Ao usar URLs de PCOIP e um pod com uma configuração de gateway interno
Conforme descrito em Suas implantações do Horizon Cloud on Microsoft Azure, um pod do Horizon Cloud no Microsoft Azure pode ser configurado com uma configuração gateway interno, usando as instâncias do Unified Access Gateway. Para o tipo de gateway interno, mesmo que o HTML Access (protocolo de transmissão) configure sua URL externa como seu FQDN fornecido, a URL de PCOIP usará endereços IP. Esse comportamento faz uma diferença entre o gateway externo e os tipos de gateway interno ou externo no que diz respeito ao PCOIP:
- Tipo de gateway externo: a URL de PCOIP é definida como o IP público do recurso do balanceador de carga da configuração gateway externo.
- Tipo de gateway interno: a URL de PCOIP primeiro tenta resolver seu FQDN fornecido usando o DNS para um endereço IP e depois o usa como a URL de PCOIP. Se a URL de PCOIP não puder resolver o FQDN fornecido, ela usará o endereço IP privado do recurso do balanceador de carga interno da configuração gateway interno.
Agora, no seu ambiente de rede pode ser que o balanceador de carga da configuração gateway interno não seja o primeiro endpoint em uma tentativa de conexão do usuário final. Por exemplo, você pode ter um endpoint ou um balanceador de carga adicional que você tenha configurado para redirecionar para o balanceador de carga da configuração gateway interno. No certificado que você carregou na configuração de gateway interno Unified Access Gateway ao implantar ou editar o pod, é provável que esse certificado corresponda ao FQDN ou aos endereços IP desse primeiro endpoint na sua configuração de rede. Você provavelmente fez isso porque espera que seus clientes de usuário final acessem seu ambiente de rede a partir desse primeiro endpoint. Se o seu ambiente de rede corresponder a essa descrição, onde seus clientes de usuário final acessam primeiro um endpoint que não seja o balanceador de carga da configuração do gateway interno como seu primeiro endpoint, você deve garantir que o seu mapeamento DNS provisione para a correspondência da URL de PCOI, de modo que seus clientes de usuário final se autentiquem adequadamente no seu certificado fornecido.
Ativar o redirecionamento de fuso horário para sessões de área de trabalho RDS e de aplicativo baseado em RDS
Se a VM RDSH de um farm está em um fuso horário e o usuário final está em outro fuso horário, por padrão, quando o usuário se conecta ao seu RDS, baseado em sessão da área de trabalho, a área de trabalho exibe a hora em que está no fuso horário da VM RDSH do farm. Você pode ativar a configuração de política de grupo do Redirecionamento de Fuso Horário para fazer com que a área de trabalho baseada em sessão exiba a hora no fuso horário local. Essa configuração de política também se aplica às sessões de aplicativo remoto.
Pré-requisitos
- Verifique se o recurso de Gerenciamento de Política de Grupo está disponível em seu servidor do Active Directory.
As etapas para abrir o Console de Gerenciamento de Política de Grupo são diferentes nas versões do Active Directory do Windows 2012, Windows 2008 e Windows 2003. Consulte a ajuda online do Windows para a sua versão do sistema operacional.
- Verifique se os arquivos ADMX de RDS do Horizon são adicionados ao seu Active Directory. Para obter um exemplo dessas etapas, consulte o conteúdo sobre como adicionar os arquivos de modelo ADMX ao Active Directory localizados no guia Recursos e GPOs da Área de Trabalho Remota do Horizon na Documentação do VMware Horizon.
- Familiarize-se com as configurações de política de grupo de redirecionamento de recursos e dispositivos RDS descritas no guia Recursos e GPOs da Área de Trabalho Remota do Horizon na Documentação do VMware Horizon.
Procedimento
- No servidor do Active Directory, abra o Console de Gerenciamento de Política de Grupo.
- Expanda seu domínio e Objetos de Política de Grupo.
- Clique com o botão direito do mouse no GPO criado para as configurações de política de grupo e selecione Editar.
- No Editor de Gerenciamento de Política de Grupo, navegue até .
- Ative a configuração Permitir redirecionamento de fuso horário.
Suporte a vários monitores para áreas de trabalho e aplicativos remotos fornecidos por um pod do Horizon Cloud no Microsoft Azure
Este tópico descreve o suporte específico para o uso de vários monitores com os recursos autorizados pelo usuário final provisionados por um pod Horizon Cloud no Microsoft Azure.
Para obter detalhes gerais e abrangentes sobre o uso de monitores e a resolução de tela no Horizon Client usada por usuários finais, consulte Monitores e Resolução da Tela.
As configurações na tabela a seguir são para uma carga de trabalho típica de trabalhador do conhecimento, como uma combinação de aplicativos de produtividade do escritório, transmissão de mídia em um navegador e uso da internet. Sua experiência pode variar devido ao tamanho da VM, ao protocolo de exibição que você estiver usando, resolução de tela, carga de trabalho e outros fatores.
| Tipo de VM | Gráficos por | Carga de trabalho | Opções de monitor |
|---|---|---|---|
| VM RDSH sem apoio de GPU | Adaptador de vídeo do Microsoft Hyper-V | Básico, não exigindo recursos gráficos avançados ou reprodução de vídeo HD | Exibição única 4K |
| VM RDSH de série NV com apoio de GPU | NVIDIA GRID GPU Para obter detalhes do driver, consulte: |
Com uso intensivo de gráficos ou que exige recursos avançados de gráficos | Exibição única 4K |
| VM RDSH da série NVv4 com suporte de GPU | GPU da AMD Para obter detalhes do driver, consulte: |
Principalmente para renderização de aplicativos, como para aplicativos 3D. | Exibição única 4K |
| Tipo de VM | Gráficos por | Carga de trabalho | Opções de monitor |
|---|---|---|---|
| VM de área de trabalho VDI sem apoio de GPU | Adaptador de vídeo da VMware
Observação: Este driver não é o driver de vídeo do VMware ESX.
A renderização de software de Microsoft é usada para recursos gráficos avançados. |
Básico, não exigindo recursos gráficos avançados ou reprodução de vídeo HD | Monitor único de 2560x1440 Dois monitores de 1920x1080 |
| VM de área de trabalho VDI da série NV com suporte de GPU | NVIDIA GRID GPU Para obter detalhes do driver, consulte: |
Com uso intensivo de gráficos ou que exige recursos avançados de gráficos | Até quatro monitores de 4K
Observação: As VMs do Microsoft NV-Series permitem o uso de até quatro monitores de 4K para áreas de trabalho VDI. Consulte a documentação da NVIDIA GRID para a GPU específica que você está usando para obter as recomendações de resoluções e de carga de trabalho compatíveis.
|
| VM de área de trabalho VDI da série NVv4 com suporte de GPU | GPU da AMD Para obter detalhes do driver, consulte: |
Principalmente para renderização de aplicativos, como para aplicativos 3D. | Exibição única 4K
Observação: Com base nos testes de validação e nas especificações de AMD Radeon MI25, um único monitor de 4K é recomendado aqui. Consulte a documentação do AMD Radeon Instinct MI25 para a GPU específica que você está usando para obter resoluções compatíveis e recomendações de carga de trabalho.
|
Horizon Cloud on Microsoft Azure - suporte de otimização de mídia para o Microsoft Teams
Você pode usar o recurso de experiência remota do Horizon para a otimização de mídia do Microsoft Teams com áreas de trabalho virtuais e aplicativos remotos que são provisionados de suas Implantações do Horizon Cloud on Microsoft Azure. Conforme descrito no guia Recursos e GPOs da Área de Trabalho Remota do Horizon, esse recurso permite que o processamento de mídia do Teams ocorra na máquina cliente, em vez de na área de trabalho virtual.
Para implantações do Horizon Cloud on Microsoft Azure, o uso desse recurso requer o manifesto do pod 2298.0 ou posterior e o Horizon Agents Installer (HAI) versão 20.2 ou posterior. A partir de 11 de agosto de 2020, você pode usar o Horizon Clients versão 2006 e posteriores para obter o uso desse recurso com áreas de trabalho virtuais provisionadas a partir desses pods. Consulte as informações no guia Recursos e GPOs da Área de Trabalho Remota do Horizon localizado na Documentação do VMware Horizon.
Acessar a área de trabalho e os aplicativos
Após a criação de atribuições de área de trabalho e de aplicativo, os usuários finais podem acessar áreas de trabalho e aplicativos usando o Horizon Client ou um navegador que usa os recursos do Horizon HTML Access. Se você integrou seu ambiente ao ambiente do VMware Workspace ONE® Access™, opcionalmente poderá impor que o acesso do usuário final passe por este ambiente.
Fazer login em áreas de trabalho ou aplicativos remotos baseados em RDS usando o Horizon Client
Quando seus usuários finais se conectam ao Horizon Cloud usando o Horizon Client, os usuários podem trabalhar com suas áreas de trabalho ou aplicativos remotos atribuídos.
Essas etapas descrevem o uso inicial do Horizon Client para conexão com uma área de trabalho fornecida por um pod do Horizon Cloud.
Pré-requisitos
- Familiarize-se com as informações mais atualizadas com relação ao VMware Horizon Clients. Por exemplo, para verificar informações mais recentes sobre o suporte do Horizon Client, consulte a Matriz de interoperabilidade entre produtos VMware em https://www.vmware.com/resources/compatibility/sim/interop_matrix.php e para ver a respectiva documentação, consulte a página de documentação do Horizon Client em https://docs.vmware.com/br/VMware-Horizon-Client/index.html.
- A partir das informações de DNS da sua organização, obtenha o nome de domínio totalmente qualificado (FQDN) que sua organização associou no seu sistema de nome de domínio (DNS) para conexões de usuário final a esse pod, como
desktops.mycorp.example.com.Por exemplo, quando o pod do Horizon Cloud no Microsoft Azure está configurado para usar o Unified Access Gateway para conexões de usuários finais, sua organização tem um registro A ou DNS CNAME que mapeia o FQDN fornecido no assistente de implantação para o FQDN público gerado automaticamente do balanceador de carga implantado do pod. Consulte Como obter as informações do balanceador de carga do gateway do pod do Horizon Cloud para mapear no seu servidor DNS para obter uma descrição desse FQDN público gerado automaticamente.
- Se você desejar que os Horizon Clients que implementaram o recurso de repetição de cliente tentem realizar automaticamente a conexão quando o sistema tiver de ligar a VM de área de trabalho ou a VM RDSH de farm subjacente, defina a opção Permitir que o cliente aguarde a VM desligada como Sim na página do intermediador do Horizon Universal Console. O Horizon Client para Windows e o Horizon Client para Mac, a partir da versão 4.8, têm esse recurso implementado.
Procedimento
Fazer login em áreas de trabalho e aplicativos remotos baseados em RDS usando um navegador
Seus usuários podem acessar os recursos no ambiente do Horizon Cloud que você tenha autorizado a eles. Para isso, os usuários apontam o navegador para o nome de domínio completo (FQDN) que sua organização configurou para conexões de usuário final a esses recursos.
Essas etapas descrevem a utilização de um navegador para iniciar uma área de trabalho fornecida pelo pod.
Pré-requisitos
- Familiarize-se com as informações mais atualizadas com relação ao Horizon HTML Access. Por exemplo, para verificar informações mais recentes sobre o suporte do Horizon HTML Access, consulte a Matriz de interoperabilidade entre produtos VMware em https://www.vmware.com/resources/compatibility/sim/interop_matrix.php e para ver a respectiva documentação, consulte a página de documentação do Horizon HTML Access em https://docs.vmware.com/br/VMware-Horizon-HTML-Access/index.html.
- A partir das informações de DNS da sua organização, obtenha o nome de domínio completo (FQDN) que sua organização associou no seu sistema de nome de domínio (DNS) para conexões de usuário final a esse pod do Horizon Cloud no Microsoft Azure, como
desktops.mycorp.example.com.Por exemplo, quando o pod está configurado para usar o Unified Access Gateway para conexões de usuário final, o DNS da sua organização tem um registro CNAME que mapeia o FQDN configurado no gateway para o FQDN público gerado automaticamente do balanceador de carga do Azure. Consulte Como obter as informações do balanceador de carga do gateway do pod do Horizon Cloud para mapear no seu servidor DNS.
- Se você quiser que os clientes do Horizon HTML Access dos usuários finais tentem a conexão mais uma vez automaticamente quando o sistema tiver que ligar a VM de área de trabalho ou a VM RDSH subjacentes, defina a opção Permitir que o Cliente Aguarde a VM Desligada como Sim. Essa opção está na página Intermediário do Horizon Universal Console. O cliente do Horizon HTML Access a partir da versão 4.10 já tem esse recurso implementado.
- Verifique se você tem as credenciais para um usuário que tenha uma área de trabalho VDI, uma área de trabalho de sessão ou uma atribuição de aplicativo remoto.
Procedimento
Resultados
Acessar arquivos locais com aplicativos remotos usando o redirecionamento de arquivo
O recurso de redirecionamento de arquivos permite que os usuários abram arquivos locais em aplicativos remotos autorizados compatíveis com um determinado tipo de arquivo.
O recurso é ativado no Horizon Client quando está selecionada a opção Abrir arquivos locais em aplicativos hospedados.
Essa funcionalidade permite que os usuários façam o seguinte:
- Abrir um arquivo local em um aplicativo remoto clicando duas vezes no arquivo na máquina cliente ou clicando com o botão direito, selecionando Abrir com e escolhendo o aplicativo remoto no menu.
- No aplicativo remoto, procurar a pasta completa que contém o arquivo.
- Salvar as alterações feitas usando o aplicativo remoto no disco de cliente local.
- Registrar um aplicativo autorizado como um manipulador de arquivo para os tipos de arquivos que esses aplicativos podem abrir ou opte por abrir com o aplicativo remoto uma única vez.
Quando um aplicativo está definido como o identificador padrão:
- O ícone de visualização do arquivo corresponde ao ícone do aplicativo autorizado na página do inicializador do aplicativo.
- A descrição do tipo de arquivo é substituída pelo aplicativo remoto, se houver.
- Clicar duas vezes em um arquivo desse tipo inicia o Horizon Client.
Ambiente do Horizon Cloud com Universal Broker: exigir que os usuários passem pelo catálogo do Workspace ONE Intelligent Hub para acessar suas áreas de trabalho e aplicativos permitidos
Essas etapas são aplicáveis quando seu ambiente do Horizon Cloud está configurado para o Universal Broker e quando você integrou o Horizon Cloud a seu tenant do Workspace ONE Access. O Horizon Cloud fornece esse recurso, pelo qual você pode especificar que os usuários finais devem passar pelo catálogo do Workspace ONE Intelligent Hub para acessar suas áreas de trabalho e aplicativos remotos provisionados pelo pod. Exigir que os usuários finais acessem as áreas de trabalho por meio do catálogo do Hub evita o acesso direto à área de trabalho utilizando o Horizon Client ou pelo HTML Access. Essa imposição é útil quando você deseja usar o método de autenticação de dois fatores que é definido no ambiente tenant do Workspace ONE.
Quando seu ambiente está configurado com o Universal Broker, normalmente os usuários finais inicializam as áreas de trabalho autorizadas usando os métodos a seguir.
- Em um navegador, carregando a URL do Universal Broker para o acesso do usuário final. Essa URL é exibida na página do Broker no Horizon Universal Console.
- Por meio do aplicativo Horizon Client, incluindo a URL do Universal Broker como uma nova localização de servidor no aplicativo cliente.
- Por meio do catálogo Workspace ONE Hub, se você tiver integrado os ambientes, conforme descrito em Ambiente do Horizon Cloud com o Universal Broker: integrar o tenant ao Workspace ONE Access e aos serviços do Intelligent Hub.
No Horizon Universal Console, opcionalmente, você pode configurar o ambiente do Horizon Cloud para exigir que os usuários finais usem apenas o catálogo do Workspace ONE Hub.
Pré-requisitos
Verifique se o Horizon Cloud configurado com o Universal Broker e o tenant do Workspace ONE Access estão integrados com êxito. Consulte Ambiente do Horizon Cloud com o Universal Broker: integrar o tenant ao Workspace ONE Access e aos serviços do Intelligent Hub.
Procedimento
- No console, navegue até .
- Ative a alternância Impor Intelligent Hub e confirme sua escolha.
O que Fazer Depois
Para verificar se o acesso à área de trabalho se comporta de acordo com suas configurações, tente acessar uma área de trabalho usando o Horizon Client ou usando um navegador diretamente, em vez de por meio do catálogo do Workspace ONE Hub.
Ambiente do Horizon Cloud com intermediação de pod único: exigir que os usuários passem pelo Workspace ONE Access para acessar as áreas de trabalho e os aplicativos autorizados
Essas etapas são aplicáveis quando seu ambiente do Horizon Cloud é configurado para a intermediação de pod único e quando você integra o ambiente do Workspace ONE Access a seus pods no Microsoft Azure. O Horizon Cloud fornece esse recurso, com o qual você pode especificar que os usuários finais devem passar pelo Workspace ONE Access para acessar as áreas de trabalho e os aplicativos remotos provisionados pelo pod. Exigir que os usuários finais acessem as áreas de trabalho deles por meio do Workspace ONE Access evita o acesso direto à área de trabalho utilizando o Horizon Client ou por meio do HTML Access. Essa imposição é útil quando deseja-se utilizar o método de autenticação de dois fatores que é definido no ambiente do Workspace ONE Access.
Seus usuários finais normalmente iniciam as áreas de trabalho permitidas utilizando os métodos a seguir:
- Em um navegador, carregando o FQDN para acesso de usuário final que os registros DNS da sua organização associaram ao pod que eles precisam acessar.
- No aplicativo Horizon Client, incluindo aquele FQDN como uma nova localização de servidor no aplicativo cliente.
- No Workspace ONE Access, se você tiver integrado os ambientes, conforme descrito em Um ambiente do Horizon Cloud com intermediação de pod único: integração dos pods do Horizon Cloud do ambiente ao Microsoft Azure com o Workspace ONE Access.
No Horizon Universal Console, você pode configurar seu ambiente Horizon Cloud para exigir que os usuários finais utilizem somente o Workspace ONE Access. Você pode configurar a imposição em usuários que estão acessando suas áreas de trabalho e aplicativos de localizações fora de sua rede corporativa ou em usuários que estejam acessando de dentro de sua rede corporativa, como também para os dois. Você também pode configurar o cliente para redirecionar automaticamente para o Workspace ONE Access quando a aplicação está ativada.
O recurso para forçar o acesso do usuário final a Workspace ONE Access funciona com o recurso de redirecionamento do Workspace ONE Access das seguintes maneiras.
| Forçar o acesso do usuário final através da configuração do Workspace ONE Access | Configuração de redirecionamento do Workspace ONE Access | O que acontece quando o cliente do usuário final se conecta ao Horizon Cloud para acessar suas áreas de trabalho e aplicativos |
|---|---|---|
| Ativado (Sim) | Ativado (Sim) | O cliente é redirecionado automaticamente para o Workspace ONE Access. |
| Ativado (Sim) | Desativado (não) | O cliente exibe uma mensagem que informa ao usuário que ele deve acessar o Horizon Cloud usando Workspace ONE Access. O redirecionamento automático não ocorre. |
| Desativado (não) | Ativado (Sim) | O cliente exibe a tela de login do Horizon Cloud para o usuário final fazer login. O redirecionamento automático não ocorre porque o acesso forçado ao Workspace ONE Access não está ativado. |
| Desativado (não) | Desativado (não) | O cliente exibe a tela de login do Horizon Cloud para o usuário final fazer login. Nesse cenário, o acesso forçado e os recursos de redirecionamento automático estão desativados. |
Pré-requisitos
Verifique se os seus ambientes do Horizon Cloud e do Workspace ONE Access estão integrados com êxito. Consulte Um ambiente do Horizon Cloud com intermediação de pod único: integração dos pods do Horizon Cloud do ambiente ao Microsoft Azure com o Workspace ONE Access.
Procedimento
O que Fazer Depois
Verifique se o acesso à área de trabalho se comporta de acordo com suas configurações tentando acessar uma área de trabalho utilizando o Horizon Client ou utilizando um navegador diretamente em vez de por meio do Workspace ONE Access.
