容讀取全部屬性寫入全部屬性讀取權限重置密碼創立計算機對象刪除計算機對象確保這些權限應用于正確的容器及其全部子對象。配置受限制的組策略ActiveDirectory中“受限制的組”策略，將用戶或組添加到每個遠程桌面〔已參加到域中〕的本地遠程桌面用戶組中?！笆芟拗频慕M”策略會設置域中計算機的本地組成員關系，使之與“受限制的組”策略中定義的成員關系列表設置相匹配。遠程桌面用戶組的成員始終會添加到每個參加域的遠程桌面的本地遠程桌面用戶組中。添加用戶時，您只需要將其添加到您的遠程桌面用戶組。前提條件在ActiveDirectory中，為您的域中的遠程桌面用戶創立一個組。步驟ActiveDirectory效勞器上，導航至組策略治理插件。ADAD版本導航路徑Windows2023

a選擇>>治理工具>ActiveDirectory用戶和計算機。b 右鍵單擊域，然后單擊屬性。c 在組策略選項卡上，單擊翻開以翻開組策略治理插件。Windows2023Windows2023R2Windows2023

d 右鍵單擊默認域策略并單擊編輯。a選擇開頭>治理工具>組策略治理。b開放您的域，右鍵單擊默認域策略并單擊編輯。a選擇開頭>治理工具>組策略治理。b開放您的域，右鍵單擊默認域策略并單擊編輯。a選擇開頭>治理工具>組策略治理。b開放您的域，右鍵單擊默認域策略并單擊編輯。開放計算機配置Windows設置\安全性設置。右鍵單擊受限制的組，然后選擇添加組以添加遠程桌面用戶組。右鍵單擊的受限制遠程桌面用戶組，并將遠程桌面用戶組添加到組成員列表。單擊確定保存更改。Horizon7組策略治理模板文件Horizon7中包含多個特定于組件的組策略治理(ADMX)模板文件。為Horizon7供給組策略設置的全部ADMX文件包含在VMware-Horizon-Extras-Bundle-x.x.x-yyyyyyy.zip中，x.x.x是版本，yyyyyyyVMwares://my.vmware/web/vmware/downloads。在“桌面和最終用戶計算”下，選擇VMwareHorizon7ZIP文件。通過將這些文件中的策略設置添加到ActiveDirectory中的或現有GPO，并將其鏈接到包含桌面的組織單位，您可以優化并保護遠程桌面。有關使用Horizon7組策略設置的信息，請參閱《Horizon7治理指南》和《在Horizon7中配置遠程桌面功能》文檔。ActiveDirectory實施智能卡身份驗證時，您可能需要在ActiveDirectory中執行特定的任務。為智能卡用戶添加UPN由于智能卡登錄依靠用戶主體名稱(UPN)，因此在Horizon7中使用智能卡進展身份驗證的用戶和治理ActiveDirectoryUPN。將根證書添加到受信任的根證書頒發機構假設使用證書頒發機構(CA)頒發智能卡登錄或域掌握器證書，則必需將根證書添加到ActiveDirectory中受信任的根證書頒發機構組策略中。假設Windows域掌握器充當根CA，則不需要執行此步驟。將中間證書添加到中間證書頒發機構(CA)頒發智能卡登錄或域掌握器證書，則必需將中間證書添加到ActiveDirectory的中間證書頒發機構組策略中。將根證書添加到EnterpriseNTAuth存儲假設使用CAActiveDirectory中的EnterpriseNTAuthWindowsCA，則不需要執行此步驟。為智能卡用戶添加UPN由于智能卡登錄依靠用戶主體名稱(UPN)，因此在Horizon7中使用智能卡進展身份驗證的用戶和治理員的ActiveDirectoryUPN。UPNCA的根證書內包含的使用者備用名稱(SAN)。假設您的根證書是從智能卡用戶當前所在域中的效勞器上頒發的，則不需要修改UPN。留意即便是從同一個域頒發證書，您仍舊可能需要設置內置ActiveDirectory帳戶的UPN。內置帳戶〔包Administrator帳戶〕在默認狀況下未設置UPN。前提條件CA的根證書中包含的SAN。ActiveDirectory效勞器上沒有“ADSIMicrosoft網站下載并安裝相應Windows支持工具。步驟ActiveDirectory效勞器上，啟動“ADSI編輯”有用程序。在左側窗格中，開放用戶所在的域并雙擊CN=Users。在右側窗格中，右鍵單擊用戶，然后單擊屬性。userPrincipalNameCASAN值。單擊確定保存屬性設置。將根證書添加到受信任的根證書頒發機構假設使用證書頒發機構(CA)頒發智能卡登錄或域掌握器證書，則必需將根證書添加到ActiveDirectory中受WindowsCA，則不需要執行此步驟。步驟ActiveDirectory效勞器上，導航至組策略治理插件。ADAD版本導航路徑Windows2023

a選擇>>治理工具>ActiveDirectory用戶和計算機。b 右鍵單擊域，然后單擊屬性。c 在組策略選項卡上，單擊翻開以翻開組策略治理插件。Windows2023Windows2023R2Windows2023

d 右鍵單擊默認域策略并單擊編輯。a選擇開頭>治理工具>組策略治理。b開放您的域，右鍵單擊默認域策略并單擊編輯。a選擇開頭>治理工具>組策略治理。b開放您的域，右鍵單擊默認域策略并單擊編輯。a選擇開頭>治理工具>組策略治理。b開放您的域，右鍵單擊默認域策略并單擊編輯。開放計算機配置Windows設置\安全性設置\公鑰。右鍵單擊受信任的根證書頒發機構，然后選擇導入。依據向導中的提示導入根證書〔如rootCA.ce〕并單擊確定。關閉“組策略”窗口。此時，域中的全部系統在其信任的根存儲中都有一個根證書的副本。下一步假設中間證書頒發機構(CA)為您頒發了智能卡登錄或域掌握器證書，請將此中間證書添加到ActiveDirectory中的中間證書頒發機構組策略中。請參閱將中間證書添加到中間證書頒發機構。將中間證書添加到中間證書頒發機構假設使用中間證書頒發機構(CA)頒發智能卡登錄或域掌握器證書，則必需將中間證書添加到ActiveDirectory的中間證書頒發機構組策略中。步驟ActiveDirectory效勞器上，導航至組策略治理插件。ADAD版本導航路徑Windows2023

a選擇>>治理工具>ActiveDirectory用戶和計算機。b 右鍵單擊域，然后單擊屬性。c 在組策略選項卡上，單擊翻開以翻開組策略治理插件。Windows2023

d 右鍵單擊默認域策略并單擊編輯。a選擇開頭>治理工具>組策略治理。b開放您的域，右鍵單擊默認域策略并單擊編輯。ADAD版本導航路徑Windows2023R2Windows2023

a選擇開頭>治理工具>組策略治理。b開放您的域，右鍵單擊默認域策略并單擊編輯。a選擇開頭>治理工具>組策略治理。b開放您的域，右鍵單擊默認域策略并單擊編輯。開放計算機配置Windows設置\安全性設置\公鑰策略。右鍵單擊中間證書頒發機構，然后選擇導入。依據向導中的提示導入中間證書〔如intermediateCA.cer〕確定。關閉“組策略”窗口。此時，域中的全部系統在其中間證書頒發機構存儲區中都有一個中間證書的副本。將根證書添加到EnterpriseNTAuth存儲CA頒發智能卡登錄或域掌握器證書，則必需將根證書添加到ActiveDirectoryEnterpriseNTAuthWindowsCA，則不需要執行此步驟。步驟在ActiveDirectory效勞器上使用certutil命令，將證書公布到EnterpriseNTAuth存儲區中。certutil-dspublish-fCANTAuthCA此時該CA即為頒發此類證書的受信任機構。SSL/TLS中禁用弱密碼為了提高安全性，您可以配置域策略GPO〔組策略對象〕，以確保ViewComposer和運行ViewAgent或HorizonAgentWindowsSSL/TLS協議進展通信時不會使用弱密碼。步驟ActiveDirectoryGPO，方法是選擇開頭>治理工具>組策略治理GPO，然后選擇編輯。在組策略治理編輯器中，掃瞄到計算機配置>策略>治理模板>網絡>SSL配置設置。SSL密碼套件挨次。在“SSL密碼套件挨次”窗口中，單擊已啟用。在“選項”窗格中，將“SSL密碼套件”文本框的全部內容替換為以下密碼列表：TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA為了便于查看，密碼套件已分多行列在上方。將該列表粘貼到文本框中時，密碼套件必需位于一行中，并且逗號后不含空格。退出組策略治理編輯器。ViewComposerViewAgentHorizonAgent計算機以使的組策略生效。6安裝ViewComposerViewComposerViewComposerViewComposer效勞并優化您的ViewViewComposervCenterServer的同一主機上或獨立的主機上安裝ViewComposer效勞。ViewComposer是可選功能。假設您打算部署鏈接克隆桌面池，請安裝ViewComposer。您必需通過許可來安裝和使用ViewComposer功能。留意在安裝ViewComposer之前，請確認您已預備好ActiveDirectory。本章爭論了以下主題：ViewComposer數據庫ViewComposerSSL證書ViewComposer效勞ViewComposervCenterESXiTLSv1.0ViewComposer配置根底架構ViewCo