WYSE D200終端在登錄連 接Horizon View 7.0的虛擬桌面時(shí),提示“會(huì)話協(xié)商失敗。零客戶端可能與主機(jī)會(huì)話協(xié)商密碼設(shè)置不兼容”,不能登錄。
這個(gè)問(wèn)題的原因是,WYSE D200終端使用PCoIP協(xié)議連接View桌面時(shí),使用的是TLS 1.0,而Horizon View 7.0連接服務(wù)器與View桌面,默認(rèn)使用的是TLS 1.1與1.2,不使用 TLS 1.0。要想讓W(xué)YSE D200終端使用Horizon 7的虛擬桌面,必須修改View連接服務(wù)器、View桌面以啟動(dòng)TLS 1.0協(xié)議。
要修改View桌面,有兩種辦法,一種是在配置View桌面時(shí),直接在“父虛擬機(jī)”中修改,另一種是使用ADM模板文件pcoip.adm,使用組策略修改替換View桌面。通常情況下我們是修改組策略來(lái)解決。
圖1 為View桌面創(chuàng)建OU
圖2 配置SSL協(xié)議
以域管理員身份登錄到域控制器,在域控制器為View桌面加載并修改pcoip.adm文件。為了避免組策略覆蓋非View桌面的計(jì)算機(jī),在配置View桌面池時(shí),要為View桌面單獨(dú)指定一個(gè)“組織單位”。本示例在“Active Directory用戶和計(jì)算機(jī)”中,為所有的View桌面創(chuàng)建了一個(gè)名為“Win7X-PC”的組織單位(如圖1)。
當(dāng)前配置的View桌面版本是7.1.0,下載的ADM模板文件名是“VMware-Horizon-Extras-Bundle-4.4.0-5171611.zip”,大小為 2.73MB,將其解壓縮到一個(gè)文件夾,例如D盤TEMP文件夾。
1.打開“組策略管理”,為“Win7X-PC”組織單位創(chuàng)建組策略,然后右擊,選擇“編輯”。打開Win7X-PC的組策略編輯順,在“計(jì)算機(jī)配置→策略”中右擊“管理模板”,選擇“添加/刪除模板”,在打開的“添加/刪除模板”對(duì)話框中,單擊“添加”按鈕,瀏覽選擇解壓縮展開的ADM文件,從中選擇pcoip.adm,然后單擊“關(guān)閉”按鈕。
2.展開“管理模板→管理模板→PCoIP Session Variables→ Overridable Administrator Default”,雙擊右側(cè)的“Configure SSL protocols”(如圖 2)。
3.在“Configure SSL protocols”對(duì)話框中單擊“己?jiǎn)⒂谩?,在“Configure SSL protocols”文本框中輸入“TLS1.0:TLS1.1:TLS1.2”,然后單擊“確定”按鈕(如圖3)。
4.關(guān)閉組策略編輯器,執(zhí)行g(shù)pupdate /force更新組策略。
說(shuō)明:View PCoIP 會(huì)話變量 ADM 模板文件(pcoip.adm)包含與PCoIP顯示協(xié)議有關(guān)的策略設(shè)置??梢詫⒃O(shè)置配置為可被管理員覆蓋的默認(rèn)值,或配置為不可覆蓋的值。
此ADM文件在一個(gè)名為 VMware-Horizon-View-Extras-Bundle-x.x.xyyyyyyy.zip 的 .zip 捆綁包文件中提供,您可以從 VMware Horizon(包 含View)下載站點(diǎn)下載,網(wǎng)址為http://www.vmware.com/go/downloadview。
View PCoIP會(huì)話變量ADM模板文件包含兩個(gè)子類別:
圖3 配置SSL協(xié)議
圖4 添加字符串值
(1)管理員可覆蓋的默認(rèn)值。指定 PCoIP 會(huì)話變量的默認(rèn)值。這些設(shè)置可被管理員覆蓋。這些設(shè)置將注冊(cè)表項(xiàng)值寫入HKLMSoftwarePoliciesTeradiciPCoIPpcoip_admin_defaults 中。
(2)管理員不可覆蓋的設(shè)置。包含與“管理員可覆蓋的默認(rèn)值”相同的設(shè)置,但這些設(shè)置不能被管理員覆蓋。這些設(shè)置將注冊(cè)表項(xiàng)值寫入 HKLMSoftwarePoliciesTeradiciPCoIPpcoip_admin 中。
如果不修改組策略,也可以修改View父虛擬機(jī)(包括Windows VDI桌面計(jì)算機(jī)、RDS桌面或遠(yuǎn)程應(yīng)用程序的Windows RDS主機(jī)等)。
打開注冊(cè)組編輯器,定位到HKLMSoftwareTeradiciPCoIP,新 建字符串值,名稱是 pcoip.ssl_protocol,數(shù)據(jù)是TLS1.0:TLS1.1:TLS1.2。
最后,登錄到View連接服務(wù)器,執(zhí)行regedit,定位到HKLMSOFTWARETeradiciSecurityGateway,在右側(cè)右擊,選擇新建“字符串值”,名稱為SSLProtocol,數(shù)據(jù)為tls1.2:tls1.1:tls1.0(如圖 4)。
經(jīng)過(guò)上述修改后,WYSE終端即可以登錄View桌面。如果不能登錄,請(qǐng)將所有的View桌面虛擬機(jī)重新啟動(dòng)并應(yīng)用組策略即可。