Ao criar manualmente uma VM base em um pod com manifesto inferior a 1600, depois de executar o Horizon Agents Installer, você deve configurar algumas propriedades do DaaS Agent na VM para emparelhar explicitamente a VM com o pod antes que o Horizon Cloud possa converter a VM em uma imagem atribuível que pode ser usada no Horizon Cloud.

Pré-requisitos

  • Na página de detalhes do pod no console administrativo do Horizon Cloud, obtenha o endereço IP necessário para esse processo de emparelhamento quando a VM residir em um pod com manifesto inferior ao 1600.
    Observação: Antes da versão de manutenção trimestral de julho de 2020, esse endereço IP tinha o rótulo Endereço IP do Dispositivo do Tenant na página de detalhes do pod. O rótulo atual é IP do Balanceador de Carga do Gerenciador de Pods. Os pods de manifestos recentes incluem um balanceador de carga do Microsoft Azure implantado para a instância do gerenciador de pods por padrão, e a etiqueta atual reflete essa arquitetura de pod. Embora os pods de manifestos inferiores ao 1600 não tenham um balanceador de carga do Microsoft Azure implantado para a VM do gerenciador de pods, o endereço IP que você precisa usar para essa tarefa de emparelhamento é o IP exibido ao lado desse rótulo na página de detalhes do pod.

    Para obter o endereço IP apropriado a ser usado para esse processo de emparelhamento para pods de manifestos inferiores ao 1600, navegue até Configurações > Capacidade e clique no nome do pod. Na página Resumo, localize a propriedade IP do Balanceador de Carga do Gerenciador de Pods e anote esse endereço IP.


    Captura de tela que ilustra a localização do endereço IP do balanceador de carga do gerenciador de pods na página Capacidade do pod

  • Verifique se os componentes relacionados ao agente foram instalados na VM base conforme descrito em Para pods em manifestos inferiores a 1600, instale os componentes de software relacionados ao agente na máquina virtual básica.
    Importante: Quando o seu pod tem manifesto 1600 e inferior, você deve usar uma versão do Horizon Agents Installer que esteja alinhada com o nível do seu pod. Caso contrário, essas etapas para emparelhar a VM com a nuvem não funcionarão e a VM falhará ao emparelhar com a nuvem. Por exemplo, quando o seu pod tiver uma versão de manifesto entre 1493 e 1600, instale o Horizon Agents Installer 19.2 na VM base. Quando a versão do manifesto estiver entre 1273 e 1493, instale o Horizon Agents Installer 19.1 na VM base.
  • No sistema operacional do Windows da VM de base, confirme que você pode acessar o arquivo Keytool.exe em C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service. Abra um prompt de comando como administrador, vá para C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service e execute o comando Keytool.exe -h. Se o comando retornar com informações sobre como executar o Keytool para importar as credenciais de bootstrap, significa que você tem o acesso necessário.

Procedimento

  1. No portal do Microsoft Azure, conecte-se à VM de base e faça logon no sistema operacional Windows da VM, se você já não estiver conectado.
  2. Baixe o arquivo de bootstrap SSL do DaaS a partir do Horizon Cloud.
    Esse arquivo é utilizado no processo de bootstrap que permite o emparelhamento do sistema operacional da VM e do pod de maneira segura.
    1. Aponte o navegador da VM para https://cloud.horizon.vmware.com e faça logon com suas credenciais.
    2. Clique em Inventário > Imagens.
    3. Na página Imagens, selecione ... > Fazer download do Bootstrap.
    4. Na janela de download, selecione a localização apropriada e o pod correspondente, insira e reinsira a senha de 8 a 20 caracteres ASCII contendo pelo menos um de cada item seguinte: letra minúscula, letra maiúscula, número e símbolo (!@#$%^&*).
      Não utilize caracteres que não sejam ASCII na senha. Anote esta senha para utilização futura.
    5. Clique em OK para salvar o arquivo de bootstrap em um local na VM.
      O arquivo baixado é nomeado image_bootstrap.7z por padrão. Esse arquivo é usado como entrada para o utilitário do Keytool.exe.
  3. Verifique se a configuração da chave do registro EnableBootstrap do DaaS Agent está definida como 1 (um) e não 0 (zero).
    1. Executar o regedit.
    2. No Editor do Registro, navegue até a entrada de HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware DaaS Agent.
    3. Verifique se o valor da chave EnableBootstrap está definido como 1 (um).
      Se a chave EnableBootstrap não estiver definida como 1 (um), modifique a chave para defini-la como 1 (um).
  4. Crie uma chave de registro para o endereço de um gerenciador de área de trabalho.
    1. No Editor do Registro, navegue até a entrada de HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware DaaS Agent.
    2. Adicione uma nova chave de valor de cadeia de caracteres chamada DesktopMgrAddresses.
    3. Defina o valor da nova chave como esse valor de IP que você obteve na página de detalhes do pod, conforme descrito na seção Pré-requisitos deste tópico de documentação.

      Nova chave de registro para o endereço IP do appliance de tenant do DaaS Agent

  5. Reinicie o serviço do DaaS Agent.
    O DaaS Agent aguarda que as credenciais de bootstrap sejam importadas na próxima etapa.
  6. Importe as credenciais de bootstrap SSL do DaaS.
    1. Abra um prompt de comando como administrador e navegue até C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service.
    2. Execute Keytool.exe utilizando como um argumento o arquivo de bootstrap SSL do DaaS (image_bootstrap.7z) baixado.
      Keytool.exe –f absolute-path-to-bootstrap-file/image_bootstrap.7z
      Quando solicitado, insira a senha de criptografia que você definiu quando baixou o arquivo de bootstrap SSL do DaaS.
      Observação: Certifique-se de que a etapa 2 para adicionar a chave de registro está concluída antes de executar o utilitário Keytool. Se a chave de registro não existir, o comando Keytool pode falhar e exibir a mensagem Cannot find the file specified.
      O utilitário do Keytool executa o bootstrap e move o certificado para a pasta de certificados. Se for exibida a mensagem de que o arquivo foi descriptografado com êxito, esta etapa está concluída.
  7. Feche a sua conexão RDP.
  8. No portal do Microsoft Azure, clique em Parar na VM.
  9. Quando o portal indicar que a VM está completamente interrompida, clique em Iniciar na VM.

O que Fazer Depois

Nesse ponto, a VM base está de acordo com os requisitos do ambiente do Horizon Cloud para criar uma imagem atribuível, também conhecida como uma imagem selada. Para confirmar que essa VM pode ser convertida em uma imagem selada, no console administrativo do Horizon Cloud acesse Inventário > VMs Importadas e verifique se um status ATIVO é exibido na coluna Versão do Agente dessa VM.

Se você tiver ingressado na VM no seu domínio do Active Directory, poderá usar as contas de domínio para se conectar à VM para personalizar a imagem. Se você não tiver ingressado na VM no seu domínio do Active Directory, poderá usar a conta de administrador local para se conectar à VM para personalizar a imagem.

Personalize o sistema operacional Windows da imagem, incluindo a configuração de características, como papéis de parede, e a instalação dos aplicativos que você deseja que esta VM forneça aos seus usuários finais. Se você tiver ativado um endereço IP público para a VM, poderá se conectar à VM criada usando o endereço IP exibido na página VMs Importadas em um cliente RDP, como Microsoft Remote Desktop Connection. Para obter detalhes, consulte Personalizar o sistema operacional Windows da VM importada e seus subtópicos:

Dica: Para ajustar mais detalhes da VM da imagem para oferecer uma configuração avançada e usar o VMware Blast Extreme, a recomendação é seguir as orientações em Cinco etapas principais para obter o desempenho ideal de experiência remota das suas golden images em farms e áreas de trabalho do Horizon Cloud. Outra recomendação é ler o Guia de Otimização do VMware Blast Extreme e fazer mais ajustes nas opções de codec da imagem de acordo com as recomendações do guia referentes a essas opções.

Se você tiver selecionado o tipo de VM da série NV, deverá fazer login no sistema operacional da VM e instalar os drivers de gráficos NVIDIA compatíveis para obter os recursos de GPU da VM da série NV ativada para GPU. Instale os drivers depois que a VM for criada e a página VMs Importadas mostrar que o status do agente é ativo na VM. Consulte Instalar drivers gráficos NVIDIA em uma VM compatível com GPU importada no Horizon Cloud.

Se você optou por instalar a opção Dynamic Environment Manager ao instalar o agente, configure um servidor de arquivos separado em sua assinatura do Microsoft Azure que tenha pelo menos o PME 2 ativado. Em seguida, configure o VMware Dynamic Environment Manager usando esse servidor de arquivos. Defina também as configurações do GPO. Consulte os tópicos de documentação do VMware Dynamic Environment Manager na documentação do produto Dynamic Environment Manager.

Para obter maior segurança com relação ao uso do Horizon Agent, configure sua GPO (Group Policy Object, Objeto de Política de Grupo) da política de domínio do servidor do Active Directory para desativar cifras fracas nos protocolos SSL e TLS. Para obter informações sobre como desativar cifras fracas ao se comunicar usando o protocolo SSL/TLS, consulte as informações apropriadas relacionadas ao agente no conjunto de documentações do VMware Horizon®. Procure a frase "cifras fracas" no conjunto de documentações em https://docs.vmware.com/br/VMware-Horizon-7/index.html.

Depois de terminar de personalizar a imagem, use o fluxo de trabalho Nova Imagem para convertê-la em uma imagem que pode ser atribuída. Consulte Converter uma VM da imagem configurada em uma imagem atribuível no Horizon Cloud somente por pod.