您的整个 Horizon Cloud 环境由 VMware 托管的云服务、您提供的容量,以及部署到该容量中并连接到云服务的 VMware 软件组成。正确配置在该容量中安装的 VMware 软件并将其连接到云服务后,该配置的实体即为已连接到云的容器。至少有一个连接到云的容器并完成 Active Directory 注册过程,会解锁基于云和基于 Web 的 Horizon Cloud 管理控制台 的使用,以便执行涉及这些容器的管理任务,包括运行状况监控和技术支持服务。

有关全面介绍,请参阅 Horizon Cloud 和载入容器以成为连接到云的容器简介。支持的容量环境包括 Microsoft Azure 云、VMware Cloud™ on AWS 或内部部署基础架构等。每个容量环境提供了一种特定的容器类型:

至少有一个连接到云的容器并完成 Active Directory 注册过程后,将可以开始使用控制台以在环境中执行管理任务。该控制台提供了一个集成式视图,可集中访问 Horizon Cloud 提供的基于云的服务。这个基于 Web 的控制台可在行业标准的 Web 浏览器中使用。有关支持的 Web 浏览器类型和版本的列表,请参阅Horizon Cloud 中用于管理任务的基于云的 Horizon Cloud 管理控制台 概览

根据您有权访问的容量类型,您可以使用此同一个控制台将容器自动部署到该容量中,并配置该容器以使其连接到 Horizon Cloud。对于某些类型的容器,即使无法自动对其部署和配置,您仍然可以在执行一些必需的连接步骤之后,您仍然可以将这些容器连接到云并在此同一个管理控制台中使用它们。

您必须先执行以下操作,然后才能将任何云托管服务或控制台与 Horizon Cloud 容器结合使用:

  • 将第一个容器连接到 Horizon Cloud。根据首先要部署的容器类型,请参阅
  • 至少注册一个 Active Directory 域,并至少向一个 Active Directory 组授予超级管理员角色
    注册域的过程涉及提供以下两项:
    • 主域绑定帐户和辅助域绑定帐户,Horizon Cloud 在 Active Directory 中执行查询时会使用这些帐户。通过在首次注册域时提供一个辅助域绑定帐户,您可以防止当主绑定帐户变得不可访问时锁定管理员用户,而使其无法访问控制台。
    • Horizon Cloud 在需要将虚拟机加入域的容器操作中使用的域加入帐户,例如,从 Microsoft Azure 应用商店中导入虚拟机、创建场 RDSH 实例、创建 VDI 桌面实例等。
    注: 在此版本中,域加入帐户主要由与 Microsoft Azure 中的容器相关的系统操作使用。连接到云的 Horizon 容器不会使用您在 Active Directory 域注册步骤中指定的域加入帐户。但是,即使您的环境中只有已连接到云的 Horizon 容器,明智的做法也是要完成域加入帐户步骤,以确保激活随后的超级管理员角色分配提示。所有已连接到云的容器类型都需要完成将该角色分配给 Active Directory 域组的步骤。

    有关这些域绑定帐户和域加入帐户的要求,请参阅Horizon Cloud 执行操作所需的服务帐户

有关域注册工作流的详细信息,请参阅在 Horizon Cloud 环境中执行第一个 Active Directory 域注册

完成上述操作后,最佳做法是执行“入门”向导中显示的建议操作。

重要事项: 由于一个已知问题,如果没有先对第一个容器完成 Active Directory 域注册过程,就尝试对后续容器运行连接器的云配对工作流,则当使用 Horizon Cloud Connector 连接部署在内部和 VMware Cloud on AWS 容器中的 Horizon 容器时,可能会出现意外结果。尽管连接器的云配对工作流允许在完成 Horizon Cloud 中的第一个 Active Directory 域注册之前对多个容器运行该工作流,但如果尚未完成第一个域注册就对下一个容器运行该云配对过程,此域注册过程可能会失败。在这种情况下,您将必须:
  1. 使用基于 Web 的 Horizon Cloud Connector 租户门户中的断开连接操作移除每个连接到云的容器之间的连接,直至减少到剩余一个连接到云的容器为止。
  2. 按照Horizon Cloud 中移除失败的 Active Directory 域注册中的步骤,使用 Horizon Cloud 管理控制台 移除失败的注册。
  3. 完成与该容器相关的第一个 Active Directory 域注册过程。
  4. 在基于 Web 的 Horizon Cloud Connector 租户门户中,在其他容器上重新运行连接器的云配对工作流。

Horizon Cloud 中注册第一个 Active Directory 域以供容器使用后,您继而可以注册其他 Active Directory 域。注册其他 Active Directory 域后,您可以在使用管理控制台执行的各种 Horizon Cloud 工作流(例如授权最终用户使用容器置备的资源以及将管理角色分配给管理用户)中指定这些域的用户帐户。注册第一个 Active Directory 域后,您还可以配置其他辅助域绑定帐户和辅助域加入帐户。

重要事项: 在此版本中,所有容器必须能够查看所有云配置 Active Directory 域。在控制台中注册 Active Directory 域后,该域会被添加到您的 Horizon Cloud 环境的云配置 Active Directory 域集。
重要事项: 管理控制台是动态的,反映了在当前服务级别提供的功能。不过,如果您有连接到云的容器尚未更新到最新容器软件级别,则控制台不会显示那些依赖于最新容器软件级别的功能。此外,在特定版本中, Horizon Cloud 可能包括单独许可的功能或仅适用于特定租户帐户配置的功能。只有在您的许可证或租户帐户配置授权使用此类功能时,控制台才会动态反映与此类功能相关的元素。

如果您在管理控制台中看不到所需的功能,请与您的 VMware 客户代表联系,以验证您的许可证和租户帐户配置是否授权使用该功能。