Orginal Beitrag 20.07.2016
Wenn ältere Clients keine Verbindung zur neuen VMWare View Umgebungen bekommen, kann dies damit zusammenhängen, dass VMWare ab der Horizon Version 6.2.1, per default, die Verschlüsselung über TLS 1.0 nicht mehr erlaubt. Dies führt dazu, dass alle Clients bis zu Version 3.3 ausgeschlossen werden und sich die Verbindung nach Anwahl des Desktop Pools beendet (Bildschirm wird kurz schwarz – keine weiteren Fehlermeldungen).
TLS 1.0 lässt sich glücklicherweise aber noch immer per Gruppenrichtlinie für die virtuellen Desktops aktivieren. Hierzu sind folgende Schritte notwendig:
- Herunterladen des View GPO Bundles.
- Einbinden der GPO pcoip.adm in einer Gruppenrichtlinie am Domänencontroller oder in der einzelnen VM.
- Die Einstellung „Configure SSL Protocols“ muss aktiviert werden und auf TLS1.0:TLS1.1:TLS1.2 gesetzt werden (default).
Zu finden unter: „Computerkonfiguration -> Administrative Vorlagen -> Klassische administrative Vorlage ->PCOIP Session Variables -> Not Overridable Administrator Settings“.
Nach einem abschließenden Neustart sollten sich auch ältere Clients wieder verbinden können.
Getestet mit Horizon View 6.2.1 zusammen mit Tera1 Zero Clients, Rangee Thin Clients mit alter Firmware 6.50 build 417 und Vmware View 6.50 3.1 build 002 (mit allen neueren Geräten und Versionen gibt es natürlich keine Verbindungsprobleme und die neuen TLS Standards werden unterstützt).
Update für VMWare Horizon View 7.x 08.03.2018
Auch in View 7.x lassen sich ältere Clients weiterhin verwenden. Aus aktuellem Anlass getestet in folgender Konstellation:
- Zero Client Tera 1 Chipsatz (Rangee Z-VP200P-VDI) mit Firmware 4.7.1
- Server Horizon View 7.2
- Windows 10 Desktop
- GPO Bundle „VMWare-Horizon-Extras-Bundle-4.5.0-5650915“
Getestet wurden die folgenden Funktionen:
- Verbindungsaufbau
- Soundumleitung
- USB-Umleitung
Bei Verwendung des aktuellen GPO Bundles heißt die benötigte Einstellung „SSL-Protokolle konfigurieren“ und befindet sich unter „Computerkonfiguration -> Administrative Vorlagen -> Klassische administrative Vorlage ->PCOIP-Sitzungsvariablen -> Standardwerte, die durch einen Administrator außer Kraft gesetzt werden können“. Als Wert muss hier ebenfalls TLS1.0:TLS1.1:TLS1.2 gesetzt werden.
Bei Interesse an Rangee Thin Client können Sie sich gerne über mein Kontakt Formular direkt an mich wenden.