在清单版本低于 1600 的容器中手动创建基础虚拟机时,运行 Horizon Agents Installer 后,您必须先在虚拟机中配置一些 DaaS Agent 属性以明确将该虚拟机与容器配对,然后 Horizon Cloud 才能将该虚拟机转换为可在 Horizon Cloud 中使用的可分配映像。

前提条件

  • Horizon Cloud 管理控制台中的容器详细信息页面上,获取当虚拟机驻留在清单版本低于 1600 的容器中时,此配对过程所需的 IP 地址。
    注: 在 2020 年 7 月季度服务版本之前,此 IP 地址在容器的详细信息页面上具有 租户设备 IP 地址标签。当前标签为 容器管理器负载均衡器 IP。最新清单的容器包括默认情况下为容器管理器实例部署的 Microsoft Azure 负载均衡器,并且当前标签反映了该容器架构。即使清单版本低于 1600 的容器没有为其容器管理器虚拟机部署 Microsoft Azure 负载均衡器,此配对任务需要使用的 IP 地址仍是容器详细信息页面中该标签旁边显示的 IP 地址。

    对于清单版本低于 1600 的容器,要为此配对过程获取相应的 IP 地址,请导航到设置 > 容量,然后单击容器的名称。在“摘要”页面上,找到容器管理器负载均衡器 IP 属性并记下该 IP 地址。


    此屏幕截图显示了容器的“容量”页面中容器管理器负载均衡器 IP 地址的位置

  • 确认已按照对于清单版本低于 1600 的容器,在基础虚拟机中安装代理相关软件组件中所述在基础虚拟机中安装代理相关组件。
    重要事项: 当容器的清单版本为 1600 及更低版本时,必须使用与容器级别相符的 Horizon Agents Installer 版本。否则,将虚拟机与云配对的这些步骤将不起作用,并且虚拟机将无法与云配对。例如,当容器的清单版本介于 1493 和 1600 之间时,需将 Horizon Agents Installer 19.2 安装到基础虚拟机中。当清单版本介于 1273 和 1493 之间时,则需将 Horizon Agents Installer 19.1 安装到基础虚拟机中。
  • 在基础虚拟机的 Windows 操作系统中,确认您可以访问 C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service 中的 Keytool.exe 文件。以管理员身份打开命令提示符,导航到 C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service,然后执行命令 Keytool.exe -h。如果该命令返回有关运行 Keytool 以导入启动凭据的信息,则表示您拥有所需的访问权限。

过程

  1. 在 Microsoft Azure 门户中,连接到基础虚拟机并登录到该虚拟机的 Windows 操作系统(如果您尚未连接)。
  2. Horizon Cloud 下载 DaaS SSL 启动文件。
    启动过程中将使用此文件,以允许虚拟机的操作系统与容器彼此安全地进行配对。
    1. 将虚拟机的浏览器指向 https://cloud.horizon.vmware.com 并使用您的凭据登录。
    2. 单击清单 > 映像
    3. 在“映像”页面上,选择 ... > 下载启动文件
    4. 在下载窗口中,选择适当的位置(即相应的容器),输入一个由 8 至 20 个 ASCII 字符组成的密码,然后重新输入该密码,密码至少要包含一个小写字母、一个大写字母、一个数字和一个符号 (! @#$%^&*)。
      请勿在密码中使用非 ASCII 字符。记下该密码以备以后使用。
    5. 单击确定以将启动文件保存到虚拟机中的某个位置。
      默认情况下,下载的文件将名为 image_bootstrap.7z。此文件用作 Keytool.exe 实用程序的输入。
  3. 确认 DaaS Agent 的 EnableBootstrap 注册表项设置设为 1(一),而不是 0(零)。
    1. 运行 regedit。
    2. 在注册表编辑器中,导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware DaaS Agent 项。
    3. 确认 EnableBootstrap 注册表项的值设置为 1(一)。
      如果 EnableBootstrap 注册表项未设置为 1(一),请修改该注册表项,以将其设置为 1(一)。
  4. 创建桌面管理器地址的注册表项。
    1. 在注册表编辑器中,导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware DaaS Agent 项。
    2. 添加一个名为 DesktopMgrAddresses 的新字符串值项。
    3. 将新密钥的值设置为您从容器详细信息页面获取的 IP 值,如本文档主题的“必备条件”部分中所述。

      DaaS Agent 的租户设备 IP 地址的新注册表项

  5. 重新启动 DaaS Agent 服务。
    在下一步中,DaaS Agent 会等待导入启动凭据。
  6. 导入 DaaS SSL 启动凭据。
    1. 以管理员身份打开命令提示符,然后导航到 C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service
    2. 使用下载的 DaaS SSL 启动文件 (image_bootstrap.7z) 作为参数来运行 Keytool.exe
      Keytool.exe –f absolute-path-to-bootstrap-file/image_bootstrap.7z
      出现提示时,输入您在下载 DaaS SSL 启动文件时设置的加密密码。
      注: 确保在运行 Keytool 实用程序之前已完成第 2 步来添加注册表项。如果该注册表项不存在, Keytool 命令可能会失败,并显示消息“找不到指定的文件 ( Cannot find the file specified)”。
      Keytool 实用程序会执行启动操作,并将证书移动到证书文件夹中。如果您看到一条消息指示文件已成功解密,则表示此步骤已完成。
  7. 关闭您的 RDP 连接。
  8. 在 Microsoft Azure 门户中,在虚拟机上单击停止
  9. 在门户指示虚拟机已完全停止时,在虚拟机上单击启动

后续步骤

此时,基础虚拟机会按照 Horizon Cloud 环境的要求创建一个可分配映像,也称为封装映像。要确认可以将该虚拟机转换为封装的映像,请在 Horizon Cloud 管理控制台中导航到清单 > 导入的虚拟机,然后检查在该虚拟机的代理版本列中是否显示活动状态。

如果已将虚拟机加入您的 Active Directory 域,则可以使用域帐户连接到虚拟机以自定义映像。如果未将虚拟机加入您的 Active Directory 域,则可以使用本地管理员帐户连接到虚拟机以自定义映像。

自定义映像的 Windows 操作系统,包括配置壁纸等设置,以及安装希望此虚拟机提供给最终用户的应用程序。如果为虚拟机启用了公共 IP 地址,可以使用 RDP 客户端(例如,Microsoft 远程桌面连接)中的“导入的虚拟机”页面上显示的 IP 地址连接到创建的虚拟机。有关详细信息,请参阅自定义已导入虚拟机的 Windows 操作系统及其子主题:

提示: 要进一步调整映像虚拟机以便为使用 VMware Blast Extreme 提供改进配置,最佳做法是遵循 利用最佳配置映像从 Horizon Cloud 场和桌面中获得最佳远程体验性能的五个关键步骤中的指导。另一种最佳做法是阅读 《VMware Blast Extreme 优化指南》,并根据该指南对编解码器选项的建议,对映像中的编解码器选项进行其他调整。

如果您选择 NV 系列虚拟机类型,则必须登录到虚拟机的操作系统并安装支持的 NVIDIA 图形驱动程序,才能获得启用 GPU 的 NV 系列虚拟机的 GPU 功能。在创建虚拟机,并且“导入的虚拟机”页面显示该虚拟机的代理处于活动状态后,安装驱动程序。请参阅在 Horizon Cloud 中导入的已启用 GPU 的虚拟机中安装 NVIDIA 图形驱动程序

如果在安装代理时选择了安装 Dynamic Environment Manager 选项,请在 Microsoft Azure 订阅中配置一个至少已启用 SMB 2 的单独文件服务器。然后,使用该文件服务器配置 VMware Dynamic Environment Manager。此外,还需配置 GPO 设置。请参阅 Dynamic Environment Manager 产品文档中的 VMware Dynamic Environment Manager 文档主题。

为了提高有关使用 Horizon Agent 的安全性,请配置 Active Directory 服务器域策略 GPO(组策略对象)以在 SSL 和 TLS 协议中禁用弱密码。有关在使用 SSL/TLS 协议通信时禁用弱密码的信息,请参阅 VMware Horizon® 文档集中的相应代理相关信息,例如在 SSL/TLS 中禁用弱密码

在自定义完映像后,请使用“新建映像”工作流将该映像转换为可分配的映像。请参阅将 Horizon Cloud 中的已配置的映像虚拟机转换为可分配的映像