此页面介绍了在简化的预检第一代 Horizon Cloud Service on Microsoft Azure 部署中使用容器的要素和分步方法。

重要说明: 仅当您有权访问第一代控制平面中的第一代租户环境时,此信息才适用。如 知识库文章 92424 中所述,第一代控制平面已终止提供 (EOA)。有关详细信息,请参阅该文章。

显示概念验证方法中五个简要部分的示意图。这五个部分包括:准备 Azure 云、获取 Horizon Cloud 帐户、运行“添加容器”向导、注册 PoC AD 以及开始使用 Horizon Cloud。

简介

此页面旨在提供一种分步方法,以创建适用于预检环境(例如概念验证、家庭实验、试点项目、试用环境等)且顺畅、简化的容器部署。

此类环境预计将在预检结束后拆除。

此处的这种方法仅用于单个订阅、一个基本 VNet 和一个本地 PoC Active Directory 虚拟机的配置,任何其他配置均超出范围。

有关超出范围的任何其他配置,请联系 VMware 专业服务团队。通过交付专家计划,VMware 专业服务团队可根据您的特定 Horizon Cloud Service on Microsoft Azure 部署需求提供有关实施和载入的设计构建方法。

简化初始部署的要素

一名大学生使用这些最基本的要素证明了此页面中所写的这种分步方法。

要素
  • 一个由行业标准信用卡提供支持的即付即用 Azure 订阅。
  • 该订阅中的 West US 3 Azure 区域位置。
  • 该订阅中的一个基本单一 VNet,配置了 512 个地址 (10.0.0.0/23)。
  • 该 VNet 上的一个本地 PoC Active Directory 虚拟机,可满足注册 Active Directory 流程的要求。
  • 将 Azure 内置 Contributor 角色用于为 Horizon Cloud Service 设置的应用程序注册,以便进行其 Azure API 调用。

在这种方法中使用 West US 3 区域的原因是,在撰写本文时,West US 3 区域满足 PoC 部署的以下两个目标:该区域在地理位置上最接近预期 VDI 最终用户,并且该区域使用即付即用订阅满足了部署的 Azure 托管 PostgreSQL 服务和虚拟机系列 vCPU 要求。

简化
  • 由于稍后可以使用“编辑容器”将网关功能添加到部署的容器,因此我们在最初部署时关闭了网关配置选项开关,以此简化我们的方法。

    这样做可以在获取网关配置所需的 SSL 证书的同时,成功完成初始部署。

  • 为了简化配额检查步骤,对于使用 Windows 11 操作系统 (OS) 的最佳配置映像,我们省略了对系统所需的虚拟机系列进行配额检查的过程。对于 Windows 11 最佳配置映像,系统需要使用与 Windows 10 不同的虚拟机型号。为简化起见,我们在配额检查中省略了 Windows 11 用例。

使用 Azure 门户时

准备 Microsoft Azure 所涉及的活动依赖于 Azure 门户。


Azure 门户顶部区域的屏幕截图

无论我们在这里的方法中的何处提到 Azure 门户,都请了解以下内容:

  • Microsoft 会随时间不定期更新其界面。
  • Microsoft 还会根据每个人的帐户访问权限和门户设置对其门户体验进行个性化。
  • 我们会尽最大努力让此处的屏幕截图以及 Azure 门户中显示的标签和名称与 Microsoft 的更改保持同步。
  • 由于 Microsoft 推出更新和对门户体验进行个性化的方式,此页面中的屏幕截图以及标签和名称可能与您在特定时间点在 Azure 门户中看到的内容并不完全匹配。

此 PoC 页面使用“窗格”一词来指代 Azure 门户的某个区域。

准备 Microsoft Azure 云

“准备 Azure 云”概念的图形表示

对于这种 PoC 方法,在运行“添加容器”向导之前,我们必须使用 PoC Horizon Cloud on Microsoft Azure 部署所需的元素来准备 Microsoft Azure 订阅。

这些部分中包含的屏幕截图展示了我们所看到的即付即用订阅的内容,该订阅用于证明此页面中的步骤。

您在特定 Azure 环境中看到的详细信息将有所不同,因为 Microsoft 会对您所看到和有权访问的内容进行个性化。


显示为 PoC 准备 Microsoft Azure 订阅所需进行的六项活动的示意图。此文档页面的以下六个标题中介绍了这六项活动。

彩色圆圈内包含数字 1 的图标,表示准备 Azure 订阅的第一项活动 获取 Azure 订阅

PoC 的第一项活动是为 PoC 部署获取 Azure 订阅。

根据其定义,Horizon Cloud Service on Microsoft Azure 部署将位于您提供的 Microsoft Azure 订阅中。

截止撰写本文时,Microsoft 主要提供以下类型的 Azure 订阅:免费型、即付即用型和企业型订阅。

目前,即付即用型和企业型订阅支持拥有 Horizon Cloud on Microsoft Azure 部署所需的配额级别。

Microsoft 通常不允许在免费型帐户中增加配额级别。因此,无法创建免费帐户来满足支持 Horizon Cloud 部署的要求。

PoC 部署可以考虑采用以下方法:
  1. 注册免费的 Azure 帐户,该帐户会提供 200 美元的 Azure 使用额度,有效期为自注册之日起 30 天。
  2. 立即将该免费 Azure 帐户转换为即付即用帐户。200 美元的 Azure 额度可在该即付即用帐户中使用,有效期为 30 天。
  3. 注册 Horizon 通用订阅许可证 60 天试用版(如果您还没有 Horizon Cloud 租户,则需要注册)。
  4. 在 VMware 配置 Horizon Cloud 租户期间,继续完成第 2 项到第 6 项 Azure 准备活动。
  5. 收到“欢迎使用 Horizon Cloud”电子邮件后,登录并运行“添加容器”向导。

这样,在 Horizon Cloud 租户帐户准备好登录并运行“添加容器”向导的同时,Azure 订阅便已准备就绪。

获取 Azure 订阅后,您可以在其中执行其余五项准备活动,为此,您可以登录到 Azure 门户并开始这些准备活动。

其余的 Microsoft Azure 准备活动(第 2 项到第 5 项)均使用 Azure 门户在 Azure 订阅中进行。使用您订阅的凭据登录到 Azure 门户。

彩色圆圈内包含数字 2 的图标,表示准备 Azure 订阅的第二项活动 注册基本资源提供程序

现在,我们来注册 PoC 容器部署所需的所有基本资源提供程序。

下一项 PoC 活动是确认所需项目在特定 Azure 区域位置中的可用性,在进行此活动之前,Microsoft.DBforPostgreSQLMicrosoft.SqlMicrosoft.Compute 资源提供程序必须处于 Registered 状态,以使 Azure 门户显示正确数据。

通过现在注册“添加容器”向导所需的所有额外资源提供程序,可以为稍后操作节省时间。在开始运行“添加容器”向导时,“添加容器”向导所需的那些资源提供程序将处于“已注册”状态。

在 Azure 门户中,每个资源提供程序可能最多需要 10 分钟才能从 Unregistered 变为 Registered

步骤
  1. 使用 Azure 凭据登录到 Azure 门户,网址为 https://portal.azure.com。
  2. 在该门户的上方搜索栏中,开始键入 subscriptions 以显示订阅图标。单击该订阅图标。
    此屏幕截图显示了 Azure 门户中的搜索栏,其中在搜索栏中键入了“subscriptions”一词,并且在下面的搜索结果中显示了“订阅”图标。

    单击订阅时,该门户会显示“订阅”窗格,其中列出了与您的登录凭据关联的订阅。


    Azure 门户中“订阅”窗格的屏幕截图。

    如果您看不到要用于此 PoC 的已获取订阅的名称,请单击订阅 == 全局筛选器。接着,在随后出现的框中,清除仅显示选定的订阅框,然后单击应用,以便筛选器显示订阅 == 全部


    Azure 门户“订阅”窗格中的“订阅”筛选器的屏幕截图,其中显示该筛选器已设置为“全部”。
  3. 单击要用于此 PoC 的订阅。
    “订阅”窗格的屏幕截图,其中的绿色箭头指向要单击的新订阅。
  4. 在该订阅的窗格中,向下滚动以找到资源提供程序
    此屏幕截图显示了 Azure 门户中特定订阅窗格上的滚动条。

    此屏幕截图显示了“资源提供程序”在菜单中所处的位置。
  5. 单击该资源提供程序,这将打开“资源提供程序”窗格。
    Azure 门户中订阅的“资源提供程序”窗格的屏幕截图。
  6. 对于下表中的每个基本资源提供程序,请滚动浏览“资源提供程序”窗格,并检查这些资源提供程序旁边是否显示了 Registered

    以下屏幕截图显示了在何处查看 Registered 状态。


    此屏幕截图显示了处于“已注册”状态的资源提供程序示例。

    由于 Microsoft Azure 标准行为,您可能会看到某些资源提供程序在全新的 Azure 订阅中已经显示 Registered 状态。例如,新的 Azure 订阅通常已将 Microsoft.MarketplaceOrdering 置于 Registered 状态,因为 Azure 会假定拥有 Azure 订阅的任何人都想要使用 Azure 应用商店。

  7. 如果为其中一个基本资源提供程序显示了类似于 NotRegistered 的任何内容,请选中该资源提供程序并单击窗格顶部的注册按钮以将该资源提供程序变为 Registered 状态。
    此屏幕截图显示了已选定一个资源提供程序以及“注册”按钮所处的位置。

    单击注册后,窗格将显示 Registering,如以下示例屏幕截图所示。


    此屏幕截图显示了单击“注册”按钮后的“正在注册”状态。

    请注意,注册过程完成后,该门户的“资源提供程序”窗格不会自动刷新。您必须单击刷新才能查看最新状态。对于每个资源提供程序,其状态可能最多需要 10 分钟才能从 Registering 更改为 Registered

  8. 对下表中的资源提供程序重复执行检查和注册步骤,直到这些资源提供程序在订阅的“资源提供程序”窗格中全都显示 Registered 状态为止。
表 1. PoC 的基本资源提供程序
资源提供程序
Microsoft.Authorization
Microsoft.Compute
Microsoft.DBforPostgreSQL
microsoft.insights
Microsoft.KeyVault
Microsoft.MarketplaceOrdering
Microsoft.Network
Microsoft.ResourceGraph
Microsoft.ResourceHealth
Microsoft.Resources
Microsoft.Security
Microsoft.Sql
Microsoft.Storage

彩色圆圈内包含数字 3 的图标,表示准备 Azure 订阅的第三项活动 检查可用性和配额限制,根据需要增加配额

Horizon Cloud on Microsoft Azure 部署中,您可以决定要在其中放置部署的特定 Azure 区域位置。

为实现低延迟,我们通常会将 Horizon Cloud on Microsoft Azure 部署置于在地理位置上最接近预期 VDI 最终用户的 Azure 位置。

但是,由于 Microsoft 可以在任何时间点限制特定区域位置的特定 Azure 服务和配额,因此,请务必准备一份考虑用于 PoC 部署的候选位置简短列表。

例如,请参阅以下屏幕截图,该屏幕截图是在检查标准 Dv3 系列 vCPU 是否可在 France Central 用于我们的即付即用订阅的当天拍摄的。此屏幕截图显示了 Microsoft Azure 无法在该区域将此关键虚拟机系列用于我们的订阅。


此屏幕截图显示了在 Azure 门户中看到的指示虚拟机大小当前在 France Central 不可用于此订阅的消息。
最佳做法
  1. 对于简短列表中的每个候选区域,验证 Horizon Cloud on Microsoft Azure 部署所需的 Azure Database for PostgreSQL 服务和特定虚拟机系列的可用性。
  2. 当您看到其中一个区域可同时满足 PostgreSQL 数据库和虚拟机系列的可用性要求时,请将该区域设置为要用于此 PoC 部署的区域。
  3. 增加该区域的虚拟机系列 vCPU总区域 vCPU,以便足以容纳初始容器以及添加网关、创建几个最佳配置映像、桌面池和多会话场的实施后项目。
表 2. 对于该方法,确认您订阅中的候选位置允许创建以下项目
项目 用于
Azure Database for PostgreSQL - 第 5 代、内存优化、2 个 vCore、10 GB 存储空间 容器本身
标准 Dv3 系列 vCPU - 10 个 vCPU 8 个 vCPU 用于容器的管理虚拟机,2 个 vCPU 用于一个 RDS 最佳配置映像(部署后添加的映像)
标准 DSv2 系列 vCPU - 4 个 vCPU 2 个 vCPU 用于一个单会话 Windows 10 最佳配置映像,2 个 vCPU 用于一个 Windows 10 企业版多会话最佳配置映像。(这些映像是使用系统的“从商城导入虚拟机”自动向导创建的。)
标准 Av2 系列 vCPU - 9 个 vCPU 容器的外部网关配置(部署后添加的网关)需要 8 个 vCPU。然后,对于我们的 PoC 方法,我们会将此 Av2 系列中的 1 个 vCPU 虚拟机用于 Active Directory 域和域控制器计算机。该预估值计算为 9 个 vCPU(8 加 1)。
可选:标准 NVSv3 系列 vCPU - 12 个 vCPU *(1 + 桌面数) 如果要在 PoC 中尝试使用启用了 GPU 的最佳配置映像和桌面。在此 NVSv3 系列中,12 个 vCPU 用于最佳配置映像,再加上另外 12 个 vCPU 与要在该映像基础上尝试使用的桌面数的乘积。
用于 PoC 单会话虚拟桌面和多会话场的虚拟机系列 由容器提供服务的虚拟桌面和远程应用程序。Horizon Cloud on Microsoft Azure 部署支持将各种虚拟机系列用于这些项目。建议每个单会话或多会话虚拟实例至少使用 2 个 vCPU。对于 PoC 方法,我们估计会使用标准 Dv3 系列 vCPU 以及 20 个单会话 Windows 桌面、2 个多会话 Windows 桌面和 2 个多会话 RDSH 服务器。根据该系列,该预估值将计算为 48 个 vCPU(24 x 2 个 vCPU)。

请注意,上述数值仅反映了用于简单 PoC 方法的 vCPU 数量,如此页面的简介中所述。不能将这些数值解释为适用于复杂的容器部署、大规模的桌面或远程应用程序、初始部署的升级,以及该服务的 Windows 11 操作系统支持。

检查可用性和配额限制的示例

首先检查 Azure 门户是否阻止您在第一个选定的候选位置创建 Azure Database for PostgreSQL 服务器 - 单个服务器。然后检查所需的虚拟机系列 vCPU 在该候选位置的可用性。

在执行这些步骤之前,请确保已完成 PoC 第 2 项活动,以便 Microsoft.DBforPostgreSQLMicrosoft.SqlMicrosoft.Compute 资源提供程序处于 Registered 状态。

此示例中的屏幕截图展示了我们所看到的即付即用订阅的内容,该订阅用于证明此页面中的步骤。您显示的内容将有所不同,因为 Microsoft 会对您所看到和有权访问的内容进行个性化。

步骤 1 - 开始在相应位置创建 Azure Database for PostgreSQL 以确定排名前位的竞争位置。

如果 Microsoft Azure 阻止您在特定区域位置创建单个服务器类型的 Azure Database for PostgreSQL 实例,那么它也会阻止容器部署。因此,最好先验证此数据库要求。

  1. 在 Azure 门户的上方搜索栏中,开始键入 Azure Database for PostgreSQL servers 以显示 Azure Database for PostgreSQL 服务器图标。单击该图标。
    此屏幕截图显示了 Azure 门户搜索栏并正在搜索 Azure Database for PostgreSQL 服务器。
  2. 在该门户的 Azure Database for PostgreSQL 服务器窗格中,单击创建。此步骤将启动向导流程,在该流程中,我们可以检查 Microsoft Azure 是否允许在候选位置执行创建操作。
  3. 单个服务器选项中,单击创建。容器部署程序使用单个服务器类型,为了验证在某个位置的可用性,我们需要对同类项进行比较。
    向导开始时用于创建 Azure Database for PostgreSQL 服务器的“单个服务器”选项的屏幕截图

    即使 Azure 门户提示您创建“灵活”服务器,也请选择创建单个服务器路径。

  4. 单个服务器窗格中,滚动到位置菜单,然后选择候选区域位置。

    如果 Azure 门户显示一条消息,指出该服务在此位置不可用于您的订阅,请尝试使用候选位置简短列表中的下一个候选位置。

    例如,我们在即付即用订阅中执行这些步骤并选择 (Asia Pacific) Southeast Asia 时,将显示消息“当前,该服务在此位置不可用于您的订阅 (Currently, the service is not available in this location for your subscription.)”。


    此屏幕截图显示了已选择“Southeast Asia”的“位置”菜单,以及门户显示的说明该服务当前在此位置不可用于订阅的消息。

    Microsoft 可以完全控制其提供服务的位置,可以按区域和订阅提供。

    在同一天,当我们选择下一个候选位置 (Asia Pacific) East Asia 时,不会显示任何消息。

    如果在位置菜单下未显示有关所选位置的任何消息,则表明该位置是可行的候选位置,可以继续进行下一项验证,即验证该候选位置中的虚拟机系列可用性。

  5. 单击 X 以关闭单个服务器窗格。允许门户放弃未保存的编辑。
步骤 2 - 使用步骤 1 中确定的位置,检查虚拟机系列 vCPU 在该位置的可用性。
  1. 在 Azure 门户的上方搜索栏中,开始键入 quota 以显示配额图标。单击该配额图标。
    此屏幕截图显示了 Azure 门户中的搜索栏,其中在搜索栏中键入了“quota”一词,并且在下面的搜索结果中显示了“配额”图标。

    单击配额时,该门户会显示“配额”窗格。


    此屏幕截图显示了 Azure 门户中的“配额”窗格。
  2. 单击 Microsoft.Compute
    此屏幕截图显示了“配额”窗格中的“Microsoft.Compute”图块,其中的绿色箭头指向该图块。

    此时将显示我的配额窗格,其顶部提供了筛选框,并且提供程序筛选器设置为 Microsoft.Compute


    此屏幕截图显示了 Azure 门户中的“我的配额”窗口。
  3. 位置菜单中选择您的候选位置,并检查订阅菜单是否已选择用于此 PoC 的订阅。

    以下屏幕截图显示了选择的位置 West US 3 和我们的 PoC 订阅。


    此屏幕截图显示了“配额”窗格,其中为“位置”选择了“West US 3”,并在“订阅”菜单中选择了您的订阅。
  4. 对于候选位置,请检查以下每个系列的虚拟机系列 vCPU 可用性级别,并根据需要增加该系列的配额。
    表 3. 用于容器部署和部署后 VDI 的系列 vCPU
    虚拟机系列 所需的可用 vCPU
    标准 Dv3 系列 vCPU 总共 10 个 vCPU(8 个 vCPU 用于 PoC 容器本身,2 个 vCPU 用于部署后创建一个 RDSH 最佳配置映像)
    标准 DSv2 系列 vCPU 总共 4 个 vCPU(用于部署后创建一个单会话 Windows 10 最佳配置映像和一个 Windows 10 企业版多会话最佳配置映像)
    标准 Av2 系列 vCPU 总共 9 个 vCPU(8 个 vCPU 用于容器上的网关,1 个 vCPU 用于我们的 PoC 本地 Active Directory)
    可选:标准 NVSv3 系列 vCPU 12 个 vCPU 用于最佳配置映像,再加上 12 与您要尝试使用的桌面数的乘积
    PoC 单会话 VDI 桌面和多会话场所需的虚拟机系列 对于我们的 PoC 方法,我们计划使用标准 Dv3 系列 vCPU 以及 20 个单会话 Windows 桌面、2 个多会话 Windows 桌面和 2 个多会话 RDSH 服务器。对我们来说,根据该标准 Dv3 系列 vCPU,该预估值将计算为 48 个 vCPU(24 x 2 个 vCPU)。
  5. 对于步骤 3 中的任何虚拟机系列,如果您在虚拟机系列名称旁边看到 ⓘ 符号(圆圈内包含小写 I),请单击该符号。如果您看到虚拟机大小当前不可用 (VM size currently unavailable) 消息,则必须从列表中删除该候选位置。如果发生这种情况,请重复“步骤 1 - PostgreSQL 数据库验证”以确定新的可行候选位置,然后对虚拟机系列重复此检查步骤。

    例如,请参阅以下屏幕截图,该屏幕截图是在检查标准 Dv3 系列 vCPU 是否可在 France Central 用于我们的即付即用订阅的当天拍摄的。此屏幕截图显示了 Microsoft Azure 无法在该区域将此虚拟机系列用于我们的订阅。


    此屏幕截图显示了在 Azure 门户中看到的指示虚拟机大小当前在 France Central 不可用于此订阅的消息。

    您显示内容的详细信息将有所不同,因为 Microsoft 会对您所看到和有权访问的内容进行个性化。

  6. 当某个系列的可用容量少于上表中的数量时,请增加该系列在该区域中的配额。

    例如,以下屏幕截图显示,我们的订阅当前在 West US 3 位置使用的标准 Dv3 系列 vCPU 的百分比为零(0% 的使用率)。但是,此屏幕截图还显示,我们的当前配额可容纳的使用量最多只为 10(十)个,这个数量太少了。由于我们的 PoC 需要的使用量超过了标准 Dv3 系列 vCPU 中所容纳的 10 个配额数量,因此我们需要增加该配额的最大值。


    此屏幕截图显示了在“配额”窗格中搜索“Standard Dv3”,其中结果行显示该系列的使用率为 0%,最大使用量为 10。

    Microsoft 提供了多种请求增加单个虚拟机系列 vCPU 配额的方法。对于我们的即付即用订阅,我们在上面所示的屏幕截图中单击了使用情况数值右侧的铅笔图标。


    此屏幕截图显示了“West US 3”位置中的标准 Dv3 系列配额,其中的绿色箭头指向配额数值旁边的铅笔图标。

    单击该铅笔图标将会打开一个表单,可用于指定以下请求:将选定位置和订阅中该虚拟机系列的 vCPU 配额增加到一个新的最大值。

    注: Microsoft 会自行决定是批准还是拒绝您的请求。如果您的请求被拒绝,系统将显示一个链接,您可以在其中向 Microsoft 提交支持请求,以便他们可以帮助您增加配额。
  7. 使用上述步骤确定同时满足单服务器 Azure Database for PostgreSQL虚拟机系列 vCPU 的可用性要求的位置后,请检查该区域位置的总区域 vCPU 级别,以查看可用、未使用的 vCPU 数量。

    例如,以下屏幕截图指出,对于我们订阅中的 West US 3 位置,总区域 vCPU 的总配额最大值为 10,这个数量远小于我们的 PoC 方法所需的 71。


    “我的配额”窗格中“总区域 vCPU”条目的屏幕截图,其中的箭头指向该条目的“使用情况”数值。

    如果您看到,在您的订阅中,区域的总区域 vCPU 配额级别指示总使用情况中的未使用 vCPU 数量不足,无法满足 PoC 部署所需的 vCPU 可用总量,则还必须增加总区域 vCPU 级别。

步骤 3 - 验证候选区域中的总区域 vCPU,并根据需要增加该数量。

在增加单个虚拟机系列 vCPU 的配额限制后,请执行这些步骤。

就我们的 PoC 方法而言,我们希望在所需的 Azure 区域位置至少总共容纳 71 个新 vCPU。在 Azure 中,总区域 vCPU 是要检查的配额。(这个 71 计数包括用于容器本身和一个外部网关,以及我们的本地 Active Directory 域服务器、预估的三个最佳配置映像和大约 20 个虚拟桌面的 16 个 vCPU。此数值不包括使用的启用了 GPU 的 NV 系列映像或桌面。要包括这些映像或桌面,将增加额外的 12 个 vCPU,再加上 12 与 GPU 桌面数的乘积。)

  1. 在与上述步骤相同的“我的配额”窗格中,请选择将用于部署的位置和订阅,并找到总区域 vCPU 对应的行。

    例如,以下屏幕截图显示了将用于我们部署的 West US 3 位置和订阅的总区域 vCPU


    “我的配额”窗格中“总区域 vCPU”条目的屏幕截图,其中的箭头指向该条目的“使用情况”数值。
  2. 使用情况列中显示的 X of Y 数值指示 vCPU 可用(未使用)数量小于 PoC 所需的数量时,单击 X of Y 数值右侧的铅笔图标可增加最大数量(增加 Y)。

    您的具体数值将与我们屏幕截图中显示的数值不同,因为您的数值将反映您自己的订阅和位置中的最新数据。

    查看差量 (Y - X = Z),以确认位置中仍剩余多少 vCPU 可供使用。例如,如果使用情况显示 10 of 15,则差量为 (15 - 10 = 5),表示只有 5 个 vCPU 可用。此时需要增加该较小数值来满足 PoC 的需求。

    对于我们全新的即付即用订阅,订阅中还没有任何虚拟机,因此初始使用情况显示 0 of 10,我们需要将最大值设置为 71,以容纳容器、其外部网关、我们的 Active Directory 域计算机、三个最佳配置映像和 20 个虚拟桌面的估算量。

    单击订阅中的铅笔图标后,在请求增加配额中,我们为新的最大限制输入 71,然后提交请求。

    注: Microsoft 会自行决定是批准还是拒绝您的请求。如果您的请求被拒绝,系统将显示一个链接,您可以在其中向 Microsoft 提交支持请求,以便他们可以帮助您增加配额。
关于检查 West US 3 位置中 标准 Dv3 系列 vCPU 可用性并增加其在订阅中的配额的特定示例

对于我们的 PoC 方法,我们计划将标准 Dv3 系列 vCPU 系列用于单会话虚拟 Windows 桌面、多会话 Windows 桌面和多会话 RDSH 服务器。为了满足这些配置以及容器本身的需求,我们需要检查该系列的配额,以确认该系列至少具有 58 个 vCPU(根据上表中的数据求和得出)

检查此数值并根据需要进行增加,这将确保在开始创建虚拟桌面时不会缺少标准 Dv3 系列 vCPU

  1. 在“我的配额”窗格的搜索筛选器中,键入 Standard Dv3 Family,并将位置设置为 West US 3。此搜索将显示我们的订阅在 West US 3 可用的标准 Dv3 系列 vCPU 配额。
    此屏幕截图显示了 Azure 门户中的“我的配额”窗格,其中在“搜索”字段中键入了“Standard Dv3 Family”,并且在“位置”菜单中选择了“West US 3”。
  2. 检查使用情况列,并确认可用百分比,其总数中至少还剩余 58 个可用(未使用)。

    例如,如果使用情况列显示 8/10,这意味着 10 个 vCPU 中有 8 个正在使用,只剩 2 个 vCPU 在该配额级别可用(10 减 8 等于 2 个未使用)。在这种情况下,我们必须将该配额至少增加 56 个 vCPU,以满足我们希望该标准 Dv3 系列 vCPU 总共有 58 个 vCPU 可用的要求。

然后,我们对上表中的其他所需虚拟机系列重复类似的配额检查,并根据需要增加配额。

彩色圆圈内包含数字 4 的图标,表示准备 Azure 订阅的第四项活动 创建应用程序注册

此应用程序注册是启用 Horizon Cloud Service on Microsoft Azure 部署的重要元素。

通过 Azure 订阅中的应用程序注册,Horizon Cloud 能够使用其 API 调用在该订阅中创建 Horizon Cloud Service on Microsoft Azure 部署。

该服务使用 API 调用为订阅中的部署提供初始支持。该服务还使用 API 调用执行创建最佳配置映像、VDI 桌面等的实施后操作,即所有 VDI 管理任务。

表 4. 在此过程中收集以下项目并将其保存以在运行“添加容器”向导时使用
用于“添加容器”向导的项目 您的值
下面的步骤 2 中的订阅 ID
下面的步骤 5 中的应用程序 (客户端) ID
下面的步骤 5 中的目录 (租户) ID
下面的步骤 6 中的客户端密钥
步骤
  1. 在 Azure 门户中,导航到要准备在 PoC 中使用的订阅的详细信息。搜索 Subscriptions,然后单击结果列表中显示的订阅

    例如,使用 Azure 门户的搜索栏,搜索 Subscriptions。单击结果列表中显示的订阅,然后单击特定订阅。


    Azure 门户的搜索字段的屏幕截图,其中在该字段中键入了“Subscriptions”一词。
  2. 从订阅详细信息中,复制订阅 ID,然后将其保存在稍后可以检索的位置,以供“添加容器”向导使用。

    以下屏幕截图显示了我们复制名为 Az POC for Horizon 的订阅的订阅 ID 的位置。此处屏蔽了我们的特定 ID 以保护我们的值。


    Azure 门户中示例订阅的订阅详细信息的屏幕截图,其中包含一个标签框,用于告知您复制 ID,并保存该 ID 以在“添加容器”向导中使用。实际 ID 值已被屏蔽。
  3. 然后,在 Azure 门户的搜索栏中,搜索 App registrations,然后单击结果列表中显示的应用程序注册
    此屏幕截图显示了在 Azure 门户中搜索“App registrations”一词。

    单击搜索结果中的应用程序注册时,该门户会显示“应用程序注册”页面。

  4. 在“应用程序注册”页面上,单击新建注册
    此屏幕截图显示了“新建注册”操作在 Azure 门户的“应用程序注册”页面上所处的位置

    Azure 门户将显示用于创建应用程序注册的 UI。

  5. 在 UI 表单中,指定以下项:
    • 显示名称,用于提醒您此注册将供 Horizon Cloud 使用。
    • 为可以使用此应用程序注册的人员选择单个租户选项(截止撰写本文时,该选项标记为仅此组织目录中的帐户)。
  6. 保留可选项目不变,然后单击注册

    新创建的应用程序注册会显示在屏幕上。

  7. 从显示的应用程序注册中,复制应用程序 (客户端) ID目录 (租户) ID,然后将这些 ID 保存在稍后可以检索的位置,以供“添加容器”向导使用。

    以下屏幕截图显示了我们应用程序注册的基本详细信息。我们的显示名称为 hcs-poc1。此处屏蔽了我们的特定应用程序 (客户端) ID目录 (租户) ID,以保护我们的值。


    此屏幕截图显示了 Azure 门户对我们名为 hcs-poc1 的示例应用程序注册显示的基本详细信息。
  8. 现在,为此应用程序注册创建一个客户端密钥值。
    1. 在步骤 5 中显示的应用程序注册页面中,单击添加证书或密钥文本。

      该门户将显示该应用程序注册的证书和密钥窗格。

      对于我们名为 hcs-poc1 的应用程序注册,我们会看到:


      此屏幕截图显示了“hcs-poc1”应用程序注册名称以及“证书和密钥”标题。
    2. 在该窗格中单击新建客户端密钥
      此屏幕截图显示了“新建客户端密钥”操作,其中的绿色箭头指向该操作。
    3. 该门户将显示添加客户端密钥屏幕。

      键入描述,然后选择与涵盖此 Horizon Cloud on Microsoft Azure PoC 的时间长度一致的过期时间。

      对于我们来说,我们将过期时间设置为 12 个月(一年)。但是,如果我们想要在新的 Horizon Cloud on Microsoft Azure 部署中继续使用该同一客户端密钥,则必须记得在过期之前返回。

      我们将客户端密钥命名为 hcspoc1


      此屏幕截图显示了“新建客户端密钥”UI,其中我们输入了 hcspoc 名称并在“过期”菜单中选择了 12 个月。
    4. 单击添加

      证书和密钥窗格上看到该条目时,立即找到列,复制该值,然后将其保存在稍后可以检索的位置,以供“添加容器”向导使用。

      重要说明: 保持此屏幕处于打开状态,直到您复制 并将其保存在一个确保稍后可以检索的位置。如果单击离开此 UI,该门户将对 进行模糊处理,您必须重复客户端密钥创建步骤才能获取要复制和保存的值。

      以下屏幕截图显示了我们创建的客户端密钥。此处屏蔽了我们的特定值以保护我们的数据。


      此屏幕截图显示了我们的客户端密钥对应的行,其中的绿色箭头指向将显示值的“值”列。
  9. 现在,将 Azure 内置 Contributor 角色分配给此应用程序注册。

    通过此角色分配,Horizon Cloud 能够对订阅中的 PoC 部署使用其 API 调用。

    1. 再次导航回订阅详细信息(尝试使用 Azure 门户的搜索栏,搜索 Subscriptions,单击显示的订阅,然后在订阅窗格中单击相应订阅)。
    2. 单击访问控制 (IAM)
      我们订阅详细信息窗格的屏幕截图,其中显示了“访问控制 (IAM)”选项,并且有一个绿色箭头指向该选项。
    3. 访问控制 (IAM) 窗格中,单击添加 > 添加角色分配
      此屏幕截图显示了在 Azure 门户的“访问控制 (IAM)”窗格中单击“添加”时出现的“添加角色分配”条目。

      该操作将显示添加角色分配窗格。


      此屏幕截图显示了“添加角色分配”窗格。
    4. 在该添加角色分配窗格中,选择 Contributor,然后单击成员以转到成员选项卡。
      Azure 门户的“添加角色分配”窗格的屏幕截图,其中的绿色箭头指向选定的“Contributor”以及“成员”选项卡。
    5. 成员选项卡上,保持用户、组或服务主体处于选定状态,然后单击选择成员
      “成员”选项卡的屏幕截图,其中的绿色箭头指向“选择成员”
    6. 在选择窗口中,搜索您在步骤 5 中创建的应用程序注册名称。

      在步骤 6 中创建应用程序注册时,Azure 还会创建与应用程序注册同名的关联服务主体。从技术上讲,Horizon Cloud API 调用会同时使用应用程序注册及其关联的服务主体来创建和使用 Horizon Cloud on Microsoft Azure 部署。

      我们将搜索我们用于应用程序注册的名称 hcs-poc1


      “选择成员”窗格以及搜索我们的应用程序注册名称的屏幕截图。
    7. 单击该名称时,它将作为选定成员列出。然后,单击选择以完成该选择操作。
      此屏幕截图显示了“选择成员”窗格,其中应用程序注册作为选定成员,并且有绿色箭头分别指向选定成员和“选择”按钮。
    8. 应用程序注册的名称将添加到成员选项卡中。根据需要添加可选描述,然后单击查看并分配以转到查看并分配选项卡。

      以下屏幕截图显示了我们的 PoC 选择,其中对象 ID 已被屏蔽。


      此屏幕截图显示了我们作为成员的应用程序注册和可选描述,其中的箭头分别指向这些项目和“查看并分配”按钮。
    9. 查看并分配选项卡上,通过单击同样标记为查看并分配的按钮来完成这些步骤。
      在此屏幕截图中,绿色箭头指向“查看并分配”选项卡底部的“查看并分配”按钮。

彩色圆圈内包含数字 5 的图标,表示准备 Azure 订阅的第五项活动 设置网络连接

现在,我们来创建将在 PoC 中使用的虚拟网络 (VNet) 和子网。

对于我们的 PoC 方法,我们将定义以下地址空间和子网。

请注意,Azure 始终会在每个子网中为自身预留 5 个地址。

地址空间 名称 用途
10.0.0.0/23 vnet-hcspoc 我们为 PoC 创建的整体 VNet。/23 将启动具有 512 个地址的 VNet 地址空间。此 CIDR 允许我们使用以下子网来容纳用于我们 PoC 的容器、其网关以及最佳配置映像和虚拟桌面。

您可以根据 PoC 的需要选择更大空间。

10.0.0.0/29 poc-adsubnet 我们会将本地 PoC Active Directory 服务器计算机放置在此子网上。

我们在此处使用 /29,因为这是我们可以使用的最小范围,而且它仍能容纳 Azure 始终在每个子网中为自身预留的 5 个地址。

10.0.0.32/27 hcspoc-mgmt 用于“添加容器”向导的容器管理子网。“添加容器”向导强制对此子网使用最小值 /27。Horizon Cloud on Microsoft Azure 部署要求只有部署的虚拟机位于此子网上,而不能有任何其他预先存在或部署后的计算机。因此,我们必须将此子网和以下两个子网定义为不同的子网。

“添加容器”向导还要求在此子网上配置名为 Microsoft.Sql 的服务端点。我们将在此第 彩色圆圈内包含数字 5 的图标,表示准备 Azure 订阅的第五项活动 项活动的最后一步中添加该服务端点。

10.0.0.64/28 hcspoc-uag-ext 用于“添加容器”向导的外部网关子网。“添加容器”向导强制对此子网使用最小值 /28。
10.0.1.0/25 hcspoc-vdi 用于“添加容器”向导的虚拟机子网。我们在此处使用 /25 以提供 128 个地址,我们会将这些地址用于我们计划在此处的方法中使用的最佳配置映像和 VDI 桌面。
步骤
  1. 在 Azure 门户的上方搜索栏中,开始键入 Virtual networks 以显示虚拟网络图标。单击该虚拟网络图标。

    单击虚拟网络时,该门户将显示虚拟网络窗格。


    Azure 门户中“虚拟网络”窗格的屏幕截图。

    确认“订阅”筛选器已设置为用于此 PoC 的订阅,然后单击创建


    Azure 门户中“虚拟网络”窗格的屏幕截图,其中的绿色箭头分别指向“订阅”筛选器和“创建”按钮。
  2. 在显示的“创建虚拟网络”向导中,使用新建来命名和创建用于在 Azure 中保存 VNet 对象的资源组。

    在我们的示例中,我们将此资源组命名为 hcsvnet-RG


    此屏幕截图显示了“创建虚拟网络”向导,以及单击“新建”后的资源组命名窗口。
  3. 键入 VNet 的名称,对于区域,请选择使用第 彩色圆圈内包含数字 3 的图标,表示准备 Azure 订阅的第三项活动 项活动验证的同一 Azure 区域位置,即满足 PoC 可用性和配额需求的区域。

    对于我们的 PoC,我们将 VNet 命名为 vnet-hcspoc,并选择在订阅中使用区域 West US 3,即我们通过第 彩色圆圈内包含数字 3 的图标,表示准备 Azure 订阅的第三项活动 项活动验证并增加了配额的区域。


    此屏幕截图显示了“创建虚拟网络”向导中的“名称”和“区域”详细信息。
  4. 转到 IP 地址选项卡。
  5. Azure 将使用较大值预填充 IPv4 地址空间。单击该预填充的值,然后将该值更改为要用于 VNet 初始地址空间的 CIDR。
    在预填充的 IPv4 地址空间中单击的屏幕截图,其中显示了一个绿色箭头以及说明要更改预填充值的文本。

    对于我们的 PoC,我们选择使用 10.0.0.0/23,该 CIDR 可提供 512 个 IP 地址 (10.0.0.0 – 10.0.1.255)。截止撰写本文时,单击该值下方的空白处,Azure 门户会显示地址范围。


    此屏幕截图显示了在“IPv4 地址空间”字段中输入了 10.0.0.0/23,并且当您单击该值下方的空白处时,将显示相应范围。

    您可以根据 PoC 的需要在此处选择更大的地址空间。

  6. 现在,我们将指定此 PoC 所需的四个子网。

    对于其中每个子网,请执行以下操作:

    1. 单击添加子网
      “添加子网”按钮的屏幕截图,其中的绿色箭头指向该按钮。

    填写添加子网 UI,在撰写本文时,该 UI 类似于以下屏幕截图。键入子网名称及其地址范围,然后单击添加


    Azure 门户中“添加子网”UI 的屏幕截图。

    每次单击添加时,都会向 IP 地址选项卡添加一个子网。

    重复上述步骤,直到所有四个子网均列在 IP 地址选项卡中。

    子网名称 子网地址范围
    poc-adsubnet 10.0.0.0/29
    hcspoc-mgmt 10.0.0.32/27
    hcspoc-uag-ext 10.0.0.64/28
    hcspoc-vdi 10.0.1.0/25

    此屏幕截图显示了“IP 地址”选项卡的“子网”区域,其中列出了四个子网。
  7. 现在,向导包含可进行提交以创建 VNet 的充足信息。转到查看并创建选项卡。

    Azure 将运行其验证检查。


    “创建虚拟网络”向导的最终“查看并创建”选项卡的屏幕截图。
  8. 显示验证成功后,单击创建

    Azure 将开始部署 VNet 和子网。部署成功后,该门户将显示类似于以下内容的通知:


    Azure 门户在完成部署时所显示的完成通知的屏幕截图。
  9. 现在,我们需要将名为 Microsoft.Sql 的服务端点添加到我们在创建虚拟网络向导中创建的 hcspoc-mgmt 子网。
    1. 在该门户中,转到新创建的 VNet(在我们的示例中为 vnet-hcspoc)。
    2. 转到其子网列表。
      Azure 门户中 VNet 的屏幕截图,其中的绿色箭头指向“子网”菜单。
    3. 单击 hcspoc-mgmt 子网。该门户将显示此子网的详细信息 UI。

      我们将添加名为 Microsoft.Sql 的服务端点。


      单击 hcspoc-mgmt 子网后的屏幕截图,该门户显示了此子网详细信息的 UI,其中的绿色箭头指向下一步的“服务端点”菜单。
    4. 单击服务端点菜单以获取服务列表。
      “服务端点”菜单的屏幕截图,其中有一个箭头指向单击该菜单的位置以及单击该菜单时显示的服务列表,还有一个绿色箭头指向该列表。
    5. 选择 Microsoft.Sql,然后在该 UI 底部单击保存
      此屏幕截图显示了 hcspoc-mgmt 子网详细信息,其中选择了 Microsoft.Sql 服务端点,并且有一个箭头指向该服务端点,还有一个箭头指向底部的“保存”按钮。

彩色圆圈内包含数字 6 的图标,表示准备 Azure 订阅的第六项活动 在 VNet 上设置本地 Active Directory 虚拟机

现在,我们将创建一个虚拟机,并将其配置为本地 Active Directory 域和域控制器以用于我们的 PoC。

为什么我们的 Horizon Cloud on Microsoft Azure PoC 部署需要 Active Directory 域?因为:

  • VDI 解决方案的核心是向最终用户提供虚拟 Windows 桌面。
  • 过去,IT 部门一直使用 Microsoft Active Directory 保存有关组织用户及其 IT 部门颁发的 Windows 计算机(桌面)的信息。
  • 因此,拥有 Active Directory 域是 Horizon Cloud on Microsoft Azure 等 VDI 解决方案的关键所在。

通过在 PoC 的 VNet 中创建本地 PoC Active Directory 计算机,我们还会让此计算机提供 PoC 部署在 VNet 中解析名称所需的 DNS(域名服务)。

步骤
  1. 在 Azure 门户的上方搜索栏中,开始键入 Virtual machines 以显示虚拟机图标。单击该虚拟机图标。

    单击虚拟机时,该门户将显示虚拟机窗格。


    此屏幕截图显示了 Azure 门户“虚拟机”窗格的左上部分。

    我们确认“订阅”筛选器已设置为用于此 PoC 的订阅,然后单击创建


    “虚拟机”窗格的屏幕截图,其中的一个绿色箭头指向“订阅”筛选器,另一个绿色箭头指向“创建”菜单。
  2. 选择 Azure 虚拟机
    “创建”菜单的屏幕截图,其中的绿色箭头指向“Azure 虚拟机”选项。

    该操作将启动创建虚拟机向导。

    以下屏幕截图显示了在撰写本文时,我们此时看到的内容。从侧边滚动条可以看到,向导 UI 的下方还有其他项目。


    Azure 门户中“创建虚拟机”向导顶部的屏幕截图。
  3. 对于 PoC Active Directory 服务器,我们将为标记为必填的字段(该门户中带有星号的字段)选择以下选项,并将可选字段保留为该门户所使用的默认值。
    • 订阅 - 我们确保将其设置为用于 PoC 部署的订阅。
    • 资源组 - 我们单击新建,然后键入所选名称 POC-AD
    • 虚拟机名称 - 我们键入 POC-AD
    • 区域 - 我们选择与 PoC VNet 相同的区域(我们选择的是 West-US3)。

      下面是我们此时所选内容的图片。我们必须继续向下滚动,以便对下一组项目做出选择。


      在“创建虚拟机”向导中填写或选择的第一组字段的屏幕截图。
    • 映像 - 在撰写本文时,我们可以为虚拟机指定第 1 代。因为这是一个 PoC,并且其生存周期相对较短,因此我们希望使用代数较低的虚拟机,这样我们就可以在大小菜单中选择成本较低的虚拟机大小。

      首先,我们单击配置虚拟机的代以获取相应 UI,在该 UI 中,我们可以选择第 1 代并将所做的选择应用于映像字段。


      在此屏幕截图中,“配置虚拟机的代”链接周围显示了一个绿色框,并且有一个绿色箭头指向显示的“配置虚拟机的代”UI,另一个绿色箭头指向“应用”按钮。

      应用第 1 代后,我们现在单击查看所有映像,以导航到该门户的选择映像窗格,在此处找到 Windows Server 图块,然后使用该图块的选择菜单查找 Windows Server 2019 Datacenter - 第 1 代


      Azure 门户中“选择映像”窗格的屏幕截图,其中显示了“Windows Server”图块,并且绿色箭头分别指向时间及其“选择”菜单。

      以下屏幕截图显示了在撰写本文时我们所看到的列表。


      在“选择映像”窗格中的“Windows Server”图块上单击“选择”后,Windows Server 选项的屏幕截图。

      从列表中,我们为 PoC Active Directory 服务器虚拟机选择 Windows Server 2019 Datacenter - x64 第 1 代。我们选择此选项的原因是,我们以前在其他情况下使用过该 Windows Server 2019 Datacenter 选项,而且该版本足以满足我们 PoC 的需求。

    • 大小 - 我们选择 Standard_A1_v2。截止撰写本文时,Microsoft Azure 在我们的订阅和区域中为其第 1 代映像提供了此大小。我们选择此虚拟机大小的一个原因是,这是一个 PoC,截止撰写本文时,与更大的大小相比,此虚拟机大小每月所花的费用更少。另一个原因是,我们以前在其他 PoC 中使用过此大小,并且它可以在这些其他 PoC 中正常使用。

      以下是我们针对上述字段所选内容的示意图,该门户将其称为实例详细信息。当然,我们必须继续向下滚动,以便对下一组项目做出选择。

      请注意,显示的每月费用将会因 Azure 为您的订阅类型计算的项目、选定的区域以及 Azure 为您提供的服务而有所不同。


      我们为虚拟机实例详细信息选择的示例值的屏幕截图。
    • 管理员帐户 - 我们输入在创建虚拟机时用于登录到服务器操作系统的管理员帐户的信息。

      请按照屏幕上的提示进行操作。Azure 门户将向您提供有关管理员名称和密码需要遵循的条件的指导。

    • 入站端口规则 - 我们选择。稍后,我们将配置使用 Azure Bastion 以允许登录到虚拟机系统来配置 Active Directory 域。
    • 许可 - 如果您具有符合条件的 Windows Server 许可证,则可以选择使用该许可证。我们没有对此 PoC 使用该许可证,因此将此选项保留为未选中状态。

      下面是我们刚刚填写了这些字段并且在转到下一步之前的图片。


      此屏幕截图显示了我们对“创建虚拟机”向导的“基本”选项卡中的其余必填字段所选内容的示例。
  4. 转到下一步: 磁盘 >。在此“磁盘”选项卡上,我们将操作系统磁盘类型选择为标准 HDD。截止撰写本文时,标准 HDD 在 Azure 中所花的费用最少,由于我们仅将此计算机用于 PoC,因此我们不需要使用更高级别的磁盘。

    除了更改该操作系统磁盘类型之外,我们会将其他选项保留为默认值。


    “磁盘”选项卡示例的屏幕截图,其中为“操作系统磁盘类型”选择了“标准 HDD”。
  5. 转到下一步: 网络 >

    在“网络”选项卡上,我们根据在第 彩色圆圈内包含数字 5 的图标,表示准备 Azure 订阅的第五项活动 项活动中为 PoC Active Directory 准备的 PoC VNet 和特定子网进行以下选择

    • 虚拟网络 - 我们选择 vnet-hcspoc
    • 子网 - 我们选择 poc-adsubnet
    • 公用 IP - 我们选择“无”,因为稍后我们将使用 Azure Bastion 方法连接到虚拟机。使用 Azure Bastion 时,不需要虚拟机上的公用 IP。
    • 网卡网络安全组 - 在撰写本文时,Azure 会默认选定基本。我们将保留此设置以用于 PoC。
    • 公共入站端口 - 在撰写本文时,Azure 反映了我们之前在此创建虚拟机向导中选择的。因此,我们将保留此设置。
    • 删除虚拟机时删除网卡 - 我们选中此选项。选中此选项的原因是,这是我们的 PoC,因此,在 PoC 结束时,我们会删除虚拟机,同时我们也希望删除虚拟机的所有项目。

    除了上述列表之外,我们没有在此“网络”选项卡上做出任何其他选择。

    下面是我们刚刚填写了这些字段并且在转到下一步之前的图片。


    此屏幕截图显示了在“创建虚拟机”的“网络”选项卡中所选内容的示例。
  6. 现在,我们单击查看并创建按钮,因为我们将保留其余选项卡上的默认设置,而不进行任何新选择。
    “创建虚拟机”向导底部“查看并创建”按钮的屏幕截图,其中的绿色箭头指向该“查看并创建”按钮。

    Azure 将运行其验证检查,如果验证通过,则将显示最终信息以供审阅。使用滚动条查看将创建的内容的所有信息。

    以下屏幕截图显示了针对我们的情况和所做的选择显示的内容。


    此屏幕截图显示了“验证通过”消息以及我们在“创建虚拟机”向导中所做选择的摘要。
  7. 然后,单击创建

    Azure 开始部署虚拟机和所有相关项目。部署成功后,该门户将显示类似于以下内容的通知。


    Azure 门户中显示的“部署成功”消息的屏幕截图。您可以使用“转到资源”按钮转到新创建的虚拟机。
  8. 现在,我们需要登录到此新虚拟机,并将其配置为用于 PoC Horizon Cloud on Microsoft Azure 部署的 PoC Active Directory 域。
    1. 在该门户中,转到新创建的虚拟机(在我们的示例中为 POC-AD)。
    2. 确保该虚拟机的代理状态显示为就绪

      在此代理准备好之前,我们将无法登录。此代理是 Azure 用于管理虚拟机的 Azure 代理。由于代理将在虚拟机的操作系统中安装并运行,因此代理可能需要几分钟才能达到就绪状态。您可能需要使用刷新按钮来刷新值。

      在以下示例中,代理尚未就绪。


      虚拟机“概览”的屏幕截图,其中的绿色箭头指向“代理状态”,这里显示“未就绪”。

      在以下示例中,代理已就绪,我们可以连接到虚拟机并进行登录。


      虚拟机的“代理状态”显示为“就绪”的屏幕截图。
  9. 现在,我们将连接到虚拟机。我们将使用 Azure Bastion 功能连接到此虚拟机,并配置所需的功能。
    1. 连接菜单中,单击 Bastion

      虚拟机“连接”菜单的屏幕截图,其中的绿色箭头指向“Bastion”选项。

      单击 Bastion 后,该门户将显示一个屏幕供您选择部署 Bastion。以下屏幕截图提供了一个示例,该示例基于我们 VNet 的 PoC 值。


      单击虚拟机的“连接”>“Bastion”后,该门户所显示内容示例的屏幕截图。

      之后,在单击部署 Bastion 按钮时,会在列出的 VNet 和资源(即我们 PoC 的 VNet 和 VNet 的资源组)中创建 Azure Bastion。

      在 Bastion 部署过程中,Azure 将向 VNet 添加 Bastion 的子网,并在指定的资源组中创建 Bastion。

    2. 单击部署 Bastion

      Azure 将添加 Bastion 的子网,然后创建 Bastion。以下屏幕截图显示了执行此步骤时针对我们 PoC 的通知活动。


      执行“部署 Bastion”步骤时 Azure 门户中显示的通知活动的屏幕截图。

      当 Azure Bastion 可以使用时,该门户的显示内容将刷新以显示用于登录到虚拟机的 Bastion 的 UI。

    3. 输入您先前在创建虚拟机向导中为虚拟机指定的管理员凭据,然后单击连接

      除非清除“在新窗口中打开”框,否则 Azure 将在同一浏览器窗口中启动连接。为保护隐私,此处屏蔽了我们的值。


      此屏幕截图显示了 Azure 门户中用于使用 Bastion 和虚拟机的管理员凭据连接到 Active Directory 虚拟机的 UI。

      此时,我们将登录到虚拟机的 Windows Server 2019 操作系统,并看到其标准桌面。

      以下屏幕截图显示了我们此时在 PoC 中看到的内容。


      此屏幕截图显示了连接到虚拟机后的初始 Windows Server 2019 桌面。
  10. 现在,我们将此 Windows Server 2019 配置为 PoC 的 Active Directory 域和域控制器,并将其添加在 Horizon Cloud on Microsoft Azure PoC 部署所需的管理员帐户中。
    首先,我们使用“添加角色和功能”向导添加 Active Directory 域服务角色及其所需的功能。
    注: 这些步骤与将 Windows Server 2019 Datacenter 配置为 Active Directory 域和域控制器的步骤相同,您可以在多篇 Internet 文章和 Microsoft 文档中找到这些步骤。作为 Azure 云中的虚拟机,这些步骤没有任何差异。
    1. 在右侧关于可发现的蓝色网络框中,我们选择。对于我们的 PoC,我们不需要此虚拟机可以被发现。
    2. 在“服务器管理器 - 仪表板”中,从右上角的管理菜单中,单击添加角色和功能
      “服务器管理器 - 仪表板”的屏幕截图,其中的绿色箭头指向“管理”菜单的“添加角色和功能”选项。

      此时将显示“添加角色和功能”向导。

    3. 继续在该向导中进行选择,以便为服务器配置 Active Directory 域服务角色及其所需的功能。
      • 选择基于角色或基于功能的安装
      • 选择从服务器池中选择服务器,然后检查此步骤是否已选中 PoC 虚拟机。我们的 PoC 虚拟机名为 POC-AD
      • 选择 Active Directory 域服务角色。
      • 当该向导显示有关安装其他需要的角色服务或功能列表的提示时,请使用添加功能将这些角色服务和功能也包含在内。
      • 当该向导显示有关安装其他功能的步骤时,请保留默认选择并继续执行该向导的下一个步骤(下一步)。
      • 在该向导的 AD DS 步骤中,继续执行下一个确认步骤(下一步)。

        以下屏幕截图显示了我们在该向导的“确认”步骤中看到的内容。左侧显示了我们已经完成并做出选择的向导步骤。

        在此屏幕中,我们取消选中有关重新启动的框,这样我们便可以继续连接到虚拟机并查看安装运行情况。


        “添加角色和功能”向导的“确认”步骤的屏幕截图,其中的绿色箭头指向“安装”按钮。
      • 单击安装

        角色安装活动开始运行。

        以下屏幕截图显示了我们所看到的内容。


        此屏幕截图显示了“安装已启动”UI。

        此屏幕截图显示了“安装已完成”UI,其中的绿色箭头分别指向“安装成功”文本以及接下来的“将此服务器提升为域控制器”步骤。
    4. 现在,将服务器提升为域控制器。单击将此服务器提升为域控制器
    现在,完成将服务器提升为域控制器的步骤。

    在关闭“添加角色和功能”向导后,“Active Directory 域服务配置向导”将启动,以获取用于将此服务器变为域控制器的值。

    1. 在部署配置中,选择添加新林,然后键入要用于 PoC 域的根域名。

      对于我们的 PoC,我们使用 hcspoc.local


      此屏幕截图显示了处于选中状态的“添加新林”单选按钮以及我们的域名条目。
    2. 继续执行下一个向导步骤“域控制器选项”。

      在这里,我们将保留该向导中针对林和域功能级别向我们显示的默认设置,并确保选中域名系统 (DNS) 服务器全局目录 (GC)。(根据 Microsoft 文档,Microsoft 需要第一个域控制器的全局目录,当然这是我们在这里的第一个域控制器。)

      我们还会在该向导提示指定 DSRM 密码时指定该密码。


      PoC 的“域控制器选项”的屏幕截图。
    3. 继续执行该向导的下一个步骤,此时将显示一条说明为何无法创建委派的黄色消息。单击显示更多以阅读完整消息。
      此屏幕截图显示了“DNS 选项”步骤以及我们看到的黄色消息。

      此消息中指明的原因与我们的 PoC 域不相关,因为我们知道我们已经编造了域名。因此,我们将忽略此黄色消息,然后单击下一步以继续操作。

    4. 根据您键入的域名,验证该向导默认使用的 NetBIOS 名称,并根据需要进行更改。

      对于我们的 PoC 域,我们保留该向导从我们输入的 hcspoc.local 名称中派生而来的 HCSPOC 名称。


      该向导根据输入的域名默认使用的 NetBIOS 名称的屏幕截图。
    5. 继续完成该向导。

      对于“路径”步骤,我们保留默认设置。

      在“查看选项”步骤中,我们检查了该向导是否将此服务器配置为新林中的第一个 Active Directory 域控制器。

      我们还注意到,“查看选项”指出,此计算机将配置为使用其自身作为其首选 DNS 服务器。我们认为这也适用于我们的 PoC。


      “查看选项”屏幕的屏幕截图,其中的绿色箭头指向说明计算机将配置为使用此 DNS 服务器作为其首选 DNS 服务器的句子。
    6. 单击下一步以继续执行“必备项检查”。

      以下屏幕截图显示了我们所看到的内容。所有必备项检查均已成功通过。所有黄色项目对我们来说都是仅供参考,因为它们在我们的 PoC 中并不重要。


      在“必备项检查”步骤中所显示内容的屏幕截图。
    7. 单击安装

      当系统到达需要重新启动计算机的时间点时,将显示消息您即将注销。在背景中,您可以看到服务器已成功配置的“结果”屏幕。

      单击此消息中的关闭


      计算机的“您即将注销”消息的屏幕截图,您可以在该消息中单击“关闭”。

      然后,在您已断开连接消息中,再次单击关闭以关闭 Bastion 连接,直到计算机重新启动并且您看到 Azure 代理处于就绪状态为止。


      Bastion 断开连接消息的屏幕截图,您可以在该消息中单击“关闭”以关闭连接,直到计算机启动并运行为止。
    重新连接到虚拟机并配置我们的 PoC 所需的管理员帐户

    现在,我们已经创建了 PoC Active Directory 域控制器,接下来我们需要创建可在 PoC 中使用的三个帐户。

    1. 使用连接 > Bastion 重新连接到虚拟机的操作系统。

      当显示“服务器管理器 - 仪表板”时,我们可以看到仪表板反映了刚刚配置的 AD DSDNS


      我们在虚拟机重新启动后登录时,在 PoC 虚拟机中所看到内容的屏幕截图。
    2. 现在,我们需要将三个用户帐户添加到域中。

      这些用户帐户将用于“在 Horizon Cloud 租户中注册 PoC Active Directory”在 Horizon Cloud 租户中注册 PoC Active Directory部分的步骤。

      为了简单起见,由于这只是一个 PoC,因此我们会将所有这三个帐户都添加到 PoC Active Directory 的标准域管理员组中。

      对于我们的 PoC,我们将三个帐户命名为:

      • hcsbind1
      • hcsbind2
      • hcsjoin

      要开始将用户添加到 Active Directory 域,请从“服务器管理器 - 仪表板”中单击工具 > Active Directory 用户和计算机


      此屏幕截图显示了“工具”菜单和“Active Directory 用户和计算机”选项所处的位置。
    3. 在该 Active Directory 用户和计算机工具中,单击操作 > 新建 > 用户
      “操作”菜单以及“新建”和“用户”选项的屏幕截图。
    4. 填写第一个新用户帐户对应的字段。

      我们将第一个用户命名为 hcsbind1 并选中用户无法更改密码密码永不过期

    5. 看到该用户列出后,使其成为域管理员组的成员。
    6. 重复步骤 d 以便再添加两个用户。

      我们将这两个用户分别命名为 hcsbind2hcsjoin

  11. 添加三个用户帐户后,您可以断开与 PoC Active Directory 域虚拟机的连接。
  12. 现在,由于我们已将此虚拟机作为 DNS 服务器,因此必须将其专用 IP 地址添加到 VNet 的 DNS 服务器配置中。
    1. 在虚拟机的概览详细信息中,记下专用 IP 地址

      对于我们的 PoC 虚拟机,该地址为 10.0.0.4


      POC-AD 虚拟机的“专用 IP 地址”字段及其地址的屏幕截图。
    2. 现在,转到 VNet 的设置及其“DNS 服务器”窗格,然后单击自定义
      此屏幕截图显示了 Azure 门户中的 VNet 示例以及 VNet 的“DNS 服务器”窗格,其中的绿色箭头分别指向 VNet 名称、“DNS 服务器”菜单选项和“自定义”单选按钮。
    3. 输入 PoC Active Directory 虚拟机的专用 IP 地址,然后单击保存
      此屏幕截图显示了已将 POC-AD 虚拟机的专用 IP 地址添加到“DNS 服务器”窗格,其中的绿色箭头指向已输入的 IP 地址。
    4. 然后,按照屏幕上的消息所述,转到 PoC Active Directory 虚拟机并重新启动该虚拟机。
  13. 最后,由于我们暂时不需要连接到 AD 虚拟机,因此我们删除了 Azure Bastion 以防止按小时收费。

    这是可选步骤。如果您不介意支付 Azure Bastion 产生的每小时费用,您可以自行选择保留它。为了节省成本,我们决定将其删除。

    转到在其中创建了 Bastion 的资源组,然后删除 Bastion 项目。

    以下屏幕截图显示了 Azure Bastion 在我们的 VNet 资源组中所处的位置。我们单击了该 Bastion 并将其删除。


    此屏幕截图显示了从 PoC 设置中删除的 Bastion 所处的位置。

    删除 Azure Bastion 可能需要大约 10 分钟时间。

获取 Horizon Cloud 租户帐户

“获取 Horizon Cloud 帐户”概念的图形表示

您必须已设置云租户帐户并将其与 VMware Customer Connect 帐户相关联,然后才能登录并运行“添加容器”向导。

设置租户帐户的必备条件包括:

  • VMware Customer Connect 帐户或 VMware Cloud services 帐户。
  • 可提供对云托管服的访问权限的订阅,例如 Horizon 通用订阅。请参阅此 Horizon 订阅表,了解有关各种类型订阅的比较。
正在获取帐户
使用 https://customerconnect.vmware.com 标题中的 注册操作。
获取订阅
如果您知道自己还没有可提供对云托管服的访问权限的订阅,那么为 PoC 获取租户帐户的一种方法是注册 60 天试用版。

截止撰写本文时,有关此 60 天试用版许可证的已知页面为:https://www.vmware.com/horizon-universal-license-trial.html

如果您知道自己已有某个订阅,或者知道自己是拥有某个订阅的企业帐户的成员,那么您可能已经有权访问已设置的云租户帐户。

要了解您的当前状态,请按照 VMware 知识库文章 2006985 中的步骤提交服务请求 (SR)。您将需要当前的 VMware Customer Connect 帐户信息。

设置租户时的通知

在 VMware 将您的帐户凭据与 Horizon Cloud 租户帐户关联时,系统会向该 VMware Customer Connect 帐户或 VMware Cloud services 帐户的配置文件中包含的电子邮件地址发送一封电子邮件。

在看到该电子邮件时,您将知道自己有权访问租户帐户。确保检查垃圾邮件文件夹中是否有来自 VMware Horizon 服务的电子邮件。

登录并运行“添加容器”向导

“运行‘添加容器’向导”概念的图形表示

在收到指明租户帐户已准备就绪的电子邮件时,您便可以登录并运行“添加容器”向导。

确保您的 PoC Active Directory 域虚拟机正在 Azure 门户中运行。在执行上述步骤后,该虚拟机将为“添加容器”流程所需的 VNet 提供 DNS 服务。

收集以下信息,以便在执行这些步骤时使用。这些信息包括您在上述活动中设置的内容。

表 5. 在此过程中收集以下项目并在登录到控制台和运行“添加容器”向导时使用
项目 您的值
您的 VMware Customer Connect 帐户,例如 [email protected]
您 VMware Customer Connect 帐户的密码
“准备 Azure”第 彩色圆圈内包含数字 4 的图标,表示准备 Azure 订阅的第四项活动 项活动中的订阅 ID
“准备 Azure”第 彩色圆圈内包含数字 4 的图标,表示准备 Azure 订阅的第四项活动 项活动中的目录 (租户) ID
“准备 Azure”第 彩色圆圈内包含数字 4 的图标,表示准备 Azure 订阅的第四项活动 项活动中的应用程序 (客户端) ID
“准备 Azure”第 彩色圆圈内包含数字 4 的图标,表示准备 Azure 订阅的第四项活动 项活动“创建应用程序注册”中的客户端密钥

在下面的步骤中,“管理订阅”UI 会将其称为应用程序密钥

彩色圆圈内包含数字 5 的图标,表示准备 Azure 订阅的第五项活动 项活动中的 VNet 名称
彩色圆圈内包含数字 5 的图标,表示准备 Azure 订阅的第五项活动 项活动中的 mgmt 子网名称
彩色圆圈内包含数字 5 的图标,表示准备 Azure 订阅的第五项活动 项活动中的 vdi 子网名称
1. 使用您的 VMware Customer Connect 帐户凭据登录到 Horizon Universal Console。
  1. 使用您的 VMware Customer ConnectVMware Cloud services 凭据登录到 Horizon Universal Console

    在浏览器中,转到 https://cloud.horizon.vmware.com

    登录屏幕将自动重定向到位于 https://console.cloud.vmware.com 的 VMware Cloud Services 登录 UI。

    按照屏幕上的提示,使用您的 VMware Cloud servicesVMware Customer Connect 凭据登录。


    Horizon Universal Console 登录 UI 的屏幕截图,其中在相应字段中输入了我们的示例凭据。

    接受服务条款后,主控制台会显示“入门”页面。


    面向全新租户的 Horizon Universal Console“入门”页面的屏幕截图。

    此页面是所有新租户执行操作的起点。

    在添加容器部署之前,控制台的大部分内容将对您锁定。

    现在,我们将开始创建 PoC Horizon Cloud on Microsoft Azure 部署。

2. 将 Azure 订阅信息添加到控制台。

如第 彩色圆圈内包含数字 4 的图标,表示准备 Azure 订阅的第四项活动 项活动中所述,需要此信息,以便该服务可以使用 API 调用为订阅中的部署提供初始支持。

  1. 单击管理 > 管理订阅
    “管理”菜单的屏幕截图,其中的绿色箭头指向“管理订阅”选项。

    此时将显示以下 UI 窗口。


    “管理订阅”UI 窗口的屏幕截图。
  2. 保留默认的添加操作,因为您是第一次添加订阅信息,然后键入要在控制台中用来表示订阅的名称。

    此名称仅用于在要对此 Horizon Cloud 租户使用多个 Azure 订阅时,区分此订阅的值与其他订阅的值。我们使用 myhcspoc

    对于环境,选择 Azure - 商业

    现在,将您在第 彩色圆圈内包含数字 4 的图标,表示准备 Azure 订阅的第四项活动 项活动中收集的值复制到其余四个字段中。

    注: 请注意,此“管理订阅”UI 的 应用程序密钥字段表示您在第 彩色圆圈内包含数字 4 的图标,表示准备 Azure 订阅的第四项活动 项活动“创建应用程序注册”期间复制的客户端密钥的值。
    表 6. 您在“管理订阅”UI 中看到的标签与第 4 项活动中的 Azure 门户名称的对比
    “管理订阅”UI Azure 门户中的名称 您的值
    订阅 ID 订阅 ID
    目录 ID 目录 (租户) ID
    应用程序 ID 应用程序 (客户端) ID
    应用程序密钥 客户端密钥的

    以下屏幕截图显示了我们为 PoC 所选择的内容。为保护隐私,此处屏蔽了我们的值。


    此屏幕截图显示了我们已填写的字段,其中屏蔽了我们的值以保护隐私。
  3. 指定所需的项目后,单击确认

    系统将开始验证所有值是否符合要求,以及它们是否按照第 彩色圆圈内包含数字 4 的图标,表示准备 Azure 订阅的第四项活动 项活动中的意图关联在一起。

    当系统验证成功并且所有值都顺利地关联在一起时,系统会短暂显示一条蓝色成功消息。在添加值后,我们会看到此消息。


    此屏幕截图显示了在订阅值验证成功时控制台显示的蓝色成功消息。

此时,您将返回“入门”页面,并可以启动“添加容器”向导。

3. 运行“添加容器”向导。
  1. 单击管理 > 添加容器
    “管理”菜单的屏幕截图,其中的绿色箭头指向“添加容器”选项。

    在该向导的第一个步骤中,由于您已输入订阅信息,因此您可以在应用订阅中选择订阅名称。


    “应用订阅”菜单的屏幕截图,其中的绿色箭头指向该菜单。

    以下屏幕截图显示了当我们从应用订阅中选择 hcspoc 订阅名称时的向导页面。在此屏幕截图中已屏蔽我们的值。


    该向导 UI 的屏幕截图,其中选择了我们的订阅并且屏蔽了我们的值。

    单击下一步

  2. 在该向导的容器设置步骤中,完成以下两个主要区域:详细信息网络
    详细信息
    • 容器名称 - 键入您希望此容器在控制台中显示的名称。(我们使用了 HCS-trialpod-1。)
    • 位置 - 单击添加,然后在城市名称字段中开始键入城市名称。

      对于我们来说,我们开始键入 Arl 以显示 Arlington 名称。


      “城市名称”字段以及我们最初键入字母 Arl 的屏幕截图。

      键入几个字母后,系统将开始显示与您键入的字母匹配的名称,此时单击其中一个看起来最接近您所需的城市。(我们选择了 Arlington, WA, United States。)

    • Microsoft Azure 区域 - 选择您设置了所有配额、创建了 VNet 和 PoC Active Directory 域虚拟机的同一区域。(我们使用了 West US 3。)

    我们将其余项目按原样保留在详细信息中,然后完成网络

    网络连接
    • 虚拟网络 - 选择您的 VNet。(我们选择了 vnet-hcspoc。)
    • 使用现有子网切换到位置(绿色),然后选择在该 VNet 中创建的子网。
    • 管理子网 - 选择您在第 彩色圆圈内包含数字 5 的图标,表示准备 Azure 订阅的第五项活动 项活动中创建的 mgmt 子网。(我们选择了 hcspoc-mgmt。)
    • 虚拟机子网 - 主 - 选择您在第 彩色圆圈内包含数字 5 的图标,表示准备 Azure 订阅的第五项活动 项活动中创建的 vdi 子网。(我们选择了 hcspoc-vdi。)
    • NTP 服务器 - 输入要用于与容器的虚拟机进行时间同步的一个或多个 NTP 服务器的列表。如果输入多个名称,请使用逗号分隔这些名称。(我们使用了一个名为 us.pool.ntp.org 的 NTP 服务器。)

    上述项目是我们在此向导步骤中专门设置的项目。对于其余项目,我们将保留默认设置。

    以下屏幕截图显示了我们的示例。


    该向导步骤 2 的屏幕截图,其中填写了我们的值。

    单击下一步

  3. 在该向导的网关设置步骤中,将是否启用外部网关? 切换到位置。

    请记住,在针对此 PoC 的 PoC 方法要素部分中,我们已经说明,稍后可以在部署容器后添加此网关。因此,我们暂时关闭了这些选项。


    该向导“网关设置”步骤的屏幕截图,其中的选项开关处于关闭状态。
  4. 单击验证并继续

    系统会根据您在该向导中输入的内容执行验证检查。所有内容检查完毕后,将短暂显示一条蓝色消息。


    系统验证“添加容器”向导值后所显示的蓝色成功消息的屏幕截图。

    该消息文本中将会提及网关,即使我们已关闭此部署的网关选项开关也是如此。这是预期行为。

  5. 在该向导的最后一个摘要步骤中,确认其中列出了为 PoC 设置的正确 mgmtvdi 子网。

    以下是我们示例的完整视图。


    “添加容器”向导“摘要”步骤的屏幕截图。
  6. 单击提交

系统开始在 Azure 订阅中生成 Horizon Cloud on Microsoft Azure 部署。

控制台将反映进度状态,首先显示:


“正在构建容器: 挂起”状态的屏幕截图。

然后变为:


“正在构建容器: 正在构建”状态的屏幕截图。

部署可能需要 30 到 45 分钟时间,具体取决于 Azure 云和 Horizon Cloud 之间的网络流量。

控制台将在该过程完成时反映相关信息。


控制台“完成”指示器的屏幕截图。

当您看到该完成指示器时,请执行下一部分中的步骤,以便在此 Horizon Cloud on Microsoft Azure 部署中注册 PoC Active Directory 域。

Horizon Cloud 租户中注册 PoC Active Directory

“注册 PoC AD”概念的图形表示。

由于此活动将解锁控制台的其余部分,因此您必须先完成此活动,然后才能开始仔细检查新的 PoC Horizon Cloud on Microsoft Azure 部署并开始执行实施后任务。

我们设置了 PoC Active Directory 域虚拟机,以便轻松完成此活动。

  1. 在控制台的“入门”页面上看到部署成功时,展开常规设置以显示 Active Directory 行。

    单击该行中的配置


    展开的“常规设置”部分的屏幕截图,其中显示了“Active Directory”行和“配置”按钮,并且绿色箭头分别指向这些项目。
  2. 在“注册 Active Directory”窗口中,输入在第 彩色圆圈内包含数字 6 的图标,表示准备 Azure 订阅的第六项活动 项活动中创建的 PoC Active Directory 域和用户的相关请求信息。

    所需的信息是 PoC Active Directory 域的 NetBIOS 名称、DNS 域名,以及为此目的设置的 AD 用户的短名称和密码。

    我们的 PoC 值为:NetBIOS 名称 HCSPOC、DNS 域名 hcspoc.local,以及名为 hcsbind1hcsbind2 的两个用户。以下屏幕截图显示了我们输入的内容。


    “注册 Active Directory 域”窗口的屏幕截图,其中的字段已使用我们的 PoC 值进行填充。

    单击域绑定

    系统将保存信息,然后显示“域加入”窗口。

  3. 在“域加入”窗口中,输入 PoC Active Directory 虚拟机的 IP 地址以及在第 彩色圆圈内包含数字 6 的图标,表示准备 Azure 订阅的第六项活动 项活动中创建的第三个 AD 用户的凭据。

    我们的 PoC 值为:虚拟机 IP 地址 10.0.0.4 以及名为 hcsjoin 的用户的凭据。以下屏幕截图显示了我们输入的内容。


    “域加入”窗口的屏幕截图,其中的字段已使用我们的 PoC 值进行填充。

    单击保存

    系统将保存信息,然后显示“添加管理员”窗口。

  4. 在“添加管理员”窗口中,开始键入 Domain Admins 对应的字母,直到您看到系统的搜索功能在 PoC Active Directory 域中找到域管理员组。
    此屏幕截图显示了首先在相应字段中键入 Domain Admins 对应的字母,然后在该字段下,系统显示了搜索 Active Directory 域组以查找匹配名称的结果。绿色箭头指向键入的字母和系统显示的匹配组名称。

    单击域管理员以选择该 AD 组。这是在第 彩色圆圈内包含数字 6 的图标,表示准备 Azure 订阅的第六项活动 项活动中创建的三个用户帐户作为成员添加到的 AD 组。


    此屏幕截图显示了在“添加管理员”窗口中单击“域管理员”之后的状态,其中的绿色箭头分别指向该状态以及“保存”按钮。

    然后,单击保存

  5. 此时,系统会自动将您从控制台中立即注销。您将看到类似于下图的内容:
    在“添加管理员”窗口中单击“保存”后,系统立即显示的已注销屏幕的屏幕截图。

    请注意,这种强制注销是“特意设计”的。

    现在,Active Directory 域已在 Horizon Cloud on Microsoft Azure 部署中注册,对云租户进行身份验证将有两个关卡:一个是使用租户帐户凭据进行身份验证,另一个是使用作为选定 AD 域管理员组成员的 AD 用户帐户进行身份验证。

  6. 返回到主登录页面,然后像之前使用帐户凭据进行登录一样重新登录。在 cloud.horizon.vmware.com 中,系统将自动重定向到 VMware Cloud Services 登录 UI 以完成登录流程。
    Horizon Universal Console 登录 UI 的屏幕截图,其中在相应字段中输入了我们的示例凭据。

  7. 登录后,将显示“Active Directory 凭据”窗口。上面步骤 2 中的 NetBIOS 名称将显示在该窗口中。

    使用作为 AD 域管理员组成员的其中一个用户帐户的凭据登录。

    对于我们的 PoC,我们将使用 hcsjoin 帐户的凭据,如下所示。


    系统 Active Directory 登录屏幕的屏幕截图,在该屏幕中,您输入了作为域管理员组成员的三个 PoC 用户帐户中任一帐户的凭据。

完成这两个身份验证关卡后,您将返回 Horizon Universal Console - 现在可以访问所有左侧导航区域!

通常,此时会弹出 Horizon Cloud 中的新增功能窗口。可以关闭该窗口 - 您可以从上方的“帮助”菜单中轻松显示该窗口。“帮助”菜单显示为一个带有圆圈的 ? ,如下所示:
此屏幕截图显示了控制台的“帮助”菜单位置,其中的箭头指向该菜单。
菜单。

Horizon Universal Console 的屏幕截图,其中的绿色箭头指向现在可访问的左侧菜单。

开始使用 Horizon Cloud

“开始使用 Horizon Cloud”概念的图形表示

恭喜!至此,您已成功完成了在简化的预检 Horizon Cloud Service on Microsoft Azure 部署中使用容器的分步方法。

现在,您可以开始仔细检查,我们方法到此结束。

最后的注意事项

在这种方法的开头,我们选择的一种简化操作是,先在没有外部 Unified Access Gateway 配置的情况下进行部署,稍后再添加该配置。

要执行一些实施后 PoC 活动,您需要添加该外部 Unified Access Gateway 配置。

运行“编辑容器”向导以添加外部 Unified Access Gateway 配置的一个必备条件是,必须提供符合特定条件的签名 SSL 证书。

之所以需要此签名 SSL 证书,是因为 Unified Access Gateway 功能需要使用 SSL 进行客户端连接。此证书必须由受信任的证书颁发机构 (CA) 签名。签名的 SSL 服务器证书必须采用 PEM 格式且基于 FQDN。单个 PEM 文件必须包含整个证书链和私钥。例如,单个 PEM 文件必须包含 SSL 服务器证书、任何必要的中间 CA 证书、根 CA 证书和私钥。OpenSSL 是一种可用来创建 PEM 文件的工具。

有关参考,请参阅以下页面。

来自 VMware Tech Zone 的在线视频和其他内容

VMware 数字工作区技术区域提供了 Horizon Cloud on Microsoft Azure 评估指南。该指南包含可直观了解部署过程的视频:VMware Horizon Cloud Service on Microsoft Azure 评估指南