VMwareHorizonViewFeaturePack安裝和管理HorizonView5.
3HorizonViewFeaturePack6本文件支援所列的每個產品版本,並支援後續版本直到新版本的文件取代本文件為止.
若要查看本文件的最新版本,請參閱http://www.
vmware.
com/tw/support/pubs.
ZH_TW-001301-01VMwareHorizonViewFeaturePack安裝和管理2VMware,Inc.
您可以在VMware網站上找到最新的技術說明文件,網址為:http://www.
vmware.
com/tw/support/VMware網站還提供了最新的產品更新.
如果您對此文件有何想法,請將您的回應意見提交至:docfeedback@vmware.
comCopyright2016VMware,Inc.
版權所有.
版權和商標資訊.
VMware,Inc.
3401HillviewAve.
PaloAlto,CA94304www.
vmware.
com内容VMwareHorizonView功能套件安裝和管理5VMwareHorizonView功能套件元件5設定與安裝7HorizonView功能套件系統需求7在Horizon檢視桌面平台上安裝和部署RemoteExperienceAgent12在View連線伺服器上安裝HTMLAccess軟體18HTML存取的防火牆規則20設定HTML存取Agent使用新的SSL憑證20新增憑證嵌入式管理單元至HorizonView桌面的MMC21將HTML存取Agent的憑證匯入Windows憑證存放區21匯入HTML存取Agent的根憑證和中繼憑證22在Windows登錄中設定憑證指紋23針對HTMLAccessAgent設定安全性通訊協定和加密套件23設定UnityTouch24設定UnityTouch顯示的最愛應用程式24停用或啟用UnityTouch26設定多點傳送或單點傳送串流的FlashURL重新導向26確認已安裝FlashURL重新導向功能27設定提供多點傳送或單點傳送串流的網頁27設定FlashURL重新導向的用戶端裝置28停用或啟用FlashURL重新導向28設定即時音訊視訊29確認使用即時音訊視訊,而非USB重新導向29選取想要的網路攝影機和麥克風29設定即時音訊視訊群組原則設定34即時音訊視訊頻寬36管理存取Windows7多媒體重新導向36確定用戶端可初始化Windows7MMR36索引39VMware,Inc.
3VMwareHorizonViewFeaturePack安裝和管理4VMware,Inc.
VMwareHorizonView功能套件安裝和管理《VMwareHorizonViewFeaturePack安裝和管理指南》提供關於安裝和設定VMwareHorizonViewFeaturePack元件的資訊.
此文件中的資訊包含系統需求和在Horizon檢視桌面平台上安裝RemoteExperienceAgent,以及在View連線伺服器執行個體上執行HTML存取安裝程式的指示.
同時也會詳述安裝後的設定工作.
適用讀者此文件的適用讀者為要在Horizon檢視部署中安裝和設定FeaturePack的管理員.
本資訊是專為具有經驗且熟悉虛擬機器技術和資料中心操作的系統管理員所撰寫.
如果您是Horizon檢視的新使用者,您可能需參考《VMwareHorizon檢視安裝》和《VMwareHorizon檢視管理》文件中對於基本程序的分解說明.
VMwareHorizonView功能套件元件VMwareHorizonView功能套件包含在Horizon檢視環境中提供的FeaturePack兩個安裝程式.
RemoteExperienceAgent安裝程式會在桌面平台設定Horizon檢視元件.
HTML存取安裝程式會設定View連線伺服器,以透過HTML存取存取桌面平台.
RemoteExperienceAgent安裝程式RemoteExperienceAgent會在Horizon檢視桌面平台上安裝FeaturePack元件,提升ViewAgent5.
3提供的遠端桌面平台使用經驗.
此程式會安裝以下元件:nHTML存取AgentnFlashURL重新導向n即時音訊視訊nUnityTouchnWindows7多媒體重新導向(MMR)VMware,Inc.
5FeaturePack元件允許使用者充份利用多種新的桌面平台功能.
HTML存取AgentHTML存取Agent允許使用者使用HTML存取,連線到Horizon檢視桌面平台.
必須在桌面平台上執行HTML存取Agent,以在桌面平台上啟用HTML存取.
所以,若要使用HTML存取,您必須使用HTML存取功能,安裝RemoteExperienceAgent.
FlashURL重新導向FlashURL重新導向會從遠端桌面平台攔截並重新導向ShockWaveFlash(SWF)檔案至用戶端端點.
如果沒有此功能,多點傳送或單點傳送視訊資料會從AdobeMediaServer串流至執行代管ESXi主機的虛擬桌面平台.
接著,會在獨立的PCoIP工作階段將資料從每個虛擬桌面平台,重新傳送到每個用戶端端點.
FlashURL重新導向允許從AdobeMediaServer直接將Flash內容,串流到用戶端端點,並繞過虛擬桌面平台基礎架構.
接著會使用用戶端本機Flash媒體播放器,顯示Flash內容.
直接從AdobeMediaServer串流Flash內容到用戶端端點,可降低資料中心ESXi主機的負載,免除透過資料中心額外的路由作業並減少同時串流Flash內容到多個用戶端端點所需的頻寬.
即時音訊視訊即時音訊視訊允許Horizon檢視使用者在虛擬桌面平台,執行Skype、Webex、GoogleHangouts以及其他線上會議系統.
有了即時音訊視訊功能,將可重新導向連接至本機用戶端系統的網路攝影機和音訊裝置到遠端桌面平台.
此功能所需使用的頻寬較USB重新導向大幅減少,就可重新導向視訊和音訊資料到桌面平台.
即時音訊視訊與標準會議應用程式相容,且支援標準網路攝影機、音訊USB裝置和類比音訊輸出.
此功能會在桌面平台作業系統,安裝VMware虛擬網路攝影機和VMware虛擬麥克風.
啟動會議應用程式時,將顯示並使用VMware虛擬裝置,該裝置會處理連接到用戶端本機裝置的音訊視訊重新導向.
同時會在桌面平台作業系統的[裝置管理員]顯示VMware虛擬麥克風.
您的Horizon檢視用戶端系統上必須安裝音訊和網路攝影機裝置的驅動程式,才能啟用重新導向.
本機模式桌面平台不支援即時音訊視訊.
此功能將提供ADM範本檔案,讓您可在ActiveDirectory或在個別的桌面平台上安裝即時音訊視訊群組原則設定.
有了這些設定,您可變更網路攝影機預設的最高畫面播放速率和影像解析度,且您可一起停用或啟用功能.
UnityTouch使用UnityTouch時,您可在平板電腦和智慧型手機輕鬆瀏覽、搜尋並開啟Windows應用程式和檔案、選擇最愛的應用程式和檔案,且不需使用[開始]功能表或[工具列],就可輕鬆在執行的應用程式間切換.
iOS和Android裝置的VMwareHorizonViewClient文件提供關於UnityTouch提供使用者功能的詳細資訊.
Windows7多媒體重新導向(MMR)此功能會擴充MMR到Windows7桌面平台和用戶端.
MMR直接傳遞多媒體串流到用戶端電腦.
使用MMR時,會處理多媒體串流,也就是在用戶端系統上進行解碼.
用戶端系統會播放媒體內容,所以可卸載ESXi主機的需求.
VMwareHorizonViewFeaturePack安裝和管理6VMware,Inc.
HTML存取安裝程式此安裝程式會設定View連線伺服器執行個體,允許使用者選取HTML存取以連線到桌面平台.
執行HTML存取安裝程式後,除了ViewClient圖示,ViewPortal還會顯示HTML存取圖示.
如果您想要使用HTML存取連接Horizon檢視部署的桌面平台,則必須執行此安裝程式.
如果您的使用者瀏覽HorizonWorkspace並選取HTML存取以連接桌面平台,也必須執行此安裝程式.
設定與安裝若要設定HorizonView功能套件,請將RemoteExperienceAgent安裝在Horizon檢視桌面,以及將HTML存取安裝程式安裝在View連線伺服器執行個體上.
HorizonView功能套件系統需求Horizon檢視桌面平台和View連線伺服器執行個體必須符合特定軟體需求,以支援FeaturePack元件.
View連線伺服器ViewConnectionServer5.
3會在《VMwareHorizon檢視安裝》文件提供安裝指示.
Horizon檢視桌面平台必須在使用者存取的虛擬機器上安裝以下軟體:n作業系統:WindowsXPSP3(32位元)、WindowsVista(32位元)、Windows7(32位元或64位元)、Windows8(32位元或64位元)、Windows8.
1(32位元或64位元)或WindowsServer2008R2備註特定個別FeaturePack元件僅在支援的桌面平台作業系統上支援.
請參閱表格1.
nViewAgent5.
3會在《VMwareHorizon檢視管理》文件提供安裝指示.
表格1顯示在每一FeaturePack元件支援的桌面平台作業系統.
表格1.
Horizon檢視桌面平台作業系統支援個別FeaturePack元件FeaturePack元件WindowsXPSP3(32位元)WindowsVista(32位元)Windows7(32位元或64位元)Windows8或Windows8.
1(32位元或64位元)WindowsServer2008R2HTMLAccessAgent是是是是(技術預覽)是FlashURL重新導向否否是否否即時音訊視訊是是是是是UnityTouch是是是是是Windows7MMR否否是否否執行RemoteExperienceAgent安裝程式時,依預設會安裝支援的FeaturePack元件.
您可在安裝時取消選取,選擇不要安裝特定元件.
若要支援個別FeaturePack元件,您的Horizon檢視部署必須符合額外的軟體和硬體需求.
.
VMwareHorizonView功能套件安裝和管理VMware,Inc.
7以下系統需求HTML存取使用HTML存取時,用戶端系統不需要除支援瀏覽器外的任何其他軟體.
TheHorizon檢視部署必須符合特定的軟體需求:用戶端系統上的瀏覽器支援以下網路瀏覽器:nChrome28或更新版本nInternetExplorer9或更新版本nSafari6或更新版本nMobileSafari(在執行iOS6或更新版本的iOS裝置上)nFirefox21或更新版本用戶端作業系統nWindowsXPSP3(32位元)nWindows7SP1或無SP(32或64位元)nWindows8Desktop(32或64位元)nWindowsVistaSP1或SP2(32位元)nMacOSXSnowLeopard(10.
6.
8)nMacOSXLion(10.
7)nMacOSXMountainLion(10.
8)n安裝iOS6.
0或更新版的iPad(因此不支援iPad1)nChromeOS28.
x或更新版View桌面平台必須在使用者存取的虛擬機器上安裝以下軟體:n作業系統:WindowsXPSP3(32位元)、WindowsVista(32位元)、Windows7(32或64位元)或WindowsServer2008R2.
此外,HTMLAccess可在Windows8(32或64位元)或Windows8.
1(32或64位元)上作為技術預覽使用.
您可搭配Windows8或Windows8.
1桌面平台嘗試HTMLAccess,但不提供支援.
nViewAgent5.
3會在《VMwareHorizon檢視管理》文件提供安裝指示.
集區設定HTML存取需要在ViewAdministrator進行以下集區設定:n任一監視器的最高解析度設定必須設定為1920x1200或更高,讓View桌面平台至少有17.
58MB的視訊RAM.
n必須啟用HTMLAccess設定.
會在《使用VMwareHorizonViewHTMLAccess》文件中的主題〈準備HTMLAccessView桌面平台和集區提供設定指示.
View連線伺服器必須在代管View連線伺服器的伺服器上安裝以下軟體:nViewConnectionServer5.
3會在《VMwareHorizon檢視安裝》文件提供安裝指示.
VMwareHorizonViewFeaturePack安裝和管理8VMware,Inc.
nHTML存取會在"在View連線伺服器上安裝HTML存取軟體,"第18頁提供安裝指示.
安裝HTML存取時,會自動設定防火牆,允許TCP連接埠8443的連入流量.
安全伺服器必須設定Windows防火牆服務或其他軟體防火牆,允許TCP連接埠8443連入流量.
如果用戶端系統從公司防火牆外部連線,VMware建議您使用安全伺服器.
透過安全伺服器,用戶端系統將不需要VPN連線.
備註單一安全伺服器可支援最多350個至網路用戶端的同時連線.
協力廠商防火牆新增規則,允許以下流量:nView伺服器(包括安全伺服器、View連線伺服器執行個體和複寫伺服器):TCP連接埠8443連入流量.
nView桌面平台:從View伺服器至TCP連接埠22443的連入流量.
Horizon檢視的顯示通訊協定Blast使用網路瀏覽器存取View桌面平台時,會使用Blast通訊協定,而不是PCoIP或MicrosoftRDP.
Blast使用HTTPS(透過SSL/TLS的HTTP).
備註您可搭配VMwareHorizonWorkspace使用HTML存取以允許使用者從HTML5瀏覽器連線到桌面平台.
關於安裝HorizonWorkspace並設定讓它與View連線伺服器配合使用,詳情請參閱HorizonWorkspace文件.
關於將View連線伺服器與SAML驗證伺服器配對的資訊,請參閱《VMwareHorizon檢視管理》文件.
FlashURL重新導向系統需求若要支援FlashURL重新導向,您的Horizon檢視部署必須符合特定軟體和硬體需求.
Flash媒體播放器和ShockWaveFlash(SWF)您必須整合如Strobe媒體播放等適當的Flash媒體播放器到網站.
要串流多點傳送內容,您可在網頁使用multicastplayer.
swf或StrobeMediaPlayback.
swf.
要串流即時單點傳送內容,您必須使用StrobeMediaPlayback.
swf.
您也可針對其他支援的功能(如RTMP串流和HTTP動態串流),使用StrobeMediaPlayback.
swf.
Horizon檢視桌面平台n桌面平台必須執行Windows764位元或32位元作業系統.
n桌面平台必須安裝ViewAgent5.
3.
n支援的桌面平台瀏覽器包含InternetExplorer8、9和10、Chrome29.
x以及Firefox20.
x.
HorizonViewClient軟體以下HorizonViewClient版本支援多點傳送和單點傳送:nLinux版HorizonViewClient2.
2或更新版本nWindows版HorizonViewClient2.
2或更新版本VMwareHorizonView功能套件安裝和管理VMware,Inc.
9以下HorizonViewClient版本僅支援多點傳送(不支援單點傳送):nHorizonViewClient2.
0或2.
1forLinuxnHorizonViewClient5.
4forWindowsViewClient電腦或用戶端存取裝置n在x86精簡型用戶端裝置執行Linux版HorizonViewClient的所有作業系統均支援FlashURL重新導向.
在ARM處理器上不支援此功能.
n執行Windows版HorizonViewClient的所有作業系統均支援FlashURL重新導向.
如需細節,請參閱《使用Windows版VMwareHorizonViewClient》文件.
n在Windows用戶端裝置上,您必須安裝InternetExplorer的AdobeFlashPlayer10.
1或更新版本.
n在Linux精簡型用戶端裝置,您必須安裝libexpat.
so.
0和libflashplayer.
so檔案.
請參閱"設定FlashURL重新導向的用戶端裝置,"第28頁.
備註使用FlashURL重新導向時,多點傳送或單點傳送串流會重新導向到組織防火牆外的用戶端裝置.
您的用戶端必須可存取託管ShockWaveFlash(SWF)(可啟動多點傳送或單點傳送串流)檔案的Adobe網路伺服器.
如果需要,設定您的防火牆,開啟適當的連接埠,允許用戶端裝置存取此伺服器.
即時音訊視訊系統需求即時音訊視訊可搭配標準網路攝影機、USB音訊和類比音訊裝置,以及與如Skype、WebEx和GoogleHangouts的標準會議應用程式搭配使用.
若要支援即時音訊視訊,您的Horizon檢視部署必須符合特定軟體和硬體需求.
Horizon檢視桌面平台桌面平台必須安裝ViewAgent5.
3.
支援ViewAgent5.
3的所有Windows客體作業系統上支援即時音訊視訊.
HorizonViewClient軟體HorizonViewClient5.
4forWindowsHorizonViewClient2.
2forWindows或更新版本備註HorizonViewClient2.
2forWindows比HorizonViewClient5.
4forWindows更新.
Windows的發行編號與其他作業系統和裝置上的HorizonViewClient版本編號一致.
HorizonViewClient2.
2forLinux或更新版本.
請注意:此功能僅適用協力廠商提供的LinuxHorizonViewClient版本.
ViewClient電腦或用戶端存取裝置n執行Windows版HorizonViewClient的所有作業系統上支援即時音訊視訊.
如需細節,請參閱《使用Windows版VMwareHorizonViewClient》文件.
n在x86裝置上執行Linux版HorizonViewClient的所有作業系統上支援即時音訊視訊.
在ARM處理器上不支援此功能.
如需細節,請參閱《使用Linux版VMwareHorizonViewClient》文件.
VMwareHorizonViewFeaturePack安裝和管理10VMware,Inc.
n必須安裝網路攝影機和音訊裝置驅動程式,且在用戶端電腦上網路攝影機和音訊裝置必須可使用.
若要支援即時音訊視訊,您不需在安裝ViewAgent的桌面平台作業系統上安裝裝置驅動程式.
Horizon檢視的顯示通訊協定PCoIPRDP桌面平台模式不支援即時音訊視訊.
UnityTouch系統需求HorizonViewClient軟體和安裝HorizonViewClient的行動裝置必須符合特定版本需求,才可支援UnityTouch.
HorizonViewClient軟體以下HorizonViewClient版本支援UnityTouch:niOS版HorizonViewClient2.
0或更新版本nAndroid版HorizonViewClient2.
0或更新版本行動裝置作業系統以下行動裝置作業系統支援UnityTouch:niOS5.
0和更新版nAndroid3(Honeycomb)、Android4(IceCreamSandwich)以及Android4.
1和4.
2(JellyBean)Horizon檢視桌面平台若要支援UnityTouch,必須在使用者存取的虛擬機器上安裝以下軟體:n作業系統:WindowsXPSP3(32位元)、WindowsVista(32位元)、Windows7(32位元或64位元)、Windows8(32位元或64位元)、Windows8.
1(32位元或64位元)或WindowsServer2008R2nViewAgent5.
3會在《VMwareHorizon檢視管理》文件提供安裝指示.
Windows7多媒體重新導向系統需求若要支援Windows7多媒體重新導向,您的Horizon檢視部署必須符合特定軟體和硬體需求.
Horizon檢視桌面平台n桌面平台必須執行64位元或32位元Windows7作業系統.
n必須在桌面平台集區啟用3D呈現.
n桌面平台虛擬機器必須為虛擬硬體版本8或更新版本.
n使用者必須在WindowsMediaPlaer12或更新版本播放視訊.
HorizonViewClient軟體Windows版HorizonViewClient2.
2或更新版本ViewClient電腦或用戶端存取裝置n用戶端必須執行64位元或32位元Windows7或Windows8作業系統.
n用戶端必須擁有DirectX視訊加速(DXVA)相容的視訊卡,解碼選取的視訊.
VMwareHorizonView功能套件安裝和管理VMware,Inc.
11n必須在用戶端上安裝WindowsMediaPlayer12或更新版本,允許重新導向至本機硬體.
支援的媒體格式媒體格式必須符合H.
264視訊壓縮標準.
支援M4V、MP4和MOV檔案格式.
您的虛擬桌面平台必須使用這些檔案格式之一,而用戶端系統必須安裝這些格式的本機解碼器.
View原則在ViewAdministrator,確認[多媒體重新導向(MMR)]原則已設定為[允許],此為預設值.
後端防火牆如果您的Horizon檢視部署包含DMZ安全伺服器和內部網路間的後端防火牆,確認後端防火牆是否允許桌面平台上至9424連接埠的通訊.
如需Windows7多媒體重新導向(MMR)元件與在WindowsXP和WindowsVista桌面平台上執行的WyseMMR元件比較,請參閱"桌面平台作業系統上支援多媒體重新導向,"第12頁.
桌面平台作業系統上支援多媒體重新導向Windows7多媒體重新導向(MMR)是隨RemoteExperienceAgent安裝的FeaturePack元件.
WyseMMR元件是隨ViewAgent安裝,並於WindowsXP和WindowsVista桌面平台上運作.
Windows7MMR的特性與需求和WyseMMR元件有些許不同.
表格2.
Horizon檢視桌面平台系統支援多媒體重新導向桌面平台作業系統桌面平台虛擬機器需求支援的媒體格式支援的用戶端音訊重新導向WindowsXP、WindowsVista必須安裝WindowsMediaPlayer10或更新版本.
支援許多格式,例如:MPEG2-1、MPEG2、MPEG-4Part2、WMV7、8和9、WMA、AVI、ACE、MPT3、WAVWindowsXP、WindowsVista、Windows7必須安裝WindowsMediaPlayer10或更新版本.
會將音訊串流重新導向至用戶端系統.
Windows7桌面平台必須為虛擬硬體版本8或更新版.
必須啟用3D呈現.
必須安裝WindowsMediaPlayer12或更新版本.
M4V、MP4或MOV格式的H.
264壓縮標準.
Windows7、Windows8用戶端必須擁有DirectX視訊加速(DXVA)相容的視訊卡,解碼選取的視訊.
必須安裝WindowsMediaPlayer12或更新版本.
並未重新導向音訊串流.
將從遠端桌面平台,透過PCoIP傳送音訊至用戶端系統.
Windows8未支援未支援未支援未支援如需關於在Horizon檢視的用戶端MMR系統需求資訊,請參閱《使用Windows版VMwareHorizonViewClient》文件.
在Horizon檢視桌面平台上安裝和部署RemoteExperienceAgentRemoteExperienceAgent安裝程式會在Horizon檢視桌面平台上安裝FeaturePack元件.
您可使用互動式RemoteExperienceAgent安裝程式或從命令列執行無訊息安裝.
如果您的目的是建立新的桌面平台集區,則在父虛擬機器上安裝RemoteExperienceAgent.
建立快照或從虛擬機器建立範本,並建立桌面平台集區.
如果您的目的是在現有桌面平台集區上安裝FeaturePack元件,採取的方法需視桌面平台集區的類型而定.
例如:針對具有浮動式指定作業的連結複製集區,您可在父虛擬機器上執行RemoteExperienceAgent安裝程式並重新編寫連結複製.
針對完整複製集區或沒有重新編寫的集區,您可在桌面平台上進行RemoteExperienceAgent的無訊息安裝.
您可使用自己的指令碼或軟體發佈工具,執行發佈式安裝.
VMwareHorizonViewFeaturePack安裝和管理12VMware,Inc.
升級RemoteExperienceAgent如果在桌面平台上安裝較舊版的RemoteExperienceAgent,安裝目前的版本,以取得FeaturePack元件的最新版.
在您可安裝Horizon檢視5.
3FeaturePack1隨附的RemoteExperienceAgent前,您必須在桌面平台上安裝ViewAgent5.
3.
安裝ViewAgent5.
3將移除舊版RemoteExperienceAgent和相關的FeaturePack元件.
然後您可安裝新版的RemoteExperienceAgent,並在FeaturePack元件上安裝全新版本.
互動式安裝RemoteExperienceAgent安裝RemoteExperienceAgent,設定Horizon檢視桌面平台上的FeaturePack元件.
HTML存取必須安裝HTML存取Agent元件.
如需關於設定Horizon檢視桌面平台以及HTML存取集區的詳細資訊,請參閱位於VMwareHorizon檢視產品文件頁上的《使用VMwareHorizonViewHTMLAccess》文件中的〈準備HTML存取的View桌面平台和集區〉.
重要事項不要從透過ViewClient或HTML存取建立的View桌面平台安裝或解除安裝RemoteExperienceAgent.
直接從虛擬機器上執行安裝程式.
例如:您可在vSphereWebClient或vSphereClient的虛擬機器上開啟主控台.
先決條件n確認已在虛擬機器上安裝ViewAgent5.
3.
n確認您在虛擬機器上的管理員權限.
n確認虛擬機器上正在執行Windows防火牆服務.
如果Windows防火牆服務未啟動且不在執行中,將無法完成RemoteExperienceAgent安裝.
n熟悉RemoteExperienceAgent安裝的功能.
請參閱"RemoteExperienceAgent安裝選項,"第14頁.
n確認您可存取http://www.
vmware.
com/tw/products/VMware產品頁上的RemoteExperienceAgent安裝程式檔案.
程序1從VMware產品頁下載RemoteExperienceAgent安裝程式.
選取適當的安裝程式檔案,其中y.
y是FeaturePack版本編號,xxxxxx是組建編號.
選項說明32位元安裝程式VMware-Horizon-View-5.
3-Remote-Experience-Agent-y.
y-xxxxxx.
exe64位元安裝程式VMware-Horizon-View-5.
3-Remote-Experience-Agent-x64-y.
y-xxxxxx.
exe2按兩下安裝程式檔案,啟動RemoteExperienceAgent安裝程式.
3接受VMware使用者授權協議.
4選取您的安裝選項.
使用個別功能的下拉式功能表或取消選取安裝的功能.
5按一下安裝.
完成安裝時,安裝程式會顯示以下訊息:安裝程式已成公安裝VMwareHorizonView5.
3RemoteExperienceAgent.
6按一下完成.
VMwareHorizonView功能套件安裝和管理VMware,Inc.
13在虛擬機器安裝HTML存取Agent時,會開啟Windows防火牆上的TCP連接埠22443.
請參閱"HTML存取的防火牆規則,"第20頁.
下一個如果您在父虛擬機器上安裝RemoteExperienceAgent,則會建立快照或範本,並建立Horizon檢視桌面集區或重新組成現有集區.
RemoteExperienceAgent安裝選項在虛擬機器上安裝RemoteExperienceAgent時,您可選取安裝選項.
選項說明HTMLAccess利用HTML存取,允許使用者連線到Horizon檢視桌面平台.
必須在Horizon檢視桌面平台上安裝HTML存取Agent,才可允許使用者建立與HTML存取的連線.
依預設會安裝此功能.
FlashURL重新導向從虛擬桌面平台重新導向FlashURL多點傳送或單點傳送串流資料到用戶端裝置.
此功能允許直接從多點傳送或單點傳送網路來源直接串流視訊到用戶端硬體,並在用戶端本機Flash媒體播放器上顯示.
依預設會安裝此功能.
即時音訊視訊重新導向連接到用戶端系統的網路攝影機和音訊裝置,以在遠端桌面平台上使用.
依預設會安裝此功能.
UnityTouch提供平板電腦和智慧型手機使用者方便的側邊欄,讓他們可藉由觸控,瀏覽、搜尋、開啟並關閉Windows應用程式和檔案,並在執行中的應用程式中切換.
依預設會安裝此功能.
Win7多媒體重新導向擴充多媒體重新導向至Windows7桌面平台和用戶端.
此功能會直接傳送多媒體串流到用戶端電腦,允許在用戶端硬體而非遠端ESXi主機處理多媒體串流.
依預設會安裝此功能.
無訊息安裝RemoteExperienceAgent您可使用MicrosoftWindowsInstaller(MSI)的無訊息安裝功能,在多台Windows虛擬機器上安裝RemoteExperienceAgent.
在無訊息安裝中,您會使用命令列,而且不必回應精靈的提示.
RemoteExperienceAgent安裝程式會設定Horizon檢視桌面平台上的FeaturePack元件.
重要事項不要從透過ViewClient或HTML存取建立的View桌面平台安裝或解除安裝RemoteExperienceAgent.
直接從虛擬機器上執行安裝指令.
例如:您可在vSphereWebClient或vSphereClient的虛擬機器上開啟主控台.
先決條件n確認已在虛擬機器上安裝ViewAgent5.
3.
n確認您在虛擬機器上的管理員權限.
n確認虛擬機器上正在執行Windows防火牆服務.
如果Windows防火牆服務未啟動且不在執行中,將無法完成RemoteExperienceAgent安裝.
n確認您可存取http://www.
vmware.
com/tw/products/VMware產品頁上的RemoteExperienceAgent安裝程式檔案.
n熟悉RemoteExperienceAgent提供的無訊息安裝屬性.
請參閱"RemoteExperienceAgent的無訊息安裝屬性,"第15頁.
n自行熟悉MSI安裝程式命令列選項.
請參閱"RemoteExperienceAgent安裝程式的MSI命令列選項,"第16頁.
VMwareHorizonViewFeaturePack安裝和管理14VMware,Inc.
程序1從VMware產品頁下載RemoteExperienceAgent安裝程式.
選取適當的安裝程式檔案,其中y.
y是FeaturePack版本編號,xxxxxx是組建編號.
選項說明32位元安裝程式VMware-Horizon-View-5.
3-Remote-Experience-Agent-y.
y-xxxxxx.
exe64位元安裝程式VMware-Horizon-View-5.
3-Remote-Experience-Agent-x64-y.
y-xxxxxx.
exe2在虛擬機器上開啟Windows指令提示.
3將安裝命令輸入成一行.
此範例將在虛擬機器上安裝RemoteExperienceAgent.
安裝程式會設定所有RemoteExperienceAgent安裝選項並寫入記錄到檔案install.
log.
VMware-Horizon-View-5.
3-Remote-Experience-Agent-x64-y.
y-xxxxxx.
exe/s/v"/qn/l*v""C:\myfolder\install.
log"""備註前述範例將安裝所有公開可用的功能.
若要安裝選取的功能,使用ADDLOCAL=選項並在逗號分格清單中列出無訊息安裝屬性.
例如:ADDLOCAL=Core,HTMLAccess,UnityTouch,FlashURLRedirection,RTAV,MMR.
使用ADDLOCAL=指定選取的功能時,需要Core屬性.
在虛擬機器安裝HTML存取Agent時,會開啟Windows防火牆上的TCP連接埠22443.
請參閱"HTML存取的防火牆規則,"第20頁.
下一個如果您在父虛擬機器上安裝RemoteExperienceAgent,則會建立快照或範本,並建立Horizon檢視桌面集區或重新組成現有集區.
RemoteExperienceAgent的無訊息安裝屬性在無訊息安裝指令中,您可使用MSI屬性ADDLOCAL=,指定RemoteExperienceAgent安裝程式設定的FeaturePack元件.
無訊息安裝的每個功能皆會對應到互動式安裝中可由您選取或取消選取的一個安裝選項.
如需關於這些功能的詳細資訊,請參閱"RemoteExperienceAgent安裝選項,"第14頁.
表格3.
RemoteExperienceAgent無訊息安裝功能和互動式安裝選項無訊息安裝功能互動式安裝的安裝選項HTMLAccessHTML存取AgentFlashURLRedirectionFlashURL重新導向RTAV即時音訊視訊UnityTouchUnityTouchMMRWin7多媒體重新導向(MMR)VMwareHorizonView功能套件安裝和管理VMware,Inc.
15RemoteExperienceAgent安裝程式的MSI命令列選項若要進行RemoteExperienceAgent的無訊息安裝,您必須使用MicrosoftWindowsInstaller(MSI)命令列選項和屬性.
安裝程式是MSI程式並使用標準MSI功能.
如需關於MSI的詳細資訊,請參閱Microsoft網站.
如需MSI命令列選項,請參閱MicrosoftDeveloperNetwork(MSDN)程式庫網站並搜尋MSI命令列選項.
若要參閱MSI命令列使用,您可在執行安裝的虛擬機器上開啟命令列提示,並鍵入msiexec/.
備註使用RemoteExperienceAgent安裝程式時,無法使用INSTALLDIR選項.
您無法變更安裝目錄.
若要以無訊息方式安裝,您可以無訊息方式執行bootstrap程式,將安裝程式解壓縮至暫存目錄並開始互動安裝,開始執行安裝程式.
在命令列,您可輸入控制安裝程式bookstrap程式的命令列選項.
表格4.
安裝程式Bootstrap程式的命令列選項選項說明/s停用bootstrap啟用顯示畫面和解壓縮對話方塊,可避免顯示互動對話方塊.
例如:VMware-Horizon-View-5.
3-Remote-Experience-Agent-x64-y.
y-xxxxxx.
exe/s必須使用/s選項,才可執行無訊息安裝.
/v"MSI_command_line_options"指示安裝程式,傳遞在命令列中輸入為MSI選項組的雙引號中字串,進行解讀.
您必須包含雙引號中的命令列項目.
請在/v後和命令列結束時,放置雙引號.
例如:VMware-Horizon-View-5.
3-Remote-Experience-Agent-x64-y.
y-xxxxxx.
exe/s/v"command_line_options"必須使用/v"command_line_options"選項,才可執行無訊息安裝.
您可傳遞命令列選項和MSI屬性值到MSI安裝程式msiexec.
exe,控制無訊息安裝剩餘的部份.
MSI安裝程式使用在命令列輸入的值和選項,解讀RemoteExperienceAgent安裝程式專屬的安裝選項.
表格5.
MSI命令列選項MSI屬性MSI選項或屬性說明/qn指示MSI安裝程式,不要顯示安裝程式精靈頁.
例如:您可能想要進行RemoteExperienceAgent無訊息安裝,並僅使用預設設定選項和功能:VMware-Horizon-View-5.
3-Remote-Experience-Agent-x64-y.
y-xxxxxx.
exe/s/v"/qn"您可額外使用/qb選項,在非互動式且自動的安裝中顯示精靈頁.
進行安裝時,會顯示精靈頁,但您無法回應.
必須使用/qn或/qb選項,才可執行無訊息安裝.
/x解除安裝RemoteExperienceAgent.
例如:VMware-Horizon-View-5.
3-Remote-Experience-Agent-x64-y.
y-xxxxxx.
exe/s/v"/qb/x"如需解除安裝RemoteExperienceAgent和還原Horizon檢視桌面平台至安裝前狀態的指示,請參閱"解除安裝RemoteExperienceAgent,"第17頁.
UNITY_DEFAULT_APPS指定在行動裝置上UnityTouch側邊欄顯示的預設最愛應用程式的預設清單.
將建立此屬性,支援UnityTouch元件.
基本上這不是MSI屬性.
如需關於設定最愛應用程式的預設清單和關於此屬性使用的語法和格式,請參閱"設定UnityTouch顯示的最愛應用程式,"第24頁.
UNITY_DEFAULT_APPS屬性為可選屬性.
VMwareHorizonViewFeaturePack安裝和管理16VMware,Inc.
表格5.
MSI命令列選項MSI屬性(繼續)MSI選項或屬性說明ADDLOCAL決定要安裝的特定元件功能.
在互動式安裝中,安裝程式將顯示要選取的安裝選項.
ADDLOCAL屬性讓您可在命令列指定這些選項.
如果您沒有使用ADDLOCAL屬性,將會安裝預設選項.
若要指定個別的安裝選項,輸入選項名稱的逗號間隔清單.
不要在名稱間使用空格.
使用ADDLOCAL=value,value,value.
.
.
格式.
選項名稱有區分大小寫.
如需可用安裝選項清單,請參閱"RemoteExperienceAgent的無訊息安裝屬性,"第15頁.
以下範例會安裝HTMLAccessAgent、UnityTouch、FlashURL重新導向和即時音訊視訊:VMware-Horizon-View-5.
3-Remote-Experience-Agent-x64-y.
y-xxxxxx.
exe/s/v"/qnADDLOCAL=Core,HTMLAccess,UnityTouch,FlashURLRedirection,RTAV,MMR"您使用ADDLOCAL屬性,指定安裝選項時,必須安裝核心元件.
ADDLOCAL屬性為選用.
REBOOT您可使用REBOOT=ReallySuppress選項,允許在系統重新開機前,完成系統設定工作.
此MSI屬性為選用.
REMOVE移除RemoteExperienceAgent安裝程式安裝的特定FeaturePack元件(安裝選項).
若要移除個別的安裝選項,輸入選項名稱的逗號間隔清單.
不要在名稱間使用空格.
使用REMOVE=value,value,value.
.
.
格式.
選項名稱有區分大小寫.
如需可用安裝選項清單,請參閱"RemoteExperienceAgent的無訊息安裝屬性,"第15頁.
以下範例會移除HTMLAccessAgent、UnityTouch、FlashURL重新導向和即時音訊視訊:VMware-Horizon-View-5.
3-Remote-Experience-Agent-x64-y.
y-xxxxxx.
exe/s/v"/qnREMOVE=HTMLAccess,UnityTouch,FlashURLRedirection,RTAV,MMR"REMOVE屬性為選用.
/l*vlog_file使用詳細輸出,寫入記錄資訊到指定記錄檔案.
例如:/l*v""%TEMP%\vmmsi.
log""此範例會產生類似互動式安裝時產生記錄的詳細記錄檔案.
您可使用此選項,記錄可能唯一套用到安裝的自訂功能.
您可使用記錄的資訊,指定未來無訊息安裝時的安裝功能.
/l*v選項為選用.
解除安裝RemoteExperienceAgent您可使用用來移除其他Windows軟體的相同方式,從Horizon檢視桌面平台移除RemoteExperienceAgent.
RemoteExperienceAgent會影響安裝ViewAgent5.
3時安裝的特定檔案.
解除安裝RemoteExperienceAgent時,若要還原ViewAgent虛擬機器到安裝前狀態,您必須解除安裝並重新安裝ViewAgent或修復ViewAgent.
程序1在安裝RemoteExperienceAgent的虛擬機器上,開啟Windows控制台提供的解決安裝程式的小程式.
2選取VMwareHorizonView5.
3RemoteExperienceAgent並按一下解除安裝.
VMwareHorizonView功能套件安裝和管理VMware,Inc.
173解除安裝並重新安裝或修復ViewAgent.
選項說明解除安裝和重新安裝a在Windows解除安裝的小程式,選取[VMwareViewAgent]並按一下[解除安裝].
b啟動VMwareViewAgeint5.
3安裝檔案以重新安裝軟體.
修復啟動VMwareViewAgeint5.
3安裝檔案並選取[修復]選項.
4(選擇性)在虛擬機器上的Windows防火牆,確認TCP連接埠22443不再允許連入流量.
下一個如果適用,變更組織防火牆的規則,不允許桌面平台虛擬機器上的TCP連接埠22443的連入流量.
在View連線伺服器上安裝HTMLAccess軟體HTML存取安裝程式會在View連線伺服器上設定ViewPortal頁,允許在連線到桌面平台時,讓使用者選取HTML存取.
在View連線伺服器執行個體並在複寫的群組中的執行個體上執行安裝程式.
依預設,使用者開啟流覽器並輸入View連線伺服器執行個體的URL時,出現的ViewPortal頁會包含下載ViewClient的VMware下載網站的連結.
執行HTML存取安裝程式後,ViewPortal除了顯示ViewClient圖示外,還會顯示HTML存取圖示,允許使用者透過HTML存取連線到桌面平台.
使用者不需安裝ViewClietn,就可連線到桌面平台.
如果您想要停用下載ViewClient的圖示,您可自訂化ViewPortal頁、透過HTML存取停用連線圖示,或變更下載ViewClient的網頁URL.
請參閱位於VMwareHorizon檢視用戶端文件頁的《使用VMwareHorizonViewHTMLAccess》中的〈設定使用者HTMLAccess頁〉.
重要事項如果您之前曾編輯從Horizon檢視隨附的ViewPortal頁或Horizon檢視5.
2FeaturePack1隨附的HTMLAccessPortal頁,您升級到較新版的HTMLAccess時,可能會失去自訂設定.
您可在升級後,再自訂頁面一次.
如果您之前曾編輯從Horizon檢視5.
2FeaturePack2或更新版隨附的HTMLAccessPortal頁,您的自訂設定將會保留.
如需HTML存取的設定View連線伺服器的概覽,請參閱位於VMwareHorizon檢視用戶端文件頁的《使用VMwareHorizonViewHTMLAccess》文件中的〈準備HTML存取的View連線伺服器和安全伺服器〉.
升級HTMLAccess軟體安裝目前的HTMLAccess版本,取得最新更新和改善項目.
在您安裝Horizon檢視5.
3FeaturePack1版隨附的HTMLAccess軟體前,您必須升級View連線伺服器執行個體到Horizon檢視5.
3.
要進行升級,在複寫的群組中的View連線伺服器執行個體上,執行最新版本HTMLAccess軟體.
若要完成HTMLAccess的升級,您也必須在可用的父虛擬機器上或桌面平台集區的虛擬機器範本上,執行最新版RemoteExperienceAgent安裝程式.
請參閱"升級RemoteExperienceAgent,"第13頁.
在View連線伺服器上安裝HTML存取軟體若要設定ViewPortal頁,向使用者顯示HTMLAccess圖示,在View連線伺服器執行個體上或在複寫的群組執行個體上,執行HTMLAccess安裝程式.
先決條件n確認View連線伺服器為Horizon檢視5.
3版.
VMwareHorizonViewFeaturePack安裝和管理18VMware,Inc.
n確認您可存取http://www.
vmware.
com/tw/products/VMware產品頁上的HTML存取的安裝程式檔案.
程序1從VMware產品頁下載HTML存取安裝程式.
命名安裝程式為VMware-Horizon-View-HTML-Access_X64-y.
y.
y-xxxxxx.
exe,wherey.
y.
yistheversionnumberandxxxxxxisthebuildnumber.
2按兩下安裝程式檔案,啟動HTML存取安裝程式.
3接受VMware使用者授權協議.
4接受或變更安裝資料夾.
5按一下安裝.
6按一下完成.
下一個確認HTML存取使用的連接埠,允許在Windows防火牆上開啟安全伺服器的連線.
請參閱"在安全伺服器上開啟HTML存取使用的連接埠,"第19頁.
您可隱藏ViewClient圖示或HTML存取圖示,修改ViewPortal頁.
請參閱位於VMwareHorizon檢視用戶端文件頁的《使用VMwareHorizonViewHTMLAccess〉中的〈設定使用者HTML存取頁〉.
在安全伺服器上開啟HTML存取使用的連接埠安裝View連線伺服器或安全伺服器時,ViewServer安裝程式會針對HTML存取進行用戶端連線所用的連接埠建立Windows防火牆規則,但是安裝程式將規則保留為停用,直到真正需要用到規則.
當您稍後在View連線伺服器執行個體上安裝HTML存取時,HTML存取安裝程式會自動啟用此規則,以允許與該連接埠進行通訊.
但是,在安全伺服器上,您必須在Windows防火牆中手動啟用此規則,才能允許與該連接埠進行通訊.
依預設,HTML存取會使用TCP連接埠8443,以進行用戶端與Blast安全閘道間的連線.
程序n若要在View連線伺服器電腦上開啟HTML存取所用的連接埠,請在該電腦上安裝HTMLAccess.
HTML存取安裝程式會在Windows防火牆中啟用VMwareView連線伺服器(Blast-In)規則.
n若要在安全伺服器上開啟用於HTML存取的連接埠,請手動在Windows防火牆中啟用VMwareView連線伺服器(Blast-In)規則.
從View連線伺服器解除安裝HTML存取您可以使用移除其他Windows軟體的相同方法移除HTML存取.
程序1在安裝HTML存取的View連線伺服器主機上,開啟Windows主控台提供的「解除安裝程式」applet.
2選取HTML存取,然後按一下解除安裝.
3(選擇性)在該主機的Windows防火牆中,確認TCP連接埠8443是否不再允許輸入流量.
VMwareHorizonView功能套件安裝和管理VMware,Inc.
19下一個在任何配對的安全伺服器的Windows防火牆上,禁止輸入流量到TCP連接埠8443.
如適用,在第三方防火牆上,針對所有配對的安全伺服器和這部View連線伺服器主機,變更規則以禁止輸入流量到TCP連接埠8443.
HTML存取的防火牆規則若要允許用戶端網頁瀏覽器使用HTML存取與安全伺服器、View連線伺服器執行個體和Horizon檢視桌面建立連線,您的防火牆必須允許特定TCP連接埠上的輸入流量.
HTML存取連線必須使用HTTPS.
不允許HTTP連線.
若要確保安全伺服器上的Windows防火牆設定為允許流量到HTML存取使用的TCP連接埠,請參閱"在安全伺服器上開啟HTML存取使用的連接埠,"第19頁.
表格6.
HTML存取的防火牆規則來源預設來源連接埠通訊協定目標預設目標連接埠備註用戶端網頁瀏覽器TCP(不限)HTTPS安全伺服器或View連線伺服器執行個體TCP443為了與Horizon檢視建立初始連線,用戶端裝置上的網頁瀏覽器會連線到TCP連接埠443上的安全伺服器或View連線伺服器執行個體.
用戶端網頁瀏覽器TCP(不限)HTTPSBlast安全閘道TCP8443在與Horizon檢視建立初始連線之後,用戶端裝置上的網頁瀏覽器會連線到TCP連接埠8443上的Blast安全閘道.
安全伺服器或View連線伺服器執行個體上必須啟用Blast安全閘道,才能允許執行第二個連線.
備註在Horizon檢視5.
2和更新版本中,Blast安全閘道會隨View連線伺服器一起安裝.
Blast安全閘道TCP(不限)HTTPSHTML存取AgentTCP22443如果啟用Blast安全閘道,在使用者選取Horizon檢視桌面之後,Blast安全閘道就會連線到桌面的TCP連接埠22443上的HTML存取Agent.
用戶端網頁瀏覽器TCP(不限)HTTPSHTML存取AgentTCP22443如果未啟用Blast安全閘道,在使用者選取Horizon檢視桌面之後,用戶端裝置上的網頁瀏覽器會與桌面的TCP連接埠22443上的HTML存取Agent建立直接連線.
設定HTML存取Agent使用新的SSL憑證為遵守產業規範或安全法規,您可以憑證授權單位(CA)簽署的憑證取代HTML存取Agent產生的預設SSL憑證.
在Horizon檢視桌面上安裝HTML存取Agent時,HTML存取Agent服務會建立預設的自我簽署憑證.
此服務會將預設憑證提供給使用HTML存取連線至Horizon檢視的瀏覽器.
備註在客體作業系統的桌面虛擬機器上,此服務稱為VMwareBlast服務.
若要將預設憑證取代為您從CA取得的已簽署憑證,您必須將憑證匯入各個Horizon檢視桌面上的Windows本機電腦憑證存放區.
您也必須在各個桌面上設定登錄值,以允許HTML存取Agent使用新的憑證.
如果您將預設的HTML存取Agent憑證取代為CA簽署的憑證,VMware建議您在各個桌面上設定唯一憑證.
請勿在建立桌面集區所用的父系虛擬機器或範本上設定CA簽署的憑證.
該方法會導致數百個或數千個桌面具有完全相同的憑證.
VMwareHorizonViewFeaturePack安裝和管理20VMware,Inc.
程序1新增憑證嵌入式管理單元至HorizonView桌面的MMC第21頁在將憑證新增到Windows本機電腦憑證存放區之前,您必須先將憑證嵌入式管理單元新增到安裝HTML存取Agent的Horizon檢視桌面上的MicrosoftManagementConsole(MMC).
2將HTML存取Agent的憑證匯入Windows憑證存放區第21頁若要以CA簽署的憑證取代預設的HTML存取Agent憑證,您必須將CA簽署的憑證匯入Windows本機電腦憑證存放區.
請在所有安裝HTML存取Agent的桌面上執行此程序.
3匯入HTML存取Agent的根憑證和中繼憑證第22頁如果憑證鏈結中的根憑證和中繼憑證未與您為HTML存取Agent匯入的SSL憑證一起匯入,您必須將這些憑證匯入Windows本機電腦憑證存放區中.
4在Windows登錄中設定憑證指紋第23頁若要允許HTML存取Agent使用CA簽署的憑證(已匯入Windows憑證存放區),您必須在Windows登錄機碼中設定憑證指紋.
您必須在預設憑證取代為CA簽署憑證的所有桌面上執行這個步驟.
新增憑證嵌入式管理單元至HorizonView桌面的MMC在將憑證新增到Windows本機電腦憑證存放區之前,您必須先將憑證嵌入式管理單元新增到安裝HTML存取Agent的Horizon檢視桌面上的MicrosoftManagementConsole(MMC).
先決條件確認在安裝HTML存取Agent的Windows客體作業系統上可以使用MMC和憑證嵌入式管理單元.
程序1在Horizon檢視桌面上,按一下開始,然後輸入mmc.
exe.
2在MMC視窗中,移至檔案>新增/移除嵌入式管理單元.
3在新增或移除嵌入式管理單元視窗中,選取憑證,然後按一下新增.
4在憑證嵌入式管理單元視窗中,選取電腦帳戶,按下一步,選取本機電腦,然後按一下完成.
5在新增或移除嵌入式管理單元視窗中,按一下確定.
下一個將SSL憑證匯入到Windows本機電腦憑證存放區中.
請參閱"將HTML存取Agent的憑證匯入Windows憑證存放區,"第21頁.
將HTML存取Agent的憑證匯入Windows憑證存放區若要以CA簽署的憑證取代預設的HTML存取Agent憑證,您必須將CA簽署的憑證匯入Windows本機電腦憑證存放區.
請在所有安裝HTML存取Agent的桌面上執行此程序.
先決條件n確認HTML存取Agent已安裝在Horizon檢視桌面上.
n確認CA簽署的憑證已複製到桌面.
n確認憑證嵌入式管理單元已新增至MMC.
請參閱"新增憑證嵌入式管理單元至HorizonView桌面的MMC,"第21頁.
程序1在Horizon檢視桌面的MMC視窗中,展開憑證(本機電腦)節點,並選取個人資料夾.
VMwareHorizonView功能套件安裝和管理VMware,Inc.
212在「動作」窗格中,移至更多動作>所有工作>匯入.
3在憑證匯入精靈中,按下一步並瀏覽至儲存憑證所在的位置.
4選取憑證檔案,然後按一下開啟.
若要顯示憑證檔案類型,可以從檔案名稱下拉式功能表選取其檔案格式.
5為包含在憑證檔案中的私密金鑰輸入密碼.
6選取將這個金鑰設成可匯出.
7選取包含所有可延伸的內容.
8按下一步,然後再按一下完成.
新憑證會出現在憑證(本機電腦)>個人>憑證資料夾中.
9確認新憑證包含私密金鑰.
a在憑證(本機電腦)>個人>憑證資料夾中,按兩下新憑證.
b在「憑證資訊」對話方塊的「一般」索引標籤中,確認出現下列陳述:您有對應此憑證的私密金鑰.
下一個必要時,將根憑證和中繼憑證匯入Windows憑證存放區.
請參閱"匯入HTML存取Agent的根憑證和中繼憑證,"第22頁.
使用憑證指紋設定適當的登錄機碼.
請參閱"在Windows登錄中設定憑證指紋,"第23頁.
匯入HTML存取Agent的根憑證和中繼憑證如果憑證鏈結中的根憑證和中繼憑證未與您為HTML存取Agent匯入的SSL憑證一起匯入,您必須將這些憑證匯入Windows本機電腦憑證存放區中.
程序1在Horizon檢視桌面的MMC主控台中,展開憑證(本機電腦)節點,並移至信任的根憑證授權單位>憑證資料夾.
n如果您的根憑證位於此資料夾中,而且憑證鏈結中沒有任何中繼憑證,請略過此程序.
n如果您的根憑證不在此資料夾中,請繼續進行步驟2.
2以滑鼠右鍵按一下信任的根憑證授權單位>憑證資料夾,然後按一下所有工作>匯入.
3在憑證匯入精靈中,按下一步並瀏覽至儲存根CA憑證所在的位置.
4選取根CA憑證檔案,然後按一下開啟.
5依序按下一步、下一步,然後按一下完成.
6如果您的伺服器憑證是由中繼CA所簽署,請將憑證鏈結中的所有中繼憑證匯入至Windows本機電腦憑證存放區.
a移至憑證(本機電腦)>中繼憑證授權單位>憑證資料夾.
b針對必須匯入的每個中繼憑證重複步驟3到6.
下一個使用憑證指紋設定適當的登錄機碼.
請參閱"在Windows登錄中設定憑證指紋,"第23頁.
VMwareHorizonViewFeaturePack安裝和管理22VMware,Inc.
在Windows登錄中設定憑證指紋若要允許HTML存取Agent使用CA簽署的憑證(已匯入Windows憑證存放區),您必須在Windows登錄機碼中設定憑證指紋.
您必須在預設憑證取代為CA簽署憑證的所有桌面上執行這個步驟.
先決條件確認CA簽署的憑證已匯入Windows憑證存放區.
請參閱"將HTML存取Agent的憑證匯入Windows憑證存放區,"第21頁.
程序1在HTML存取Agent安裝所在的Horizon檢視桌面的MMC視窗中,導覽至憑證(本機電腦)>個人>憑證資料夾.
2按兩下已匯入Windows憑證存放區的CA簽署憑證.
3在「憑證」對話方塊中,按一下「詳細資料」索引標籤,然後向下捲動並選取指紋圖示.
4將選取的指紋複製到文字檔.
例如:312a32501a0b34b1654613a80a5ef7436ea92c3e備註複製指紋時,請勿包含前置空格.
如果不慎將前置空格連同指紋複製到登錄機碼(在步驟7),則可能會無法成功設定憑證.
即使登錄值文字方塊中沒有顯示前置空格,此問題仍會發生.
5在安裝HTML存取Agent的桌面上,啟動Windows登錄編輯程式.
6導覽至HKEY_LOCAL_MACHINE\SOFTWARE\VMware,Inc.
\VMwareBlast\Config登錄機碼.
7修改SslHash值,並將憑證指紋貼到文字方塊中.
8重新啟動VMwareBlast服務,讓變更生效.
在Windows客體作業系統中,HTML存取Agent的服務稱為VMwareBlast.
當使用者透過HTML存取連線至桌面時,HTML存取Agent會將CA簽署的憑證顯示給使用者的瀏覽器.
針對HTMLAccessAgent設定安全性通訊協定和加密套件從FeaturePack5(FP5)開始,您可以透過編輯Windows登錄來設定HTML存取Agent使用的安全性通訊協定和加密套件.
您也可以在群組原則物件(GPO)中指定組態.
依預設,FP5HTML存取Agent僅使用TLS1.
0、TLS1.
1和TLS1.
2.
允許的通訊協定如下(從低到高):TLS1.
0、TLS1.
1和TLS1.
2.
絕不允許較舊的通訊協定,例如SSLv3和更早的通訊協定.
SslProtocolLow和SslProtocolHigh這兩個登錄值會決定HTMLAccessAgent將接受的通訊協定範圍.
例如,SslProtocolLow=tls_1.
0和SslProtocolHigh=tls_1.
2設定將造成HTML存取Agent接受TLS1.
0、TLS1.
1和TLS1.
2.
預設設定為SslProtocolLow=tls_1.
0和SslProtocolHigh=tls_1.
2.
您必須使用http://openssl.
org/docs/manmaster/apps/ciphers.
html的〈CIPHERLISTFORMAT〉一節中所定義的格式來指定加密清單.
下列是預設的加密清單:ECDHE-RSA-AES256-SHA:AES256-SHA:HIGH:!
AESGCM:!
CAMELLIA:!
3DES:!
EDH:!
EXPORT:!
MD5:!
PSK:!
RC4:!
SRP:!
aNULL:!
eNULL程序1啟動Windows登錄編輯器.
2導覽至HKEY_LOCAL_MACHINE\SOFTWARE\VMware,Inc.
\VMwareBlast\Config登錄機碼.
VMwareHorizonView功能套件安裝和管理VMware,Inc.
233新增兩個新字串(REG_SZ)值SslProtocolLow和SslProtocolHigh,以指定通訊協定的範圍.
登錄值的資料必須是tls_1.
0、tls_1.
1或tls_1.
2.
若僅要啟用一個通訊協定,請為這兩個登錄值指定相同的通訊協定.
如果這兩個登錄值有任何一個不存在,或其資料未設為三個通訊協定的其中一個,則會使用預設的通訊協定.
4新增新字串(REG_SZ)值SslCiphers,以指定加密套件清單.
在登錄值的資料欄位中輸入或貼上加密套件清單.
例如,ECDHE-RSA-AES256-SHA:HIGH:!
AESGCM:!
CAMELLIA:!
3DES:!
EDH:!
EXPORT:!
MD5:!
PSK:!
RC4:!
SRP:!
aNULL:!
CloudServer是一家新的VPS主机商,成立了差不多9个月吧,提供基于KVM架构的VPS主机,支持Linux或者Windows操作系统,数据中心在美国纽约、洛杉矶和芝加哥机房,都是ColoCrossing的机器。目前商家在LEB提供了几款特价套餐,最低月付4美元(或者$23.88/年),购买更高级别套餐还能三个月费用使用6个月,等于前半年五折了。下面列出几款特别套餐配置信息。CPU:1cor...
VirMach,成立于2014年的美国IDC商家,知名的低价便宜VPS销售商,支持支付宝、微信、PayPal等方式付款购买,主打美国、欧洲暑假中心产品,拥有包括洛杉矶、西雅图、圣何塞、凤凰城在内的11个数据中心可以选择,可以自由搭配1Gbps、2Gbps、10Gbps带宽端口,有Voxility DDoS高防IP可以选择(500Gbps以上的防御能力),并且支持在控制面板付费切换机房和更换IP(带...
imidc怎么样?imidc彩虹数据或彩虹网络现在促销旗下日本多IP站群独立服务器,原价159美元的机器现在只需要88美元,而且给13个独立IPv4,30Mbps直连带宽,不限制月流量!IMIDC又名为彩虹数据,rainbow cloud,香港本土运营商,全线产品都是商家自营的,自有IP网络资源等,提供的产品包括VPS主机、独立服务器、站群独立服务器等,数据中心区域包括香港、日本、台湾、美国和南非...