使用该页面

第一代控制平面要求

要在第一代 Horizon Cloud 环境中使用 IMS，必须相应地配置第一代租户以使用 Horizon 映像管理服务。管理控制台是动态的，在控制平面帐户配置了相应的功能时，管理控制台将显示与 IMS 相关的工作流的选项。

这些控制平面帐户设置可能包括启用以下功能：

• 专用 VDI 桌面（有时称为永久桌面）
• 浮动 VDI 桌面（有时称为非持久桌面）
• App Volumes on Azure

与第一代 Horizon Cloud on Microsoft Azure 部署一起使用时

正如第一代部署指南中所述，这些容器基于第一代 Horizon Cloud 容器管理器技术并在 Microsoft Azure 订阅中运行。

容器要求

• Microsoft Azure 上的所有第一代租户容器的清单版本必须为 2632 或更高版本。
• 在执行任何映像操作之前，容器必须联机且处于正常状态。
• 容器必须位于单个 Microsoft Azure Active Directory (AAD) 租户中。

租户要求：

• 必须将租户环境配置为使用 Universal Broker。有关在 Horizon Cloud 租户环境中设置 Universal Broker 和最终用户分配的信息，请参阅管理指南。
• 必须启用您的租户才能使用 Horizon 映像管理服务功能。如果要与客户服务人员确认您的租户已启用，可以按照如何在 Customer Connect 中提交支持请求 (VMware 知识库文章 2006985) 中所述，创建信息类（非技术）服务请求 (SR)。

为来自 Microsoft Azure 应用商店并在“映像 (目录)”页面上管理的映像置备 Microsoft Azure 内核配额和公共 IP 地址的要求：

• 确保您具有以下计算大小所需置备的 CPU 内核配额。如果 Azure 订阅中未充分置备 CPU 内核配额，则映像管理操作将失败并显示 Microsoft Azure 错误。
  • Standard_DS2_v2，适用于无 GPU、未使用 Windows 11 的虚拟机
  • Standard_D4s_v3，适用于无 GPU、使用了 Windows 11 的虚拟机
  • Standard_NV12s_v3，适用于有 GPU 的虚拟机
• 确保您的容器中的桌面子网允许足够数量的 IP 地址。如果子网未置备足够的配额，映像管理操作将失败，并显示 Microsoft Azure 错误。
• 如果您计划使用 Microsoft 远程桌面协议 (Remote Desktop Protocol, RDP) 来访问基础虚拟机以进行任何自定义，请确保您已置备所需数量的公共 IP 地址。如果公用 IP 地址未置备足够的配额，映像管理操作将失败，并显示 Microsoft Azure 错误。

服务主体要求：

• 您必须在所有容器和订阅中使用相同的服务主体，或者每个服务主体都必须对环境中容器所使用的每个 Microsoft Azure 订阅具有读取访问权限。

  由于容器可能位于不同的订阅中，上述要求使每个容器订阅都能够查看所有其他容器订阅，根据 Azure 共享映像库中的映像创建映像时，无论库所在的容器位于何处，这都是必要的。

• 您打算使用的任何自定义角色（而不是参与者角色）都必须具有下面 JSON 文件中所示的必备权限。
  注： 以下 JSON 展示了 Horizon Cloud on Microsoft Azure 部署所需的权限集，包括 IMS 所需的另外五个 Microsoft.Compute/galleries/ 权限。另请参阅 当您的组织希望对 Horizon Cloud 应用程序注册使用自定义角色时。
  有关使用 JSON 文件创建自定义角色所需的步骤，请参阅 Microsoft 文档主题使用 Azure 门户创建或更新 Azure 自定义角色并使用“从 JSON 开始”选项。

  "properties": {
          "roleName": "<Give a name say such as IMS-custom-role",
          "description": "Minimum set of Horizon Cloud pod required operations + Image Management functionality",
          "assignableScopes": [
              "/subscriptions/<Fill the subscription id>"
          ],
          "permissions": [
              {
                  "actions": [
                      "Microsoft.Authorization/*/read",
                      "Microsoft.Compute/*/read",
                      "Microsoft.Compute/availabilitySets/*",
                      "Microsoft.Compute/disks/*",
                      "Microsoft.Compute/images/*",
                      "Microsoft.Compute/locations/*",
                      "Microsoft.Compute/virtualMachines/*",
                      "Microsoft.Compute/virtualMachineScaleSets/*",
                      "Microsoft.Compute/snapshots/*",
                      "Microsoft.DBforPostgreSQL/*",
                      "Microsoft.KeyVault/*/read",
                      "Microsoft.KeyVault/vaults/*",
                      "Microsoft.KeyVault/vaults/secrets/*",
                      "Microsoft.Network/loadBalancers/*",
                      "Microsoft.Network/networkInterfaces/*",
                      "Microsoft.Network/networkSecurityGroups/*",
                      "Microsoft.Network/publicIPAddresses/*",
                      "Microsoft.Network/virtualNetworks/read",
                      "Microsoft.Network/virtualNetworks/write",
                      "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
                      "Microsoft.Network/virtualNetworks/subnets/*",
                      "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
                      "Microsoft.Resources/subscriptions/resourceGroups/*",
                      "Microsoft.ResourceHealth/availabilityStatuses/read",
                      "Microsoft.Resources/deployments/*",
                      "Microsoft.Storage/*/read",
                      "Microsoft.Storage/storageAccounts/*",
                      "Microsoft.Compute/galleries/read",
                      "Microsoft.Compute/galleries/write",
                      "Microsoft.Compute/galleries/delete",
                      "Microsoft.Compute/galleries/images/*",
                      "Microsoft.Compute/galleries/images/versions/*"
                      "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read"
                      "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write"
                  ],
                  "notActions": [],
                  "dataActions": [],
                  "notDataActions": []
              }
          ]
      }
  }

有关源自第一代 Horizon Cloud on Microsoft Azure 部署的映像的其他支持注意事项

请参阅 源自第一代 Horizon Cloud on Microsoft Azure 部署的映像的 IMS 支持。这些其他注意事项与映像特定项目有关，例如，使用 Windows 11 作为客户机操作系统。

Microsoft Azure 虚拟机 - 第一代 Horizon Cloud 中的代次支持表

对于客户机操作系统 Windows 10 和 Windows 11，下表详细说明了有关使用 Microsoft Azure 虚拟机型号第 1 代虚拟机和第 2 代虚拟机的支持列表。

用于在映像版本发布期间安装 NSX 代理的 NSX 生态系统设置

与第一代环境中的 Horizon 容器一起使用时

正如第一代部署指南中所述，这些容器基于 Horizon Connection Server 软件。

目前，第一代租户中的 IMS 支持的 Horizon 部署模型是内部部署类型。

以下要求适用于当前支持的所有部署模型，但指明了模型特定需求的情况除外。

Horizon 部署软件要求：

• Horizon 部署必须是 IMS 支持的部署模型之一。

  支持的类型通常在 IMS - 当前版本的已知限制和问题页面中说明，当前还在此页面 与第一代环境中的 Horizon 容器一起使用时一节的介绍性段落中进行了说明。在完成支持其他部署模型的资格认证之后，届时将更新此页面。

然后，在支持的 Horizon 部署模型的环境中，确保您打算要与 IMS 一起使用且 IMS 支持的 Horizon 部署满足以下要求：

• 正在运行具有有效许可证的 Horizon Connection Server 版本 7.13 或更高版本。
• 已根据适用的 Horizon Connection Server 部署信息进行了部署和配置。对于版本 7.13，请参阅 Horizon 7 文档。对于更高版本，请参阅 VMware Horizon 文档。
• 已使用可为 IMS 提供支持的 Horizon Cloud 版本连接到 Horizon Cloud Connector。

  请阅读有关 Horizon Cloud Connector 要求的信息。

有关设置连接到云的容器以便与 IMS 配合使用的详细信息，请参阅第一代租户 - IMS 入门。

特定于 IMS 支持的 Horizon Cloud Connector 要求：

尽管 Horizon Cloud Connector 版本 1.8 首次引入了对 IMS 的支持，但该版本已被 Horizon Cloud Connector 版本 2.1.2 及更高版本取代。

最明智的做法是：更新到最新版本的 Horizon Cloud Connector 以获取最新的修复和改进。

• 如果您的部署正在运行 vCenter Server 7.0.3，则需要使用 Horizon Cloud Connector 版本 2.3.0 或更高版本。
• 如果您的部署当前正在运行 Horizon Cloud Connector 1.8 或 1.9，VMware 强烈建议您升级到最新的 Horizon Cloud Connector 版本。但是，如果您打算继续运行这个已被取代的旧版本，并希望使用 IMS 功能，请注意以下几点：
  • 如果该连接器是使用“基本功能”配置文件部署的，则 IMS 的映像区域服务将默认处于非活动状态，您必须手动激活映像区域服务。有关详细信息，请参阅 VMware Horizon Cloud Service 产品文档中有关为 Horizon Cloud Connector 手动激活 Horizon Cloud Service 的信息。
  • 如果该连接器是使用“完整功能”配置文件部署的，则默认将激活映像区域服务。

vCenter Server 要求：

要支持 IMS 功能，请确保：

• 在要管理的所有部署站点中都运行 vCenter Server 6.0 或更高版本。

  要将 vSphere 内容库用于映像复制和存储，IMS 要求使用 vCenter Server 的适当版本。

• 您想要加入 IMS 工作流的所有 vCenter Server 实例相互之间必须建立网络可见性和身份验证信任关系。您必须手动配置网络可见性和身份验证信任。
  注： IMS 不支持集群拓扑，在这种拓扑中，不同的 vCenter Server 实例组使用不同的身份提供程序。
• 为 vCenter Server 用户配置了 Horizon 部署所需的所有标准权限。请参阅 VMware Horizon 文档中有关 vCenter Server 用户所需的权限的信息。除了这些标准特权外，Horizon 映像管理服务 还需要以下特权：
  • 虚拟机：此组中的所有特权
  • vApp：此组中的所有特权
  • 内容库：此组中的所有特权（在“全局权限”下为 vCenter Server 用户授予访问权限）
  • 资源：将虚拟机分配给资源池
• vCenter Server 证书和指纹中列出的 vCenter Server IP 地址或主机名也会在 Horizon Console 中列出。按照相应的方法将 vCenter Server 实例添加到 VMware Horizon 部署。请参阅 VMware Horizon 文档。

  此外，要将 IMS 与 Horizon 环境关联的 vCenter Server 容器结合使用，还应遵循以下准则：

  • 如果 vCenter Server 证书和指纹通过 IP Address 标识 vCenter Server 的 server name（公用名称/主体备用名称）值，那么也必须在 Horizon Console 中列出该“IP 地址”。
  • 如果 vCenter Server 证书和指纹通过 hostname 标识 vCenter Server 的 server name（公用名称/主体备用名称）值，那么也必须在 Horizon Console 中列出该主机名。

映像要求：

要在第一代 Horizon Cloud 租户中使用 IMS 管理 Horizon 映像，请遵守以下要求。

• 确认映像上已安装最新的 Windows 更新和系统修补程序，并且这些项目的安装过程已完成。
  注： 如果在尝试发布映像时其中任何安装仍在进行中，代理安装可能会停滞。
• 确认已完成所有 Windows 配置（如时区、区域和键盘布局）。
• 确认已在映像的操作系统上安装了最新版本的 VMware Tools。
• Horizon 映像管理服务 当前支持管理以下格式保存的映像：虚拟机 (VM) 模板和虚拟机快照。映像必须驻留在 vCenter Server 实例上。
• 按照标准和传统的 Horizon 指导，准备映像的客户机 Windows 操作系统以在桌面池中使用。例如，要使用 Windows Server 操作系统类型作为单会话虚拟桌面，Horizon 文档指出您必须先执行某些步骤，然后才能在虚拟机中安装 Horizon Agent。有关标准的 Horizon 指导，请参阅有关容器的 Connection Server 软件版本的信息：
  • 版本 7.13 -《在 Horizon 中设置虚拟桌面》，详见 Horizon 7 文档。
  • VMware Horizon 8 版本 -《Horizon 中的 Windows 桌面和应用程序》，详见 Horizon 文档。
• 在使用此服务之前，请准备用例所需格式的源映像。
  • 虚拟机模板是虚拟机的副本，可用于创建包含完整虚拟机的自动桌面池。有关如何在 vCenter Server 上创建虚拟机模板的信息，请参阅 VMware vSphere 文档。
  • 虚拟机快照是一个 vCenter Server 对象，可在您拍摄快照时捕获父虚拟机的状态和数据。可以使用虚拟机快照来创建即时克隆桌面池。有关如何创建虚拟机快照的信息，请参阅 VMware vSphere 文档。