Conclua as tarefas a seguir para preparar seus componentes do pod do Horizon no local ou no VMware Cloud on AWS para conexão com o Horizon Cloud. Garanta que todas as etapas estejam concluídas, conforme descrito abaixo, para concluir uma implantação exitosa.

Requisitos de camada de controle do Horizon Cloud

Conta ativa do My VMware para fazer logon na camada de controle do Horizon Cloud.
Licença universal válida do Horizon. Para obter mais informações, consulte a página Licença Universal do Horizon.

Requisitos do Active Directory

Níveis funcionais de domínio do Microsoft Windows Active Directory Domain Services (AD DS) compatíveis:
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016
Todos os pods conectados à nuvem na mesma conta de cliente do Horizon Cloud devem ter linha de visão para o mesmo conjunto de domínios do Active Directory no momento em que você implanta esses pods. Esse requisito se aplica não apenas aos pods do Horizon adicionais que você posteriormente conecta na nuvem usando o Horizon Cloud Connector após o primeiro pod, mas também para os pods implantados no Microsoft Azure usando a mesma conta de cliente. Você pode ver a lista de verificação dos pods do Microsoft Azure em Lista de verificação de requisitos do VMware Horizon Cloud Service on Microsoft Azure para novas implantações de pod — Atualizada conforme apropriado para pods implantados a partir da versão de manutenção de julho de 2020.
Conta de BIND de domínio
  • Uma conta de BIND de domínio do Active Directory (um usuário padrão com acesso de leitura) que tem as seguintes permissões:
    • Conteúdo da lista
    • Ler todas as propriedades
    • Permissões de leitura
    • Read tokenGroupsGlobalAndUniversal (implicado por Ler todas as propriedades)
    Observação: Se você estiver familiarizado com a oferta do VMware Horizon no local, as permissões acima serão o mesmo conjunto necessário para as contas de credenciais secundárias da oferta do Horizon no local, definidas no tópico da documentação do Horizon no local.

Você também deve definir a senha da conta para Nunca Expirar para garantir o acesso contínuo para fazer login no seu ambiente do Horizon Cloud.

Para obter mais detalhes e requisitos, consulte Contas de serviço que o Horizon Cloud requer para suas operações

Conta de BIND de domínio auxiliar — não pode usar a mesma conta que a mencionada acima
  • Uma conta de BIND de domínio do Active Directory (um usuário padrão com acesso de leitura) que tem as seguintes permissões:
    • Conteúdo da lista
    • Ler todas as propriedades
    • Permissões de leitura
    • Read tokenGroupsGlobalAndUniversal (implicado por Ler todas as propriedades)
    Observação: Se você estiver familiarizado com a oferta do VMware Horizon no local, as permissões acima serão o mesmo conjunto necessário para as contas de credenciais secundárias da oferta do Horizon no local, definidas no tópico da documentação do Horizon no local.

Você também deve definir a senha da conta para Nunca Expirar para garantir o acesso contínuo para fazer login no seu ambiente do Horizon Cloud.

Para obter mais detalhes e requisitos, consulte Contas de serviço que o Horizon Cloud requer para suas operações

Conta de ingresso no domínio
  • Conta de ingresso no domínio do Active Directory que pode ser usada pelo sistema para executar operações de Sysprep e ingressar computadores no domínio, normalmente uma nova conta (conta de usuário de ingresso no domínio)
  • É membro do grupo de administradores do Horizon Cloud
  • Defina a senha da conta como Nunca Expirar
  • Essa conta requer as seguintes permissões do Active Directory: listar conteúdo, ler todas as propriedades, ler permissões, redefinir a senha, criar objetos de computador, excluir objetos de computador.
  • Essa conta também requer a permissão do Active Directory chamada Gravar Todas as Propriedades nos objetos de OU descendentes da Unidade Organizacional (UO) de destino que pretende usar para farms e atribuições de área de trabalho VDI.
  • Para obter mais detalhes e requisitos, consulte Contas de serviço que o Horizon Cloud requer para suas operações
Conta de ingresso no domínio auxiliar (opcional, não pode usar a mesma conta que a mencionada acima)
  • Conta de ingresso no domínio do Active Directory que pode ser usada pelo sistema para executar operações de Sysprep e ingressar computadores no domínio, normalmente uma nova conta (conta de usuário de ingresso no domínio)
  • É membro do grupo de administradores do Horizon Cloud
  • Defina a senha da conta como Nunca Expirar
  • Essa conta requer as seguintes permissões do Active Directory: listar conteúdo, ler todas as propriedades, ler permissões, redefinir a senha, criar objetos de computador, excluir objetos de computador.
  • Essa conta também requer a permissão do Active Directory chamada Gravar Todas as Propriedades nos objetos de OU descendentes da Unidade Organizacional (UO) de destino que pretende usar para farms e atribuições de área de trabalho VDI.
  • Para obter mais detalhes e requisitos, consulte Contas de serviço que o Horizon Cloud requer para suas operações
Grupos do Active Directory
  • Administradores do Horizon Cloud — Grupo de segurança do Active Directory para administradores do Horizon Cloud. Contém a conta de ingresso no domínio e usuários administrativos do Horizon Cloud. Esse grupo é adicionado à função de super administrador no Horizon Cloud.
  • Usuários do Horizon Cloud — Grupo de segurança do Active Directory para os usuários que terão acesso a áreas de trabalho virtuais e aplicativos publicados e áreas de trabalho baseadas em sessão RDS no Horizon Cloud.

Requisitos do Horizon Cloud Connector e do pod do Horizon

Pod do Horizon com no mínimo a versão 7.10 ou posterior. Para obter o uso dos serviços e recursos de nuvem mais recentes com o pod conectado à nuvem, ele deve ter a versão mais atual disponível do software do pod do Horizon.
Dispositivo virtual do Horizon Cloud Connector, no mínimo a versão 1.5 ou posteriores. Para obter o uso dos serviços e recursos de nuvem mais recentes com o pod conectado à nuvem, ele deve ter a versão mais atual, o Horizon Cloud Connector 1.7.
  • IP estático
  • Registros de pesquisa direta e inversa de DNS
Requisitos de recursos para o dispositivo virtual do Horizon Cloud Connector:
  • Para a versão 1.5: 8 vCPUs, 8 GB de memória (RAM), 40 GB de disco rígido
  • Para a versão 1.6: 8 vCPUs, 8 GB de memória (RAM), 40 GB de disco rígido
  • Para a versão 1.7: 8 vCPUs, 8 GB de memória (RAM), 40 GB de disco rígido
Importante: Juntamente com a capacidade de reserva para os componentes de gerenciamento do Horizon, como as VMs do Servidor de Conexão, as VMs do Unified Access Gateway e outros componentes, você deve planejar a reserva de capacidade para o componente do Horizon Cloud Connector. O Horizon Cloud Connector é um componente de infraestrutura implantado no ambiente de pod do Horizon para conectar um pod do Horizon ao Horizon Cloud para os casos de uso do uso de licenças de assinatura do Horizon e serviços hospedados na nuvem com esse pod.
Usuário do Active Directory usado no processo de integração do pod ao emparelhar o Horizon Cloud Connector com o Servidor de Conexão do pod. Este usuário do Active Directory deve ter a função Administradores predefinida do pod no grupo de acesso raiz, conforme exibido no Console do Horizon do pod em Exibição de Administradores Globais > Permissões de Função > Administradores. Em outras palavras, o usuário do Active Directory especificado para o processo de integração de pod é um superusuário desse pod, conforme descrito na documentação do Horizon Guia de administração do Console do Horizon aplicável à sua versão de software do pod.

Requisitos de portas e protocolos

Portas e protocolos específicos são necessários para a continuidade das operações do Horizon Cloud Connector e do ambiente de tenant do Horizon Cloud. Consulte Requisitos de DNS, portas e protocolos ao usar o Horizon Cloud Connector e um pod do Horizon.
Licença universal válida do Horizon. Para obter mais informações, consulte a página Licença Universal do Horizon.

Licenciamento

O Horizon Cloud não fornece nenhum licenciamento de sistema operacional convidado necessário para o uso de sistemas operacionais Microsoft Windows que você utiliza durante o uso dos fluxos de trabalho do Horizon Cloud. Você, o cliente, tem a responsabilidade de possuir licenças válidas e elegíveis da Microsoft que lhe autorizem a criar, realizar fluxos de trabalho nas e operar as VMs de área de trabalho baseadas no Windows e as VMs RDSH que você escolhe usar em seu ambiente de tenant do Horizon Cloud. Os requisitos específicos para os itens na tabela abaixo serão determinados por suas escolhas dos tipos que pretende usar no ambiente do seu tenant.

Licenciamento para um ou mais dos seguintes tipos: Microsoft Windows 7, Microsoft Windows 10
Licenciamento para um ou mais dos seguintes tipos: Microsoft Windows Server 2012 R2, Microsoft Server 2016, Microsoft Server 2019
Servidores de licenciamento Microsoft Windows RDS – para alta disponibilidade, são recomendados servidores de licenciamento redundantes
CAL por usuário ou CAL por dispositivo do Microsoft RDS ou ambas