Esse fluxo de trabalho descreve a sequência de alto nível no Horizon Universal Console de primeira geração desde a implantação de um pod baseado em gerenciador de pods até a configuração de aplicativos e áreas de trabalho virtuais. A sequência termina com seus usuários finais inicializando os aplicativos e as áreas de trabalho virtuais autorizados.
Quando você espera ver um recurso no console administrativo, mas ele não está visível, entre em contato com seu representante de contas da VMware para verificar se sua configuração de conta de licença e ou de tenant autoriza seu uso.
- Atenda aos pré-requisitos. Consulte a Lista de verificação de requisitos do VMware Horizon Cloud Service on Microsoft Azure para novas implantações de pod.
- Execute as tarefas preparatórias fora do Horizon Cloud. Consulte Preparação da implantação de um pod do Horizon Cloud no Microsoft Azure.
- Atenda aos requisitos de DNS, de portas e de protocolo para a implantação do pod. Consulte Requisitos de DNS para um pod do Horizon Cloud no Microsoft Azure e Requisitos de portas e protocolos para um pod do Horizon Cloud no manifesto da versão de setembro de 2019 ou posterior.
- Faça login no Horizon Universal Console e execute o assistente para implantar o pod.
- Registre seu domínio do Active Directory com a Camada de Controle do Horizon, que inclui o fornecimento dos nomes de contas de serviço. Certifique-se de que essas contas de serviço atendem aos requisitos descritos em Contas de serviço que o Horizon Cloud exige para suas operações
- Atribua as funções apropriadas a indivíduos na sua organização para autenticação no Console Administrativo e execução de operações nele. Há dois tipos de funções que são usadas no Horizon Cloud. Consulte Boas práticas sobre os dois tipos de função que você concede às pessoas para usarem o console com base na nuvem para trabalhar no ambiente do Horizon Cloud.
- Conclua a configuração do Universal Broker para o tenant. Consulte Definir as configurações do Universal Broker.
- Crie os registros CNAME necessários no servidor DNS. Para obter informações sobre a finalidade desses requisitos de CNAMEs e registros CNAME para o Universal Broker, consulte Como obter as informações do balanceador de carga do gateway do pod do Horizon Cloud para mapear no seu servidor DNS e Definir as configurações do Universal Broker.
Observação: Quando você tiver a configuração de gateway externo usando um endereço IP privado para o balanceador de carga do Azure da configuração, deverá ter um firewall ou NAT gerenciando o tráfego de Internet para esse endereço IP privado e esse firewall ou NAT deverá fornecer um endereço IP público e ser configurado de forma que o FQDN especificado durante a implantação da configuração do gateway externo possa ser resolvido publicamente. A camada de controle deve ser capaz de se comunicar com o FQDN especificado para o gateway externo.
- Opcional: se a sua conta de tenant do Horizon Cloud ainda não estiver integrada à plataforma de envolvimento de serviços do VMware Cloud, considere fazer a integração dela agora. Consulte Integração do seu tenant do Horizon Cloud à Plataforma de envolvimento VMware Cloud Services usando o console com base na nuvem.
- Crie uma golden image. Criar uma golden image é um processo de várias etapas. Para obter uma visão geral de alto nível das várias maneiras de criar uma golden image que possa ser usada no tenant do Horizon Cloud, consulte Criação de imagens da área de trabalho para um pod do Horizon Cloud no Microsoft Azure. A criação de uma golden image começa com a importação de uma VM base, que você personaliza para as necessidades da sua empresa e do usuário final.
- Dependendo do tipo de atribuição de usuário final para o qual a imagem se destina, execute uma ou mais das seguintes etapas, conforme apropriado.
- Em uma imagem de sessão única que será usada para provisionar áreas de trabalho VDI de sessão única ou aplicativos nativos, instale os aplicativos de terceiros que você deseja que os usuários finais usem em suas áreas de trabalho VDI e configure outras personalizações aplicáveis, como definir o papel de parede da área de trabalho, instalar os drivers de GPU (para imagens compatíveis com GPU) e assim por diante. Otimize também a imagem das práticas recomendadas do Sysprep da Microsoft, caso isso não seja feito como parte do processo de importação de imagens. Consulte Personalizar o sistema operacional cliente Microsoft Windows da VM de imagem, Instalar os drivers de GPU apropriados e Cinco etapas principais a serem seguidas com suas golden images para obter o desempenho ideal da experiência remota.
Dica: A fim de fazer um ajuste adicional da VM de imagem para fornecer uma configuração aprimorada para o uso do VMware Blast Extreme nos casos de uso de VDI, uma prática recomendada é ler o Guia de Otimização do VMware Blast Extreme e executar ajustes adicionais para as opções de codec na imagem de acordo com as recomendações do guia para as opções de codec.
- Em uma imagem de várias sessões que será usada para provisionar áreas de trabalho de várias sessões e aplicativos remotos, instale os aplicativos de terceiros que você deseja fornecer aos usuários finais dessa imagem de várias sessões e configure outras personalizações aplicáveis, como definir o papel de parede da área de trabalho, instalar os drivers de GPU (para imagens compatíveis com GPU) e assim por diante. Otimize também a imagem das práticas recomendadas do Sysprep da Microsoft, caso isso não seja feito como parte do processo de importação de imagens. Se a VM importada estiver executando um dos sistemas de várias sessões do Windows 10 ou Windows 11 Enterprise da Microsoft que inclui o Office 365 ProPlus por padrão, você deverá verificar se a VM está configurada para a ativação do computador compartilhado para o Office 365 ProPlus, conforme descrito no tópico da documentação da Microsoft denominado Visão geral da ativação do computador compartilhado para o Office 365 ProPlus. Se o Office 365 ProPlus não estiver configurado para a ativação do computador compartilhado na VM importada, use o método descrito no documento da Microsoft apropriado para a sua situação. Consulte Personalizar o sistema operacional Microsoft Windows Server da VM de imagem, Personalizar o sistema operacional Microsoft Windows 10 Enterprise de várias sessões da VM de imagem, Instalar os drivers de GPU apropriados e Cinco etapas principais a serem seguidas com suas golden images para obter o desempenho ideal da experiência remota.
Dica: A fim de fazer um ajuste adicional da VM de imagem para fornecer uma configuração aprimorada para o uso do VMware Blast Extreme nos casos de uso de VDI, uma prática recomendada é ler o Guia de Otimização do VMware Blast Extreme e executar ajustes adicionais para as opções de codec na imagem de acordo com as recomendações do guia para as opções de codec.
- Em uma imagem de sessão única que será usada para provisionar áreas de trabalho VDI de sessão única ou aplicativos nativos, instale os aplicativos de terceiros que você deseja que os usuários finais usem em suas áreas de trabalho VDI e configure outras personalizações aplicáveis, como definir o papel de parede da área de trabalho, instalar os drivers de GPU (para imagens compatíveis com GPU) e assim por diante. Otimize também a imagem das práticas recomendadas do Sysprep da Microsoft, caso isso não seja feito como parte do processo de importação de imagens. Consulte Personalizar o sistema operacional cliente Microsoft Windows da VM de imagem, Instalar os drivers de GPU apropriados e Cinco etapas principais a serem seguidas com suas golden images para obter o desempenho ideal da experiência remota.
- Converta essa imagem em uma imagem atribuível, também conhecida como selamento ou publicação da imagem. Consulte Converter uma máquina virtual configurada em uma imagem atribuível.
- Para provisionar áreas de trabalho de sessão e aplicativos remotos por meio de uma imagem de várias sessões publicada:
- Crie um farm de áreas de trabalho para fornecer áreas de trabalho de sessão e crie atribuições autorizar os usuários finais a usarem essas áreas de trabalho. Consulte Criar um farm e Criar uma atribuição de área de trabalho de sessão RDSH.
- Crie um farm de aplicativos para fornecer aplicativos remotos, adicionar os aplicativos ao seu inventário de aplicativos e criar atribuições para autorizar os usuários a usarem esses aplicativos remotos. Consulte Criar um farm, Importar novos aplicativos remotos de farms RDSH e Criar uma atribuição de aplicativo remoto.
- Para provisionar as áreas de trabalho VDI de sessão única por meio de uma imagem da área de trabalho VDI de sessão única publicada, crie uma atribuição de área de trabalho VDI dedicada ou flutuante. Consulte Sobre atribuições de área de trabalho para pods do ambiente Horizon Cloud no Microsoft Azure e a seção relacionada sobre a criação dessas atribuições de área de trabalho.
- Para provisionar aplicativos do App Volumes aos usuários finais, adicione os aplicativos do App Volumes ao inventário de aplicativos e crie uma atribuição de aplicativo para autorizar os usuários finais a usá-los. Em seguida, crie uma atribuição de área de trabalho que autorize esses usuários finais para as áreas de trabalho de base nas quais eles podem usar esses aplicativos. A atribuição do aplicativo autoriza o uso dos aplicativos do App Volumes autorizados do usuário no sistema operacional Windows da área de trabalho do usuário. Consulte Aplicativos App Volumes - Visão geral e pré-requisitos.
- Quando sua implantação tem uma configuração de autenticação de dois fatores, você deve concluir as seguintes tarefas:
- Se o gateway externo do pod tiver a autenticação de dois fatores configurada e o servidor de autenticação de dois fatores não estiver acessível na mesma topologia VNet na qual as instâncias do Unified Access Gateway do gateway estão implantadas, configure esse servidor de autenticação de dois fatores para permitir a comunicação do endereço IP do balanceador de carga do gateway externo.
Nesse cenário em que o servidor de autenticação de dois fatores não é acessível na mesma topologia de VNet que a implantação do gateway, as instâncias do Unified Access Gateway tentam entrar em contato com esse servidor usando esse endereço do balanceador de carga. Para permitir esse tráfego de comunicação, certifique-se de que o endereço IP do recurso do balanceador de carga que está no grupo de recursos desse gateway externo seja especificado como um cliente ou um agente registrado na configuração do servidor de autenticação de dois fatores. Consulte a documentação do seu servidor de autenticação de dois fatores para obter as especificações sobre como permitir essa comunicação.
- Se o servidor de autenticação de dois fatores estiver acessível na mesma topologia de VNet, configure o servidor de autenticação de dois fatores para permitir a comunicação dos NICs apropriados que foram criados para as instâncias do Unified Access Gateway de implantação no Microsoft Azure.
Seu administrador de rede determina a visibilidade da rede do servidor de autenticação de dois fatores para a topologia de VNet do Azure e suas sub-redes usadas para a implantação. O servidor de autenticação de dois fatores deve permitir a comunicação dos endereços IP das NICs das instâncias do Unified Access Gateway que correspondem à sub-rede para a qual seu administrador de rede deu visibilidade de rede ao servidor de autenticação de dois fatores.
O grupo de recursos do gateway no Microsoft Azure tem quatro NICs que correspondem a essa sub-rede, duas que estão ativas atualmente para as duas instâncias do Unified Access Gateway e duas que estão ociosas e se tornarão as ativas após o pod e seus gateways passarem por uma atualização.
Para oferecer suporte ao tráfego de comunicação entre o gateway e o servidor de autenticação de dois fatores para operações de pod em andamento e após cada atualização de pod, certifique-se de que os endereços IP desses quatro NICs sejam especificados como clientes ou como agentes registrados na configuração desse servidor. Consulte a documentação do seu servidor de autenticação de dois fatores para obter as especificações sobre como permitir essa comunicação.
Para obter informações sobre como obter esses endereços IP, consulte Atualizar seu sistema de autenticação de dois fatores com as informações necessárias do gateway do pod do Horizon Cloud.
- Se o gateway externo do pod tiver a autenticação de dois fatores configurada e o servidor de autenticação de dois fatores não estiver acessível na mesma topologia VNet na qual as instâncias do Unified Access Gateway do gateway estão implantadas, configure esse servidor de autenticação de dois fatores para permitir a comunicação do endereço IP do balanceador de carga do gateway externo.
Após a conclusão das etapas do fluxo de trabalho acima, forneça o FQDN de intermediação do Universal Broker aos usuários finais. Eles usam esse FQDN de intermediação no Horizon Client ou no Horizon HTML Access (o Web Client) para iniciar as áreas de trabalho e os aplicativos remotos autorizados.
Você pode encontrar mais detalhes sobre como concluir cada etapa do fluxo de trabalho nos tópicos vinculados de cada etapa acima.