HTML Access 2016 年 3 月 VMware Horizon ZH_CN-002044-00

HTML Access 2016 年 3 月 VMware Horizon ZH_CN-002044-00
使用 HTML Access
2016 年 3 月
VMware Horizon
在本文档被更新的版本替代之前,本文档支持列出的每个产
品的版本和所有后续版本。要查看本文档的更新版本,请访
问 http://www.vmware.com/cn/support/pubs。
ZH_CN-002044-00
使用 HTML Access
最新的技术文档可以从 VMware 网站下载:
http://www.vmware.com/cn/support/
VMware 网站还提供最近的产品更新信息。
您如果对本文档有任何意见或建议,请把反馈信息提交至:
[email protected]
版权所有 © 2013–2016 VMware, Inc. 保留所有权利。 版权和商标信息。
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2
北京办公室
北京市海淀区科学院南路 2 号
融科资讯中心 C 座南 8 层
www.vmware.com/cn
上海办公室
上海市浦东新区浦东南路 999 号
新梅联合广场 23 楼
www.vmware.com/cn
广州办公室
广州市天河北路 233 号
中信广场 7401 室
www.vmware.com/cn
VMware, Inc.
目录
使用 HTML Access 5
1 设置和安装 7
HTML Access 的系统要求
7
为 HTML Access 准备 View 连接服务器和安全服务器
10
HTML Access 的防火墙规则 11
为 HTML Access 准备桌面、池和场
12
将 HTML Access Agent 配置为使用新 SSL 证书
向 View 桌面上的 MMC 添加证书管理单元
13
14
将 HTML Access Agent 的证书导入 Windows 证书存储区中 14
为 HTML Access Agent 导入根证书和中间证书 15
在 Windows 注册表中设置证书指纹
15
配置 HTML Access Agent 以使用特定密码套件
将 iOS 配置为使用 CA 签发的证书
升级 HTML Access 软件
16
16
16
从 View 连接服务器上卸载 HTML Access 18
VMware 收集的数据
18
2 为最终用户配置 HTML Access 21
为最终用户配置 VMware Horizon Web 门户页面
使用 URI 配置 HTML Access Web Client
用于为 HTML Access 创建 URI 的语法
URI 示例
21
23
24
25
为 HTML Access 配置组策略设置
26
HTML Access 的组策略设置 27
3 使用远程桌面或应用程序 29
29
功能支持表
国际化
30
连接到远程桌面或应用程序
信任自签名根证书
31
31
快捷键组合 32
35
国际键盘
35
屏幕分辨率
使用边栏
声音
36
39
复制和粘贴文本
39
使用复制和粘贴功能
39
注销或断开连接 40
VMware, Inc.
3
使用 HTML Access
重置远程桌面或应用程序
索引
4
41
43
VMware, Inc.
使用 HTML Access
本指南(《使用 HTML Access》)提供了有关安装 VMware Horizon™ 7 的 HTML Access 功能以及使用该功能
在无需向客户端系统安装任何软件的情况下连接到虚拟桌面的信息。
本文档中的信息包括有关在 View 服务器和远程桌面虚拟机中安装 HTML Access 软件的系统要求和具体说明,
旨在帮助最终用户使用 Web 浏览器访问远程桌面。
重要事项 这些信息适合已具有一定 View 和 VMware vSphere 使用经验的管理员。如果您是 View 初级用户,
可能偶尔需要参考《View 安装指南》和《View 管理指南》文档中基本步骤的分步说明。
VMware, Inc.
5
使用 HTML Access
6
VMware, Inc.
1
设置和安装
为 HTML Access 设置 View 部署涉及以下内容:在 View 连接服务器上安装 HTML Access,打开所需端口,
以及在远程桌面虚拟机中安装 HTML Access 组件。
这样,最终用户就可通过打开受支持的浏览器并输入 View 连接服务器的 URL 来访问远程桌面。
本章讨论了以下主题:
n
第 7 页,“HTML Access 的系统要求”
n
第 10 页,“为 HTML Access 准备 View 连接服务器和安全服务器”
n
第 12 页,“为 HTML Access 准备桌面、池和场”
n
第 13 页,“将 HTML Access Agent 配置为使用新 SSL 证书”
n
第 16 页,“配置 HTML Access Agent 以使用特定密码套件”
n
第 16 页,“将 iOS 配置为使用 CA 签发的证书”
n
第 16 页,“升级 HTML Access 软件”
n
第 18 页,“从 View 连接服务器上卸载 HTML Access”
n
第 18 页,“VMware 收集的数据”
HTML Access 的系统要求
借助 HTML Access,客户端系统只需使用受支持的浏览器,而不需要安装任何其他软件。View 部署必须满足
特定的软件要求。
注意 从 7.0 版本开始,View Agent 被重新命名为 Horizon Agent。
客户端系统上的浏览器
VMware, Inc.
n
HTML Access 4.0 支持以下浏览器。
浏览器
版本
Chrome
47, 48
Internet Explorer
11
Safari
8, 9
移动设备上的 Safari
iOS 8, iOS 9
Firefox
43 和 44
Microsoft Edge
20, 25
7
使用 HTML Access
n
n
客户端操作系统
n
n
n
8
HTML Access 3.5 支持以下浏览器。
浏览器
版本
Chrome
43 和 44
Internet Explorer
10 和 11
Safari
7 和 8(不支持 Mobile Safari。)
Firefox
38 和 39
Microsoft Edge
20
HTML Access 3.4 支持以下浏览器。
浏览器
版本
Chrome
41、42 和 43
Internet Explorer
10 和 11
Safari
7 和 8(不支持 Mobile Safari。)
Firefox
36、37 和 38
HTML Access 4.0 支持以下操作系统。
操作系统
版本
Windows
7 SP1(32 位和 64 位)
Windows
8.x(32 位和 64 位)
Windows
10(32 位和 64 位)
Mac OS X
10.10.x (Yosemite)
Mac OS X
10.11 (El Capitan)
iOS
8
iOS
9
Chrome OS
28.x 及更高版本
HTML Access 3.5 支持以下操作系统。
操作系统
版本
Windows
7 SP1(32 位和 64 位)
Windows
8.x(32 位和 64 位)
Windows
10(32 位和 64 位)
Mac OS X
10.9.x (Mavericks)
Max OS X
10.10.x (Yosemite)
Chrome OS
28.x 及更高版本
HTML Access 3.4 支持以下操作系统。
操作系统
版本
Windows
7 SP1(32 位和 64 位)
Windows
8(32 位和 64 位)
Mac OS X
10.9.x (Mavericks)
VMware, Inc.
第 1 章 设置和安装
操作系统
版本
Max OS X
10.10.x (Yosemite)
Chrome OS
28.x 及更高版本
注意 对于 HTML Access 3.5 和更早版本,不支持诸如手机和平板电脑之类的
iOS 设备。VMware 建议您使用适用于 iOS 的 Horizon Client。如果您必须在
这些设备上支持 HTML Access,请勿安装 HTML Access 3.x,而是使用
HTML Access 2.6,它是随 View 连接服务器 6.1.1 一起安装的默认版本。
远程桌面
池设置
n
HTML Access 4.0 需要 Horizon Agent 7.0 或更高版本,并且支持 Horizon
7.0 支持的所有桌面操作系统。有关更多信息,请参阅 《View 安装指南》
(版本 7.0)中的主题“View Agent 支持的操作系统”。
n
HTML Access 3.5 需要 View Agent 6.1 或更高版本,并且支持 View 6.2 支
持的所有桌面操作系统。有关更多信息,请参阅 《View 安装指南》(版本
6.2)中的主题“View Agent 支持的操作系统”。
n
HTML Access 3.4 需要 View Agent 6.1.1,并且支持 View 6.1 支持的所有
桌面操作系统。有关更多信息,请参阅 《View 安装指南》(版本 6.1)中
的主题“View Agent 支持的操作系统”。
HTML Access 要求在 View Administrator 中进行下列池设置:
n
任意一台显示器的最大分辨率设置必须为 1920x1200 或更高,以便远程桌
面具有至少 17.63MB 的视频 RAM。
如果您计划使用 3D 应用程序,或者最终用户使用配备 Retina 显示屏的
Macbook 或 Google Chromebook Pixel,请参阅第 35 页,“屏幕分辨
率”。
n
HTML Access 设置必须启用。
有关配置说明,请参阅第 12 页,“为 HTML Access 准备桌面、池和场”。
View 连接服务器
该服务器上必须安装包括 HTML Access 选项的 View 连接服务器。
HTML Access 3.5 需要 View 连接服务器 6.2。在安装 View 连接服务器 6.2 时,
必须选择安装 HTML Access 选项。
HTML Access 3.4 需要 View 连接服务器 6.1.1。在您安装或升级到 View 连接
服务器 6.1.1 并确认您的远程桌面和 RDS 主机正在运行 View Agent 6.1.1 之后,
必须在 View 连接服务器实例上运行单独的 HTML Access 安装程序。
安装 HTML Access 组件时,需要在 Windows 防火墙中启用 VMware Horizon
View 连接服务器 (内置 Blast) 规则,以便防火墙会自动配置为允许 TCP 端口
8443 的入站流量。
安全服务器
View 安全服务器:该安全服务器上必须安装与 View 连接服务器相同版本的
View 安全服务器。
如果客户端系统是从企业防火墙以外连接,VMware 建议您使用安全服务器。
如果使用安全服务器,客户端系统就不需要 VPN 连接。
注意 单个安全服务器可以支持最多 800 个并发的 Web 客户端连接。
VMware, Inc.
9
使用 HTML Access
第三方防火墙
添加相应规则以允许下列流量:
n
服务器(包括安全服务器、View 连接服务器实例和副本服务器):TCP
端口 8443 的入站流量。
n
远程桌面虚拟机:TCP 端口 22443 的入站流量(来自服务器)。
VMware Blast
View 的显示协议
使用 Web 浏览器访问远程桌面时,会使用 VMware Blast 协议,而非 PCoIP 或
Microsoft RDP 协议。VMware Blast 使用 HTTPS (HTTP over SSL/TLS)。
为 HTML Access 准备 View 连接服务器和安全服务器
管理员必须先执行特定的任务,最终用户才能使用 Web 浏览器连接到远程桌面。
必须先使用 HTML Access 组件安装 View 连接服务器并安装安全服务器,最终用户才能连接到 View 连接服务
器或安全服务器并访问远程桌面。
重要事项 对于某些版本的 HTML Access,如果意外在未选择 HTML Access 选项的情况下安装了 View 连接
服务器,之后又决定使用 HTML Access 组件,您必须卸载 View 连接服务器,选择 HTML Access 选项,再运
行安装程序。卸载 View 连接服务器时,请勿卸载称为 AD LDS Instance VMwareVDMDS 实例的 View LDAP
配置。
对于其他版本的 HTML Access,您将使用单独的 HTML Access 安装程序,因此不需要重新安装 View 连接服
务器。
表 1‑1 HTML Access 版本的安装程序要求
HTML Access 版本
View 连接服务器版本
安装要求
4.0
7.0
无单独的 HTML Access 安装程序
3.5
6.2
无单独的 HTML Access 安装程序
3.4
6.1.1
单独的安装程序
2.6
6.1 和 6.1.1
无单独的 HTML Access 安装程序
为了使用 HTML Access,您必须执行以下任务核对清单:
1
在将构成 View 连接服务器副本组的一台或多台服务器上安装包含 HTML Access 选项的 View 连接服务器。
默认情况下,安装程序中已选择 HTML Access 组件。有关安装说明,请参阅《View 安装指南》文档。
注意 要检查是否已安装 HTML Access 组件,您可以打开 Windows 操作系统中的“卸载程序”小程序,
然后在列表中查找 View HTML Access。
2
仅对于 HTML Access 3.4,请将 HTML Access Web 门户安装程序下载到 View 连接服务器实例上,然后
运行此安装程序。对于其他版本,此步骤并非必需,因为在步骤 1 中已自动安装 HTML Access。
可以从 Horizon 6 版本 6.1.1 下载页面 (http://www.vmware.com/go/downloadview) 获取 HTML Access
3.4 安装程序。此安装程序名为 VMware-Horizon-View-HTML-Access_X64-3.4.0-xxxxxx.exe,其中 xxxxxx
是内部版本号。
注意 如果您要执行升级而不是新的安装,则必须先升级 View Agent,然后再执行此步骤。请按照第 16
页,“升级 HTML Access 软件”中的步骤操作。
3
10
如果使用安全服务器,请安装 View 安全服务器。
VMware, Inc.
第 1 章 设置和安装
有关安装说明,请参阅《View 安装指南》文档。
重要事项 View 安全服务器的版本必须与 View 连接服务器的版本相匹配。
4
确认每个 View 连接服务器实例或安全服务器都具有可以使用您在浏览器中输入的主机名进行完全验证的
安全证书。
有关更多信息,请参阅《View 安装指南》文档。
5
要使用双因素身份验证(如 RSA SecurID 或 RADIUS 身份验证),请确认 View 连接服务器中已启用此功
能。
有关更多信息,请参阅《View 管理指南》文档中有关双因素身份验证的主题。
6
如果您使用第三方防火墙,请配置规则以允许一个副本组中的所有安全服务器和 View 连接服务器主机对
应的 TCP 端口 8443 的入站流量,并配置另一条规则以允许(从 View 服务器)到数据中心中远程桌面的
TCP 端口 22443 的入站流量。有关更多信息,请参阅第 11 页,“HTML Access 的防火墙规则”。
安装服务器后,如果在 View Administrator 中查看,您将会看到相应的 View 连接服务器实例和安全服务器上
启用了 Blast 安全网关设置。此外,还会在相应的 View 连接服务器实例和安全服务器上自动配置 Blast 安全网
关所使用的 Blast 外部 URL 设置。默认情况下,此 URL 包括安全加密链路外部 URL 的 FQDN 和默认端口号
8443。此 URL 必须包含客户端系统可用于访问此 View 连接服务器主机或安全服务器主机的 FQDN 和端口号。
有关更多信息,请参阅《View 安装指南》文档中的“设置 View 连接服务器实例的外部 URL”。
注意 您可将 HTML Access 与 VMware Workspace Portal 配合使用,以允许用户从 HTML5 浏览器连接到他
们的桌面。有关如何安装 Workspace Portal 并对其进行配置以便与 View 连接服务器结合使用的信息,请参阅
Workspace Portal 文档。有关如何将 View 连接服务器与 SAML 身份验证服务器进行配对的信息,请参阅《View
管理指南》文档。
HTML Access 的防火墙规则
为了让客户端 Web 浏览器使用 HTML Access 与安全服务器、View 连接服务器实例以及远程桌面建立连接,
您的防火墙必须允许特定 TCP 端口上的入站流量。
HTML Access 连接必须使用 HTTPS。不允许使用 HTTP 连接。
默认情况下,当您安装 View 连接服务器实例或安全服务器时,会在 Windows 防火墙中启用 VMware Horizon
View 连接服务器 (内置 Blast) 规则,因此防火墙会自动配置为允许到 TCP 端口 8443 的入站流量。
表 1‑2 HTML Access 的防火墙规则
源
默认源端
口
客户端 Web
浏览器
默认目标
端口
协议
目标
TCP(任
意端口)
HTTPS
安全服务器或
View 连接服
务器实例
TCP 443
要与 View 建立初始连接,客户端设备上的 Web 浏览器应该通
过 TCP 端口 443 连接到安全服务器或 View 连接服务器实例。
客户端 Web
浏览器
TCP(任
意端口)
HTTPS
Blast 安全网
关
TCP 8443
与 View 建立初始连接之后,客户端设备上的 Web 浏览器通过
TCP 端口 8443 连接到 Blast 安全网关。必须在安全服务器或
View 连接服务器实例上启用 Blast 安全网关,才能建立第二个
连接。
Blast 安全网
关
TCP(任
意端口)
HTTPS
HTML
Access
Agent
TCP 22443
如果 Blast 安全网关已启用,用户选择远程桌面之后,Blast 安
全网关即会通过桌面上的 TCP 端口 22443 连接到 HTML Access
Agent。安装 View Agent 时将包含此代理组件。
客户端 Web
浏览器
TCP(任
意端口)
HTTPS
HTML
Access
Agent
TCP 22443
如果 Blast 安全网关未启用,用户选择 View 桌面之后,客户端
设备上的 Web 浏览器会通过桌面上的 TCP 端口 22443 直接连接
到 HTML Access Agent。安装 View Agent 时将包含此代理组
件。
VMware, Inc.
说明
11
使用 HTML Access
为 HTML Access 准备桌面、池和场
管理员必须配置特定的池和场设置并在数据中心的远程桌面虚拟机和 RDS 主机上安装 View Agent,然后最终
用户才能访问远程桌面或应用程序。
若客户端系统中未安装 Horizon Client 软件,HTML Access Client 是一个很好的替代方案。
注意 Horizon Client 软件提供了比 HTML Access Client 更丰富的功能和更优异的性能。例如,使用
HTML Access Client 后,有些组合键在远程桌面中无法使用,但是这些组合键可以用于 Horizon Client。
前提条件
n
确认您的 vSphere 基础架构和 View 组件满足 HTML Access 的系统要求。
请参阅第 7 页,“HTML Access 的系统要求”。
n
确认一个或多个主机上的 View 连接服务器已经安装了 HTML Access 组件,而且 View 连接服务器实例和
所有安全服务器中的 Windows 防火墙允许 TCP 端口 8443 上的入站流量。
请参阅第 10 页,“为 HTML Access 准备 View 连接服务器和安全服务器”。
n
如果您使用第三方防火墙,请配置一条规则以允许从 View Server 到数据中心内 View 桌面上 TCP 端口
22443 的入站流量。
n
确认您计划用作桌面源或 RDS 主机的虚拟机安装了以下软件:受支持的操作系统和 VMware Tools。
有关受支持操作系统的列表,请参阅第 7 页,“HTML Access 的系统要求”。
n
熟悉有关创建池和场以及对用户授权的步骤。请参阅《在 View 中设置桌面和应用程序》中有关创建池和
场的主题。
n
为了确保最终用户可以访问远程桌面或应用程序,请确认已在客户端系统上安装了 Horizon Client 软件。
在尝试使用浏览器进行连接之前,应使用 Horizon Client 软件测试连接。
有关 Horizon Client 安装说明,请访问 Horizon Client 文档网站:
https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html。
n
确认您有一种适合用于访问远程桌面的受支持浏览器。请参阅第 7 页,“HTML Access 的系统要求”。
步骤
1
在链接克隆池的所有父虚拟机、完整克隆池的虚拟机模板、手动池的虚拟机以及桌面和托管应用程序池的
RDS 主机上安装包含 HTML Access 选项的 View Agent。
2
对于 RDS 桌面和应用程序,请使用 View Administrator 创建或编辑场,并启用场设置中的允许 HTML
Access 访问此场上的桌面和应用程序选项。
3
对于单会话桌面池,请使用 View Administrator 创建或编辑桌面池,以便该池可以用于 HTML Access。
a
在“桌面池”设置中启用 HTML Access。
在您创建 RDS 桌面池时,HTML Access 设置不会显示在“添加桌面池”向导中。而在创建或编辑
RDS 主机的场时,您需要启用允许 HTML Access 访问此场上的桌面和应用程序选项。
b
4
在池设置中,确认任意一台显示器的最大分辨率设置为 1920x1200 或更高。
在池经过创建、重构或升级以使用包含 HTML Access 选项的 View Agent 之后,请使用 Horizon Client
登录桌面或应用程序。
通过此步骤,您可以在尝试使用 HTML Access 之前确认此池是否正常工作。
12
VMware, Inc.
第 1 章 设置和安装
5
打开受支持的浏览器,输入指向您的 View 连接服务器实例的 URL。
例如:
https://horizon.mycompany.com
请确保在 URL 中使用 https。
6
在随即出现的网页上,单击 VMware Horizon HTML Access,然后像使用 Horizon Client 软件一样进行
登录。
7
在显示的桌面和应用程序选择页面上,单击某个图标以进行连接。
现在,当您使用操作系统中没有安装或无法安装 Horizon Client 软件的客户端设备时,即可使用 Web 浏览器
访问远程桌面或应用程序。
下一步
为了提高安全性,如果您的安全策略要求远程桌面中的 Blast Agent 使用来自证书颁发机构的 SSL 证书,请参
阅第 13 页,“将 HTML Access Agent 配置为使用新 SSL 证书”。
将 HTML Access Agent 配置为使用新 SSL 证书
为了符合行业或安全法规,您可以将由 HTML Access Agent 生成的默认 SSL 证书替换为由证书颁发机构 (CA)
签发的证书。
在 View 桌面上安装 HTML Access Agent 时,HTML Access Agent 服务会创建默认的自签名证书。该服务将
默认证书提供给使用 HTML Access 连接 View 的浏览器。
注意 在桌面虚拟机的客户机操作系统中,此服务称为 VMware Blast 服务。
要将默认证书替换为从证书颁发机构获取的签名证书,必须将证书导入到每个 View 桌面上的 Windows 本地
计算机证书存储区中。还必须在每个桌面上设置一个注册表值,允许 HTML Access Agent 使用新证书。
如果您将默认 HTML Access Agent 证书替换为 CA 签发的证书,VMware 建议您在每个桌面上配置唯一的证
书。请勿在用于创建桌面池的父虚拟机或模板中配置由 CA 签发的证书。这种做法会导致成百上千个桌面都使
用相同的证书。
步骤
1
向 View 桌面上的 MMC 添加证书管理单元第 14 页,
您必须先将证书管理单元添加到安装有 HTML Access Agent 的 View 桌面上的 Microsoft 管理控制台
(Microsoft Management Console, MMC) 中,然后才能将证书添加到 Windows 本地计算机证书存储区中。
2
将 HTML Access Agent 的证书导入 Windows 证书存储区中第 14 页,
要将默认的 HTML Access Agent 证书替换为由 CA 签发的证书,必须先将由 CA 签发的证书导入 Windows
本地计算机证书存储区中。请对安装了 HTML Access Agent 的每个桌面执行此步骤。
3
为 HTML Access Agent 导入根证书和中间证书第 15 页,
如果证书链中的根证书和中间证书未与为 HTML Access Agent 导入的 SSL 证书一起导入,则必须将这些
证书导入 Windows 本地计算机证书存储区中。
4
在 Windows 注册表中设置证书指纹第 15 页,
要允许 HTML Access Agent 使用已导入 Windows 证书存储区的由 CA 签发的证书,您必须在 Windows
注册表项中配置证书指纹。您必须对要将其默认证书替换为由 CA 签发的证书的每个桌面执行此步骤。
VMware, Inc.
13
使用 HTML Access
向 View 桌面上的 MMC 添加证书管理单元
您必须先将证书管理单元添加到安装有 HTML Access Agent 的 View 桌面上的 Microsoft 管理控制台 (Microsoft
Management Console, MMC) 中,然后才能将证书添加到 Windows 本地计算机证书存储区中。
前提条件
确认安装有 HTML Access Agent 的 Windows 客户机操作系统中有 MMC 和证书管理单元。
步骤
1
在 View 桌面上,单击开始,然后键入 mmc.exe。
2
在 MMC 窗口中,转到文件 > 添加/删除管理单元。
3
在添加/删除管理单元窗口中,选择证书,然后单击添加。
4
在证书管理单元窗口中,选择计算机帐户,单击下一步,选择本地计算机,然后单击完成。
5
在添加或删除管理单元窗口中,单击确定。
下一步
将 SSL 证书导入 Windows 本地计算机证书存储区中。请参阅第 14 页,“将 HTML Access Agent 的证书导
入 Windows 证书存储区中”。
将 HTML Access Agent 的证书导入 Windows 证书存储区中
要将默认的 HTML Access Agent 证书替换为由 CA 签发的证书,必须先将由 CA 签发的证书导入 Windows 本
地计算机证书存储区中。请对安装了 HTML Access Agent 的每个桌面执行此步骤。
前提条件
n
确认 View 桌面中安装了 HTML Access Agent。
n
确认已将由 CA 签发的证书复制到桌面。
n
确认证书管理单元已添加至 MMC。请参阅第 14 页,“向 View 桌面上的 MMC 添加证书管理单元”。
步骤
1
在 View 桌面上的 MMC 窗口中,展开证书 (本地计算机) 节点,然后选择个人文件夹。
2
在“操作”窗格中,转到更多操作 > 所有任务 > 导入。
3
在“证书导入”向导中,单击下一步并浏览至存储证书的位置。
4
选择证书文件并单击打开。
要显示您的证书文件类型,可以从文件名下拉菜单中选择其文件格式。
5
键入证书文件中所含私钥的密码。
6
选择标志此密钥为可导出的密钥。
7
选择包含所有可扩展属性。
8
单击下一步,然后单击完成。
新的证书会显示在证书 (本地计算机) > 个人 > 证书文件夹中。
9
14
确认新的证书包含私钥。
a
在证书 (本地计算机) > 个人 > 证书文件夹中,双击新证书。
b
在“证书信息”对话框的“常规”选项卡中,确认显示以下消息:您有一个与该证书对应的私钥。
VMware, Inc.
第 1 章 设置和安装
下一步
如果需要,将根证书和中间证书导入 Windows 证书存储区中。请参阅第 15 页,“为 HTML Access Agent
导入根证书和中间证书”。
为相应注册表项配置证书指纹。请参阅第 15 页,“在 Windows 注册表中设置证书指纹”。
为 HTML Access Agent 导入根证书和中间证书
如果证书链中的根证书和中间证书未与为 HTML Access Agent 导入的 SSL 证书一起导入,则必须将这些证书
导入 Windows 本地计算机证书存储区中。
步骤
1
在 View 桌面上的 MMC 控制台中,展开证书 (本地计算机) 节点,然后转到受信任的根证书颁发机构 > 证
书文件夹。
n
如果根证书位于此文件夹中,且证书链中不包含中间证书,则跳过此步骤。
n
如果您的根证书不在此文件夹,则执行步骤 2。
2
右键单击受信任的根证书颁发机构 > 证书文件夹,然后单击所有任务 > 导入。
3
在“证书导入”向导中,单击下一步并浏览至存储根 CA 证书的位置。
4
选择根 CA 证书文件并单击打开。
5
连续单击下一步,然后单击完成。
6
如果您的服务器证书由中间 CA 签发,请将证书链中的所有中间证书导入 Windows 本地计算机证书存储区。
a
转到证书 (本地计算机) > 中间证书颁发机构 > 证书文件夹。
b
针对每个必须导入的中间证书重复执行步骤 3 到步骤 6。
下一步
为相应注册表项配置证书指纹。请参阅第 15 页,“在 Windows 注册表中设置证书指纹”。
在 Windows 注册表中设置证书指纹
要允许 HTML Access Agent 使用已导入 Windows 证书存储区的由 CA 签发的证书,您必须在 Windows 注册
表项中配置证书指纹。您必须对要将其默认证书替换为由 CA 签发的证书的每个桌面执行此步骤。
前提条件
确认已将由 CA 签发的证书导入 Windows 证书存储区。请参阅第 14 页,“将 HTML Access Agent 的证书导
入 Windows 证书存储区中”。
步骤
1
在安装有 HTML Access Agent 的 View 桌面上的 MMC 窗口中,导航到证书 (本地计算机) > 个人 > 证书
文件夹中。
2
双击已导入 Windows 证书存储区的由 CA 签发的证书。
3
在“证书”对话框中,单击“详细信息”选项卡,向下滚动,然后选择指纹图标。
4
将选定的指纹复制到文本文件中。
例如:31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e
注意 复制指纹时,不要在其中包含先导空格。如果不小心将先导空格与指纹一起复制到注册表项中(在
第 7 步中),可能无法成功配置证书。即使先导空格未显示在注册表值文本框中,也会出现这种问题。
VMware, Inc.
15
使用 HTML Access
5
在安装有 HTML Access Agent 的桌面上启动 Windows 注册表编辑器。
6
导航到 HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config 注册表项。
7
修改 SslHash 值,然后将证书指纹粘贴到文本框中。
8
重新启动 VMware Blast 服务,使所作更改生效。
在 Windows 客户机操作系统中,适用于 HTML Access Agent 的服务名为 VMware Blast。
当用户通过 HTML Access 连接到桌面时,HTML Access Agent 会将由 CA 签发的证书提供给用户的浏览器。
配置 HTML Access Agent 以使用特定密码套件
您可以配置 HTML Access Agent 以使用特定密码套件,代替默认密码集。
默认情况下,HTML Access Agent 需要传入 SSL 连接以使用基于特定密码的加密,这些密码可针对网络窃听
和伪造提供强大的保护。您可以为要使用的 HTML Access Agent 配置一个密码备选列表。可接受的密码集以
OpenSSL 格式表示,相关介绍请参阅 https://www.openssl.org/docs/apps/ciphers.html。
步骤
1
在安装有 HTML Access Agent 的桌面上启动 Windows 注册表编辑器。
2
导航到 HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config 注册表项。
3
添加新的字符串 (REG_SZ) 值 SslCiphers,并将 OpenSSL 格式的密码列表粘贴到文本框中。
4
重新启动 VMware Blast 服务,使所做更改生效。
在 Windows 客户机操作系统中,适用于 HTML Access Agent 的服务名为 VMware Blast。
要恢复为使用默认密码列表,请删除 SslCiphers 值并重新启动 VMware Blast 服务。请勿简单地删除值的数据
部分,因为这样 HTML Access Agent 会依据 OpenSSL 密码列表格式定义将所有密码视为不可接受。
当 HTML Access Agent 启动时,它会在 VMware Blast 服务日志文件中写入密码定义。如果未在 Windows 注
册表中配置 SslCiphers 值,当 VMware Blast 服务启动时,您可以通过检查日志来发现当前的默认密码列表。
HTML Access Agent 的默认密码定义可从一个版本更改为下一个版本,以便提供更高的安全性。
将 iOS 配置为使用 CA 签发的证书
要在 iOS 设备上使用 HTML Access,您需要安装由证书颁发机构 (Certificate Authority, CA) 签发的 SSL 证
书,而不是由 View 连接服务器或 HTML Access Agent 生成的默认 SSL 证书。
有关说明,请参阅《View 安装指南》文档中的“将适用于 iOS 的 Horizon Client 配置为信任根和中间证书”。
升级 HTML Access 软件
对于 HTML Access 的大多数版本,升级时只需升级连接服务器和 View Agent。对于 HTML Access 3.4,还必
须在连接服务器上单独安装 HTML Access。
在升级 HTML Access 时,确保 View 连接服务器的对应版本安装在副本组中的所有实例上。
表 1‑3 HTML Access 版本的安装程序要求
16
HTML Access 版本
View 连接服务器版本
安装要求
4.0
7.0
无单独的 HTML Access 安装程序
3.5
6.2
无单独的 HTML Access 安装程序
VMware, Inc.
第 1 章 设置和安装
表 1‑3 HTML Access 版本的安装程序要求 (续)
HTML Access 版本
View 连接服务器版本
安装要求
3.4
6.1.1
单独的安装程序
2.6
6.1 和 6.1.1
无单独的 HTML Access 安装程序
对于没有独立安装程序的 HTML Access,在升级连接服务器时,会自动安装或升级 HTML Access。不需要单
独安装 HTML Access。
注意 要检查是否已安装 HTML Access 组件,您可以打开 Windows 操作系统中的“卸载程序”小程序,然后
在列表中查找 HTML Access。
升级到 HTML Access 3.4
升级到 HTML Access 3.4 需要您在连接服务器上单独安装 HTML Access。您必须执行的任务具体如下:
1
在构成 View 连接服务器副本组的一台或多台服务器上升级到包含 HTML Access 选项的 View 连接服务器
6.1.1。
默认情况下,安装程序中已选择 HTML Access 组件。
以交互方式安装 View 连接服务器 6.1.1 时,安装的 HTML Access 版本是 HTML Access 2.6。在此阶段,
您无法将远程(托管)应用程序用于 HTML Access。用户可以继续使用 HTML Access 2.6 连接到运行
View Agent 6.1 的桌面。
2
如果您使用安全服务器,请升级到 View 安全服务器 6.1.1。
View 安全服务器的版本必须与 View 连接服务器的版本相匹配。
3
在所有 RDS 主机和 VDI 计算机(包括父虚拟机和模板虚拟机以及您桌面池中的虚拟机)上升级到 View
Agent 6.1.1。
通过这一步骤,您将在升级 HTML Access 之前在 View 连接服务器实例上升级 View Agent。如果您先在
服务器上升级了 HTML Access,则最终用户将无法通过其 Web 客户端连接到较低版本的 View Agent 桌
面(版本 6.1 或更低版本)。
注意 View Agent 安装程序现在包括以前包含在 Horizon 6.0(包含 View)之前的 Remote Experience
Agent 版本中的 HTML Access 代理组件。Remote Experience Agent 包含在 Horizon View Feature Pack
中。要升级使用 Remote Experience Agent 安装的功能,您只需运行 View Agent 安装程序。此安装程序
会先移除 Remote Experience Agent,然后再执行升级。如果出于某些原因您决定手动移除 Remote
Experience Agent,请确保在为新版 View Agent 运行此安装程序之前执行此操作。
4
在 Horizon 6 版本 6.1.1 下载页面 (http://www.vmware.com/go/downloadview) 中,将 HTML Access Web
门户安装程序下载到您的 View 连接服务器实例上,然后运行此安装程序。
此安装程序名为 VMware-Horizon-View-HTML-Access_X64-3.4.0-xxxxxx.exe,其中 xxxxxx 是内部版本号。
重要事项 对于 HTML Access 3.4,每次升级 View 连接服务器时,必须在 View 连接服务器升级完成后运行
HTML Access 安装程序。例如,在将 View 连接服务器升级到新补丁或维护版本后,HTML Access Web 门户
页面可能不会显示 HTML Access 图标。如果没有可用的 HTML Access 新版本,请使用 Windows 的“卸载程
序”功能来卸载 HTML Access,然后重新安装相同的版本。
VMware, Inc.
17
使用 HTML Access
从 View 连接服务器上卸载 HTML Access
您可以使用与删除其他 Windows 软件相同的方法删除 HTML Access。
步骤
1
在安装了 HTML Access 的 View 连接服务器主机中,打开 Windows 控制面板提供的“卸载程序”小程序。
2
选择 HTML Access 程序,并单击卸载。
HTML Access 版本
3
HTML Access 程序名称
4.0
VMware Horizon 7 HTML Access
3.5
VMware Horizon 6 HTML Access
3.4
VMware Horizon View HTML Access
(可选) 在该主机的 Windows 防火墙中,确认 TCP 端口 8443 不再允许入站流量。
下一步
在所有配对的安全服务器的 Windows 防火墙中禁止 TCP 端口 8443 的入站流量。如果适用,请在第三方防火
墙中更改规则,以禁止所有配对的安全服务器以及此 View 连接服务器主机对应的 TCP 端口 8443 的入站流量。
VMware 收集的数据
如果贵公司参加了客户体验改善计划,VMware 将从特定客户端字段收集数据。包含敏感性信息的字段匿名显
示。
VMware 收集客户端数据的目的是确定硬件和软件兼容性优先次序。如果 View 管理员已选择参加客户体验改
善计划,VMware 将收集有关部署情况的匿名数据,以便改善 VMware 对客户要求的响应。不收集能确定组
织身份的数据。客户端信息首先发送到 View 连接服务器,然后再发送到 VMware,同时发送的还有来自服务
器、桌面池和远程桌面的数据。
要参加 VMware 客户体验改善计划,安装 View 连接服务器的管理员可在运行 View 连接服务器安装向导时选
择加入,管理员也可在安装后在 View Administrator 中设置一个选项。
表 1‑4 针对客户体验改善计划收集的客户端数据
说明
字段名
此字段匿名
吗?
示例值
开发应用程序的公司
<client-vendor>
否
VMware
产品名称
<client-product>
否
VMware Horizon HTML Access
客户端产品版本
<client-version>
否
4.0.0-build_number
客户端二进制架构
<client-arch>
否
可用值示例如下:
浏览器
n arm
n
浏览器的原生架构
<browser-arch>
否
可用值示例如下:
Win32
n Win64
n MacIntel
n iPad
n
18
VMware, Inc.
第 1 章 设置和安装
表 1‑4 针对客户体验改善计划收集的客户端数据 (续)
说明
字段名
此字段匿名
吗?
浏览器用户代理字符串
<browser-user-agent>
否
浏览器内部版本字符串
<browser-version>
否
示例值
可用值示例如下:
n Mozilla/5.0(Windows NT 6.1;
WOW64)
n AppleWebKit/703.00
(KHTML,例如 Gecko)
n Chrome/3.0.1750
n Safari/703.00
n Edge/13.10586
可用值示例如下:
7.0.3(适用于 Safari)
n
n
44.0(适用于 Firefox)
n
13.10586(适用于 Edge)
浏览器核心实施
<browser-core>
否
可用值示例如下:
n Chrome
n Safari
n Firefox
n Internet Explorer
n Edge
浏览器是否在手持设备上运行
<browser-ishandheld>
否
true
VMware, Inc.
19
使用 HTML Access
20
VMware, Inc.
为最终用户配置 HTML Access
2
您可以更改最终用户在输入 HTML Access 的 URL 后所看到的网页外观。您也可以对控制图像质量、所使用端
口和其他设置的组策略进行设置。
本章讨论了以下主题:
n
第 21 页,“为最终用户配置 VMware Horizon Web 门户页面”
n
第 23 页,“使用 URI 配置 HTML Access Web Client”
n
第 26 页,“为 HTML Access 配置组策略设置”
n
第 27 页,“HTML Access 的组策略设置”
为最终用户配置 VMware Horizon Web 门户页面
您可以将此网页配置为显示或隐藏用于下载 Horizon Client 的图标或用于通过 HTML Access 连接远程桌面的
图标。您也可以配置此页面上的其他链接。
默认情况下,该门户页面会显示用于下载和安装本地 Horizon Client 的图标以及用于通过 HTML Access 建立
连接的图标。但在某些情况下,您可能希望有指向内部 Web 服务器的链接,或者能够在自己的服务器上使用
特定客户端版本。此时即可将该网页重新配置为指向其他 URL。
可以创建用于特定客户端操作系统的安装程序链接。例如,如果从 Mac OS X 系统浏览到该门户页面,则会显
示指向本地 Mac OS X 安装程序的链接。对于 Windows 客户端,您可以为 32 位和 64 位安装程序分别创建不
同的链接。
重要事项 当您从 View 连接服务器 5.x 或早期版本升级时,如果未安装 HTML Access 组件,并且先前已将门
户页面编辑为指向您自己的服务器以下载 Horizon Client,则这些自定义内容在您安装 View 连接服务器 6.0 或
更高版本后可能会被隐藏。使用 Horizon 6 或更高版本时,在 View 连接服务器升级期间将自动安装 HTML Access
组件。
如果已经为 View 5.x 单独安装了 HTML Access 组件,则您对网页进行的所有自定义内容都将保留。如果未安
装 HTML Access 组件,则会隐藏您进行的任何自定义内容。早期版本的自定义内容存在于 portallinks.properties 文件中,该文件已不再使用。
VMware, Inc.
21
使用 HTML Access
步骤
1
在 View 连接服务器主机上,使用文本编辑器打开 portal-links-html-access.properties 文件。
此文件的位置是 CommonAppDataFolder\VMware\VDM\portal\portal-links-html-access.properties。对于
Windows Server 2008 操作系统,CommonAppDataFolder 目录是 C:\ProgramData。要在 Windows 资源管
理器中显示 C:\ProgramData 文件夹,您必须使用“文件夹选项”对话框显示隐藏的文件夹。
注意 View 5.x 及更低版本的自定义内容存在于 portal-links.properties 文件中,该文件位于
CommonAppDataFolder\VMware\VDM\portal\ 目录中(与 portal-links-html-access.properties 文件的目
录相同)。
2
编辑配置属性以进行适当的设置。
默认已启用安装程序图标和 HTML Access 图标,还提供了指向 VMware 网站上客户端下载页面的链接。
要禁用某个图标(从网页中删除),可将其属性设置为 false。
选项
属性设置
禁用 HTML Access
enable.webclient=false
如果此选项设置为 false,而 enable.download 选项设置为 true,用户会转
到网页以下载本地 Horizon Client 安装程序。如果这两个选项均设置为 false,
用户将看到以下消息:“有关访问此连接服务器的说明,请联系本地管理
员。”
禁止下载 Horizon Client
enable.download=false
如果此选项设置为 false,而 enable.webclient 选项设置为 true,用户会转
到 HTML Access 登录网页。如果这两个选项均设置为 false,用户将看到以
下消息:“有关访问此连接服务器的说明,请联系本地管理员。”
更改用于下载 Horizon Client 的网页的
URL
22
link.download=https://url-of-web-server
如果您打算创建自己的网页,则可使用此属性。
VMware, Inc.
第 2 章 为最终用户配置 HTML Access
选项
属性设置
创建特定安装程序的链接
以下示例显示了完整的 URL,如果您将安装程序文件放在 downloads 目录
中,则可使用相对 URL,该目录位于 View 连接服务器上的 C:\Program
Files\VMware\VMware View\Server\broker\webapps\ 目录中,如下一
步骤所述。
n 32 位 Windows 安装程序:
link.win32=https://server/downloads/VMware-HorizonClient.exe
n
64 位 Windows 安装程序:
link.win64=https://server/downloads/VMware-HorizonClient.exe
n
Linux 安装程序:
link.linux=https://server/downloads/VMware-HorizonClient.tar.gz
n
Mac OS X 安装程序:
link.mac=https://server/downloads/VMware-HorizonClient.dmg
n
iOS 安装程序:
link.ios=https://server/downloads/VMware-Horizon-ClientiPhoneOS.zip
n
Android 安装程序:
link.android=https://server/downloads/VMware-HorizonClient-AndroidOS.apk
n
未知操作系统的安装程序(例如,您可以将此属性用于 Chrome 客户端
安装程序):
link.unknown=https://server/downloads/VMware-HorizonClient-AndroidOS-arm-ARC.apk
更改登录页面中“帮助”链接的 URL
link.help
默认情况下,此链接会指向 VMware 网站上托管的帮助系统。“帮助”链接
显示在登录页面底部。
3
要让用户从 VMware 网站之外的其他位置下载安装程序,请将安装文件放在托管该文件的 HTTP 服务器上。
这个位置必须对应于上一步骤中您在 portal-links-html-access.properties 文件中指定的 URL。例如,
要将文件放在 View 连接服务器主机上的 downloads 目录中,请使用以下路径:
C:\Program Files\VMware\VMware View\Server\broker\webapps\downloads
指向安装程序文件的链接随后可使用采用 /downloads/client-installer-file-name 格式的相对 URL。
4
重新启动 View Web 组件服务。
使用 URI 配置 HTML Access Web Client
使用统一资源标识符 (URI),您可创建包含链接的网页或电子邮件,最终用户通过单击这些链接可启动
HTML Access Web client、连接至 View 连接服务器以及启动具有特定配置选项的特定桌面。
您可以通过为最终用户创建 Web 或电子邮件链接,简化连接到远程桌面的流程。通过构建提供以下部分或所
有信息的 URI 来创建链接,这样最终用户就无需再提供:
n
View 连接服务器地址
n
View 连接服务器的端口号
n
Active Directory 用户名
n
RADIUS 或 RSA SecurID 用户名(如果与 Active Directory 用户名不同)
VMware, Inc.
23
使用 HTML Access
n
域名
n
桌面显示名称
n
操作包括浏览、重置、注销和启动会话
用于为 HTML Access 创建 URI 的语法
语法包括用于指定服务器的路径部分,以及用于指定用户、桌面、桌面 操作或配置选项的查询(可选)。
URI 规范
使用下面的语法来创建用于启动 HTML Access Web Client 的 URI:
https://authority-part[/?query-part]
authority-part
指定服务器地址,也可以指定非默认端口号。服务器名称必须遵循 DNS 语法。
要指定端口号,请使用下面的语法:
server-address:port-number
query-part
指定要使用的配置选项或要执行的 桌面操作。查询不区分大小写。要使用多个
查询,请使用 & 符号分隔查询。如果查询之间相互冲突,则以列表中的最后一
项查询为准。使用以下语法:
query1=value1[&query2=value2...]
创建查询部分时,请遵循以下原则:
n
如果不使用至少一个支持的查询,将显示默认的 VMware Horizon Web 门
户页面。
n
在查询部分中,不支持某些特殊字符,因此您必须对这些字符使用 URL 编
码格式,例如:使用 %23 表示井号 (#),使用 %25 表示百分号 (%),使用 %26
表示 & 符号,使用 %40 表示 @ 符号,使用 %5C 表示反斜杠 (\)。
有关 URL 编码的更多信息,请转至
http://www.w3schools.com/tags/ref_urlencode.asp。
n
查询部分中所有的非 ASCII 字符都必须先根据 UTF-8 [STD63] 进行编码,
然后相应 UTF-8 序列的每个八进制数都必须进行百分比编码,以 URI 字符
的形式显示。
有关 ASCII 字符的编码信息,请参考 http://www.utf8-chartable.de/ 上的
URL 编码参考。
支持的查询
本主题列出了 HTML Access Web client 支持的查询。如果您要为多种类型的客户端(例如,桌面客户端和移
动客户端)创建 URI,请参阅针对每种客户端系统类型的《使用 VMware Horizon Client》指南。
24
domainName
与连接到远程桌面的用户相关联的 NETBIOS 域名。例如,您将使用 mycompany,
而不是 mycompany.com。
userName
连接到远程桌面的 Active Directory 用户。
tokenUserName
RSA 或 RADIUS 用户名。仅当 RSA 或 RADIUS 用户名与 Active Directory 用
户名不同时才使用此查询。如果未指定此查询且需要 RSA 或 RADIUS 身份验
证,则使用 Windows 用户名。
VMware, Inc.
第 2 章 为最终用户配置 HTML Access
desktopId
桌面显示名称。此名称是创建桌面池时在 View Administrator 中指定的名称。
如果显示名称中包含空格,浏览器将自动使用 %20 来表示空格。
action
表 2‑1 可与 action 查询一起使用的值
值
描述
browse
显示指定服务器上托管的 可用桌面的列表。在使用此操作时, 您无
需指定桌面。
start-session
启动指定的桌面。如果没有提供操作查询但提供了桌面 名称,则
start-session 是默认操作。
reset
关闭并重新启动指定的桌面。未保存的数据会丢失。重置远程桌面相
当于按下物理 PC 上的重置按钮。
logoff
将用户从远程桌面中的客户机操作系统中注销。
URI 示例
您可以使用 URI 来创建超文本链接或按钮,并将这些链接插入电子邮件或网页。您的最终用户也可单击这些链
接,例如通过您所指定的启动选项来启动一个特定的远程桌面或应用程序。
URI 语法示例
每个 URI 示例后都将包含最终用户在单击 URI 链接后所见到的内容描述。请注意,查询不区分大小写。例如,
您可以使用 domainName 或 domainname。
1
https://view.mycompany.com/?domainName=finance&userName=fred
HTML Access Web Client 已启动并连接到 view.mycompany.com 服务器。在登录框中的用户名文本框中填
入名称 fred,在域文本框中填入 finance。用户只需提供一个密码。
2
https://view.mycompany.com/?desktopId=Primary%20Desktop&action=start-session
HTML Access Web Client 已启动并连接到 view.mycompany.com 服务器。出现登录框,提示用户输入用户
名、域名和密码。成功登录后,客户端连接到显示名为 Primary Deskto 的桌面,用户登录到客户机操作
系统。
3
https://view.mycompany.com:7555/?desktopId=Primary%20Desktop
该 URI 与前面的示例效果相同,不同的是该 URI 对 View 连接服务器使用 7555 非默认端口。(默认端口
为 443。)由于已提供桌面标识符,因此即使 URI 中不包含 start-session 操作,桌面也能启动。
4
https://view.mycompany.com/?desktopId=Primary%20Desktop&action=reset
HTML Access Web Client 已启动并连接到 view.mycompany.com 服务器。出现登录框,提示用户输入用户
名、域名和密码。成功登录后,该客户端会显示一个对话框,提示用户确认主桌面重置操作。
注意 仅当 View 管理员已允许最终用户重置其计算机时才可进行此操作。
HTML 代码示例
您可以使用 URI 来创建超文本链接和按钮,并插入电子邮件或 Web 页面。以下示例介绍了如何使用第一个 URI
示例中的 URI 对超文本链接 Test Link 和按钮 TestButton 进行编码。
<html>
<body>
<a href="https://view.mycompany.com/?domainName=finance&userName=fred">Test Link</a><br>
VMware, Inc.
25
使用 HTML Access
<form><input type="button" value="TestButton" onClick="window.location.href=
'https://view.mycompany.com/?domainName=finance&userName=fred'"></form> <br>
</body>
</html>
为 HTML Access 配置组策略设置
您可以通过将组策略模板文件 vdm_blast.adm 添加到域策略,为 HTML Access 配置组策略设置。此模板适用
于 VMware Blast 显示协议,该协议是 HTML Access 使用的唯一显示协议。
在 HTML Access 4.0 和 Horizon 7.0 之前的版本中,仅 HTML Access 使用 VMware Blast 显示协议。从
HTML Access 4.0 和 Horizon 7.0 开始,VMware Blast 可用于所有 Horizon Client。
对于 HTML Access 4.0 和 Horizon 7.0,您可以为 HTML Access 和所有其他 Horizon Client 配置 VMware Blast
组策略设置。有关更多信息,请参阅《在 View 中设置桌面和应用程序池》文档中的“为桌面和应用程序池配
置策略”和“VMware Blast 策略设置”。
如果您拥有 HTML Access 3.5 或更早版本和 Horizon 6.2.x 或更早版本,可使用以下步骤为 HTML Access 配置
组策略设置。
前提条件
n
熟悉有关在 Active Directory 中设置 View 组策略设置的信息。请参阅《在 View 中设置桌面和应用程序》
中的“为桌面和应用程序池配置策略”。
n
熟悉 HTML Access 组策略设置。请参阅第 27 页,“HTML Access 的组策略设置”。
步骤
1
从 VMware 下载站点下载 View GPO 捆绑包 .zip 文件,网址为
https://my.vmware.com/web/vmware/downloads。
在“桌面和最终用户计算”下,选择 VMware Horizon 7 下载,其中包含 GPO 捆绑包。
该文件名为 VMware-Horizon-Extras-Bundle-x.x.x-yyyyyyy.zip,其中 x.x.x 是版本号,yyyyyyy 是内部版
本号。为 View 提供组策略设置的所有 ADM 和 ADMX 文件均在此文件中提供。
2
将文件复制到您的 Active Directory 服务器上并解压文件。
HTML Access GPO 包含在 vdm-blast.adm 模板文件中。
3
在 Active Directory 服务器中,编辑 GPO。
a
选择开始 > 管理工具 > 组策略管理。
b
展开您的域,右键单击为组策略设置创建的 GPO 并选择编辑。
屏幕上将显示组策略对象编辑器窗口。
4
在组策略对象编辑器中,右键单击计算机配置下的管理模板,然后选择添加/删除模板。
5
单击添加,浏览至 vdm-blast.adm 文件,然后单击打开。
6
单击关闭,将模板文件中的策略设置应用到 GPO。
VMware Blast 文件夹将显示在管理模板 > 经典管理模板下的左侧窗格中。
26
7
配置 HTML Access 组策略设置。
8
确保您的策略设置已应用到远程桌面。
a
在桌面中运行 gpupdate.exe 命令。
b
重新启动桌面。
VMware, Inc.
第 2 章 为最终用户配置 HTML Access
HTML Access 的组策略设置
HTML Access 的组策略设置已在模板文件 vdm_blast.adm 中指定。此模板适用于 VMware Blast 显示协议,该
协议是 HTML Access 使用的唯一显示协议。
对于 HTML Access 4.0 和 Horizon 7.0,《在 View 中设置桌面和应用程序池》文档中的“VMware Blast 的策
略设置”中对 VMware Blast 组策略设置进行了介绍。
如果您拥有 HTML Access 3.5 或更早版本和 Horizon 6.2.x 或更早版本,下表介绍了适用于 HTML Access 的组
策略设置。请注意,从 Horizon 7.0 开始,有更多的 VMware Blast 组策略设置可用。
表 2‑2 HTML Access 3.5 和更早版本的组策略设置
设置
说明
显示空白屏幕
控制在 HTML Access 会话期间是否可以从 View 外部看到远程虚拟机。例如,管理员可
以在用户通过 HTML Access 连接到桌面时使用 vSphere Web Client 在虚拟机中打开控制
台。
当该设置启用或未配置时,若有人尝试在 HTML Access 会话活动期间从 View 外部访问
远程虚拟机,远程虚拟机会显示空白屏幕。
当该设置禁用时,在相同情况下,远程虚拟机会向第二个远程访问者显示当前活动的 View
桌面会话。
会话垃圾收集
控制对于已放弃远程会话的垃圾收集。当该设置启用时,您可以配置垃圾收集时间间隔和
阈值。
时间间隔控制运行垃圾收集器的频度。时间间隔设置以毫秒为单位。
阈值决定已放弃的会话必须经过多长时间才可以列入删除候选。阈值设置以秒为单位。
音频播放
控制是否允许在远程桌面上播放音频。默认已启用该设置。
图像质量
控制远程显示的图像质量。系统提供了三个图像质量配置文件:低、中和高。编码器尝试
在可用带宽、近期编码率和当前帧中近期更改的区域大小存在限制时尽可能使用最佳水平
的质量。编码器会记录客户端屏幕上当前质量低或中等的区域,并逐渐将这些区域的质量
提高为高质量。
当该设置启用时,您可以将低质量、中等质量和高质量 JPEG 设置分别更改为不同值。低
质量、中等质量和高质量设置实际使用的 JPEG 质量等级可使用从 0 到 100 之间的数字单
独进行配置。
色度子采样率将根据选定的 JPEG 质量等级启用。每当将 JPEG 质量设置为 80 或更高值
时,都会关闭色度子采样,并将色度子采样率设置为最高的可用值 YUV-4:4:4。如果将
JPEG 质量设置为 79 或更低值,则会将色度子采样率设置为 YUV-4:2:0。
配置剪贴板重定向
n
低 JPEG 质量。默认情况下,此值为 25。您也可以将低 JPEG 色度子采样率设置为不
同的值。默认情况下,低采样率设置为可用的最低值 4:1:0。
n
中等 JPEG 质量。默认情况下,该值为 35。您也可以将低 JPEG 色度子采样率设置为
不同的值。默认情况下,低采样率设置为可用的最低值 4:2:0。
n
高 JPEG 质量。默认情况下,此值为 90。您也可以将高 JPEG 色度子采样率设置为不
同的值。默认情况下,高采样率设置为可用的最高值 4:4:4。
确定允许执行剪贴板重定向的方向。只能复制和粘贴文本。您可以选择以下值之一:
仅启用从客户端到服务器(即仅允许从客户端系统向远程桌面执行复制和粘贴。)
n 禁用两个方向
n 启用两个方向
n 仅启用从服务器到客户端(即仅允许从远程桌面向客户端系统执行复制和粘贴。)
该设置仅适用于 View Agent 或 Horizon Agent。
n
如果该设置已禁用或未配置,默认值为仅启用从客户端到服务器。
HTTP 服务
允许您更改 Blast Agent 服务的安全 (HTTPS) TCP 端口。默认端口为 22443。
启用该设置可更改端口号。如果更改该设置,您还必须在受影响的远程桌面(安装了 View
Agent 或 Horizon Agent)的防火墙上更新设置。
VMware, Inc.
27
使用 HTML Access
28
VMware, Inc.
3
使用远程桌面或应用程序
客户端提供了一个包含工具栏按钮的导航边栏,以便您可以轻松地从远程桌面或应用程序断开连接,或者使用
按钮单击来发送与 Ctrl+Alt+Delete 组合键等效的命令。
本章讨论了以下主题:
n
第 29 页,“功能支持表”
n
第 30 页,“国际化”
n
第 31 页,“连接到远程桌面或应用程序”
n
第 32 页,“快捷键组合”
n
第 35 页,“国际键盘”
n
第 35 页,“屏幕分辨率”
n
第 36 页,“使用边栏”
n
第 39 页,“声音”
n
第 39 页,“复制和粘贴文本”
n
第 40 页,“注销或断开连接”
n
第 41 页,“重置远程桌面或应用程序”
功能支持表
通过基于浏览器的 HTML Access 客户端访问远程桌面或应用程序时,某些功能会不可用。
单用户虚拟机桌面的功能支持
表 3‑1 通过 HTML Access 支持的功能
功能
Windows 7
桌面
Windows 8.x
桌面
Windows 10
桌面
Windows
Server 2008
R2 桌面
Windows
Server 2012 R2
桌面
RSA SecurID 或 RADIUS
X
X
X
X
X
单点登录
X
X
X
X
X
X
X
X
X
X
RDP 显示协议
PCoIP 显示协议
VMware Blast 显示协议
USB 重定向
VMware, Inc.
29
使用 HTML Access
表 3‑1 通过 HTML Access 支持的功能 (续)
功能
Windows 7
桌面
Windows 8.x
桌面
Windows 10
桌面
Windows
Server 2008
R2 桌面
Windows
Server 2012 R2
桌面
X
X
X
X
X
实时音频-视频 (RTAV)
Wyse MMR
Windows Media MMR
虚拟打印
基于位置的打印
智能卡
多显示器
有关上述功能及其限制的说明,请参阅《View 体系结构规划指南》文档。
RDS 主机上基于会话的桌面和托管应用程序的功能支持
RDS 主机是安装了 Windows 远程桌面服务和 View Agent 的服务器计算机。多个用户可以同时在一个 RDS 主
机上拥有桌面会话和应用程序会话。
下表介绍了使用 HTML Access 时 RDS 主机中可用的功能。如果您使用本机安装的 Horizon Client,如适用于
Windows 的 Horizon Client,则还可以使用其他功能。
表 3‑2 安装了 View Agent 6.1.1 或更高版本的 RDS 主机上通过 HTML Access 支持的功能
物理机上的
Windows Server
2012 或 2012 R2
RDS 主机
虚拟机上的 Windows
Server 2012 或 2012
R2 RDS 主机
功能
物理机上的 Windows
Server 2008 R2 RDS
主机
虚拟机上的 Windows
Server 2008 R2 RDS
主机
RSA SecurID 或
RADIUS
X(仅 HTML Access
4.0)
X
X(仅 HTML Access
4.0)
X
单点登录
X(仅 HTML Access
4.0)
X
X(仅 HTML Access
4.0)
X
VMware Blast 显示协
议
X(仅 HTML Access
4.0)
X
X(仅 HTML Access
4.0)
X
虚拟打印
基于位置的打印
X
X
多显示器
注意 对于 HTML Access 3.5 和更早版本,RDS 主机必须是一个虚拟机。从 HTML Access 4.0 开始,该主机也
可以是一个物理机。
有关受支持的各个客户机操作系统的版本及服务包信息,请参阅《View 安装指南》文档中的“Horizon Agent
支持的操作系统”主题。
国际化
用户界面和文档提供英语、日语、法语、德语、简体中文、繁体中文和韩语版本。
有关在客户端系统、浏览器和远程桌面中必须使用哪种语言包的信息,请参阅第 35 页,“国际键盘”。
30
VMware, Inc.
第 3 章 使用远程桌面或应用程序
连接到远程桌面或应用程序
使用您的 Active Directory 凭据连接到已获得使用授权的远程桌面和应用程序。
前提条件
n
获得您登录所需的凭据,如 Active Directory 用户名和密码、RSA SecurID 用户名和通行码或 RADIUS 身
份验证用户名和通行码。
n
获得用于登录的 NETBIOS 域名。例如,您将使用 mycompany,而不是 mycompany.com。
步骤
1
打开浏览器,输入 View 连接服务器实例的 URL。
在 URL 中,使用 https 并使用完全限定的域名,例如:https://view.company.com。
与 View 连接服务器的连接始终使用 SSL。SSL 连接的默认端口是 443。如果 View 连接服务器未配置为使
用默认端口,请使用本示例中的格式:view.company.com:1443。
此时会显示 VMware Horizon Web 门户。默认情况下,此页面将显示用于下载和安装本地 Horizon Client
的图标,以及用于通过 HTML Access 建立连接的图标。
2
单击 VMware Horizon HTML Access 图标。
3
在“登录”对话框中,如果系统提示您输入 RSA SecurID 凭据或 RADIUS 身份验证凭据,请输入用户名
和通行码并单击登录。
通行码可能包括 PIN 码和由令牌生成的数字。
4
如果系统第二次提示您输入 RSA SecurID 凭据或 RADIUS 身份验证凭据,则输入由令牌生成的下一个数字。
请不要输入您的 PIN 码,也不要输入以前生成且输入过的相同数字。如果需要,请等待生成新的数字。
如果必须执行此步骤,则只在您输入的第一个通行码错误或 RSA 服务器中的配置设置更改时执行。
5
在“登录”对话框中,输入您的 Active Directory 用户名和密码,选择域名,并单击登录。
6
(可选) 在桌面和应用程序选择屏幕上,在您选择要访问的项之前,如果要将某个远程桌面或应用程序标
记为收藏项,请单击该桌面或应用程序的图标内的灰色星形。
该星形图标将由灰色变为黄色。下次登录时,您可以单击浏览器窗口右上部分中的星形图标来仅显示收藏项。
7
单击您要访问的远程桌面或应用程序的图标。
该远程桌面或应用程序将显示在浏览器中。还可以使用导航边栏。您可以单击浏览器窗口左侧的选项卡来
显示边栏。您可以使用边栏来访问其他远程桌面或应用程序、显示“设置”窗口、复制和粘贴文本,以及
执行其他操作。
下一步
如果在连接到桌面或应用程序不久后您断开了连接并看到一条提示,要求您单击某个链接以接受安全证书,则
可以选择是否信任该证书。请参阅第 31 页,“信任自签名根证书”。
信任自签名根证书
在某些情况下,首次连接到远程桌面或应用程序时,浏览器可能提示您接受远程计算机使用的自签名证书。您
必须信任此证书,然后才可以与远程桌面或应用程序建立连接。
大多数浏览器将为您提供永久信任自签名证书的选项。如果您没有选择永久信任此证书,则必须在每次重新启
动浏览器时验证此证书。如果您使用 Safari 浏览器,则必须永久信任安全证书才能建立连接。
VMware, Inc.
31
使用 HTML Access
步骤
1
如果您的浏览器显示警告,提示您证书未获信任或您的连接并非专用,请检查该证书以确认它与贵公司使
用的证书匹配。
您可能需要联系 View 管理员以获取帮助。例如,在 Chrome 浏览器中,您可以使用以下步骤。
a
单击地址栏中的锁形图标。
b
单击证书信息链接。
c
确认该证书与贵公司使用的证书匹配。
您可能需要联系 View 管理员以获取帮助。
2
接受安全证书。
对于接受或始终信任证书,每个浏览器都有其特定的提示。例如,在 Chrome 浏览器中,您可以单击浏览
器页面上的高级链接,然后单击继续访问 server-name(不安全)。
在 Safari 浏览器中,使用以下步骤来永久信任证书。
a
当不信任证书对话框出现时,单击显示证书按钮。
b
选中始终信任复选框,然后单击继续。
c
在系统提示时,输入密码并单击更新设置。
此时会启动远程桌面或应用程序。
快捷键组合
无论使用何种语言,都有一些组合键命令无法发送到远程桌面或应用程序。
Web 浏览器允许一些按键和组合键命令发送至客户端和目标系统。除此之外的其他按键和组合键输入仅会在本
地进行处理,而不会发送至目标系统。系统中可以使用的组合键取决于浏览器软件、客户端操作系统和语言设置。
注意 如果您使用 Mac,在使用组合键来选择、复制和粘贴文本时,可以将 Command 键映射到 Windows Ctrl
键。要启用此功能,您可以单击边栏中的打开设置窗口工具栏按钮,然后启用启用 Command-A、CommandC、Command-V 和 Command-X。(只有当您使用 Mac 时,“设置”窗口中才会显示此选项。)
在远程桌面中,以下按键和组合键通常无法使用:
n
Ctrl+T
n
Ctrl+W
n
Ctrl+N
n
命令键
n
Alt+Enter
n
Ctrl+Alt+any_key
重要事项 要输入 Ctrl+Alt+Del,请使用位于边栏顶部的发送 Ctrl+Alt+Delete 工具栏按钮。
32
n
Caps Lock+modifier_key(如 Alt 键或 Shift 键)
n
功能键(如果使用 Chromebook)
n
Windows 组合键
VMware, Inc.
第 3 章 使用远程桌面或应用程序
如果您为桌面启用了 Windows 键,则以下 Windows 组合键在远程桌面中有效。要启用此键,您可以单击边
栏中的打开设置窗口工具栏按钮,然后启用为桌面启用 Windows 键。
重要事项 启用为桌面启用 Windows 键之后,您必须按 Ctrl+Win(在 Windows 系统上)、Ctrl+Command
(在 Mac 上)或 Ctrl+Search(在 Chromebook 上)才能模拟按 Windows 键。
这些组合键对 RDS 主机提供的远程应用程序无效。它们对 Windows Server 2008 R2 和 Windows Server 2012
R2 单用户桌面以及 RDS 主机提供的基于会话的桌面有效(如下表所示)。
在安装了 Windows 8.x 或 Windows Server 2012 R2 操作系统的远程桌面中有效的某些组合键在安装了 Windows
7、Windows Server 2008 R2 或 Windows 10 操作系统的远程桌面中无效。
表 3‑3 适用于 Windows 10 远程桌面的 Windows 快捷键
键
操作
限制
Win
打开或关闭“开始”。
Win+A
打开“操作中心”。
Win+E
打开文件资源管理器。
Win+G
在游戏运行时打开游戏栏。
Win+H
打开“共享”超级按钮。
Win+I
打开“设置”超级按钮。
Win+K
打开“连接”快速操作。
Win+M
最小化所有窗口。
Win+R
打开“运行”对话框。
Win+S
打开“搜索”。
Win+X
打开快速链接菜单。
Win+,(逗号)
临时查看桌面。
Win+Pause
显示“系统属性”对话框。
Chromebook 或 Mac 上没有 Pause
键。
Win+Shift+M
在桌面上还原最小化的窗口。
在 Safari 浏览器中无效。
Win+Alt+数字键
打开桌面并打开在任务栏中固定在由数字所指示位置的应用程序
的跳转列表。
在 Chromebook 上无效。
Win+Enter
打开“讲述人”。
表 3‑4 适用于 Windows 8.x 和 Windows Server 2012 R2 远程桌面的 Windows 快捷键
键
操作
限制
Win+F1
打开 Windows 帮助和支持。
在 Safari 浏览器中无效。
Win
显示或隐藏“开始”屏幕。
Win+B
将焦点设置在通知区域上。
Win+C
打开“超级按钮”面板。
Win+D
显示和隐藏桌面。
Win+E
打开文件资源管理器。
Win+H
打开“共享”超级按钮。
Win+I
打开“设置”超级按钮。
Win+K
打开“设备”超级按钮。
VMware, Inc.
在 Safari 浏览器中无效。解决方
法:在 Mac 上按 Command-D。
33
使用 HTML Access
表 3‑4 适用于 Windows 8.x 和 Windows Server 2012 R2 远程桌面的 Windows 快捷键 (续)
键
操作
限制
Win+M
最小化所有窗口。
Win+Q
打开“搜索”超级按钮,以便在任何位置或打开的应用程序内搜
索(如果该应用程序支持应用程序搜索)。
Win+R
打开“运行”对话框。
Win+S
打开“搜索”超级按钮以搜索 Windows 和 Web。
Win+X
打开快速链接菜单。
Win+Z
显示应用程序中可用的命令。
Win+,(逗号)
暂时显示桌面(只要您继续按这两个键)。
注意 在 Windows 2012 R2 操作系
统上无效。
Win+Pause
显示“系统属性”对话框。
Chromebook 或 Mac 上没有 Pause
键。
Win+Shift+M
在桌面上还原最小化的窗口。
在 Safari 浏览器中无效。解决方
法:在 Mac 上按 Command-D。
Win+Alt+数字键
打开桌面并打开在任务栏中固定在由数字所指示位置的应用程序
的跳转列表。
在 Chromebook 上无效。
Win+向上键
最大化窗口。
在 Chromebook 上无效。
Win+向下键
从屏幕中移除当前应用程序,或最小化桌面窗口。
在 Chromebook 上无效。
Win+向左键
将应用程序或桌面窗口最大化至屏幕左侧。
在 Chromebook 上无效。
Win+向右键
将应用程序或桌面窗口最大化至屏幕右侧。
在 Chromebook 上无效。
Win+Home
除了活动的桌面窗口以外,最小化所有桌面窗口(再次按 Win
+Home 时将还原所有窗口)。
在 Safari 浏览器中无效。
Win+Shift+向上键
将桌面窗口拉伸至屏幕顶部和底部。
在 Chromebook 上无效。
Win+Shift+向下键
在按“Win+Shift+向上键”拉伸窗口之后,在垂直方向上还原桌
面窗口并保持宽度不变;或者最小化活动的桌面窗口。
在 Chromebook 上无效。
Win+Enter
打开“讲述人”。
表 3‑5 适用于 Windows 7 和 Windows Server 2008 R2 远程桌面的 Windows 快捷键
34
键
操作
限制
Win
打开或关闭“开始”菜单。
Win+Pause
显示“系统属性”对话框。
Chromebook 或 Mac 上没有 Pause
键。
Win+D
显示和隐藏桌面。
在 Safari 浏览器中无效。解决方
法:在 Mac 上按 Command-D。
Win+M
最小化所有窗口。
Win+E
打开“计算机”文件夹。
Win+R
打开“运行”对话框。
Win+向上键
最大化窗口。
在 Chromebook 上无效。
Win+向下键
最小化窗口。
在 Chromebook 上无效。
Win+向左键
将应用程序或桌面窗口最大化至屏幕左侧。
在 Chromebook 上无效。
Win+向右键
将应用程序或桌面窗口最大化至屏幕右侧。
在 Chromebook 上无效。
Win+Home
除了活动的桌面窗口以外,最小化所有桌面窗口。
在 Safari 浏览器中无效。
VMware, Inc.
第 3 章 使用远程桌面或应用程序
表 3‑5 适用于 Windows 7 和 Windows Server 2008 R2 远程桌面的 Windows 快捷键 (续)
键
操作
限制
Win+Shift+向上键
将桌面窗口拉伸至屏幕顶部和底部。
在 Chromebook 上无效。
Win+G
在运行的桌面小工具间循环。
Win+U
打开“轻松使用设置中心”。
国际键盘
在使用非英文键盘和区域设置时,必须在客户端系统、浏览器和远程桌面中使用特定设置。有些语言需要您在
远程桌面中使用 IME (输入法编辑器)。
安装相应的本地设置和输入法后,您可以输入以下语言的字符:英语、日语、法语、德语、简体中文、繁体中
文和韩语。
表 3‑6 所需的输入语言设置
语言
本地客户端系统的输
入语言
本地客户端系统是否
需要使用 IME?
远程桌面的浏览器和输入
语言
远程桌面是否需要使用
IME?
英语
英语
否
英语
否
法语
法语
否
法语
否
德语
德语
否
德语
否
中文(简体)
中文(简体)
英语输入模式
中文(简体)
是
中文(繁体)
中文(繁体)
英语输入模式
中文(繁体)
是
日语
日语
英语输入模式
日语
是
韩语
韩语
英语输入模式
韩语
是
屏幕分辨率
如果 View Administrator 以正确的视频 RAM 大小配置远程桌面,则 Web 客户端可以将远程桌面大小调整为
与浏览器窗口的大小匹配。如果您未使用 3D 应用程序,默认配置为 36MB 视频 RAM,与 16MB 的最低要求
相比十分充裕。
如果您使用配备 Retina 显示屏的 Macbook 或 Google Chromebook Pixel 等高像素密度分辨率浏览器或 Chrome
设备,则可将远程桌面或应用程序设置为使用该分辨率。在“设置”窗口(可从边栏访问)中,启用高分辨率
模式选项。(只有当您使用高分辨率显示器时,“设置”窗口中才会显示此选项。)
要使用 3D 呈现功能,必须为每个远程桌面分配足够的虚拟 RAM。
n
借助 vSphere 5.0 或更高版本提供的软件加速图形功能,您可以使用 Windows Aero 主题或 Google Earth
等 3D 应用程序。该功能需要 64MB 到 128MB 的 VRAM。
n
借助 vSphere 5.1 或更高版本提供的共享硬件加速图形功能 (vSGA),您可以使用 3D 应用程序进行设计、
建模和多媒体操作。该功能需要 64MB 到 512MB 的 VRAM。默认为 96MB。
n
vSphere 5.5 或更高版本提供的专用硬件加速图形功能 (vDGA) 将 ESXi 主机上的单个物理 GPU(图形处理
单元)专用于单个虚拟机。如果需要高端硬件加速的工作站图形,可以使用该功能。该功能需要 64MB 到
512MB 的 VRAM。默认为 96MB。
对于 Horizon Client 3.4,启用 3D 呈现后,最大显示器数量为 1,最大分辨率为 1920 x 1200。
对于 Horizon Client 3.5 和 4.0,启用 3D 呈现后,最大显示器数量为 1,最大分辨率为 3840 x 2160。
VMware, Inc.
35
使用 HTML Access
类似地,如果您在高像素密度分辨率设备(例如,配备 Retina 显示屏的 Macbook 或 Google Chromebook
Pixel)上使用浏览器,则必须为每个远程桌面分配足够的 VRAM。
重要事项 VMware Blast 协议所需 VRAM 大小的估算方法与估算 PCoIP 显示协议所需 VRAM 大小的方法类
似。有关指导原则,请参阅《View 体系结构规划指南》文档中“估算虚拟桌面的内存要求”主题的“采用 PCoIP
时适用于特定显示器配置的 RAM 大小”部分。
使用边栏
在连接到远程桌面或托管的应用程序之后,您可以使用边栏来启动其他应用程序和桌面、在正在运行的桌面和
应用程序之间切换,以及执行其他操作。
访问远程应用程序或桌面时,边栏会显示在屏幕左侧。单击边栏选项卡即可显示或隐藏边栏。还可以向上和向
下滑动该选项卡。
36
VMware, Inc.
第 3 章 使用远程桌面或应用程序
图 3‑1 在您启动远程桌面或应用程序时显示的边栏
单击正在运行的应用程序旁的展开箭头即可查看从该应用程序打开的文档列表。但请注意,如果您从两个不同
的服务器上托管的单独 Excel 程序打开了两个 Excel 文档,则该 Excel 应用程序将在边栏中的正在运行列表中
列出两次。
您可以通过边栏执行多项操作。
VMware, Inc.
37
使用 HTML Access
表 3‑7 边栏操作
操作
步骤
显示边栏
当您打开了远程应用程序或桌面时,单击边栏选项卡。边栏打开时,您仍然可以在应
用程序或桌面窗口中执行操作。
隐藏边栏
单击边栏选项卡。
启动远程应用程序或桌面
在边栏中单击可用下的应用程序或桌面名称。将首先列出桌面。
搜索远程应用程序或桌面
n
n
n
在搜索框中单击,然后开始键入应用程序或桌面的名称。
要启动应用程序或桌面,请在搜索结果中单击应用程序或桌面的名称。
要返回边栏主视图,请点击搜索框中的 X。
创建收藏的应用程序和桌面的列表
在边栏中的可用列表中,单击桌面或应用程序名称旁的灰色星形图标。然后,您可以
单击可用旁的显示收藏项工具栏按钮(星形图标)以显示只包含收藏项的列表。
在应用程序或桌面之间切换
在边栏中的正在运行列表中,单击应用程序文件名或桌面名称。
打开“复制和粘贴”面板
单击边栏顶部的复制和粘贴按钮。使用此按钮可将文本复制到本地客户端系统上的应
用程序以及从其中复制文本。有关更多信息,请参阅第 39 页,“复制和粘贴文
本”。在 iOS Safari 中,因为不支持复制和粘贴功能,所以此按钮不可用。
启用 Command-A、Command-C、
Command-V 和 Command-X
只有当您使用 Mac 时,“设置”窗口中才会显示此选项。单击边栏顶部的打开菜单
工具栏按钮,然后单击设置。在启用此功能后,Mac 上的 Command 键将映射到远
程 Windows 桌面或应用程序上的 Ctrl 键。例如,在 Mac 键盘上按 Command-A 的
效果将等同于在远程 Windows 桌面或应用程序上按 Ctrl+A。
关闭正在运行的桌面
在边栏中的正在运行列表中,单击桌面名称旁的打开菜单按钮,然后选择所需的操作:
n 选择关闭可从桌面断开连接,而不从其操作系统注销。但请注意,您的 View 管
理员可将您的桌面配置为在断开连接时自动注销。在该情况下,打开的应用程序
中未保存的更改将丢失。
n 选择注销可从操作系统注销并从桌面断开连接。打开的应用程序中未保存的任何
更改都将丢失。
关闭正在运行的应用程序
在边栏中的正在运行列表中,单击应用程序名称下的文件名旁的 X。单击应用程序名
称旁的 X 可退出应用程序并关闭该应用程序的所有已打开文件。
系统将提示您保存对这些文件所做的更改。
38
重置桌面
在边栏中的正在运行列表中,单击桌面名称旁的打开菜单按钮,然后选择重置。远程
桌面上打开的任何文件都将关闭且不事先保存。只有您的管理员启用了此功能时,您
才可以重置桌面。
重置正在运行的所有应用程序
单击边栏顶部的打开菜单工具栏按钮,单击设置,然后单击重置。所有未保存的更改
都会丢失。
使用包含 Windows 键的组合键
单击边栏顶部的打开菜单工具栏按钮,单击设置,然后启用为桌面启用 Windows
键。有关更多信息,请参阅第 32 页,“快捷键组合”。
将 Ctrl+Alt+Del 发送到当前工作区
单击边栏顶部的发送 Ctrl+Alt+Del 工具栏按钮。
从服务器断开连接
单击边栏顶部的打开菜单工具栏按钮,或单击边栏顶部的 Horizon 徽标,然后单击
注销。
在配备高分辨率显示器的计算机(例
如配备 Retina 显示屏的 Macbook
Pro)上使用高分辨率模式
单击边栏顶部的打开菜单工具栏按钮,单击设置,然后启用高分辨率模式。(只有当
您使用高分辨率显示器时,“设置”窗口中才会显示此选项。)
调出或关闭软键盘
(仅适用于 iOS Safari)单击边栏顶部的键盘图标。通过使用三个手指同时点击屏幕
也可以调出或关闭软键盘。
显示帮助主题
单击边栏顶部的打开菜单工具栏按钮,或单击边栏顶部的 Horizon 徽标,然后单击
帮助。
显示“关于 VMware Horizon”框
单击边栏顶部的打开菜单工具栏按钮,或单击边栏顶部的 Horizon 徽标,然后单击
关于。
VMware, Inc.
第 3 章 使用远程桌面或应用程序
声音
您可以在远程桌面和应用程序中播放声音,但存在一些限制。
尽管 View 管理员可以设置禁用声音播放的策略,但默认情况下已为远程桌面和应用程序启用声音播放。
请考虑以下指导原则:
n
要调高音量,请使用客户端系统上的声音控制,而不是远程桌面或应用程序上的声音控制。
n
有时声音可能与视频不同步。
n
在网络流量过大或浏览器执行大量 (I/O) 任务的情况下,声音质量可能会下降。部分浏览器在这方面的表
现比其他浏览器好。
复制和粘贴文本
您可以将文本复制到远程桌面和应用程序以及从其中复制文本。View 管理员可以设置此功能,以便只允许从
客户端系统向远程桌面(或应用程序)执行复制和粘贴操作,或者只允许从远程桌面(或应用程序)向客户端
系统执行复制和粘贴操作,或者允许双向操作或两者都不允许。
管理员通过与远程桌面中 View Agent 或 Horizon Agent 相关的组策略对象 (GPO) 配置复制和粘贴功能。有关
更多信息,请参阅第 27 页,“HTML Access 的组策略设置”。
您最多可以复制 1 MB 的文本,包括任何 Unicode 非 ASCII 字符。您可以将文本从客户端系统复制到远程桌面
或应用程序,反之亦然,但是粘贴后的文本为纯文本。
您不能复制和粘贴图形。也不能在远程桌面与客户端计算机上的文件系统之间复制和粘贴文件。
注意 iOS Safari 上不支持复制粘贴功能。
使用复制和粘贴功能
要复制和粘贴文本,您必须使用位于边栏顶部的复制和粘贴按钮。
此步骤介绍如何使用“复制和粘贴”窗口将文本从本地客户端系统复制到远程应用程序,或如何将文本从远程
应用程序复制到本地客户端系统。但是,如果您在远程应用程序与桌面之间复制和粘贴文本,只需以常规方式
复制和粘贴即可,而无需使用“复制和粘贴”窗口。
您可以通过 HTML Access 边栏顶部的按钮打开“复制和粘贴”窗口,仅在将本地系统上的剪贴板与远程计算
机中的剪贴板同步时才需要使用此窗口。
前提条件
如果您使用 Mac,在使用组合键来选择、复制和粘贴文本时,请确保您启用了将 Command 键映射到 Windows
Ctrl 键的设置。单击边栏中的打开设置窗口工具栏按钮,然后启用启用 Command-A、Command-C、
Command-V 和 Command-X。(只有当您使用 Mac 时,“设置”窗口中才会显示此选项。)
View 管理员必须让默认策略保持生效,以允许用户从客户端系统复制内容并将其粘贴到远程桌面和应用程序
中,或者必须配置其他允许复制和粘贴的策略。有关更多信息,请参阅第 27 页,“HTML Access 的组策略设
置”。
VMware, Inc.
39
使用 HTML Access
步骤
将文本从客户端系统复制到远程桌面或应用程序:
n
a
复制本地客户端应用程序中的文本。
b
在您的浏览器中,单击 HTML Access 边栏选项卡以打开边栏,然后单击边栏顶部的复制和粘贴。
此时将显示“复制和粘贴”窗口。如果先前复制的文本已经显示在窗口中,则当您粘贴新复制的文本
时,将替换该文本。
注意 如果禁用了复制功能,则“复制和粘贴”窗口底部将显示一条消息。
c
按 Ctrl+V(或 Mac 上的 Command-V)将文本粘贴到“复制和粘贴”窗口中。
将短暂显示以下消息:“已同步远程剪贴板 (Remote Clipboard Synced)。”
d
在您要将文本粘贴到的远程应用程序中单击,然后按 Ctrl+V。
即会将文本粘贴到远程应用程序中。
n
将文本从远程桌面或应用程序复制到客户端系统:
a
复制远程应用程序中的文本。
b
在您的浏览器中,单击 HTML Access 边栏选项卡以打开边栏,然后单击边栏顶部的复制和粘贴。
此时将显示“复制和粘贴”窗口,并且其中已粘贴了文本。将短暂显示以下消息:“已同步远程剪贴板
(Remote Clipboard Synced)。”
注意 如果禁用了复制功能,则“复制和粘贴”窗口底部将显示一条消息。
c
在“复制和粘贴”窗口中单击,然后按 Ctrl+C(或 Mac 上的 Command-C)以重新复制。
该文本在您执行此操作时不会被选中,并且您也无法选择该文本。将短暂显示以下消息:“已从剪贴板
面板复制 (Copied from Clipboard Panel)。”
d
在客户端系统上,单击您要将文本粘贴到的位置,然后按 Ctrl+V。
该文本即会粘贴到客户端系统上的应用程序中。
注销或断开连接
使用某些配置时,如果与远程桌面断开连接而不注销,则桌面中的应用程序可保持打开状态。还可以与服务器
断开连接,并使远程应用程序保持运行。
步骤
n
n
40
从 View 服务器注销并从桌面断开连接(但不从桌面注销)或退出托管的应用程序。
选项
操作
从桌面和应用程序选择器屏幕中(连接
到远程桌面或应用程序前)
单击位于屏幕右上角的注销工具栏按钮。
从边栏中(连接到远程桌面或应用程序
时)
单击边栏顶部的从 VMware Horizon 注销工具栏按钮。
关闭远程应用程序。
选项
操作
从应用程序内
以常见方式退出应用程序,例如,单击应用程序窗口一角的 X(关闭)按钮。
从边栏中
在边栏中的正在运行列表中,单击应用程序文件名旁的 X。
VMware, Inc.
第 3 章 使用远程桌面或应用程序
n
从远程桌面注销或断开连接。
选项
操作
从桌面操作系统内
要注销,请使用 Windows 的开始菜单进行注销。
从边栏中
要注销并断开连接,在边栏中的正在运行列表中,请单击桌面名称旁的打开
菜单工具栏按钮,然后选择注销。远程桌面上打开的文件将关闭且不事先保
存。
要断开连接而不注销,请单击正在运行列表中的桌面名称旁的打开菜单工具
栏按钮,然后选择关闭。
注意 您的 View 管理员可将您的桌面配置为断开连接时自动注销。在这种情
况下,桌面上打开的所有应用程序都会关闭。
使用 URI
要注销,请使用 URI https://ConnectionServerFQDN?
desktopId=desktop_name&action=logoff。
重置远程桌面或应用程序
如果应用程序或桌面操作系统停止响应,您可能需要重置桌面或应用程序。重置远程桌面会关闭并重新启动桌
面。重置远程应用程序会退出应用程序。未保存的数据都会丢失。
重置远程桌面相当于在物理 PC 上按“重置”按钮来强制重新启动 PC。远程桌面上打开的任何文件都将关闭且
不事先保存。
重置应用程序等同于退出所有远程应用程序而不保存任何未保存的数据。所有打开的应用程序都会关闭,即使
应用程序来自不同的 RDS 服务器场。
只有您的管理员启用了此功能时,您才可以重置远程桌面。
步骤
u
使用重置命令。
选项
操作
从应用程序选择器屏幕重置应用程序
在连接到远程桌面或应用程序之前,要重置所有正在运行的应用程序,请从
桌面和应用程序选择器屏幕中单击屏幕右上角的设置工具栏按钮,然后单击
重置。
从边栏重置桌面
连接到远程桌面时,在边栏中的正在运行列表中,单击桌面名称旁的打开菜
单工具栏按钮,然后选择重置。
从边栏重置应用程序
要重置所有正在运行的应用程序,请单击边栏顶部的打开设置窗口工具栏按
钮,然后单击重置。
使用 URI 重置桌面
要重置桌面,请使用 URI https://ConnectionServerFQDN?
desktopId=desktop_name&action=reset。
对于远程桌面,该远程桌面中的操作系统将重新引导。客户端与桌面断开连接。对于远程应用程序,应用程序
将退出。
下一步
等待系统启动,然后再尝试连接到远程桌面。
VMware, Inc.
41
使用 HTML Access
42
VMware, Inc.
索引
A
J
ADM 模板文件, HTML Access 27
安全服务器 10
安装 7
键盘 35
B
边栏 36
Blast Agent 12
C
重置桌面 41
从远程桌面断开连接 40
Ctrl+Alt+Delete 32
D
登录 31
K
客户体验计划, 桌面池数据 18
快捷键组合 32
M
密码套件, 为 HTML Access Agent 配置 16
MMC, 添加证书管理单元 14
P
配置设置 21
屏幕分辨率 35
S
防火墙规则, HTML Access 11
发送 Ctrl+Alt+Del 菜单命令 32
复制文本 39
声音播放 39
设置 7
视频 RAM 35
适用于 HTML Access Web Client 的 URI 语法 24
SSL 证书, 为 HTML Access Agent 配置 13
G
T
根证书, 导入到 Windows 存储区 15
功能支持表 29
国际化 30
TCP 端口, HTML Access 11
F
H
Horizon Client, 断开桌面连接 40
Horizon View HTML Access 5
HTML Access
安装 Horizon Client 7
配置组策略 26
升级 16
HTML Access Agent
导入证书 14
配置 SSL 证书 13
配置密码套件 16
HTML Access Web Client 5
HTML Access 页面 21
I
IME (输入法编辑器) 35
iOS, 配置为使用 CA 签发的证书 16
VMware, Inc.
U
URI(统一资源标识符) 23
URI 示例 25
V
View 连接服务器 10
W
Web Client, HTML Access 的系统要求 7
Web 门户 21
文本, 复制 39
Windows 证书存储区, 导入 HTML Access Agent
的证书 14
X
显示器 35
卸载 HTML Access 18
系统要求, 用于 HTML Access 7
43
使用 HTML Access
Y
远程桌面 29
Z
粘贴文本 39
证书, 在 Windows 注册表中设置指纹 15
中间证书, 导入到 Windows 存储区 15
桌面
重置 41
注销自 40
注销 40
自签名安全证书 31
组策略, 配置 HTML Access 26
44
VMware, Inc.
Was this manual useful for you? yes no
Thank you for your participation!

* Your assessment is very important for improving the work of artificial intelligence, which forms the content of this project

Download PDF

advertisement