VMWareHorizon7安裝指南VMwareHorizon77.5名目Horizon7安裝6效勞器組件的系統(tǒng)要求7Horizon連接效勞器的要求7HorizonAdministrator要求9ViewComposer的要求 9客戶機操作系統(tǒng)的系統(tǒng)要求12HorizonAgent支持的操作系統(tǒng) 12HorizonPersonaManagement支持的操作系統(tǒng)13遠(yuǎn)程顯示協(xié)議和軟件支持13在IPv6環(huán)境中安裝Horizon7 19IPv6Horizon719IPv6vSphereActiveDirectory版本20IPv6Horizon7Server20IPv6RDSWindows操作系統(tǒng)21IPv6環(huán)境中支持的客戶端21IPv6環(huán)境中支持的遠(yuǎn)程協(xié)議21IPv6環(huán)境中支持的身份驗證類型22IPv6環(huán)境中其他受支持的功能22以FIPS模式安裝Horizon7 25以FIPS模式安裝Horizon7的概述25FIPS模式的系統(tǒng)要求26預(yù)備ActiveDirectory 27配置域和信任關(guān)系27OU28為Kiosk模式客戶端帳戶創(chuàng)立組織單位和組29創(chuàng)立用戶組29為vCenterServer創(chuàng)立用戶帳戶 29ViewComposerServer創(chuàng)立用戶帳戶29ViewComposerAD30為即時克隆操作創(chuàng)立用戶帳戶31配置受限制的組策略31使用Horizon7組策略治理模板文件 32為智能卡身份驗證預(yù)備ActiveDirectory32SSL/TLS中禁用弱密碼35安裝ViewComposer 37預(yù)備ViewComposer數(shù)據(jù)庫37ViewComposerSSL45安裝ViewComposer效勞45ViewComposervCenterESXiTLSv1.047為ViewComposer配置根底架構(gòu) 48Horizon連接效勞器50Horizon連接效勞器軟件50Horizon連接效勞器的前提條件51使用配置安裝Horizon連接效勞器51Horizon連接效勞器副本實例58配置安全效勞器的配對密碼64安裝安全效勞器65UnifiedAccessGateway設(shè)備優(yōu)于VPN的方面72Horizon73使用備份配置重安裝Horizon連接效勞器74MicrosoftWindowsInstaller命令行選項76使用MSI命令行選項靜默卸載Horizon7組件77Horizon7ServerTLS證書80Horizon7ServerTLS80TLS證書設(shè)置任務(wù)概述82獵取CA簽發(fā)的TLS證書 83HorizonViewComposerTLS84配置客戶端端點以信任根證書和中間證書89為效勞器證書配置證書撤消檢查91配置PCoIP安全網(wǎng)關(guān)以使用TLS證書92將HorizonAdministrator設(shè)置為信任vCenterServer或ViewComposer證書96使用CA簽發(fā)的TLS證書的優(yōu)勢 96Horizon連接效勞器和安全效勞器上的證書問題故障排解96首次配置Horizon7 98vCenterServer、ViewComposer98首次配置Horizon連接效勞器 103配置HorizonClient連接 114替換Horizon7效勞的默認(rèn)端口 121WindowsServer設(shè)置以支持您的部署127配置大事報告129Horizon7大事添加數(shù)據(jù)庫和數(shù)據(jù)庫用戶129為大事報告預(yù)備SQLServer數(shù)據(jù)庫130配置大事數(shù)據(jù)庫130Syslog效勞器配置大事日志記錄132Horizon7安裝《Horizon7安裝指南》介紹如何安裝VMwareHorizon?7效勞器和客戶端組件。目標(biāo)讀者本文檔所述信息面對全部想要安裝VMwareHorizon7的人員。本文檔中的信息特地為已嫻熟把握虛擬機技WindowsLinux系統(tǒng)治理員編寫。1效勞器組件的系統(tǒng)要求運行Horizon7server組件的主機必需滿足特定的硬件和軟件要求。本章爭論了以下主題：Horizon連接效勞器的要求HorizonAdministrator要求ViewComposer的要求Horizon連接效勞器的要求Horizon連接效勞器充當(dāng)客戶端連接代理，負(fù)責(zé)執(zhí)行身份驗證并將傳入的用戶懇求定向到相應(yīng)的遠(yuǎn)程桌面和應(yīng)用程序。Horizon連接效勞器具有特定的硬件、操作系統(tǒng)、安裝和支持軟件要求。Horizon連接效勞器的硬件要求您必需在滿足特定硬件要求的專用物理機或虛擬機上安裝全部Horizon連接效勞器安裝類型〔包括標(biāo)準(zhǔn)效勞器、副本效勞器、安全效勞器和注冊效勞器安裝〕。Horizon連接效勞器支持的操作系統(tǒng)您必需在支持的WindowsServer操作系統(tǒng)上安裝Horizon連接效勞器。Horizon連接效勞器的虛擬化軟件要求Horizon連接效勞器要求使用特定版本的VMware虛擬化軟件。Horizon連接效勞器副本實例的網(wǎng)絡(luò)要求HorizonLAN連接這些實例。否則，延遲問題會導(dǎo)致Horizon連接效勞器實例上的ViewLDAP配置不全都。用戶在連Horizon連接效勞器實例時，可能會被拒絕訪問。Horizon連接效勞器的硬件要求您必需在滿足特定硬件要求的專用物理機或虛擬機上安裝全部Horizon連接效勞器安裝類型〔包括標(biāo)準(zhǔn)效勞器、副本效勞器、安全效勞器和注冊效勞器安裝〕。1?1Horizon連接效勞器的硬件要求硬件組件硬件組件需要建議處理器網(wǎng)絡(luò)適配器內(nèi)存WindowsServer2023R2(64位)

PentiumIV2.0GHz處理器或更高100Mbps網(wǎng)卡4GBRAM或更高

4個CPU1Gbps網(wǎng)卡10GBRAM50個或更多遠(yuǎn)程桌面內(nèi)存WindowsServer2023R2(64位)

4GBRAM或更高 至少10GBRAM，可部署50個或更多遠(yuǎn)程桌面這些要求也適用于您針對高可用性或外部訪問安裝的其他Horizon連接效勞器副本效勞器和安全效勞器實例。重要事項托管Horizon連接效勞器的物理機或虛擬機必需具有不會發(fā)生更改的IP地址。在IPv4環(huán)境中，配置靜態(tài)IP地址。在IPv6環(huán)境中，計算時機自動獵取不會發(fā)生更改的IP地址。Horizon連接效勞器支持的操作系統(tǒng)您必需在支持的WindowsServer操作系統(tǒng)上安裝Horizon連接效勞器。操作系統(tǒng)版本功能版本以下操作系統(tǒng)支持全部Horizon連接效勞器安裝類型，包括標(biāo)準(zhǔn)效勞器、副本效勞器和安全效勞器的安裝。1?2Horizon操作系統(tǒng)版本功能版本W(wǎng)indowsServer2023R2SP1

64位

StandardEnterpriseDatacenterWindowsServer2023R2

64位 StandardDatacenterWindowsServer2023 64位 StandardDatacenter留意不再支持無ServicePack的WindowsServer2023R2。Horizon連接效勞器的虛擬化軟件要求Horizon連接效勞器要求使用特定版本的VMware虛擬化軟件。假設(shè)使用vSphere，則必需使用受支持的vSphereESX/ESXi主機和vCenterServer版本。有關(guān)哪些HorizonvCenterServerESXi版本相兼容的具體信息，請參閱《VMware產(chǎn)品互操“://vmware/resources/compatibility/sim/interop_matrix.php“://vmware/resources/compatibility/sim/interop_matrix.php。Horizon連接效勞器副本實例的網(wǎng)絡(luò)要求HorizonLAN連接這HorizonViewLDAP配置不全都。用戶在連接配置過Horizon連接效勞器實例時，可能會被拒絕訪問。重要事項要在WAN、MAN〔城域網(wǎng)〕或其他非LANHorizon部署需要跨多個數(shù)據(jù)中心，則必需使用CloudPod25個容器鏈接在一起，以便為五個地50,000個會話供給桌面和應(yīng)用程序。有關(guān)更多信息，請參閱Horizon7CloudPod架構(gòu)》文檔。HorizonAdministrator要求HorizonAdministratorHorizonConnectionServer、部署和治理遠(yuǎn)程桌面和應(yīng)用程序、掌握用戶身份驗證、啟動并檢查系統(tǒng)大事以及執(zhí)行分析活動。運行HorizonAdministrator的客戶端系統(tǒng)必需滿足特定要求。HorizonAdministrator是一種基于Web的應(yīng)用程序，會隨連接效勞器一起安裝。您可以通過以下Web掃瞄HorizonAdministrator：InternetExplorer9〔不建議〕InternetExplorer10InternetExplorer11Firefox〔受支持的最版本〕Chrome〔受支持的最版本〕Safari6和更高版本MicrosoftEdge(Windows10)要通過Web掃瞄器使用HorizonAdministrator，您必需安裝AdobeFlashPlayer10.1或更高版本?？蛻舳薎nternetAdobeFlashPlayer。用于啟動HorizonAdministrator的計算機必需信任托管連接效勞器的效勞器的根證書和中間證書。支持的掃瞄器已包含全部公認(rèn)證書頒發(fā)機構(gòu)(CA)的證書。假設(shè)您的證書來自非知名的CA，則必需遵循配置客戶端端點以信任根證書和中間證書中的說明。要正確顯示文本，需要為HorizonAdministrator安裝Microsoft特定的字體。假設(shè)您的Web掃瞄器在非Windows操作系統(tǒng)〔如Linux、UNIX或Mac〕Microsoft特定的字體。目前，Microsoft網(wǎng)站不供給Microsoft字體，但您可以從其他獨立網(wǎng)站進(jìn)展下載。ViewComposer的要求您可以借助ViewComposer從單個集中式根底映像部署多個鏈接克隆桌面。ViewComposer具有特定的安裝和存儲要求。ViewComposer支持的操作系統(tǒng)ViewComposer64vCenterServer一樣的物理ViewComposer。ViewComposer的硬件要求假設(shè)通過用于vCenterServer的物理機或虛擬機將ViewComposer安裝在其他物理機或虛擬機上，則必需使用可滿足特定硬件要求的專用計算機。ViewComposer和大事數(shù)據(jù)庫的數(shù)據(jù)庫要求ViewComposerSQL數(shù)據(jù)庫來存儲數(shù)據(jù)。ViewComposer數(shù)據(jù)庫必需位于ViewComposerserver主機上，或者能夠供其使用?！部蛇x〕您可以設(shè)置大事數(shù)據(jù)庫以記錄來自HorizonConnectionServerHorizon大事的信息。ViewComposer支持的操作系統(tǒng)ViewComposer64位操作系統(tǒng)，但具有特定要求和限制。可以在與vCenterServer一樣的物理機或虛ViewComposer。13ViewComposer支持的操作系統(tǒng)操作系統(tǒng)版本功能版本W(wǎng)indowsServer2023R2SP164位StandardEnterpriseDatacenterWindowsServer2023R264位StandardDatacenterWindowsServer202364位StandardDatacenter留意不再支持無ServicePack的WindowsServer2023R2。假設(shè)要在vCenterServer以外的其他物理機或虛擬機上安裝ViewComposer，請參閱獨立ViewComposer的硬件要求。獨立ViewComposer的硬件要求vCenterServer的物理機或虛擬機將ViewComposer安裝在其他物理機或虛擬機上，則必需使用可滿足特定硬件要求的專用計算機。ViewComposer安裝適用于在單獨的WindowsServervCenterServer或適用于基LinuxvCenterServerAppliance。VMware建議在每個ViewComposervCenterServer實例之間建立一對一的映射關(guān)系。硬件組件需要建議14ViewComposer硬件組件需要建議處理器

1.4GHz或更快的Intel64或AMD 2GHz或更快，4個CPU64處理器，2個CPU網(wǎng)絡(luò)連接 一個或多個10/100Mbps網(wǎng)絡(luò)接口卡(NIC)

1Gbps網(wǎng)卡內(nèi)存 4GBRAM或更高 對于包含50個或更多遠(yuǎn)程桌面的部署，至少需8GBRAM磁盤空間 40GB 60GBViewComposerIPIPv4環(huán)境中，配置靜態(tài)IP地址。在IPv6環(huán)境中，計算時機自動獵取不會發(fā)生更改的IP地址。ViewComposer和大事數(shù)據(jù)庫的數(shù)據(jù)庫要求ViewComposer需要使用SQLViewComposer數(shù)據(jù)庫必需位于ViewComposerserver主機上，或者能夠供其使用?！部蛇x〕您可以設(shè)置大事數(shù)據(jù)庫以記錄來自HorizonConnectionServer的有Horizon大事的信息。假設(shè)已存在適用于vCenterServer的數(shù)據(jù)庫效勞器實例，且它的版本是位于“://vmware/resources/compatibility/sim/interop_matrix.php“://vmware/resources/compatibility/sim/interop_matrix.php的“VMware產(chǎn)品互操作性列表”中所列的版本，那么ViewComposer可以使用該現(xiàn)有實例。假設(shè)當(dāng)前沒有數(shù)據(jù)庫效勞器實例，則必需安裝一個。ViewComposer支持vCenterServer所支持的局部數(shù)據(jù)庫效勞器。假設(shè)已將vCenterServer與ViewComposer不支持的數(shù)據(jù)庫效勞器結(jié)合使用，請連續(xù)將該數(shù)據(jù)庫效勞器用于vCenterServer，然后另外安裝一個單獨的數(shù)據(jù)庫效勞器用于ViewComposer。重要事項假設(shè)您在vCenterServer所在的SQLServer實例上創(chuàng)立ViewComposer數(shù)據(jù)庫，請勿掩蓋vCenterServer數(shù)據(jù)庫。有關(guān)受支持的數(shù)據(jù)庫的最信息，請參閱“://vmware/resources/compatibility/sim/interop_matrix.php“://vmware/resources/compatibility/sim/interop_matrix.php上的“VMware產(chǎn)品互操作性列表”。有關(guān)解決方案數(shù)據(jù)庫互操作性任意，然后單擊添加可查看全部受支持的數(shù)據(jù)庫的列表。2客戶機操作系統(tǒng)的系統(tǒng)要求HorizonAgentHorizonPersonaManagement的系統(tǒng)必需滿足特定的硬件和軟件要求。本章爭論了以下主題：HorizonAgent支持的操作系統(tǒng)HorizonPersonaManagement支持的操作系統(tǒng)遠(yuǎn)程顯示協(xié)議和軟件支持HorizonAgent支持的操作系統(tǒng)HorizonAgent組件〔在以前的版本中稱為ViewAgent〕可幫助您實現(xiàn)會話治理、單點登錄、設(shè)備重定向及RDSHorizonAgent。受支持的客戶機操作系統(tǒng)的類型和版本取決于WindowsWindows10操作系統(tǒng)的列表VMware(KB)“://kb.vmware/kb/2149393“://kb.vmware/kb/2149393Windows10以外的WindowsVMware(KB)“://kb.vmware/kb/2150295“://kb.vmware/kb/2150295。要查看安裝HorizonAgent的Windows操作系統(tǒng)上支持的特定遠(yuǎn)程體驗功能列表，請參閱VMware學(xué)問庫(KB)“://kb.vmware/kb/2150305“://kb.vmware/kb/2150305。要將HorizonPersonaManagement安裝選項與HorizonAgent一起使用，您必需在Windows10、Windows8、Windows8.1、Windows7、WindowsServer2023R2、WindowsServer2023R2WindowsServer2023HorizonAgentRDS主機上運行。您可以在物理機上安裝獨立版HorizonPersonaManagement。請參閱獨立HorizonPersonaManagement支持的操作系統(tǒng)。留意要使用VMwareBlast顯示協(xié)議，您必需在單會話虛擬機或RDSHorizonAgent。RDS主機可以是物理機或虛擬機。VMwareBlast顯示協(xié)議無法在單用戶物理機上運行。為增加安全性，VMware建議配置密碼套件以消退漏洞。有關(guān)如何為運行ViewComposerHorizonAgent的Windows計算機設(shè)置密碼套件方面的域策略的說明，請參閱SSL/TLS中禁用弱密碼。HorizonPersonaManagement支持的操作系統(tǒng)獨立HorizonPersonaManagement軟件可以為未安裝HorizonAgent的獨立物理機和虛擬機供給用戶配置治理功能。用戶登錄時，系統(tǒng)會從遠(yuǎn)程配置文件庫將其配置文件動態(tài)下載至獨立系統(tǒng)。留意要為Horizon桌面配置用戶配置治理，請安裝帶用戶配置治理安裝選項的HorizonAgent。獨立用戶配置治理軟件僅適用于非Horizon系統(tǒng)。要查看獨立HorizonPersonaManagement軟件支持的操作系統(tǒng)列表，請參閱VMware學(xué)問庫(KB)文章“://kb.vmware/kb/2150295“://kb.vmware/kb/2150295。Microsoft遠(yuǎn)程桌面效勞不支持獨立用戶配置治理軟件。遠(yuǎn)程顯示協(xié)議和軟件支持利用遠(yuǎn)程顯示協(xié)議和軟件可以訪問遠(yuǎn)程桌面和應(yīng)用程序。所用的遠(yuǎn)程顯示協(xié)議取決于客戶端設(shè)備的類型、您要連接遠(yuǎn)程桌面還是遠(yuǎn)程應(yīng)用程序以及治理員如何配置桌面或應(yīng)用程序池。PCoIPPCoIP(PCoverIP)針對已公布應(yīng)用程序的交付或整個遠(yuǎn)程桌面環(huán)境為LAN或WAN中的寬闊用戶供給了優(yōu)化的桌面體驗，包括應(yīng)用程序、圖像、音頻和視頻內(nèi)容。PCoIP可彌補因延遲增加或帶寬削減導(dǎo)致的不便，確保最終用戶在任何網(wǎng)絡(luò)條件下均可保持高效。MicrosoftRDP遠(yuǎn)程桌面協(xié)議實際上就是人們從家用計算機訪問辦公計算機時使用的多通道協(xié)議。Microsoft遠(yuǎn)程桌面(RDC)RDP來傳輸數(shù)據(jù)。VMwareBlastExtreme針對移動云優(yōu)化的VMwareBlastExtreme支持最廣泛的啟用H.264的客戶端設(shè)備。在眾多顯示協(xié)議中，VMwareBlast具有最低的CPU消耗率，從而延長移動設(shè)備的電池壽命。VMwareBlastExtremeTCPUDP網(wǎng)絡(luò)傳輸。PCoIPPCoIP(PCoverIP)針對已公布應(yīng)用程序的交付或整個遠(yuǎn)程桌面環(huán)境為LAN或WAN中的寬闊用戶供給了優(yōu)化的桌面體驗，包括應(yīng)用程序、圖像、音頻和視頻內(nèi)容。PCoIP可彌補因延遲增加或帶寬削減導(dǎo)致的不便，確保最終用戶在任何網(wǎng)絡(luò)條件下均可保持高效。PCoIP顯示協(xié)議可用于已公布的應(yīng)用程序以及使用虛擬機、包含Teradici主機卡的物理機或RDS主機上的共享會話桌面的遠(yuǎn)程桌面。PCoIP功能PCoIP的主要功能包括：(VirtualPrivateNetwork,VPN)搭配使用，DMZAccessPoint設(shè)備。(AdvancedEncryptionStandard,AES)128位加密，并且默認(rèn)已啟用。但是，您可AES-256。支持連接到裝有HorizonAgent中列出的HorizonAgent操作系統(tǒng)版本的Windows桌面。從各種類型的客戶端設(shè)備建立連接。LANWAN的帶寬使用的優(yōu)化掌握。支持用32位顏色進(jìn)展虛擬顯示。ClearType字體。支持音頻重定向，可針對LAN和WAN動態(tài)調(diào)整音頻質(zhì)量。支持在某些客戶端類型上使用頭和麥克風(fēng)的實時音頻-視頻功能。支持在客戶端操作系統(tǒng)與遠(yuǎn)程桌面或已公布的應(yīng)用程序之間復(fù)制和粘貼文本和圖像〔在局部客戶端上受支持〕。對于其他客戶端類型，僅支持復(fù)制和粘貼純文本。您無法在系統(tǒng)之間復(fù)制和粘貼系統(tǒng)對象，如文件夾和文件。局部客戶端類型支持多顯示器。在某些客戶端上，針對禁用Aero的Windows7遠(yuǎn)程桌面，您最多可以42560x160034K(3840x2160)的顯示器。此外還支持旋轉(zhuǎn)顯示和自動調(diào)整功能。3D功能時，支持最多2個區(qū)分率最高為1920x1200的顯示器或最多1個區(qū)分率為4K(3840x2160)的顯示器。USB重定向。局部Windows客戶端操作系統(tǒng)和局部遠(yuǎn)程桌面操作系統(tǒng)〔安裝了HorizonAgent〕支持MMR重定向。有關(guān)哪些桌面操作系統(tǒng)支持特定PCoIP功能的信息，請參閱《Horizon7架構(gòu)規(guī)劃指南》文檔。有關(guān)哪些客戶端設(shè)備支持特定PCoIP功能的信息，請訪問s://docs.vmware/cn/VMware-Horizon-Client/index.html。建議的客戶機操作系統(tǒng)設(shè)置要以高區(qū)分率全屏模式播放720p或更高格式的視頻，推舉使用1GB或以上的RAM及雙CPU。要對圖形密集型應(yīng)用程序〔CAD應(yīng)用程序〕4GBRAM。視頻質(zhì)量要求480p格式視頻 當(dāng)遠(yuǎn)程桌面使用單個虛擬CPU時，您可以在原始區(qū)分率下播放480p或更低格式的視頻。假設(shè)您期望以高清Flash或全屏模式播放視頻，此桌面將需要使用雙虛擬CPU。即便使用雙虛擬CPU桌面，以全屏模式播放360p這類格式較低的視頻時也會消滅落后于音頻的狀況，特別是在Windows客戶端上。720p格式視頻 當(dāng)遠(yuǎn)程桌面具有雙核虛擬CPU時，您可以在原始區(qū)分率下播放720p格式的視頻。假設(shè)您以高清或全屏模式播放720p視頻，播放性能可能會受到影響。1080p格式視頻 假設(shè)遠(yuǎn)程桌面使用雙虛擬CPU，您就可以播放1080p格式的視頻，盡管可能需要將媒體播放器的窗口調(diào)小。3D呈現(xiàn)

可以將遠(yuǎn)程桌面配置為使用軟件或硬件加速圖形功能。這種軟件加速圖形功能使您能夠運行DirectX9OpenGL2.1應(yīng)用程序，無需使用物理圖形處理單元(GPU)。這種硬件加速圖形功能使虛擬機能夠共享vSphere主機上的物理GPU〔圖形處理單元〕，或者使物理GPU專用于單個虛擬機桌面。3D應(yīng)用程序，最多支持2臺顯示器，其屏幕區(qū)分率最高為1920x1200。遠(yuǎn)程桌面上的客戶機操作系統(tǒng)必需是Windows7或更高版本。客戶端系統(tǒng)的硬件要求有關(guān)處理器和內(nèi)存要求的信息，請參閱特定桌面或移動客戶端設(shè)備類型的“使用VMwareHorizonClient”文檔。請訪問s://docs.vmware/cn/VMware-Horizon-Client/index.html。MicrosoftRDP遠(yuǎn)程桌面協(xié)議實際上就是人們從家用計算機訪問辦公計算機時使用的多通道協(xié)議。Microsoft遠(yuǎn)程桌面連接(RDC)使用RDP來傳輸數(shù)據(jù)。MicrosoftRDP是遠(yuǎn)程桌面所支持的顯示協(xié)議，其使用虛擬機、物理機或RDS主機上的共享會話桌面?！惨裀CoIPVMwareBlast顯示協(xié)議?！矼icrosoftRDP具有以下功能：RDP716個顯示器。您可以在本地系統(tǒng)與遠(yuǎn)程桌面之間復(fù)制和粘貼文本和系統(tǒng)對象〔如文件夾和文件〕。支持用32位顏色進(jìn)展虛擬顯示。RDP128位加密。企業(yè)防火墻范圍以外的用戶可搭配使用此協(xié)議與公司的虛擬專用網(wǎng)(VPN)，同時，用戶也可通過安全、DMZView安全效勞器。要支持到Windows7和WindowsServer2023R2TLSv1.1TLSv1.2連接，您必需應(yīng)用Microsoft修KB3080079?？蛻舳讼到y(tǒng)的硬件要求有關(guān)處理器和內(nèi)存要求的信息，請參閱“使用VMwareHorizonClient”文檔，以了解特定類型的客戶端系s://docs.vmware/cn/VMware-Horizon-Client/index.html。留意移動客戶端3.x設(shè)備僅使用PCoIP顯示協(xié)議。移動客戶端4.x客戶端僅使用PCoIP顯示協(xié)議或VMwareBlast顯示協(xié)議。VMwareBlastExtreme針對移動云優(yōu)化的VMwareBlastExtreme支持最廣泛的啟用H.264的客戶端設(shè)備。在眾多顯示協(xié)議中，VMwareBlast具有最低的CPU消耗率，從而延長移動設(shè)備的電池壽命。VMwareBlastExtreme可對延遲TCPUDP網(wǎng)絡(luò)傳輸。VMwareBlast顯示協(xié)議可用于已公布的應(yīng)用程序，以及使用RDS主機上的虛擬機或共享會話桌面的遠(yuǎn)程桌面。RDS主機可以是物理機或虛擬機。VMwareBlast顯示協(xié)議無法在單用戶物理機上運行。VMwareBlastExtreme功能VMwareBlastExtreme的主要功能包括：(VirtualPrivateNetwork,VPN)搭配使用，DMZAccessPoint設(shè)備。(AdvancedEncryptionStandard,AES)128位加密，并且默認(rèn)已啟用。但是，您可AES-256。支持連接到裝有HorizonAgent中列出的HorizonAgent操作系統(tǒng)版本的Windows桌面。從各種類型的客戶端設(shè)備建立連接。LANWAN的帶寬使用的優(yōu)化掌握。WindowsPerfMon顯示以下各項內(nèi)容的性能計數(shù)器，這些計數(shù)器準(zhǔn)確地顯示系統(tǒng)的當(dāng)前狀態(tài)，系統(tǒng)也會以恒定的速率更：Blast會話圖像處理音頻CDRUSBUSBVMware(VMwareVirtualChannel,VVC)，則在WindowsPerfMonUSB計數(shù)器將有效。SkypeforBusiness：計數(shù)器僅用于掌握流量。剪貼板RTAV串行端口和掃描儀重定向功能虛擬打印HTML5MMRWindowsMediaMMRVMware(VVC)時，才會顯示這些性能計數(shù)器。Windows客戶端上消滅短暫網(wǎng)絡(luò)喪失期間保持網(wǎng)絡(luò)連續(xù)性。支持用32位顏色進(jìn)展虛擬顯示。ClearType字體。支持音頻重定向，可針對LAN和WAN動態(tài)調(diào)整音頻質(zhì)量。支持在某些客戶端類型上使用頭和麥克風(fēng)的實時音頻-視頻功能。支持在客戶端操作系統(tǒng)與遠(yuǎn)程桌面或已公布的應(yīng)用程序之間復(fù)制和粘貼文本和圖像〔在局部客戶端上受支持〕。對于其他客戶端類型，僅支持復(fù)制和粘貼純文本。您無法在系統(tǒng)之間復(fù)制和粘貼系統(tǒng)對象，如文件夾和文件。局部客戶端類型支持多顯示器。在某些客戶端上，針對禁用Aero的Windows7遠(yuǎn)程桌面，您最多可以42560x160034K(3840x2160)的顯示器。此外還支持旋轉(zhuǎn)顯示和自動調(diào)整功能。3D功能時，支持最多2個區(qū)分率最高為1920x1200的顯示器或最多1個區(qū)分率為4K(3840x2160)的顯示器。USB重定向。局部Windows客戶端操作系統(tǒng)和局部遠(yuǎn)程桌面操作系統(tǒng)〔安裝了HorizonAgent〕支持MMR重定向。NVIDIA顯卡支持連接到未接顯示器的物理機。為獲得最正確性能，請使用支持H.264編碼的顯卡。這是Horizon77.1的一項技術(shù)預(yù)覽版功能。假設(shè)同時安裝附加分別式GPU和嵌入式GPU，操作系統(tǒng)可能默認(rèn)使用嵌入式GPU。要修復(fù)此問題，GPU的WDDM圖形驅(qū)BIOSGPUGPU的說明，請參閱系統(tǒng)文檔。留神禁用嵌入式GPU可能導(dǎo)致以后無法訪問相關(guān)功能，例如通過掌握臺訪問BIOS設(shè)置或NT啟動加載程序。有關(guān)哪些客戶端設(shè)備支持特定VMwareBlastExtreme功能的信息，請訪問s://docs.vmware/cn/VMware-Horizon-Client/index.html。建議的客戶機操作系統(tǒng)設(shè)置要以高區(qū)分率全屏模式播放720p或更高格式的視頻，推舉使用1GB或以上的RAM及雙CPU。要對圖形密集型應(yīng)用程序〔CAD應(yīng)用程序〕4GBRAM。視頻質(zhì)量要求480p格式視頻 當(dāng)遠(yuǎn)程桌面使用單個虛擬CPU時，您可以在原始區(qū)分率下播放480p或更低格式的視頻。假設(shè)您期望以高清Flash或全屏模式播放視頻，此桌面將需要使用雙虛擬CPU。即便使用雙虛擬CPU桌面，以全屏模式播放360p這類格式較低的視頻時也會消滅落后于音頻的狀況，特別是在Windows客戶端上。720p格式視頻 當(dāng)遠(yuǎn)程桌面具有雙核虛擬CPU時，您可以在原始區(qū)分率下播放720p格式的視頻。假設(shè)您以高清或全屏模式播放720p視頻，播放性能可能會受到影響。1080p格式視頻 假設(shè)遠(yuǎn)程桌面使用雙虛擬CPU，您就可以播放1080p格式的視頻，盡管可能需要將媒體播放器的窗口調(diào)小。3D呈現(xiàn)

可以將遠(yuǎn)程桌面配置為使用軟件或硬件加速圖形功能。這種軟件加速圖形功能使您能夠運行DirectX9OpenGL2.1應(yīng)用程序，無需使用物理圖形處理單(GPU)。這種硬件加速圖形功能使虛擬機能夠共享vSphere主機上的物理GPU〔圖形處理單元〕，或者使物理GPU專用于單個虛擬桌面。3D應(yīng)用程序，最多支持2臺顯示器，最高屏幕區(qū)分率為1920x1200。Windows7或更高版本?？蛻舳讼到y(tǒng)的硬件要求有關(guān)特定類型桌面或移動客戶端設(shè)備的處理器和內(nèi)容要求信息，請轉(zhuǎn)ttps://docs.vmware/cn/VMware-Horizon-Client/index.html。3IPv6Horizon7Horizon7支持使用IPv6替代IPv4。您的環(huán)境必需為純IPv6或純IPv4環(huán)境。Horizon7不支持IPv6和IPv4混合的環(huán)境。IPv4環(huán)境中支持的全部Horizon7功能并非在IPv6環(huán)境中均受支持。Horizon7不支持從IPv4環(huán)境升級到IPv6環(huán)境。另外，Horizon7IPv4IPv6環(huán)境之間遷移。重要事項要在IPv6環(huán)境中運行Horizon7，安裝全部Horizon7組件時必需指定IPv6。本章爭論了以下主題：IPv6Horizon7IPv6vSphereActiveDirectory版本IPv6Horizon7Server支持的操作系統(tǒng)IPv6RDSWindows操作系統(tǒng)IPv6環(huán)境中支持的客戶端IPv6環(huán)境中支持的遠(yuǎn)程協(xié)議IPv6環(huán)境中支持的身份驗證類型IPv6環(huán)境中其他受支持的功能IPv6環(huán)境中設(shè)置Horizon7要在IPv6環(huán)境中運行Horizon7，必需了解執(zhí)行某些治理任務(wù)時特定于IPv6的要求和選項。Horizon7IPv6環(huán)境。以下Horizon7治理任務(wù)具有特定于IPv6的選項。Horizon連接效勞器。請參閱Horizon連接效勞器。View副本效勞器。請參閱Horizon連接效勞器副本實例。View安全效勞器。請參閱安裝安全效勞器。配置PCoIP外部URL。請參閱為安全網(wǎng)關(guān)和安全加密鏈路連接配置外部URL。設(shè)置PCoIP外部URL。請參閱設(shè)置連接效勞器實例的外部URL。修改PCoIP外部URL。請參閱設(shè)置連接效勞器實例的外部URL。HorizonAgent。請參閱設(shè)置桌面和應(yīng)用程序池HorizonAgent安裝主題。WindowsHorizonClient。請參閱s://docs.vmware/cn/VMware-Horizon-Client/index.html中的《適用于WindowsVMwareHorizonClient》文檔。僅支持Windows客戶端。留意 Horizon7不要求您在任何治理任務(wù)中輸入IPv6地址。假設(shè)您可以指定完全限定域名(FQDN)或IPv6FQDN以免消滅潛在錯誤。IPv6環(huán)境中支持的vSphereActiveDirectory版本IPv6環(huán)境中，Horizon7vSphereActiveDirectory版本。IPv6vSphere版本。6.76.5U26.56.05.5U2在IPv6環(huán)境中，支持以下數(shù)據(jù)庫效勞器。數(shù)據(jù)庫效勞器數(shù)據(jù)庫效勞器版本功能版本SQLServer2023SP3SQLServer2023SP4SQLServer2023ExpressSQLServer2023AlwaysOnSQLServer2023SP2SQLServer2023SQLServer2023AlwaysOnSQLServer2023Oracle11gR2Oracle12cR2

32/64位32/64位32/64位32/64位32/64位64位64位64位32/64位32/64位

Standard、EnterpriseStandard、Enterprise可用空間Standard、EnterpriseStandard、EnterpriseStandard、Enterprise、ExpressStandard、Enterprise、ExpressStandard、Enterprise、Express、DeveloperStandard、StandardEditionOne、EnterpriseStandard、StandardEditionOne、Enterprise在IPv6環(huán)境中，支持以下ActiveDirectory版本。MicrosoftActiveDirectory2023R2MicrosoftActiveDirectory2023R2IPv6Horizon7Server支持的操作系統(tǒng)IPv6WindowsServerHorizon7Server。Horizon7ServerHorizon7Composer實例。操作系統(tǒng)操作系統(tǒng)功能版本W(wǎng)indowsServer2023WindowsServer2023R2SP1WindowsServer2023R2

、Enterprise、EnterpriseStandardIPv6環(huán)境中桌面和RDSWindows操作系統(tǒng)IPv6環(huán)境中，Horizon7RDSWindows操作系統(tǒng)。RDS主機向用戶供給基于會話的桌面和應(yīng)用程序。受支持的客戶機操作系統(tǒng)的類型和版本取決于Windows版本。有關(guān)受支持的Windows10操作系統(tǒng)的列表的更，請參閱VMware學(xué)問庫(KB)文章“://kb.vmware/kb/2149393“://kb.vmware/kb/2149393Windows10以外的WindowsVMware(KB)“://kb.vmware/kb/2150295“://kb.vmware/kb/2150295。要查看安裝HorizonAgent的Windows操作系統(tǒng)上支持的特定遠(yuǎn)程體驗功能列表，請參閱VMware學(xué)問庫(KB)文章“://kb.vmware/kb/2150305“://kb.vmware/kb/2150305。IPv6環(huán)境中支持的客戶端IPv6環(huán)境中，Horizon7支持在特定桌面操作系統(tǒng)中運行的客戶端。31Windows操作系統(tǒng)操作系統(tǒng)Windows7版本32/64位功能版本Home、Professional、Enterprise、UltimateWindows7SP1Windows8Windows8.132/64位32/64位32/64位Home、Professional、Enterprise、UltimateEnterprise、ProfessionalEnterprise、ProfessionalWindows1032/64位Enterprise、ProfessionaliOSiOS9.2HorizonClient4.1或更高版本。不支持以下類型的客戶端。Mac、Android、LinuxWindows應(yīng)用商店上運行的客戶端iOS9.1或更低版本PCoIP零客戶端IPv6環(huán)境中支持的遠(yuǎn)程協(xié)議IPv6環(huán)境中，Horizon7支持特定的遠(yuǎn)程協(xié)議。支持以下遠(yuǎn)程協(xié)議：RDPRDPPCoIPPCoIPPCoIPVMwareBlastBlastVMwareBlastBlastExtreme(BlastExtremeAdaptiveTransport,BEAT)IPv6環(huán)境中支持的身份驗證類型在IPv6環(huán)境中，Horizon7支持特定的身份驗證類型。支持以下身份驗證類型：ActiveDirectory的密碼身份驗證智能卡單點登錄不支持以下身份驗證類型：SecurIDRADIUSSAMLIPv6環(huán)境中其他受支持的功能在IPv6環(huán)境中，Horizon7支持前述主題中未涵蓋的某些功能。支持以下功能：應(yīng)用程序池音頻輸出Horizon7Composer鏈接克隆的自動桌面池不支持即時克隆的自動桌面池。BlastExtreme(BEAT)(CEIP)磁盤空間回收大事HTML5多媒體重定向LDAP備份vCenterServervCenterServer治理的虛擬機NFS(VAAI)Horizon性能跟蹤器用戶配置治理RDS桌面池RDS3D基于角色的治理會話協(xié)作單點登錄，包括以當(dāng)前用戶身份登錄功能系統(tǒng)運行狀況掌握板ThinAppUnityTouchUSB重定向Horizon7ComposerAgentHorizon7StorageAcceleratorHorizon7Composer數(shù)據(jù)庫備份虛擬打印VMware音頻VMware視頻不支持以下功能：客戶端驅(qū)動器重定向IP透亮度〔64位〕CloudPod架構(gòu)設(shè)備橋接文件關(guān)聯(lián)FlashURL重定向HTMLAccessLogInsightLync實時音頻-(RTAV)掃描儀重定向串行端口重定向SkypeforBusinessSyslogTeradiciTERA主機卡TSMMRURL重定向vSAN虛擬卷vRealizeOperationsDesktopAgent4FIPSHorizon7Horizon7FIPS〔聯(lián)合信息處理標(biāo)準(zhǔn)〕140-2兼容算法來執(zhí)行加密操作。您可以通過以FIPS模式Horizon7來啟用這些算法。FIPS模式下，并非全部Horizon7功能都受支持。此外，Horizon7不支持從非FIPSFIPS安裝。Horizon7FIPSHorizon7FIPS。本章爭論了以下主題：FIPSHorizon7的概述FIPS模式的系統(tǒng)要求FIPS模式安裝Horizon7的概述FIPSHorizon7WindowsFIPSFIPS模式安裝全部Horizon7組件。WindowsFIPSFIPSHorizon7Windows中啟用FIPS模式的更多信息，請訪問s://support.microsoft/en-us/kb/811833。留意HorizonAdministratorFIPSHorizon7。FIPSHorizon7，請執(zhí)行以下治理任務(wù)。FIPS模式選項。請參閱Horizon連接效勞器。FIPS模式選項。請參閱Horizon連接效勞器副本實例。在安裝安全效勞器之前，請在HorizonAdministrator中取消選擇全局設(shè)置IPSec進(jìn)展安全效勞器連接IPsec。請參閱“://kb.vmware/kb/2023175“://kb.vmware/kb/2023175。FIPS模式選項。請參閱安裝安全效勞器。當(dāng)Windows系統(tǒng)配置為使用FIPS操作，而Horizon7配置為通過IPSec在連接效勞器和安全效勞器之IPv4PCoIPURLIP地址，端口號為4172IPv6IP4172。在兩種環(huán)境中，都不要包含協(xié)議名稱。例如，在IPv4環(huán)境中：0:4172Horizon7安裝指南客戶端必需能夠使用URL訪問安全效勞器。ViewComposerHorizonAgent計算機禁用弱密碼。請參閱SSL/TLS中禁用弱密碼。ViewComposerFIPS模式選項。請參閱6ViewComposer。安裝HorizonAgent時，請選擇FIPS《在Horizon7或《在Horizon7中設(shè)置公布的桌面和應(yīng)用程序》HorizonAgent安裝主題。Windows客戶端，請在客戶端操作系統(tǒng)中啟用FIPSWindows的HorizonClient時選擇FIPS模式選項。請參閱WindowsVMwareHorizonClient安裝和設(shè)置指南》文檔。對于Linux客戶端，請在客戶端操作系統(tǒng)中啟用FIPS模式。請參閱《適用于LinuxVMwareHorizonClient安裝和設(shè)置指南》文檔。FIPS模式的系統(tǒng)要求要支持FIPS模式，您的Horizon7部署必需滿足以下要求。vSphere遠(yuǎn)程桌面

vCenterServer6.0或更高版本ESXi6.0或更高版本FIPSWindows平臺。有關(guān)信息，請參閱MicrosoftTechNet網(wǎng)站上的“FIPS140驗證”。ViewAgent6.2HorizonAgent7.0或更高版本，僅限Windows平臺HorizonClient FIPSWindowsMicrosoftTechNet網(wǎng)站上的“FIPS140驗證”。適用于WindowsHorizonClient3.5或更高版本加密協(xié)議

TLSv1.25預(yù)備ActiveDirectoryHorizon7可利用您現(xiàn)有的MicrosoftActiveDirectory根底架構(gòu)對用戶進(jìn)展身份驗證和治理。您必需執(zhí)行特ActiveDirectoryHorizon7一起使用。Horizon7ActiveDirectory(ADDS)域功能級別：WindowsServer2023WindowsServer2023R2WindowsServer2023WindowsServer2023R2WindowsServer2023本章爭論了以下主題：配置域和信任關(guān)系OUKiosk模式客戶端帳戶創(chuàng)立組織單位和組創(chuàng)立用戶組vCenterServer創(chuàng)立用戶帳戶ViewComposerServer創(chuàng)立用戶帳戶ViewComposerAD操作創(chuàng)立用戶帳戶為即時克隆操作創(chuàng)立用戶帳戶配置受限制的組策略Horizon7組策略治理模板文件ActiveDirectorySSL/TLS中禁用弱密碼配置域和信任關(guān)系您必需將每個連接效勞器主機參加到ActiveDirectory域。主機不能是域掌握器。ActiveDirectoryHorizonAgent計算機〔RDS主機〕，以及Horizon7部署中的用戶和組。您可以授權(quán)用戶和組訪問遠(yuǎn)程桌面和應(yīng)用程序，以及在HorizonAdministrator中選擇用戶和組以作為治理員。您可以將HorizonAgent計算機、ViewComposerServer，以及用戶和組置于以下ActiveDirectory域中：連接效勞器域與連接效勞器域之間具有雙向信任關(guān)系的其他域與連接效勞器域位于不同的林中且與連接效勞器域之間存在單向外部或領(lǐng)域信任關(guān)系的域與連接效勞器域位于不同的林中且與連接效勞器域之間存在單向或雙向可傳遞林信任關(guān)系的域?qū)⑹褂肁ctiveDirectory針對連接效勞器域以及與其存在信任協(xié)議的任何其他用戶域?qū)τ脩暨M(jìn)展身份驗證。假設(shè)用戶和組位于單向信任域中，您必需在HorizonAdministrator中為治理員用戶供給關(guān)心憑據(jù)。治理員必需具有關(guān)心憑據(jù)才能訪問單向信任域。單向信任域可以是外部域，也可以是具有可傳遞林信任關(guān)系的域。僅HorizonAdministrator會話需要使用關(guān)心憑據(jù)，最終用戶的桌面或應(yīng)用程序會話則不需要使用該憑據(jù)。僅治理員用戶需要使用關(guān)心憑據(jù)。vdmadminT命令供給關(guān)心憑據(jù)。您可以為各個治理員用戶配置關(guān)心憑據(jù)。對于林信任關(guān)系，您可以為林根域配置關(guān)心憑據(jù)。然后，連接效勞器可以枚舉具有林信任關(guān)系的子域。有關(guān)更多信息，請參閱《Horizon7治理指南》文檔中的“使用-T選項為治理員供給關(guān)心憑據(jù)”。單向受信任的域不支持對用戶進(jìn)展智能卡和SAML身份驗證。留意由于安全效勞器不會訪問包括ActiveDirectory在內(nèi)的任何身份驗證存儲庫，因此，它們不需要位于ActiveDirectory域中。信任關(guān)系和域過濾為確定可訪問的域，連接效勞器實例會從其自身所在的域開頭遍歷信任關(guān)系。對于一小組連接良好的域，連接效勞器能夠快速確定完整的域列表，但隨著域數(shù)量的不斷增多或域之間連接性的漸漸降低，確定完整域列表所需的時間也會隨之增加。另外，該列表還可能包含您不期望用戶在連接到其遠(yuǎn)程桌面和應(yīng)用程序時為其供給的域。您可以使用vdmadmin參閱《Horizon7治理指南》文檔。vdmadmin濾以外，還會應(yīng)用名稱后綴排解過濾。OU您應(yīng)為遠(yuǎn)程桌面特地創(chuàng)立一個組織單位(OU)。組織單位是對ActiveDirectory的細(xì)分，包含用戶、組、計算機或其他組織單位。為避開組策略設(shè)置應(yīng)用到桌面所在域中的其他WindowsHorizon7組策略創(chuàng)立一個GPO，并將其鏈接到包含您的遠(yuǎn)程桌面的OU。您也可以將組織單位的掌握權(quán)托付給下級組，如效勞器操作員或單獨用戶。假設(shè)您使用的是ViewComposerOU的單獨ActiveDirectoryActiveDirectoryOU治理員權(quán)限的治理員可以在不具備域治理員權(quán)限的狀況下置備鏈接克ActiveDirectoryViewComposer中的憑據(jù)信息。Kiosk模式客戶端帳戶創(chuàng)立組織單位和組Kiosk模式的客戶端是指運行客戶端軟件以連接到連接效勞器實例并啟動遠(yuǎn)程桌面會話的瘦客戶端或鎖定PCKiosk模式中配置客戶端，則應(yīng)在ActiveDirectoryKiosk模式客戶端帳戶創(chuàng)立專用組織單位和組。為Kiosk模式的客戶端帳戶創(chuàng)立專用組織單位和組可使客戶端系統(tǒng)免受意外侵襲并簡化客戶端配置和治理。有關(guān)更多信息，請參閱《Horizon7治理指南》文檔。創(chuàng)立用戶組您應(yīng)在ActiveDirectory中為不同類型的用戶創(chuàng)立組。例如，您可以為最終用戶創(chuàng)立一個名為Horizon7Users的組，為將要治理遠(yuǎn)程桌面和應(yīng)用程序的用戶創(chuàng)立另一個名為Horizon7Administrators的組。vCenterServer創(chuàng)立用戶帳戶您必需在ActiveDirectoryvCenterServer一起使用。在HorizonAdministrator中添vCenterServer實例時，需要指定該用戶帳戶。您必需為用戶帳戶授予在vCenterServer中執(zhí)行特定操作的特權(quán)?？梢詣?chuàng)立擁有適宜特權(quán)的vCenterServervCenterServervCenterServer角色的特權(quán)列表各不一樣，具體ViewComposerHorizon7。請參閱vCenterServer、ViewComposer和即時克隆配置用戶帳戶了解有關(guān)配置這些特權(quán)的信息。假設(shè)ViewComposer與vCenterServervCenterServer用戶添加到vCenterServerHorizon7ViewComposer效勞進(jìn)展身份驗證。ViewComposervCenterServer安裝在不同計算機上，則無需將vCenterServer用戶作為vCenterServer計算機上的本地治理員。但是，您必需創(chuàng)立獨立的ViewComposerServer用戶帳戶，且該用戶帳戶ViewComposer計算機上的本地治理員。ViewComposerServer創(chuàng)立用戶帳戶ViewComposervCenterServerActiveDirectory中創(chuàng)立一個域用戶帳戶，Horizon7ViewComposer效勞進(jìn)展身份驗證。該用戶帳戶必需處于您的連接效勞器主機所在的域中，或者處于受信任的域中。必需將該用戶帳戶添加到獨ViewComposer計算機上的本地治理員組中。在HorizonAdministrator中配置ViewComposer設(shè)置并選擇獨立的ViewComposerServer時，需要指定該用戶帳戶。請參閱ViewComposer設(shè)置。ViewComposerAD操作創(chuàng)立用戶帳戶ViewComposer，則必需在ActiveDirectoryViewComposer在ActiveDirectory中執(zhí)行特定操作。ViewComposer需要使用該帳戶將鏈接克隆虛擬機參加到您的ActiveDirectory域中。ViewComposer使用。通過創(chuàng)立單獨的帳戶，可以ActiveDirectory容器中創(chuàng)立和移除計算機對象所需的最低特權(quán)。例如，ViewComposer帳戶不需要域治理員特權(quán)。步驟ActiveDirectory中，在您的連接效勞器主機所在的域或某個受信任的域中創(chuàng)立一個用戶帳戶。ActiveDirectory容器中，授予該帳戶創(chuàng)立計算機對象、刪除計算機對象和寫入全部屬性權(quán)限。以以下表顯示了該用戶帳戶需要的全部權(quán)限，包括默認(rèn)安排的權(quán)限：列出內(nèi)容讀取全部屬性寫入全部屬性讀取權(quán)限重置密碼創(chuàng)立計算機對象刪除計算機對象留意假設(shè)為桌面池選擇允許重用預(yù)先存在的計算機帳戶設(shè)置，則所需的權(quán)限較少。確保已將以下權(quán)限安排給用戶帳戶：列出內(nèi)容讀取全部屬性讀取權(quán)限重置密碼ActiveDirectory容器及其全部子對象。下一步HorizonAdministratorvCenterServer”向?qū)е信渲肰iewComposer域，以及配置和部署鏈接克隆桌面池。為即時克隆操作創(chuàng)立用戶帳戶在部署即時克隆之前，必需創(chuàng)立一個在ActiveDirectory中擁有某些操作執(zhí)行權(quán)限的用戶帳戶。在部署即時克隆桌面池前添加即時克隆域治理員時，可選擇此帳戶。有關(guān)更多信息，請參閱《在Horizon7中設(shè)置虛擬桌面》文檔中的“添加即時克隆域治理員”。步驟ActiveDirectory中，在連接效勞器所在的域或某個受信任的域中創(chuàng)立用戶帳戶。在即時克隆計算機帳戶所在的容器中，授予該帳、和權(quán)限。以以下表顯示了該用戶帳戶需要的權(quán)限，包括默認(rèn)安排的權(quán)限：列出內(nèi)容讀取全部屬性寫入全部屬性讀取權(quán)限重置密碼創(chuàng)立計算機對象刪除計算機對象確保這些權(quán)限應(yīng)用于正確的容器及其全部子對象。配置受限制的組策略ActiveDirectory中“受限制的組”策略，將用戶或組添加到每個遠(yuǎn)程桌面〔已參加到域中〕的本地遠(yuǎn)程桌面用戶組中?！笆芟拗频慕M”策略會設(shè)置域中計算機的本地組成員關(guān)系，使之與“受限制的組”策略中定義的成員關(guān)系列表設(shè)置相匹配。遠(yuǎn)程桌面用戶組的成員始終會添加到每個參加域的遠(yuǎn)程桌面的本地遠(yuǎn)程桌面用戶組中。添加用戶時，您只需要將其添加到您的遠(yuǎn)程桌面用戶組。前提條件在ActiveDirectory中，為您的域中的遠(yuǎn)程桌面用戶創(chuàng)立一個組。步驟ActiveDirectory效勞器上，導(dǎo)航至組策略治理插件。ADAD版本導(dǎo)航路徑Windows2023

a選擇>>治理工具>ActiveDirectory用戶和計算機。b 右鍵單擊域，然后單擊屬性。c 在組策略選項卡上，單擊翻開以翻開組策略治理插件。Windows2023Windows2023R2Windows2023

d 右鍵單擊默認(rèn)域策略并單擊編輯。a選擇開頭>治理工具>組策略治理。b開放您的域，右鍵單擊默認(rèn)域策略并單擊編輯。a選擇開頭>治理工具>組策略治理。b開放您的域，右鍵單擊默認(rèn)域策略并單擊編輯。a選擇開頭>治理工具>組策略治理。b開放您的域，右鍵單擊默認(rèn)域策略并單擊編輯。開放計算機配置Windows設(shè)置\安全性設(shè)置。右鍵單擊受限制的組，然后選擇添加組以添加遠(yuǎn)程桌面用戶組。右鍵單擊的受限制遠(yuǎn)程桌面用戶組，并將遠(yuǎn)程桌面用戶組添加到組成員列表。單擊確定保存更改。Horizon7組策略治理模板文件Horizon7中包含多個特定于組件的組策略治理(ADMX)模板文件。為Horizon7供給組策略設(shè)置的全部ADMX文件包含在VMware-Horizon-Extras-Bundle-x.x.x-yyyyyyy.zip中，x.x.x是版本，yyyyyyyVMwares://my.vmware/web/vmware/downloads。在“桌面和最終用戶計算”下，選擇VMwareHorizon7ZIP文件。通過將這些文件中的策略設(shè)置添加到ActiveDirectory中的或現(xiàn)有GPO，并將其鏈接到包含桌面的組織單位，您可以優(yōu)化并保護(hù)遠(yuǎn)程桌面。有關(guān)使用Horizon7組策略設(shè)置的信息，請參閱《Horizon7治理指南》和《在Horizon7中配置遠(yuǎn)程桌面功能》文檔。ActiveDirectory實施智能卡身份驗證時，您可能需要在ActiveDirectory中執(zhí)行特定的任務(wù)。為智能卡用戶添加UPN由于智能卡登錄依靠用戶主體名稱(UPN)，因此在Horizon7中使用智能卡進(jìn)展身份驗證的用戶和治理ActiveDirectoryUPN。將根證書添加到受信任的根證書頒發(fā)機構(gòu)假設(shè)使用證書頒發(fā)機構(gòu)(CA)頒發(fā)智能卡登錄或域掌握器證書，則必需將根證書添加到ActiveDirectory中受信任的根證書頒發(fā)機構(gòu)組策略中。假設(shè)Windows域掌握器充當(dāng)根CA，則不需要執(zhí)行此步驟。將中間證書添加到中間證書頒發(fā)機構(gòu)(CA)頒發(fā)智能卡登錄或域掌握器證書，則必需將中間證書添加到ActiveDirectory的中間證書頒發(fā)機構(gòu)組策略中。將根證書添加到EnterpriseNTAuth存儲假設(shè)使用CAActiveDirectory中的EnterpriseNTAuthWindowsCA，則不需要執(zhí)行此步驟。為智能卡用戶添加UPN由于智能卡登錄依靠用戶主體名稱(UPN)，因此在Horizon7中使用智能卡進(jìn)展身份驗證的用戶和治理員的ActiveDirectoryUPN。UPNCA的根證書內(nèi)包含的使用者備用名稱(SAN)。假設(shè)您的根證書是從智能卡用戶當(dāng)前所在域中的效勞器上頒發(fā)的，則不需要修改UPN。留意即便是從同一個域頒發(fā)證書，您仍舊可能需要設(shè)置內(nèi)置ActiveDirectory帳戶的UPN。內(nèi)置帳戶〔包Administrator帳戶〕在默認(rèn)狀況下未設(shè)置UPN。前提條件CA的根證書中包含的SAN。ActiveDirectory效勞器上沒有“ADSIMicrosoft網(wǎng)站下載并安裝相應(yīng)Windows支持工具。步驟ActiveDirectory效勞器上，啟動“ADSI編輯”有用程序。在左側(cè)窗格中，開放用戶所在的域并雙擊CN=Users。在右側(cè)窗格中，右鍵單擊用戶，然后單擊屬性。userPrincipalNameCASAN值。單擊確定保存屬性設(shè)置。將根證書添加到受信任的根證書頒發(fā)機構(gòu)假設(shè)使用證書頒發(fā)機構(gòu)(CA)頒發(fā)智能卡登錄或域掌握器證書，則必需將根證書添加到ActiveDirectory中受WindowsCA，則不需要執(zhí)行此步驟。步驟ActiveDirectory效勞器上，導(dǎo)航至組策略治理插件。ADAD版本導(dǎo)航路徑Windows2023

a選擇>>治理工具>ActiveDirectory用戶和計算機。b 右鍵單擊域，然后單擊屬性。c 在組策略選項卡上，單擊翻開以翻開組策略治理插件。Windows2023Windows2023R2Windows2023

d 右鍵單擊默認(rèn)域策略并單擊編輯。a選擇開頭>治理工具>組策略治理。b開放您的域，右鍵單擊默認(rèn)域策略并單擊編輯。a選擇開頭>治理工具>組策略治理。b開放您的域，右鍵單擊默認(rèn)域策略并單擊編輯。a選擇開頭>治理工具>組策略治理。b開放您的域，右鍵單擊默認(rèn)域策略并單擊編輯。開放計算機配置Windows設(shè)置\安全性設(shè)置\公鑰。右鍵單擊受信任的根證書頒發(fā)機構(gòu)，然后選擇導(dǎo)入。依據(jù)向?qū)е械奶崾緦?dǎo)入根證書〔如rootCA.ce〕并單擊確定。關(guān)閉“組策略”窗口。此時，域中的全部系統(tǒng)在其信任的根存儲中都有一個根證書的副本。下一步假設(shè)中間證書頒發(fā)機構(gòu)(CA)為您頒發(fā)了智能卡登錄或域掌握器證書，請將此中間證書添加到ActiveDirectory中的中間證書頒發(fā)機構(gòu)組策略中。請參閱將中間證書添加到中間證書頒發(fā)機構(gòu)。將中間證書添加到中間證書頒發(fā)機構(gòu)假設(shè)使用中間證書頒發(fā)機構(gòu)(CA)頒發(fā)智能卡登錄或域掌握器證書，則必需將中間證書添加到ActiveDirectory的中間證書頒發(fā)機構(gòu)組策略中。步驟ActiveDirectory效勞器上，導(dǎo)航至組策略治理插件。ADAD版本導(dǎo)航路徑Windows2023

a選擇>>治理工具>ActiveDirectory用戶和計算機。b 右鍵單擊域，然后單擊屬性。c 在組策略選項卡上，單擊翻開以翻開組策略治理插件。Windows2023

d 右鍵單擊默認(rèn)域策略并單擊編輯。a選擇開頭>治理工具>組策略治理。b開放您的域，右鍵單擊默認(rèn)域策略并單擊編輯。ADAD版本導(dǎo)航路徑Windows2023R2Windows2023

a選擇開頭>治理工具>組策略治理。b開放您的域，右鍵單擊默認(rèn)域策略并單擊編輯。a選擇開頭>治理工具>組策略治理。b開放您的域，右鍵單擊默認(rèn)域策略并單擊編輯。開放計算機配置Windows設(shè)置\安全性設(shè)置\公鑰策略。右鍵單擊中間證書頒發(fā)機構(gòu)，然后選擇導(dǎo)入。依據(jù)向?qū)е械奶崾緦?dǎo)入中間證書〔如intermediateCA.cer〕確定。關(guān)閉“組策略”窗口。此時，域中的全部系統(tǒng)在其中間證書頒發(fā)機構(gòu)存儲區(qū)中都有一個中間證書的副本。將根證書添加到EnterpriseNTAuth存儲CA頒發(fā)智能卡登錄或域掌握器證書，則必需將根證書添加到ActiveDirectoryEnterpriseNTAuthWindowsCA，則不需要執(zhí)行此步驟。步驟在ActiveDirectory效勞器上使用certutil命令，將證書公布到EnterpriseNTAuth存儲區(qū)中。certutil-dspublish-fCANTAuthCA此時該CA即為頒發(fā)此類證書的受信任機構(gòu)。SSL/TLS中禁用弱密碼為了提高安全性，您可以配置域策略GPO〔組策略對象〕，以確保ViewComposer和運行ViewAgent或HorizonAgentWindowsSSL/TLS協(xié)議進(jìn)展通信時不會使用弱密碼。步驟ActiveDirectoryGPO，方法是選擇開頭>治理工具>組策略治理GPO，然后選擇編輯。在組策略治理編輯器中，掃瞄到計算機配置>策略>治理模板>網(wǎng)絡(luò)>SSL配置設(shè)置。SSL密碼套件挨次。在“SSL密碼套件挨次”窗口中，單擊已啟用。在“選項”窗格中，將“SSL密碼套件”文本框的全部內(nèi)容替換為以下密碼列表：TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA為了便于查看，密碼套件已分多行列在上方。將該列表粘貼到文本框中時，密碼套件必需位于一行中，并且逗號后不含空格。退出組策略治理編輯器。ViewComposerViewAgentHorizonAgent計算機以使的組策略生效。6安裝ViewComposerViewComposerViewComposerViewComposer效勞并優(yōu)化您的ViewViewComposervCenterServer的同一主機上或獨立的主機上安裝ViewComposer效勞。ViewComposer是可選功能。假設(shè)您打算部署鏈接克隆桌面池，請安裝ViewComposer。您必需通過許可來安裝和使用ViewComposer功能。留意在安裝ViewComposer之前，請確認(rèn)您已預(yù)備好ActiveDirectory。本章爭論了以下主題：ViewComposer數(shù)據(jù)庫ViewComposerSSL證書ViewComposer效勞ViewComposervCenterESXiTLSv1.0ViewComposer配置根底架構(gòu)ViewCo