Alte VMWare Horizon View Clients (Zero, Thin oder Desktop) in aktueller View Umgebung nutzen

Orginal Beitrag 20.07.2016

Wenn ältere Clients keine Verbindung zur neuen VMWare View Umgebungen bekommen, kann dies damit zusammenhängen, dass VMWare ab der Horizon Version 6.2.1, per default, die Verschlüsselung über TLS 1.0 nicht mehr erlaubt. Dies führt dazu, dass alle Clients bis zu Version 3.3 ausgeschlossen werden und sich die Verbindung nach Anwahl des Desktop Pools beendet (Bildschirm wird kurz schwarz – keine weiteren Fehlermeldungen).

TLS 1.0 lässt sich glücklicherweise aber noch immer per Gruppenrichtlinie für die virtuellen Desktops aktivieren. Hierzu sind folgende Schritte notwendig:

  • Herunterladen des View GPO Bundles.
  • Einbinden der GPO pcoip.adm in einer Gruppenrichtlinie am Domänencontroller oder in der einzelnen VM.
  • Die Einstellung „Configure SSL Protocols“ muss aktiviert werden und auf TLS1.0:TLS1.1:TLS1.2 gesetzt werden (default).
    Zu finden unter: „Computerkonfiguration -> Administrative Vorlagen -> Klassische administrative Vorlage ->PCOIP Session Variables -> Not Overridable Administrator Settings“.

pcoiptls

Nach einem abschließenden Neustart sollten sich auch ältere Clients wieder verbinden können.

Getestet mit Horizon View 6.2.1 zusammen mit Tera1 Zero Clients,  Rangee Thin Clients mit alter Firmware 6.50 build 417 und Vmware View 6.50 3.1 build 002 (mit allen neueren Geräten und Versionen gibt es natürlich keine Verbindungsprobleme und die neuen TLS Standards werden unterstützt).

Update für VMWare Horizon View 7.x 08.03.2018

Auch in View 7.x lassen sich ältere Clients weiterhin verwenden. Aus aktuellem Anlass getestet in folgender Konstellation:

  • Zero Client Tera 1 Chipsatz (Rangee Z-VP200P-VDI) mit Firmware 4.7.1
  • Server Horizon View 7.2
  • Windows 10 Desktop
  • GPO Bundle „VMWare-Horizon-Extras-Bundle-4.5.0-5650915“

Getestet wurden die folgenden Funktionen:

  • Verbindungsaufbau
  • Soundumleitung
  • USB-Umleitung

Bei Verwendung des aktuellen GPO Bundles heißt die benötigte Einstellung „SSL-Protokolle konfigurieren“ und befindet sich unter „Computerkonfiguration -> Administrative Vorlagen -> Klassische administrative Vorlage ->PCOIP-Sitzungsvariablen -> Standardwerte, die durch einen Administrator außer Kraft gesetzt werden können“. Als Wert muss hier ebenfalls TLS1.0:TLS1.1:TLS1.2 gesetzt werden.

Zugriff alter Clients in View 7.x erlauben

Bei Interesse an Rangee Thin Client können Sie sich gerne über mein Kontakt Formular direkt an mich wenden.

Tobias Wintrich

Tobias Wintrich

Fachinformatiker/Systemintegration
Bäcker aus Leidenschaft

Artikel: 30

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert