VMWare Horizon 7安全体系规划指南

VMWare Horizon 7 管理指南VMware Horizon 7 7.5目录Horizon 7 管理指南61使用 Horizon Administrator7Horizon Administrator 和 Horizon 连接服务器7登录到 Horizon Administrator7有关使用 Horizon Administrator 界面的提示8排除 Horizon Administrator 中的文本显示故障102配置 Horizon 连接服务器11配置 vCenter Server 和 View Composer11备份 Horizon 连接服务器23配置客户端会话设置23禁用或启用 Horizon 连接服务器35编辑外部 URL35加入或退出客户体验计划36View LDAP 目录373设置智能卡身份验证39使用智能卡登录39在 Horizon 连接服务器上配置智能卡身份验证40在第三方解决方案上配置智能卡身份验证45为智能卡身份验证准备 Active Directory46验证智能卡身份验证配置48使用智能卡证书撤消检查494设置其他类型的用户身份验证53使用双因素身份验证53使用 SAML 身份验证57配置生物身份验证625在不需要凭据的情况下对用户进行身份验证64为已发布的应用程序提供未验证访问64使用基于 Windows 的 Horizon Client 所提供的“以当前用户身份登录”功能69在移动和 Mac Horizon Client 中保存凭据69设置 True SSO706配置基于角色的委托管理95了解角色和特权95使用访问组委派池和场的管理权96了解权限97对管理员进行管理98管理和查看权限99管理和查看访问组101管理自定义角色103预定义的角色和特权105执行常见任务所需的特权108针对管理员用户和组的最佳实践1117在 Horizon Administrator 和 Active Directory 中配置策略112在 Horizon Administrator 中设置策略112使用 Horizon 7 组策略管理模板文件1148维护 Horizon 7 组件120备份和还原 Horizon 7 配置数据120监控 Horizon 7 组件128监视计算机状态129了解 Horizon 7 服务130更改产品许可证密钥131监视产品许可证使用情况132从 Active Directory 更新常规用户信息133将 View Composer 迁移至另一台计算机134更新连接服务器实例、安全服务器或 View Composer 上的证书139客户体验改进计划1409在 Horizon Administrator 中管理 ThinApp 应用程序141 Horizon 7 对 ThinApp 应用程序的要求141捕获和存储应用程序包142将 ThinApp 应用程序分配到计算机和桌面池145在 Horizon Administrator 中维护 ThinApp 应用程序152在 Horizon Administrator 中监视 ThinApp 应用程序并进行故障排除155ThinApp 配置示例15810设置 Kiosk 模式的客户端160配置 Kiosk 模式的客户端16011对 Horizon 7 进行故障排除170使用 Horizon Help Desk Tool170使用 VMware 登录监视器180使用 VMware Horizon 性能跟踪器184监视系统运行状况187在 Horizon 7 中监视事件188收集 Horizon 7 的诊断信息189更新支持请求193排除安全服务器与 Horizon 连接服务器配对失败的故障193排除 Horizon 7 Server 证书撤消检查中的故障194排除智能卡证书撤消检查中的故障195更多故障排除信息19512使用 vdmadmin 命令197vdmadmin 命令用法198使用 -A 选项在 Horizon Agent 中配置日志200使用 -A 选项覆盖 IP 地址202使用 -F 选项更新外部安全主体204使用 -H 选项列出并显示运行状况监视器204使用‑I 选项列出并显示 Horizon 7 运行报告206使用‑I 选项以 Syslog 格式生成 Horizon 7 事件日志消息207使用‑L 选项分配专用计算机208使用 -M 选项显示有关计算机的信息209使用 -M 选项回收虚拟机上的磁盘空间211使用 -N 选项配置域过滤器212配置域过滤器214使用‑O 和‑P 选项显示未授权用户的计算机和策略218使用 -Q 选项在 Kiosk 模式下配置客户端219使用 -R 选项显示计算机的首个用户224使用 -S 选项移除连接服务器实例或安全服务器条目224使用 -T 选项为管理员提供辅助凭据225使用 -U 选项显示用户信息227使用 -V 选项解锁或锁定虚拟机227使用 -X 选项检测和解决 LDAP 条目和模式冲突229Horizon 7 管理指南《Horizon 7 管理指南》介绍了如何配置和管理 VMware Horizon® 7，其中包括如何在 Horizon Administrator 中配置 Horizon 连接服务器、创建管理员、设置用户身份验证、配置策略以及管理 VMware ThinApp®应用程序。

产品介绍VMware vSphere现代混合云的基础服务vSphere 7 帮助传统应用实现简化的生命周期管理、原生安全性和应用加速。

版本7 中的新功能特性•简化的生命周期管理- 提供新的工具用于简化升级、修补和配置工作•原生安全性- vSphere Trust Authority 和联合身份验证•应用加速- DRS 和vMotion 的增强功能，对大型工作负载和关键应用工作负载很有用vSphere 7 with Kubernetes 可通过VMware Cloud Foundation 获取，它提供VMware Cloud Foundation Services 和以应用为中心的管理，以简化开发工作、提高运维敏捷度并加快创新步伐。

应用可通过虚拟机、容器和Kubernetes 的任意组合来部署。

vSphere 7 with Kubernetes 中提供哪些功能？•版本7 的所有功能，例如简化的生命周期管理、原生安全性和应用加速等。

•VMware Cloud Foundation Services - 这些新引入的服务面向使用vSphere withKubernetes 的开发人员，而vSphere with Kubernetes 在VMware CloudFoundation 中提供•以应用为中心的管理–以应用为单位在vCenter Server 内组织Kubernetes 集群、容器和虚拟机。

vSphere 7 的新功能特性•vSphere Lifecycle Manager•新一代基础架构镜像管理：管理基础架构镜像，以使用预期状态模型修补、更新或升级ESXi 集群。

•vCenter Server Profile：适用于vCenter Server 的预期状态配置管理功能，它可以帮助用户为多个vCenter Server 定义/验证/应用配置。

•vCenter Server Update Planner：针对升级场景管理vCenter Server 的兼容性和互操作性，让用户能够生成互操作性和预检查报告，从而帮助用户针对升级进行规划。

桌面虚拟化部署VMwareHorizonView7部署图文教程通过Horizon，IT部门能够在数据中心部署虚拟化环境，并将这些环境交付给员工。

最终用户能够获得熟悉的个性化环境，同时能够在企业或者家庭网络中的任何地方访问此环境。

将桌面数据全部至于数据中心，管理员能够进行集中式管理，同时还能提高效率、增强安全性、降低成本（用户能够使用落后的PC或者瘦客户机访问虚拟桌面环境）。

VMware Horizon 7虚拟桌面部署由下列几个组件构成•客户端设备•Horizon Client•Horizon Agent•Horizon Connection Server•Horizon Composer•Horizon ThinApp1.1客户端设备Horizon的一大优势在于，用户能够在任何地点使用任何设备访问桌面。

用户能够通过公司的笔记本电脑、家用PC、瘦客户端设备、MAC或者平板访问个性化虚拟桌面。

在PC中用户只要打开Horizon Client就能显示Horizon桌面。

瘦客户端借助瘦客户端软件，管理员能够进行配置，让Horizon Client成为用户在瘦客户端上唯一能直接启动的应用程序。

将传统PC 作为瘦客户端使用，能够延长硬件使用寿命。

乾颐堂数据中心1.2 Horizon ClientHorizon提供了多平台客户端，包含Windows、MAC OS、Linux、瘦客户端平台。

能够让用户通过各类硬件来访问虚拟桌面。

1.3 Horizon Agent需要在远程桌面源虚拟机、RDS服务器上安装，通过与Horizon Client连接来为用户提供连接监视，虚拟打印USB映射等功能1.4 Horizon Connection Server该服务充当客户端的连接点，Horizon Connection Server通过Windows Active Directory对用户提供身份验证，并将请求定向到相应的虚拟机、或者服务器。

VMware推出了Access Gateway可以将安全服务器替换为Unified Gateway设备。

接服务器是同一个安装程序，只是安装的时候选择的功能组位统ServerUnified Access Gateway设备二者选一，不需要同时部署。

Horizon连接服务器所支持的桌面数量每个vCenter Server 最图1 Horizon相关服务器在网络中的位置propertiesmaxConnections=4000，新启动连接服务器。

ateway呢？常用的方法有2务用务连指向三台连接服务器的IP地址172.16.16.25、172.16.16.27、172.16.16.28。

Horizon客户端计算机通过域名vcs.chunhai.wang使用虚拟桌面。

客户端从DNS服务器查询vcs.接服务器出现故障，负载均衡不会将用户的请示转到故障的连接件负载均用的Horizon问拟Horizon Client向到合适的连接服务器。

图2 多台连接服务器拓扑器”中的“连项卡中，显示了当前安装的Horizon连接服务器的列表及Horizon经显在当前的环境中，3台连VMware ESXi中的虚拟机。

当前环境一共有服务器使块万兆网卡连接到2台PCoIP与务，需要与Blast配置在Access Gateway，配套的连接服务器服务。

务器与Unified Access Gateway的Unified Acces本节准备了如下所示。

Unified Ac地址为连接服务器的172.20.1.51。

防火墙（H3CTCP与UDP4172、8443到172.20.1.55。

单击“Horizon设置”，在“Horizon设置”对话框中启用Horizon，然后进行配置。

在本示例中，配置信息如下:连接服务器URL：https://:443连接服务器URL指纹sha1=c5 06 4e 28 10 de a745 98 39 e2 3f 14 61 c8a9 c7 04 9f be连接服务器IP模式：IPv4启用PCoIP、禁用PCoIP旧版证书PCoIP外部URL：110.x2.x3.115:4172如果的443端以外的端口。

Horizon view 7 安装手册席雷目录Horizon view 7 安装手册 (1)安装环境 (4)1、实现拓扑 (4)2、规划表单 (4)一、安装前说明 (6)二、AD\DNS\DHCP安装 (7)1、搭建AD域 (7)2、DHCP的搭建 (11)三、安装SQL server、composer 、connection 、agent模版机 (14)1、安装SQL server (14)2、composer server安装 (16)3、connection server安装 (20)4、模版机的安装 (27)四、view administrator的web页面配置 (29)1、登录web:10.10.10.105/admin (29)3、vcenter sever的配置 (29)3、桌面池的配置 (33)五、连接桌面 (40)1、在本地计算机安装VMware View Client (40)2、打开client，并添加服务器，输入connection server 地址：10.10.10.9 (41)3、信任证书，并继续 (41)4、输入用户名和密码：user01/Passw0rd (41)5、登录成功，并点击桌面云 (42)6、显示虚拟化桌面 (42)安装环境1、实现拓扑2、规划表单服务器操作系统Ip 用户名&密码安装文件AD\DNS\DH CP WindowServer200810.10.10.administrator系统自带安装：运行dcpromo域名：3 \Passw0rdConnectio n server WindowServer200810.10.10.105administrator\Passw0rdVMware-viewconnectionserver-x86_64-7.0.1-3988955.exeSOL server WindowServer200810.10.10.103sa\vmwarecn_sql_server_2008_r2_enterprise_x86_x64_ia64_dvd_522233.isovcenter Windowserver2008 10.10.10.9administrator\Passw0rdVMware-VIMSetup-all-6.0.0-3634788-vcenter.isoComposer server WindowServer200810.10.10.15Administrator\Passw0rdVMware-viewcomposer-7.0.1-3978853.exeAgent模版机Window200710.10.10.202Administrator\Passw0rdVMware-viewagent-x86_64-7.0.1-3989057.exeEXSI主机ESXI6.0 10.10.10.1Root\P@ssw0rdVMware-VMvisor-Installer-6.0.0.update02-3620759.x86_64-esxi.iso一、安装前说明1、部署EXSI主机2、创建6台虚机，并在5台安装window server2008系统剩下一台部署window 7/8系统作模版机3、先部署AD域，再分别安装vcenter、connection server 、SQL server、agent4、关闭agent模版机，并制作快照。

VMWare Horizon 7 安装指南VMware Horizon 7 7.5目录Horizon 7 安装61 服务器组件的系统要求7Horizon 连接服务器的要求7Horizon Administrator 要求9View Composer 的要求92 客户机操作系统的系统要求12Horizon Agent 支持的操作系统12独立Horizon Persona Management 支持的操作系统13远程显示协议和软件支持133 在IPv6 环境中安装Horizon 7 19在IPv6 环境中设置Horizon 7 19IPv6 环境中支持的vSphere 数据库和Active Directory 版本20IPv6 环境中Horizon 7 Server 支持的操作系统20IPv6 环境中桌面和RDS 主机支持的Windows 操作系统21IPv6 环境中支持的客户端21IPv6 环境中支持的远程协议21IPv6 环境中支持的身份验证类型22IPv6 环境中其他受支持的功能224 以FIPS 模式安装Horizon 7 25以FIPS 模式安装Horizon 7 的概述25FIPS 模式的系统要求265 准备Active Directory 27配置域和信任关系27为远程桌面创建OU 28为Kiosk 模式客户端帐户创建组织单位和组29创建用户组29为vCenter Server 创建用户帐户29为独立的View Composer Server 创建用户帐户29为View Composer AD 操作创建用户帐户30为即时克隆操作创建用户帐户31配置受限制的组策略31使用Horizon 7 组策略管理模板文件32为智能卡身份验证准备Active Directory 32在SSL/TLS 中禁用弱密码356 安装View Composer 37准备View Composer 数据库37为View Composer 配置SSL 证书45安装View Composer 服务45对从View Composer 进行的vCenter 和ESXi 连接启用TLSv1.0 47为View Composer 配置基础架构487 安装Horizon 连接服务器50安装Horizon 连接服务器软件50安装Horizon 连接服务器的前提条件51使用新配置安装Horizon 连接服务器51安装Horizon 连接服务器副本实例58配置安全服务器的配对密码64安装安全服务器65Unified Access Gateway 设备优于VPN 的方面72Horizon 连接服务器的防火墙规则73使用备份配置重新安装Horizon 连接服务器74Microsoft Windows Installer 命令行选项76使用MSI 命令行选项静默卸载Horizon 7 组件778 为Horizon 7 Server 配置TLS 证书80了解Horizon 7 Server 的TLS 证书80TLS 证书设置任务概述82获取CA 签发的TLS 证书83配置Horizon 连接服务器、安全服务器或View Composer 以使用新TLS 证书84配置客户端端点以信任根证书和中间证书89为服务器证书配置证书撤消检查91配置PCoIP 安全网关以使用新TLS 证书92将Horizon Administrator 设置为信任vCenter Server 或View Composer 证书96使用CA 签发的TLS 证书的优势96Horizon 连接服务器和安全服务器上的证书问题故障排除969 首次配置Horizon 7 98为vCenter Server、View Composer 和即时克隆配置用户帐户98首次配置Horizon 连接服务器103配置Horizon Client 连接114替换Horizon 7 服务的默认端口121调整Windows Server 设置以支持您的部署12710 配置事件报告129为Horizon 7 事件添加数据库和数据库用户129为事件报告准备SQL Server 数据库130配置事件数据库130为Syslog 服务器配置事件日志记录132Horizon 7 安装《Horizon 7 安装指南》介绍如何安装VMware Horizon® 7 服务器和客户端组件。

VMWare Horizon 7 管理指南VMware Horizon 7 7.5目录Horizon 7 管理指南61使用 Horizon Administrator7Horizon Administrator 和 Horizon 连接服务器7登录到 Horizon Administrator7有关使用 Horizon Administrator 界面的提示8排除 Horizon Administrator 中的文本显示故障102配置 Horizon 连接服务器11配置 vCenter Server 和 View Composer11备份 Horizon 连接服务器23配置客户端会话设置23禁用或启用 Horizon 连接服务器35编辑外部 URL35加入或退出客户体验计划36View LDAP 目录373设置智能卡身份验证39使用智能卡登录39在 Horizon 连接服务器上配置智能卡身份验证40在第三方解决方案上配置智能卡身份验证45为智能卡身份验证准备 Active Directory46验证智能卡身份验证配置48使用智能卡证书撤消检查494设置其他类型的用户身份验证53使用双因素身份验证53使用 SAML 身份验证57配置生物身份验证625在不需要凭据的情况下对用户进行身份验证64为已发布的应用程序提供未验证访问64使用基于 Windows 的 Horizon Client 所提供的“以当前用户身份登录”功能69在移动和 Mac Horizon Client 中保存凭据69设置 True SSO706配置基于角色的委托管理95了解角色和特权95使用访问组委派池和场的管理权96了解权限97对管理员进行管理98管理和查看权限99管理和查看访问组101管理自定义角色103预定义的角色和特权105执行常见任务所需的特权108针对管理员用户和组的最佳实践1117在 Horizon Administrator 和 Active Directory 中配置策略112在 Horizon Administrator 中设置策略112使用 Horizon 7 组策略管理模板文件1148维护 Horizon 7 组件120备份和还原 Horizon 7 配置数据120监控 Horizon 7 组件128监视计算机状态129了解 Horizon 7 服务130更改产品许可证密钥131监视产品许可证使用情况132从 Active Directory 更新常规用户信息133将 View Composer 迁移至另一台计算机134更新连接服务器实例、安全服务器或 View Composer 上的证书139客户体验改进计划1409在 Horizon Administrator 中管理 ThinApp 应用程序141 Horizon 7 对 ThinApp 应用程序的要求141捕获和存储应用程序包142将 ThinApp 应用程序分配到计算机和桌面池145在 Horizon Administrator 中维护 ThinApp 应用程序152在 Horizon Administrator 中监视 ThinApp 应用程序并进行故障排除155ThinApp 配置示例15810设置 Kiosk 模式的客户端160配置 Kiosk 模式的客户端16011对 Horizon 7 进行故障排除170使用 Horizon Help Desk Tool170使用 VMware 登录监视器180使用 VMware Horizon 性能跟踪器184监视系统运行状况187在 Horizon 7 中监视事件188收集 Horizon 7 的诊断信息189更新支持请求193排除安全服务器与 Horizon 连接服务器配对失败的故障193排除 Horizon 7 Server 证书撤消检查中的故障194排除智能卡证书撤消检查中的故障195更多故障排除信息19512使用 vdmadmin 命令197vdmadmin 命令用法198使用 -A 选项在 Horizon Agent 中配置日志200使用 -A 选项覆盖 IP 地址202使用 -F 选项更新外部安全主体204使用 -H 选项列出并显示运行状况监视器204使用‑I 选项列出并显示 Horizon 7 运行报告206使用‑I 选项以 Syslog 格式生成 Horizon 7 事件日志消息207使用‑L 选项分配专用计算机208使用 -M 选项显示有关计算机的信息209使用 -M 选项回收虚拟机上的磁盘空间211使用 -N 选项配置域过滤器212配置域过滤器214使用‑O 和‑P 选项显示未授权用户的计算机和策略218使用 -Q 选项在 Kiosk 模式下配置客户端219使用 -R 选项显示计算机的首个用户224使用 -S 选项移除连接服务器实例或安全服务器条目224使用 -T 选项为管理员提供辅助凭据225使用 -U 选项显示用户信息227使用 -V 选项解锁或锁定虚拟机227使用 -X 选项检测和解决 LDAP 条目和模式冲突229Horizon 7 管理指南《Horizon 7 管理指南》介绍了如何配置和管理 VMware Horizon® 7，其中包括如何在 Horizon Administrator 中配置 Horizon 连接服务器、创建管理员、设置用户身份验证、配置策略以及管理 VMware ThinApp®应用程序。

View 体系结构规划指南VMware Horizon 7版本 7.0在本文档被更新的版本替代之前，本文档支持列出的每个产品的版本和所有后续版本。

要查看本文档的更新版本，请访问/cn/support/pubs。

ZH_CN-001993-00View 体系结构规划指南2 VMware, Inc.最新的技术文档可以从VMware 网站下载：/cn/support/VMware 网站还提供最近的产品更新信息。

您如果对本文档有任何意见或建议，请把反馈信息提交至：**********************版权所有 © 2009–2016 VMware, Inc. 保留所有权利。

版权和商标信息。

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304 北京办公室北京市海淀区科学院南路2号融科资讯中心C 座南8层/cn 上海办公室上海市浦东新区浦东南路 999 号新梅联合广场 23 楼/cn广州办公室广州市天河北路 233 号中信广场 7401 室/cn目录View 体系结构规划指南51View 简介7使用 View 的优势7View 功能9组件如何组成在一起11集成并自定义 View142规划丰富的用户体验19Horizon Agent 的功能支持表19选择显示协议21使用托管的应用程序24使用 View Persona Management 保留用户数据和设置25结合使用 USB 设备与远程桌面和应用程序26将实时音频-视频功能用于网络摄像头和麦克风26使用 3D 图形应用程序27将多媒体文件流式传输到远程桌面27从远程桌面打印28使用单点登录功能进行登录28显示器和屏幕分辨率283从中心位置管理桌面和应用程序池31桌面池的优势31应用程序池的优点32降低并管理存储要求32应用程序置备38使用 Active Directory GPO 管理用户和桌面404远程桌面部署的体系结构设计元素与规划指导原则43远程桌面的虚拟机要求44View ESXi 节点47特定类型员工的桌面池48桌面虚拟机配置51RDS 主机虚拟机配置51vCenter Server 和 View Composer 虚拟机配置52View 连接服务器最大连接数和虚拟机配置53vSphere 群集55存储和带宽要求56View 构建基块63VMware, Inc. 3View 体系结构规划指南View 容器64在一个容器中使用多个 vCenter Server 的优势665安全功能规划69了解客户端连接69选择用户身份验证方法71限制远程桌面访问73使用组策略设置保护远程桌面和应用程序74使用智能策略75实施最佳实践来保护客户端系统75分配管理员角色75准备使用安全服务器75了解 View 通信协议816View 环境设置步骤概述89索引914 VMware, Inc.View 体系结构规划指南《View 体系结构规划指南》主要介绍了 VMware Horizon™ 7 的相关信息，包括主要功能特性和部署选项，同时简要介绍了生产环境中的常见组件设置方式。

使用适用于 Linux 的 VMwareHorizon Client2016 年 3 月Horizon Client在本文档被更新的版本替代之前，本文档支持列出的每个产品的版本和所有后续版本。

要查看本文档的更新版本，请访问/cn/support/pubs。

ZH_CN-002043-00使用适用于 Linux 的 VMware Horizon Client2 VMware, Inc.最新的技术文档可以从VMware 网站下载：/cn/support/VMware 网站还提供最近的产品更新信息。

您如果对本文档有任何意见或建议，请把反馈信息提交至：docfeedback@版权所有 © 2012–2016 VMware, Inc. 保留所有权利。

版权和商标信息。

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 北京办公室北京市海淀区科学院南路2号融科资讯中心C 座南8层/cn 上海办公室上海市浦东新区浦东南路 999 号新梅联合广场 23 楼/cn 广州办公室广州市天河北路 233 号中信广场 7401 室/cn目录使用适用于 Linux 的 VMware Horizon Client51系统要求和安装7Linux 客户端系统的系统要求8实时音频-视频的系统要求10使用 Flash URL 重定向的要求12智能卡身份验证要求12支持的桌面操作系统13准备适用于 Horizon Client 的连接服务器13从 VMware 产品下载页面安装或升级适用于 Linux 的 Horizon Client14从 Ubuntu 软件中心安装适用于 Linux 的 Horizon Client18配置 VMware Blast 选项20VMware 收集的 Horizon Client 数据202为最终用户配置 Horizon Client23使用 URI 配置 Horizon Client24使用 Horizon Client 命令行界面和配置文件27为最终用户配置证书检查34配置高级 TLS/SSL 选项34配置发送到本地系统的特定键和组合键35使用 FreeRDP 进行 RDP 连接37在 Horizon Client 3.2 及更低版本上启用 FIPS 模式39在 Horizon Client 4.0 上启用 FIPS 模式39配置 PCoIP 客户端映像缓存403管理远程桌面和应用程序连接43连接到远程桌面或应用程序43共享对本地文件夹和驱动器的访问权限45Horizon Client 的证书检查模式46切换桌面或应用程序47注销或断开连接484在 Linux 系统上使用 Microsoft Windows 桌面或应用程序49Linux 功能支持表49国际化52键盘和显示器52将实时音频-视频功能用于网络摄像头和麦克风54在远程应用程序中保存文档58在远程桌面上设置虚拟打印机功能的打印首选项58VMware, Inc. 3使用适用于 Linux 的 VMware Horizon Client复制和粘贴文本595对 Horizon Client 进行故障排除61键盘输入问题61重置远程桌面或应用程序61卸载适用于 Linux 的 Horizon Client626在客户端上配置 USB 重定向63设置 USB 配置属性64USB 设备系列67索引694 VMware, Inc.使用适用于 Linux 的 VMware Horizon Client 本指南（《使用适用于 Linux 的 VMware Horizon Client》）介绍了有关在 Linux 客户端系统上安装 VMwareHorizon™ Client™软件以及使用该软件连接到数据中心中的 View 桌面的信息。

使用适用于 Windows 的 VMwareHorizon Client2016 年 3 月Horizon Client在本文档被更新的版本替代之前，本文档支持列出的每个产品的版本和所有后续版本。

要查看本文档的更新版本，请访问/cn/support/pubs。

ZH_CN-001991-00使用适用于 Windows 的 VMware Horizon Client2 VMware, Inc.最新的技术文档可以从VMware 网站下载：/cn/support/VMware 网站还提供最近的产品更新信息。

您如果对本文档有任何意见或建议，请把反馈信息提交至：docfeedback@版权所有 © 2013–2016 VMware, Inc. 保留所有权利。

版权和商标信息。

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304 北京办公室北京市海淀区科学院南路2号融科资讯中心C 座南8层/cn 上海办公室上海市浦东新区浦东南路 999 号新梅联合广场 23 楼/cn广州办公室广州市天河北路 233 号中信广场 7401 室/cn目录使用适用于 Windows 的 VMware Horizon Client71基于 Windows 的客户端的系统要求与设置9Windows 客户端的系统要求10实时音频-视频的系统要求12扫描仪重定向的要求12串行端口重定向的要求13使用多媒体重定向 (MMR) 的要求14Flash 重定向（技术预览）要求16使用 Flash URL 重定向的要求16URL 内容重定向要求17Horizon Client 配合使用 Microsoft Lync 的要求17智能卡身份验证要求18支持的桌面操作系统19准备适用于 Horizon Client 的连接服务器19配置 VMware Blast 选项20VMware 收集的 Horizon Client 数据212安装适用于 Windows 的 Horizon Client23安装适用于 Windows 的 Horizon Client23在 Windows 客户端操作系统上启用 FIPS 模式25静默安装 Horizon Client26静默安装 Horizon Client26Horizon Client 的静默安装属性27Microsoft Windows Installer 命令行选项283为最终用户配置 Horizon Client31使用 URI 配置 Horizon Client31用于创建 vmware-view URI 的语法32vmware-view URI 示例34为最终用户配置证书检查35Horizon Client 的证书检查模式36配置高级 TLS/SSL 选项37使用组策略模板配置适用于 Windows 的 VMware Horizon Client38客户端 GPO 的脚本定义设置38客户端 GPO 的安全设置39客户端 GPO 的 RDP 设置42客户端 GPO 的常规设置43客户端 GPO 的 USB 设置45VMware, Inc. 3使用适用于 Windows 的 VMware Horizon ClientView PCoIP 客户端会话变量 ADM 模板设置47从命令行运行 Horizon Client49Horizon Client 命令用法49Horizon Client 配置文件51使用 Windows 注册表配置 Horizon Client514管理远程桌面和应用程序连接53连接到远程桌面或应用程序53有关使用桌面和应用程序选择器的提示55共享对本地文件夹和驱动器的访问权限56隐藏 VMware Horizon Client 窗口57重新连接到桌面或应用程序58在客户端桌面或开始菜单上创建桌面或应用程序快捷方式58切换桌面或应用程序59注销或断开连接595在远程桌面或应用程序中工作61Windows 客户端的功能支持表61国际化64对远程应用程序使用本地 IME65启用对屏幕键盘的支持66显示器和屏幕分辨率66在桌面窗口打开时更改显示模式67连接 USB 设备68将客户端配置为在 USB 设备重新启动时进行重新连接70将实时音频-视频功能用于网络摄像头和麦克风71何时可以使用网络摄像头71选择 Windows 客户端系统上的首选网络摄像头71选择 Windows 客户端系统上的默认麦克风72复制和粘贴文本及图像73使用远程应用程序73在远程应用程序中保存文档74从远程桌面或应用程序打印74在远程桌面上设置虚拟打印机功能的打印首选项74使用 USB 打印机75控制 Adobe Flash 显示75单击在 Horizon Client 外部打开的 URL 链接76使用适用于 CAD 和 3D 应用程序的相对鼠标功能76使用扫描仪76使用串行端口重定向77键盘快捷方式786对 Horizon Client 进行故障排除81键盘输入问题81Horizon Client 意外退出时怎么办81重置远程桌面或应用程序824 VMware, Inc.目录卸载 Horizon Client82索引83VMware, Inc. 5使用适用于 Windows 的 VMware Horizon Client6 VMware, Inc.使用适用于 Windows 的 VMware Horizon Client《使用适用于 Windows 的 VMware Horizon Client》指南提供了有关在 Microsoft Windows 客户端系统上安装和使用 VMware Horizon™ Client™软件以连接到数据中心的远程桌面或应用程序的信息。

VMWare Horizon 7 安全体系规划指南目录Horizon 7 安全性51 Horizon 7 帐户、资源和日志文件6Horizon 7 帐户6Horizon 7 资源7Horizon 7 日志文件72 Horizon 7 安全性设置9Horizon Administrator 中的安全性相关全局设置9Horizon Administrator 中的安全性相关服务器设置11View LDAP 中的安全性相关设置123 端口和服务13Horizon 7 的TCP 和UDP 端口13Horizon 7 TrueSSO 端口16连接服务器主机上的服务17安全服务器上的服务184 证书指纹验证和自动生成证书195 在连接服务器实例或安全服务器上配置安全协议和密码套件20安全协议和密码套件的默认全局策略20配置全局接受和建议策略21在单个服务器上配置接受策略22在远程桌面上配置建议策略23在Horizon 7 中禁用的旧协议和密码246 为Blast 安全网关配置安全协议和密码套件26为Blast 安全网关(BSG) 配置安全协议和密码套件267 在安全的Horizon 7 环境中部署USB 设备28对所有类型的设备禁用USB 重定向28对特定设备禁用USB 重定向298 连接服务器和安全服务器上的HTTP 保护措施31Internet 工程任务组标准31万维网联盟标准32其他保护措施36Horizon 7 安全配置HTTP 保护措施38Horizon 7 安全性《Horizon 7 安全指南》提供了对VMware Horizon 7 的安全功能的简明参考。

⏹所需的系统和数据库登录帐户。

⏹安全性相关的配置选项和设置。

⏹必须受到保护的资源，如安全性相关的配置文件和密码，以及对安全操作的建议访问控制。

⏹日志文件的位置及其用途。

⏹为确保Horizon 7 正常运行而必须打开或启用的外部接口、端口和服务。

VMware Horizon 7 安装配置文档目录前言 (2)1、文档内容 (2)2、环境准备 (2)一、安装VIEW CONNECTION SERVER (3)1、安装HORIZON7标准服务器 (3)2、安装HORIZON7副本服务器 (9)二、安装VIEW COMPOSER组件 (10)1、创建V IEW C OMPOSER数据库 (10)2、安装V IEW C OMPOSER组件 (10)三、配置VIEW CONNECTION SERVER (18)1、使用IE登录V IEW M ANAGER控制台 (18)2、配置V IEW的许可证 (18)3、配置事件数据库 (19)4、配置V C ENTER S ERVER和C OMPOSER (21)四、发布及管理虚拟桌面池 (25)1、安装M ANAGEMENT优化软件 (25)2、安装A GENT代理 (27)3、发布用户桌面池 (31)4、桌面池授权 (40)5、重构桌面池 (41)6、扩大或者缩小桌面池 (43)7、禁用&删除桌面池 (44)前言1、文档内容该文档描述了vmware horizon 7的桌面部署步骤，配置方法和桌面池的基本维护操作。

2、环境准备Horizon环境主要包含以下角色服务器：⏹1或2台windows server 2016虚拟机用于部署connection server；⏹1台windows server 2016虚拟机用于部署composer服务器；⏹1台SQL Server服务器；⏹1或2台DC服务器（含AD、DHCP功能角色）；虚机要求：⏹windows server2016虚机加入域，使用域账号登录，并关闭本地防火墙和域防火墙。

⏹安装.NET 3.5.1或更高版本。

⏹规格4vcpu，8G内存，50G磁盘，若实验环境资源有限，可适当调整。

⏹更改windows server系统名称和虚机名称，本次实验中使用名称：Connection server：connection1,connection2Composer server：composer1一、安装View Connection Server1、安装horizon7标准服务器远程桌面登录connection1，拷贝安装文件“VMware-viewconnectionserver-x86_64-7.6.0-9823717.exe”到桌面后双击运行；单击“下一步”；选择“我接受”单击“下一步”；选择目标文件夹，单击“下一步”；在第一台connection server选择“标准服务器”安装，如需要Web访问，请勾选下图红色框选部分的安装HTML Access选项，后点击Next单击“下一步”；备注：在安装第二台connection server时，请选择horizon7副本服务器功能;输入Connection Server 恢复备份的认证密码；选择不配置WINDOWS防火墙，单击“下一步”；输入域管理员账号将其授权为View 的管理员，单击“下一步”选择是否参与增加用户体验的活动，这里我们默认不选择；通过向导完成View Connection Server的安装。

Deploy it on any device, anywhere with desktop virtualization Microsoft has stated that Windows 10 will be the final version of its operating system and that they’ll be releasing software updates to constantly improve the user experience. With more than 400 million monthly active devices operating Windows 10, enterprises are eager to make the switch.Many businesses still have scars from previous manual and decentralized desktop OS upgrades.Here’s how desktop virtualization provides a better way forward:• Deliver standardized, trusted images to everyone, instantly.• E ciently deploy patches and updates.A BETTER JOURNEY TO WINDOWS 10Once you’ve deployed Windows 10 with desktop virtualization, the real benefits start to shine. Here are 4 ways desktop virtualization can elevate your business.Empower your mobile workforce without compromising your business with desktop virtualization. Learn more about how to deploy Windows 10 with VMware Horizon 7 by visiting /go/horizon7."OS UPGRADES ARE NOW A NON-EVENT, A NON-ISSUE.TIME AND RESOURCES ARE FOCUSED ON HELPING FOLKS ADOPT WINDOWS 10, NOT ROLLING IT OUT.”—Brian Troudy Director, Networking and Infrastructure,Corona-Norco Unified School DistrictSources:1. “Worldwide Virtual Client Computing Software 2016 Vendor Assessment,” 2016, IDC MarketScape2. “Ten Things You Need to Know About Windows 10 for a Successful PC Deployment,” 2015, Gartner3. “New Windows 10 and O ce 365 Features for the Secure Productive Enterprise,” 2016, Microsoft4. “Spiceworks Windows 10 adoption research,” 2016, Spiceworks5. “VMware June 2016 Survey,” 2016, VMware6. “Datasheet VMware Horizon 7,” 2016, VMware7. “Frequently Asked Questions VMware Horizon,” 2016, VMware8. “VMware Horizon 7 What’s New,” 2016, VMware VIRTUAL DESKTOPS, REAL-LIFE SOLUTIONS “There is no doubt that client virtualization technology can play a key role in the unified device management, which can enable an IT organization to focus more of its energy into strategic DX [digital transformation] endeavors as opposed to being consumed by managing PCs, users, applications, and devices.”1234SIMPLIFY MANAGEMENT• Embrace BYOD and enable your workforce on any device.• Eliminate the downtime that results from lost or damaged endpoints.INCREASE PRODUCTIVITY • Keep data safe and secure in the datacenter and eliminate data leakage at the endpoints.• Reduce the risk of malware with stateless just-in-time desktops.• Deploy networking and security policies based on a user’s role, device, or location.IMPROVE SECURITY• Leverage existing end-point investments to avoid hardware upgrades.• Increase utilization of compute, graphics, and storage by pooling and sharing datacenter resources.BOOST YOUR BOTTOM LINEWINDOWS 10:IT’S TIME TO THINK DIFFERENTCOMPATIBILITY ISSUES TOP THELIST OF CHALLENGES AT 56%.before switching.end users, instantly. And time is running out.As Gartner states, “Windows 10 is inevitable for PCs. Eventually, every organization will run it.”of businesses rated Windows 10 migration as a top 3 end-user computing priority.As you consider migrating, think outside the end-point box. A virtual desktopsolution lets you deploy in the datacenter once—and deliver anywhere, on any device.of businesses rated the eventual obsolescence ofWindows 7 and 8as a key motivator. 64%74%-IDC MarketScape。