Часто меня спрашивают о том, как работает функция VMware Horizon Recording, и какие у нее есть ограничения, поэтому я решил подготовить FAQ по основным вопросам.
Что такое VMware Horizon Recording?
VMware Horizon Recording - это утилита, позволяющая записывать экран при подключении к удаленному рабочему столу VDI или терминальной сессии Horizon.
Ранее эта утилита называлась Horizon Session Recording и выпускалась в экспериментальном формате в виде Fling (https://flings.vmware.com/horizon-session-recording).
VMware Horizon Recording стал доступен в Horizon 2106 в качестве опционального модуля, включающего в себя агент (Recording Agent) и сервер записи (Recording Server). Агент устанавливается на виртуальный десктоп или терминальный сервер, захватывает изображение с экрана и передает его на сервер записи, где его можно посмотреть или загрузить для дальнейшего анализа.
Где можно найти материалы по VMware Horizon Recording?
Основной источник информации - раздел в документе Setting Up Virtual Desktops in Horizon (https://docs.vmware.com/en/VMware-Horizon/2111/virtual-desktops/GUID-DE409B35-A487-48A1-BEBF-02CA400FA119.html), в котором описаны основные шаги по установке и настройке.
Также можно найти старый документ VMware Horizon Session Recording Fling Documentation (https://download3.vmware.com/software/vmw-tools/horizon_session_recording/Horizon_Session_Recording_Documentation.pdf), в котором описано чуть больше нюансов по настройке.
Как лицензируется VMware Horizon Recording?
VMware Horizon Recording входит в состав старших редакций Horizon: Horizon Enterprise, Horizon Apps Advanced, Horizon Universal Subscription. Текущая версия агента и сервера VMware Horizon Recording не проверяет, какая редакция Horizon используется, но не исключено, что такое поведение может измениться в будущем.
Можно ли совмещать роль Connection Server и VMware Horizon Recording на одном сервере?
Можно, но это не рекомендуется делать из-за дополнительной нагрузки, которую создает сервер записи.
По каким портам происходит взаимодействие агента и сервера?
Перечень портов для VMware Horizon Recording можно посмотреть на сайте: https://ports.esp.vmware.com/home/Horizon
Для каких ОС и типов рабочих столов поддерживается запись?
Поддерживаются 64-битные ОС Windows 10 1909 или новее и Windows Server 2016 или новее. Поддерживаются все типы рабочих столов: Full Clone/Instant Clone, Dedicated/Floating, Persistent/Non-Persistent, VDI и терминальные сессии.
VMware Horizon Recording может записывать изображения с рабочего стола целиком, либо отдельных приложений (Published applications и VM-hosted apps).
Записывается ли звук с рабочего стола?
Нет.
Можно ли как-то уведомить пользователя о записи?
По умолчанию, при старте записи на экран пользователя выводится уведомление: Your session is being recorded in accordance with security policies.
Текст уведомления можно изменить в настройках сервера записи.
Возможно записывать видео скрытно без отправки уведомления?
Отключить отображение уведомления нельзя.
Для каких протоколов выполняется запись?
Запись выполняется при подключении к сессии по протоколу Blast или через веб-браузер (HTML Access). При удаленном подключении по PCoIP, RDP или локальном подключении через vSphere Remote Console запись не ведется.
В каком качестве и разрешении хранятся записанные видео?
Запись выполняется в том же разрешении, в котором пользователь работает с удаленным рабочим столом. При смене разрешения экрана удаленной сессии запись начинается с нового сегмента (сохраняется в новый видео файл).
Для сжатия видео используется H.264 кодек.
Поддерживается ли запись в многомониторной конфигурации?
Да, для каждого экрана запись видется в отдельный сегмент (файл).
Где хранятся записанные видео?
В момент записи небольшая часть видео (чанк) сохраняется на десктопе локально в папке C:\Program Files\VMware\Horizon Recording Agent\Recordings\%Username%. Раз в 5 минут, либо как только размер чанка вырастает до 5 МБ, он передается на сервер записи, старый чанк удаляется, а вместо него на агенте начинается записываться новый. Сервер записи аккумулирует чанки в один файл сегмента и сохраняет его в RAW формате. При завершении сессии (отключении пользователя от сессии, завершении работы агента, смене разрешения), существующий файл сегмента перестает дописываться, и сервер конвертирует записанное видео в файл в .mp4.
По умолчанию сервер хранит записанные видео в папке C:\Program Files\VMware\Horizon Recording Server\Recordings\%Username%, но в настройках сервера можно указать другое размещение, например, общую SMB папку.
Можно ли менять размер чанка и частоту отправки данных на сервер?
Да, можно менять в настройках сервера записи. Размер чанка можно настраивать в диапазоне от 1 до 50 МБ (по умолчанию 5 МБ). Интервал отправки записей в диапазоне от 5 до 60 минут (по умолчанию 5 минут).
Как получить доступ к записанным видео?
Для просмотра видео рекомендуется использовать веб-интерфейс сервера записи, доступный по адресу https://<имя_сервера>:9443/.
Интерфейс предоставляет функции поиска записанных сессий по имени пользователя, дате и имени пула десктопов.
Выбрав интересующую сессию, можно получить информацию по сессии (имя десктопа, дату подключения, длительность сеанса), просмотреть или загрузить записанное видео.
Как долго хранятся записанные видео на сервере?
По умолчанию записи хранятся 14 дней. В настройках можно увеличить длительность хранения до 365 дней. Администратор может заблокировать (Lock) выбранные записи вручную, тогда сервер не будет их удалять после окончания срока хранения.
Есть ли возможность разграничить доступ на управление/просмотр видео на сервере?
Да. При установке сервера создаются две локальные учетные записи: Administrator (пароль: Recording123) и Viewer (пароль: Recording456). Первая имеет полные права на изменение настроек сервера записи, просмотр и удаление записей, вторая может только просматривать и удалять записанные видео.
VMware Horizon Recording поддерживает интеграцию по LDAPS со службой каталога для делегирования прав на администрирование и просмотр записей доменным группам.
В текущей версии VMware Horizon Recording есть два момента, которые следует помнить при настройке. Во-первых, требуется, чтобы контроллеры домена поддерживали подключение по LDAPS (TCP: 636), подключение по LDAP или по порту отличному от 636 не поддерживается.
Во-вторых, не поддерживаются группы, в DN имени которых содержатся пробелы (например, Domain Admins).
Можно ли включать запись только определенных сессий или пользователей?
Да. После интеграции с LDAPS в настройках сервера записи можно указать доменные группы, для которых требуется выполнять запись. Если этого не сделать, то по умолчанию будут записывать сессии любых пользователей, подключающихся к рабочему столу по Blast. Дополнительно можно указать - требуется ли записывать локальные сессии (при подключении клиента к десктопам без UAG) и удаленные сессии (при подключении через UAG).
Также запись не будет вестись, если на десктопе отключить службу VMware Horizon Recording Agent.
Что происходит при выключении/перезагрузке десктопа?
Если выключение десктопа выполняется штатными средствами, агент передаст чанк на сервер и сегмент будет корректно завершен и сконвертирован в видео файл.
Если выключение десктопа выполняется непланово (power off, reset), то чанк будет потерян и часть видео не запишется.
Отличнейший пост, спасибо!
ОтветитьУдалить