Essa página lista os pré-requisitos que você deve realizar antes de agendar a migração de uma implantação do Horizon Cloud on Microsoft Azure de primeira geração para a camada de controle next-gen.

Consulte o fluxo de trabalho de migração em Fluxo de trabalho de migração de autoatendimento de uma implantação do Horizon Cloud on Microsoft Azure.

Preparação da migração

Conclua estes itens antes de agendar a migração:

Determine a organização do VMware Cloud services a ser usada para seu ambiente next-gen para o qual as implantações migradas irão
Saiba mais sobre esse item em Determinar a organização do VMware Cloud Services.
Obter o FQDN para a implantação do Unified Access Gateway next-gen
A UI do assistente de agendamento exige que você especifique esse FQDN no assistente.
Observação: O FQDN para a implantação do Unified Access Gateway next-gen deve ser diferente do FQDN já em uso para a implantação de primeira geração a ser migrada. Para oferecer suporte à reversão para a implantação de primeira geração no caso raro de problemas pós-migração, o FQDN do gateway da implantação de primeira geração e seu certificado SSL devem permanecer configurados para a implantação de primeira geração. Somente depois de finalizar a migração você poderá atualizar o FQDN e o certificado SSL da implantação do gateway de próxima geração, se desejar nesse momento.
Obter um certificado SSL no formato PEM ou PFX com base no FQDN
Esse certificado SSL permite que os clientes confiem nas conexões com a implantação Unified Access Gateway do ambiente next-gen. O nome comum ou FQDN no certificado deve corresponder ao FQDN que você planeja inserir no assistente de agendamento.
Importante: Antes de iniciar o assistente de agendamento, certifique-se de que o nome comum ou o FQDN do certificado corresponda exatamente ao FQDN que você planeja digitar no assistente. Se não houver correspondência, o sistema impedirá que a migração seja agendada, e você terá que cancelar o assistente de agendamento.
Observação: O FQDN para a implantação do Unified Access Gateway next-gen deve ser diferente do FQDN já em uso para a implantação de primeira geração a ser migrada. Como o certificado SSL é baseado no FQDN, você precisa de um certificado SSL para a implantação de gateway do ambiente next-gen.
Se o balanceador de carga da sua implantação externa do Unified Access Gateway de primeira geração estiver usando um IP privado, obtenha o endereço IP público que você deseja roteado para o balanceador de carga da implantação next-gen
Se a sua configuração de gateway externo de primeira geração a ser migrada estiver usando um IP privado para seu balanceador de carga, com um IP público roteado para esse IP privado, o sistema detectará essa configuração quando você começar a agendar a migração.

Esse cenário foi usado em implantações de primeira geração quando você tinha um firewall ou NAT configurado na frente do balanceador de carga do Azure da configuração do gateway externo com a finalidade de controlar o tráfego baseado na Internet antes de permitir o acesso aos dispositivos Unified Access Gateway da configuração do gateway externo.

O sistema detecta a configuração de primeira geração durante o processo de verificação, quando determina o estado Pronto para migrar.

Quando o sistema detecta essa configuração, a UI do Assistente de Agendamento de Migração exibe um campo IP Público Manual. Nesse campo, você inserirá o endereço IP público que deseja usar para a implantação do Unified Access Gateway next-gen.

Observação: Esse IP público deve ser diferente do IP público que já está em uso para o gateway do pod a ser migrado, para oferecer suporte à reversão para o estado de implantação de primeira geração se a reversão for necessária.

Portanto, se você tiver essa configuração, obtenha um novo endereço IP público para usar, um endereço diferente do atualmente usado para o gateway externo do pod de primeira geração.

Atender aos requisitos de TI next-gen
Atualize o ambiente Microsoft Azure do pod de primeira geração para acomodar os requisitos de TI de uma implantação do Horizon Edge next-gen. Consulte Atenda aos requisitos de TI next-gen em seu ambiente Azure. Para obter mais informações sobre os requisitos de uma implantação do Horizon Edge, consulte a documentação Uso do Horizon Cloud - next-gen Implantações do Microsoft Azure, Horizon Edge: preparação para implantação.
Confirme se seus firewalls permitem conectividade com os endpoints necessários para o Horizon Cloud - next-gen nas portas e protocolos necessários e atualize conforme necessário
Os firewalls devem permitir conectividade com os endpoints necessários para o Horizon Cloud - next-gen nas portas e protocolos necessários. Consulte a documentação Uso do Horizon Cloud - next-gen:
Preparar o provedor de identidade a ser usado para o seu tenant next-gen
O provedor de identidade deve atender aos requisitos do Horizon Cloud Service - next-gen. Consulte a seção Requisitos do Provedor de Identidade da Lista de Verificação de Requisitos para Implantar um Microsoft Azure Edge. Consulte também Configurar seu provedor de identidade na documentação do Horizon Cloud Service next-gen.

Para obter uma ilustração em vídeo da configuração de um provedor de identidade em um ambiente next-gen, comece no minuto 3 neste vídeo da Tech Zone sobre como agendar uma migração.

Sincronizar os usuários e grupos do Active Directory (AD) com o provedor de identidade escolhido
Antes de selecionar os pods a serem migrados, verifique se todos os usuários do AD e os grupos do AD com direito a áreas de trabalho e aplicativos dos pods a serem migrados estão sincronizados com seu provedor de identidade escolhido.

Durante as verificações de pré-validação do sistema, o sistema obtém o conjunto de usuários e grupos AD das atribuições de área de trabalho e aplicativo do pod de primeira geração e verifica o provedor de identidade registrado no ambiente next-gen para esses AD usuários e grupos. Se o sistema não localizar um desses usuários ou grupos do AD no provedor de identidade registrado, a etapa de pré-validação falhará. O relatório de falha que você obtém da interface do usuário relatará o usuário ou grupo AD ausente.

Uso de usuários internos ou grupos integrados do Active Directory

Se sua implementação de primeira geração do Horizon Cloud on Microsoft Azure estiver configurada para usar o Azure Ative Directory (Azure AD), você terá que atualizar sempre que tiver especificado usuários ou grupos integrados antes de migrar e mudar para grupos e usuários não integrados.

O sistema verifica os pods de primeira geração para determinar se eles atendem aos critérios de migração e, em seguida, coleta as informações sobre os usuários e grupos especificados em cada atribuição e tenta criar a configuração equivalente no provedor de identidade configurado do ambiente next-gen. Se você tiver o Microsoft Azure AD como seu provedor de identidade no seu ambiente de próxima geração, o Microsoft Azure AD Connect sincroniza seu domínio Active Directory com o Microsoft Azure AD.

No entanto, conforme declarado na documentação da Microsoft, a sincronização do Microsoft Azure AD Connect que lida com a sincronização de um grupo do Active Directory para o Azure AD exclui grupos de segurança internos de sua sincronização de diretório. Como resultado, quando o sistema tenta criar nesse provedor de identidade a configuração de primeira geração equivalente na qual você usou grupos internos e usuários internos, o sistema não encontra nenhuma entidade equivalente no Azure AD, porque esses itens internos nunca são sincronizados. O sistema relatará que os pods nos quais os usuários integrados e os grupos integrados estão envolvidos não podem ser migrados.

Nesse cenário, crie grupos regulares do Active Directory que tenham as mesmas associações que os grupos e usuários integrados e, onde quer que você tenha especificado os grupos e usuários integrados para receber áreas de trabalho ou aplicativos remotos, atualize essas configurações para usar os grupos regulares do Active Directory.

Versões necessárias da implantação e dos agentes de primeira geração

Antes de iniciar a migração, verifique o seguinte:

  • O pod do Horizon Cloud está executando o manifesto do pod 4136.0.
  • As áreas de trabalho VDI dedicadas do pod têm seus agentes atualizados para a versão do agente correspondente para o manifesto de pod 4136.0, que é Horizon Agents Installer versão 23.1.
  • As imagens e áreas de trabalho VDI flutuantes podem ter agentes de versões anteriores à 22.3.x, desde que as versões do agente sigam a Matriz de Interoperabilidade VMware para o Horizon Cloud on Microsoft Azure versão 2210.

App Volumes Atribuições de Aplicativo

Se o seu tenant de primeira geração tiver atribuições de aplicativo do App Volumes, verifique se o seu ambiente next-gen tem uma assinatura de licença do App Volumes válida.

Durante as verificações de pré-validação do sistema, o sistema verifica seu ambiente next-gen quanto à presença de uma assinatura de licença válida do App Volumes e, se não for encontrado, o sistema impede o agendamento da migração do pod com um erro.

No console next-gen, você pode verificar a presença de licenças em seu ambiente next-gen usando as etapas descritas em Usar o Horizon Universal Console para rastrear suas licenças do Horizon.