VMWareHorizon7平臺安裝指南

VMWareHorizon7安裝指南VMwareHorizon77.5目錄Horizon7安裝6服務(wù)器組件的系統(tǒng)要求7Horizon連接服務(wù)器的要求7HorizonAdministrator要求9ViewComposer的要求 9客戶機操作系統(tǒng)的系統(tǒng)要求12HorizonAgent支持的操作系統(tǒng) 12HorizonPersonaManagement支持的操作系統(tǒng)13遠程顯示協(xié)議和軟件支持13在IPv6環(huán)境中安裝Horizon7 19IPv6Horizon719IPv6vSphereActiveDirectory版本20IPv6Horizon7Server20IPv6RDSWindows操作系統(tǒng)21IPv6環(huán)境中支持的客戶端21IPv6環(huán)境中支持的遠程協(xié)議21IPv6環(huán)境中支持的身份驗證類型22IPv6環(huán)境中其他受支持的功能22以FIPS模式安裝Horizon7 25以FIPS模式安裝Horizon7的概述25FIPS模式的系統(tǒng)要求26準(zhǔn)備ActiveDirectory 27配置域和信任關(guān)系27OU28為Kiosk模式客戶端帳戶創(chuàng)建組織單位和組29創(chuàng)建用戶組29為vCenterServer創(chuàng)建用戶帳戶 29ViewComposerServer創(chuàng)建用戶帳戶29ViewComposerAD30為即時克隆操作創(chuàng)建用戶帳戶31配置受限制的組策略31使用Horizon7組策略管理模板文件 32為智能卡身份驗證準(zhǔn)備ActiveDirectory32SSL/TLS中禁用弱密碼35安裝ViewComposer 37準(zhǔn)備ViewComposer數(shù)據(jù)庫37ViewComposerSSL45安裝ViewComposer服務(wù)45ViewComposervCenterESXiTLSv1.047為ViewComposer配置基礎(chǔ)架構(gòu) 48Horizon連接服務(wù)器50Horizon連接服務(wù)器軟件50Horizon連接服務(wù)器的前提條件51使用新配置安裝Horizon連接服務(wù)器51Horizon連接服務(wù)器副本實例58配置安全服務(wù)器的配對密碼64安裝安全服務(wù)器65UnifiedAccessGateway設(shè)備優(yōu)于VPN的方面72Horizon73使用備份配置重新安裝Horizon連接服務(wù)器74MicrosoftWindowsInstaller命令行選項76使用MSI命令行選項靜默卸載Horizon7組件77Horizon7ServerTLS證書80Horizon7ServerTLS80TLS證書設(shè)置任務(wù)概述82獲取CA簽發(fā)的TLS證書 83HorizonViewComposerTLS84配置客戶端端點以信任根證書和中間證書89為服務(wù)器證書配置證書撤消檢查91配置PCoIP安全網(wǎng)關(guān)以使用新TLS證書92將HorizonAdministrator設(shè)置為信任vCenterServer或ViewComposer證書96使用CA簽發(fā)的TLS證書的優(yōu)勢 96Horizon連接服務(wù)器和安全服務(wù)器上的證書問題故障排除96首次配置Horizon7 98vCenterServer、ViewComposer98首次配置Horizon連接服務(wù)器 103配置HorizonClient連接 114替換Horizon7服務(wù)的默認(rèn)端口 121WindowsServer設(shè)置以支持您的部署127配置事件報告129Horizon7事件添加數(shù)據(jù)庫和數(shù)據(jù)庫用戶129為事件報告準(zhǔn)備SQLServer數(shù)據(jù)庫130配置事件數(shù)據(jù)庫130Syslog服務(wù)器配置事件日志記錄132Horizon7安裝《Horizon7安裝指南》介紹如何安裝VMwareHorizon?7服務(wù)器和客戶端組件。目標(biāo)讀者本文檔所述信息面向所有想要安裝VMwareHorizon7的人員。本文檔中的信息專門為已熟練掌握虛擬機技WindowsLinux系統(tǒng)管理員編寫。1服務(wù)器組件的系統(tǒng)要求運行Horizon7server組件的主機必須滿足特定的硬件和軟件要求。本章討論了以下主題：Horizon連接服務(wù)器的要求HorizonAdministrator要求ViewComposer的要求Horizon連接服務(wù)器的要求Horizon連接服務(wù)器充當(dāng)客戶端連接代理，負責(zé)執(zhí)行身份驗證并將傳入的用戶請求定向到相應(yīng)的遠程桌面和應(yīng)用程序。Horizon連接服務(wù)器具有特定的硬件、操作系統(tǒng)、安裝和支持軟件要求。Horizon連接服務(wù)器的硬件要求您必須在滿足特定硬件要求的專用物理機或虛擬機上安裝所有Horizon連接服務(wù)器安裝類型（包括標(biāo)準(zhǔn)服務(wù)器、副本服務(wù)器、安全服務(wù)器和注冊服務(wù)器安裝）。Horizon連接服務(wù)器支持的操作系統(tǒng)您必須在支持的WindowsServer操作系統(tǒng)上安裝Horizon連接服務(wù)器。Horizon連接服務(wù)器的虛擬化軟件要求Horizon連接服務(wù)器要求使用特定版本的VMware虛擬化軟件。Horizon連接服務(wù)器副本實例的網(wǎng)絡(luò)要求HorizonLAN連接這些實例。否則，延遲問題會導(dǎo)致Horizon連接服務(wù)器實例上的ViewLDAP配置不一致。用戶在連Horizon連接服務(wù)器實例時，可能會被拒絕訪問。Horizon連接服務(wù)器的硬件要求您必須在滿足特定硬件要求的專用物理機或虛擬機上安裝所有Horizon連接服務(wù)器安裝類型（包括標(biāo)準(zhǔn)服務(wù)器、副本服務(wù)器、安全服務(wù)器和注冊服務(wù)器安裝）。1?1Horizon連接服務(wù)器的硬件要求硬件組件硬件組件需要建議處理器網(wǎng)絡(luò)適配器內(nèi)存WindowsServer2008R2(64位)

PentiumIV2.0GHz處理器或更高100Mbps網(wǎng)卡4GBRAM或更高

4個CPU1Gbps網(wǎng)卡10GBRAM50個或更多遠程桌面內(nèi)存WindowsServer2012R2(64位)

4GBRAM或更高 至少10GBRAM，可部署50個或更多遠程桌面這些要求也適用于您針對高可用性或外部訪問安裝的其他Horizon連接服務(wù)器副本服務(wù)器和安全服務(wù)器實例。重要事項托管Horizon連接服務(wù)器的物理機或虛擬機必須具有不會發(fā)生更改的IP地址。在IPv4環(huán)境中，配置靜態(tài)IP地址。在IPv6環(huán)境中，計算機會自動獲取不會發(fā)生更改的IP地址。Horizon連接服務(wù)器支持的操作系統(tǒng)您必須在支持的WindowsServer操作系統(tǒng)上安裝Horizon連接服務(wù)器。操作系統(tǒng)版本功能版本以下操作系統(tǒng)支持所有Horizon連接服務(wù)器安裝類型，包括標(biāo)準(zhǔn)服務(wù)器、副本服務(wù)器和安全服務(wù)器的安裝。1?2Horizon操作系統(tǒng)版本功能版本W(wǎng)indowsServer2008R2SP1

64位

StandardEnterpriseDatacenterWindowsServer2012R2

64位 StandardDatacenterWindowsServer2016 64位 StandardDatacenter注意不再支持無ServicePack的WindowsServer2008R2。Horizon連接服務(wù)器的虛擬化軟件要求Horizon連接服務(wù)器要求使用特定版本的VMware虛擬化軟件。如果使用vSphere，則必須使用受支持的vSphereESX/ESXi主機和vCenterServer版本。有關(guān)哪些HorizonvCenterServerESXi版本相兼容的詳細信息，請參閱《VMware產(chǎn)品互操/resources/compatibility/sim/interop_matrix.php。Horizon連接服務(wù)器副本實例的網(wǎng)絡(luò)要求HorizonLAN連接這HorizonViewLDAP配置不一致。用戶在連接配置過Horizon連接服務(wù)器實例時，可能會被拒絕訪問。重要事項要在WAN、MAN（城域網(wǎng)）或其他非LANHorizon部署需要跨多個數(shù)據(jù)中心，則必須使用CloudPod25個容器鏈接在一起，以便為五個地50,000個會話提供桌面和應(yīng)用程序。有關(guān)更多信息，請參閱Horizon7CloudPod架構(gòu)》文檔。HorizonAdministrator要求HorizonAdministratorHorizonConnectionServer、部署和管理遠程桌面和應(yīng)用程序、控制用戶身份驗證、啟動并檢查系統(tǒng)事件以及執(zhí)行分析活動。運行HorizonAdministrator的客戶端系統(tǒng)必須滿足特定要求。HorizonAdministrator是一種基于Web的應(yīng)用程序，會隨連接服務(wù)器一起安裝。您可以通過以下Web瀏覽HorizonAdministrator：InternetExplorer9（不建議）InternetExplorer10InternetExplorer11Firefox（受支持的最新版本）Chrome（受支持的最新版本）Safari6和更高版本MicrosoftEdge(Windows10)要通過Web瀏覽器使用HorizonAdministrator，您必須安裝AdobeFlashPlayer10.1或更高版本。客戶端InternetAdobeFlashPlayer。用于啟動HorizonAdministrator的計算機必須信任托管連接服務(wù)器的服務(wù)器的根證書和中間證書。支持的瀏覽器已包含所有公認(rèn)證書頒發(fā)機構(gòu)(CA)的證書。如果您的證書來自非知名的CA，則必須遵循配置客戶端端點以信任根證書和中間證書中的說明。要正確顯示文本，需要為HorizonAdministrator安裝Microsoft特定的字體。如果您的Web瀏覽器在非Windows操作系統(tǒng)（如Linux、UNIX或Mac）Microsoft特定的字體。目前，Microsoft網(wǎng)站不提供Microsoft字體，但您可以從其他獨立網(wǎng)站進行下載。ViewComposer的要求您可以借助ViewComposer從單個集中式基礎(chǔ)映像部署多個鏈接克隆桌面。ViewComposer具有特定的安裝和存儲要求。ViewComposer支持的操作系統(tǒng)ViewComposer64vCenterServer相同的物理ViewComposer。ViewComposer的硬件要求如果通過用于vCenterServer的物理機或虛擬機將ViewComposer安裝在其他物理機或虛擬機上，則必須使用可滿足特定硬件要求的專用計算機。ViewComposer和事件數(shù)據(jù)庫的數(shù)據(jù)庫要求ViewComposerSQL數(shù)據(jù)庫來存儲數(shù)據(jù)。ViewComposer數(shù)據(jù)庫必須位于ViewComposerserver主機上，或者能夠供其使用。（可選）您可以設(shè)置事件數(shù)據(jù)庫以記錄來自HorizonConnectionServerHorizon事件的信息。ViewComposer支持的操作系統(tǒng)ViewComposer64位操作系統(tǒng)，但具有特定要求和限制?？梢栽谂cvCenterServer相同的物理機或虛ViewComposer。13ViewComposer支持的操作系統(tǒng)操作系統(tǒng)版本功能版本W(wǎng)indowsServer2008R2SP164位StandardEnterpriseDatacenterWindowsServer2012R264位StandardDatacenterWindowsServer201664位StandardDatacenter注意不再支持無ServicePack的WindowsServer2008R2。如果要在vCenterServer以外的其他物理機或虛擬機上安裝ViewComposer，請參閱獨立ViewComposer的硬件要求。獨立ViewComposer的硬件要求vCenterServer的物理機或虛擬機將ViewComposer安裝在其他物理機或虛擬機上，則必須使用可滿足特定硬件要求的專用計算機。ViewComposer安裝適用于在單獨的WindowsServervCenterServer或適用于基LinuxvCenterServerAppliance。VMware建議在每個ViewComposervCenterServer實例之間建立一對一的映射關(guān)系。硬件組件需要建議14ViewComposer硬件組件需要建議處理器

1.4GHz或更快的Intel64或AMD 2GHz或更快，4個CPU64處理器，2個CPU網(wǎng)絡(luò)連接 一個或多個10/100Mbps網(wǎng)絡(luò)接口卡(NIC)

1Gbps網(wǎng)卡內(nèi)存 4GBRAM或更高 對于包含50個或更多遠程桌面的部署，至少需8GBRAM磁盤空間 40GB 60GBViewComposerIPIPv4環(huán)境中，配置靜態(tài)IP地址。在IPv6環(huán)境中，計算機會自動獲取不會發(fā)生更改的IP地址。ViewComposer和事件數(shù)據(jù)庫的數(shù)據(jù)庫要求ViewComposer需要使用SQLViewComposer數(shù)據(jù)庫必須位于ViewComposerserver主機上，或者能夠供其使用。（可選）您可以設(shè)置事件數(shù)據(jù)庫以記錄來自HorizonConnectionServer的有Horizon事件的信息。如果已存在適用于vCenterServer的數(shù)據(jù)庫服務(wù)器實例，且它的版本是位于/resources/compatibility/sim/interop_matrix.php的“VMware產(chǎn)品互操作性列表”中所列的版本，那么ViewComposer可以使用該現(xiàn)有實例。如果當(dāng)前沒有數(shù)據(jù)庫服務(wù)器實例，則必須安裝一個。ViewComposer支持vCenterServer所支持的部分?jǐn)?shù)據(jù)庫服務(wù)器。如果已將vCenterServer與ViewComposer不支持的數(shù)據(jù)庫服務(wù)器結(jié)合使用，請繼續(xù)將該數(shù)據(jù)庫服務(wù)器用于vCenterServer，然后另外安裝一個單獨的數(shù)據(jù)庫服務(wù)器用于ViewComposer。重要事項如果您在vCenterServer所在的SQLServer實例上創(chuàng)建ViewComposer數(shù)據(jù)庫，請勿覆蓋vCenterServer數(shù)據(jù)庫。有關(guān)受支持的數(shù)據(jù)庫的最新信息，請參閱/resources/compatibility/sim/interop_matrix.php上的“VMware產(chǎn)品互操作性列表”。有關(guān)解決方案數(shù)據(jù)庫互操作性任意，然后單擊添加可查看所有受支持的數(shù)據(jù)庫的列表。2客戶機操作系統(tǒng)的系統(tǒng)要求HorizonAgentHorizonPersonaManagement的系統(tǒng)必須滿足特定的硬件和軟件要求。本章討論了以下主題：HorizonAgent支持的操作系統(tǒng)HorizonPersonaManagement支持的操作系統(tǒng)遠程顯示協(xié)議和軟件支持HorizonAgent支持的操作系統(tǒng)HorizonAgent組件（在以前的版本中稱為ViewAgent）可幫助您實現(xiàn)會話管理、單點登錄、設(shè)備重定向及RDSHorizonAgent。受支持的客戶機操作系統(tǒng)的類型和版本取決于WindowsWindows10操作系統(tǒng)的列表VMware(KB)/kb/2149393Windows10以外的WindowsVMware(KB)/kb/2150295。要查看安裝HorizonAgent的Windows操作系統(tǒng)上支持的特定遠程體驗功能列表，請參閱VMware知識庫(KB)/kb/2150305。要將HorizonPersonaManagement安裝選項與HorizonAgent一起使用，您必須在Windows10、Windows8、Windows8.1、Windows7、WindowsServer2012R2、WindowsServer2008R2WindowsServer2016HorizonAgentRDS主機上運行。您可以在物理機上安裝獨立版HorizonPersonaManagement。請參閱獨立HorizonPersonaManagement支持的操作系統(tǒng)。注意要使用VMwareBlast顯示協(xié)議，您必須在單會話虛擬機或RDSHorizonAgent。RDS主機可以是物理機或虛擬機。VMwareBlast顯示協(xié)議無法在單用戶物理機上運行。為增強安全性，VMware建議配置密碼套件以消除已知漏洞。有關(guān)如何為運行ViewComposerHorizonAgent的Windows計算機設(shè)置密碼套件方面的域策略的說明，請參閱SSL/TLS中禁用弱密碼。HorizonPersonaManagement支持的操作系統(tǒng)獨立HorizonPersonaManagement軟件可以為未安裝HorizonAgent的獨立物理機和虛擬機提供用戶配置管理功能。用戶登錄時，系統(tǒng)會從遠程配置文件庫將其配置文件動態(tài)下載至獨立系統(tǒng)。注意要為Horizon桌面配置用戶配置管理，請安裝帶用戶配置管理安裝選項的HorizonAgent。獨立用戶配置管理軟件僅適用于非Horizon系統(tǒng)。要查看獨立HorizonPersonaManagement軟件支持的操作系統(tǒng)列表，請參閱VMware知識庫(KB)文章/kb/2150295。Microsoft遠程桌面服務(wù)不支持獨立用戶配置管理軟件。遠程顯示協(xié)議和軟件支持利用遠程顯示協(xié)議和軟件可以訪問遠程桌面和應(yīng)用程序。所用的遠程顯示協(xié)議取決于客戶端設(shè)備的類型、您要連接遠程桌面還是遠程應(yīng)用程序以及管理員如何配置桌面或應(yīng)用程序池。PCoIPPCoIP(PCoverIP)針對已發(fā)布應(yīng)用程序的交付或整個遠程桌面環(huán)境為LAN或WAN中的廣大用戶提供了優(yōu)化的桌面體驗，包括應(yīng)用程序、圖像、音頻和視頻內(nèi)容。PCoIP可彌補因延遲增加或帶寬減少導(dǎo)致的不便，確保最終用戶在任何網(wǎng)絡(luò)條件下均可保持高效。MicrosoftRDP遠程桌面協(xié)議實際上就是人們從家用計算機訪問辦公計算機時使用的多通道協(xié)議。Microsoft遠程桌面(RDC)RDP來傳輸數(shù)據(jù)。VMwareBlastExtreme針對移動云優(yōu)化的VMwareBlastExtreme支持最廣泛的啟用H.264的客戶端設(shè)備。在眾多顯示協(xié)議中，VMwareBlast具有最低的CPU消耗率，從而延長移動設(shè)備的電池壽命。VMwareBlastExtremeTCPUDP網(wǎng)絡(luò)傳輸。PCoIPPCoIP(PCoverIP)針對已發(fā)布應(yīng)用程序的交付或整個遠程桌面環(huán)境為LAN或WAN中的廣大用戶提供了優(yōu)化的桌面體驗，包括應(yīng)用程序、圖像、音頻和視頻內(nèi)容。PCoIP可彌補因延遲增加或帶寬減少導(dǎo)致的不便，確保最終用戶在任何網(wǎng)絡(luò)條件下均可保持高效。PCoIP顯示協(xié)議可用于已發(fā)布的應(yīng)用程序以及使用虛擬機、包含Teradici主機卡的物理機或RDS主機上的共享會話桌面的遠程桌面。PCoIP功能PCoIP的主要功能包括：(VirtualPrivateNetwork,VPN)搭配使用，DMZAccessPoint設(shè)備。(AdvancedEncryptionStandard,AES)128位加密，并且默認(rèn)已啟用。但是，您可AES-256。支持連接到裝有HorizonAgent中列出的HorizonAgent操作系統(tǒng)版本的Windows桌面。從各種類型的客戶端設(shè)備建立連接。LANWAN的帶寬使用的優(yōu)化控制。支持用32位色彩進行虛擬顯示。ClearType字體。支持音頻重定向，可針對LAN和WAN動態(tài)調(diào)整音頻質(zhì)量。支持在某些客戶端類型上使用網(wǎng)絡(luò)攝像頭和麥克風(fēng)的實時音頻-視頻功能。支持在客戶端操作系統(tǒng)與遠程桌面或已發(fā)布的應(yīng)用程序之間復(fù)制和粘貼文本和圖像（在部分客戶端上受支持）。對于其他客戶端類型，僅支持復(fù)制和粘貼純文本。您無法在系統(tǒng)之間復(fù)制和粘貼系統(tǒng)對象，如文件夾和文件。部分客戶端類型支持多顯示器。在某些客戶端上，針對禁用Aero的Windows7遠程桌面，您最多可以42560x160034K(3840x2160)的顯示器。此外還支持旋轉(zhuǎn)顯示和自動調(diào)整功能。3D功能時，支持最多2個分辨率最高為1920x1200的顯示器或最多1個分辨率為4K(3840x2160)的顯示器。USB重定向。部分Windows客戶端操作系統(tǒng)和部分遠程桌面操作系統(tǒng)（安裝了HorizonAgent）支持MMR重定向。有關(guān)哪些桌面操作系統(tǒng)支持特定PCoIP功能的信息，請參閱《Horizon7架構(gòu)規(guī)劃指南》文檔。有關(guān)哪些客戶端設(shè)備支持特定PCoIP功能的信息，請訪問/cn/VMware-Horizon-Client/index.html。建議的客戶機操作系統(tǒng)設(shè)置要以高分辨率全屏模式播放720p或更高格式的視頻，推薦使用1GB或以上的RAM及雙CPU。要對圖形密集型應(yīng)用程序（CAD應(yīng)用程序）4GBRAM。視頻質(zhì)量要求480p格式視頻 當(dāng)遠程桌面使用單個虛擬CPU時，您可以在原始分辨率下播放480p或更低格式的視頻。如果您希望以高清Flash或全屏模式播放視頻，此桌面將需要使用雙虛擬CPU。即便使用雙虛擬CPU桌面，以全屏模式播放360p這類格式較低的視頻時也會出現(xiàn)落后于音頻的情況，特別是在Windows客戶端上。720p格式視頻 當(dāng)遠程桌面具有雙核虛擬CPU時，您可以在原始分辨率下播放720p格式的視頻。如果您以高清或全屏模式播放720p視頻，播放性能可能會受到影響。1080p格式視頻 如果遠程桌面使用雙虛擬CPU，您就可以播放1080p格式的視頻，盡管可能需要將媒體播放器的窗口調(diào)小。3D呈現(xiàn)

可以將遠程桌面配置為使用軟件或硬件加速圖形功能。這種軟件加速圖形功能使您能夠運行DirectX9OpenGL2.1應(yīng)用程序，無需使用物理圖形處理單元(GPU)。這種硬件加速圖形功能使虛擬機能夠共享vSphere主機上的物理GPU（圖形處理單元），或者使物理GPU專用于單個虛擬機桌面。3D應(yīng)用程序，最多支持2臺顯示器，其屏幕分辨率最高為1920x1200。遠程桌面上的客戶機操作系統(tǒng)必須是Windows7或更高版本?？蛻舳讼到y(tǒng)的硬件要求有關(guān)處理器和內(nèi)存要求的信息，請參閱特定桌面或移動客戶端設(shè)備類型的“使用VMwareHorizonClient”文檔。請訪問/cn/VMware-Horizon-Client/index.html。MicrosoftRDP遠程桌面協(xié)議實際上就是人們從家用計算機訪問辦公計算機時使用的多通道協(xié)議。Microsoft遠程桌面連接(RDC)使用RDP來傳輸數(shù)據(jù)。MicrosoftRDP是遠程桌面所支持的顯示協(xié)議，其使用虛擬機、物理機或RDS主機上的共享會話桌面。（已PCoIPVMwareBlast顯示協(xié)議。）MicrosoftRDP具有以下功能：RDP716個顯示器。您可以在本地系統(tǒng)與遠程桌面之間復(fù)制和粘貼文本和系統(tǒng)對象（如文件夾和文件）。支持用32位色彩進行虛擬顯示。RDP128位加密。企業(yè)防火墻范圍以外的用戶可搭配使用此協(xié)議與公司的虛擬專用網(wǎng)(VPN)，同時，用戶也可通過安全、DMZView安全服務(wù)器。要支持到Windows7和WindowsServer2008R2TLSv1.1TLSv1.2連接，您必須應(yīng)用Microsoft修KB3080079?？蛻舳讼到y(tǒng)的硬件要求有關(guān)處理器和內(nèi)存要求的信息，請參閱“使用VMwareHorizonClient”文檔，以了解特定類型的客戶端系/cn/VMware-Horizon-Client/index.html。注意移動客戶端3.x設(shè)備僅使用PCoIP顯示協(xié)議。移動客戶端4.x客戶端僅使用PCoIP顯示協(xié)議或VMwareBlast顯示協(xié)議。VMwareBlastExtreme針對移動云優(yōu)化的VMwareBlastExtreme支持最廣泛的啟用H.264的客戶端設(shè)備。在眾多顯示協(xié)議中，VMwareBlast具有最低的CPU消耗率，從而延長移動設(shè)備的電池壽命。VMwareBlastExtreme可對延遲TCPUDP網(wǎng)絡(luò)傳輸。VMwareBlast顯示協(xié)議可用于已發(fā)布的應(yīng)用程序，以及使用RDS主機上的虛擬機或共享會話桌面的遠程桌面。RDS主機可以是物理機或虛擬機。VMwareBlast顯示協(xié)議無法在單用戶物理機上運行。VMwareBlastExtreme功能VMwareBlastExtreme的主要功能包括：(VirtualPrivateNetwork,VPN)搭配使用，DMZAccessPoint設(shè)備。(AdvancedEncryptionStandard,AES)128位加密，并且默認(rèn)已啟用。但是，您可AES-256。支持連接到裝有HorizonAgent中列出的HorizonAgent操作系統(tǒng)版本的Windows桌面。從各種類型的客戶端設(shè)備建立連接。LANWAN的帶寬使用的優(yōu)化控制。WindowsPerfMon顯示以下各項內(nèi)容的性能計數(shù)器，這些計數(shù)器準(zhǔn)確地顯示系統(tǒng)的當(dāng)前狀態(tài)，系統(tǒng)也會以恒定的速率更新：Blast會話圖像處理音頻CDRUSBUSBVMware(VMwareVirtualChannel,VVC)，則在WindowsPerfMonUSB計數(shù)器將有效。SkypeforBusiness：計數(shù)器僅用于控制流量。剪貼板RTAV串行端口和掃描儀重定向功能虛擬打印HTML5MMRWindowsMediaMMRVMware(VVC)時，才會顯示這些性能計數(shù)器。Windows客戶端上出現(xiàn)短暫網(wǎng)絡(luò)丟失期間保持網(wǎng)絡(luò)連續(xù)性。支持用32位色彩進行虛擬顯示。ClearType字體。支持音頻重定向，可針對LAN和WAN動態(tài)調(diào)整音頻質(zhì)量。支持在某些客戶端類型上使用網(wǎng)絡(luò)攝像頭和麥克風(fēng)的實時音頻-視頻功能。支持在客戶端操作系統(tǒng)與遠程桌面或已發(fā)布的應(yīng)用程序之間復(fù)制和粘貼文本和圖像（在部分客戶端上受支持）。對于其他客戶端類型，僅支持復(fù)制和粘貼純文本。您無法在系統(tǒng)之間復(fù)制和粘貼系統(tǒng)對象，如文件夾和文件。部分客戶端類型支持多顯示器。在某些客戶端上，針對禁用Aero的Windows7遠程桌面，您最多可以42560x160034K(3840x2160)的顯示器。此外還支持旋轉(zhuǎn)顯示和自動調(diào)整功能。3D功能時，支持最多2個分辨率最高為1920x1200的顯示器或最多1個分辨率為4K(3840x2160)的顯示器。USB重定向。部分Windows客戶端操作系統(tǒng)和部分遠程桌面操作系統(tǒng)（安裝了HorizonAgent）支持MMR重定向。NVIDIA顯卡支持連接到未接顯示器的物理機。為獲得最佳性能，請使用支持H.264編碼的顯卡。這是Horizon77.1的一項技術(shù)預(yù)覽版功能。如果同時安裝附加分離式GPU和嵌入式GPU，操作系統(tǒng)可能默認(rèn)使用嵌入式GPU。要修復(fù)此問題，GPU的WDDM圖形驅(qū)BIOSGPUGPU的說明，請參閱系統(tǒng)文檔。小心禁用嵌入式GPU可能導(dǎo)致以后無法訪問相關(guān)功能，例如通過控制臺訪問BIOS設(shè)置或NT啟動加載程序。有關(guān)哪些客戶端設(shè)備支持特定VMwareBlastExtreme功能的信息，請訪問/cn/VMware-Horizon-Client/index.html。建議的客戶機操作系統(tǒng)設(shè)置要以高分辨率全屏模式播放720p或更高格式的視頻，推薦使用1GB或以上的RAM及雙CPU。要對圖形密集型應(yīng)用程序（CAD應(yīng)用程序）4GBRAM。視頻質(zhì)量要求480p格式視頻 當(dāng)遠程桌面使用單個虛擬CPU時，您可以在原始分辨率下播放480p或更低格式的視頻。如果您希望以高清Flash或全屏模式播放視頻，此桌面將需要使用雙虛擬CPU。即便使用雙虛擬CPU桌面，以全屏模式播放360p這類格式較低的視頻時也會出現(xiàn)落后于音頻的情況，特別是在Windows客戶端上。720p格式視頻 當(dāng)遠程桌面具有雙核虛擬CPU時，您可以在原始分辨率下播放720p格式的視頻。如果您以高清或全屏模式播放720p視頻，播放性能可能會受到影響。1080p格式視頻 如果遠程桌面使用雙虛擬CPU，您就可以播放1080p格式的視頻，盡管可能需要將媒體播放器的窗口調(diào)小。3D呈現(xiàn)

可以將遠程桌面配置為使用軟件或硬件加速圖形功能。這種軟件加速圖形功能使您能夠運行DirectX9OpenGL2.1應(yīng)用程序，無需使用物理圖形處理單(GPU)。這種硬件加速圖形功能使虛擬機能夠共享vSphere主機上的物理GPU（圖形處理單元），或者使物理GPU專用于單個虛擬桌面。3D應(yīng)用程序，最多支持2臺顯示器，最高屏幕分辨率為1920x1200。Windows7或更高版本?？蛻舳讼到y(tǒng)的硬件要求有關(guān)特定類型桌面或移動客戶端設(shè)備的處理器和內(nèi)容要求信息，請轉(zhuǎn)ttps:///cn/VMware-Horizon-Client/index.html。3IPv6Horizon7Horizon7支持使用IPv6替代IPv4。您的環(huán)境必須為純IPv6或純IPv4環(huán)境。Horizon7不支持IPv6和IPv4混合的環(huán)境。IPv4環(huán)境中支持的所有Horizon7功能并非在IPv6環(huán)境中均受支持。Horizon7不支持從IPv4環(huán)境升級到IPv6環(huán)境。另外，Horizon7IPv4IPv6環(huán)境之間遷移。重要事項要在IPv6環(huán)境中運行Horizon7，安裝所有Horizon7組件時必須指定IPv6。本章討論了以下主題：IPv6Horizon7IPv6vSphereActiveDirectory版本IPv6Horizon7Server支持的操作系統(tǒng)IPv6RDSWindows操作系統(tǒng)IPv6環(huán)境中支持的客戶端IPv6環(huán)境中支持的遠程協(xié)議IPv6環(huán)境中支持的身份驗證類型IPv6環(huán)境中其他受支持的功能IPv6環(huán)境中設(shè)置Horizon7要在IPv6環(huán)境中運行Horizon7，必須了解執(zhí)行某些管理任務(wù)時特定于IPv6的要求和選項。Horizon7IPv6環(huán)境。以下Horizon7管理任務(wù)具有特定于IPv6的選項。Horizon連接服務(wù)器。請參閱Horizon連接服務(wù)器。View副本服務(wù)器。請參閱Horizon連接服務(wù)器副本實例。View安全服務(wù)器。請參閱安裝安全服務(wù)器。配置PCoIP外部URL。請參閱為安全網(wǎng)關(guān)和安全加密鏈路連接配置外部URL。設(shè)置PCoIP外部URL。請參閱設(shè)置連接服務(wù)器實例的外部URL。修改PCoIP外部URL。請參閱設(shè)置連接服務(wù)器實例的外部URL。HorizonAgent。請參閱設(shè)置桌面和應(yīng)用程序池HorizonAgent安裝主題。WindowsHorizonClient。請參閱/cn/VMware-Horizon-Client/index.html中的《適用于WindowsVMwareHorizonClient》文檔。僅支持Windows客戶端。注意 Horizon7不要求您在任何管理任務(wù)中輸入IPv6地址。如果您可以指定完全限定域名(FQDN)或IPv6FQDN以免出現(xiàn)潛在錯誤。IPv6環(huán)境中支持的vSphereActiveDirectory版本IPv6環(huán)境中，Horizon7vSphereActiveDirectory版本。IPv6vSphere版本。6.76.5U26.56.05.5U2在IPv6環(huán)境中，支持以下數(shù)據(jù)庫服務(wù)器。數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器版本功能版本SQLServer2012SP3SQLServer2012SP4SQLServer2012ExpressSQLServer2014AlwaysOnSQLServer2014SP2SQLServer2016SQLServer2016AlwaysOnSQLServer2017Oracle11gR2Oracle12cR2

32/64位32/64位32/64位32/64位32/64位64位64位64位32/64位32/64位

Standard、EnterpriseStandard、Enterprise可用空間Standard、EnterpriseStandard、EnterpriseStandard、Enterprise、ExpressStandard、Enterprise、ExpressStandard、Enterprise、Express、DeveloperStandard、StandardEditionOne、EnterpriseStandard、StandardEditionOne、Enterprise在IPv6環(huán)境中，支持以下ActiveDirectory版本。MicrosoftActiveDirectory2008R2MicrosoftActiveDirectory2012R2IPv6Horizon7Server支持的操作系統(tǒng)IPv6WindowsServerHorizon7Server。Horizon7ServerHorizon7Composer實例。操作系統(tǒng)操作系統(tǒng)功能版本W(wǎng)indowsServer2016WindowsServer2008R2SP1WindowsServer2012R2

、Enterprise、EnterpriseStandardIPv6環(huán)境中桌面和RDSWindows操作系統(tǒng)IPv6環(huán)境中，Horizon7RDSWindows操作系統(tǒng)。RDS主機向用戶提供基于會話的桌面和應(yīng)用程序。受支持的客戶機操作系統(tǒng)的類型和版本取決于Windows版本。有關(guān)受支持的Windows10操作系統(tǒng)的列表的更新，請參閱VMware知識庫(KB)文章/kb/2149393Windows10以外的WindowsVMware(KB)/kb/2150295。要查看安裝HorizonAgent的Windows操作系統(tǒng)上支持的特定遠程體驗功能列表，請參閱VMware知識庫(KB)文章/kb/2150305。IPv6環(huán)境中支持的客戶端IPv6環(huán)境中，Horizon7支持在特定桌面操作系統(tǒng)中運行的客戶端。31Windows操作系統(tǒng)操作系統(tǒng)Windows7版本32/64位功能版本Home、Professional、Enterprise、UltimateWindows7SP1Windows8Windows8.132/64位32/64位32/64位Home、Professional、Enterprise、UltimateEnterprise、ProfessionalEnterprise、ProfessionalWindows1032/64位Enterprise、ProfessionaliOSiOS9.2HorizonClient4.1或更高版本。不支持以下類型的客戶端。Mac、Android、LinuxWindows應(yīng)用商店上運行的客戶端iOS9.1或更低版本PCoIP零客戶端IPv6環(huán)境中支持的遠程協(xié)議IPv6環(huán)境中，Horizon7支持特定的遠程協(xié)議。支持以下遠程協(xié)議：RDPRDPPCoIPPCoIPPCoIPVMwareBlastBlastVMwareBlastBlastExtreme(BlastExtremeAdaptiveTransport,BEAT)IPv6環(huán)境中支持的身份驗證類型在IPv6環(huán)境中，Horizon7支持特定的身份驗證類型。支持以下身份驗證類型：ActiveDirectory的密碼身份驗證智能卡單點登錄不支持以下身份驗證類型：SecurIDRADIUSSAMLIPv6環(huán)境中其他受支持的功能在IPv6環(huán)境中，Horizon7支持前述主題中未涵蓋的某些功能。支持以下功能：應(yīng)用程序池音頻輸出Horizon7Composer鏈接克隆的自動桌面池不支持即時克隆的自動桌面池。BlastExtreme(BEAT)(CEIP)磁盤空間回收事件HTML5多媒體重定向LDAP備份vCenterServervCenterServer管理的虛擬機NFS(VAAI)Horizon性能跟蹤器用戶配置管理RDS桌面池RDS3D基于角色的管理會話協(xié)作單點登錄，包括以當(dāng)前用戶身份登錄功能系統(tǒng)運行狀況控制板ThinAppUnityTouchUSB重定向Horizon7ComposerAgentHorizon7StorageAcceleratorHorizon7Composer數(shù)據(jù)庫備份虛擬打印VMware音頻VMware視頻不支持以下功能：客戶端驅(qū)動器重定向IP透明度（64位）CloudPod架構(gòu)設(shè)備橋接文件關(guān)聯(lián)FlashURL重定向HTMLAccessLogInsightLync實時音頻-(RTAV)掃描儀重定向串行端口重定向SkypeforBusinessSyslogTeradiciTERA主機卡TSMMRURL重定向vSAN虛擬卷vRealizeOperationsDesktopAgent4FIPSHorizon7Horizon7FIPS（聯(lián)合信息處理標(biāo)準(zhǔn)）140-2兼容算法來執(zhí)行加密操作。您可以通過以FIPS模式Horizon7來啟用這些算法。FIPS模式下，并非所有Horizon7功能都受支持。此外，Horizon7不支持從非FIPSFIPS安裝。Horizon7FIPSHorizon7FIPS。本章討論了以下主題：FIPSHorizon7的概述FIPS模式的系統(tǒng)要求FIPS模式安裝Horizon7的概述FIPSHorizon7WindowsFIPSFIPS模式安裝所有Horizon7組件。WindowsFIPSFIPSHorizon7Windows中啟用FIPS模式的更多信息，請訪問/en-us/kb/811833。注意HorizonAdministratorFIPSHorizon7。FIPSHorizon7，請執(zhí)行以下管理任務(wù)。FIPS模式選項。請參閱Horizon連接服務(wù)器。FIPS模式選項。請參閱Horizon連接服務(wù)器副本實例。在安裝安全服務(wù)器之前，請在HorizonAdministrator中取消選擇全局設(shè)置IPSec進行安全服務(wù)器連接IPsec。請參閱/kb/2000175。FIPS模式選項。請參閱安裝安全服務(wù)器。當(dāng)Windows系統(tǒng)配置為使用FIPS操作，而Horizon7配置為通過IPSec在連接服務(wù)器和安全服務(wù)器之IPv4PCoIPURLIP地址，端口號為4172IPv6IP4172。在兩種環(huán)境中，都不要包含協(xié)議名稱。例如，在IPv4環(huán)境中：0:4172Horizon7安裝指南客戶端必須能夠使用URL訪問安全服務(wù)器。ViewComposerHorizonAgent計算機禁用弱密碼。請參閱SSL/TLS中禁用弱密碼。ViewComposerFIPS模式選項。請參閱6ViewComposer。安裝HorizonAgent時，請選擇FIPS《在Horizon7或《在Horizon7中設(shè)置發(fā)布的桌面和應(yīng)用程序》HorizonAgent安裝主題。Windows客戶端，請在客戶端操作系統(tǒng)中啟用FIPSWindows的HorizonClient時選擇FIPS模式選項。請參閱WindowsVMwareHorizonClient安裝和設(shè)置指南》文檔。對于Linux客戶端，請在客戶端操作系統(tǒng)中啟用FIPS模式。請參閱《適用于LinuxVMwareHorizonClient安裝和設(shè)置指南》文檔。FIPS模式的系統(tǒng)要求要支持FIPS模式，您的Horizon7部署必須滿足以下要求。vSphere遠程桌面

vCenterServer6.0或更高版本ESXi6.0或更高版本FIPSWindows平臺。有關(guān)信息，請參閱MicrosoftTechNet網(wǎng)站上的“FIPS140驗證”。ViewAgent6.2HorizonAgent7.0或更高版本，僅限Windows平臺HorizonClient FIPSWindowsMicrosoftTechNet網(wǎng)站上的“FIPS140驗證”。適用于WindowsHorizonClient3.5或更高版本加密協(xié)議

TLSv1.25準(zhǔn)備ActiveDirectoryHorizon7可利用您現(xiàn)有的MicrosoftActiveDirectory基礎(chǔ)架構(gòu)對用戶進行身份驗證和管理。您必須執(zhí)行特ActiveDirectoryHorizon7一起使用。Horizon7ActiveDirectory(ADDS)域功能級別：WindowsServer2008WindowsServer2008R2WindowsServer2012WindowsServer2012R2WindowsServer2016本章討論了以下主題：配置域和信任關(guān)系OUKiosk模式客戶端帳戶創(chuàng)建組織單位和組創(chuàng)建用戶組vCenterServer創(chuàng)建用戶帳戶ViewComposerServer創(chuàng)建用戶帳戶ViewComposerAD操作創(chuàng)建用戶帳戶為即時克隆操作創(chuàng)建用戶帳戶配置受限制的組策略Horizon7組策略管理模板文件ActiveDirectorySSL/TLS中禁用弱密碼配置域和信任關(guān)系您必須將每個連接服務(wù)器主機加入到ActiveDirectory域。主機不能是域控制器。ActiveDirectoryHorizonAgent計算機（RDS主機），以及Horizon7部署中的用戶和組。您可以授權(quán)用戶和組訪問遠程桌面和應(yīng)用程序，以及在HorizonAdministrator中選擇用戶和組以作為管理員。您可以將HorizonAgent計算機、ViewComposerServer，以及用戶和組置于以下ActiveDirectory域中：連接服務(wù)器域與連接服務(wù)器域之間具有雙向信任關(guān)系的其他域與連接服務(wù)器域位于不同的林中且與連接服務(wù)器域之間存在單向外部或領(lǐng)域信任關(guān)系的域與連接服務(wù)器域位于不同的林中且與連接服務(wù)器域之間存在單向或雙向可傳遞林信任關(guān)系的域?qū)⑹褂肁ctiveDirectory針對連接服務(wù)器域以及與其存在信任協(xié)議的任何其他用戶域?qū)τ脩暨M行身份驗證。如果用戶和組位于單向信任域中，您必須在HorizonAdministrator中為管理員用戶提供輔助憑據(jù)。管理員必須具有輔助憑據(jù)才能訪問單向信任域。單向信任域可以是外部域，也可以是具有可傳遞林信任關(guān)系的域。僅HorizonAdministrator會話需要使用輔助憑據(jù)，最終用戶的桌面或應(yīng)用程序會話則不需要使用該憑據(jù)。僅管理員用戶需要使用輔助憑據(jù)。vdmadminT命令提供輔助憑據(jù)。您可以為各個管理員用戶配置輔助憑據(jù)。對于林信任關(guān)系，您可以為林根域配置輔助憑據(jù)。然后，連接服務(wù)器可以枚舉具有林信任關(guān)系的子域。有關(guān)更多信息，請參閱《Horizon7管理指南》文檔中的“使用-T選項為管理員提供輔助憑據(jù)”。單向受信任的域不支持對用戶進行智能卡和SAML身份驗證。注意由于安全服務(wù)器不會訪問包括ActiveDirectory在內(nèi)的任何身份驗證存儲庫，因此，它們不需要位于ActiveDirectory域中。信任關(guān)系和域過濾為確定可訪問的域，連接服務(wù)器實例會從其自身所在的域開始遍歷信任關(guān)系。對于一小組連接良好的域，連接服務(wù)器能夠快速確定完整的域列表，但隨著域數(shù)量的不斷增多或域之間連接性的逐漸降低，確定完整域列表所需的時間也會隨之增加。另外，該列表還可能包含您不希望用戶在連接到其遠程桌面和應(yīng)用程序時為其提供的域。您可以使用vdmadmin參閱《Horizon7管理指南》文檔。vdmadmin濾以外，還會應(yīng)用名稱后綴排除過濾。OU您應(yīng)為遠程桌面專門創(chuàng)建一個組織單位(OU)。組織單位是對ActiveDirectory的細分，包含用戶、組、計算機或其他組織單位。為避免組策略設(shè)置應(yīng)用到桌面所在域中的其他WindowsHorizon7組策略創(chuàng)建一個GPO，并將其鏈接到包含您的遠程桌面的OU。您也可以將組織單位的控制權(quán)委托給下級組，如服務(wù)器操作員或單獨用戶。如果您使用的是ViewComposerOU的單獨ActiveDirectoryActiveDirectoryOU管理員權(quán)限的管理員可以在不具備域管理員權(quán)限的情況下置備鏈接克ActiveDirectoryViewComposer中的憑據(jù)信息。Kiosk模式客戶端帳戶創(chuàng)建組織單位和組Kiosk模式的客戶端是指運行客戶端軟件以連接到連接服務(wù)器實例并啟動遠程桌面會話的瘦客戶端或鎖定PCKiosk模式中配置客戶端，則應(yīng)在ActiveDirectoryKiosk模式客戶端帳戶創(chuàng)建專用組織單位和組。為Kiosk模式的客戶端帳戶創(chuàng)建專用組織單位和組可使客戶端系統(tǒng)免受意外侵襲并簡化客戶端配置和管理。有關(guān)更多信息，請參閱《Horizon7管理指南》文檔。創(chuàng)建用戶組您應(yīng)在ActiveDirectory中為不同類型的用戶創(chuàng)建組。例如，您可以為最終用戶創(chuàng)建一個名為Horizon7Users的組，為將要管理遠程桌面和應(yīng)用程序的用戶創(chuàng)建另一個名為Horizon7Administrators的組。vCenterServer創(chuàng)建用戶帳戶您必須在ActiveDirectoryvCenterServer一起使用。在HorizonAdministrator中添vCenterServer實例時，需要指定該用戶帳戶。您必須為用戶帳戶授予在vCenterServer中執(zhí)行特定操作的特權(quán)。可以創(chuàng)建擁有合適特權(quán)的vCenterServervCenterServervCenterServer角色的特權(quán)列表各不相同，具體ViewComposerHorizon7。請參閱vCenterServer、ViewComposer和即時克隆配置用戶帳戶了解有關(guān)配置這些特權(quán)的信息。如果ViewComposer與vCenterServervCenterServer用戶添加到vCenterServerHorizon7ViewComposer服務(wù)進行身份驗證。ViewComposervCenterServer安裝在不同計算機上，則無需將vCenterServer用戶作為vCenterServer計算機上的本地管理員。但是，您必須創(chuàng)建獨立的ViewComposerServer用戶帳戶，且該用戶帳戶ViewComposer計算機上的本地管理員。ViewComposerServer創(chuàng)建用戶帳戶ViewComposervCenterServerActiveDirectory中創(chuàng)建一個域用戶帳戶，Horizon7ViewComposer服務(wù)進行身份驗證。該用戶帳戶必須處于您的連接服務(wù)器主機所在的域中，或者處于受信任的域中。必須將該用戶帳戶添加到獨ViewComposer計算機上的本地管理員組中。在HorizonAdministrator中配置ViewComposer設(shè)置并選擇獨立的ViewComposerServer時，需要指定該用戶帳戶。請參閱ViewComposer設(shè)置。ViewComposerAD操作創(chuàng)建用戶帳戶ViewComposer，則必須在ActiveDirectoryViewComposer在ActiveDirectory中執(zhí)行特定操作。ViewComposer需要使用該帳戶將鏈接克隆虛擬機加入到您的ActiveDirectory域中。ViewComposer使用。通過創(chuàng)建單獨的帳戶，可以ActiveDirectory容器中創(chuàng)建和移除計算機對象所需的最低特權(quán)。例如，ViewComposer帳戶不需要域管理員特權(quán)。步驟ActiveDirectory中，在您的連接服務(wù)器主機所在的域或某個受信任的域中創(chuàng)建一個用戶帳戶。ActiveDirectory容器中，授予該帳戶創(chuàng)建計算機對象、刪除計算機對象和寫入全部屬性權(quán)限。以下列表顯示了該用戶帳戶需要的所有權(quán)限，包括默認(rèn)分配的權(quán)限：列出內(nèi)容讀取全部屬性寫入全部屬性讀取權(quán)限重置密碼創(chuàng)建計算機對象刪除計算機對象注意如果為桌面池選擇允許重用預(yù)先存在的計算機帳戶設(shè)置，則所需的權(quán)限較少。確保已將以下權(quán)限分配給用戶帳戶：列出內(nèi)容讀取全部屬性讀取權(quán)限重置密碼ActiveDirectory容器及其所有子對象。下一步HorizonAdministratorvCenterServer”向?qū)е信渲肰iewComposer域，以及配置和部署鏈接克隆桌面池。為即時克隆操作創(chuàng)建用戶帳戶在部署即時克隆之前，必須創(chuàng)建一個在ActiveDirectory中擁有某些操作執(zhí)行權(quán)限的用戶帳戶。在部署即時克隆桌面池前添加即時克隆域管理員時，可選擇此帳戶。有關(guān)更多信息，請參閱《在Horizon7中設(shè)置虛擬桌面》文檔中的“添加即時克隆域管理員”。步驟ActiveDirectory中，在連接服務(wù)器所在的域或某個受信任的域中創(chuàng)建用戶帳戶。在即時克隆計算機帳戶所在的容器中，授予該帳、和權(quán)限。以下列表顯示了該用戶帳戶需要的權(quán)限，包括默認(rèn)分配的權(quán)限：列出內(nèi)容讀取全部屬性寫入全部屬性讀取權(quán)限重置密碼創(chuàng)建計算機對象刪除計算機對象確保這些權(quán)限應(yīng)用于正確的容器及其所有子對象。配置受限制的組策略ActiveDirectory中“受限制的組”策略，將用戶或組添加到每個遠程桌面（已加入到域中）的本地遠程桌面用戶組中?！笆芟拗频慕M”策略會設(shè)置域中計算機的本地組成員關(guān)系，使之與“受限制的組”策略中定義的成員關(guān)系列表設(shè)置相匹配。遠程桌面用戶組的成員始終會添加到每個加入域的遠程桌面的本地遠程桌面用戶組中。添加新用戶時，您只需要將其添加到您的遠程桌面用戶組。前提條件在ActiveDirectory中，為您的域中的遠程桌面用戶創(chuàng)建一個組。步驟ActiveDirectory服務(wù)器上，導(dǎo)航至組策略管理插件。ADAD版本導(dǎo)航路徑Windows2003

a選擇>>管理工具>ActiveDirectory用戶和計算機。b 右鍵單擊域，然后單擊屬性。c 在組策略選項卡上，單擊打開以打開組策略管理插件。Windows2008Windows2012R2Windows2016

d 右鍵單擊默認(rèn)域策略并單擊編輯。a選擇開始>管理工具>組策略管理。b展開您的域，右鍵單擊默認(rèn)域策略并單擊編輯。a選擇開始>管理工具>組策略管理。b展開您的域，右鍵單擊默認(rèn)域策略并單擊編輯。a選擇開始>管理工具>組策略管理。b展開您的域，右鍵單擊默認(rèn)域策略并單擊編輯。展開計算機配置Windows設(shè)置\安全性設(shè)置。右鍵單擊受限制的組，然后選擇添加組以添加遠程桌面用戶組。右鍵單擊新的受限制遠程桌面用戶組，并將遠程桌面用戶組添加到組成員列表。單擊確定保存更改。Horizon7組策略管理模板文件Horizon7中包含多個特定于組件的組策略管理(ADMX)模板文件。為Horizon7提供組策略設(shè)置的所有ADMX文件包含在VMware-Horizon-Extras-Bundle-x.x.x-yyyyyyy.zip中，x.x.x是版本，yyyyyyyVMware/web/vmware/downloads。在“桌面和最終用戶計算”下，選擇VMwareHorizon7ZIP文件。通過將這些文件中的策略設(shè)置添加到ActiveDirectory中新的或現(xiàn)有GPO，并將其鏈接到包含桌面的組織單位，您可以優(yōu)化并保護遠程桌面。有關(guān)使用Horizon7組策略設(shè)置的信息，請參閱《Horizon7管理指南》和《在Horizon7中配置遠程桌面功能》文檔。ActiveDirectory實施智能卡身份驗證時，您可能需要在ActiveDirectory中執(zhí)行特定的任務(wù)。為智能卡用戶添加UPN由于智能卡登錄依賴用戶主體名稱(UPN)，因此在Horizon7中使用智能卡進行身份驗證的用戶和管理ActiveDirectoryUPN。將根證書添加到受信任的根證書頒發(fā)機構(gòu)如果使用證書頒發(fā)機構(gòu)(CA)頒發(fā)智能卡登錄或域控制器證書，則必須將根證書添加到ActiveDirectory中受信任的根證書頒發(fā)機構(gòu)組策略中。如果Windows域控制器充當(dāng)根CA，則不需要執(zhí)行此步驟。將中間證書添加到中間證書頒發(fā)機構(gòu)(CA)頒發(fā)智能卡登錄或域控制器證書，則必須將中間證書添加到ActiveDirectory的中間證書頒發(fā)機構(gòu)組策略中。將根證書添加到EnterpriseNTAuth存儲如果使用CAActiveDirectory中的EnterpriseNTAuthWindowsCA，則不需要執(zhí)行此步驟。為智能卡用戶添加UPN由于智能卡登錄依賴用戶主體名稱(UPN)，因此在Horizon7中使用智能卡進行身份驗證的用戶和管理員的ActiveDirectoryUPN。UPNCA的根證書內(nèi)包含的使用者備用名稱(SAN)。如果您的根證書是從智能卡用戶當(dāng)前所在域中的服務(wù)器上頒發(fā)的，則不需要修改UPN。注意即便是從同一個域頒發(fā)證書，您仍然可能需要設(shè)置內(nèi)置ActiveDirectory帳戶的UPN。內(nèi)置帳戶（包Administrator帳戶）在默認(rèn)情況下未設(shè)置UPN。前提條件CA的根證書中包含的SAN。ActiveDirectory服務(wù)器上沒有“ADSIMicrosoft網(wǎng)站下載并安裝相應(yīng)Windows支持工具。步驟ActiveDirectory服務(wù)器上，啟動“ADSI編輯”實用程序。在左側(cè)窗格中，展開用戶所在的域并雙擊CN=Users。在右側(cè)窗格中，右鍵單擊用戶，然后單擊屬性。userPrincipalNameCASAN值。單擊確定保存屬性設(shè)置。將根證書添加到受信任的根證書頒發(fā)機構(gòu)如果使用證書頒發(fā)機構(gòu)(CA)頒發(fā)智能卡登錄或域控制器證書，則必須將根證書添加到ActiveDirectory中受WindowsCA，則不需要執(zhí)行此步驟。步驟ActiveDirectory服務(wù)器上，導(dǎo)航至組策略管理插件。ADAD版本導(dǎo)航路徑Windows2003

a選擇>>管理工具>ActiveDirectory用戶和計算機。b 右鍵單擊域，然后單擊屬性。c 在組策略選項卡上，單擊打開以打開組策略管理插件。Windows2008Windows2012R2Windows2016

d 右鍵單擊默認(rèn)域策略并單擊編輯。a選擇開始>管理工具>組策略管理。b展開您的域，右鍵單擊默認(rèn)域策略并單擊編輯。a選擇開始>管理工具>組策略管理。b展開您的域，右鍵單擊默認(rèn)域策略并單擊編輯。a選擇開始>管理工具>組策略管理。b展開您的域，右鍵單擊默認(rèn)域策略并單擊編輯。展開計算機配置Windows設(shè)置\安全性設(shè)置\公鑰。右鍵單擊受信任的根證書頒發(fā)機構(gòu)，然后選擇導(dǎo)入。按照向?qū)е械奶崾緦?dǎo)入根證書（如rootCA.ce）并單擊確定。關(guān)閉“組策略”窗口。此時，域中的所有系統(tǒng)在其信任的根存儲中都有一個根證書的副本。下一步如果中間證書頒發(fā)機構(gòu)(CA)為您頒發(fā)了智能卡登錄或域控制器證書，請將此中間證書添加到ActiveDirectory中的中間證書頒發(fā)機構(gòu)組策略中。請參閱將中間證書添加到中間證書頒發(fā)機構(gòu)。將中間證書添加到中間證書頒發(fā)機構(gòu)如果使用中間證書頒發(fā)機構(gòu)(CA)頒發(fā)智能卡登錄或域控制器證書，則必須將中間證書添加到ActiveDirectory的中間證書頒發(fā)機構(gòu)組策略中。步驟ActiveDirectory服務(wù)器上，導(dǎo)航至組策略管理插件。ADAD版本導(dǎo)航路徑Windows2003

a選擇>>管理工具>ActiveDirectory用戶和計算機。b 右鍵單擊域，然后單擊屬性。c 在組策略選項卡上，單擊打開以打開組策略管理插件。Windows2008

d 右鍵單擊默認(rèn)域策略并單擊編輯。a選擇開始>管理工具>組策略管理。b展開您的域，右鍵單擊默認(rèn)域策略并單擊編輯。ADAD版本導(dǎo)航路徑Windows2012R2Windows2016

a選擇開始>管理工具>組策略管理。b展開您的域，右鍵單擊默認(rèn)域策略并單擊編輯。a選擇開始>管理工具>組策略管理。b展開您的域，右鍵單擊默認(rèn)域策略并單擊編輯。展開計算機配置Windows設(shè)置\安全性設(shè)置\公鑰策略。右鍵單擊中間證書頒發(fā)機構(gòu)，然后選擇導(dǎo)入。按照向?qū)е械奶崾緦?dǎo)入中間證書（如intermediateCA.cer）確定。關(guān)閉“組策略”窗口。此時，域中的所有系統(tǒng)在其中間證書頒發(fā)機構(gòu)存儲區(qū)中都有一個中間證書的副本。將根證書添加到EnterpriseNTAuth存儲CA頒發(fā)智能卡登錄或域控制器證書，則必須將根證書添加到ActiveDirectoryEnterpriseNTAuthWindowsCA，則不需要執(zhí)行此步驟。步驟在ActiveDirectory服務(wù)器上使用certutil命令，將證書發(fā)布到EnterpriseNTAuth存儲區(qū)中。certutil-dspublish-fCANTAuthCA此時該CA即為頒發(fā)此類證書的受信任機構(gòu)。SSL/TLS中禁用弱密碼為了提高安全性，您可以配置域策略GPO（組策略對象），以確保ViewComposer和運行ViewAgent或HorizonAgentWindowsSSL/TLS協(xié)議進行通信時不會使用弱密碼。步驟ActiveDirectoryGPO，方法是選擇開始>管理工具>組策略管理GPO，然后選擇編輯。在組策略管理編輯器中，瀏覽到計算機配置>策略>管理模板>網(wǎng)絡(luò)>SSL配置設(shè)置。SSL密碼套件順序。在“SSL密碼套件順序”窗口中，單擊已啟用。在“選項”窗格中，將“SSL密碼套件”文本框的全部內(nèi)容替換為以下密碼列表：TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA為了便于查看，密碼套件已分多行列在上方。將該列表粘貼到文本框中時，密碼套件必須位于一行中，并且逗號后不含空格。退出組策略管理編輯器。ViewComposerViewAgentHorizonAgent計算機以使新的組策略生效。6安裝ViewComposerViewComposerViewComposerViewComposer服務(wù)并優(yōu)化您的ViewViewComposervCenterServer的同一主機上或獨立的主機上安裝ViewComposer服務(wù)。ViewComposer是可選功能。如果您計劃部署鏈接克隆桌面池，請安裝ViewComposer。您必須通過許可來安裝和使用ViewComposer功能。注意在安裝ViewComposer之前，請確認(rèn)您已準(zhǔn)備好ActiveDirectory。本章討論了以下主題：ViewComposer數(shù)據(jù)庫ViewComposerSSL證書ViewComposer服務(wù)ViewComposervCenterESXiTLSv1.0ViewComposer配置基礎(chǔ)架構(gòu)ViewComposer數(shù)據(jù)庫您必須創(chuàng)建一個數(shù)據(jù)庫和數(shù)據(jù)源名(DataSourceName,DSN)來存儲ViewComposer數(shù)據(jù)。ViewComposer服務(wù)中不包含數(shù)據(jù)庫。如果您的網(wǎng)絡(luò)環(huán)境中沒有數(shù)據(jù)庫實例，則必須安裝一個。安裝數(shù)據(jù)庫實例后，需要將ViewComposer數(shù)據(jù)庫添加到實例。ViewComposervCenterServer數(shù)據(jù)庫所在的實例。您可以在本地或遠程位置（連Linux、UNIXWindowsServer計算機）配置數(shù)據(jù)庫。ViewComposer數(shù)據(jù)庫存儲有關(guān)ViewComposer所用連接和組件的信息：vCenterServer連接ActiveDirectory連接ViewComposer部署的鏈接克隆桌面ViewComposer創(chuàng)建的副本ViewComposer服務(wù)實例都必須有自己的ViewComposerViewComposer服務(wù)不能共ViewComposer數(shù)據(jù)庫。有關(guān)支持的數(shù)據(jù)庫版本列表，請參閱ViewComposer和事件數(shù)據(jù)庫的數(shù)據(jù)庫要求。要將ViewComposer數(shù)據(jù)庫添加到已安裝的數(shù)據(jù)庫實例中，請選擇下面一種操作過程。ViewComposerSQLServer數(shù)據(jù)庫ViewComposer可以將鏈接克隆桌面信息存儲在SQLServer數(shù)據(jù)庫中。您可以將數(shù)據(jù)庫添加到現(xiàn)有SQLServerODBCViewComposer數(shù)據(jù)庫。ViewComposerOracle數(shù)據(jù)庫ViewComposerOracle12c11gViewComposerOracleODBCViewComposer數(shù)據(jù)庫。您OracleSQLViewComposer數(shù)據(jù)庫。為ViewComposer創(chuàng)建SQLServer數(shù)據(jù)庫ViewComposer可以將鏈接克隆桌面信息存儲在SQLServer數(shù)據(jù)庫中。您可以將數(shù)據(jù)庫添加到現(xiàn)有SQLServerODB