讓W(xué)YSE終端連接View桌面

故障現(xiàn)象

WYSE D200終端在登錄連 接Horizon View 7.0的虛擬桌面時(shí)，提示“會(huì)話協(xié)商失敗。零客戶端可能與主機(jī)會(huì)話協(xié)商密碼設(shè)置不兼容”，不能登錄。

故障原因

這個(gè)問(wèn)題的原因是，WYSE D200終端使用PCoIP協(xié)議連接View桌面時(shí)，使用的是TLS 1.0，而Horizon View 7.0連接服務(wù)器與View桌面，默認(rèn)使用的是TLS 1.1與1.2，不使用 TLS 1.0。要想讓W(xué)YSE D200終端使用Horizon 7的虛擬桌面，必須修改View連接服務(wù)器、View桌面以啟動(dòng)TLS 1.0協(xié)議。

要修改View桌面，有兩種辦法，一種是在配置View桌面時(shí)，直接在“父虛擬機(jī)”中修改，另一種是使用ADM模板文件pcoip.adm，使用組策略修改替換View桌面。通常情況下我們是修改組策略來(lái)解決。

圖1 為View桌面創(chuàng)建OU

圖2 配置SSL協(xié)議

修改操作

以域管理員身份登錄到域控制器，在域控制器為View桌面加載并修改pcoip.adm文件。為了避免組策略覆蓋非View桌面的計(jì)算機(jī)，在配置View桌面池時(shí)，要為View桌面單獨(dú)指定一個(gè)“組織單位”。本示例在“Active Directory用戶和計(jì)算機(jī)”中，為所有的View桌面創(chuàng)建了一個(gè)名為“Win7X-PC”的組織單位（如圖1）。

當(dāng)前配置的View桌面版本是7.1.0，下載的ADM模板文件名是“VMware-Horizon-Extras-Bundle-4.4.0-5171611.zip”，大小為 2.73MB，將其解壓縮到一個(gè)文件夾，例如D盤TEMP文件夾。

1.打開“組策略管理”，為“Win7X-PC”組織單位創(chuàng)建組策略，然后右擊，選擇“編輯”。打開Win7X-PC的組策略編輯順，在“計(jì)算機(jī)配置→策略”中右擊“管理模板”，選擇“添加/刪除模板”，在打開的“添加/刪除模板”對(duì)話框中，單擊“添加”按鈕，瀏覽選擇解壓縮展開的ADM文件，從中選擇pcoip.adm，然后單擊“關(guān)閉”按鈕。

2.展開“管理模板→管理模板→PCoIP Session Variables→ Overridable Administrator Default”，雙擊右側(cè)的“Configure SSL protocols”（如圖 2）。

3.在“Configure SSL protocols”對(duì)話框中單擊“己?jiǎn)⒂谩?，在“Configure SSL protocols”文本框中輸入“TLS1.0:TLS1.1:TLS1.2”，然后單擊“確定”按鈕（如圖3）。

4.關(guān)閉組策略編輯器，執(zhí)行g(shù)pupdate /force更新組策略。

說(shuō)明：View PCoIP 會(huì)話變量 ADM 模板文件（pcoip.adm）包含與PCoIP顯示協(xié)議有關(guān)的策略設(shè)置?？梢詫⒃O(shè)置配置為可被管理員覆蓋的默認(rèn)值，或配置為不可覆蓋的值。

此ADM文件在一個(gè)名為 VMware-Horizon-View-Extras-Bundle-x.x.xyyyyyyy.zip 的 .zip 捆綁包文件中提供，您可以從 VMware Horizon（包 含View）下載站點(diǎn)下載，網(wǎng)址為http://www.vmware.com/go/downloadview。

View PCoIP會(huì)話變量ADM模板文件包含兩個(gè)子類別：

圖3 配置SSL協(xié)議

圖4 添加字符串值

（1）管理員可覆蓋的默認(rèn)值。指定 PCoIP 會(huì)話變量的默認(rèn)值。這些設(shè)置可被管理員覆蓋。這些設(shè)置將注冊(cè)表項(xiàng)值寫入HKLMSoftwarePoliciesTeradiciPCoIPpcoip_admin_defaults 中。

（2）管理員不可覆蓋的設(shè)置。包含與“管理員可覆蓋的默認(rèn)值”相同的設(shè)置，但這些設(shè)置不能被管理員覆蓋。這些設(shè)置將注冊(cè)表項(xiàng)值寫入 HKLMSoftwarePoliciesTeradiciPCoIPpcoip_admin 中。

如果不修改組策略，也可以修改View父虛擬機(jī)（包括Windows VDI桌面計(jì)算機(jī)、RDS桌面或遠(yuǎn)程應(yīng)用程序的Windows RDS主機(jī)等）。

打開注冊(cè)組編輯器，定位到HKLMSoftwareTeradiciPCoIP，新 建字符串值，名稱是 pcoip.ssl_protocol，數(shù)據(jù)是TLS1.0:TLS1.1:TLS1.2。

最后，登錄到View連接服務(wù)器，執(zhí)行regedit，定位到HKLMSOFTWARETeradiciSecurityGateway，在右側(cè)右擊，選擇新建“字符串值”，名稱為SSLProtocol，數(shù)據(jù)為tls1.2:tls1.1:tls1.0（如圖 4）。

經(jīng)過(guò)上述修改后，WYSE終端即可以登錄View桌面。如果不能登錄，請(qǐng)將所有的View桌面虛擬機(jī)重新啟動(dòng)并應(yīng)用組策略即可。