Horizon View 7 - 升級 View agent 後遇到的狀況 & 解決方法

從 Horizon View 6.2.1 開始，為了改善安全性，view agent 預設會停用 TLS 1.0，並且啟用 TLS 1.1和 TLS 1.2。剛好最近在負責 Horizon view 升級的工作時遇到一些狀況，稍微記錄一下並與大家分享。

本文主要是說明在 View agent 升級後遇到的幾個狀況及處理方式，希望能對要升級到 Horizon view 7的人有些幫助 (但其實跟 Horizon view 7沒有直接關係，都是Windows 的問題 = = )。

狀況一：母檔安裝完 View agent後就沒辦法使用遠端桌面來連線

這個問題正確來說應該是 Horizon view 6.2.1就會遇到，因為從 Horizon view 6.2.1 版開始，view agent 預設就會關閉 TLS 1.0。因為遠端桌面連線預設是使用TLS 1.0進行溝通，所以升級後如果要使用遠端桌面連線至母檔或者是 VDI 桌面就必須要更新 windows update <KB3080079>來啟用 TLS 1.1 和 TLS 1.2，更新完後遠端桌面連線才能夠使用 TLS 1.1 和 TLS 1.2。

P.S. 母檔和自己的電腦都要安裝這個 KB，不然還是無法使用遠端桌面連線到母檔 !!!

狀況二：母檔安裝完 View agent後，SQL Sever 服務就無法啟動

這個問題也是因為 view agent 關閉了 TLS 1.0，所以更新 windows update就能解決此問題。相關的 Windows KB 說明請參考<TLS 1.2 support for Microsoft SQL Server>

P.S. SQL Server 2014 似乎和 .Net Framework 有關，所以我也順便更新了相關的 Windows Update

SQL Sever 服務無法啟動

查看 SQL Error Log，會看到 Unable to initialize SSL encryption...之類的錯誤訊息

更新完 Windows update 後，SQL Sever 的版本資訊如下

狀況三：更新完 Windows update 後，使用者群組設定無法正常運作

這個問題主要是因為 <kb 3159398> 造成 Authenticated Users Group 的 Read 權限被移除；或者，如果 GPO有使用安全性篩選 (Security filtering)，Domain computers group 的 Read 權限被移除了。解決的方式有兩種，一種是直接在母檔把這個 kb 移除 (但不建議這樣做)，第二種方式是修正 group policy 的權限，在「委派」標籤底下新增 Authenticated Users 擁有 Read 的權限；如果有使用安全性篩選，則新增 Domain computers group 擁有 Read 權限。