Horizon Cloud 隨附裝載的基礎結構 18.1 管理 - VMware …...設定使用 RSA SecurID 的驗證 117 身分識別管理 118 14 桌面連線 120 桌面通訊協定 120 Blast

Horizon Cloud 隨附裝載的基礎結構 18.1 管理

VMware Horizon Cloud Service on IBM Cloud 18.1VMware Horizon Cloud Service

您可以在 VMware 網站上找到新的技術文件，網址如下：

https://docs.vmware.com/tw/

如果您對於本文件有任何意見，歡迎寄至：

[email protected]

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

Copyright © 2016-2018 VMware, Inc. 保留所有權利。版權與商標資訊。


VMware, Inc. 2

https://docs.vmware.com/tw/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

目錄

1 關於 Horizon Cloud 隨附裝載的基礎結構管理 7

2 Horizon Cloud 管理主控台 8使用主控台的搜尋功能 8

使用管理主控台中的篩選欄位 9

Horizon Cloud 管理主控台中的使用者卡片 9

管理主控台中使用的術語 10

3 開始使用精靈 12

4 加入或離開客戶經驗改進計劃 15

5 監控 16儀表板頁面 16

活動頁面 17

報告頁面 18

通知頁面 19

6 指派 21指派的類型 22

VDI 桌面指派的容量和使用者值 23

建立應用程式指派 24

建立專用或浮動的 VDI 桌面指派 25

建立 RDSH 工作階段桌面指派 27

編輯指派 28

建立 URL 重新導向自訂，並將其指派給使用者 28

瞭解何謂 URL 內容重新導向 31

設定代理程式至用戶端重新導向 32

編輯指派模式 34

更新指派的代理程式軟體 35

刪除指派 36

復原指派 36

管理專用或浮動桌面指派中的桌面 37

檢視指派的活動或取消工作 38

使用巢狀組織單位 39

7 應用程式 40

VMware, Inc. 3

使用從伺服器陣列自動掃描功能以便從 RDSH 伺服器陣列匯入新的應用程式 41

手動從 RDSH 伺服器陣列新增自訂應用程式 42

編輯應用程式 43

刪除應用程式 44

重新命名應用程式 44

隱藏應用程式 44

取消隱藏應用程式 45

使用 App Volumes 匯入應用程式 45

使用 AppCapture 建立 AppStack 45

複製 AppStack 至檔案共用 60

將 AppStack 匯入至 Horizon Cloud 61

疑難排解 App Volumes 功能 61

8 映像 65管理映像 65

更新即時複製映像 67

自動同步桌面管理員間的映像 67

建立映像 68

更新映像的代理程式軟體 69

建置您自己的範本 70

執行 Horizon Agent 安裝程式 71

設定 VMware Horizon 智慧原則 76

設定管理員對桌面的直接存取 77

佳化顯示 78

9 建立伺服器陣列 81

10 Horizon Cloud 中的伺服器陣列 86建立伺服器陣列 86

管理 Horizon Cloud 中的伺服器陣列 91

管理伺服器陣列中的伺服器 93

11 容量 94

12 已匯入的虛擬機器 95

13 設定 97編輯一般設定 97

Active Directory 99

登錄您的第一個 Active Directory 網域 99

登錄其他 Active Directory 網域 101


VMware, Inc. 4

編輯 Active Directory 網域 103

主要網域繫結帳戶遭到鎖定時的通知 105

為 Active Directory 網域設定 True SSO 106

外部和樹系信任 112

編輯角色及權限 112

管理檔案共用 113

建立檔案共用 113

在基礎結構頁面上新增檔案共用 114

編輯檔案共用 114

移除檔案共用 115

匯入檔案共用的內容 115

管理儲存區 115

管理 AppStack 115

管理公用程式虛擬機器 116

雙因素驗證 116

設定使用 RADIUS 的驗證 117

設定使用 RSA SecurID 的驗證 117

身分識別管理 118

14 桌面連線 120桌面通訊協定 120

Blast Extreme 120

Blast with HTML Access 120

PCoIP 124

使用 VMware Horizon Client 124

存取桌面和應用程式 124

使用檔案重新導向，透過遠端應用程式存取本機檔案 125

工作階段逾時 125

重設使用者密碼 126

桌面選項 126

觸發桌面登出 127

指派佈建期間的 VRAM 設定 127

15 疑難排解 128疑難排解 Horizon Client 連線 128

疑難排解 HTML Access (Blast) 連線 128

黑色畫面 129

覆寫 ADM PCoIP 預設值 129

錯誤訊息 129

沒有租用戶的緊急直接桌面連線 132

提供意見反應功能表選項沒有作用 132


VMware, Inc. 5

16 技術注意事項 134

17 Helpdesk Console (測試版功能) 135存取 Helpdesk Console 135

啟動虛擬機器的主控台 136

設定健全狀況掃描 136

取得遠端協助 137

檢視使用量報告 138

映像上傳 138

上傳映像 138

從 Horizon View 使用範本 140

檢視歷程記錄 142


VMware, Inc. 6

關於 Horizon Cloud 隨附裝載的基礎結構管理 1本指南提供關於如何使用 Horizon Cloud 建立、部署及管理虛擬桌面和應用程式的資訊。

預定對象

本文件適用於具有經驗且熟悉虛擬機器技術和資料中心作業的 IT 系統管理員。

VMware 技術出版品詞彙

VMware 技術出版品提供您可能不熟悉的術語詞彙。如需 VMware 技術說明文件中所用術語的定義，請前

往 http://www.vmware.com/support/pubs。

VMware, Inc. 7

http://www.vmware.com/support/pubs

Horizon Cloud 管理主控台 2Horizon Cloud 管理主控台是 Horizon Cloud 的租用戶管理介面。

本節中的主題提供關於管理主控台的一般資訊。

本章節討論下列主題：

n 使用主控台的搜尋功能

n 使用管理主控台中的篩選欄位

n Horizon Cloud 管理主控台中的使用者卡片

n 管理主控台中使用的術語

使用主控台的搜尋功能

使用 Horizon Cloud 管理主控台的搜尋功能，可在您的環境中根據名稱尋找特定使用者或虛擬機器 (VM)。

您可以按一下位於管理主控台標頭部分的放大鏡圖示 () 以開啟搜尋方塊。然後，您可以選取要在使用者或

虛擬機器內搜尋。當您在搜尋欄位中輸入至少三 (3) 個字元時，以那些字元開頭的名稱即會顯示。您可以繼

續輸入更多字元以縮小結果範圍。

VMware, Inc. 8

備註使用虛擬機器搜尋時，您可以搜尋伺服器陣列中的 RDS 伺服器虛擬機器和 VDI 桌面虛擬機器。

當您看見所要搜尋的使用者或虛擬機器時，可以按一下以取得使用者或虛擬機器的相關詳細資料。顯示的

畫面取決於您點擊的是使用者或虛擬機器：

n 針對使用者，系統會顯示該使用者的卡片。如需詳細資訊，請參閱 Horizon Cloud 管理主控台中的使用

者卡片。

n 針對虛擬機器，系統會顯示可供您尋找該虛擬機器的畫面。例如，如果您按一下結果清單中的虛擬機器

為伺服器陣列中的 RDS 伺服器虛擬機器，則系統會顯示該伺服器陣列詳細資料頁面的 [伺服器] 索引標

籤。

使用管理主控台中的篩選欄位

Horizon Cloud 管理主控台中的各個頁面皆提供篩選欄位，可用來篩選那些頁面上顯示的資訊。

如果頁面上有篩選欄位，則當您在欄位中輸入字元時，系統僅會顯示包含符合該模式之字元的記錄子集。

備註您在篩選欄位中輸入三 (3) 個字元之後，系統才會開始比對模式並篩選頁面中顯示的記錄。

Horizon Cloud 管理主控台中的使用者卡片

Horizon Cloud 管理主控台的使用者卡片功能可作為儀表板，用來處理特定使用者的已指派資源，例如該使

用者的指派。


VMware, Inc. 9

您可以使用管理主控台的搜尋功能，顯示特定使用者的卡片。請參閱使用主控台的搜尋功能，以瞭解如何

搜尋使用者。當您按一下搜尋結果中的使用者時，即會顯示該使用者的卡片。

您可以使用位於使用者卡片頂端的索引標籤，處理您環境中與該使用者相關的項目。

使用者卡片索引標籤說明

指派列出使用者的指派。

備註當使用者有權使用專用 VDI 桌面指派，但仍未曾啟動桌面時，該指派會顯示在指派

索引標籤上。不過，在使用者首次啟動桌面後，系統即會將該指派從指派索引標籤的清單

中移除，並將其顯示於桌面索引標籤上。

桌面列出使用者作用中的桌面工作階段。

對於 VDI 專用桌面指派，當使用者首次啟動有權使用的 VDI 專用桌面時，系統會將該 VDI 專用桌面永久指派給這個使用者。因此，在使用者初次使用後，即便使用者沒有這些桌面

的作用中工作階段，桌面索引標籤仍一律會列出使用者有權使用的 VDI 專用桌面

應用程式列出使用者有權使用的原生和遠端應用程式。

可寫入的磁碟區列出使用者有權使用的可寫入磁碟區。

活動顯示選定期間內的使用者活動。

管理主控台中使用的術語

Horizon Cloud 管理主控台已取代 Enterprise Center，且介面中使用的部分術語並不相同。

下表顯示常見的 Enterprise Center 術語及其在 Horizon Cloud 管理主控台中的同等項目。

Enterprise Center Horizon Cloud 管理主控台

桌面管理員網繭

使用者活動活動

工作及事件活動

集區指派

工作階段式集區 (僅限桌面) 工作階段桌面指派

工作階段式集區 (僅限應用程式) 遠端應用程式指派


VMware, Inc. 10

Enterprise Center Horizon Cloud 管理主控台

靜態集區專用桌面指派

動態集區浮動桌面指派

已對應指派的使用者

動態集區重新整理推播更新

佳配置模式映像

封裝的佳配置模式發佈的映像

未封裝的佳配置模式離線映像


VMware, Inc. 11

開始使用精靈 3當您開啟使用者介面，系統依預設會顯示 [開始使用] 精靈，其中會顯示要設定 Horizon Cloud 系統所需執

行的工作。精靈可提供您已完成以及仍需進行之作業的高階概觀。您可以隨時按一下頁面頂端的「播放」

圖示以存取此頁面。

建議您依照所顯示的順序來執行工作。

備註首次登入時，您必須先登錄 Active Directory 才能開始使用系統。請參閱 [一般設定] 下方的資訊。

VMware, Inc. 12

區段說明

一般設定包含與一般設定相關的工作。

n Active Directory

n 若要新增第一個 AD 網域：

a 按一下 [Active Directory] 下方的新增按鈕。

b 依照登錄您的第一個 Active Directory 網域中的步驟進行。

n 若要編輯 AD 網域：

a 按一下 [Active Directory] 下方的編輯按鈕。

b 依照編輯 Active Directory 網域中的步驟進行。

n 角色及權限

若要編輯角色和權限：

a 按一下 [角色及權限] 下方的編輯按鈕。

b 依照編輯角色及權限中的步驟進行。

n 使用者工作階段資訊

此功能可讓使用者和網域資料供雲端監控服務 (CMS) 用於 [報告] 頁面上的報告。如果停用

此設定，則不會提供下列項目：

n 使用量報告的唯一使用者摘要功能

n 工作階段歷程記錄報告

a 按一下 [使用者工作階段資訊] 下方的編輯按鈕。

b 若要將此功能維持啟用，請保留預設設定 (是)，然後按一下儲存。若要停用，請將設定

切換為 [否]，然後按一下儲存。

您可以隨時返回此設定並加以變更，或使用 [開始使用] 精靈或在 [一般設定] 中進行設定。

備註虛擬機器 (RDSH 和 VDI) 上的代理程式需要輸出網際網路存取才能將資料傳送至

Horizon Cloud。

桌面指派包含與建立桌面指派相關的工作。

n 若要建立映像：

n 按一下 [建立映像] 下方的新增按鈕。

n 依照建立映像中的步驟進行。

n 若要建立桌面指派：

n 按一下 [建立新桌面指派] 下方的新增按鈕。

n 根據您想建立的桌面指派類型，依照建立專用或浮動的 VDI 桌面指派或建立 RDSH 工作階段桌面指派中的步驟進行。如需更多資訊，請參閱指派的類型。

應用程式指派包含與建立應用程式指派相關的工作。

n 若要建立 RDSH 映像：

n 按一下 [建立 RDSH 映像] 下方的設定按鈕。

n 遵循「建立 RDSH 映像」中的步驟進行。

n 若要建立應用程式伺服器陣列：

n 按一下 [建立應用程式伺服器陣列] 下方的新增按鈕。

n 依照第 9 章建立伺服器陣列中的步驟進行。

n 若要檢閱應用程式詳細目錄：

n 按一下 [應用程式詳細目錄] 下方的執行按鈕。

n 檢閱並編輯 [應用程式] 頁面上的應用程式，如第 7 章應用程式中所述。

n 若要建立新的應用程式指派：

n 按一下 [建立新應用程式指派] 下方的新增按鈕。


VMware, Inc. 13

區段說明

n 依照建立應用程式指派中的步驟進行。

在頁面底部，使用滑桿表示您是否想要在啟動時顯示 [開始使用] 頁面。


VMware, Inc. 14

加入或離開客戶經驗改進計劃 4VMware 客戶經驗改進計劃 (CEIP) 會提供資訊給 VMware，以便改善其產品和服務、修正問題，以及給予

您如何部署和使用 VMware 產品的佳建議。

Horizon Cloud 將會參與 VMware CEIP。關於透過 CEIP 所收集之資料以及 VMware 使用該資料之方式的

資訊位於信任與保證中心，網址為 http://www.vmware.com/trustvmware/ceip.html。

完成網域加入作業後，CEIP 會在您第一次啟動 Horizon Cloud 時顯示。接著您必須進行選擇。您可以在之

後隨時變更選擇。

程序

1 啟動 Horizon Cloud 管理主控台。

2 選取說明 > CEIP。

3 將 [加入客戶經驗改進計劃] 旁的滑桿移動至 [否] 即可離開 CEIP，移至 [是] 即可加入。預設值為 [是]。

4 按一下儲存。

VMware, Inc. 15

http://www.vmware.com/trustvmware/ceip.html

監控 5使用監視圖示可存取桌面資訊、管理員和使用者活動、檢視詳細說明使用者和桌面對應的報告，以及檢查

通知。

您可以從 [監視] 圖示使用四個選取項目。

儀表板顯示桌面連線、連線狀態和容量分配的詳細資料。

活動顯示管理員和使用者的活動詳細資料。

報告提供使用者和桌面的對應詳細資料

通知顯示新通知的清單。


n 儀表板頁面

n 活動頁面

n 報告頁面

n 通知頁面

儀表板頁面

此頁面可從監視圖示存取，並顯示整體環境的相關資訊。

系統每幾分鐘會重新整理資訊一次，且會顯示下次重新整理前剩餘時間的訊息。您也可以手動重新整理頁

面。

類別說明

容量已配置的容量。若要向下切入詳細資訊，請翻動圖形，然後按一下更多。

備註如果您有多個桌面模式，此處顯示的值即為所有桌面模式總容量的配置百分比。例如，如果 DM-1 已配

置 100 中的 50 (50%)，而 DM-2 已配置 25 中的 0 (0%)，表示總共已配置 125 中的 50，而顯示的值將是

40%。若要查看個別桌面模式的資訊，請翻動圖形，然後按一下更多。

使用情況已配置 RDS 桌面和遠端應用程式的使用量。若要向下切入 [使用量] 報告，請翻動圖形，然後按一下更多。

備註此報告的資料會在每小時的開頭進行更新，但期間不會更新。例如，下午 2:01 到下午 2:59 之間的任何

使用者活動，直到下午 3:00 才會納入報告中。

VMware, Inc. 16

類別說明

活動桌面、應用程式和尖峰活動。按一下標籤可篩選已顯示的資訊。

備註此報告的資料會在每小時的開頭進行更新，但期間不會更新。例如，下午 2:01 到下午 2:59 之間的任何

使用者活動，直到下午 3:00 才會納入報告中。

高排名位置 (依使

用者)根據具名位置反映使用情況。

活動頁面

[活動] 頁面會顯示關於系統中目前和先前事件的資料。

您可以從 [監視] 圖示使用 [活動] 頁面。其中包含管理員和使用者事件的索引標籤。

管理員索引標籤

[管理員] 索引標籤會顯示管理員事件和每個動作的資訊。您可以執行這些工作。

n 使用 [顯示] 篩選器可僅顯示特定期間的事件。

n 檢視事件總數。

n 使用 [篩選] 方塊篩選事件。

n 重新整理清單。

n 使用匯出功能下載 .xlsx 格式的資訊清單。

n 展開事件可檢視詳細資料和該事件的子工作。

欄說明

說明關於事件的詳細資料。

完成百分比目前的事件完成百分比。

狀態成功表示已完整執行事件。失敗表示已部分執行或未執行事件。

時間記錄事件的時間。

n 選取清單中的工作並按一下取消按鈕，以在指派相關工作完成之前加以取消。

n 在嘗試選取要取消的工作前，請先重新整理視圖，以對顯示的工作狀態進行更新。

n 如果目前有可取消的工作，您將可在工作清單中選取對應的核取方塊。如果您選取位於清單頂端的

[全選] 核取方塊，則會選取所有目前可取消的工作。

n 指派擴充工作在處於「已置入佇列」狀態時，有時候是可以取消的 (但不一定)。這些工作在處於

「執行中」狀態時，則一律無法取消。

n 指派重新整理 (推播更新) 工作在處於「已置入佇列」或「執行中」狀態時，有時候是可以取消的

(但不一定)。

n 系統已為工作階段桌面指派自動建立擴充工作時，伺服器陣列必須處於離線狀態，然後您才能取消

該工作。


VMware, Inc. 17

使用者索引標籤

[使用者] 索引標籤會顯示使用者事件和每個事件的資訊。您可以執行這些工作。

n 使用 [顯示] 篩選器可僅顯示特定期間的事件。

n 檢視事件總數。

n 使用 [篩選] 方塊篩選事件。



n 展開事件可檢視詳細資料和該事件的子工作。

資料行說明

說明關於事件的詳細資料。

時間記錄事件的時間。

報告頁面

使用 [報告] 頁面，可存取各種與使用者的桌面和應用程式工作階段相關的報告。

重要 [桌面健全狀況]、[使用量]、[工作階段歷程記錄] 和 [並行存取] 報告必須在您啟用使用者工作階段資

訊監控的一小時之後才會反映使用者相關資料。

選取監視 > 報告以開啟 [報告] 頁面，您可以在此處檢視下列類別的詳細資訊。您也可以手動重新整理此頁

面、篩選搜尋以及將資料匯出為 Microsoft Excel 工作表。

備註如果您已停用使用量、趨勢和歷史分析方面的使用者工作階段資訊監控，則與該類資料相關聯的報

告將會停用，且不會顯示在 [報告] 頁面上。當這項監控功能停用時，系統將會在有限的期間內收集此類使

用者工作階段資訊，並將使用者名稱雜湊處理以啟用即時管理，另一方面則會停用此類使用者資訊的歷史

和彙總檢視。因此，針對該資料顯示歷史和彙總檢視的報告 (例如「工作階段歷程記錄」報告) 將無法使

用。

用來啟用或停用使用者工作階段資訊監控的啟用使用者工作階段資訊切換位於 [一般設定] 頁面上 (設定 > 一般設定)。


VMware, Inc. 18

報告類型詳細資料

使用者對應檢視詳細資料，並依各種類別排序，例如使用者名稱、網域、桌面名稱、桌面模式、伺

服器陣列和對應類型 (使用者或群組)。

備註此報告僅會填入對桌面至少有一項直接指派之使用者的資料。在管理主控台中，

您在進行桌面指派時可以選擇個別使用者或使用者群組。如果某個使用者以個別使用者

的形式完成了至少一項指派，而且又以指派群組之成員的形式完成了零或多項指派，則

報告將會報告該使用者所有的桌面指派。

不過，如果該使用者的所有桌面指派皆使用群組來完成，則此報告中就不會報告該使用

者的指派。

桌面對應檢視詳細資料，並依各種類別排序，例如桌面名稱、模式、指派名稱、類型、伺服器陣

列、作用中使用者、對應的使用者和對應的使用者群組。

桌面健全狀況檢視桌面的清單，您可以在其中根據指派或錯誤狀態進行篩選。按一下桌面以檢視報

告。

n 針對 RDS 桌面，報告中會包含 CPU 使用率百分比、記憶體使用量百分比、磁碟

IOPS，以及作用中/已中斷連線的工作階段。

n 針對 VDI 桌面，報告中會包含 CPU 使用率百分比、記憶體使用量百分比、磁碟

IOPS、持續期間、頻寬和延遲。

n 針對所有桌面，當下列一或多個參數達到或高於設定的臨界值時，即會顯示 [桌面健

全狀況] 警示：CPU 使用率百分比、記憶體使用量百分比和磁碟延遲。

n CPU 的臨界值為 90%、記憶體使用量的臨界值為 80%，而磁碟延遲為 100 毫秒。

n 系統會每分鐘檢查這些參數一次，當測量連續 10 分鐘達到或高於臨界值時，即

會觸發警示。

使用情況檢視使用者和工作階段趨勢、通訊協定和用戶端使用量、存取類型 (內部或外部)、工作

階段持續期間，以及服務類型的圖形。可根據指派和期間進行篩選。

備註當您的環境關閉啟用使用者工作階段資訊時，將不會提供此報告的 [唯一使用者摘

要] 功能。啟用使用者工作階段資訊設定位於 [一般設定] 頁面中。

工作階段歷程記錄檢視根據使用者的工作階段資訊，包括上次登入時間、工作階段持續期間、每週平均使

用量，以及平均工作階段長度。可根據期間進行篩選。

備註在 [一般設定] 頁面中將環境的啟用使用者工作階段資訊設定為關閉時，將不會提

供此報告。

並行存取檢視個別指派的容量資料、並行使用者數目、尖峰並行處理，以及使用中的應用程式。

可根據期間進行篩選。

URL 組態檢視與目前所設定 URL 重新導向的相關資訊。如需更多資訊，請參閱建立 URL 重新導

向自訂，並將其指派給使用者。

通知頁面

[通知] 頁面會顯示關於系統通知的資訊。

您可以從 [監視] 圖示使用 [通知] 頁面。您可以執行這些工作。

n 使用 [顯示] 篩選器可僅顯示特定期間的通知。

n 檢視通知總數。


VMware, Inc. 19

n 使用 [篩選] 方塊篩選通知。



[通知] 頁面會顯示各個通知及其資訊。

欄說明

類型圖示表示通知的類型。

n 藍色 "i" 圖示 - 資訊

n 黃色 "!" 圖示 - 警告

n 紅色 "x" 圖示 - 嚴重問題

通知通知的文字。

狀態通知的狀態。例如「作用中」或「已關閉」。

日期通知的日期。

備註當您選取位於使用者介面頁面頂端的通知圖示 (「鐘形」) 時，通知也會以縮寫清單格式來顯示。您

可以按兩下通知以便在 [通知] 頁面上加以檢視，或選取 [顯示全部] 以導覽至 [通知] 頁面。


VMware, Inc. 20

指派 6在 [指派] 頁面上，您可以建立、編輯及刪除指派，也可以更新專用桌面指派的代理程式軟體。

按一下 [指派] 圖示可存取 [指派] 頁面，您可以在其中採取下列動作。

動作說明

新增建立新的應用程式、桌面或自訂指派。

編輯選取指派以進行變更，或向下切入以檢視摘要和工作階段資訊。

更新代理程式更新專用桌面指派的代理程式。

離線可讓您對特定類型的桌面指派進行離線維護。

可讓您將作用中自訂指派切換為非作用中。

刪除刪除指派。

復原復原在上一個映像更新期間遇到錯誤的桌面。

上線使離線的桌面指派重新上線。

可讓您將非作用中自訂指派切換為作用中。

按一下清單中的指派會開啟詳細資料頁面，其中會顯示指派的摘要資訊。就部分指派類型而言，除了 [摘要] 索引標籤以外，另外還有其他索引標籤：

n 桌面 - 針對專用和浮動桌面指派而顯示。請參閱管理專用或浮動桌面指派中的桌面。

n 系統活動和使用者活動 - 針對專用和浮動桌面指派而顯示。請參閱檢視指派的活動或取消工作。

n 工作階段 - 針對原生應用程式指派而顯示。請參閱檢視指派的活動或取消工作

下列主題提供關於在 [指派] 頁面上所顯示資料的其他資訊：

n 指派的類型 - 說明顯示於 [類型] 資料行中的值。

n VDI 桌面指派的容量和使用者值 - 說明顯示於 [容量] 和 [使用者] 資料行中的值。


n 指派的類型

n VDI 桌面指派的容量和使用者值

n 建立應用程式指派

n 建立專用或浮動的 VDI 桌面指派

n 建立 RDSH 工作階段桌面指派

VMware, Inc. 21

n 編輯指派

n 建立 URL 重新導向自訂，並將其指派給使用者

n 編輯指派模式

n 更新指派的代理程式軟體

n 刪除指派

n 復原指派

n 管理專用或浮動桌面指派中的桌面

n 檢視指派的活動或取消工作

n 使用巢狀組織單位

指派的類型

有數個類型的指派，如下表所述。每個指派的類型會顯示在指派清單的 [類型] 資料行中。


VMware, Inc. 22

類型說明

應用程式使用應用程式指派將 Windows 應用程式指派給群組。請參閱建立應用程式指派。

顯示的類型可以是：。

n 遠端應用程式 - 指派中包含來自 RDSH 伺服器陣列中伺服器的應用程式。

n 原生應用程式 - 指派中包含 AppStack。

桌面使用桌面指派將專用、浮動或 RDSH 型虛擬桌面指派給使用者和群組。請參閱建立專用或

浮動的 VDI 桌面指派與建立 RDSH 工作階段桌面指派。

顯示的類型可以是：

n 專用桌面 - 傳統複製

n 專用桌面 - 即時複製

備註專用桌面 - 即時複製指派僅能在某些非一般的組態中建立，因此不建議使用。如

果您希望建立此類型的指派，請先洽詢您的 VMware 代表以確認您可以這麼做。

n 浮動桌面 - 傳統複製

n 浮動桌面 - 即時複製

n 工作階段桌面

備註因為工作階段桌面依預設會使用傳統複製類型，[指派] 頁面會在 [類型] 資料行中為這

類指派顯示 [工作階段桌面]。

定義如下所示。

n 專用桌面 - 在專用桌面指派中，會為每位使用者指派一個特定的遠端桌面，且使用者在

每次登入時會回到相同的桌面。在專用指派中，桌面與使用者之間必須要有一對一的關

係，且應根據使用者總數調整桌面的規模。專用桌面指派的主要用途，是要確保桌面虛

擬機器在不同的工作階段間可保有相同的主機名稱。某些軟體套件可能須藉由此功能進

行授權。

n 浮動桌面 - 在浮動桌面指派中，使用者在每次登入時可能會獲得具有不同機器名稱和/或主機名稱的不同虛擬機器。使用浮動桌面指派時，您可以建立輪班使用者可以使用的

桌面。請以並行使用者的數目上限作為大小調整依據。

n 工作階段桌面 - 在工作階段桌面指派中，RDSH 發佈的桌面體驗會共用於多個使用者

間，也就是說，這是終端機服務。

n 傳統複製和即時複製 - 用於桌面的複製類型。建立映像時，您可以使用選取複製類型的

選項。用於建立桌面而選取的映像會定義桌面複製類型。請參閱建立映像。

請注意下列事項：

n 一個桌面可以指派多位使用者，但一次僅能有一位使用者使用該桌面。

n 浮動桌面指派中的桌面不會提供持續性。您可以在應用程式指派的程序中設定持續性。

n 請盡可能使用浮動桌面指派，因為其成本低於專用桌面指派，且不會將虛擬機器資源交

給每位使用者專用。

自訂 - URL 重新導向使用這些指派可將 URL 處理規則指派給使用者。請參閱建立 URL 重新導向自訂，並將其

指派給使用者。

VDI 桌面指派的容量和使用者值

對於專用和浮動 VDI 桌面指派，[指派] 頁面上各別資料行中顯示的容量和使用者值是以下面所述方法來計

算的。


VMware, Inc. 23

值說明

容量容量代表參與該專用或浮動桌面指派的桌面數目。

使用者或使用者群組目前對應至指派的使用者或使用者群組數目。實際顯示數目取決於指派是對應到一組個別使用者、

對應到一個群組或多個群組，還是對應到前面兩者的組合。

備註對於工作階段桌面指派和應用程式指派，[指派] 頁面的 [容量] 資料行依預設會顯示 NA。

建立應用程式指派

您可以在 [指派] 頁面上建立應用程式指派。

程序

1 按一下指派圖示。

[指派] 頁面隨即顯示。

2 按一下新增。

3 按一下應用程式下的開始使用按鈕。

4 在 [定義] 索引標籤上，選取指派的類型。

選項說明

遠端指派包含來自 RDSH 伺服器陣列的應用程式。

原生指派包含 AppStack。

備註此索引標籤上顯示的欄位會隨著您選取的類型而有所不同。

5 如果您選取 [原生]，請依照下列說明在欄位中輸入資訊、按下一步，然後繼續執行下方的步驟 9。

欄位說明

指派名稱指派的唯一名稱。

作業系統從下拉式功能表中選取正確的作業系統。此作業系統必須與用於擷取應用程式的作

業系統相同。

電腦名稱首碼 (選用) 輸入字首。輸入前置詞以針對登入名稱開頭具有相同前置詞之桌面指派的授

權使用者，限制存取應用程式指派。如果您將此選項保留空白，則無論授權使用者

登入哪個桌面指派，所有授權使用者皆可存取新應用程式指派。

6 如果您選取 [遠端]，請輸入指派的唯一名稱，然後繼續執行下一步。

7 在 [應用程式] 索引標籤上，選取要包含在指派中的遠端應用程式或 AppStack，然後按下一步。

顯示的清單會反映您在先前步驟中所選取的遠端或原生應用程式類型。如果您已選取遠端作為應用程式

類型，則您在此處選取的應用程式可能來自不同的伺服器陣列。

8 在 [使用者] 索引標籤上的文字方塊中開始輸入使用者或群組的名稱，然後按一下清單中的名稱加以選

取。


VMware, Inc. 24

9 (選擇性) 重複先前的步驟來選取其他的使用者或群組。

10 按下一步。

11 在 [摘要] 索引標籤上檢閱其中資訊，若資訊正確，請按一下提交。如果不正確，則按一下上一步來返

回先前的索引標籤並編輯您的資訊。

建立專用或浮動的 VDI 桌面指派

您可以從 [指派] 頁面建立 VDI 桌面指派。

請使用這些步驟將專用或浮動的 VDI 桌面指派給使用者。若要指派工作階段型 (RDSH) 桌面，請參閱建立

RDSH 工作階段桌面指派中的步驟。

程序




3 按一下桌面下方的開始使用按鈕。

[指派桌面] 對話方塊隨即顯示。

4 選取 [專用] 或 [浮動] 以建立 VDI 桌面指派。如需桌面指派類型的相關資訊，請參閱指派的類型。如需

建立工作階段型桌面的步驟，請參閱建立 RDSH 工作階段桌面指派。

備註視您建立的桌面指派類型而定，顯示在畫面上欄位中的內容會有些變化。下列步驟中說明了這些

變化。

5 輸入固定屬性的資訊。

選項說明

網繭僅在資料中心設定多個網繭時才會顯示此選項。您僅能從相同網繭中的映像建立指

派。

桌面模式從下拉式清單中選取模式。

網域 [僅限傳統複製映像] 從下拉式清單中選取網域。

加入網域 [僅限傳統複製映像] 保留預設設定 (是)。


VMware, Inc. 25

6 輸入所顯示彈性屬性的資訊。

選項說明

映像從清單中選取一個映像。

n 在清單中，映像類型的縮寫會顯示在映像名稱的開頭。例如，'[IC] image 1' 為即

時複製映像，而 '[TC] image 2' 為傳統複製映像。

n 針對專用桌面指派，即時複製映像不會對大多數使用者顯示。我們不建議建立此

類型的指派，但如果您希望這麼做，請先洽詢您的 VMware 代表，確認您的系

統已設定為可允許執行此操作。

n 針對專用和浮動桌面指派，系統不會列出啟用 RDSH 角色的映像，因為使用者

沒有理由從那些映像建立專用或浮動桌面指派。工作階段桌面指派會使用已啟用

RDSH 角色的映像。

指派名稱新指派的唯一名稱。

預設通訊協定選取 [Blast (HTML Access)] 或 [PCoIP]。

偏好的用戶端類型選取 [瀏覽器] 或 [Horizon Client]。

容量指派中的必要桌面數量。

7 在 [彈性屬性] 下，展開 [進階屬性] 並輸入必要的資訊。

選項說明

虛擬機器名稱此指派中所有虛擬機器或客體桌面的名稱；此名稱後面會附加一個數字，例如

win7-1、win7-2、win7-Floating。名稱開頭必須是字母，且僅能包含字母、虛線和數

字。此值會根據指派名稱預先填入。

電腦 OU 虛擬機器所在的 Active Directory (AD) 組織單位。例如，OU=NestedOrgName、

OU=RootOrgName、DC=DomainComponent、DC=eng 等。這些項目必須以逗號

分隔，其間不可以有空格。如需關於 Active Directory 的詳細資訊，請參閱使用巢狀

組織單位。

執行一次指令碼 (選用) 系統準備完成後應執行之指令碼的位置。

工作階段逾時間隔桌面之使用者工作階段的逾時值。預設值為七天 (10,080 分鐘)。大值為 99,999 分鐘，約 69 天。

備註如果在達到逾時間隔前未發生使用者活動，則會顯示表示如果使用者未在接下

來的 30 秒內按一下確定，便會將其登出的訊息。如果執行登出，任何未儲存的文件

皆將遺失。

若要為專用桌面指派逾時值，您可以指定大值。如果您為浮動桌面設定較大的逾

時間隔，則桌面不會在未使用時隨即重設。此組態可能會導致可用的桌面集區用

盡，因此使用者會看到失敗訊息。

啟用熱插拔此設定會啟用/停用指派中桌面的熱插拔功能。當此設定為 [否] (預設設定) 時，[快速

新增/移除] 區域不會顯示網路介面卡。這會讓使用者更難將其虛擬機器置於不穩定的

狀態。

8 按下一步。

9 從清單中選取一個映像。

在清單中，映像所使用複製類型的縮寫會顯示在映像名稱的開頭。例如，'[IC] image 1' 為即時複製映

像，而 '[TC] image 2' 為傳統複製映像。


VMware, Inc. 26

10 按下一步。

11 在 [Active Directory 搜尋] 頁面上，開始輸入您 Active Directory 中的使用者或群組名稱。

12 從清單中選取使用者或群組。

13 (選擇性) 搜尋並選取其他使用者或群組，然後按下一步。

如果您將專用桌面指派給多位使用者，則警告訊息會顯示以確認其是否為所需組態。系統支援該組態，

但使用者會共用桌面，且每次僅在一位使用者可使用該桌面。

14 在 [摘要] 頁面上，確認顯示的資訊是否正確，然後按一下提交。

15 按一下指派圖示以查看您的新指派。

建立 RDSH 工作階段桌面指派

您可以使用 [指派] 頁面建立工作階段桌面指派。

如需關於桌面指派的一般資訊，請參閱指派的類型。

必要條件

確認您具有下列項目：

n [伺服器陣列] 頁面會列出至少一個遠端桌面類型的伺服器陣列。只有設定為提供遠端桌面的伺服器陣列

才可以用於工作階段桌面指派。

n 您想使用的伺服器陣列是位於您要提供工作階段桌面的節點中。

n 伺服器陣列尚未用於指派中。設定為提供遠端桌面的伺服器陣列不能用於多個工作階段桌面指派中。若

要確認您要使用的伺服器陣列是否已用於工作階段桌面指派，請檢視 [指派] 頁面的 [伺服器陣列] 資料

行，查看其中是否有列出該伺服器陣列。如果列出，則表示它已用於工作階段桌面指派，因此您必須建

立新的伺服器陣列。

程序

1 按一下指派，然後按一下新增，以啟動 [新增指派] 工作流程。

2 在 [新增指派] 開始畫面中，按一下 [桌面] 圖示。

會開啟 [新增桌面指派] 視窗並顯示第一個精靈步驟。


VMware, Inc. 27

3 在精靈的 [定義] 步驟中，按一下工作階段。

4 完成 [定義] 步驟中的選取項目，然後按下一步。

選項說明

網繭僅在資料中心設定多個網繭時才會顯示此選項。網繭包含用於指派的特定可指派映

像和伺服器型號容量。您僅能從相同網繭中的映像建立指派。

伺服器陣列選取擁有已設定好且已啟用 RDS 的映像 (您要將此映像指派給使用者) 的伺服器陣

列。

只有位在所選節點中且尚未涉及現有工作階段桌面指派的伺服器陣列才可供選取。

指派名稱為這項指派輸入易記名稱。當使用者存取其指派的桌面時將會看見此名稱。例如，

當使用者啟動 Horizon Client 以移至指派的桌面時，此名稱即為 Horizon Client 中顯

示的名稱。

名稱只能包含字母、連字號和數字。不允許使用空格。名稱開頭不能是非字母字

元。

5 在 [使用者] 步驟中，搜尋已登錄之 Active Directory 網域中的使用者和群組，選取要為其提供此工作階

段桌面指派的項目，然後按下一步。

6 在 [摘要] 步驟中檢閱組態，然後按一下提交。

系統會開始設定伺服器陣列的伺服器執行個體程序，以對選取的使用者提供工作階段桌面。在 [指派] 頁面

上，[狀態] 欄會反映目前的進度。

編輯指派

您可以變更指派設定，例如容量和指派的使用者。

程序

1 在 [指派] 頁面上，選取要編輯的指派，然後按一下編輯。

2 進行變更，然後按一下提交。

備註如果您編輯桌面指派的容量，則系統需要幾分鐘的時間才能反映變更。

如需在精靈中填寫欄位的指示，請參閱用於建立您要編輯之指派類型的主題 (建立應用程式指派或建立

專用或浮動的 VDI 桌面指派)。

建立 URL 重新導向自訂，並將其指派給使用者

在管理主控台中，您可以建立自訂指派，以指派會自訂使用者環境的設定。URL 重新導向即為其中一種自

訂類型。您可以定義 URL 處理規則，以指出要讓 Horizon Client 將來自使用者用戶端機器的 URL 重新導


VMware, Inc. 28

向至 Horizon Cloud 環境提供的桌面或應用程式。URL 重新導向組態可提供相關資訊給 Horizon Client，讓

其瞭解哪些 URL 應交由使用者所指派的其中一個 Horizon Cloud 桌面或遠端應用程式處理，而非由使用者

的本機系統來開啟。

備註 Horizon Cloud 管理主控台提供可讓您設定用戶端至代理程式 URL 重新導向的使用者介面。若要設

定代理程式至用戶端的 URL 重新導向，您必須依照設定代理程式至用戶端重新導向中所述使用群組原則設

定。下列步驟可用來設定用戶端至代理程式的 URL 重新導向。

當使用者在其本機裝置上登入 Horizon Client 時，Horizon Client 會擷取使用者被指派的 URL 重新導向規

則。接著，當這個使用者嘗試開啟本機文件或檔案中的連結時，如果該連結符合已指派設定中的 URL 模式

規則，Horizon Client 即會決定要使用的適當處理常式。指定的處理常式會開啟使用者所指派的桌面或應用

程式以處理 URL 連結，如您在 URL 重新導向組態中指定的適當處理常式所決定。如果 URL 重新導向處理

常式指定要使用桌面，則會由連結之指定通訊協定的桌面預設應用程式來處理 URL。如果處理常式指定要

使用應用程式，則會由使用者所指派的應用程式來處理 URL。如果使用者無權使用處理常式中指定的桌面

或應用程式，則 Horizon Client 會對使用者顯示訊息，除非您已將處理常式的嚴格相符指定為否。

在嚴格相符設為否的案例下，系統會根據下列後援行為尋找要使用的資源：

1 系統會使用為處理常式指定之目標資源的子字串相符項目來搜尋使用者的指派。如果系統找到符合子字

串的指派，則會使用這個已指派的桌面或應用程式來開啟連結。

2 當處理常式的資源類型設為應用程式時，如果子字串相符項目的搜尋失敗，系統將會在使用者的應用程

式指派中，搜尋可對處理常式之配置欄位中所指定通訊協定進行處理的已指派應用程式。

備註後援行為中的這個步驟僅適用於應用程式。如果資源類型設為桌面，則會略過此步驟。

3 如果系統在使用者的指派中找不到可處理通訊協定的資源，則 Horizon Client 會對使用者顯示訊息。

重要使用者的 Horizon Client 必須使用 URL_FILTERING_ENABLED=1 選項進行安裝，才能為用戶端提供處理

URL 重新導向功能的能力。如需詳細資訊，請參閱 VMware Horizon 7 說明文件中的安裝具有 URL 內容重

新導向功能的 Windows 版 Horizon Client 主題。

當您的環境與 VMware Identity Manager™ 整合時，使用者必須已使用 Horizon Client 開啟至少一個應用程

式，該使用者才可使用 URL 重新導向功能。使用在用戶端中開啟選項開啟至少一個應用程式後，使用者所

指派的 URL 重新導向組態會載入至 Horizon Client 可從中取得組態值的用戶端裝置登錄。

自訂指派可使用 [指派] 頁面上的離線按鈕切換為非作用中。您可以針對 URL 重新導向設定將多個作用中的

自訂指派給一個使用者。為了避免不同作用中組態中的規則間發生衝突，在當使用者登入 Horizon Client 時，系統會：

n 即便已將多個作用中的組態指派給該使用者，僅會將一個組態設為生效的組態。

n 依字母順序使用第一個 URL 重新導向組態作為使用者的生效組態。


VMware, Inc. 29

https://docs.vmware.com/tw/VMware-Horizon-7/7.2/com.vmware.horizon.remote.features.doc/GUID-BDCB27C9-7CBD-49FB-AF04-C728D3DC3185.html

https://docs.vmware.com/tw/VMware-Horizon-7/7.2/com.vmware.horizon.remote.features.doc/GUID-BDCB27C9-7CBD-49FB-AF04-C728D3DC3185.html

必要條件

在管理主控台中，您在 Horizon Cloud 詳細目錄中尚未擁有任何桌面或遠端應用程式之前即可建立 URL 重新導向的自訂。不過，必須符合下列必要條件，URL 重新導向流程才能適用於自訂中指定的使用者：

n 您已在命令列中使用 URL_FILTERING_ENABLED=1 參數安裝伺服器陣列所使用之基礎映像中的 Horizon Agent。

n Horizon Cloud 詳細目錄有您想要在組態中使用的桌面和遠端應用程式。

n 如果自訂將嚴格相符設為是，則必須要有將特定桌面和遠端應用程式授權給自訂中指定之使用者的指派

存在。

程序

1 在 [指派] 頁面上，按一下新增。

2 在 [新增指派] 視窗中，按一下自訂圖示。

[新建自訂指派] 精靈隨即開啟，並顯示其第一個步驟。

3 在 [定義] 步驟中設定一般設定，然後按下一步。

選項說明

指派名稱為此指派輸入易記名稱。

說明選擇性地輸入組態的說明。

4 在 [組態] 步驟的 [來源] 區段中建立一份 URL 模式清單，讓此組態指示 Horizon Client 應在用戶端系統

上攔截這些 URL 模式。

a 在 URL 模式欄位中輸入字串，以指定要攔截的 URL 比對模式。

您可以使用萬用字元來指定符合多個 URL 的 URL 模式。

例如：

n 如果您輸入 google.*，則會攔截所有包含 google 文字的 URL。

n 如果您輸入 .* (句點星號)，則會攔截所有通訊協定配置的所有 URL (全部比對)。

n 如果您輸入 mailto://.*.example.com，則會攔截所有包含 mailto://.*.example.com 文字的

URL。

b 按 Enter 鍵，將您指定的 URL 模式新增至清單。

c 重複輸入模式的步驟並按 Enter 鍵，以新增更多 URL 比對模式。


VMware, Inc. 30

5 在 [規則] 區段中定義一組處理常式，以決定負責處理各種通訊協定的目標詳細目錄資源。

處理常式會定義應由使用者有權使用的哪個桌面或應用程式來處理該通訊協定。例如，如果使用者開啟

了具有 mailto 超連結的 Microsoft Word 文件，且使用者按一下文件中的連結，則處理常式會定義應由

哪個已授權的應用程式來處理要求，例如 Microsoft Outlook 或 Mozilla Thunderbird。

a 在 [規則] 區段中進行設定。

選項說明

配置輸入此處理常式適用的通訊協定，例如 http、https、mailto、callto 等。

資源類型選取是否由桌面或應用程式來處理指定的通訊協定。

目標資源輸入您 Horizon Cloud 詳細目錄 (您想要處理配置欄位中所指定的通訊協定) 中的

目標資源名稱。

嚴格相符選取是，可強制目標資源欄位中指定的名稱必須與使用者有權使用之可用工作階

段桌面或遠端應用程式的名稱完全相符。

如果您要讓系統使用其後援行為，以便在使用者沒有與目標資源欄位中所指定名

稱完全相符的資源指派時提供支援，請選取否。

例如，當資源類型設為應用程式時，如果您將 Microsoft Outlook 指定為用來處理

mailto 通訊協定的目標資源，但使用者並未擁有任何 Microsoft Outlook 應用程

式的指派，則當嚴格相符設為否時，系統將會搜尋已指派給該使用者的相容應用

程式以處理 mailto 通訊協定，例如 Mozilla Thunderbird。

b 若要新增更多處理常式，請按一下新增一列，然後完成相關欄位。

6 按下一步繼續進行下一個精靈步驟。

7 搜尋並選取此指派的使用者和群組，然後按下一步。

8 檢閱彙總的資訊，然後按一下提交。

瞭解何謂 URL 內容重新導向

一般而言，URL 內容重新導向功能可支援從遠端桌面或應用程式到用戶端，以及從用戶端到遠端桌面或應

用程式的重新導向。

從遠端桌面或應用程式到用戶端的重新導向，稱為代理程式至用戶端重新導向。從用戶端至遠端桌面或應

用程式的重新導向，稱為用戶端至代理程式重新導向。

代理程式至用戶端重新導

向

透過代理程式至用戶端重新導向，Horizon Agent 會將 URL 傳送至 Horizon Client，這會在用戶端機器上針對 URL 中的通訊協定開啟預設應用程式。如

需在 Horizon Cloud 中設定代理程式至用戶端重新導向的詳細資料，請參閱

設定代理程式至用戶端重新導向。

用戶端至代理程式重新導

向

透過用戶端至代理程式重新導向，Horizon Client 會開啟您指定用來處理

URL 的遠端桌面或遠端應用程式。如需在 Horizon Cloud 中設定用戶端至代

理程式重新導向的詳細資料，請參閱建立 URL 重新導向自訂，並將其指派

給使用者。

您可以將某些 URL 從遠端桌面或應用程式重新導向至用戶端，並可將其他 URL 從用戶端重新導向至遠端

桌面或應用程式。您可以重新導向任意數量的通訊協定，包括 HTTP、HTTPS、mailto 和 callto。


VMware, Inc. 31

設定代理程式至用戶端重新導向

透過代理程式至用戶端重新導向，Horizon Agent 會將 URL 傳送至 Horizon Client，這會針對 URL 中的通

訊協定開啟預設應用程式。

若要啟用代理程式至用戶端重新導向，請執行下列組態工作。

n 確定已在主要映像虛擬機器的 Horizon Agent 中啟用 URL 內容重新導向功能，如建立 URL 重新導向

自訂，並將其指派給使用者中的先決條件小節所述。

n 將 URL 內容重新導向群組原則設定套用至您的遠端桌面和應用程式。請參閱將 URL 內容重新導向

ADMX 範本新增至 GPO。

n 設定群組原則設定，以指出 Horizon Agent 針對各種通訊協定進行 URL 重新導向的方式。請參閱 URL 內容重新導向群組原則設定。

將 URL 內容重新導向 ADMX 範本新增至 GPOURL 內容重新導向 ADMX 範本檔 (名為 urlRedirection.admx) 包含可讓您控制 URL 連結要在用戶端上

開啟 (代理程式至用戶端重新導向)，還是在遠端桌面或應用程式中開啟 (用戶端至代理程式重新導向) 的設

定。

若要將 URL 內容重新導向群組原則設定套用至遠端桌面和應用程式，請將 ADMX 範本檔新增至您 Active Directory 伺服器上的 GPO。針對在遠端桌面或應用程式中點按之 URL 連結的相關規則，GPO 必須連結

至包含您的虛擬桌面和 RDS 主機的 OU。

您也可以將群組原則設定套用至與包含 Windows 用戶端電腦的 OU 連結的 GPO，但一般常用來設定用戶

端至代理程式重新導向的方法，是使用 vdmutil 命令列公用程式。由於 macOS 並不支援 GPO，因此如

果您有 Mac 用戶端，則必須使用 vmdutil。

必要條件

n 確認在主要映像虛擬機器中安裝 Horizon Agent 時，URL 內容重新導向功能包含在內，如建立 URL 重新導向自訂，並將其指派給使用者中所述。

n 確認已為 URL 內容重新導向群組原則設定建立 Active Directory GPO。

n 確認 Active Directory 伺服器上有 MMC 和群組原則管理編輯器嵌入式管理單元可供使用。

程序

1 從 my.vmware.com/web/vmware/downloads 上的 VMware 下載網站下載 Horizon 7 GPO 服務包 ZIP 檔案。

此檔案具有 VMware-Horizon-Extras-Bundle-x.x.x-yyyyyyy.zip 格式的名稱，其中 x.x.x 為版

本，而 yyyyyyy 為組建編號。為產品提供群組原則設定的所有 ADMX 檔案皆可從這個檔案中取得。


VMware, Inc. 32

https://my.vmware.com/web/vmware/downloads

2 解壓縮該 ZIP 檔案，並將 URL 內容重新導向 ADMX 檔案複製到您的 Active Directory 伺服器。

a 將 urlRedirection.admx 檔案複製到 C:\Windows\PolicyDefinitions 資料夾。

b 將 urlRedirection.adml 語言資源檔案複製到 C:\Windows\PolicyDefinitions 中的適當子資

料夾。

例如，針對 EN 地區設定，將 urlRedirection.adml 檔案複製到 C:\Windows\PolicyDefinitions\en-US 資料夾。

3 在您的 Active Directory 伺服器上，開啟群組原則管理編輯器。

URL 內容重新導向群組原則設定會安裝在電腦組態 > 原則 > 系統管理範本 > VMware Horizon URL 重新導向中。

後續步驟

在您的 Active Directory 伺服器中設定群組原則設定。如需設定的說明，請參閱 URL 內容重新導向群組原

則設定。

URL 內容重新導向群組原則設定

URL 內容重新導向範本檔包含群組原則設定，可讓您建立為 Horizon Cloud 環境設定代理程式至用戶端重

新導向功能的規則。此範本檔僅包含「電腦組態」設定。所有設定皆位於群組原則管理編輯器的 VMware Horizon URL 重新導向資料夾中。

重要雖然 URL 內容重新導向範本檔包含用戶端至代理程式重新導向的相關群組原則設定，但您不需要使

用群組原則設定來設定 Horizon Cloud 中的用戶端至代理程式重新導向。在 Horizon Cloud 中，您需要使用

管理主控台來建立用戶端至代理程式重新導向的規則。當您在管理主控台中建立 URL 重新導向指派時，需

要建立用戶端至代理程式重新導向的規則。如需詳細步驟，請參閱建立 URL 重新導向自訂，並將其指派給

使用者。

下表說明 URL 內容重新導向範本檔中的可用群組原則設定。

表 6-1. URL 內容重新導向群組原則設定

設定屬性

IE Policy: Prevent users from changing

URL Redirection plugin loading behavior

決定使用者是否可停用 URL 內容重新導向功能。

依預設不會設定此設定。

IE Policy: Automatically enable URL

Redirection plugin

決定新安裝的 Internet Explorer 外掛程式是否會自動啟用。


Url Redirection Enabled 決定是否啟用 URL 內容重新導向功能。即使已在用戶端或代理程式中安裝 URL 內容重新導向功能，您仍可使用此設定來停用這項功能。



VMware, Inc. 33

表 6-1. URL 內容重新導向群組原則設定 (續)

設定屬性

Url Redirection Protocol 'http' 針對所有使用 HTTP 通訊協定的 URL，請指定應進行重新導向的 URL。此設定

的選項如下：

n 代理主機名稱 - 將 URL 重新導向至遠端桌面或應用程式時要使用之連線伺

服器主機的 IP 位址或完整名稱。

n 遠端項目 - 可對指定於代理程式規則中的 URL 進行處理的遠端桌面或應用

程式集區的顯示名稱。

n 用戶端規則 - 應重新導向至用戶端的 URL。例如，若您將用戶端規則設定

為。*.mycompany.com，則所有包含文字 mycompany.com 的 URL 都會重

新導向至 Windows 用戶端，並在用戶端的預設瀏覽器中開啟。

n 代理程式規則 - 應重新導向至遠端項目中指定的遠端桌面或應用程式的

URL。例如，若您將代理程式規則設定為。*.mycompany.com，則所有包

含 mycompany.com 的 URL 都會重新導向至遠端桌面或應用程式。

在建立代理程式規則時，您也必須使用代理主機名稱選項指定連線伺服器主機

的 IP 位址或完整網域名稱，以及使用遠端項目選項指定桌面或應用程式集區的

顯示名稱。

備註一般常用來設定用戶端規則的方法，即為使用 vdmutil 命令列公用程

式。

依預設會啟用此設定。

Url Redirection Protocol '[...]' 對於 HTTP 以外的任何通訊協定 (例如 HTTPS、電子郵件或 callto)，請使用此

設定。

其選項和 Url Redirection Protocol 'http' 的相同。

如果您不需要設定其他通訊協定，您可以在將 URL 內容重新導向範本檔新增至

Active Directory 之前，先刪除或註解排除此項目。

佳做法是為 HTTP 和 HTTPS 通訊協定設定相同的重新導向設定。如此一

來，如果使用者在 Internet Explorer 中輸入部分 URL (例如 mycompany.com)，且該網站從 HTTP 自動重新導向至 HTTPS，URL 內容重新導向功能將會如預

期般運作。在此範例中，如果您為 HTTPS 設定規則，但並未針對 HTTP 設定

相同的重新導向設定，則使用者輸入的部分 URL 不會進行重新導向。


編輯指派模式

您可以使用 [編輯指派模式] 設定，離線處理指派以進行維護並將指派復原為線上模式。將指派設為離線模

式，可防止使用者登入指派桌面/應用程式。此設定也可讓您為指派設定自訂維護注意事項。

您可以使用 [編輯指派模式] 設定來執行下列工作。

n 離線處理指派：

a 在 [指派] 頁面上選取指派，然後按一下頁面上方的編輯指派模式按鈕。

[編輯指派模式] 對話方塊隨即顯示。

b 將 [指派模式] 設定變更為 [離線]。

c 按一下儲存。


VMware, Inc. 34

n 若要讓指派成為線上模式：

a 在 [指派] 頁面上選取指派，然後按一下頁面上方的編輯指派模式按鈕。

[編輯指派模式] 對話方塊隨即顯示。

b 將 [指派模式] 設定變更為 [線上]。

c 按一下儲存。

更新指派的代理程式軟體

您可以使用「更新代理程式軟體」功能，更新「專用桌面 - 傳統複製」指派的 Horizon Agent 安裝程式。

備註您也可以藉由更新映像並將變更推送至指派，來更新「專用桌面 - 即時複製」指派的代理程式軟體。

此程序說明於更新映像的代理程式軟體中。

代理程式更新功能的運作方式說明如下。

n 系統定期聯繫 VMware CDS 軟體散發網路，以查看是否有新版的 Horizon Agent 安裝程式可供使用。

它會將新版本下載至您在本機電腦上設定的檔案共用。接著，更新檔案會自動匯入系統中以供指派使

用。

n 更新的可用性會在 [指派] 頁面上指出，而您可以在此頁面上將更新套用至指派。當您對指派初始化升

級工作時，該指派中的所有虛擬機器皆作為該工作的一部分來進行更新。

n 您的 VMware 代表可應要求調整掃描新版 Horizon Agent 安裝程式的間隔，以及在租用戶啟動後進行

掃描前的等待時間。

必要條件

n 您必須已建立代理程式檔案共用，並將其新增至 Horizon Cloud。這表示您在建立檔案共用時選取代理

程式作為檔案共用類型。代理程式檔案共用只會用來匯入 Horizon Agent 安裝程式檔案。請參閱管理檔

案共用。

n 指派必須已安裝 DaaS Agent 17.2.0-6819771 或更新版本和 Horizon Agent 7.3.2-7161471 或更新版

本。

程序

1 按一下指派。

[指派] 頁面隨即顯示，且任何有可用 Horizon Agent 安裝程式更新的指派，都會在其名稱旁顯示一個藍

點。如果您將游標暫留在藍點上方，系統會顯示一個快顯畫面，指出該指派可用的新版 Horizon Agent 安裝程式。

2 選取一或多個指派的核取方塊。您可以選取多個指派，將其全部更新為通用的 Horizon Agent 安裝程式

版本。

3 按一下更新代理程式軟體。

[代理程式更新] 對話方塊隨即顯示。

4 在 [軟體] 索引標籤上選取要更新的 Horizon Agent 安裝程式版本，然後按下一步。


VMware, Inc. 35

5 (選用) 在 [命令列] 索引標籤上，新增任何命令列選項。如需有關命令列選項的詳細資料，請參閱相關

代理程式的說明文件。

備註目前沒有可供 DaaS Agent 使用的命令列選項。

6 按一下完成。

頁面頂端隨即顯示訊息，指出更新已開始。


n 桌面會按批次進行更新，批次不能大於 30。如果指派具有 30 個以下的桌面，則系統將一併更新指

派中的所有桌面。您的 VMware 代表可依您的要求調整批次大小。

n 如果桌面具有作用中工作階段，則使用者將在更新發生的五分鐘之前收到警告。

n 如果使用者嘗試登入正在更新的桌面，則登入將會失敗，而使用者將收到一則訊息，指出桌面無法

使用。

您可以透過選取監視 > 活動來檢視更新工作的進度。工作說明會指出正在執行的更新，以及執行更新

的指派。若工作並未在 24 小時內成功則會失敗。

刪除指派

如果您不再需要指派，則可以刪除該指派。

必要條件

您只能刪除不包含虛擬機器的指派。

n 若要刪除專用桌面指派，請先從 [指派] 頁面中刪除虛擬機器。

n 若要刪除任何其他類型的指派，請先將指派大小設定為零。

程序

1 選取要刪除的指派，然後按一下刪除。

2 在確認對話方塊中，按一下刪除以永久刪除指派。

復原指派

您可以復原在上一個映像更新期間遇到錯誤的桌面。

程序

1 選取要復原的指派。

2 按一下復原。


VMware, Inc. 36

管理專用或浮動桌面指派中的桌面

您可以管理專用或浮動桌面指派中的桌面。

備註在工作階段桌面指派中，指派功能只能用來授權 RDS 型桌面的存取權，而不能用來管理桌面。若要

管理工作階段桌面，請在基礎伺服器陣列中管理伺服器和工作階段。請參閱管理 Horizon Cloud 中的伺服

器陣列。

程序



2 按一下清單上的指派名稱。

[指派詳細資料] 頁面隨即顯示。

3 按一下位於頁面頂端的桌面。

[桌面] 索引標籤隨即顯示，並列出指派的桌面清單。您可以使用頁面右上方的控制項來篩選、重新整理

及匯出清單。

您可以按一下位於頁面頂端的其中一個按鈕來執行下列動作。

備註桌面狀態必須是綠色的才能執行這些動作。

選項說明

關機關閉桌面。

n 您可以同時選取多個桌面。

n 您僅能將沒有作用中使用者工作階段的虛擬機器關機。

重新啟動執行虛擬機器的「正常」重新啟動。您可以同時選取多個桌面。

如果此動作無法正常運作，則可能必須使用 [重設] 選項 (請見下方)。

指派 [僅限專用桌面] 將專用桌面指派給特定使用者。按一下按鈕，然後搜尋 Active Directory 中的使用

者。

您可以透過按一下 [...] 按鈕，並從下拉式功能表進行選擇來執行下列動作。

重新命名 [僅限專用桌面] 重新命名選取的桌面。

取消指派 [僅限專用桌面] 取消指派使用者選取的桌面。

刪除 [僅限專用桌面] 刪除選取的桌面。

暫停暫停所選桌面。您可以同時選取多個桌面。

繼續繼續所選桌面的作業。您可以同時選取多個桌面。

開啟電源 [僅限傳統複製] 開啟所選桌面的電源。您可以同時選取多個桌面。

關閉電源 [僅限傳統複製] 關閉所選桌面的電源。您可以同時選取多個桌面。


VMware, Inc. 37

重設代理程式配對配對失敗時修復代理程式配對狀態。

n 您可以選取多個虛擬機器。動作僅會套用至目前已開啟電源的所選虛擬機器。

n 您可以在 [監視] > [活動] 頁面上，或在指派的詳細資料頁面之 [系統活動] 索引標籤上檢視進

度。

啟動主控台為所選桌面啟動主控台。如果虛擬機器已關閉電源或選取了多個虛擬機器，系統就會停用此選

項。

重設執行虛擬機器硬重設。您可以同時選取多個伺服器。

如果虛擬機器停滯，建議您先嘗試使用 [重新啟動] 選項 (請見上方)。

登出將目前連線的使用者從所選桌面登出。

中斷連線將目前連線的使用者從所選桌面中斷連線。

重建 [僅限浮動桌面傳統複製] 刪除並重新建立選取的桌面。針對已損毀或無法操作的桌面虛擬機器使

用此選項。

轉換為映像將選取的桌面轉換為映像。

備註您無法將目前用作應用裝置的虛擬機器轉換為映像。

檢視指派的活動或取消工作

您可使用指派的詳細資料頁面來檢視專用和浮動桌面指派的系統或使用者活動。您也可以檢視原生應用程

式指派的工作階段活動。

使用下列步驟來檢視專用桌面和浮動桌面指派的系統或使用者活動，以及原生應用程式指派的工作階段活

動。

備註對於工作階段桌面指派，您可以使用基礎伺服器陣列的詳細資料頁面來檢視系統和使用者活動。如

需詳細資料，請參閱管理 Horizon Cloud 中的伺服器陣列。

程序



2 按一下清單上的指派名稱。

[指派詳細資料] 頁面隨即顯示。

3 根據指派是專用桌面、浮動桌面或原生應用程式指派，按一下其中一個選項。

n 對於專用桌面或浮動桌面指派，按一下系統活動或使用者活動。[活動] 索引標籤隨即顯示，並列出

指派的近活動清單。您可以從 [顯示] 下拉式功能表進行選取以調整清單的時間範圍，或使用頁面

右上腳的控制項來篩選、重新整理及匯出清單。

在 [系統活動] 索引標籤上，您可以選取清單中的工作並按一下取消按鈕，而在指派相關工作完成之

前加以取消。

n 在嘗試選取要取消的工作前，請先重新整理視圖，以對顯示的工作狀態進行更新。


VMware, Inc. 38

n 如果目前有可取消的工作，您將可在工作清單中選取對應的核取方塊。如果您選取位於清單頂

端的 [全選] 核取方塊，則會選取所有目前可取消的工作。

n 指派擴充工作在處於「已置入佇列」狀態時，有時候是可以取消的 (但不一定)。這些工作在處

於「執行中」狀態時，則一律無法取消。

n 指派重新整理 (推播更新) 工作在處於「已置入佇列」或「執行中」狀態時，有時候是可以取消

的 (但不一定)。

n 系統已為工作階段桌面指派自動建立擴充工作時，伺服器陣列必須處於離線狀態，然後您才能

取消該工作。

n 對於原生應用程式指派，按一下工作階段。

使用巢狀組織單位

將桌面新增至巢狀組織單位 (OU)。

建立桌面指派時，您可以在 [電腦 OU] 欄位中指定網域 OU。您無法指定巢狀 OU。您必須找到巢狀 OU 資訊，然後在 [電腦 OU] 欄位中將其手動輸入。

程序

1 開啟 Active Directory 使用者和電腦。

2 選取檢視 > 進階功能 (已啟用進階功能)。

3 導覽至將放置桌面的組織單位。

4 按一下滑鼠右鍵並選取屬性。

5 按一下屬性編輯器，然後選取 distinguishedName。

6 按一下檢視。

7 在 [桌面指派] 頁面的 [電腦 OU] 欄位中，輸入辨別名稱資訊。

僅字串的 OU= 部分為必填。DC= 部分為選用。


VMware, Inc. 39

應用程式 7[應用程式] 頁面會顯示所有可供指派的應用程式。

按一下詳細目錄圖示，並選取應用程式以存取 [應用程式] 頁面。

應用程式分成三種類型：

n 原生應用程式會在 AppStack 中匯入。此匯入功能不在 [應用程式] 頁面上。請參閱使用 App Volumes 匯入應用程式。

將多個應用程式一併以 AppStack 的形式匯入時，AppStack 會顯示為 [應用程式] 清單中的單一項目，

且會有數字附加至其圖示，指出其中包含的應用程式數目。您可以將滑鼠暫留在 [應用程式] 資料行中

的名稱上方，以檢視 AppStack 中應用程式 ( 多 10 個項目) 的清單。

n 遠端應用程式是那些從 RDS 伺服器陣列匯入的應用程式。將 RDS 映像發佈至 Horizon Cloud 之前，

您可以將第三方使用者應用程式新增至該映像。您可以自動掃描伺服器陣列以將其應用程式新增至應用

程式詳細目錄，或手動從伺服器陣列中新增應用程式。

n 自訂應用程式是您使用 [應用程式] 頁面上的新增按鈕並選擇從伺服器陣列手動執行，以手動方式從

RDS 伺服器陣列之伺服器新增至詳細目錄的應用程式。即使佳做法是使用自動化方式，但某些特殊

情況下手動方式仍相當實用，例如，想要新增從命令提示字元叫用，或在 Windows 作業系統中無法自

動偵測到的應用程式時。

您可以在 [應用程式] 頁面上採取下列動作。

新增新增遠端或自訂應用程式。

編輯選取要進行變更的應用程式。

刪除刪除應用程式。

重新命名重新命名應用程式。


n 使用從伺服器陣列自動掃描功能以便從 RDSH 伺服器陣列匯入新的應用程式

n 手動從 RDSH 伺服器陣列新增自訂應用程式

n 編輯應用程式

n 刪除應用程式

n 重新命名應用程式

n 隱藏應用程式

VMware, Inc. 40

n 取消隱藏應用程式

n 使用 App Volumes 匯入應用程式

使用從伺服器陣列自動掃描功能以便從 RDSH 伺服器陣列匯入新的應用程式

您可以從 RDSH 應用程式伺服器陣列匯入遠端應用程式，藉以讓遠端應用程式用於使用者指派。

如果您的環境中有多個應用程式伺服器陣列，請重複執行這些步驟，從每個伺服器陣列匯入您要的應用程

式。

必要條件

導覽至詳細目錄 > 伺服器陣列，以確認詳細目錄中至少有一個應用程式伺服器陣列。

程序

1 在 [應用程式] 頁面上，按一下新增。

2 在 [開始] 畫面中，按一下從伺服器陣列自動掃描。

精靈會開啟其第一個步驟。

3 選取應用程式伺服器陣列，然後按下一步以繼續進行下一個步驟。

當您按下一步時，系統會在選取的伺服器陣列中掃描應用程式，然後顯示應用程式供您選取。

4 選取要新增至應用程式目錄的應用程式。

此精靈步驟會顯示系統自動掃描程序在已啟用 RDS 的 Windows Server 作業系統中所找到，且由伺服

器陣列之 RDS 伺服器所使用的應用程式。

5 按下一步繼續進行下一個精靈步驟。

6 (選擇性) 為您選取的應用程式自訂某些可設定的選項，然後按下一步以繼續進行下一個精靈步驟。

7 檢閱摘要，然後按一下提交。

系統會將選取的應用程式新增至您 Horizon Cloud 詳細目錄中的應用程式目錄。

後續步驟

重複執行上述步驟，以從其他伺服器陣列匯入您要的應用程式。


VMware, Inc. 41

手動從 RDSH 伺服器陣列新增自訂應用程式

透過掃描伺服器陣列無法自動偵測到某些應用程式。您可以手動將那些應用程式新增至 Horizon Cloud 應用程式目錄。

如果您有多個此類應用程式，請重複執行這些步驟，以新增您要的應用程式。

必要條件

導覽至詳細目錄 > 伺服器陣列，以確認詳細目錄中至少有一個應用程式伺服器陣列。

程序

1 在 [應用程式] 頁面上，按一下新增。

2 在 [開始] 畫面中，按一下從伺服器陣列手動執行。

3 在 [內容] 區段中，指定下列值。

選項說明

名稱應用程式的唯一名稱。

顯示名稱您想要讓使用者在其用戶端 (例如 Horizon Client 或 Workspace ONE) 中看到應用程

式時所顯示的應用程式名稱。

網繭僅在資料中心設定多個網繭時才會顯示此選項。選取一個網繭，用以篩選伺服器陣

列清單中顯示的伺服器陣列集。

伺服器陣列選取您要從中新增應用程式之 RDSH 伺服器虛擬機器所屬的伺服器陣列。

應用程式路徑指定應用程式在 RDSH 伺服器虛擬機器之作業系統中的路徑。

圖示檔案選用：上傳要用作應用程式圖示的 PNG 檔案 (32 x 32 像素)。

4 在 [進階內容] 區段中，指定這些選用設定。

選項說明

可在伺服器陣列上使用的應用程式選取是可讓系統驗證應用程式路徑。如果應用程式不在伺服器陣列的該路徑上，請

選取否，如此系統便不會嘗試尋找應用程式。例如，如果應用程式儲存在伺服器虛

擬機器的本機目錄中，則應選取否，如此系統便不會嘗試在該位置尋找應用程式。

版本選用：應用程式的版本號碼

發佈者選用：應用程式的發佈者


VMware, Inc. 42

選項說明

啟動資料夾指定 RDS 伺服器虛擬機器之 Windows 作業系統中的位置，以便讓遠端應用程式用

作其啟動資料夾。

備註如果您在應用程式路徑中指定了會自行指定其啟動目錄的 LNK 檔案，則系統

不會使用此處指定的位置。

參數指定您想要在遠端應用程式啟動時使用的任何命令列參數。

5 按一下提交。

系統會將應用程式的項目新增至 [應用程式] 頁面。

後續步驟

對其他伺服器陣列中任何需要的應用程式重複執行上述步驟。

編輯應用程式

您可以使用下列程序來編輯應用程式。

程序

1 在應用程式頁面中選取應用程式，然後在頁面頂端按一下編輯按鈕。

[編輯應用程式] 對話方塊隨即出現。

2 編輯如下列所描述的資訊。

備註您無法編輯某些項目。

欄位說明

名稱應用程式的唯一名稱

顯示名稱您想要讓使用者在其用戶端 (例如 Horizon Client 或使用 Horizon HTML Access 的瀏覽器) 中看到應用程式時所顯示的應用程式名稱。

網繭僅在資料中心設定多個網繭時才會顯示此選項。顯示伺服器陣列所在之網繭的名

稱。

伺服器陣列應用程式新增至詳細目錄時所指定的伺服器陣列。

應用程式路徑虛擬機器上的應用程式可執行檔位置 (例如：Z:\Customapps\app.exe) 或 UNC 指定

路徑 (例如：\\fileserver.accounting.com\vol1\software\app.exe )

圖示檔案要用來作為應用程式圖示的.png 檔案 (32 x 32 像素)。[選擇性] 按一下 [選擇檔案] 來瀏覽檔案。

可在伺服器陣列上使用的應用程式此選項會反映應用程式新增至詳細目錄時所指定的選擇。

版本應用程式版本號碼 [選擇性]

發佈者應用程式發佈者 [選擇性]


VMware, Inc. 43

欄位說明

啟動資料夾指定 RDS 伺服器虛擬機器之 Windows 作業系統中的位置，以便讓遠端應用程式用

作其啟動資料夾。

備註如果您在應用程式路徑中指定了會自行指定其啟動目錄的 LNK 檔案，則系統

不會使用此處指定的位置。

參數指定您想要在遠端應用程式啟動時使用的任何命令列參數。


刪除應用程式

您可以使用下列程序來刪除應用程式。

程序

1 在應用程式頁面中選取應用程式，然後在頁面頂端按一下 [刪除] 按鈕。

確認對話方塊隨即出現。

2 按一下確定以確認刪除。

重新命名應用程式

您可以使用下列程序將應用程式重新命名。

程序

1 在 [應用程式] 頁面上選取應用程式，然後在頁面頂端按一下重新命名按鈕。

[重新命名] 對話方塊隨即出現。

2 輸入新名稱，然後按一下儲存。

新的應用程式名稱即會顯示在清單中。

隱藏應用程式

您可以使用下列程序在 [應用程式] 頁面上隱藏 (停用) 應用程式。

備註這並不會從系統中刪除應用程式，而僅會將其停用。應用程式會從可見 (已啟用) 的清單移至隱藏 (已停用) 的應用程式清單中。若要刪除應用程式，請使用 [刪除] 功能。

程序

1 在 [應用程式] 頁面上選取應用程式。

2 按一下頁面頂端的隱藏按鈕。

應用程式會隨即停用，並且會移至隱藏的應用程式清單中。


VMware, Inc. 44

取消隱藏應用程式

您可以使用下列程序，在 [應用程式] 頁面上取消隱藏 (重新啟用) 應用程式。

程序

1 選取 [應用程式] 清單頂端之 [顯示] 篩選器中的 [隱藏]。

視圖會從可見 (已啟用) 的清單切換為隱藏 (已停用) 的應用程式清單。

2 選取應用程式，然後按一下取消隱藏。

應用程式會重新啟用，並且會移至可見 (已啟用) 的應用程式清單中。

使用 App Volumes 匯入應用程式

VMware App Volumes™ 是整合且統一的應用程式提供和使用者管理系統，適用於 Horizon® 和虛擬環

境。您可以使用 App Volumes 的 AppCapture 元件來建立 AppStack，以將應用程式佈建給使用者。


n App Volumes 整合必須先由您的 VMware 代表啟用，您才能使用該功能。

n 專用桌面 - 傳統複製指派不支援 App Volumes。App Volumes 僅可與即時複製指派搭配使用。

此程序中有三個步驟：

n 使用 AppCapture 建立 AppStack。

n 將 AppStack 複製到應用程式檔案共用。

n 將 AppStack 匯入至 Horizon Cloud。

上述的前兩個步驟會在個別的電腦上執行 -- 也就是說，在使用者介面以外。

使用 AppCapture 建立 AppStack使用 AppCapture 工具在個別管理的電腦上建立一個 AppStack，其中包含您要擷取以進行指派的應用程

式。

n 若要使用 AppCapture 建立 AppStack，請遵循使用 AppCapture 管理要部署的應用程式中的程序。

n 當 AppStack 建立完成之後，請將其複製到檔案共用。請參閱複製 AppStack 至檔案共用

使用 AppCapture 管理要部署的應用程式

您可以使用 AppCapture 來建立 AppStack，作為佈建至使用者群組的應用程式。

在您將應用程式指派至使用者之前，必須先使用 AppCapture 公用程式將應用程式擷取並封裝為

AppStack。然後您將手動複製 AppStack 至檔案共用。

AppCapture 系統需求

檢閱這些 AppCapture Windows 平台的低需求。


VMware, Inc. 45

AppCapture 系統需求

若要安裝和執行 AppCapture，請確認您的系統已符合下列低需求。

n 作業系統:

n AppCapture 可在 Windows 7 和 Windows 10 平台上執行，適用於 x86 (32 位元) 和 64 位元機

器：實體、Workstation 或 ESX 虛擬機器。

n AppCapture 可在 64 位元機器的 Windows Server 2012 和 Windows Server 2016 平台上執行：

Workstation 或 ESX 虛擬機器。

n 磁碟空間：所需的磁碟空間取決於您要佈建的應用程式數量和大小。請確認您的系統有足夠磁碟空間可

以容納您打算建立的所有 AppStack。

n AppCapture Client：若要使用隨 AppCapture 一起安裝的 AppCapture Client，您的系統上必須安

裝 .Net 4.6.1。

安裝 AppCapture

使用 AppCapture 公用程式封裝應用程式，以複製到檔案共用。

必要條件

n 準備全新的 Windows 機器，並停用使用者存取控制 (UAC)。若要關閉 UAC，請參閱 http://windows.microsoft.com/en-us/windows/turn-user-account-control-on-off#ITC=windows-7。

n 請確定您並未在預計要安裝 AppCapture 的虛擬機器上安裝 App Volumes Agent。如果您已在該機器上

安裝 App Volumes Agent，請建立該機器的快照，接著進行複製，然後解除安裝代理程式。

程序

1 以管理員身分登入要安裝 AppCapture 的機器。

2 您可以從 VMware 下載頁來下載 AppCapture 安裝程式 VMware-appvolumes-appcapture-<buildnumber>.exe。

3 按兩下安裝程式，並遵循畫面上的指示來安裝 AppCapture。

4 (必要) 等待機器重新開機，並確認 AppCapture.exe 已安裝在 C:\Program Files(x86)\VMware\AppCapture 下。

後續步驟

n UEM 應用程式分析工具也會與 AppCapture 公用程式一併安裝。您可以使用 UEM 應用程式分析工具

將 AppStack 個人化。

n 在安裝 AppCapture 時，系統上會一併安裝 AppCapture GUI。使用 AppCapture Client 來建立及管理

App Bundles。請參閱使用 AppCapture Client。

使用 AppCapture

在您將應用程式指派給使用者之前，必須先將應用程式封裝為 AppStack。AppStack 是一個檔案、資料

夾、登錄和以 .vhd 或 .vmdk 檔案儲存的中繼資料的集合。AppStack 伴隨著 .json 檔案。


VMware, Inc. 46

http://windows.microsoft.com/en-us/windows/turn-user-account-control-on-off#ITC=windows-7

http://windows.microsoft.com/en-us/windows/turn-user-account-control-on-off#ITC=windows-7

您可以使用 AppCapture 來建立及管理 AppStack。AppCapture 是您會在 App Volumes 外部執行的獨立公

用程式。您可以從命令列、從 AppCapture GUI 或使用 Microsoft PowerShell 來執行 AppCapture。

您可以使用 AppCapture 公用程式在虛擬機器上建立 AppStack。

App Volumes 僅會使用 .vmdk 檔案。您可以使用 .vhd 檔案將應用程式安裝至具有其他 VMware 產品的實

體機器上。

AppCapture 和 UEM 應用程式分析工具

您可能會想要在擷取 AppStack 中的應用程式後將其個人化，而不執行實際的指派。

您可以使用隨附於 AppCapture 安裝程式的 UEM 應用程式分析工具來進行個人化。將 AppCapture.exe 命令與 /personalize 選項搭配使用時，系統會顯示 UEM 應用程式分析工具視窗。您可以選擇要個人化的

應用程式並儲存設定。

如需關於使用 /personalize 選項的詳細資料，請參閱 AppCapture 命令列選項。

從命令列執行 AppCapture您可以從命令列執行 AppCapture。

備註您必須從掛接應用程式的相同作業系統中擷取應用程式。例如，如果使用者操作的是 Win7x64 作業

系統，您必須使用類似或相同的基礎 Win7x64 作業系統映像來擷取應用程式。

必要條件

1 您必須以管理員身分執行 AppCapture。

2 請確認 Windows 中的使用者帳戶控制 (UAC) 已停用。若要關閉 UAC，請參閱 http://windows.microsoft.com/en-us/windows/turn-user-account-control-on-off#1TC=windows-7。

3 請確認 CLI 命令 AppCapture.exe 已安裝於 C:\Program Files (x86)\VMware\AppCapture (64 位元機器) 或 C:\Program Files\VMware\AppCapture (32 位元機器)。

4 若要檢視 AppCapture.exe 命令的選項，請參閱 AppCapture 命令列選項。

程序

1 建立系統快照。

您可以在擷取工作階段之後還原為快照。

2 開啟主控台視窗。

3 執行 AppCapture.exe 命令：AppCapture.exe /nyour_appstack_name。

請勿在此階段按下 Enter 鍵。

AppStack 虛擬機器磁碟通常在一分鐘內就會準備好。


VMware, Inc. 47

http://windows.microsoft.com/en-us/windows/turn-user-account-control-on-off#1TC=windows-7


4 將 AppCapture 主控台視窗小化，並執行一般的 Windows 安裝，擷取每一個應用程式安裝程式。

a 接受預設安裝所有應用程式於 C: 磁碟機。安裝活動會重新導向至虛擬輸出磁碟。

b 如果安裝程式需要重新開機，請等待重新開機完成。

c 如果此功能可用，您也可以執行 ThinApp MSI 套件。您可以用安裝其他應用程式 MSI 套件的相同

方式來安裝這些套件。請參閱新的 ThinApp 說明文件以取得如何建立 ThinApp MSI 套件的資

訊。

5 完成虛擬磁碟的建立。

a 在執行所有需要在此 AppStack 中擷取的安裝程式之後，請回到主控台視窗。

b 按下 Enter 鍵以初始化重新開機並完成虛擬磁碟的建立。

重新開機之後，您會看見包含應用程式的新 AppStack。

c 確認您在 C:\ProgramData\VMware\AppCapture\appvhds 中擁有新的 VHD 和 VMDK 檔案。

6 執行 AppCapture.exe 命令以檢視 VHD 檔案和 VMDK 檔案中的應用程式。針對 VHD 檔案：

AppCapture.exe /listmy_AppStack_Name.vhd，另針對 VMDK 檔案：

AppCapture.exe /listmy_AppStack_Name.vmdk

7 複製您已建立的 AppStack 至您選擇的執行檔案共用。

8 在您開始第一個擷取工作階段之前，請先還原為您擷取的系統快照。

9 從執行檔案共用複製 AppStack 至您的系統。

AppCapture 命令列選項

使用 AppCapture 命令列選項可建立及管理 AppStack。

AppCapture.exe 命令選項

如果您不小心刪除了 JSON、VHD 或 VMDK 檔案，/meta、/vhd 和 /vmdk 選項將有所幫助。如果刪除了

JSON 檔案，則 App Volumes 將無法讀取 AppStack。

您可以使用 /personalize 命令將 AppStack 個人化。

AppCapture.exe 命令可接受下列選項：

表 7-1. AppCapture.exe 命令列選項

工作選項

顯示 AppCapture.exe 命令的說明。 /?

為 AppStack 指定作者的名稱。如果名稱包含至少一個空格，請將名

稱放在括號裡。

範例：AppCapture.exe /n /a (IT Admin)

/a

指定 AppStack 的說明。

範例：此磁碟包含應用程式的 XYZ 套件。

/d

列出 AppStack JSON、VHD 和 VMDK 檔案的內容。如果您沒有使

用預設目錄，請指定檔案所在的目錄。

範例：AppCapture.exe /list filePath

/list


VMware, Inc. 48

表 7-1. AppCapture.exe 命令列選項 (續)

工作選項

使用 VMDK 檔案作為輸入以產生 .json 檔案。如果您未使用預設路

徑，請指定包含 VMDK 檔案的路徑。

範例：AppCapture.exe /meta appStackPath。

/meta

建立 AppStack。

範例：AppCapture.exe /n

/n

指定 AppStack 檔案的輸出目錄。預設目錄為 C:\ProgramData\VMware\AppCapture\appvhds。

您可以使用此選項和 /s 選項以從現有 AppStack 建立 AppStack。

請參閱從命令列更新 AppStack。

範例：

AppCapture.exe /s oldAppStackDir /o newAppStackDir

/o

指定 AppStack 檔案的來源目錄。預設目錄為 C:\ProgramData\VMware\AppCapture\appvhds。

如果您正在安裝新應用程式，請勿使用此選項。

您可以使用此選項和 /o 選項以從現有 AppStack 建立 AppStack。

請參閱從命令列更新 AppStack。

範例：

AppCapture.exe /s oldAppStackDir /o newAppStackDir

您也可以使用 /s 選項和 /n 以將舊的 AppStack 更新為新的。在此

範例中，現有 oldAppStack.vhdAppStack 會作為基礎 AppStack 的複本，並可以更新為 newAppstackName：

AppCapture.exe /n newAppstackName /s

oldAppStack.vhd /o newAppStackDir

/s

從 .vmdk 檔案建立 .vhd 檔案。如果您沒有使用預設路徑，請指定

包含 .vhd 檔案的路徑。

範例：AppCapture.exe /vhd appStackPath.vmdk

/vhd

使用 VHD 檔案作為輸入以產生 VMDK 檔案。如果您沒有使用預設

路徑，請指定包含 .vhd 檔案的路徑。

範例：AppCapture.exe /vmdk appStackPath.vhd。

/vmdk


VMware, Inc. 49

表 7-1. AppCapture.exe 命令列選項 (續)

工作選項

佈建應用程式之後將其虛擬化以進行預先驗證。使用 /test 選項而

未搭配其他參數時，AppStack 應該僅會包含一個應用程式服務包。

範例：

AppCapture.exe /test Provisioned appStackPath.vhd

將 AppStack 中的所有應用程式服務包虛擬化。範例：

AppCapture.exe/testProvisioned appStackPath.vhd *

將 AppStack 中根據對應 GUID 進行識別的應用程式服務包虛擬

化。範例：

AppCapture.exe/testProvisioned appStackPath.vhd

GUID1, GUID2。GUIDn

/test <Provisioned AppStackPath>.vhd [* | GUID]

可讓使用者使用 UEM 應用程式分析工具將應用程式服務包個人化。

系統會產生包含個人化設定的組態檔。依預設，這些檔案會儲存在

與 VHD 相同的位置中，即位於 UEMConfigFiles\AppStack 資料

夾下。

範例：AppCapture.exe /personalize C:\FinanceApps.vhd - 個人化設定會儲存在 C:\ProgramData\VMware\AppCapture\appvhds\UEMConfigFiles\FinanceApps 下。

/predef 子選項是一個選用的布林值參數，可與 /personalize 選項

搭配使用，以將指定之應用程式服務包的預先定義設定擷取至組態

檔中。預先定義的設定會擷取至其他組態檔中。

範例：

AppCapture.exe/personalizeC:\FinanceApps.vhd/predef - 個人化設定會連同預先定義的設定儲存在 C:\ProgramData\VMware\AppCapture\appvhds\UEMConfigFiles\FinanceApps 下

/flexconfigname 子選項可與 /personalize 命令搭配使用，以將個

人化設定儲存到易記的組態檔名稱中。

範例：

AppCapture.exe/personalizeC:\FinanceApps.vhd

/flexconfignameMSOffice2016 - 個人化設定會儲存在

C:\ProgramData\VMware\AppCapture\appvhds

\UEMConfigFiles\MSOffice2016 下

/personalize <ProvisionedAppStackPath>.vhd [/predef | flexconfigname <flexconfigfilename> ]

合併 AppStack您可以從命令列使用 AppMerge 合併兩個以上的 AppStack。

使用 AppMerge 以合併兩個以上現有的 AppStack 至一個檔案。AppMerge 會將其輸入的 .vhd 檔案與

AppStack 產生關聯。

備註輸入的 AppStack 檔案必須皆為 VHD 類型。您可以使用 /vhd 和 /vmdk 選項建立不同類型的

AppStack 合併輸出。

AppMerge 的語法為：

AppMerge.exe /o outputAppStack /s "inputAppStack1file","inputAppStack2file",

"inputAppStack3file",...


VMware, Inc. 50

範例：建立合併的 AppStack

此範例中，您會從三個現有的 AppStack 檔案，分別為 Office.vhd、Notepad++.vhd 和 Firefox.vhd 建立名為 MergedAppstack.vhd 的 AppStack 檔案：

AppMerge.exe /o C:\MergedAppstack.vhd /s "Office.vhd","Notepad++.vhd","Firefox.vhd"

您可以指定輸入檔案路徑、輸出檔案路徑和檔案名稱。此案例中，三個輸入 AppStack 皆假設為在預設的

AppStack 位置中。輸出 AppStack 會位於 C: 磁碟機。

除了 /o 和 /s 參數外，AppMerge 也接受下列選項：

n /df。刪除特定應用程式服務包。在每一行採用包含單一 GUID 檔案的完整路徑作為其引數。

n /dl。刪除特定應用程式服務包。採用以逗號分隔的 GUID 作為引數。

n /list。列出新建立 AppStack 檔案的內容。

n /meta。從輸出 AppStack 檔案建立 JSON 檔案。

n /vhd 會從 VMDK AppStack 輸入檔案建立 VHD 輸出 AppStack 檔案。

n /vmdk。從 VHD AppStack 輸入檔案建立 VMDK 輸出 AppStack 檔案。

另請參閱 AppCapture 命令列選項。

從命令列更新 AppStack您可以更新 AppStack 以從 AppStack 新增應用程式、更新目前的應用程式或移除應用程式。

必要條件

請確認您擁有正確的認證，並正採取適當的預防措施：

n 以管理員身分執行 AppCapture。

n 建立至少一個 AppStack。

n 在佈建機器上停用使用者帳戶控制 (UAC) 通知。請參閱 http://windows.microsoft.com/en-us/windows/turn-user-account-control-on-off#1TC=windows-7。

n 熟悉更新 AppStack 所適用的命令選項。請參閱 AppCapture 命令列選項)。

程序

1 開啟命令提示字元並瀏覽至 AppCapture 資料夾中的 cd "\Program Files\VMware\AppCapture" (64 位元) 或 cd "\Program Files (x86)\VMware\AppCapture" (32 位元)。


VMware, Inc. 51



2 更新 AppStack：

a 執行 AppCapture.exe /n appStackName /s sourceAppStackDir。

sourceAppStackDir 為您想要更新的 AppStack 路徑。

此範例會使用現有的 AppStack 並將其更新為新更新的 AppStack：

AppCapture.exe /n AdminUser2.0 /s "C:ProgramData\VMware\AppCapture\appvhds

\AdminUser1.0" /o C:\NewFolder

您可以包括更新 AppStack 所適用的其他命令選項。

AppStack 將會建立並儲存於您指定的位置，或依預設位於 appvhds 資料夾中。

b 新增應用程式、更新現有應用程式，或從 AppStack 移除應用程式。

工作動作

新增應用程式或更新現有應用程式執行您想要在 AppStack 上安裝或更新之應用程式的安裝程式。

(選用) 移除應用程式 1 瀏覽至控制台 > 程式和功能。

2 選取您想要從 AppStack 移除的應用程式，並完成解除安裝程序。

3 在您新增或移除應用程式之後，瀏覽至命令提示字元並按下 Enter 鍵。

4 按下 Enter 鍵以重新啟動機器並完成 AppStack 更新程序。

機器重新啟動之後，系統將會建立 JSON、VHD 和 VMDK 檔案。當應用程式擷取程序完成時，應用程式將

會從機器上移除。使用 AppCapture 搭配 Microsoft PowerShell您可以使用 Microsoft PowerShell cmdlet 擷取應用程式、建立和更新 AppStack 以及使用 AppCapture 重新建立已刪除的 AppStack。您可以使用 32 位元或 64 位元的 PowerShell 主控台來執行 AppCapture 模組。

您也可以從命令列執行 AppCapture，如從命令列執行 AppCapture 中所述。

備註您必須從掛接應用程式的相同作業系統中擷取應用程式。例如，如果使用者操作的是 Win7x64 作業

系統，您必須使用類似或相同的基礎 Win7x64 作業系統映像來擷取應用程式。

使用 PowerShell 執行 AppCapture您可以使用 Microsoft PowerShell 執行 AppCapture。

必要條件

請確認您以管理員身分登入，並正採取適當的預防措施：

n 以管理員身分執行 AppCapture。

n 停用使用者帳戶控制 (UAC)。請參閱 http://windows.microsoft.com/en-us/windows/turn-user-account-control-on-off#1TC=windows-7

n 熟悉 AppCapture cmdlet。請參閱 PowerShell 選項和參數


VMware, Inc. 52



程序

1 建立系統快照。

您可以在擷取工作階段之後還原為快照。

2 開啟 32 位元或 64 位元 PowerShell 主控台，

3 使用 import-module vmware.appcapture 命令匯入 PowerCLI 模組。

這將會匯入 AppCapture 模組。

4 (選用) 若要查看所有模組的清單，請執行 get-module 命令。

5 執行命令 Start-AVAppCapture -NameappStackFile，其中 appStackFile 為要建立之 AppStack.vhd 檔案的名稱。

請先不要按下 Enter 鍵。

appStackFile .vhd 已建立。

6 離開 PowerShell 主控台並在此機器上安裝任何要佈建的應用程式。

7 安裝所有應用程式之後，再次開啟 PowerShell 主控台。

8 按下 Enter 鍵。

9 必要時請重新開機您的機器。

在 AppCapture 主控台視窗中，您可以看見 AppStack 檔案 .json、.vhd 和 .vmdk 的位置。依預設，

這些檔案會儲存在 C:\ProgramData\VMware\AppCapture\appvhds 中。

10 (選用) 檢查該目錄中的 .json、 .vhd 和 .vmdk 檔案以確保應用程式已成為服務包。

11 複製您已建立的 AppStack 至執行檔案共用。

12 在您開始第一個擷取工作階段之前，請先還原為您擷取的系統快照。

13 從執行檔案共用複製 AppStack 至您的系統。

PowerShell 選項和參數

當您在 Microsoft PowerShell 上執行 AppCapture 時，您可以使用數個選項。

PowerShell 上的 AppCapture 選項和參數

使用 Start-AVAppCapture 以建立 AppStack 並將應用程式新增至其中。UEM 應用程式分析工具會與

AppCapture 公用程式一併安裝，且您可以使用此分析工具將 AppStack 個人化。


VMware, Inc. 53

表 7-2. Start-AVAppCapture 選項

Start-AVAppCapture 參數說明

-AuthorAuthor-name 指定與此 AppStack 相關聯的作者。

CommonParameters 使用一個或多個常用參數。常用參數為一組 Windows PowerShell 實作的 cmdlet 參數。

Start-AVAppCapture 支援這些常用參數：

n Debug

n ErrorAction

n ErrorVariable

n OutBuffer

n OutVariable

n PipelineVariable

n Verbose

n WarningAction

n WarningVariable

如需關於常用參數的詳細資訊，請參閱

about_CommonParameters。

-Descriptiontext 指定 AppStack 的說明。如果說明包含空格，請在括號內輸入說

明，例如， -Description (HR Apps)。

-Destinationoutput-directory 指定 AppStack 的輸出目錄。依預設，AppStack 會放置在

C:\ProgramData\VMware\AppCapture\appvhds 中。

-Force 如果輸出目錄不存在，請建立目錄。您可以使用 -Destination 參數指定輸出目錄。

-Namevhd-name 指定所擷取應用程式的名稱。

輸出的 .vhd 檔案是由特定的應用程式名稱所命名。

-Novmdk 指定此選項以防止擷取後建立 VMDK 磁碟。

-Pathdirectory-path 指定至 AppStack 的路徑。AppStack 會作為目前擷取的範本使

用。

如果您正在安裝新應用程式，請勿使用此選項。

您可以使用 AppCapture 命令執行數個工作流程。

表 7-3. AppCapture PowerShell 工作流程

工作流程說明

ConvertTo-AVVhdDisk 使用 .vmdk 檔案作為輸入以產生 .vhd 檔案。

ConvertTo-AVVmdkDisk 使用 .vhd 檔案作為輸入以產生 .vmdk 檔案。

Export-AVMetadata 使用 .vhd 或 .vmdk 檔案作為輸入以產生 .json 檔案。

Merge-AVAppDisks 合併 AppStack.vhd 檔案至新的 AppStack.vhd。合併 AppStack 說明類似的命令列版本。

Remove-AVApp 從磁碟中刪除 AppStack，或從 AppStack 中移除特定應用程式。

如果您從 AppStack 中移除任何應用程式，則必須將 AppStack 重新匯入 App Volumes Manager 中。

Reset-AVConfig 從機器清除 AppCapture 組態資訊


VMware, Inc. 54

http://go.microsoft.com/fwlink/?LinkID=113216

表 7-3. AppCapture PowerShell 工作流程 (續)

工作流程說明

Show-AVDiskDetails 列出 .vhd 檔案、.json 檔案或 .vmdk 檔案的內容。

Start-AVAppCapture 開始擷取應用程式的程序。

Start-AVAppUpdate 更新 AppStack。

Test-AVAppStack 佈建應用程式之後連結或虛擬化應用程式。

Start-AVAppPersonalization 連結 AppStack (.vhd)，並使用 UEM 應用程式分析工具將指定的

應用程式服務包個人化。

下列範例包含可連線工作流程的工作流程檔案路徑和命令。

n 開始新的擷取工作階段。輸出會以 .vhd 檔案的格式產生，並且命名為 AdobeSuite.vhd。作者為

John，並且已新增說明。

Start-AVAppCapture -Name AdobeSuite -Author John -Description "This disk contains the

AdobeSuite application"

n ConverTo-AVVhdDisk。此範例會從來源檔案 Adobe.vmdk 產生輸出 .vhd 格式的檔案 Adobe.vhd。

輸出檔案會放在與來源檔案不同的目錄：

ConvertTo-AVVhdDisk -Path "C:\Program Files (x86)\VMware\AppCapture\appvhds\Adobe.vmdk" -

Destination "C:\AppCaptures"

n Export-AVMetadata。此範例會產生輸出中繼資料檔案 Adobe.json。產生檔案的位置與 Adobe.vhd 相同：

Export-AVMetadata -Path "C:\Program Files (x86)\VMware\AppCapture\appvhds\Adobe.vhd"

n Merge-AVAppDisks。此範例會合併所有的 .vhd 檔案 (位於下方)。\temp 和 .\appstacks 目錄並產

生 Notepad+Adobe.vhd 檔案於 C:\temp。

Merge-AVAppDisks -Path .\temp\*.vhd .\appstacks\*.vhd -Destination c:\temp\Notepad

+Adobe.vhd

n Remove-AVApp。此範例會從輸入磁碟 Adobe+Notepad.vhd 刪除 Adobe 和記事本應用程式。每個應

用程式皆可透過其唯一的 GUID 進行識別：

Remove-AVApp -Path C:\Temp\Adobe+Notepad.vhd -Destination c:\Temp\empty.vhd -Guids GUID1,

GUID2

n Show-AVDiskDetails。此範例會顯示 .json 檔案的詳細資訊。語法與 .vhd 和 .vmdk 檔案相同：

Show-AVDiskDetails -Path "C:\Program Files (x86)\VMware\WEM Capture\appvhds\Adobe.json"

n Start-AVAppUdate。此範例會使用 Hotfix 更新 AdobeSuite.vhd。將會建立 AdobeSuite.vhd 的複

本，並命名為 AdobeHotfixUpdate.vhd。所有 Hotfix 安裝皆會在 AdobeHotfixUpdate.vhd 中進行

擷取：

Start-AVAppUpdate -Name AdobeHotfixUpdate -Path "C:\Program Files (x86)\VMware\AppCapture

\appvhds\AdobeSuite.vhd"


VMware, Inc. 55

n Test-AVAppStack -Path：佈建應用程式之後將其虛擬化以進行預先驗證。使用此命令而未搭配其他

參數時，AppStack 應該僅會包含一個應用程式服務包。

Test-AVAppStack -Path C:\Program Files (x86)\VMware\WEMCapture\appvhds\Chrome.vhd

n Test-AVAppStack -Path "C:\Program Files (x86)\VMware\WEMCapture\appvhds

\HRApps.vhd" -Guids Guid1Guid2..Guid1.. GUIDn。此 Cmdlet 會針對 AppStack 中對應

GUID 所識別的應用程式服務包進行虛擬化。

n Test-AVAppStack -Path "C:\Program Files (x86)\VMware\WEMCapture\appvhds

\HRApps.vhd" -Guids "*" 。此 Cmdlet 會虛擬化 AppStack 中的所有應用程式服務包。

n Start-AVAppPersonalization -Path。此 Cmdlet 會連結 VHD，並可讓使用者透過 UEM 應用程式

分析工具將應用程式服務包個人化。個人化設定會儲存在 C:\ProgramData\VMware\AppCapture\appvhds\UEMConfigFiles\Chrome 中。

Start-AVAppPersonalization -Path "C:\ProgramData\VMware\AppCapture\appvhds\Chrome.vhd"

n Start-AVAppPersonalization -Path "C:\appvhds\Chrome.vhd" -Predef 。此 Cmdlet 會連結 VHD，並可讓使用者透過 UEM 應用程式分析工具將應用程式服務包個人化。預先定義的設定

和個人化設定會儲存在 C:\ProgramData\VMware\AppCapture\appvhds\UEMConfigFiles\Chrome 中。

n Start-AVAppPersonalization -Path "C:\appvhds\Chrome.vhd" -Name Browser1 。此

Cmdlet 會連結 VHD，並可讓使用者透過 UEM 應用程式分析工具將應用程式服務包個人化。個人

化設定檔案會儲存在 C:\ProgramData\VMware\AppCapture\appvhds\UEMConfigFiles\Browser1 中。

如需工作流程的相關說明，請執行 get-help 命令。

表 7-4. AppCapture PowerShell 工作流程資訊和範例

命令說明

get-helpWorkFlowName 檢視工作流程的一般資訊。

get-help WorkFlowName -detailed 檢視工作流程的詳細資訊。

get-helpWorkFlowName -examples 檢視工作流程的範例。

get-helpWorkFlowName -full 檢視工作流程的技術資訊。

使用 AppCapture Client

AppCapture Client 是由可用來簡化 AppCapture 程序的 GUI 所組成。

使用 AppCapture Client 來建立、更新、合併和測試 App Bundles。您也可以更新合併的 AppStack 並執行

數個擷取後動作。AppStack 在 GUI 中名為 App Bundles。

當您在 GUI 中輸入 AppCapture 命令時，系統會自動產生對應的命令字串。您可以將此字串複製並貼到命

令列。按一下顯示指令碼可檢視所產生的字串。新增檔案共用您必須先新增檔案共用，才能使用 AppCapture Client 來建立和管理 App Bundles。


VMware, Inc. 56

必要條件

n 您新增的檔案共用好是遠端檔案共用。

n 確保檔案共用是使用網域認證掛接在機器上。

程序

1 啟動 AppCapture Client，然後移至設定 > 檔案共用。

2 瀏覽至檔案共用的位置，然後選取檔案共用。


[名稱] 欄位即會自動填入。

4 (選擇性) 提供作者的名稱。


系統會將您帶往 [App Bundles] 頁面。

後續步驟

您現在可以開始擷取、更新及測試 App Bundles。

建立 App Bundle建立 App Bundle 並使用 AppCapture Client 將應用程式擷取至其中。

備註 App Bundles 可包含多個應用程式。但是，若要充分運用 AppToggle 和 AppMerge 功能，請只在

App Bundle 中安裝一個應用程式。請參閱建立合併的 App Bundle。

程序

1 從 AppCapture Client 中按一下應用程式服務包。

2 按一下擷取並提供下列資訊：

選項說明

名稱 (必要) App Bundle 的名稱。

說明 (選用) App Bundle 的說明。

作者 (選用) App Bundle 建立者名稱。預設為目前的使用者或應用程式設定中儲存的名稱。

目的地 (唯讀) 自動填入所選的檔案共用位置。系統會在此位置建立 App Bundle 檔案、VHD 和相

關聯的 JSON 檔案。

產生的命令指令碼會顯示在畫面底部。

3 按一下建立。

AppCapture 程序隨即啟動。系統會提示您安裝要在 App Bundle 中擷取的應用程式。繼續遵循畫面指

示，以完成 App Bundle 的建立工作。


VMware, Inc. 57

後續步驟

虛擬機器重新開機後，擷取程序才會完成。在機器重新開機且 AppCapture Client 自動重新啟動後，移至應

用程式服務包頁面。對您建立的服務包按兩下，然後確認該服務包中含有您在其中安裝的應用程式。

更新 App Bundle您可以使用 AppCapture Client 編輯和更新 App Bundle 中的資訊並在服務包中安裝新的應用程式。

備註 App Bundle 可包含多個應用程式。但是，若要充分運用 AppToggle 和 AppMerge 公用程式，請只在

App Bundle 中安裝一個應用程式。

程序

1 從 AppCapture Client 中按一下應用程式服務包。

2 選取您想要更新的服務包。

3 按一下更新，然後編輯必要資訊：

選項說明

新名稱 (必要) App Bundle 的新名稱。必須與現有名稱不同。



目的地 (唯讀) 自動填入您想要更新之 App Bundle 的所在位置。此位置與所選的檔案共用位置相

同。


4 按一下更新。

出現提示時，您就可以在服務包中安裝新的應用程式。

遵循畫面指示以完成 App Bundle 的更新程序。

建立合併的 App Bundle您可以合併兩個以上的單一 App Bundles 來建立合併的 App Bundle。

備註若想充分運用 AppToggle 功能，您只能將單一 App Bundles 合併至 AppStack。您無法將已合併的

App Bundle 再與其他 App Bundle 合併。

程序

1 從 AppCapture Client 中，按一下合併的應用程式服務包。

2 提供下列資訊。

選項說明

名稱 (必要) 服務包的名稱。

說明服務包的說明。


VMware, Inc. 58

選項說明

作者建立合併服務包的個人或實體的名稱。預設為目前的使用者或應用程式設定中儲存

的名稱。

目的地要用來儲存合併服務包的位置。


隨即會顯示一份可以合併的 App Bundles 清單。

4 選取服務包，然後按一下確定。

5 按一下建立。

合併作業完成後，系統會顯示訊息。按一下記錄，即可檢視合併作業的詳細資料。更新合併的 App Bundle您可以更新合併的服務包以新增或刪除應用程式。

必要條件

您必須已建立合併的 App Bundle，才能更新該服務包。請參閱建立合併的 App Bundle。

程序

1 從 AppCapture Client 中，按一下合併的應用程式服務包。

2 選取合併的服務包，然後按一下更新。

系統隨即會顯示合併的服務包中含有的服務包清單。

3 編輯所需的資訊：

選項說明

新名稱 (必要) 合併的 App Bundle 的新名稱。必須與現有名稱不同。



目的地 (唯讀) 自動填入您想要更新之 App Bundle 的所在位置。此位置與所選的檔案共用位置相

同。


4 按一下編輯，然後選取您想要新增或移除的應用程式。

系統隨即會顯示服務包中擷取的應用程式清單。

5 按一下確定。

6 檢閱服務包的更新內容，然後按一下更新。

7 按一下是，確認您想要更新合併的服務包。

測試 App Bundle使用 AppCapture Client 來確認是否已在 App Bundle 中成功擷取應用程式，以及服務包是否如預期般運

作。


VMware, Inc. 59

必要條件

在執行 Test 命令之前，請先建立機器的快照。App Bundle 中必須有已擷取的應用程式才能進行測試。

程序

1 從 AppCapture Client 中，對下列其中一項按一下：

n 應用程式服務包，以測試單一 App Bundle。

n 合併的應用程式服務包，以測試合併的 App Bundle。

2 從清單中選取一個服務包，然後按一下測試。

系統隨即會掛接所選服務包，並由 App Volumes 驗證服務包。

AppCapture 資料夾和檔案

AppCapture 會建立數個檔案和資料夾。

AppCapture 會在 C:\ProgramData\VMware\AppCapture\appvhds 中建立不同的資料夾。

表 7-5. AppCapture 資料夾

資料夾說明

appvhds 當您使用 AppCapture 建立 AppStack 時所產生的 .vhd、.json

和 .vdmk 檔案。

logs 由 AppCapture 所產生的記錄檔。記錄檔會命名為

AppCapture.log 並位於 C:\ProgramData\VMware\AppCapture\logs 中。

modules 執行 PowerCLI 作業所需的 PowerCLI .dll 檔案。

plugins VMware Horizon Air 外掛程式。外掛程式會轉換 AppStack 至正

確格式以部署至使用者。

templates 作為已建立 AppStack 的 .vhd 檔案上未定案的 .vhd 檔案範本。

除非您有指定另一個目錄，AppCapture 就會在 appvhds 目錄中建立這些檔案。請參閱 AppCapture 命令

列選項。

表 7-6. AppCapture 檔案

檔案說明

application.vhd 包含 AppStack 一部分之應用程式檔案的 .vhd 檔案。

application.vmdk VMware Horizon Air 原始使用的 VMDK 格式虛擬硬碟檔案。

application.json 在 AppStack 中所擷取應用程式相關資訊的 .json 檔案。

複製 AppStack 至檔案共用

建立 AppStack 之後，您必須將它放置在檔案共用中。

必要條件

您必須先建立檔案共用，並在 [基礎結構] 頁面上將其新增為應用程式檔案共用。


VMware, Inc. 60

程序

1 開啟 \\share IP\sharename 的檔案總管視窗，其中 sharename 是您應用程式檔案共用的名稱。

2 將您的 AppStack .vmdk 和 .json 檔案複製到此目錄。

AppCapture 會產生兩種類型的檔案：

n 可在虛擬機器上掛接 AppStack 的 .vmdk 檔案

n 可在實體機器上掛接 AppStack 的 .vhd 檔案

Horizon Cloud 僅使用 .vmdk 檔案。不過，您可以使用 .vhd 檔案將應用程式安裝至具有其他 VMware 產品的實體機器上。

後續步驟

將 AppStack 新增至檔案共用之後，您必須匯入該項目。請參閱將 AppStack 匯入至 Horizon Cloud。

將 AppStack 匯入至 Horizon Cloud將 AppStack 放置於應用程式檔案共用之後，您可以將其匯入至 Horizon Cloud。

程序

1 導覽至設定 > 基礎結構。

2 按一下檔案共用。

3 針對具有要匯入之 AppStack 的檔案共用選取核取方塊。

您一次僅能從一個檔案共用匯入。

4 按一下...，然後選取匯入。

疑難排解 App Volumes 功能

您可以使用 Python 指令碼對 App Volumes 功能進行疑難排解。

下述的指令碼需要 Python 2.7.9 或更新版本。

n 擷取應用程式指派的對應詳細資料

下列指令碼會在您的環境中擷取指派的詳細資料。

n 用途：

usage: mapping_details.py [-h] [-t TYPE] [-p XMP_PORT] [-o CSV_PATH]

[-u SEARCH_USER] [-g SEARCH_GROUP]

[-d SEARCH_DOMAIN]

xmp_host xmp_domain xmp_user xmp_password

positional arguments:

xmp_host XMP host url

xmp_domain XMP user domain

xmp_user XMP user name

xmp_password XMP user password


VMware, Inc. 61

optional arguments:

-h, --help show this help message and exit

-t TYPE, --type TYPE All, AppVolumes, DaaS

-p XMP_PORT, --port XMP_PORT

XMP host port

-o CSV_PATH, --output CSV_PATH

Output csv file path

-u SEARCH_USER, --user SEARCH_USER

Search user name

-g SEARCH_GROUP, --group SEARCH_GROUP

Search group name

-d SEARCH_DOMAIN, --domain SEARCH_DOMAIN

Search domain name

n 指令碼格式：

mapping_details.py <IP/FQDN> <domain> <username> '<password>' -p 8443

n 程式碼範例 (擷取所有指派)：

qbi@qbi-vm ~ # mapping_details.py qbi-ubuntu.eng.vmware.com falcon administrator '<password>'

-p 8443

Get assignments successfully.

qbi@qbi-vm ~ # cat assignments.csv

key,user name,assignment,application name,bundle name,package name,assignment type,Os type

MIRAGEDOMAIN\qbi only||Mozilla Firefox (3.0.3),MIRAGEDOMAIN\qbi only,qbi-only-win10-

x64,Mozilla Firefox (3.0.3),,,Native,Windows 10 (x64)

MIRAGEDOMAIN\qbi only||Adobe Flash Player 21 NPAPI,MIRAGEDOMAIN\qbi only,qbi-only-win10-

x64,Adobe Flash Player 21 NPAPI,,,Native,Windows 10 (x64)

MIRAGEDOMAIN\qbi only||Mozilla Maintenance Service,MIRAGEDOMAIN\qbi only,qbi-only-win10-

x64,Mozilla Maintenance Service,,,Native,Windows 10 (x64)

MIRAGEDOMAIN\qbi only||Mozilla Firefox 45.0.1 (x86 en-US),MIRAGEDOMAIN\qbi only,qbi-only-

win10-x64,Mozilla Firefox 45.0.1 (x86 en-US),,,Native,Windows 10 (x64)

MIRAGEDOMAIN\qbi only||Python 2.6.6,MIRAGEDOMAIN\qbi only,qbi-only-win10-x64,Python

2.6.6,,,Native,Windows 10 (x64)

FALCON\qbi||Adobe Flash Player 21 NPAPI,FALCON\qbi,qbi-win10-x64,Adobe Flash Player 21

NPAPI,,,Native,Windows 10 (x64)

FALCON\qbi||Mozilla Maintenance Service,FALCON\qbi,qbi-win10-x64,Mozilla Maintenance

Service,,,Native,Windows 10 (x64)

FALCON\qbi||Mozilla Firefox 45.0.1 (x86 en-US),FALCON\qbi,qbi-win10-x64,Mozilla Firefox

45.0.1 (x86 en-US),,,Native,Windows 10 (x64)

MIRAGEDOMAIN\qbi||Adobe Flash Player 21 NPAPI,MIRAGEDOMAIN\qbi,qbi-win10-x64,Adobe Flash

Player 21 NPAPI,,,Native,Windows 10 (x64)

MIRAGEDOMAIN\qbi||Mozilla Maintenance Service,MIRAGEDOMAIN\qbi,qbi-win10-x64,Mozilla

Maintenance Service,,,Native,Windows 10 (x64)

MIRAGEDOMAIN\qbi||Mozilla Firefox 45.0.1 (x86 en-US),MIRAGEDOMAIN\qbi,qbi-win10-x64,Mozilla

Firefox 45.0.1 (x86 en-US),,,Native,Windows 10 (x64)

FALCON\Users||FirefoxWin10x64,FALCON\Users,app-bundle-assignment,Mozilla Firefox

(3.0.3),FirefoxWin10x64,,Native,Windows 10 (x64)

FALCON\Users||CutePDF Professional 3.7 (Evaluation),FALCON\Users,users-win7,CutePDF

Professional 3.7 (Evaluation),,,Native,Windows 7 (x64)

FALCON\Users||FileZilla Client 3.9.0.6,FALCON\Users,users-win7,FileZilla Client

3.9.0.6,,,Native,Windows 7 (x64)


VMware, Inc. 62

MIRAGEDOMAIN\Users||CutePDF Professional 3.7 (Evaluation),MIRAGEDOMAIN\Users,users-

win7,CutePDF Professional 3.7 (Evaluation),,,Native,Windows 7 (x64)

MIRAGEDOMAIN\Users||FileZilla Client 3.9.0.6,MIRAGEDOMAIN\Users,users-win7,FileZilla Client

3.9.0.6,,,Native,Windows 7 (x64)

n 擷取連結和中斷連結失敗的詳細資料

下列指令碼會擷取連結和中斷連結失敗的詳細資料，包括涉及 AppStack 的部分。

n 用途：

usage: fetch_volume_failures.py [-h] [-t SEARCH_DURATION] [-u SEARCH_USER]

[-d SEARCH_DOMAIN] [-s PAGE_SIZE]

[-c | -v | -o CSV_PATH]

login_host login_domain login_user

login_password

positional arguments:

login_host Login host url in format hostname<:port>

login_domain Login user domain

login_user Login user name

login_password Login user password

optional arguments:

-h, --help show this help message and exit

-t SEARCH_DURATION, --time SEARCH_DURATION

Last1Hour, Last12Hour, Last24Hour, Last72Hour, All

-u SEARCH_USER, --user SEARCH_USER

Search user name

-d SEARCH_DOMAIN, --domain SEARCH_DOMAIN

Search domain name

-s PAGE_SIZE, --size PAGE_SIZE

Size of each page of the results

-c, --concise Print results in concise view

-v, --verbose Print results in itemed view

-o CSV_PATH, --output CSV_PATH

Output to csv file in given path (default)

n 指令碼格式：

python fetch_volume_failures.py <IP/FQDN> <domain> <username> '<password>'

n 程式碼範例：

python fetch_volume_failures.py 10.111.24.65 falcon administrator '<password>' # output as

volume_failures.csv for last 1 hour

python fetch_volume_failures.py 10.111.24.65 falcon administrator '<password>' -v # show

results of last 1 hour in screen

python fetch_volume_failures.py 10.111.24.65 falcon administrator '<password>' -t Last24Hour

# show last 24 hour result

python fetch_volume_failures.py 10.111.24.65 falcon administrator '<password>' -t All -u hez -

d vmwarem # show all results of hez@vmwarem for last 1 hour


VMware, Inc. 63

每個失敗記錄皆包含下列資訊：

n 時間戳記

n 可寫入？- 表示這是可寫入的磁碟區 (Y) 或 AppStack (N)。

備註可寫入的磁碟區為測試版功能。如需詳細資訊，請連絡您的 VMware 代表。

n 連結/中斷連結 - 表示這是連結失敗或中斷連結失敗。

n 使用者/網域 - 發生失敗的使用者名稱和網域。

n 檔案位置 - 檔案位置。格式為 <datacenter>/<node>/<vcenter>/<datastore>/<vmdk path>

n 虛擬機器位置 - 檔案位置。格式為 <datacenter>/<node>/<vcenter>/<vm name>

當您發現連結/中斷連結失敗時，建議您確認下列事項：

n 使用者是否為適當群組的成員？

n 代理程式是否已安裝於桌面上且為新版本？

您也可以記錄失敗資訊以納入支援要求中。

備註您也會在使用者介面上看見通知，其中包含這些失敗的基本資訊 (例如失敗次數和受影響的使用

者數目)。如需通知的詳細資訊，請參閱通知頁面。


VMware, Inc. 64

映像 8映像為您用來建立指派的模式。

關於映像

映像是透過針對各種類型使用者需求而設定的範本虛擬機器所建立。您可以：

n 從 VMware 收到預先封裝的映像。

n 透過您從 VMware 收到的範本來建立映像。

n 透過您自己的範本來建立映像。

映像類型

有兩個類型的映像，如下所述。

映像類型說明

即時複製使用 VMware 的 NGVC 技術來為指派快速建立虛擬機器的映像

類型。

傳統複製建立指派時執行完整映像複製的專屬映像類型

映像類型會在一開始建立映像時選取。

映像頁面

若要檢視目前在您的系統中的映像，請選取詳細目錄 > 映像以顯示 [映像] 頁面。


n 管理映像

n 建立映像

n 更新映像的代理程式軟體

n 建置您自己的範本

管理映像

[映像] 頁面會列出系統中目前可用的所有映像。以下說明您可以在此頁面上執行的動作。

您可以透過兩種方式對映像執行動作。

n 在清單中選取映像的核取方塊，並使用頁面頂端的按鈕和功能表選項，如下所述

VMware, Inc. 65

n 按一下映像以檢視映像詳細資料頁面，並使用該頁面頂端的按鈕和功能表選項。下方選項僅一部分可在

映像詳細資料頁面上使用，且會以不同的順序顯示。

映像詳細資料頁面也具有用來執行回復或刪除備份的選項。如需詳細資訊，請參閱下方的「立即備

份」。

您可以使用 [映像] 頁面頂端的按鈕來執行下列動作。

按鈕說明

新增開始映像建立程序。請參閱建立映像。

重新命名將選取的映像重新命名。

複製建立所選取映像的複製。完成時，複製映像會顯示在 [已匯入的虛擬機器] 中。

更新代理程式更新所選映像的代理程式。請參閱更新映像的代理程式軟體。

您可以按一下 [映像] 頁面頂端的 [...] 按鈕，然後從下拉式功能表中進行選取來執行下列動作。

選項說明

立即備份 [僅限傳統複製映像] 建立所選映像的備份。

n 建立備份並為其命名後，備份會顯示在映像詳細資料頁面上的 [備份] 下方。

n 在每個顯示於映像詳細資料頁面上的備份旁，都會有回復為該備份或從系統中刪除該備份的選

項。

備註如果先前已在映像詳細資料頁面上列出的備份未顯示，且您並未刪除時，請連絡 VMware 代表以修復此問題。

刪除永久刪除選取的映像。

發佈發佈選取的映像。

離線使選取的映像離線。映像無法用來進行新的指派，或是為現有的指派佈建新的桌面或伺服器。如

果您使映像離線，則必須加以重新發佈，該映像才可用於指派。

轉換為桌面將選取的映像轉換為桌面。

指派映像 [僅限即時複製映像] 使用選取的映像，將更新推送至專用桌面和浮動桌面指派。從清單中選取指

派，然後按一下確定以推送更新。

重設代理程式配對配對失敗時修復代理程式配對狀態。當映像處於錯誤或離線狀態時，系統將會啟用此選項。

啟動主控台啟動與已選取映像相關聯之虛擬機器的主控台。如果虛擬機器已關閉電源或選取了多個映像，系

統就會停用此選項。

推播更新使用選取的映像將更新推送至指派。

n 桌面映像 - 按一下推播更新，接著從清單中選取指派，然後按一下確定以推送更新。

備註將推播更新至您現有的指派之前，建議您先建立測試指派，並將推播更新至該指派，以

確認所有功能皆可如預期般正常運作。

n RDS 映像

n 如果您已使用「更新代理程式軟體」功能更新映像，請按一下推播更新，接著從清單中選

取伺服器陣列，然後按一下確定以推播更新。

n 如果您已更新映像，但並未使用「更新代理程式軟體」功能，則不需要執行任何動作。更

新會在您重新發佈更新的映像時自動推送。


VMware, Inc. 66

選項說明

下載啟動程序下載加密的啟動程序檔案以供您部署至映像。

系統會提示您輸入具有 8-20 個 ASCII 字元的密碼，而且密碼中要包含下列每一種字元各至少一

個：小寫字母、大寫字母、數字和符號 (! @#$%^&*)。請勿在密碼中使用非 ASCII 字元。

重新整理密碼建立要用於啟動載入映像的新預設密碼。

如果您在下載啟動程序檔案後，但於使用 Keytool 套用啟動程序檔案前進行此操作，則將無法配對

產生的代理程式。因此，建議您在重新整理密碼後，再次下載啟動程序檔案。

更新即時複製映像

您可以更新即時複製映像，並根據映像更新指派。

不同於可在發佈之後進行更新 (離線、變更和重新發佈) 的傳統複製映像，即時複製映像必須進行複製，且

新映像會更新並新增至相關指派。

程序

1 從功能表中選取詳細目錄> 映像來開啟 [映像] 頁面。

2 選取映像的核取方塊並按一下 [...] 按鈕，然後從下拉式功能表中選取複製。

系統會建立映像的複本。

備註此程序需要一些時間，因此請進行相應的規劃。

3 對複製映像進行必要變更，然後發佈映像。

4 新映像發佈後，請根據原始映像編輯每個指派，使其改用複製映像。請參閱編輯指派。

當使用者登出其工作階段後，每個指派中的虛擬機器將會與新映像同步。

5 [選用] 在 [映像] 頁面上選取原始映像並按一下 [...] 按鈕，然後從下拉式功能表中選取刪除以刪除該映

像。

自動同步桌面管理員間的映像

如果您將多個桌面管理員登錄至相同資料中心內的租用戶，則 [映像同步] 選項將可自動同步這些桌面管理

員間的映像。

「映像同步」依預設為停用，但可由您的 VMware 代表為各個租用戶啟用/停用。

啟用時，「映像同步」會自動執行下列動作。

n 在桌面管理員間複製新映像，因此您不需手動複製及匯入映像。

n 在桌面管理員間同步映像的變更，因此您不需對所有複本進行變更。


n 啟用「映像同步」之前所建立的映像將不會自動同步。您必須使這些映像離線，然後將其重新發佈以便

開始同步。

n 如果您在同步映像後停用了此功能，則每個已同步的映像都會有一個額外的映像顯示在清單中，而其名

稱與已同步的映像類似。


VMware, Inc. 67

建立映像

從 [映像] 頁面中建立新桌面映像。

備註此程序需要大約 30 分鐘。在開始之前，請確定您有完成程序所需的充分時間。

程序

1 選取詳細目錄 > 映像。

[映像] 頁面隨即顯示。


隨即顯示 [新增映像] 對話方塊。

3 在 [桌面] 欄位中，開始輸入範本名稱的前幾個字母。

所有可轉換為映像的桌面皆將顯示。請注意，範本匯入後，詳細目錄需要約五分鐘的時間才能顯示。

4 顯示時，請選取桌面名稱。

備註轉換前，請確認已開啟桌面電源。

5 確認 [代理程式狀態] 已變更為 [作用中]，這表示代理程式配對已執行。這應該會在約 30 秒內發生。

備註您必須已安裝新的代理程式，代理程式配對才會成功。如果您使用舊版的代理程式，請確定

DaaS Agent 已手動設定並啟動載入，以便完成代理程式配對。

6 針對即時複製，選取是來建立即時複製映像，或選取否來建立傳統複製映像。如需映像類型的相關資

訊，請參閱第 8 章映像。

選項說明

即時複製使用 VMware 的 NGVC 技術來為指派快速建立虛擬機器的映像類型。

備註 Windows Server 作業系統不支援即時複製指派，因此，您不應從 Windows Server 範本虛擬機器建立即時複製映像。雖然可透過已安裝的即時複製代理程式來

建立映像，並可從此映像佈建桌面，但將無法為使用者成功啟動桌面。

傳統複製建立指派時執行完整映像複製的專屬映像類型。

7 如下所述輸入必要資訊。

您在以上選取的映像類型會影響顯示的欄位。

選項說明

映像名稱新映像的名稱

網域 [僅限即時複製] 從下拉式清單中選取網域

公司名稱您的公司名稱

時區您的時區


VMware, Inc. 68

選項說明

使用者名稱必要桌面網域的 Admin 使用者

備註僅在您的 VMware 代表已啟用 [映像同步] 功能時，才會針對 [即時複製] 映像

顯示此欄位。

密碼/驗證密碼 Admin 使用者的密碼。

備註僅在您的 VMware 代表已啟用 [映像同步] 功能時，才會針對 [即時複製] 映像

顯示此欄位。

8 按一下發佈。

發佈程序需要約 40 分鐘的時間才能完成。如果成功，映像工作會顯示為「完成」。

備註請勿將虛擬機器還原至在啟動載入程序前建立的快照。如果已啟動載入代理程式，這會讓代理程

式無法以應有方式進行通訊。

9 如果發佈作業失敗：

a 選取監視 > 活動，然後找到失敗的工作。

b 修正導致失敗的問題。

c 選取詳細目錄 > 映像，然後選取映像旁的核取方塊。

d 按一下...，然後選取轉換為桌面。

e 重複上述步驟來重新發佈映像。

更新映像的代理程式軟體

您可以使用代理程式更新功能來更新映像的 Horizon Agent 安裝程式，並推播更新至指派。

代理程式更新功能的運作方式說明如下。

n 系統定期聯繫 VMware CDS 軟體散發網路，以查看是否有新版的 Horizon Agent 安裝程式可供使用。

它會將新版本下載至您在本機電腦上設定的檔案共用。接著，更新檔案會自動匯入系統中以供映像使

用。

n 更新的可用性會在 [映像] 頁面上指出，而您可以在此頁面上將更新套用至映像。

n 您的 VMware 代表可應要求調整掃描新版 Horizon Agent 安裝程式的間隔，以及在租用戶啟動後進行

掃描前的等待時間。

必要條件

n 您必須已建立代理程式檔案共用，並將其新增至 Horizon Cloud。這表示您在建立檔案共用時選取代理

程式作為檔案共用類型。代理程式檔案共用只會用來匯入 Horizon Agent 安裝程式檔案。請參閱管理檔

案共用。

n 映像必須已安裝 DaaS Agent 17.2.0-6819771 或更新版本以及 Horizon Agent 7.3.2-7161471 或更新版

本。


VMware, Inc. 69

程序

1 按一下詳細目錄 > 映像。

[映像] 頁面隨即顯示，且任何有可用 Horizon Agent 安裝程式更新的映像，都會在其名稱旁顯示一個藍

點。如果您將游標暫留在藍點上方，系統會顯示一個快顯畫面，指出該映像可用的新版 Horizon Agent 安裝程式。

2 選取映像的核取方塊。您一次只能更新一個映像的代理程式。

3 按一下更新代理程式。

[代理程式更新] 對話方塊隨即顯示。

4 在 [軟體] 索引標籤上選取要更新的 Horizon Agent 安裝程式版本，然後按下一步。

5 (選用) 在 [命令列] 索引標籤上，新增任何命令列選項。如需有關命令列選項的詳細資料，請參閱相關

代理程式的說明文件。

備註目前沒有可供 DaaS Agent 使用的命令列選項。

6 按一下完成。

n 頁面頂端隨即顯示訊息，指出更新已開始。

n 系統會建立映像的複製，並更新複製映像的代理程式。


n 桌面會按批次進行更新，批次不能大於 30。如果指派具有 30 個以下的桌面，則系統將一併更新指

派中的所有桌面。您的 VMware 代表可依您的要求調整批次大小。

n 如果桌面具有作用中工作階段，則使用者將在更新發生的五分鐘之前收到警告。

n 如果使用者嘗試登入正在更新的桌面，則登入將會失敗，而使用者將收到一則訊息，指出桌面無法

使用。

您可以透過選取監視 > 活動來檢視更新工作的進度。若工作並未在 24 小時內成功則會失敗。

7 根據複製映像推播更新。如需更多資訊，請參閱管理映像。

8 (選用) 刪除原始映像，並以原始映像名稱重新命名複製映像。

建置您自己的範本

在建立映像之前，您必須先準備桌面範本。

建置範本的程序包括下列步驟：

n 執行 Horizon Agent 安裝程式

n 設定 VMware Horizon 智慧型原則 (選用)

n 設定桌面虛擬機器的直接連線 (選用)

n 佳化顯示 (選用)


VMware, Inc. 70

執行 Horizon Agent 安裝程式

在您完成準備步驟之後，您可以在範本虛擬機器上執行 Horizon Agent 安裝程式。

執行 Horizon Agent 安裝程式時有三種可能的案例：

n 在 Windows 桌面上安裝。

n 以個人桌面 (非 RDSH) 的形式在 Windows Server 上安裝

n 以 RDSH 角色在 Windows Server 上安裝

如需目前支援的 Windows 版本，請參閱 VMware 知識庫。

備註如果您未執行新版的 Horizon Agent 安裝程式，則可能會導致建立 RDS 集區的問題。在此情況

下，當您建立新的 RDS 集區時，系統可讓您選取 HTML Access (Blast) 作為通訊協定，但即便看起來已成

功套用，此選取項目仍不會套用至集區。

準備範本虛擬機器以進行代理程式安裝

在安裝連線至桌面所需的代理程式軟體之前，請先完成下列安裝前的步驟。

程序

1 解除安裝與所有其他通訊協定相關的所有軟體元件。

重要事項：您必須解除安裝與所有其他通訊協定相關的所有軟體元件 (例如 HDX、RGS)。如果您並未

解除安裝這類其他的通訊協定元件，則範本將會損毀，且將無法再成功開機並進入 Windows。此警告

不適用於 RDP，RDP 元件的存在並不會導致問題發生。

2 更新 VMware Tools。

3 確定連接埠 443 並未由任何其他軟體所使用，或使用非標準連接埠。

4 確定下列連接埠已根據指示開放給 TCP 和/或 UDP 流量：

連接埠來源目的地 TCP UDP

4172 (PCoIP) Access Point 虛擬機器 P P

443 (View 通訊) 租用戶應用裝置虛擬機器 P

32111 (PCoIP) Access Point 虛擬機器 P

22443 (HTML Access) Access Point 虛擬機器 P

443 (HTML Access) Access Point T/VM P

8443 (HTML Access) Access Point 虛擬機器 P

4172 (PCoIP) Access Point 虛擬機器 P P

80 (重新導向至 443) Access Point T/VM P

後續步驟

安裝 Horizon Agent。請參閱#unique_80


VMware, Inc. 71

在 Windows 桌面上執行 Horizon Agent 安裝程式

您可以在 Windows 桌面上執行 Horizon Agent 安裝程式。

程序

1 從 Myvmware 下載網站下載新的 Horizon Agent 安裝程式。請注意，32 位元和 64 位元作業系統分

別有不同的下載項目。

2 按兩下 Horizon Agent 安裝程式檔案 (64 位元安裝程式的檔案名稱為 VMware-Horizon-Agents-Installer-x.y.z-nnnnnnn-x64.exe)。

備註如果您選擇執行無訊息安裝，則請注意並非所有的無訊息安裝選項皆適用於所有平台。

3 按一下 Horizon Cloud 端點桌面下的設定。

4 依照下列說明進行所需的組態變更。

n 元件的安裝路徑

輸入自訂路徑，或保留預設值。

n 複製功能

若要啟用即時複製，請選取即時複製選項按鈕。

備註選取 [即時複製] 會停用下方的 Horizon 7 Persona Management 選項。

n 要安裝的功能

使用可用的核取方塊選取要安裝的功能。您可以將游標暫留在每個選取項目上方，以取得該功能的

詳細資訊。

5 按一下位於精靈底部的下一頁箭頭以繼續作業。

6 如果您想要儲存無訊息安裝命令以供日後使用，請從文字方塊進行複製。

7 按一下繼續進行安裝。

精靈會顯示元件的安裝進度。

8 在所有元件皆安裝完成後，按一下完成。

9 在出現提示時重新啟動虛擬機器。

後續步驟

為了增強關於使用 Horizon Agent 的安全性，請停用 SSL 和 TLS 中的弱式加密，而這需要您編輯 Active Directory 伺服器的群組原則物件 (GPO)。請參閱適當的 Horizon Agent 說明文件以取得停用 SSL/TLS 中弱式加密的相關資訊，例如 VMware Horizon 7 說明文件集中的資訊。

在 Windows Server 上以個人桌面 (非 RDSH) 的形式執行 Horizon Agent 安裝程式

您可以在 Windows Server 上以個人桌面的形式執行 Horizon Agent 安裝程式。


VMware, Inc. 72

程序









n 複製功能





詳細資訊。







後續步驟


在 Windows Server 上以 RDSH 角色執行 Horizon Agent 安裝程式

您可以在 Windows Server 上以 RDSH 角色執行 Horizon Agent 安裝程式。


VMware, Inc. 73

程序

1 新增遠端桌面服務角色。

a 選取開始 > 系統管理工具 > 伺服器管理員，以開啟 [伺服器管理員]。

b 選取角色，然後在右窗格中選取新增角色。

此時會顯示 [新增角色精靈] 視窗的 [開始之前] 頁面。

c 按下一步。

[選取伺服器角色] 頁面隨即顯示。

d 選取 [遠端桌面服務] 的核取方塊，然後按下一步。

[遠端桌面服務] 頁面隨即顯示。

e 按下一步。

[選取角色服務] 頁面隨即顯示。

f 選取 [遠端桌面工作階段主機] 的核取方塊，然後按下一步。

[基於相容性解除安裝和重新安裝應用程式] 頁面隨即顯示。

g 按下一步。

[指定遠端桌面工作階段主機的驗證方法] 頁面隨即顯示。

h 選取適當的驗證層級，然後按下一步。

[指定授權模式] 頁面隨即顯示。

i 選取授權模式，然後按下一步。

[選取允許存取此 RD 工作階段主機伺服器的使用者群組] 頁面隨即顯示。

j 新增您的使用者或使用者群組，然後按下一步。

[設定用戶端體驗] 頁面隨即顯示。

k 進行所需的設定，然後按下一步。

[確認安裝選項] 頁面隨即顯示。

l 確認您的選取項目。如有錯誤，請按一下上一步返回先前的步驟並變更設定。按一下安裝。

[安裝進度] 頁面隨即顯示。安裝需要數分鐘才能完成。此時會顯示 [安裝結果] 頁面，並要求使用者

重新啟動。

m 按一下關閉。

此時會顯示一個對話方塊，要求使用者確認以重新啟動。

n 按一下是重新啟動伺服器。

o 伺服器重新啟動後，請重新登入。

[繼續組態] 頁面隨即顯示。經過數秒後即可繼續進行組態。接著會顯示 [安裝結果] 頁面。


VMware, Inc. 74

p 按一下關閉完成安裝。

[伺服器管理員] 視窗隨即顯示。

q 按一下角色，並確認已安裝「遠端桌面服務」角色。




備註如果您要對此基礎虛擬機器所將提供的工作階段桌面和遠端應用程式使用 URL 重新導向功能，

請使用命令列方法啟動安裝程式，然後將 VDM_URL_FILTERING_ENABLED=1 參數新增至命令。

例如：

VMware-Horizon-Agents-Installer-x.y.z-build-x64.exe VDM_URL_FILTERING_ENABLED=1

其中，x.y.z 和 build 會對應於檔案名稱中的號碼。






n 複製功能





詳細資訊。








VMware, Inc. 75

後續步驟


設定 VMware Horizon 智慧原則

Horizon Cloud 環境支援使用 VMware Horizon 智慧原則來控制使用者的虛擬桌面。這些智慧原則可讓您對

USB 重新導向、虛擬列印、剪貼簿重新導向、用戶端磁碟機重新導向等功能，以及虛擬桌面上的 PCoIP 顯示通訊協定功能的行為進行原則導向控制。使用這些智慧原則，您將可使用只在符合特定條件時才生效的

原則。例如，您可以設定一個原則，在使用者從公司網路外部連線至遠端桌面時，停用用戶端磁碟機重新

導向功能。

如需 VMware Horizon 智慧原則的詳細說明和使用方式的指示，請參閱 VMware Horizon 說明文件中的使

用智慧原則，或是標題為《在 Horizon 7 中設定遠端桌面功能》之 VMware Horizon 文件中的 VMware Horizon 智慧原則資訊。

這些智慧原則必須使用 User Environment Manager 軟體和 App Volumes Unified Agent 安裝程式軟體來安

裝必要的代理程式。您可以從 VMware 下載頁面下載該軟體。取得 User Environment Manager 9.1 版或更

新版本。如需 User Environment Manager 的系統需求和完整的安裝指示，請參閱 User Environment Manager 產品說明文件。如需在您的環境中使用 User Environment Manager 和 App Volumes 的詳細資訊

和佳做法，請參閱 vmware.com 上標題為 VMware App Volumes with Horizon Cloud 應用程式傳遞佳

做法和作業程序的文件。

在您依照前述文件中的說明完成 User Environment Manager 及其管理主控台的安裝與組態後，若您要在主

要虛擬機器 (VM) 上設定智慧原則，必須在該主要虛擬機器上執行下列步驟。

n 若您尚未執行 App Volumes Unified Agent 安裝程式，請依照#unique_85 中的說明加以執行。User Environment Manager 代理程式會在該程序中安裝於虛擬機器上。User Environment Manager FlexEngine 用戶端會使用該代理程式元件進行安裝。

n 使用 User Environment Manager 管理主控台定義 VMware Horizon 智慧原則。

如需可在 User Environment Manager 中選取之 VMware Horizon 智慧原則設定的說明，請參閱

VMware Horizon 7 說明文件中的 Horizon 智慧原則設定。

n 新增原則生效所需符合的條件，如 VMware Horizon 說明文件中的將條件新增至 Horizon 智慧原則定義

所說明。

如需使用 Horizon 智慧原則的範例，請參閱 vmware.com 上的 VMware Horizon 7 中的 View 檢閱者指南：

智慧原則文件。

將條件新增至 Horizon 智慧原則定義說明如何在智慧原則中使用 Horizon Client 內容條件。預先定義的

Horizon Client 內容會對應於 ViewClient_ 登錄機碼。並非所有在 Horizon 7 中使用的預先定義內容都適用

於 Horizon Cloud 環境。不適用的內容包括：

n ViewClient_Broker_Pool_Tags

n ViewClient_Broker_Tags

n ViewClient_Launch_Matched_Tags


VMware, Inc. 76

http://pubs.vmware.com/horizon-71-view/topic/com.vmware.horizon.remote.features.doc/GUID-9DBB80AF-C78E-45F6-BF41-A48BF8FA6F46.html

http://pubs.vmware.com/horizon-71-view/topic/com.vmware.horizon.remote.features.doc/GUID-9DBB80AF-C78E-45F6-BF41-A48BF8FA6F46.html

https://www.vmware.com/support/pubs/uem-pubs.html

https://www.vmware.com/support/pubs/uem-pubs.html

http://www.vmware.com/info?id=1420

http://www.vmware.com/info?id=1420

http://pubs.vmware.com/horizon-71-view/topic/com.vmware.horizon.remote.features.doc/GUID-9B169CD0-3BEB-40E4-87D9-A5458BAF0BCA.html

http://pubs.vmware.com/horizon-71-view/topic/com.vmware.horizon.remote.features.doc/GUID-F23C9960-3399-4FBE-9910-393D8E4A91F8.html

http://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/vmware-view-horizon-7-reviewers-guide-smart-policies.pdf

http://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/vmware-view-horizon-7-reviewers-guide-smart-policies.pdf

http://pubs.vmware.com/horizon-71-view/topic/com.vmware.horizon.remote.features.doc/GUID-F23C9960-3399-4FBE-9910-393D8E4A91F8.html

n ViewClient_Broker_DNS_Name

在使用 Unified Access Gateway 設定的 Horizon Cloud 環境中，代理依預設會將下列閘道相關內容設為如

下的值：

n 如果您的 Unified Access Gateway 是外部的，則 ViewClient_Broker_GatewayLocation 內容會設為

External，且 ViewClient_Broker_GatewayType 內容會設為 AP。

n 如果您的 Unified Access Gateway 是內部的，則 ViewClient_Broker_GatewayLocation 內容會根據

「內部網路」清單來設定，且 ViewClient_Broker_GatewayType 內容會設為 AP。

備註「內部網路」清單由您的服務提供者所建立，且會顯示在 [一般設定] 頁面上。

佳做法是在您的 Horizon Cloud 環境中使用 Unified Access Gateway。不過，如果您沒有 Unified Access Gateway，則代理會根據「內部網路」清單設定 ViewClient_Broker_GatewayLocation 內容，且

ViewClient_Broker_GatewayType 內容會設為 None。

設定管理員對桌面的直接存取

現在，管理員可使用其網域帳戶連線至桌面，而不須具備本機管理員存取權。

為了啟用此功能，將會在 DaaS Agent 安裝期間建立新的 DaaS 直接連線使用者群組。此群組並沒有本機

管理權限，但能夠透過 Helpdesk Console 或使用直接 RDP 連線與桌面連線。

有兩種方法可將使用者新增至「DaaS 直接連線使用者」群組：

n 更新映像。

n 在租用戶應用裝置上使用 GPO 原則。

備註此程序與範本虛擬機器組態程序各自獨立，並且可隨時執行。

若要藉由更新映像來新增成員：

1 將映像虛擬機器加入網域中，然後加以重新啟動。

2 將網域使用者新增至「DaaS 直接連線使用者」群組。

3 發佈映像並佈建桌面。所有使用映像建立的桌面，此時都將會有群組成員詳細資料。

若要藉由使用租用戶應用裝置的 GPO 原則來新增成員：

1 建立新的 GPO。

2 以滑鼠右鍵按一下 GPO，然後選取編輯。

3 在群組原則管理編輯器中，導覽至電腦組態 > 原則 > Windows 設定 > 安全性設定 > 受限群組。

4 以滑鼠右鍵按一下受限群組，然後選取新增群組。

5 在 [新增群組] 對話方塊中輸入「DaaS 直接連線使用者」，然後按一下確定。

6 在 [內容] 對話方塊的 [此群組的成員] 文字方塊中輸入成員、按一下新增，然後按一下確定。

7 關閉群組原則管理編輯器和群組原則管理主控台。


VMware, Inc. 77

8 將新建立的 GPO 連結至網域。

最佳化顯示

執行下方連結的工作，以佳化範本虛擬機器上的顯示。

新增 PCoIP 群組原則設定

您可以將 PCoIP 群組原則設定新增至本機電腦原則環境

若要設定群組原則，您必須先將 .adm 範本檔新增至此虛擬機器上的 [本機電腦原則] 組態中。

程序

1 在範本虛擬機器上，按一下開始 > 執行。

2 輸入 gpedit.msc，然後按一下確定。

[本機群組原則編輯器] 主控台隨即開啟。

3 確認您可以從這個虛擬機器連線到 View 連線伺服器。

4 在導覽窗格中，選取本機電腦原則 > 電腦組態。

5 以滑鼠右鍵按一下系統管理範本。

備註請勿選取 [使用者組態] 下的 [系統管理範本]。

6 選取新增/移除範本。

7 在 [新增/移除範本] 對話方塊中，按一下新增。

8 從 salesforce.com 上的 Horizon DaaS 程式庫下載 pcoip_policies.adm 檔案。

9 按一下開啟。

10 關閉 [新增/移除範本] 視窗。

PCoIP 群組原則設定會新增至桌面系統上的 [本機電腦原則] 環境中，並且可供組態之用。

新增 HTML Access (Blast) 群組原則設定

您可以將 HTML Access (Blast) 群組原則設定新增至本機電腦原則環境

程序

1 從 VMware Horizon 下載網站下載 View GPO 服務包 .zip 檔案。

該檔案名為 VMware-Horizon-View-Extras-Bundle-x.x.x-yyyyyyy.zip，其中 x.x.x 為版本，yyyyyyy 為組

建編號。為 View 提供群組原則設定的所有 ADM 和 ADMX 檔案，皆可從此檔案取得。

2 將檔案複製到 Active Directory 伺服器並解壓縮。

HTML Access GPO 包含在 Blast-enUS.adm ADM 範本檔中。


VMware, Inc. 78

3 在 Active Directory 伺服器上，編輯 GPO。

選項說明

Windows 2008 或 2012 a 選取開始 > 系統管理工具 > 群組原則管理。

b 展開您的網域，以滑鼠右鍵按一下您為群組原則設定建立的 GPO，然後選取 [編輯]。

Windows 2003 a 選取開始 > 所有程式 > 系統管理工具 > Active Directory 使用者和電腦。

b 以滑鼠右鍵按一下包含 View 桌面的 OU，然後選取內容。

c 在 [群組原則] 索引標籤上按一下開啟以開啟群組原則管理外掛程式。

d 在右窗格中，以滑鼠右鍵按一下您為群組原則設定建立的 GPO，然後選取編

輯。

[群組原則物件編輯器] 視窗隨即出現。

4 在 [群組原則物件編輯器] 中，以滑鼠右鍵按一下 [電腦組態] 下的系統管理範本，然後選取新增/移除範

本。

5 按一下新增，瀏覽至 Blast-enUS.adm 檔案，然後按一下開啟。

6 按一下關閉，將 ADM 範本檔中的原則設定套用於 GPO。

VMware Blast 資料夾會顯示在 [系統管理範本] > [傳統系統管理範本] 下的左窗格中。

7 設定 HTML Access 群組原則設定。

8 請確定您的原則設定已套用至遠端桌面。

a 在桌面上執行 gpupdate.exe 命令。

b 重新啟動桌面。

設定顯示的原則設定

您可以設定原則設定，以將範本虛擬機器上的顯示佳化。

在可覆寫的原則群組中進行下列設定。

程序

1 選取核取方塊，以啟用 [關閉不失真功能]。

2 啟用 [設定 PCoIP 影像畫質等級]

n 將 [ 低影像畫質] 設為 30。

n 將 [ 高影像畫質] 設為 70。

n 將 [ 大畫面播放速率] 設為 16。

啟用 3D 圖形

您可以就個別的指派啟用 3D 圖形。


VMware, Inc. 79

3D 圖形的支援會透過使用 Soft 3D 來提供，也稱為 vSGA (如需詳細資訊，請參閱 VMware 白皮書的 3-4 頁中關於圖形加速的部分)。必須符合下列條件，您才能使用 3D 圖形功能：

n 虛擬硬體版本必須是 8 或更新版本。

n 桌面必須具有 Windows Aero 主題。

n 伺服器必須已安裝適當的硬體。

備註使用此功能設定桌面時，請參閱新的 PCoIP 建議。


VMware, Inc. 80

建立伺服器陣列 9您可以使用 [伺服器陣列] 頁面建立伺服器陣列。

備註已啟用 RDS 的映像也稱為 RDS 主機或 RDSH (遠端桌面服務主機) 映像。

必要條件

確認 [映像] 頁面至少列出一個映像、該映像具有已啟用 RDS 的 Windows Server 作業系統、[映像] 頁面顯

示該映像處於「已發佈」狀態，且該映像位於您要用來建立伺服器陣列的節點中。如果節點中沒有此類映

像，您就無法在該節點建立伺服器陣列。

請決定此伺服器陣列要提供工作階段型桌面還是遠端應用程式。

程序

1 在管理主控台，導覽至詳細目錄 > 伺服器陣列。


[新增伺服器陣列] 精靈隨即開啟。

VMware, Inc. 81

3 在精靈的 [定義] 步驟中，填妥各個欄位並視需要選取項目，然後按下一步。

備註您可能必須使用捲軸，以查看所有必填欄位。

選項說明

名稱輸入此伺服器陣列的名稱。

說明輸入選用說明。

伺服器陣列類型指定此伺服器陣列會提供給使用者的資產類型：

n 選取桌面以使用此伺服器陣列來提供工作階段型桌面。

n 選取應用程式以使用此伺服器陣列來提供遠端應用程式的存取權。應用程式伺服

器陣列建立後，您可以使用「新增應用程式」工作流程的從伺服器陣列自動掃描

選項，將應用程式從伺服器陣列的伺服器匯入至您的應用程式詳細目錄。

網繭僅在資料中心設定多個網繭時才會顯示此選項。

網繭包含用於指派的特定可指派映像和伺服器型號容量。您僅能從相同網繭中的映

像建立指派。

網路如果資料中心設定為使用指派的特定網路對應，請選取您要讓此伺服器陣列使用的

網路。例如，如果您在特定的網路上有 DHCP 伺服器，且您的資料中心設定為將該

網路用於指派，則您應選取該網路。

備註如果選取了負載平衡值，則不會將特定的網路對應用於此伺服器陣列上所使用

的指派。

映像選取可指派的 RDSH 映像。

偏好的通訊協定選取您想讓使用者工作階段使用的預設顯示通訊協定。

可能會發生導致使用其他通訊協定而非預設通訊協定的情況。例如，用戶端裝置不

支援預設的通訊協定，或使用者覆寫預設的通訊協定選項。

偏好的用戶端類型選取當使用者從 Workspace™ONE™ 平台的入口網站啟動其工作階段型桌面時要使

用的偏好用戶端類型，此類型可為 Horizon Client 或用於 HTML Access 的瀏覽器。

網域選取登錄至環境的 Active Directory 網域。

加入網域選取是以在建立伺服器陣列的伺服器執行個體時自動將其加入網域。

伺服器指定您要讓此伺服器陣列擁有的伺服器數目。

每部伺服器的工作階段數目指定此伺服器陣列允許每個伺服器使用的並行使用者工作階段數目。

重要在此版本中，您無法在伺服器陣列建立後更新此數目。因此，您必須謹慎選擇

您在此處選取的值。

選擇性地設定進階內容。

選項說明

虛擬機器名稱為此伺服器陣列建立的所有伺服器虛擬機器的名稱，此名稱後面會附加一個數字，

例如 win2016-1、win2016-2 等。名稱開頭必須是字母，且僅能包含字母、虛線和數

字。

電腦 OU 要放置伺服器虛擬機器的 Active Directory 組織單位。例如，

OU=RootOrgName,DC=DomainComponent,DC=eng 等等。這些項目必須以逗號分隔，其

間不可以有空格。

如果您需要使用巢狀組織單位，請參閱使用巢狀組織單位


VMware, Inc. 82

選項說明

執行一次指令碼 (選用) 您在系統準備完成後所要執行之指令碼的位置。

工作階段逾時間隔這是在系統從此伺服器陣列所提供服務的工作階段型桌面或應用程式強制登出之

前，使用者工作階段可處於閒置狀態的時間長度。此逾時會套用至基礎 Windows 作業系統的已登入工作階段。此逾時間隔不同於控管使用者之 Horizon Client 或 HTML Access 已登入工作階段的逾時設定。

注意當系統在基礎 Windows 作業系統工作階段中強制登出時，任何未儲存的資料

都會遺失。若要防止資料意外遺失，請設定足以因應使用者業務需求的間隔。


來的 30 秒內按一下確定，便會將其登出的訊息。如果登出發生了，任何未儲存的使

用者資料 (例如文件或檔案) 都會遺失。

啟用 Windows 熱插拔 (選用) 保留預設設定否，可防止使用者從其虛擬桌面動態新增或移除外部裝置，例

如 CD/DVD 光碟機、乙太網路介面卡和類似的裝置類型。

注意將此切換設定為是，則可能導致在使用者誤將網路卡 (NIC) 或其他運作元件動

態移除時，意外干擾虛擬桌面的連線。雖然您可以在特殊情況下 (例如支援在虛擬桌

面中使用隨身碟) 選擇啟用此設定，但需注意系統會對所產生桌面中的所有這類隨插

即用裝置皆啟用此設定。


VMware, Inc. 83

4 在精靈的 [管理] 步驟中，填妥各個欄位並視需要選取項目，然後按下一步。

選項說明

輪替維護根據時間頻率 (已排定) 或根據此伺服器陣列之伺服器的使用者工作階段 (工作階段) 來選取維護類型。

選取已排定時，請設定維護頻率 (每天或每週)。如果您選擇每天週期，請指定要在

幾點開始維護。如果您選擇每週週期，請指定星期幾以及幾點。

選取工作階段時，請指定伺服器陣列應該在有多少個工作階段時開始執行輪替維

護。

備註進行輪替維護計算時不會計入在 15 分鐘內登出的工作階段，以避免根據短時

間執行的工作階段計數重新啟動或重建伺服器。

在並行靜止伺服器欄位中，指定可以同時處於靜止狀態的伺服器數目。當伺服器處

於靜止狀態時，伺服器會繼續執行已連線至該伺服器的使用者工作階段，但不會再

接受任何新的使用者連線。

伺服器動作選取系統應該對正在維護的伺服器執行的動作。

n 選取重新啟動會重新啟動伺服器虛擬機器。

n 選取重建，伺服器虛擬機器會先刪除再從其 RDS 桌面映像重新佈建。

逾時處理設定您希望系統如何處理特定類型的使用者工作階段。

備註由這些設定控管的使用者工作階段，即為 RDS 工作階段桌面或應用程式的

Windows 作業系統工作階段的使用者登入。這些工作階段並不是 Horizon Client、Horizon HTML Access 或 Workspace ONE 中的使用者登入。

當使用者對此伺服器陣列之伺服器所提供工作階段型桌面或遠端應用程式所在的

Windows 作業系統進行驗證時，使用者的工作階段就已開始。

n 空白工作階段逾時 - 對於應用程式伺服器陣列，選取系統應如何處理閒置的使用

者工作階段，是永不將閒置的工作階段逾時，還是在指定的分鐘數後逾時。閒置

逾時是基於端點裝置上的活動，而非基於工作階段型桌面或應用程式。如果您指

定要將閒置的工作階段逾時，請選取當逾時期間到達時要進行什麼動作：是將工

作階段中斷連線還是將使用者登出。當工作階段中斷連線時，工作階段會中斷與

網路的連線並保留在記憶體中。當工作階段登出時，工作階段不會保留在記憶體

中，而且任何未儲存的文件都將遺失。

n 將中斷連線的工作階段登出 - 要讓系統將使用者從中斷連線的工作階段登出時，

請選取此選項。

n 工作階段存留期上限 - 指定系統容許單一使用者工作階段存在的分鐘數上限。

5 在精靈的 [摘要] 步驟中檢閱設定，然後按一下提交以開始建立伺服器陣列。

系統會開始建立伺服器陣列。您可以使用 [活動] 頁面監控進度。當伺服器陣列的狀態在 [伺服器陣列] 頁面

上顯示為綠色圓點時：

n 如果您已建立桌面伺服器陣列，則可以用它來建立工作階段型桌面指派。

n 如果您已建立應用程式伺服器陣列，您可以用它將應用程式從伺服器已啟用 RDS 的基礎作業系統載入

至您的 Horizon Cloud 應用程式目錄。


VMware, Inc. 84

後續步驟

如果您已建立桌面伺服器陣列，接下來您應根據建立 RDSH 工作階段桌面指派中的步驟為使用者建立工作

階段型桌面指派。

如果您已建立應用程式伺服器陣列，接下來您應掃描該伺服器陣列以將應用程式載入 Horizon Cloud 中，

然後建立應用程式指派，讓使用者能夠從該伺服器陣列使用遠端應用程式。

如需詳細資訊，請參閱第 7 章應用程式、使用從伺服器陣列自動掃描功能以便從 RDSH 伺服器陣列匯入新

的應用程式和手動從 RDSH 伺服器陣列新增自訂應用程式。


VMware, Inc. 85

Horizon Cloud 中的伺服器陣列 10伺服器陣列是 Microsoft 遠端桌面服務 (RDS) 主機的集合，可為多名使用者提供工作階段型的桌面和應用

程式。伺服器陣列可簡化 RDS 主機的管理工作。您可以建立伺服器陣列以服務大小不同或具有不同桌面或

應用程式需求的使用者群組。

您必須先建立伺服器陣列來提供這些桌面和應用程式，才能將工作階段型桌面或遠端應用程式指派給使用

者。伺服器陣列可以提供工作階段型桌面或遠端應用程式。

請使用管理主控台中的 [伺服器陣列] 頁面來管理伺服器陣列。您可以使用 [詳細目錄] 圖示來導覽至 [伺服器

陣列] 頁面。


n 建立伺服器陣列

n 管理 Horizon Cloud 中的伺服器陣列

建立伺服器陣列

您可以使用 [伺服器陣列] 頁面建立伺服器陣列。

備註已啟用 RDS 的映像也稱為 RDS 主機或 RDSH (遠端桌面服務主機) 映像。

VMware, Inc. 86

必要條件

確認 [映像] 頁面至少列出一個映像、該映像具有已啟用 RDS 的 Windows Server 作業系統、[映像] 頁面顯

示該映像處於「已發佈」狀態，且該映像位於您要用來建立伺服器陣列的節點中。如果節點中沒有此類映

像，您就無法在該節點建立伺服器陣列。

請決定此伺服器陣列要提供工作階段型桌面還是遠端應用程式。

程序

1 在管理主控台，導覽至詳細目錄 > 伺服器陣列。


[新增伺服器陣列] 精靈隨即開啟。

3 在精靈的 [定義] 步驟中，填妥各個欄位並視需要選取項目，然後按下一步。

備註您可能必須使用捲軸，以查看所有必填欄位。

選項說明

名稱輸入此伺服器陣列的名稱。

說明輸入選用說明。

伺服器陣列類型指定此伺服器陣列會提供給使用者的資產類型：

n 選取桌面以使用此伺服器陣列來提供工作階段型桌面。

n 選取應用程式以使用此伺服器陣列來提供遠端應用程式的存取權。應用程式伺服

器陣列建立後，您可以使用「新增應用程式」工作流程的從伺服器陣列自動掃描

選項，將應用程式從伺服器陣列的伺服器匯入至您的應用程式詳細目錄。

網繭僅在資料中心設定多個網繭時才會顯示此選項。

網繭包含用於指派的特定可指派映像和伺服器型號容量。您僅能從相同網繭中的映

像建立指派。


VMware, Inc. 87

選項說明

網路如果資料中心設定為使用指派的特定網路對應，請選取您要讓此伺服器陣列使用的

網路。例如，如果您在特定的網路上有 DHCP 伺服器，且您的資料中心設定為將該

網路用於指派，則您應選取該網路。

備註如果選取了負載平衡值，則不會將特定的網路對應用於此伺服器陣列上所使用

的指派。

映像選取可指派的 RDSH 映像。

偏好的通訊協定選取您想讓使用者工作階段使用的預設顯示通訊協定。

可能會發生導致使用其他通訊協定而非預設通訊協定的情況。例如，用戶端裝置不

支援預設的通訊協定，或使用者覆寫預設的通訊協定選項。

偏好的用戶端類型選取當使用者從 Workspace™ONE™ 平台的入口網站啟動其工作階段型桌面時要使

用的偏好用戶端類型，此類型可為 Horizon Client 或用於 HTML Access 的瀏覽器。

網域選取登錄至環境的 Active Directory 網域。

加入網域選取是以在建立伺服器陣列的伺服器執行個體時自動將其加入網域。

伺服器指定您要讓此伺服器陣列擁有的伺服器數目。

每部伺服器的工作階段數目指定此伺服器陣列允許每個伺服器使用的並行使用者工作階段數目。

重要在此版本中，您無法在伺服器陣列建立後更新此數目。因此，您必須謹慎選擇

您在此處選取的值。

選擇性地設定進階內容。

選項說明

虛擬機器名稱為此伺服器陣列建立的所有伺服器虛擬機器的名稱，此名稱後面會附加一個數字，

例如 win2016-1、win2016-2 等。名稱開頭必須是字母，且僅能包含字母、虛線和數

字。

電腦 OU 要放置伺服器虛擬機器的 Active Directory 組織單位。例如，

OU=RootOrgName,DC=DomainComponent,DC=eng 等等。這些項目必須以逗號分隔，其

間不可以有空格。

如果您需要使用巢狀組織單位，請參閱使用巢狀組織單位

執行一次指令碼 (選用) 您在系統準備完成後所要執行之指令碼的位置。


VMware, Inc. 88

選項說明

工作階段逾時間隔這是在系統從此伺服器陣列所提供服務的工作階段型桌面或應用程式強制登出之

前，使用者工作階段可處於閒置狀態的時間長度。此逾時會套用至基礎 Windows 作業系統的已登入工作階段。此逾時間隔不同於控管使用者之 Horizon Client 或 HTML Access 已登入工作階段的逾時設定。

注意當系統在基礎 Windows 作業系統工作階段中強制登出時，任何未儲存的資料

都會遺失。若要防止資料意外遺失，請設定足以因應使用者業務需求的間隔。


來的 30 秒內按一下確定，便會將其登出的訊息。如果登出發生了，任何未儲存的使

用者資料 (例如文件或檔案) 都會遺失。

啟用 Windows 熱插拔 (選用) 保留預設設定否，可防止使用者從其虛擬桌面動態新增或移除外部裝置，例

如 CD/DVD 光碟機、乙太網路介面卡和類似的裝置類型。

注意將此切換設定為是，則可能導致在使用者誤將網路卡 (NIC) 或其他運作元件動

態移除時，意外干擾虛擬桌面的連線。雖然您可以在特殊情況下 (例如支援在虛擬桌

面中使用隨身碟) 選擇啟用此設定，但需注意系統會對所產生桌面中的所有這類隨插

即用裝置皆啟用此設定。


VMware, Inc. 89

4 在精靈的 [管理] 步驟中，填妥各個欄位並視需要選取項目，然後按下一步。

選項說明

輪替維護根據時間頻率 (已排定) 或根據此伺服器陣列之伺服器的使用者工作階段 (工作階段) 來選取維護類型。

選取已排定時，請設定維護頻率 (每天或每週)。如果您選擇每天週期，請指定要在

幾點開始維護。如果您選擇每週週期，請指定星期幾以及幾點。

選取工作階段時，請指定伺服器陣列應該在有多少個工作階段時開始執行輪替維

護。

備註進行輪替維護計算時不會計入在 15 分鐘內登出的工作階段，以避免根據短時

間執行的工作階段計數重新啟動或重建伺服器。

在並行靜止伺服器欄位中，指定可以同時處於靜止狀態的伺服器數目。當伺服器處

於靜止狀態時，伺服器會繼續執行已連線至該伺服器的使用者工作階段，但不會再

接受任何新的使用者連線。

伺服器動作選取系統應該對正在維護的伺服器執行的動作。

n 選取重新啟動會重新啟動伺服器虛擬機器。

n 選取重建，伺服器虛擬機器會先刪除再從其 RDS 桌面映像重新佈建。

逾時處理設定您希望系統如何處理特定類型的使用者工作階段。

備註由這些設定控管的使用者工作階段，即為 RDS 工作階段桌面或應用程式的

Windows 作業系統工作階段的使用者登入。這些工作階段並不是 Horizon Client、Horizon HTML Access 或 Workspace ONE 中的使用者登入。

當使用者對此伺服器陣列之伺服器所提供工作階段型桌面或遠端應用程式所在的

Windows 作業系統進行驗證時，使用者的工作階段就已開始。

n 空白工作階段逾時 - 對於應用程式伺服器陣列，選取系統應如何處理閒置的使用

者工作階段，是永不將閒置的工作階段逾時，還是在指定的分鐘數後逾時。閒置

逾時是基於端點裝置上的活動，而非基於工作階段型桌面或應用程式。如果您指

定要將閒置的工作階段逾時，請選取當逾時期間到達時要進行什麼動作：是將工

作階段中斷連線還是將使用者登出。當工作階段中斷連線時，工作階段會中斷與

網路的連線並保留在記憶體中。當工作階段登出時，工作階段不會保留在記憶體

中，而且任何未儲存的文件都將遺失。

n 將中斷連線的工作階段登出 - 要讓系統將使用者從中斷連線的工作階段登出時，

請選取此選項。

n 工作階段存留期上限 - 指定系統容許單一使用者工作階段存在的分鐘數上限。

5 在精靈的 [摘要] 步驟中檢閱設定，然後按一下提交以開始建立伺服器陣列。

系統會開始建立伺服器陣列。您可以使用 [活動] 頁面監控進度。當伺服器陣列的狀態在 [伺服器陣列] 頁面

上顯示為綠色圓點時：

n 如果您已建立桌面伺服器陣列，則可以用它來建立工作階段型桌面指派。

n 如果您已建立應用程式伺服器陣列，您可以用它將應用程式從伺服器已啟用 RDS 的基礎作業系統載入

至您的 Horizon Cloud 應用程式目錄。


VMware, Inc. 90

後續步驟

如果您已建立桌面伺服器陣列，接下來您應根據建立 RDSH 工作階段桌面指派中的步驟為使用者建立工作

階段型桌面指派。

如果您已建立應用程式伺服器陣列，接下來您應掃描該伺服器陣列以將應用程式載入 Horizon Cloud 中，

然後建立應用程式指派，讓使用者能夠從該伺服器陣列使用遠端應用程式。

如需詳細資訊，請參閱第 7 章應用程式、使用從伺服器陣列自動掃描功能以便從 RDSH 伺服器陣列匯入新

的應用程式和手動從 RDSH 伺服器陣列新增自訂應用程式。

管理 Horizon Cloud 中的伺服器陣列

您可以對管理主控台的 [伺服器陣列] 頁面上所列出的伺服器陣列執行數個動作。

您可以在 [伺服器陣列] 頁面上執行的動作

在頁面層級，您可以選取現有伺服器陣列旁的核取方塊，然後按一下其中一個按鈕，以對伺服器陣列執行

其關聯的動作。

編輯按一下此按鈕會啟動精靈以供您變更某些設定，例如伺服器陣列的電源管理

設定、伺服器陣列可擁有的伺服器數目下限與上限等。此精靈與 [新增伺服

器陣列] 精靈類似，具有唯讀欄位以顯示無法對現有伺服器陣列變更的那些

設定。如需這些欄位的詳細說明，請參閱第 9 章建立伺服器陣列。

或者，除了使用編輯按鈕，您也可以從伺服器陣列的摘要頁面中按一下伺服

器陣列的名稱並更新設定。

離線按一下此按鈕會開啟一個視窗，您可以在其中選取要離線以進行維護的伺服

器陣列。

上線按一下此按鈕會開啟一個視窗，您可以在其中選取要重新上線的離線伺服器

陣列。

刪除您可使用此按鈕來刪除選取的伺服器陣列。但是，您必須先刪除任何正在使

用該伺服器陣列的指派，才能使用此按鈕刪除伺服器陣列。您可以導覽至

[指派] 頁面並依據其伺服器陣列資料行來排序，以檢視正在使用伺服器陣列

的指派。

備註刪除伺服器陣列時，系統會一併刪除所有伺服器陣列的基礎伺服器虛

擬機器。刪除伺服器陣列時，該伺服器陣列中的所有已記錄活動皆會從 [活動] 頁面中移除。

您可在伺服器陣列的詳細資料頁面中執行的動作

從 [伺服器陣列] 頁面，您可以按一下伺服器陣列的名稱以查看其詳細資料頁面。一開始會顯示 [摘要] 頁面。


VMware, Inc. 91

摘要頁面 [摘要] 頁面會顯示伺服器陣列目前的設定。對於每個頁面區段，您都可以按

一下編輯來變更系統允許對現有伺服器陣列更新的那些設定。伺服器陣列建

立以後，它的某些設定就無法再變更，例如它的節點。

伺服器頁面 [伺服器] 頁面會顯示伺服器陣列中的現有伺服器執行個體。您可以對所選伺

服器執行的動作包括開啟或關閉電源 (根據伺服器目前的狀態) 以及刪除。

工作階段頁面 [工作階段] 頁面會顯示伺服器陣列現有的使用者工作階段。當您選取某個工

作階段時，您可將其中斷連線或將使用者從工作階段登出。當您按一下中斷

連線時，就會強制使用者的工作階段中斷連線。系統不會傳送訊息來告知使

用者工作階段已中斷連線。當您按一下登出時，則會顯示訊息給使用者，讓

他們有寬限期可以在工作階段結束前儲存文件。

系統活動頁面 [系統活動] 頁面會顯示由於進行系統動作 (例如，擴充伺服器陣列) 而在伺服

器陣列中產生的活動。

您可以選取清單中的工作並按一下取消工作，而在指派相關工作完成之前加

以取消。

n 在嘗試選取要取消的工作前，請先重新整理視圖，以對顯示的工作狀態

進行更新。

n 如果某項工作目前處於系統允許您取消的狀態，您可以選取與該可取消

工作相對應的核取方塊。如果您選取上方的核取方塊來選取所有列出

的工作，系統將僅會選取目前可取消的工作。

n 指派擴充工作在處於已置入佇列狀態時有時可以取消。這些工作在執行

期間無法取消。


VMware, Inc. 92

n 系統會將更新推播至指派的指派重新整理工作在已置入佇列時或執行期

間有時可以取消。

n 系統已為工作階段桌面指派自動建立擴充工作時，伺服器陣列必須處於

離線狀態，然後您才能取消該工作。

使用者活動頁面 [使用者活動] 頁面會顯示由於進行使用者動作 (例如，登入和登出伺服器陣列

所提供的工作階段) 而在伺服器陣列中產生的活動。

管理伺服器陣列中的伺服器

您可以對伺服器陣列中的個別伺服器執行特定動作。

程序

1 按一下詳細目錄 > 伺服器陣列。

[伺服器陣列] 頁面隨即顯示。

2 按一下清單上的伺服器陣列名稱。

伺服器陣列詳細資料頁面隨即顯示。

3 按一下位於頁面頂端的伺服器。

[伺服器] 索引標籤隨即顯示，並列出伺服器陣列的伺服器清單。您可以使用頁面右上方的控制項來篩

選、重新整理及匯出清單。

您可以選取一或多個伺服器並按一下位於頁面頂端的其中一個按鈕，來執行下列動作。

備註伺服器狀態必須是綠色的才能執行這些動作。

選項說明

關閉電源關閉選取的伺服器。

n 您可以同時選取多個伺服器。


開啟電源啟動選取的已關閉電源伺服器。

刪除刪除選取的伺服器。


n 您可以選取多個伺服器。動作僅會套用至目前已開啟電源的所選伺服器。

n 您可以在 [監視] > [活動] 頁面上，或在伺服器陣列的詳細資料頁面之 [系統活動] 索引標籤上

檢視進度。

啟動主控台啟動主控台以供您登入虛擬機器。


VMware, Inc. 93

容量 11[容量] 頁面會顯示目前的桌面容量和使用量資訊。

在頁面頂端，您可以：

n 使用下拉式功能表，依資料中心和網繭篩選顯示的資訊。

n 透過按一下下載完整服務報告連結，以 .csv 格式下載報告。

頁面的主要區域有兩個區段，如下所示。

區段說明

桌面模式顯示標準容量總計，並具有每個桌面模式所使用的單位數量和可用單位。

儲存區類型顯示儲存區總計，並具有不同儲存區類型所使用的數量與可用數量。按一下儲存區 GB 下的箭

頭圖示，可依個別磁碟區查看儲存區劃分。

VMware, Inc. 94

已匯入的虛擬機器 12已匯入的虛擬機器是具有已匯入 Horizon Cloud 中的支援作業系統，且要轉換為映像或移轉至專用桌面指

派的未受管理虛擬機器。

您可以使用頁面上面的按鈕來執行下列動作。

動作說明

重新命名選取虛擬機器，然後按一下重新命名。在欄位中輸入新名稱，然後按一下儲存。

備註此動作若要成功，必須使用 [代理程式配對] 將選取的虛擬機器與租用戶配對，且 DaaS Agent 必須為 [作用中] 狀態。

關機關閉虛擬機器。

n 您可以同時選取多個虛擬機器。

n 虛擬機器狀態必須是綠色的。


重新啟動執行「正常」的虛擬機器重新啟動，可讓您在不遺失資料的情況下，復原停滯的虛擬機器。如果此

功能無法正常運作，則可能需要使用 [重設] 功能表選項來執行虛擬機器的硬重設，且可能會造成

資料遺失。



您可以透過按一下更多按鈕，並從下拉式功能表進行選擇來執行下列動作。

動作說明

暫停暫停選取的虛擬機器。

繼續繼續所選虛擬機器的作業。

開啟電源開啟所選虛擬機器的電源。

關閉電源關閉所選虛擬機器的電源。

重設重設選取的虛擬機器。

轉換為映像將選取的虛擬機器轉換為映像。

刪除永久刪除選取的虛擬機器。

移轉至公用程式虛擬機器將虛擬機器移至 [公用程式虛擬機器] 頁面。請參閱管理公用程式虛擬機器。

VMware, Inc. 95

動作說明

移轉至指派將虛擬機器與專用桌面指派相關聯。在 [移轉虛擬機器] 對話方塊中，在 [指派名稱] 欄位中選取指

派，然後按一下移轉。

n 您僅能使用相同的桌面管理員識別碼將虛擬機器移轉至專用桌面指派。

n 必須使用 [代理程式配對] 將所選虛擬機器與租用戶配對，且 DaaS Agent 必須為 [作用中] 狀態。

n 需要登錄項目「Use SVI=0」。DaaS Agent 17.1.x 和 View Agent 7.1 已隨附此項目，但舊版

代理程式則必須手動新增。



n 您可以在 [監視] > [活動] 頁面上檢視進度。

啟動主控台為所選桌面啟動主控台。如果虛擬機器已關閉電源或選取了多個虛擬機器，系統就會停用此選

項。


VMware, Inc. 96

設定 13為您的系統編輯各種設定。

選取 [設定] 圖示可存取這些選項。

選項說明

一般設定顯示網路和網域等設定。您可以從此頁面中編輯設定和上傳憑

證。請參閱編輯一般設定。

Active Directory 檢視和編輯 Active Directory 詳細資料。請參閱編輯 Active Directory 網域。

角色及權限編輯角色及權限。請參閱編輯角色及權限。

基礎結構在現有檔案共用上建立檔案共用和執行動作。請參閱管理檔案共

用。

儲存區管理檢視您的環境中的 AppStack 清單。請參閱管理儲存區。

開始使用開啟 [開始使用] 精靈。請參閱第 3 章開始使用精靈。

公用程式虛擬機器開啟 [公用程式虛擬機器] 頁面。請參閱管理公用程式虛擬機器。

雙因素驗證針對使用者設定雙因素驗證。請參閱雙因素驗證。


n 編輯一般設定

n Active Directory

n 編輯角色及權限

n 管理檔案共用

n 管理儲存區

n 管理公用程式虛擬機器

n 雙因素驗證

n 身分識別管理

編輯一般設定

您可以從 [一般設定] 頁面中編輯一般設定和上傳憑證。

VMware, Inc. 97

程序

1 選取設定 > 一般設定。

2 按一下編輯。

3 針對這些設定進行變更。

選項說明

網路 [網路] 清單會顯示您目前使用的網路清單。此清單是無法編輯的。若要編輯或新增網

路，請連絡您的服務提供者。

預設網域您正在編輯的預設網域。

工作階段逾時 n Client 活動訊號間隔 - 控制 Horizon Client 活動訊號之間的間隔和連線狀態。這

些活動訊號會向代理報告已經過的閒置時間。未與端點裝置互動時閒置時間便會

發生，而非桌面工作階段中的閒置時間。在大型桌面部署中，以較長的間隔設定

活動訊號可能會降低網路流量並提升效能。

n Client 閒置使用者 - 連線至租用戶時，使用者可閒置的時間上限。達到上限時，

系統便會從所有作用中的 Horizon Client 桌面工作階段將使用者中斷連線。使用

者必須重新驗證才能重新存取 Horizon Client。

備註請將 [Client 閒置使用者] 逾時設定為 [Client 活動訊號間隔時間] 的至少兩

倍，以避免從桌面遭到非預期的中斷連線。

n Client 代理工作階段 - 在驗證到期前，Horizon Client 執行個體可連線至租用戶

的時間上限。逾時會從每次驗證時開始計算。逾時發生時，您可以繼續作業。如

果您執行會導致與代理進行通訊的動作 (例如變更設定)，則系統會需要您重新驗

證並重新登入桌面。

備註 [Client 代理工作階段] 逾時至少必須等於 [Client 活動訊號間隔] 和 [Client 閒置使用者] 逾時的總和。

n 使用者入口網站逾時 - 嘗試建立連線時，您在需要重新登入之前可停留於使用者

入口網站的時間長度。

使用者入口網站組態此功能已過時。

監控啟用使用者工作階段資訊 - 此功能可讓使用者和網域資料供雲端監控服務 (CMS) 用於 [報告] 頁面上的報告。如果停用此設定，則不會提供下列項目：

n 使用量報告的唯一使用者摘要功能

n 工作階段歷程記錄報告

備註虛擬機器 (RDSH 和 VDI) 上的代理程式需要輸出網際網路存取才能將資料傳

送至 Horizon Cloud。

HTML Access 關閉索引標籤時清除認證 - 控制當 HTML Access 入口網站連線索引標籤關閉時，是

否刪除代理人工作階段的認證。

通知針對您接收系統問題 (例如 AD 連線和驗證失敗) 通知的使用者，輸入其以逗點分隔

的電子郵件地址。

備註必須完成 Site24x7 整合，才能讓此功能正常運作。


VMware, Inc. 98

選項說明

RDSH 伺服器陣列定義 RDSH 伺服器陣列的原則參數。

n 工作階段存留期提醒訊息 - 此訊息會提醒使用者他們將在指定的寬限期後登出。

預設訊息為「親愛的使用者，您的工作階段已達到長存留期，您將在 {0} 分鐘

後登出」。[寬限期] 欄位中指定的值會取代使用者在訊息中看到的 {0}。

n 寬限期 - 使用者在看見工作階段存留期提醒訊息之後遭到登出前的時間間隔。

連絡資訊管理員和技術支援的連絡資訊。


Active Directory本節說明登錄和設定 Active Directory 網域的程序。


n 您必須先登錄第一個 Active Directory 網域，才能使用任何其他服務。在您完成這些工作之前，系統會

鎖定所有服務。

n 當您定義使用者或管理員的群組時，請一律選取 [安全性] 作為 Active Directory 群組類型，因為通訊群

組不受支援。

登錄您的第一個 Active Directory 網域

您必須登錄 Active Directory、完成網域加入並新增超級管理員，才能完成組態。

備註使用任何其他服務之前，您必須先完成整個 Active Directory 登錄程序。在您完成這些工作之前，系

統會鎖定所有服務。

備註當您完成網域登錄後，請勿將任何群組在不同的組織單位 (OU) 之間移動。這麼做將會導致使用者登

入失敗。

完成登錄之前，如果您按一下取消，則可以隨時在 [開始使用] 頁面中按一下編輯以繼續登錄。

必要條件

n Active Directory 基礎結構必須與精確的時間來源同步化。

n 如果您擁有外部或樹系信任，則必須登錄根網域。如需更多資訊，請參閱外部和樹系信任。

n 系統會將 LDAP 繫結帳戶視為 Super Admin 使用者，因此您不應與任何不具 Super Admin 權限的使用

者共用此帳戶。例如，如果有另一項產品也需要 LDAP 繫結帳戶，則應為此建立新的 LDAP 帳戶，而

使任何具有新帳戶的使用者皆無法以 Super Admin 的身分登入。

程序

1 在 [開始使用] 頁面上選取一般設定，然後按一下 Active Directory 旁的設定。


VMware, Inc. 99

2 在 [登錄 Active Directory] 對話方塊中，提供要求的登錄資訊。

選項說明

NETBIOS 名稱 Active Directory 網域名稱

DNS 網域名稱完整 Active Directory 網域名稱

通訊協定無法編輯；LDAP 是唯一選擇

繫結使用者名稱網域管理員

繫結密碼網域管理員密碼

3 輸入輔助帳戶 #1 的資訊。

選項說明



備註 Active Directory 中必須有使用者名稱和密碼，否則無法成功新增帳戶。

4 按一下進階屬性。

5 針對 [進階屬性] 欄位輸入資訊。

選項說明

連接埠此欄位的預設值為 389。除非您正在使用非標準連接埠，否則您應該不需要修改此

欄位。

網域控制站 IP (選用) 如果您想要讓 AD 流量使用特定網域控制站，請指定單一偏好的網域控制站

IP 位址。

內容系統會根據先前提供的 DNS 網域名稱資訊自動填入此選項。

6 按一下網域繫結。

備註如果您看見指出所輸入輔助帳戶資訊無效的錯誤，則在完成下方的「網域加入」程序後，您將需

要透過編輯「網域繫結」資訊以新增有效的輔助帳戶。請參閱編輯 Active Directory 網域。

7 在 [網域加入] 對話方塊中，提供必要的網域加入資訊。

選項說明

主要 DNS 伺服器 IP 主要 DNS 伺服器的 IP 位址

次要 DNS 伺服器 IP (選用) 次要 DNS 伺服器的 IP

預設 OU 預設組織單位

加入使用者名稱網域管理員

加入密碼網域管理員密碼


VMware, Inc. 100

8 如有需要，請輸入下列資訊以建立輔助網域加入帳戶。

選項說明

輔助加入使用者名稱輔助帳戶的網域管理員

輔助加入密碼輔助帳戶的網域管理員密碼

n 如果您未選擇立即新增輔助網域加入帳戶，則可以稍後再新增。

n 您可於後續編輯或刪除此帳戶。

n 您只能為每個 Active Directory 新增一個輔助網域加入帳戶。


10 在 [新增超級管理員] 對話方塊中，使用 Active Directory 搜尋功能來選取要管理應用程式的 AD 管理員

群組。


12 如果網域繫結或網域加入程序失敗，您必須重新啟動登錄程序。

a 重新啟動瀏覽器。

b 先使用您的 My VMware 帳戶登入。

c 使用網域服務 (繫結) 帳戶的登入認證和密碼登入 Active Directory 帳戶。

d 繼續進行網域加入程序。

後續步驟

您可以視需要設定 True SSO (單一登入)。請參閱為 Active Directory 網域設定 True SSO。

登錄其他 Active Directory 網域

您可以選擇性地登錄其他 Active Directory 網域，以針對這些網域中的使用者指派管理角色或提供指派。

備註當您完成網域登錄後，請勿將任何群組在不同的組織單位 (OU) 之間移動。這麼做將會導致使用者登

入失敗。

完成登錄之前，如果您按一下取消，則可以隨時在 [開始使用] 頁面中按一下編輯以繼續登錄。

必要條件

n Active Directory 基礎結構必須與精確的時間來源同步化。

n 如果您擁有外部或樹系信任，則必須登錄根網域。如需更多資訊，請參閱外部和樹系信任。

n 系統會將 LDAP 繫結帳戶視為 Super Admin 使用者，因此您不應與任何不具 Super Admin 權限的使用

者共用此帳戶。例如，如果有另一項產品也需要 LDAP 繫結帳戶，則應為此建立新的 LDAP 帳戶，而

使任何具有新帳戶的使用者皆無法以 Super Admin 的身分登入。

程序

1 在管理主控台中，選取設定 > Active Directory。


VMware, Inc. 101

2 按一下登錄。

3 在 [登錄 Active Directory] 對話方塊中，提供要求的登錄資訊。

選項說明

NETBIOS 名稱 Active Directory 網域名稱


通訊協定無法編輯；LDAP 是唯一選擇



4 輸入輔助帳戶 #1 的資訊。

選項說明





6 針對 [進階屬性] 欄位輸入資訊。

選項說明


欄位。


IP 位址。


7 按一下網域繫結。

備註如果您看見指出所輸入輔助帳戶資訊無效的錯誤，則在完成下方的「網域加入」程序後，您將需

要透過編輯「網域繫結」資訊以新增有效的輔助帳戶。請參閱編輯 Active Directory 網域。

8 在 [網域加入] 對話方塊中，提供必要的網域加入資訊。

選項說明




加入使用者名稱網域管理員

加入密碼網域管理員密碼


VMware, Inc. 102

9 如有需要，請輸入下列資訊以建立輔助網域加入帳戶。

選項說明

輔助加入使用者名稱輔助帳戶的網域管理員

輔助加入密碼輔助帳戶的網域管理員密碼

n 如果您未選擇立即新增輔助網域加入帳戶，則可以稍後再新增。

n 您可於後續編輯或刪除此帳戶。

n 您只能為每個 Active Directory 新增一個輔助網域加入帳戶。


11 在 [新增超級管理員] 對話方塊中，使用 Active Directory 搜尋功能來選取要管理應用程式的 AD 管理員

群組。


13 如果網域繫結或網域加入程序失敗，您必須重新啟動登錄程序。

a 重新啟動瀏覽器。

b 先使用您的 My VMware 帳戶登入。

c 使用網域服務 (繫結) 帳戶的登入認證和密碼登入 Active Directory 帳戶。

d 繼續進行網域加入程序。

後續步驟


編輯 Active Directory 網域

您可以在初始設定之後編輯 Active Directory 網域。

程序

1 選取設定 > Active Directory。

Active Directory 頁面隨即顯示。

2 如果您設定了多個 Active Directory，請從左側清單中選取您要編輯的 Active Directory。

3 按一下 [網域繫結] 旁的編輯以編輯網域繫結資訊。

[編輯 Active Directory] 對話方塊隨即顯示。

4 如下所述，視需要編輯欄位中的資訊。

選項說明

NETBIOS 名稱 [無法編輯] Active Directory 網域名稱


通訊協定 [無法編輯] LDAP 是唯一選擇


VMware, Inc. 103

選項說明

繫結使用者名稱網域管理員。僅在先於 Active Directory 中設定新的使用者名稱時才需要編輯。

繫結密碼網域管理員密碼。僅在先於 Active Directory 中設定新的密碼時才需要編輯。

5 如下所述針對輔助繫結帳戶進行變更。

n 變更輔助繫結帳戶的密碼：

1 確認已在 Active Directory 中變更帳戶的密碼。

2 按一下帳戶的 [變更帳戶密碼] 連結 (例如，變更帳戶 #1 密碼)。

3 輸入新密碼。

備註您無法變更輔助繫結帳戶的繫結使用者名稱。反之，您必須移除帳戶並使用新的使用者名稱

進行新增。

n 新增輔助繫結帳戶：

1 按一下新增輔助繫結帳戶連結。

2 輸入帳戶的使用者名稱和密碼。


n 按一下帳戶旁的移除連結來移除輔助繫結帳戶。

備註若輔助繫結帳戶是剩餘的後一個輔助繫結帳戶，則您無法將其移除。


7 視需要編輯下列 [進階屬性] 欄位中的資訊。

選項說明


欄位。


IP 位址。


8 按一下網域繫結以儲存變更。

9 按一下 [網域加入] 旁的編輯以編輯網域加入資訊。

[網域加入] 對話方塊隨即顯示。

10 視需要編輯網域加入資訊。

選項說明




VMware, Inc. 104

選項說明


加入使用者名稱網域管理員。僅在先於 Active Directory 中設定新的使用者名稱時才需要編輯。

加入密碼網域管理員密碼。僅在先於 Active Directory 中設定新的密碼時才需要編輯。

11 如下所述針對輔助加入帳戶進行變更。

n 新增輔助加入帳戶：

1 按一下新增輔助加入帳戶連結。

2 輸入帳戶的使用者名稱和密碼。


n 變更輔助加入帳戶的使用者名稱：

1 確認已在 Active Directory 中變更帳戶的使用者名稱。

2 在 [輔助加入使用者名稱] 欄位中輸入新的使用者名稱。

n 變更輔助加入帳戶的密碼：

1 確認已在 Active Directory 中變更帳戶的密碼。

2 在 [輔助加入密碼] 欄位中輸入新的密碼。

n 按一下移除輔助加入帳戶連結，以移除輔助加入帳戶。


13 在 [新增超級管理員] 對話方塊中，進行任何需要的變更，然後按一下儲存。

使用 Active Directory 搜尋功能來選取要管理系統的 AD 管理員群組。

後續步驟


主要網域繫結帳戶遭到鎖定時的通知

當 Horizon Cloud 偵測到驗證因主要網域繫結帳戶遭到鎖定而失敗時，管理主控台會顯示一則通知，警示

您應修復帳戶的狀態。系統會使用主要網域繫結帳戶作為服務帳戶，以連線至 Active Directory (AD) 伺服

器並查詢 Active Directory。


VMware, Inc. 105

每次管理員成功登入管理主控台時，系統皆會檢查主要網域繫結帳戶是否處於失敗或非作用中狀態。如果

系統判定該帳戶處於失敗或非作用中狀態，則會建立一則通知。通知建立後會新增至 [通知] 頁面，並以計

數的形式反映在位於主控台右上角的鈴鐺圖示上 ( )。您可以按一下鈴鐺圖示或導覽至 [通知] 頁面以閱

讀通知詳細資料。

備註系統與 AD 伺服器之間連線的連線狀態會在 15 分鐘內進行快取。因此，在主要網域繫結帳戶進入鎖

定狀態後，多可能需要 15 分鐘的時間，通知才會反映在管理主控台中。例如，如果您在登入管理主控台

後手動鎖定您在 AD 伺服器中的主要網域繫結帳戶，則多可能需要 15 分鐘的時間，通知才會顯示在主控

台中。同樣地，如果您在主控台中看到鎖定通知後修正了 AD 伺服器中的帳戶，則主控台在此修正後多

15 分鐘內可能會繼續顯示帳戶鎖定通知。

如果主要網域繫結帳戶遭到鎖定，系統會回復為使用已設定的作用中輔助網域繫結帳戶來驗證 Active Directory 伺服器的連線。當您看見主要網域繫結帳戶遭到鎖定的通知時，您應採取行動並修復主要網域繫

結帳戶的狀態，以確保往後的系統連線可持續正常運作。

為 Active Directory 網域設定 True SSO在登錄 Active Directory 網域後，您可以為其設定 True SSO。

必要條件

設定 True SSO 之前，您必須先設定至少一個 Identity Manager。請參閱身分識別管理。

程序

1 在管理主控台中，選取設定 > Active Directory。

2 按一下 [True SSO 組態] 下方的下載配對權杖連結。

Pairing_bundle.7z 檔案即會下載至您的 [下載] 資料夾。

3 從服務包中解壓縮兩個憑證範本檔。

記下檔案的位置。您在基礎結構設定的後階段中設定註冊伺服器時，將會需要這些資訊。

4 依照 True SSO 的基礎結構設定中的說明設定必要的基礎結構。

5 在管理主控台的 [Active Directory] 頁面上，按一下 [True SSO 組態] 旁的新增。

[True SSO 組態] 對話方塊隨即顯示。

備註由於您已在 [Active Directory] 頁面下載配對權杖，因此可以忽略此對話方塊中的下載配對權杖連

結。

6 在 [主要註冊伺服器] 欄位中輸入註冊伺服器的名稱，然後按一下該欄位旁的測試配對按鈕。

其他必要欄位會自動填入。

7 按一下儲存


VMware, Inc. 106

8 若要設定次要註冊伺服器以達到高可用性，請執行下列作業。

a 在第二個機器上重複執行設定註冊伺服器中所述的程序。

b 編輯 True SSO 組態，並在 [次要註冊伺服器] 欄位中新增第二個 ES 位址，然後測試配對。

c 再次儲存組態。

現在組態資訊會顯示在 [True SSO 組態] 下方的 [Active Directory] 頁面上。

True SSO 的基礎結構設定

本節包含設定 True SSO 組態所需之基礎結構的程序。

在 [Active Directory] 頁面上新增 True SSO 組態之前，請先完成下列工作。

n 安裝和設定 Windows Server 憑證授權單位 (CA)

備註本節中的程序適用於 Windows Server 2012 R2。在 Windows Server 2008 R2 上可遵循大致相

同的步驟。

n 設定 CA 上的憑證範本

n 設定註冊伺服器 (ES)

CA 將會代表使用者發行憑證，且那些憑證會用來將使用者登入其已配置的桌面。Horizon Cloud 應用裝置

會要求 ES 代表使用者發行憑證。ES 會透過 CA 代表要求的使用者產生要求的憑證，並將其傳回至

Horizon Cloud 應用裝置。

安裝和設定 Windows Server 2012 R2 憑證授權單位

您可以使用 [Service Manager] 精靈來安裝 Windows Server 2012 憑證授權單位 (CA)。

以下是安裝 Microsoft CA 的標準步驟。在此詳述的步驟是適用於實驗室環境的簡易形式，但對於實際生產

系統，建議您依照 CA 組態的業界佳做法進行操作。

如果您在安裝 CA 方面需要進一步的指導方針，請參閱標準 Microsoft 技術參考：《Active Directory 憑證

服務逐步指南》和《安裝根憑證授權單位》。

備註本主題中的程序適用於 Windows Server 2012 R2。在 Windows Server 2008 R2 上可遵循大致相同

的步驟。

程序

1 在 [伺服器管理員] 儀表板上按一下新增角色及功能以開啟精靈，然後按下一步。

2 在 [選取安裝類型] 頁面上選取角色型或功能型安裝，然後按下一步。

3 在 [伺服器選取] 頁面上保留預設值，然後按下一步。

4 在 [伺服器角色] 頁面上：

a 選取 [Active Directory 憑證服務]。

b 在對話方塊中，選取 [包含管理工具] (如適用)，然後按一下新增功能。

c 按下一步。


VMware, Inc. 107

5 在 [功能] 頁面上，按下一步。

6 在 [AD CS] 頁面上，按下一步。

7 在 [角色服務] 頁面上選取 [憑證授權單位]，然後按下一步。

8 在 [確認] 頁面上，選取 [必要時自動重新啟動目的地伺服器]，然後按一下安裝。

安裝進度即會顯示。安裝完成後會顯示一個 URL 連結，讓您在目的地伺服器上將新安裝的 CA 設定為

「設定 Active Directory 憑證服務」。

9 按一下組態連結以啟動組態精靈。

10 在 [認證] 頁面上，輸入「企業管理員」群組中的使用者認證，然後按下一步。

11 在 [角色服務] 頁面上選取 [CA]，然後按下一步。

12 在 [安裝類型] 頁面上選取 [企業 CA]，然後按下一步。

13 在 [CA 類型] 頁面上，視情況選取 [根 CA] 或 [次級 CA] (在此範例中為根 CA)，然後按下一步。

14 在 [私密金鑰] 頁面上，選取 [建立新的私密金鑰]，然後按下一步。

15 在 [密碼編譯] 頁面上，輸入如下資訊。

欄位說明

密碼編譯提供者 RSA#Microsoft 軟體金鑰儲存提供者

金鑰長度 4096 (或根據您偏好的其他長度)

雜湊演算法 SHA256 (或根據您偏好的其他 SHA 演算法)

16 在 [CA 名稱] 頁面上，設定為慣用名稱或接受預設值，然後按下一步。

17 在 [有效期間] 頁面上設定為慣用期間，然後按下一步。

18 在 [憑證資料庫] 頁面上，按下一步。

19 在 [確認] 頁面上檢閱資訊，然後按一下設定。

20 執行下列工作 (從命令提示字元執行所有命令) 以完成組態程序。

a 設定 CA 以進行非持續性憑證處理

certutil –setreg DBFlags

+DBFLAGS_ENABLEVOLATILEREQUESTS

b 將 CA 設定為忽略離線 CRL 錯誤

certutil –setreg ca\CRLFlags

+CRLF_REVCHECK_IGNORE_OFFLINE

c 重新啟動 CA 服務

net stop certsvc

net start certsvc


VMware, Inc. 108

後續步驟

設定 CA 上的憑證範本


您可以設定 CA 上的憑證範本。憑證範本是 CA 所產生之憑證的基礎。

必要條件

安裝和設定 Windows Server 2012 R2 憑證授權單位

程序

1 建立新的通用安全群組。

如此，您即可將代表使用者發行憑證所需的權限指派給單一安全群組。安裝 VMware 註冊伺服器所在

的所有電腦，均可藉由成為此群組的成員而繼承那些權限。

a 按一下開始，然後輸入 dsa.msc。

[Active Directory 使用者和電腦] 對話方塊隨即顯示。

b 在樹狀結構中，在網域控制站的使用者資料夾上按一下滑鼠右鍵，然後選取新增 > 群組。

[新增物件 - 群組] 對話方塊隨即顯示。

c 在 [群組名稱] 欄位中，輸入新群組的名稱。例如，TrueSSO 註冊伺服器。

d 依照下方所述進行設定。

設定值

群組範圍通用

群組類型安全性

e 按一下確定。

新的群組會顯示在 [Active Directory 使用者和電腦] 對話方塊的樹狀結構中。

f 在群組上按一下滑鼠右鍵，然後選取內容。

g 在 [屬於] 索引標籤上新增將要安裝註冊伺服器的電腦，然後按一下確定。

h 重新啟動將要安裝註冊伺服器的電腦

2 設定憑證範本。

a 選取控制台 > 系統管理工具 > 憑證授權單位。

b 在樹狀結構中，展開本機 CA 名稱。

c 在 [憑證範本] 資料夾上按一下滑鼠右鍵，然後選取管理。

[憑證範本主控台] 隨即顯示。

d 在智慧卡登入範本上按一下滑鼠右鍵，然後選取複製範本。

[新範本的內容] 對話方塊隨即顯示。


VMware, Inc. 109

e 在對話方塊的索引標籤上輸入資訊，如下所述。

索引標籤設定

相容性 n 選取 [顯示產生的變更] 核取方塊

n 憑證授權單位 - Windows Server 2008 R2

n 憑證收件者 - Windows 7/Server 2008 R2

一般 n 範本顯示名稱 - 您選擇的名稱。例如，True SSO 範本。

n 範本名稱 - 您選擇的名稱。例如，True SSO 範本。

n 有效期間 - 1 小時

n 更新期間 - 0 週

要求處理 n 用途 - 簽章和智慧卡登入

n 選取 [自動更新智慧卡憑證...]核取方塊

n 選取 [註冊期間提示使用者] 選項按鈕

密碼編譯 n 提供者類別 - 金鑰儲存提供者

n 演算法名稱 - RSA

n 小金鑰大小 - 2048

n 選取 [要求可使用任何可用的提供者...]選項按鈕

n 要求雜湊 - SHA256

主體名稱 n 選取 [從此 Active Directory 資訊建立] 選項按鈕

n 主體名稱格式 - 完整的辨別名稱

n 選取 [使用者主體名稱 (UPN)] 核取方塊

伺服器選取 [選取不在 CA 資料庫中儲存憑證及要求] 核取方塊

發行需求 n 註冊的需求如下 - 選取 [授權簽章的數目]，並輸入 1

n 簽章中所需的原則類型 - 應用程式原則

n 應用程式原則 - 憑證要求代理程式

n 註冊的需求如下 - 有效的現有憑證

安全性在索引標籤上半部選取您建立的新群組。然後，在索引標籤的下半部，針對 [讀取] 和 [註冊] 權限

選取 [允許]。

f 按一下確定。

3 True SSO 的發行範本。

a 再次於 [憑證範本] 資料夾上按一下滑鼠右鍵，然後選取新增 > 要發出的憑證範本。

[啟用憑證範本] 對話方塊隨即顯示。

b 選取 TrueSsoTemplate，然後按一下確定。

4 發行註冊代理程式範本。

a 再次於 [憑證範本] 資料夾上按一下滑鼠右鍵，然後選取新增 > 要發出的憑證範本。

[啟用憑證範本] 對話方塊隨即顯示。

b 選取註冊代理程式電腦，然後按一下確定。

備註此範本必須與上一個步驟中所發行範本具有相同的安全性設定。


VMware, Inc. 110

CA 現在已使用適用於搭配 True SSO 的憑證範本完成設定和配置。

後續步驟

設定註冊伺服器

設定註冊伺服器

註冊伺服器 (ES) 是您在設定 True SSO 基礎結構的後一個步驟中安裝於 Windows Server 機器上的

Horizon Cloud 元件。將註冊代理程式 (電腦) 憑證部署至伺服器之後，表示您授權此 ES 用作註冊代理程

式，並代表使用者產生憑證。

必要條件


程序

1 安裝註冊伺服器。

a 從 My VMware 網站下載註冊伺服器 .exe 檔案。檔案名稱應類似於 VMware-HorizonCloud-TruessoEnrollmentServer-x86_64-7.3.0-xxxxx.exe。

b 確認系統執行的是 Windows Server 2008 R2 或 2012 R2 機器，且至少有 4 GB 的記憶體。

c 執行安裝程式，並遵循精靈指示操作。

2 部署註冊代理程式 (電腦) 憑證。

a 開啟 Microsoft Management Console (MMC)。

b 在 [檔案] 功能表上，按一下新增/移除嵌入式管理單元。

c 在 [可用的嵌入式管理單元] 下方，按兩下憑證。

d 選取 [電腦] 帳戶，然後按下一步。

e 選取 [本機電腦]，然後按一下完成。

f 在 [新增或移除嵌入式管理單元] 對話方塊上，按一下確定。

g 在 MMC 中，於 [憑證] 下的 [個人] 資料夾上按一下滑鼠右鍵，然後選取所有工作 > 要求新憑證。

h 在 [憑證註冊] 對話方塊中，選取 [註冊代理程式 (電腦)] 的核取方塊，然後按一下註冊。

3 匯入配對服務包。

a 在 MMC 中，於 [VMware Horizon Cloud 註冊伺服器信任的根憑證] 資料夾下的 [憑證] 子資料夾上

按一下滑鼠右鍵，然後選取所有工作 > 匯入。

b 按下一步。

c 導覽至您從 pairing_bundle.7z 服務包中解壓縮憑證檔案的位置。

d 逐一匯入兩個憑證檔案。

e 按下一步，然後按一下完成。


VMware, Inc. 111

後續步驟

完成在管理主控台中設定 True SSO 的剩餘步驟。請參閱為 Active Directory 網域設定 True SSO。

外部和樹系信任

系統支援在不同樹系中的網域之間，周遊外部 (或樹系) 信任。

其中包含：

n 一個樹系中的使用者/群組對不同樹系之資源的指派/權利。

n 單向信任的支援。

若要讓此功能得以運作，必須執行下列動作。

n 從您想要使用的帳戶和桌面所屬的所有樹系，登錄所有的網域。

n 從樹系信任的兩端登錄樹系根網域。必須執行此動作，租用戶才能連線至樹系根並解碼相關的 TDO。

即使樹系根網域中沒有 DaaS 桌面或使用者，此需求仍存在。

n 為每個樹系中至少一個已登錄的網域啟用全域目錄。若要達到佳效能，所有已登錄的網域均應啟用全

域目錄。

n 若要為不同樹系的群組賦予桌面的權利，請在每個樹系中至少登錄一個通用群組。不支援使用網域本機

群組的權利/指派。因此，系統會從「成員」屬性 DN 和 tokenGroup 中篩選掉 FSP。

n 遵循樹系網域在 DNS 名稱和根命名內容方面的階層結構。例如，如果父系網域名為 example.edu，則

子系網域的名稱可以是 vpc.example.edu，但不可以是 vpc.com。

n 外部信任樹系中的網域應避免使用衝突的 NETBIOS 名稱，因為此類網域將遭排除。已登錄之

NETBIOS 名稱的優先順序，一律會高於在列舉信任樹系的網域期間所找到之衝突 NETBIOS 名稱。

編輯角色及權限

您可以編輯先前設定的角色。

程序

1 選取設定 > 角色及權限。

[角色及權限] 頁面隨即顯示。

有兩個預設角色，如下所示。

角色說明

超級管理員具有此角色的使用者可存取所有功能且可以儲存變更。

示範管理員具有此角色的使用者可存取所有功能但無法儲存變更。

2 從 [角色] 清單選取角色，並按一下編輯。


VMware, Inc. 112

3 在 [編輯] 對話方塊中，使用 Active Directory 搜尋功能來選取角色的群組，並按一下儲存。

備註請勿將相同群組同時新增至「超級管理員」角色和「示範管理員」角色。這麼做可能會導致該群

組中的使用者無法完整存取所有預期的功能。

管理檔案共用

您可以設定檔案共用，以便將資料匯入至使用者介面中。

n 您可以在使用者介面以外的個別管理機器上建立檔案共用，然後在 [基礎結構] 頁面上進行新增。

n 在檔案共用新增至系統後，即會根據所涉及的功能，以自動或手動方式匯入其內容。

n 檔案共用有兩種類型，可支援各種功能：

類型用於：

代理程式 n 代理程式軟體更新 - 代理程式檔案會自動下載至檔案共用，接著匯入系統中，並且成為

[指派] 頁面上的可用項目。請參閱更新指派的代理程式軟體。

應用程式/映像 n App Volumes 整合 - 您可以將 AppStack 複製到檔案共用中，然後在 [基礎結構] 頁面上將

其匯入。請參閱使用 App Volumes 匯入應用程式。

建立檔案共用

您可以在使用者介面以外建立檔案共用。

程序

1 遵循一般程序建立 Windows 資料夾。

n 如果這是「代理程式」檔案共用 (也就是說，用於「代理程式軟體更新」的檔案共用)，則您必須將

資料夾命名為 'agentFiles'。稍後系統將會建立數個子資料夾，而您僅會用到其中兩個。這些子資

料夾如下所述。

子資料夾名稱說明

cdsClient 此資料夾將包含從您 VMware 代表為您設定之升級伺服器自動下載的代理程式檔

案。

hotpatch 此資料夾將包含您手動放入的任何代理程式檔案。除非您的 VMware 代表特別要

求，否則您完全不需要這麼做。

n 如果這是應用程式/映像檔案共用，則名稱可以是您所選擇的任何名稱。

2 為檔案共用資料夾進行下列設定：

n 確認檔案共用已加入租用戶網域。

n 啟用共用。

n 將網域使用者新增至權限。

3 記下以下資訊，這是您在使用者介面中新增檔案伺服器時所需的資訊：

n 您在前一個步驟中新增之網域使用者所使用的使用者名稱和密碼。


VMware, Inc. 113

n 檔案共用資料夾的來源路徑。

後續步驟

在使用者介面中新增檔案共用。請參閱在基礎結構頁面上新增檔案共用。

在基礎結構頁面上新增檔案共用

在使用者介面以外建立檔案共用之後，您可以在 [基礎結構] 頁面上進行新增。

備註新增檔案共用時，檔案共用的內容 (代理程式檔案或 AppStack) 會匯入至系統。如果您之後將新內容

放入檔案共用，則可以使用匯入功能將該內容匯入。

必要條件

為了在 [基礎結構] 頁面上新增檔案共用，您必須先在使用者介面以外建立。請參閱建立檔案共用。

程序

1 選取設定 > 基礎結構，然後按一下檔案共用。


3 在 [新增檔案共用] 對話方塊中，提供必要的資訊。

選項說明

名稱檔案共用的名稱。

網域檔案共用的網域。從下拉式清單中選取。

使用者名稱檔案共用的 Admin 使用者。

密碼檔案共用的 Admin 密碼。

類型檔案共用的類型。視檔案共用包含的內容而定，選取代理程式或應用程式/映像。

n 代理程式檔案共用僅會用來匯入代理程式軟體更新。

n 應用程式/映像檔案共用會用來匯入 AppStack。

來源路徑檔案共用的網路路徑。

目的地網繭 [僅限應用程式/映像類型] 僅在您的租用戶上有多個網繭時，才會顯示此欄位。從下

拉式清單中選取網繭。


編輯檔案共用

您可以編輯檔案共用的名稱、來源路徑和目的地網繭。

程序

1 選取設定 > 基礎結構。

2 選取要編輯之檔案共用旁的核取方塊。

3 按一下編輯以進行變更。


VMware, Inc. 114


移除檔案共用

您可以在 [基礎結構] 頁面上移除檔案共用。

程序

1 在 [基礎結構] 頁面上，選取要移除的檔案共用。

2 按一下移除並確認您要移除檔案共用。

檔案共用不再顯示於清單中。

匯入檔案共用的內容

您可以在 [基礎結構] 頁面上匯入檔案共用的內容。

程序

1 選取設定 > 基礎結構。

2 在 [基礎結構] 頁面上，選取檔案共用。

3 按一下 ". . . " 按鈕，然後選取匯入。

n 在多數情況下，所有檔案皆會自動匯入，且可供使用者介面的適當頁面使用。

檔案類型使用者介面頁面

代理程式指派頁面 (請參閱更新指派的代理程式軟體)。

AppStack 應用程式頁面。

n 若以即時修補程式的方式提供代理程式檔案，則系統將會提示您輸入 VMware 代表提供給您的雜

湊值。除非您的 VMware 代表特別要求，否則您不需要使用此功能。

管理儲存區

您可以在 [儲存區管理] 頁面上管理 AppStack。

選取設定 > 儲存區管理以開啟 [儲存區管理] 頁面。

管理 AppStack[儲存區管理] 頁面清單的 [AppStack] 索引標籤會列出租用戶上的所有 AppStack。

n 若要釋出儲存區空間，您可以透過在清單中選取一個 AppStack，並按一下刪除按鈕來刪除它。

備註您無法刪除具有作用中使用者工作階段的 AppStack。

n 您可以使用頁面右上角的控制項來篩選清單或重新整理頁面。


VMware, Inc. 115

管理公用程式虛擬機器

公用程式虛擬機器是探索到的虛擬機器，已將不支援的作業系統用於基礎結構服務 (例如 DHCP)。

您可以使用頁面上面的按鈕來執行下列動作。

動作說明

重新命名選取虛擬機器，然後按一下重新命名。在欄位中輸入新名稱，然後按一下儲存。

備註此動作若要成功，必須使用「代理程式配對」將選取的虛擬機器與租用戶配對，且 DaaS Agent 必須為「作用中」狀態。

關機關閉虛擬機器。




重新啟動執行「正常」的虛擬機器重新啟動，可讓您在不遺失資料的情況下，復原停滯的虛擬機器。如果此

功能無法正常運作，則可能需要使用 [重設] 功能表選項來執行虛擬機器的硬重設，且可能會造成

資料遺失。



您可以透過按一下 [...] 按鈕，並從下拉式功能表進行選擇來執行下列動作。

動作說明

暫停暫停選取的虛擬機器。

繼續繼續所選虛擬機器的作業。

開啟電源開啟所選虛擬機器的電源。

關閉電源關閉所選虛擬機器的電源。

重設重設選取的虛擬機器。



n 您可以在 [監視] > [活動] 頁面上檢視進度。

移轉至已匯入的虛擬機器將虛擬機器移至 [已匯入的虛擬機器] 頁面。請參閱第 12 章已匯入的虛擬機器。

雙因素驗證

系統支援針對內部使用者的 RSA SecurID 和 Radius 驗證。

若要針對內部網路的使用者啟用雙因素驗證，請參閱設定使用 RADIUS 的驗證和設定使用 RSA SecurID 的驗證。


VMware, Inc. 116

設定使用 RADIUS 的驗證

您可以使用 RADIUS，為使用者啟用雙因素驗證。

備註請確定主要和次要租用戶應用裝置 IP 位址已登錄為 RADIUS 伺服器中的用戶端。請透過 VMware 代表取得租用戶應用裝置 IP 位址。

程序

1 選取設定 > 雙因素驗證。

2 設定驗證。

選項說明

雙因素驗證方法選取 Radius。

維護使用者名稱選取是可在驗證期間維護使用者名稱。嘗試驗證的使用者，其 RSA 和「網域挑戰」

的使用者名稱認證必須要相同。如果您選取否，使用者名稱欄位即不會鎖定，使用

者可輸入不同的名稱。

僅限外部連線選取否會從系統為內部使用者設定雙因素驗證。使用 Access Point 可設定外部使用

者。

提供者名稱 (必要) 可區分要使用的 RADIUS 驗證類型的名稱。

主機名稱/IP 位址 (必要) 驗證伺服器的 DNS 名稱或 IP 位址。

共用密碼 (必要) 與伺服器通訊的密碼。此值必須與伺服器設定的值相同。

驗證連接埠設定用來傳送或接收驗證流量的 UDP 連接埠。預設值為 1812。

帳戶處理連接埠設定用來傳送或接收帳戶處理流量的 UDP 連接埠。預設值為 1813。

機制選取 RADIUS 驗證通訊協定：PAP 或 CHAP。

伺服器逾時等待 RADIUS 伺服器發出回應的秒數。預設值為 5 秒。

重試次數上限重試失敗要求的次數上限。預設值為三次。

領域字首在驗證期間要在使用者名稱前面加上的領域名稱和分隔符號。

領域字尾在驗證期間要附加至使用者名稱的領域名稱和分隔符號。

輔助伺服器預設值為否。如果設為是，請指定在主要伺服器未回應時所要使用的次要 RADIUS 伺服器。

3 按一下儲存

4 在 [測試驗證] 對話方塊中輸入您的使用者名稱和密碼，然後按一下測試。

如果驗證成功，嘗試使用租用戶入口網站進行驗證的使用者將會看見一個對話方塊，要求他們先使用

RADIUS 認證再使用其網域認證來進行登入。

5 如果「測試驗證」認證失敗，則不會儲存設定。請更正使用者名稱或密碼，然後再試一次。

設定使用 RSA SecurID 的驗證

您可以使用 RSA SecurID，為使用者啟用雙因素驗證。


VMware, Inc. 117

程序

1 選取設定 > 雙因素驗證。

2 設定驗證。

選項說明

雙因素驗證方法選取 RSA SecurID

維護使用者名稱選取是可在驗證期間維護使用者名稱。嘗試驗證的使用者，其 RSA 和「網域挑戰」

的使用者名稱認證必須要相同。如果您選取否，使用者名稱即不會鎖定，使用者可

輸入不同的名稱。

僅限外部連線若為 [是]，則網路內的使用者不需要輸入 RSA 認證。內部與外部的差別由服務提供

者所設定。若為 [否]，則網路以內和以外的所有使用者皆必須輸入 RSA 認證。

上傳組態檔按一下選取，然後導覽至名為 sdconf.rec 的檔案。按一下開啟。


身分識別管理

在 [身分識別管理] 頁面上，您可以新增、編輯和設定 Identity Manager 提供者。

[身分識別管理] 頁面會顯示目前已設定的 Identity Manager 提供者，包括各個提供者的下列資訊。

n 狀態 - Identity Manager 的目前狀態。將游標暫留在圖示上方即可檢視狀態。

n Identity Manager URL - Identity Manager 的 URL。

n 逾時 SSO Token - 以分鐘為單位的逾時值。

n 資料中心 - 資料中心的名稱。

n 租用戶位址 - 租用戶應用裝置的位址。

若要新增 Identity Manager：


2 輸入如下列所描述的資訊。

欄位說明

VMware Identity Manager URL Identity Manager 的 URL。

逾時 SSO 權杖以分鐘為單位的逾時值。

資料中心資料中心的名稱。從下拉式清單中選取。

租用戶位址租用戶應用裝置的位址。


若要編輯現有的 Identity Manager：

1 選取清單中的 Identity Manager。

2 按一下編輯。


VMware, Inc. 118

3 編輯如下列所描述的資訊。

欄位說明

逾時 SSO 權杖以分鐘為單位的逾時值。

租用戶位址租用戶應用裝置的位址。


若要移除 Identity Manager：

1 選取清單中的 Identity Manager。

2 按一下移除。

3 按一下刪除以確認。

若要設定身分識別管理：

1 按一下設定。

2 依照下方的說明編輯設定。

欄位說明

強制遠端使用者使用 Identity Manager

選取 [是]，即會封鎖不是透過 IDM 的遠端使用者存取。選項僅在 Identity Manager 狀態為綠色

時顯示。

強制內部使用者使用 Identity Manager

選取 [是]，即會封鎖不是透過 IDM 的內部使用者存取。選項僅在 Identity Manager 狀態為綠色

時顯示。



VMware, Inc. 119

桌面連線 14本節提供設定與維護對桌面虛擬機器連線的相關資訊。


n 桌面通訊協定

n 使用 VMware Horizon Client

桌面通訊協定

有多個連線通訊協定可用於建立桌面虛擬機器的連線。

VMware Horizon Agent 的使用量非常小 (90 Kb)，且支援完整的 Horizon Client 功能：Blast Extreme、

Blast with HTML Access、PCoIP、RDP、HTTPS、SSL、SSO、USB 重新導向、印表機支援以及工作階

段管理。

Horizon Agent 支援兩個桌面連線樣式：原生應用程式 (Blast Extreme 和 PCOIP 通訊協定) 和 HTML Access (Blast with HTML Access 通訊協定)。

Blast ExtremeBlast Extreme 是高效能顯示通訊協定。通訊協定包含 WAN 佳化並支援 3D 圖形卡，可提供比 RDP 更為優越的使用者體驗。

若要使用 Blast Extreme 通訊協定：

n 每個虛擬桌面皆必須安裝新版本的 Horizon Agent 和 DaaS Agent 。

n 使用者必須在其端點裝置上安裝 VMware Horizon Client。

n Blast Extreme 為集區設定中原生用戶端的預設通訊協定。

Blast with HTML AccessBlast with HTML Access 讓您可以透過任何 HTML5 相容 Web 瀏覽器存取桌面。

若要使用 Blast with HTML Access：


n 針對未透過 Access Point 的內部存取，必須設定 SSL 憑證安裝自動化。請參閱自動化 VMware Blast 的 SSL 憑證安裝。

n 啟動遠端應用程式有其他的需求，如下所示。

VMware, Inc. 120

使用 HTML Access (Blast) 的系統需求

用戶端系統上的瀏覽器：

n Chrome 41、42 和 43

n Internet Explorer 10 和 11

n Safari 7 和 8 (此版本不支援 Mobile Safari。)

n Firefox 36、37 和 38

用戶端作業系統：

n Windows 7 SP1 (32 或 64 位元)

n Windows 8.x 桌面 (32 或 64 位元)

n Windows 10.x 桌面 (32 或 64 位元)

n Mac OS X Mavericks (10.9)

n Mac OS X Yosemite (10.10)

n Chrome OS 28.x 或更新版

RDSH 應用程式的 HTML Access (Blast) 支援

HTML Access 中支援啟動 RDSH 應用程式。


n 必須部署 Access Point 2.0 遠端存取閘道 (與您的服務提供者確認)。

n 此功能不適用 iOS 或 Android。

自動化 VMware Blast 的 SSL 憑證安裝

此附錄中說明的是要加速並非透過 Access Point 的內部存取時所需執行的程序。如果您的使用者不需要此

類型的存取，則不需要執行此程序。


n 在將虛擬機器轉換為映像或重新發佈之前，您必須遵循這個關於映像的程序。

n 每次開啟及重新發佈映像時，皆必須重複執行此程序。

您可以使用後置 sysprep 指令碼執行來安裝憑證，以避免發生 sysprep 問題和重複憑證問題。您也可以使

用自己的標準做法 (例如 Active Directory GPO 和指令碼)。請參閱《Horizon View Feature Pack》文件，

以了解 SSL 憑證需求。

請遵循下列步驟，在 Horizon DaaS 環境中設定後置 sysprep 命令/指令碼。

n 在測試機器上匯入憑證，並記下憑證指紋。

n 在範本虛擬機器上建立後置 sysprep 指令碼/批次檔案，並複製憑證。

n 將範本虛擬機器轉換為映像，或重新發佈。


VMware, Inc. 121

匯入憑證並記錄憑證指紋

自動化 SSL 憑證安裝的第一個步驟，即為匯入憑證並記錄指紋。

程序

1 執行下列步驟，以將憑證嵌入式管理單元新增至 MMC。

若要將憑證新增至 Windows 憑證存放區，您必須先將憑證嵌入式管理單元新增至 Microsoft Management Console (MMC)。開始作業之前，請先確認在 Windows 客體作業系統上可以使用 MMC 和憑證嵌入式管理單元。

a 在桌面上按一下開始，然後輸入 mmc.exe。

b 在 MMC 視窗中，選取檔案 > 新增/移除嵌入式管理單元。

c 在 [新增或移除嵌入式管理單元] 視窗中，選取憑證，然後按一下新增。

d 在 [憑證嵌入式管理單元] 視窗中，選取 [電腦帳戶]、按一下下一步、選取本機電腦，然後按一下完

成。

e 在 [新增或移除嵌入式管理單元] 視窗中，按一下確定。

2 執行下列步驟，以將 HTML Access Agent 的憑證匯入至 Windows 憑證存放區中。

若要將預設 HTML Access Agent 憑證取代為 CA 簽署的憑證，您必須將 CA 簽署的憑證匯入至

Windows 本機電腦憑證存放區中。開始作業之前，請先確認 HTML Access Agent 已安裝、CA 簽署的

憑證已複製到桌面，且憑證嵌入式管理單元已新增至 MMC (請參閱上方的步驟 1)。

a 在 MMC 視窗中，展開憑證 (本機電腦) 節點，並選取「個人」資料夾。

b 在 [動作] 窗格中，選取更多動作 > 所有工作 > 匯入。

c 在 [憑證匯入] 精靈中按下一步，並瀏覽至憑證儲存所在的位置。

d 選取憑證檔案，然後按一下開啟。

若要顯示憑證檔案類型，您可以從 [檔案名稱] 下拉式功能表中選取其檔案格式。

e 為包含在憑證檔案中的私密金鑰輸入密碼。

f 選取將這個金鑰設成可匯出。

g 選取包含所有可延伸的內容。

h 按一下下一步，然後按一下完成。

新憑證會顯示在 [憑證 (本機電腦)] > [個人] > [憑證] 資料夾中。

i 確認新憑證包含私密金鑰。

1. 在 [憑證 (本機電腦)] > [個人] > [憑證] 資料夾中，按兩下新憑證。

2. 在 [憑證資訊] 對話方塊的 [一般] 索引標籤中，確認顯示下列描述：「這個憑證有一個對應的私

密金鑰」。


VMware, Inc. 122

3 匯入 HTML Access Agent 的根憑證和中繼憑證。

如果憑證鏈結中的根憑證和中繼憑證未隨著您為 HTML Access Agent 匯入的 SSL 憑證一併匯入，則

您必須將這些憑證匯入 Windows 本機電腦憑證存放區中。

a 在 MMC 主控台中，展開 [憑證 (本機電腦)] 節點，並移至 [信任的根憑證授權] > [憑證] 資料夾。

n 如果您的根憑證位於此資料夾中，而且憑證鏈結中沒有任何中繼憑證，請略過此程序。

n 如果您的根憑證不在此資料夾中，請繼續進行步驟 b。

b 以滑鼠右鍵按一下信任的根憑證授權單位 > 憑證資料夾，然後按一下所有工作 > 匯入。

c 在 [憑證匯入] 精靈中按一下下一步，並瀏覽至儲存根 CA 憑證的位置。

d 選取根 CA 憑證檔案，然後按一下開啟。

e 依序按一下下一步、下一步，然後按一下完成。

f 如果您的伺服器憑證是由中繼 CA 所簽署，請將憑證鏈結中的所有中繼憑證匯入至 Windows 本機

電腦憑證存放區。

1. 移至 [憑證 (本機電腦)] > [中繼憑證授權] > [憑證] 資料夾。

2. 針對必須匯入的每個中繼憑證，重複執行步驟 c 到 f。

4 在憑證 MMC 視窗中，導覽至 [憑證 (本機電腦)] > [個人] > [憑證] 資料夾。

5 按兩下您匯入至 Windows 憑證存放區的 CA 簽署憑證。

6 在 [憑證] 對話方塊中按一下詳細資料索引標籤，接著向下捲動，然後選取 [指紋] 圖示。

7 將選取的指紋複製到文字檔案。

例如：

31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e

備註複製指紋時請勿包含前置空格。如果您誤將前置空格連同指紋複製到登錄機碼中 (在步驟 7 中)，可能會無法成功設定憑證。即使前置空格未顯示在登錄值文字方塊中，也可能發生此問題。

建立後置 sysprep 指令碼/批次檔案並複製憑證

將 SSL 憑證安裝自動化的第二個步驟，即為建立後置 sysprep 指令碼/批次檔案並複製憑證。

使用建置後組態指令碼「SetupComplete.cmd」來匯入 SSL 憑證，並設定 VMware HTML Access 登錄

(適用於 Windows 7 和更新版本)。

http://technet.microsoft.com/zh-tw/library/dd744268%28v=ws.10%29.aspx

例如：

n 在 C: 磁碟機下複製 SSL 憑證檔案。在此範例中，即為 "C:\desktone_ca_cert" 檔案。

n 在 "%WINDIR%\Setup\Scripts\" 資料夾下建立檔案 SetupComplete.cmd。建立 "Scripts" 資料夾 (如果

不存在)。

n 在 SetupComplete.cmd 檔案中新增下列命令。指紋值即為您在上方所複製的項目。


VMware, Inc. 123

https://technet.microsoft.com/en-us/library/dd744268(v=ws.10).aspx

n 請注意，如果您的憑證鏈結中具有根憑證和中繼憑證，則您需要在批次檔中新增適當的 CertUtil 命令。

CertUtil -importPFX -f -p "<password>" "C:\desktone_ca_cert.pfx"

reg add "HKLM\SOFTWARE\VMware, Inc.\VMware Blast\Config" /f /v "SslHash" /t REG_SZ /d "31

2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e"

del /F /Q "C:\desktone_ca_cert.pfx"

del /F /Q "%systemroot%\setup\scripts\SetupComplete.cmd"

n 儲存 SetupComplete.cmd 檔案。您可以在測試機器上測試 SetupComplete.cmd 檔案。

將範本虛擬機器轉換為映像或重新發佈

將 SSL 憑證安裝自動化的第三個步驟，即為將範本虛擬機器轉換為映像，或重新發佈。

程序

1 將範本虛擬機器轉換為映像或重新發佈，然後建立指派。

2 確認憑證的 HTML Access 連線，並在桌面上檢查憑證和 HTML Access 登錄。

備註如果 HTML Access (Blast) 服務即便在您依照前述說明設定了有效的 CA 憑證後，仍會產生自我

簽署憑證，則您可以查看位於下列位置的記錄，對此問題進行疑難排解：%ProgramData%\VMWare\Vmware Blast\Blast-worker.txt

PCoIPPCoIP 是舊版高效能的顯示通訊協定。

PCoIP 通訊協定包含 WAN 佳化並支援 3D 圖形卡，造成相較於 RDP 優越的多的使用者經驗。

若要使用 PCoIP 通訊協定：


n 使用者必須在其端點裝置上安裝 VMware Horizon Client。

使用 VMware Horizon Client本節說明您應該瞭解的一些 Horizon Client 功能，以及 DaaS 整合的任何獨特環境特性。如需有關使用

Horizon Client 的完整資訊，請參閱 VMware.com 上的 Horizon Client 說明文件。

存取桌面和應用程式

啟動桌面和遠端應用程式時，請注意下列事項。

n 如果您登入 Horizon Client 並具有作用中應用程式工作階段，視 Horizon Client 的設定，系統可能提示

您重新連線。Horizon Client 將僅會提示您重新連線至應用程式工作階段一次。在您登出並登入回來之

前，系統將不會再次提示您。如果工作階段無法連線，使用者應該嘗試正常啟動應用程式。

n 您無法同時擁有作用中 RDS 桌面和作用中遠端應用程式工作階段。

n 閒置逾時是基於端點裝置上的活動，而非桌面或應用程式。


VMware, Inc. 124

n 如果您是在另一個裝置上透過 PCoIP 登入，則 RDP 不是相容的通訊協定。您必須登出 PCoIP 工作階

段，然後才能嘗試透過 RDP 連線。

n Horizon Client 會將 RDS 桌面和遠端應用程式顯示為可啟動的項目。如果看不到以桌面形式連接至

RDS 集區的選項，請確認已對完整桌面存取啟用 RDSH 服務，以及您擁有 Horizon Client 3.0 或更高

版本。

n 顯示的遠端應用程式名稱即為在集區中指派的名稱，因此務必確定名稱具有意義，才能在對應用程式指

定多個集區時，辨別應用程式。

n 重設應用程式功能會將您登出所有應用程式工作階段，而無論您使用的工作階段主機為何。

n USB 重新導向不支援 RDS 式伺服器。

n HTML Access 中支援啟動 RDSH 應用程式。請參閱 Blast with HTML Access。

使用檔案重新導向，透過遠端應用程式存取本機檔案

檔案重新導向功能可讓使用者在支援指定之檔案類型的獲授權遠端應用程式中開啟本機檔案。

選取了 [在主控應用程式中開啟本機檔案] 選項，就會在 Horizon Client 中啟用此功能。

此功能可讓使用者執行以下操作：

n 透過連按兩下用戶端機器中的檔案，或按一下滑鼠右鍵、選取 [開啟方式]，然後在功能表中選擇遠端應

用程式，以在遠端應用程式中開啟本機檔案。

n 在遠端應用程式中，瀏覽檔案所在的完整資料夾。

n 將使用遠端應用程式所做的變更儲存至本機用戶端磁碟。

n 將獲授權應用程式登錄為這些應用程式可開啟之檔案類型的檔案處理常式，或選擇使用遠端應用程式來

開啟一次。

當應用程式已設定為預設處理常式時：

n 在應用程式啟動程式頁面中，檔案的預覽圖示將是獲授權應用程式的圖示。

n 檔案類型說明將由遠端應用程式覆寫 (若有的話)。

n 按兩下該類型的檔案就會啟動 View Client。

工作階段逾時

工作階段會在使用者驗證時開始。您可以在管理主控台中變更此逾時。

n 使用者活動的活動訊號間隔

此值將控制 Horizon Client 活動訊號之間的間隔。這些活動訊號會向租用戶報告已經過的閒置時間。未

與端點裝置互動時閒置時間便會發生，而非桌面工作階段中的閒置時間。在大型桌面部署中，它可能會

減少網路流量並增加效能，讓活動的活動訊號具有較長的間隔。

n 使用者閒置逾時


VMware, Inc. 125

此值會控制連線至租用戶時，使用者可閒置的時間上限。達到此時間時，系統便會從所有作用中的

Horizon Client 桌面工作階段將使用者中斷連線。此外，當使用者返回時，他們將需要重新進行驗證，

以便存取 Horizon Client。

備註使用者閒置逾時應該一律大於使用者活動的活動訊號間隔，並且建議至少為使用者活動的活動訊

號間隔的兩倍，以避免從桌面中斷連線。

n 代理工作階段逾時

此值可控制 Horizon Client 的驗證到期之前 (逾時計數在每次您驗證時開始)，可連線至租用戶的時間上

線。此逾時發生時，系統不會將您從桌面自動中斷連線，並且可以持續運作，但如果您之後執行的動作

(例如，變更設定) 造成對代理進行通訊，則系統會要求您重新驗證，同時也會將您登入回桌面。

備註代理工作階段逾時應該一律大於使用者閒置逾時，並且建議至少等於使用者活動的活動訊號間隔

與使用者閒置逾時的總合。

備註執行在 Android OS 上的 Horizon Clients 已知會覆寫此原則設定，這會導致大約十分鐘的工作階段

逾時。

重設使用者密碼

登入 Horizon Client 時，系統可能會提示使用者變更其密碼。

n 輸入新密碼之後，Horizon Client 會顯示一則訊息，指出密碼已成功重設。不過，在對 Horizon Agent 的連線發生之前，實際上密碼不會更新。因此，如果在連線發生之前工作階段逾，或使用者未曾啟動桌

面工作階段，則系統將不會更新密碼。

n 如果新密碼不符合 AD 規則，登入將不成功。然後使用者需要結束 Horizon Client，並再次嘗試重設密

碼。請注意，不能在 Horizon Client 密碼中使用下列字元組合：

<

>

<!—

&

桌面選項

登入至桌面之後，使用者可以按一下 [選項] 來開啟選項功能表。

下表說明可透過 [選項] 功能表使用的功能。


VMware, Inc. 126

切換桌面允許使用者存取 [桌面選項畫面] 或在開啟的桌面區段間切換。請

參閱「桌面選項畫面」小節以取得控制項與資訊。如果您的工作

階段已逾時，這將不會運作。

自動連線至此桌面針對 PC 和精簡型用戶端，當桌面為動態集區的一部分時，讓指

定的桌面成為使用者的預設桌面。在下一次登入時，系統將立即

顯示桌面，前提是：

n 使用者只有一個與其對應的桌面。

n 登入認證或桌面狀態沒有問題。

如果使用者選取自動連線，然後使用多個桌面登入，則 [自動連線

至此桌面設定] 會設為關閉/false。如果工作階段逾時，則不會儲

存自動連線設定，並且使用者在下一次登入時無法自動連線。

重設桌面在桌面上觸發重新開機。如果工作階段已逾時，這將不會運作。

中斷連線將目前使用者從其作用中工作階段中斷連線。

中斷連線和登出將使用者從其作用中工作階段中斷連線並登出。

觸發桌面登出

登出會初始化對 DaaS Agent 的呼叫，這可能需要 30 秒才能完成。

因此，如果使用者嘗試在經過 30 秒之前登入回來，則可能仍會出現登出對話方塊。

指派佈建期間的 VRAM 設定

為了避免顯示黑色畫面，針對這些桌面的平台佈建指派，其視訊 RAM (VRAM) 大小會設為 128。此設定可

由您的服務提供者變更。


VMware, Inc. 127

疑難排解 15本節說明您可能需要疑難排解的常見問題。

如需使用 VMware 軟體時可能發生之其他問題的相關資訊，請參閱 VMware 知識庫。


n 疑難排解 Horizon Client 連線

n 疑難排解 HTML Access (Blast) 連線

n 黑色畫面

n 覆寫 ADM PCoIP 預設值

n 錯誤訊息

n 沒有租用戶的緊急直接桌面連線

n 提供意見反應功能表選項沒有作用

疑難排解 Horizon Client 連線

有數個組態/設定問題可能會造成無法成功使用 Horizon Client

問題解決方案

登入問題如果您無法登入 Horizon Client，請確認您使用的 VMware Horizon Client 版本與 VMware View 5.1 或更高版本相容。

桌面未啟動如果桌面未啟動，請確認環境中沒有其他軟體正在使用連接埠 443。

無法連線至桌面如果您接收到錯誤訊息「無法連線至桌面」，這表示 View Agent 並未執行。在 Windows 控制台程式中，確認 Horizon Agent 和 View Agent Direct Connect 顯示在已安裝程式的清單

中。若並未顯示，則安裝未正確完成，而您將需要重新安裝。如果已安裝 View Agent 軟體，

請確認 View Agent Service 正在執行中。

桌面中斷連線如果 Horizon Client 工作階段在閒置時太快結束，則表示 Horizon Client 工作階段逾時設定已

設定為僅允許非常短的閒置期間。您可以在管理主控台中設定 Horizon Client 工作階段逾時

設定。

黑色畫面請參閱黑色畫面。

疑難排解 HTML Access (Blast) 連線

有數個組態/設定問題可能會造成無法成功啟動 HTML Access (Blast) 連線。

VMware, Inc. 128

問題解決方案

瀏覽器與 HTML5 不相容檢查瀏覽器版本是需求中所描述的其中之一。

快顯封鎖程式已啟用瀏覽器的快顯封鎖程式可能會導致 HTML Access 連線的新視窗無法開啟。請確定使用者

已停用快顯封鎖程式。

Windows 防火牆已停用確定 Windows 防火牆已安裝並在使用者的桌面上執行。停用的 Windows 防火牆將導致

在 HTML Access 記錄中報告錯誤。

黑色畫面

使用者可能因為各種原因看見黑色畫面。

n 更新 VMware Tools 時，更新可能在某些情況下安裝錯誤的視訊驅動程式，造成黑色畫面。因應措施是

使用 RDP 登入工作階段，並安裝正確的驅動程式。

n 如果系統管理員將桌面從非 PCoIP 集區移至 PCoIP 集區，而使用者在嘗試連線至桌面時遇到黑色畫

面，則可以在 VMware 知識庫中找到解決方案。

n 請參閱 VMware 知識庫文章：Black screen when logging into a VMware View virtual desktop using PCoIP (使用 PCoIP 登入 VMware View 虛擬桌面時出現的黑色畫面) 中概述的步驟。

n 驗證虛擬機器設定 (.vmx) 檔案中的視訊 RAM (VRAM) 設定已針對使用 PCoIP 通訊協定時的多監

視器存取正確設定。請參閱 VMware 知識庫文章：Determining display and screen resolution settings for PCoIP (判斷 PCoIP 的顯示和畫面解析度設定)。

n 確認 VMware View Agent 和作業系統的視訊驅動程式正確。請參閱 VMware 知識庫文章：The PCoIP server log reports the error: Error attaching to SVGADevTap, error 4000: EscapeFailed (PCoIP 伺服器記錄報告錯誤：附加至 SVGADevTap 時發生錯誤，錯誤 4000：逸出失敗)。

覆寫 ADM PCoIP 預設值

您可以在網域控制站或要用來建立佳配置模式的主要桌面映像上設定 ADM。

在主要桌面映像上，系統管理員可以覆寫 ADM 預設值，即在桌面上執行 gpedit.msc，然後導覽至系統管

理範本 > 傳統系統管理範本 (ADM) > PCoIP 資料夾。

錯誤訊息

本節說明使用者在桌面連線期間可能遇到的錯誤訊息。

n 錯誤 500

如果使用者在 Horizon Client 中接收到錯誤 500，在連絡支援之前，請查詢租用戶記錄，並記下例外狀

況。要查詢的例外狀況會提及 ViewClientServlet。

n 常見的錯誤訊息


VMware, Inc. 129

下表列出使用者使用 Horizon Client 來連線至其桌面時，可能會收到的常見錯誤訊息和原因。訊息的錯

誤詳細資料部分提供客戶支援疑難排解連線問題所需的資訊。

View Agent 登入失敗。錯誤詳細資料：<來自代理程式的訊息> View Agent 的登入要求傳送失敗。

工作階段已到期，請重新啟動 Horizon Client 來進行連線發生工作階段逾時。逾時是基於服務提供者所設定的原則

(userportal.session.timeout)，但可由管理主控台中的設定覆寫。

無法配置桌面 - 集區重新整理進行中。等候幾分鐘並再試一次。動態集區重新整理進行中。這表示正在

銷毀桌面，並根據新的或修改的佳配置模式重新建立。一旦重

新整理完成，使用者將可以登入其桌面。

與桌面通訊發生錯誤。請連絡管理員。錯誤詳細資料：桌面代理

程式通訊錯誤

由於 Horizon Client、租用戶和 View Agent Connect 之間的通訊

中斷，無法從驗證錯誤回應剖析錯誤。與 ViewClientServlet 相關

的 desktone.log 檔案中可能有警告或錯誤。

無法剖析 XML DaaS 平台無法讀取 Horizon Client 或 Agent 傳回的資料 XML。

桌面未就緒無法進行連線 (DaaS Agent 可能啟動中)。請等候幾分

鐘或再試一次。如果問題持續，請連絡管理員。

DaaS Agent 經回報為離線狀態。如果問題持續且主控台存取太

久，請將桌面重新開機。桌面啟動時，DaaS Agent 應該會啟動

(在幾分鐘內)。

桌面未就緒無法進行連線 (可能正在關閉或重新開機中)。請等候

幾分鐘或再試一次。如果問題持續，請連絡管理員。

OS 狀態未執行。請等候其執行，或從管理主控台重新開機。

桌面未就緒無法進行連線 (目前處於維護模式)。請等候幾分鐘或

再試一次。如果問題持續，請連絡管理員。

正在針對動態桌面進行網域重新加入維護。在動態集區重新整理

期間也可能發生此情況。

無法連線至桌面。請連絡管理員。錯誤詳細資料：View Agent 未執行

DaaS Agent 報告 View Agent 服務未執行或未在需要的連接埠上

接聽。確定已安裝 View Agent，並且已開啟防火牆連接埠

(4172、32111 和 443)。將機器重新開機，或如果可能時，透過

RDP (使用者入口網站) 檢查服務「View Agent Connect」。

無法連線至桌面。請連絡管理員。錯誤詳細資料：VMware Tools 未執行

VMware Tools 離線。請參閱有關 VMware Tools 的疑難排解/解決方案。

無法連線至桌面。請連絡管理員。錯誤詳細資料：VMware Tools 未安裝

未安裝 VMware Tools。請參閱有關 VMware Tools 的疑難排解/解決方案。

無法連線至桌面。請等候幾分鐘並再試一次。如果問題持續，請

連絡管理員。

桌面無法使用。這是來自配置器服務的一般訊息。嘗試檢查機器

和租用戶系統的狀態，以查看是否有其他問題。

無法連線至桌面。桌面已配置給不同使用者。請連絡管理員。錯

誤詳細資料：桌面處於已配置狀態。

此桌面已配置給另一個使用者。存在的工作階段具有與目前使用

者不同的 GUID。

登入失敗。請連絡管理員。錯誤詳細資料：無法使用認證查閱使

用者 GUIDHorizon DaaS 軟體在 GUID 查閱期間導致例外狀況。可能的原因

包括：網域控制站離線；網狀架構節點已失敗；一般租用戶問

題。

無法連線至桌面。請等候幾分鐘並再試一次。如果問題持續，請

連絡管理員。錯誤詳細資料：未知的 IP 位址

IP 位址為空值或無效。如果 DaaS Agent 處於登入中或 VM 正在

啟動，IP 位址可以是空值。

無法連線至桌面。請連絡管理員。錯誤詳細資料：IP 位址無效

<IP_address>僅在 IP 位址已知時才會將它列出。

無法連線至桌面。請連絡管理員。錯誤詳細資料：無法擷取租用

戶網域資訊

資料庫中未記錄網域資訊。DaaS 平台無法將租用戶與任何網域

建立關聯。

登入失敗：未知的使用者名稱或密碼錯誤。請再試一次。使用者名稱或密碼對於指定的網域無效。

無法配置桌面，沒有桌面可供使用。集區中的所有桌面目前皆在

使用中。

動態集區沒有可供使用者使用的任何桌面。


VMware, Inc. 130

無法連線至桌面 (目前連線的通訊協定不相容)。請登出先前的工

作階段並再試一次。

配置器服務指出目前的工作階段使用不相容的通訊協定。

無法完成登出。如果問題持續，請連絡管理員。錯誤詳細資料：

工作階段識別碼無效

如果 DaaS 平台無法剖析 XML、XML 中傳回的 session-id 索引

鍵為空值，或如果索引鍵異常，即可能發生此錯誤。


無法將工作階段識別碼與作用中工作階段產生關聯

目前的使用者沒有作用中工作階段。


與桌面管理員通訊時發生錯誤

如果 DaaS 平台擲回例外狀況，即可能發生此錯誤。

桌面 <x>,<n> 不在獲授權桌面的清單中在此訊息中，<x> 是您嘗試啟動的應用程式名稱，而 <n> 是一個

數字。

此訊息指出您可能正在使用不相容的 Horizon Client，且應該參考

用戶端的版本說明來確認它支援遠端應用程式功能。

n 與密碼變更相關聯的錯誤訊息

下表列出當使用者嘗試在 Horizon Client 中變更其密碼時，可能會收到的錯誤訊息和原因。

請輸入舊密碼和新密碼。部分或所有密碼欄位空白。

提供的舊密碼無效，請再試一次。如果您用來登入的密碼與「舊密碼」不同。

提供的新密碼不相符，請再試一次。使用者輸入了錯誤的密碼。

請輸入與舊密碼不同的新密碼。使用者輸入的新密碼與舊密碼相同。

無法變更密碼。請重新啟動 Horizon Client 並再試一次。錯誤詳

細資料 <來自 View Agent 的訊息>使用者選取桌面，完成密碼變更畫面並按一下連線之後，View Agent 無法變更網域密碼。

備註密碼變更畫面之後的使用者確認對話方塊錯誤地指出「您

已成功變更您的密碼，並且應該在未來使用此密碼。」

n 請注意，不能在 Horizon Client 密碼中使用下列字元組合：

<

>

<!—

&

n 例如，下列密碼皆不受支援：

Desktone

< Desktone>

Desktone <!—

Desktone&


VMware, Inc. 131

沒有租用戶的緊急直接桌面連線

在租用戶關閉或無法連線但網路仍可運作的緊急情況下，您可以全域指示所有桌面上的代理程式軟體允許

暫時的 RDP 原生存取，讓使用者可在代理無法運作的情況下進行連線。

若要啟用此暫時性功能，請直接 (或透過 GPO 原則) 將以下所述的登錄機碼新增至桌面虛擬機器。根據代

理程式軟體安裝於 32 位元或 64 位元 Windows 系統上，將機碼新增至下列其中一個位置：

n HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware DaaS Agent (適用於 32 位元)

n HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware DaaS Agent (適用於 64 位元)

機碼類型值

AllowDirectConnections DWORD 0 = 不允許直接連線

1 = 允許直接連線。

DirectConnectionExpiryInUTC REG_SZ 如果已啟用直接連線存取 (AllowDirectConnections = 1)，在此日期和時間之

前允許直接連線。

日期和時間格式：YYYY-MM-DD HH:MM:SS

此功能需要下列條件：

n 代理程式軟體為 17.2 版或更新版本。

n 未封鎖透過 View 或其他任何 GPO 來進行 RDP 存取。

n 使用者位於與桌面指派相關聯的群組中。代理程式軟體會對桌面 (本機 RDP 群組) 中的 RDP 存取設定

相同的使用者/群組。

備註群組原則重新整理間隔預設為 90 分鐘。若要在預設時間到達前就強制進行重新整理，您必須執行額

外的步驟。如需詳細資訊，請參閱相關的 Microsoft 說明文件。

提供意見反應功能表選項沒有作用

當您按一下管理主控台中的提供意見反應功能表選項時，並未出現任何反應或顯示瀏覽器錯誤訊息。

問題

管理主控台的 [說明] 功能表 ( ) 具有提供意見反應選項。根據您對於本機系統瀏覽器或郵件應用程式的

設定，當您按一下該瀏覽器或應用程式時，可能會看見下列其中一種情況：

n 沒有任何反應。

n 顯示瀏覽器錯誤訊息。

原因

設計此功能表選項的目的在於使用 mailto:[email protected] 啟動本機系統預設郵件應用

程式的新郵件動作。當瀏覽器無法執行 mailto 動作時 (例如在下列情況中) 便會發生此錯誤：

n 您的瀏覽器設定為封鎖快顯視窗。


VMware, Inc. 132

n 瀏覽器的應用程式清單未以 mailto 內容類型的預設動作進行設定，或是 mailto 內容類型已設定一律

詢問動作。

n 您的本機系統尚未設定預設本機郵件應用程式

解決方案

1 如果您的瀏覽器會封鎖快顯視窗，請將管理主控台的 URL 新增至例外狀況清單。

2 為瀏覽器的 mailto 內容類型動作設定郵件應用程式，使提供意見反應選項能夠成功開啟新的電子郵件

表單。

3 如果您不想變更瀏覽器設定，則可以手動將電子郵件傳送至 [email protected] 以提交

意見反應。


VMware, Inc. 133

技術注意事項 16下列為有關各種系統功能的技術注意事項。

n 啟用 Post-Sysprep 命令

n 若要啟用 Post-Sysprep 命令，請先在桌面上執行這些步驟，再將它轉換為映像。

1. 在 C:\ 磁碟機下建立名為 sysprep 的資料夾。

2. 在 sysprep 資料夾中建立名為 postprep-extra.bat 的批次檔案。

3. 在批次檔案中新增必要的命令並儲存。

4. 將桌面轉換為映像。檔案路徑：c:\sysprep\postprep-extra.bat。Sysprep 會在特殊化傳遞執行期

間啟動此批次檔案 (在代理程式進入並加入網域之前)。

n 在轉換為佳配置模式之前，若要在範本中設定後置 sysprep 批次檔案 (在網域加入之前執行)，請

執行下列步驟。

1. 建立批次：c:\sysprep\postprep-extra.bat

2. 建立 C:\Sysprep\.... 資料夾結構 (適用於 Windows 7)：C:\Sysprep\ postprep-extra.bat

3. 將它與您的命令一併儲存。Sysprep 會在後置執行中執行此批次檔案。

VMware, Inc. 134

Helpdesk Console (測試版功能) 17Helpdesk Console 是一種使用者介面，可讓您用來存取虛擬機器、執行健全狀況掃描、取得遠端協助，以

及執行其他工作。

關於測試版功能和支援的注意事項

Helpdesk Console 係依「現狀」提供，不含任何明示或默示的 SLA 或擔保，包括但不限於適售性、符合

特定目的以及非侵權性的擔保。在任何情況下，無論基於契約行為、侵權行為或其他行為，對於由本軟體

所導致、本軟體所衍生，或是與本軟體、使用本軟體或其他交易本軟體相關之任何索賠、損害或其他賠償

責任，作者或版權擁有者皆概不負責。

如果您在使用 Helpdesk Console 時遇到問題，您可以將問題傳送至 [email protected]。VMware 並未承諾將 Helpdesk Console 的任何功能產品化，或解決其中的任何問題。


n 存取 Helpdesk Console

n 啟動虛擬機器的主控台

n 設定健全狀況掃描

n 取得遠端協助

n 檢視使用量報告

n 映像上傳

n 檢視歷程記錄

存取 Helpdesk Console您可以從網頁瀏覽器存取 Helpdesk Console。


n 使用 HTTPS，而非 HTTP。使用 HTTP 將無法啟動主控台。

n Chrome 是支援主控台存取的唯一瀏覽器。尚未支援下列瀏覽器：Microsoft Internet Explorer、Firefox、Safari 和 Opera。

n 如果主控台存取無法啟動，您可能需要開啟下列 URL 並接受憑證：https://<tenant_appliance_tenant_network_ip>:18001/

n 在 vCloud Director 式環境中，您必須確定您的瀏覽器可接受 vCloud Director 伺服器憑證。

VMware, Inc. 135

n 對 Helpdesk Console 的存取權受限於：

n 租用戶管理員 (具有管理主控台管理員存取權的使用者)

n Horizon_Air_Helpdesk AD 群組的成員。此群組可用來提供存取權給並非租用戶管理員的支援人

員。

程序

1 在 Chrome Web 瀏覽器中，導覽至 https://<TenantApplianceNodeAddress>/haca，其中

<TenantApplianceNodeAddress> 是租用戶的 IP 位址。

登入頁面隨即顯示。

2 輸入您的管理員使用者名稱和密碼，接著確認選取了正確的網域，然後按一下登入。

[虛擬機器] 索引標籤隨即顯示，其中包含所有集區中所有虛擬機器的清單。

啟動虛擬機器的主控台

若要在 Helpdesk Console 中啟動虛擬機器的主控台，請在虛擬機器清單中按一下虛擬機器名稱。

主控台隨即開啟，並顯示虛擬機器的登入畫面。支援透過主控台視窗右上角的按鈕來執行 Ctrl-Alt-Del 和電

源作業。

設定健全狀況掃描

健全狀況掃描工具可讓您監視虛擬機器應用程式的變更，這些變更可能危害連接埠存取、效能或使用者對

桌面的整體存取。

程序

1 在將要監視的所有虛擬機器上安裝 Horizon DaaS Health Agent。按一下 [虛擬機器健全狀況掃描] 索引

標籤右上角的安裝 Horizon DaaS Health Agent 連結來取得詳細資訊。

備註依預設，Health Agent 會接聽 TCP 連接埠 10762。

2 視需要使用 [掃描篩選器] 欄位和/或 [選取集區] 下拉式清單來篩選清單。

3 執行下列其中一項來初始化掃描：

n 按一下一次性掃描來立即執行一次掃描。

n 輸入分鐘數，然後按一下排程掃描，以選取的時間隔隔排程週期性掃描。

所掃描虛擬機器的資訊會顯示在資料行中，如下所述。

資料行說明

虛擬機器虛擬機器的名稱。

集區虛擬機器所屬的集區 (指派)。

IP 虛擬機器的 IP 位址。


VMware, Inc. 136

資料行說明

結果掃描的整體結果。結果可以是：

n 關閉電源 – 虛擬機器已關閉電源。

n 代理程式失敗 - 虛擬機器上的 Health Agent 未安裝或無法連

線

n 虛擬機器問題 - 以一個 "X" 圖示和旁邊的數字來表示。虛擬機

器有一或多個問題，這些將在其他資料行中詳述。

連接埠驗證已開啟必要的連接埠。

防火牆指出是否已啟用虛擬機器的防火牆。

睡眠原則指出虛擬機器是否設定了可讓虛擬機器處於睡眠狀態的原則。

服務確認下列服務已在執行中：

n 桌面視窗管理員工作階段管理員

n VMware HTML Access (Blast)

n VMware Horizon Agent

n VMware DaaS Agent

n VMware Tools

RDP 已啟用確認 RDP 已啟用並設定可允許來自執行任何 RDP 版本之電腦的

連線。

IP 錯誤確認桌面的 IP 位址不是 169.x.x.x，以便更可能取得 DHCP。

DHCP 確認桌面設定為使用 DHCP，而非 [靜態]。

網域信任關係確認桌面與網域控制站之間的網域信任關係。

遠端協助確認已在桌面上啟用遠端協助。

4 掃描完成時，您可以執行下列動作：

n 將滑鼠移至掃描結果表格中的錯誤可查看其他資訊。

n 按一下清單左上方的報告按鈕 (按鈕標示為報告：<day date time>) 來檢視近執行掃描的歷程記

錄。在此表格中，在列上的任意位置按兩下可開啟該掃描的結果。

n 選取僅顯示具有錯誤的虛擬機器核取方塊，以隱藏沒有錯誤的虛擬機器。

n 在 [搜尋] 欄位中輸入名稱或部分名稱，並按下 Enter 鍵來依名稱搜尋虛擬機器。

n 在 [顯示] 下拉式功能表中選取一個值，以調整每一頁顯示的虛擬機器數量。

n 按一下匯出並選取以下其中一個選項：

n 複製 - 將資訊複製到剪貼簿。

n CSV - 以 CSV 格式匯出結果。

n PDF - 以 PDF 格式匯出結果。

n 列印 - 產生可列印的網頁版本結果。

取得遠端協助

遠端協助工具提供一個方式，讓服務台操作員或管理員監視作用中使用者工作階段。


VMware, Inc. 137

如需使用此功能的詳細資訊，請按一下 [遠端協助] 索引標籤上的遠端協助指南連結。

檢視使用量報告

[使用量報告] 索引標籤會顯示使用趨勢，並可讓您檢視使用者活動工作階段報告。

使用量報告可以依日期、集區和資料類型來篩選。在使用量報告中顯示的資料包括：

n 使用量趨勢 - 大並行使用者數，大並行工作階段數、每日唯一使用者以及總容量

n 使用者資訊 - 用戶端存取人口統計以及內部與外部使用者存取

n 工作階段資訊 - 通訊協定、服務類型以及工作階段持續期間

集區式使用量資訊，例如大並行使用者和存取特定集區的唯一使用者，對於判斷 RDSH 集區上您應用程

式的整體使用量和授權需求有所幫助。

從 [使用量報告] 下拉式功能表中選取使用者活動以檢視 [使用者活動摘要]。

按一下 [使用者活動摘要] 清單中的使用者名稱以檢視 [使用者活動詳細資料]。

映像上傳

映像上傳功能可讓您上傳 OS 映像以便用於建立指派。

您可以透過兩個方式來執行此動作：

n 如果您已有準備好的虛擬機器，則您可以從其目前的位置上傳映像。

n 您可以使用工具 hvexport 匯出 Horizon View 桌面集區範本，然後使用映像上傳匯入準備好的範本。

上傳映像

上傳現有映像的程序包含下列步驟。

n 準備要上傳的映像。

n 執行上傳步驟。

n 疑難排解上傳 (如有必要)。

準備要上傳的映像

映像上傳服務可以搭配 OVF 格式的通用虛擬機器範本使用。虛擬機器必須準備妥當才能進行匯入。

程序

1 按一下 [說明] 連結來檢視桌面軟體/服務的需求。

2 按一下 [下載代理程式] 連結以下載必要的軟體 (代理程式) 和 SSL 憑證。該檔案是由您的服務提供者根

據您的租用戶應用裝置版本所準備。

3 確認已符合下列需求。

n 軟體


VMware, Inc. 138

您可以透過 [映像上傳服務] 頁面上的 [下載代理程式] 連結下載所需的軟體。必須安裝下列軟體：

n Horizon DaaS Agent

n Horizon Agent

n Horizon DaaS Health Agent

n SSL 憑證

必須在 DaaS Agent 中設定 Horizon DaaS 租用戶憑證檔案。您可以透過 [映像上傳服務] 頁面上的

[下載代理程式] 連結下載它。針對 x64 系統上的預設 DaaS Agent 安裝，必須將憑證檔案複製到：

C:\Program Files (x86)\VMware\VMware DaaS Agent\cert\cacert.pem

n 服務

必須將下列服務設定為自動啟動：

n VMware DaaS Agent (DaaS Agent)

n VMware Horizon View Agent (WSNM)

n Windows 防火牆 (MpsSvc)

n 桌面視窗管理員工作階段管理員 (UxSms)

n VMware Blast (VMBlast)

4 如果您有多個桌面管理員，請在 DaaS Agent 組態檔案中更新桌面管理員 IP 位址。針對 x64 系統上的

預設 DaaS Agent 安裝，組態檔案為：

C:\Program Files (x86)\VMware\VMware DaaS Agent\service\MonitorAgent.ini

n 找到下列行：

;standby_address=<取消註解並新增逗號分隔待命位址清單>

n 透過移除開頭的分號來取消註解該行，並新增以逗號分隔的桌面管理員位址。例如：

standby_address=192.168.11.3,192.168.11.4,192.168.11.5,192.168.11.6

5 執行匯出之前，請先確認下列項目：

n 網路介面卡類型為 VMXNET3。E1000 將不會運作。

n 沒有附加至虛擬機器的 ISO。您可以安全地移除任何虛擬 CD-ROM 磁碟機。

n 目標 Hypervisor 支援您的虛擬機器版本。由於混合的基礎結構，可能不會永遠支援新的虛擬機

器。若可能，請維持較低版本的虛擬機器。例如，版本 8。您可以連絡您的服務提供者以取得關於

受支援虛擬機器版本的資訊，或嘗試使用工具，因為它會在虛擬機器版本不相容時報告錯誤。

n 未在虛擬機器上啟用 3D 圖形卡功能。

n 虛擬機器會匯出為 OVF，因為映像上傳功能目前不支援 OVA。

上傳映像

準備好映像之後，您可以進行上傳。


VMware, Inc. 139

程序

1 在 [映像上傳] 索引標籤上，按一下選擇檔案按鈕以選擇虛擬機器檔案。

一般而言，這包括下列檔案：

n 一個 .ovf 檔案

n 一或多個 .vmdk 檔案

n 選擇性的一個 .mf 檔案


n 請勿選擇任何 .iso 檔案。如果您看見任何 .iso 檔案，請編輯您的虛擬機器、移除所有光碟機驅動

程式，然後再次進行匯出。

n 目前尚不支援 OVA 檔案。若要將 OVA 檔案轉換為 OVF 格式，請將 OVA 副檔名「.ova」轉換為

「.zip」，然後使用 zip 工具來解壓縮封存檔。解壓縮的檔案為 OVF 格式。

上傳的虛擬機器範本會轉換為桌面映像。

2 選取 ovf 檔案之後，按一下組態連結來以顯示 [組態] 頁面，並填入適當的組態。

3 按一下開始匯入按鈕來啟動匯入程序。

系統會顯示進度，並附帶詳細訊息。

備註您可以將上傳的虛擬機器部署至另一個資料中心或桌面管理員，而不需再次上傳。在 [映像檔案] 區段中選取先前上傳的選項按鈕，以重複使用上傳的檔案。

疑難排解上傳

如果程序失敗，系統將會在 [映像上傳] 索引標籤中的下半部顯示失敗詳細資料。

n 如果尚未部署虛擬機器，則視錯誤原因而定，您可能需要重新上傳新的映像或嘗試重新部署。

n 如果已部署虛擬機器，但佳配置模式的轉換失敗，則虛擬機器可能會顯示在模式管理中的「匯入的桌

面」集區，或「保留的桌面」。找到虛擬機器，並在 Helpdesk Console 和管理主控台中使用主控台存

取來手動準備映像。這可讓您略過重新上傳/部署，若虛擬機器映像很大則可能需要花費很長的時間。

從 Horizon View 使用範本

若要從 Horizon View 使用範本，您必須執行下列步驟。

n 從 Horizon View 匯出範本並準備映像

n 在 Helpdesk Console 中上傳檔案

從 Horizon View 匯出範本並準備映像

hvexport 工具可用來從 Horizon View 匯出桌面集區範本。

該工具也可協助準備映像，包括檢查組態、下載適當軟體和自動安裝及下載 DaaS 憑證，以及將其複製到

DaaS Agent 資料夾。


VMware, Inc. 140

程序

1 按一下 [映像上傳] 頁面上的說明連結。

2 按一下連結來下載工具和平台組態。

平台組態為動態產生，並由工具使用。

3 解壓縮下載的封存檔。

hvexport 工具包括三個資料夾 (export、repos 和 software) 與五個檔案：

n hvexport.bat

n hvexport.jar

n hvexport.sh

n ImgUploadSvc.conf

n readme.txt

檔案的組織方式如下所示：

n 已下載至 tool 資料夾中的 ImgUploadSvc.conf。

n 必要的軟體 (例如：DaaS Agent 和 View Agent) 會自動下載至 software 目錄。

n export 目錄為將匯出 Horizon View 桌面集區範本所在的預設目錄。

備註此工具為 Java 應用程式，且需要 JRE 才能執行。

4 使用 hvexport.bat 或 .sh 啟動應用程式。遵循工具的指示來匯出 VM 及準備 OS 映像。

工具為互動式，終將在 vCenter 上建立目標範本 VM 的連結複製，並自動上傳必要的軟體至客體作

業系統。下列項目會自動下載：

n Horizon DaaS Agent

n Horizon View Agent

n Horizon DaaS Health Agent

此外，租用戶憑證 (cacert.pem) 為準備佳配置模式所需。工具也會準備包含在先前已下載平台組態

檔案 (ImgUploadSvc.conf) 中的憑證。

上傳的檔案應該會自動安裝。映像準備若發生任何錯誤，您可以在目標桌面上手動執行。

軟體安裝之後，hvexport 工具會執行環境的驗證。

工具也會將狀態保存至檔案以便可以重新執行。先前輸入的欄位將具有預設值。例如，連線伺服器位

址。

5 直接按下 ENTER 鍵可使用預設值。

上傳檔案

匯出範本並準備好映像檔案之後，您可以在 Helpdesk Console 中上傳它。

匯出範本之後，依預設，它會顯示在 hvexport 工具的 export 目錄中。


VMware, Inc. 141

程序

1 在 [映像上傳] 索引標籤中，按一下選擇檔案並選取 export 資料夾中的所有檔案，除了可能出現的任

何 .iso 檔案之外。其中應該有一個 .ovf 檔案、一個 pool.conf 檔案，以及一或多個 .vmdk 檔案。請勿

上傳任何 .iso 檔案。

如果 pool.conf 檔案是 hvexport 工具匯出的集區，系統將會自動顯示組態，並填入部分欄位。

2 按一下確定關閉對話方塊。

3 按一下 [開始匯入] 按鈕。

匯入程序隨即完成，並在畫面上指出進度。

檢視歷程記錄

[歷程記錄] 索引標籤提供用於稽核目的存取記錄。

您可以使用頁面頂端的控制項，根據集區 (指派) 來搜尋或篩選資料。


VMware, Inc. 142

Documents

Horizon Cloud 隨附裝載的基礎結構 18.1 管理 - VMware …...設定使用 RSA SecurID 的驗證 117 身分識別管理 118 14 桌面連線 120 桌面通訊協定 120 Blast