Wenn Sie eine Basis-VM manuell in einem Pod mit einem Manifest unter 1600 erstellen, müssen Sie nach dem Ausführen des Horizon Agents Installers einige DaaS Agent-Eigenschaften in der VM konfigurieren, um die VM explizit mit dem Pod zu koppeln, bevor Horizon Cloud die VM in ein zuweisbares Image konvertieren kann, das sich in Horizon Cloud verwenden lässt.

Voraussetzungen

  • Rufen Sie auf der Detailseite des Pods in der Horizon Cloud-Verwaltungskonsole die IP-Adresse ab, die für diesen Kopplungsvorgang benötigt wird, wenn sich die VM in einem Pod mit einem Manifest unter 1600 befindet.
    Hinweis: Vor der vierteljährlichen Dienstversion vom Juli 2020 wurde diese IP-Adresse auf der Detailseite des Pods als IP-Adresse der Mandanten-Appliance bezeichnet. Die aktuelle Bezeichnung lautet IP-Adresse des Lastenausgleichsdienstes des Pod-Managers. Die Pods der aktuellen Manifeste enthalten einen Microsoft Azure Load Balancer, der standardmäßig für die Pod-Manager-Instanz bereitgestellt wird. Die aktuelle Bezeichnung spiegelt diese Architektur des Pods wider. Auch wenn für Pods mit Manifesten unter 1600 kein Microsoft Azure Load Balancer für die Pod-Manager-VM bereitgestellt wird, wird die IP-Adresse, die Sie für diese Kopplungsaufgabe verwenden müssen, neben dieser Bezeichnung auf der Detailseite des Pods angezeigt.

    Um die IP-Adresse für diesen Kopplungsvorgang für Pods mit Manifesten unter 1600 zu erhalten, navigieren Sie zu Einstellungen > Kapazität und klicken Sie auf den Namen des Pods. Ermitteln Sie auf der Seite „Übersicht“ die Eigenschaft IP-Adresse des Lastenausgleichsdienstes des Pod-Managers und notieren Sie diese IP-Adresse.


    Screenshot mit dem Speicherort der IP-Adresse des Lastenausgleichsdienstes für den Pod Manager auf der Seite „Kapazität“ des Pods

  • Stellen Sie sicher, dass die Agent-bezogenen Komponenten in der Basis-VM installiert wurden, wie unter Installieren der Agent-bezogenen Softwarekomponenten in der Basis-VM für Pods mit Manifesten unter 1600 beschrieben.
    Wichtig: Wenn Ihr Pod Manifest 1600 oder niedriger aufweist, müssen Sie eine Version von Horizon Agents Installer verwenden, die mit Ihrer Pod-Ebene übereinstimmt. Andernfalls funktionieren diese Schritte zum Koppeln der VM mit der Cloud nicht und die Kopplung Schlägt fehl. Wenn Ihr Pod beispielsweise eine Manifestversion zwischen 1493 und 1600 aufweist, installieren Sie auf der Basis-VM Horizon Agents Installer 19.2. Wenn die Manifestversion zwischen 1273 und 1493 liegt, installieren Sie auf der Basis-VM Horizon Agents Installer 19.1.
  • Legen Sie im Windows-Betriebssystem der Basis-VM fest, dass auf die Datei Keytool.exe in C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service zugegriffen werden kann. ffnen Sie als Administrator eine Eingabeaufforderung, wechseln Sie zu C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service und führen Sie den Befehl Keytool.exe -h aus. Wenn der Befehl Informationen über die Ausführung von Keytool zum Importieren der Bootstrap-Anmeldedaten zurückgibt, verfügen Sie über die erforderlichen Zugriffsrechte.

Prozedur

  1. Stellen Sie im Microsoft Azure-Portal eine Verbindung mit der Basis-VM her und melden Sie sich im Windows-Betriebssystem der VM an, wenn Sie noch nicht verbunden sind.
  2. Laden Sie die DaaS-SSL-Bootstrap-Datei von Horizon Cloud herunter.
    Diese Datei wird im Bootstrap-Prozess verwendet und ermöglicht das sichere Koppeln des Betriebssystems der VM und des Pods.
    1. Geben Sie im Browser der virtuellen Maschine https://cloud.horizon.vmware.com ein und melden Sie sich mit Ihren Anmeldedaten an.
    2. Klicken Sie auf Bestand > Images.
    3. Wählen Sie auf der Seite „Images“ ... > Bootstrap herunterladen aus.
    4. Wählen Sie im Download-Fenster den entsprechenden Speicherort sowie den zugehörigen Pod aus und geben Sie ein aus 8–20 ASCII-Zeichen bestehendes Kennwort ein, das mindestens einen Kleinbuchstaben, einen Großbuchstaben, eine Ziffer und ein Sonderzeichen (!@#$%^&*) enthält.
      Verwenden Sie für das Kennwort keine Nicht-ASCII-Zeichen. Notieren Sie sich dieses Kennwort für die künftige Verwendung.
    5. Klicken Sie auf OK, um die Bootstrap-Datei an einem Speicherort der virtuellen Maschine zu speichern.
      Die heruntergeladene Datei hat standardmäßig den Namen image_bootstrap.7z. Diese Datei wird als Eingabe für das Dienstprogramm Keytool.exe verwendet.
  3. Stellen Sie sicher, dass die Einstellung für den Registrierungsschlüssel des DaaS Agent-EnableBootstrap auf 1 (eins) festgelegt ist, und nicht auf 0 (null).
    1. Führen Sie Regedit aus.
    2. Navigieren Sie im Registrierungs-Editor zum Eintrag HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware DaaS Agent.
    3. Stellen Sie sicher, dass als Wert für den EnableBootstrap-Schlüssel 1 (eins) festgelegt ist.
      Hat der EnableBootstrap-Schlüssel einen anderen Wert als 1 (eins), ändern Sie den Wert zu 1 (eins).
  4. Erstellen Sie einen Registrierungsschlüssel für die Desktop-Manager-Adresse.
    1. Navigieren Sie im Registrierungs-Editor zum Eintrag HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware DaaS Agent.
    2. Fügen Sie einen neuen Schlüssel als Zeichenfolgenwert mit dem Namen DesktopMgrAddresses hinzu.
    3. Geben Sie für den Wert des neuen Schlüssels den auf der Detailseite des Pods erhaltenen Wert für die IP-Adresse an, wie im Abschnitt „Voraussetzungen“ in dieser Dokumentation beschrieben.

      Neuer Registrierungsschlüssel für die IP-Adresse der Mandanten-Appliance des DaaS Agent

  5. Starten Sie den DaaS Agent-Dienst neu.
    Der DaaS Agent benötigt die Bootstrap-Anmeldedaten, die im nächsten Schritt importiert werden müssen.
  6. Importieren Sie die DaaS-SSL-Bootstrap-Anmeldedaten.
    1. ffnen Sie als Administrator eine Eingabeaufforderung und wechseln Sie zu C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service.
    2. Führen Sie Keytool.exe mithilfe der heruntergeladenen DaaS-SSL-Bootstrap-Datei (image_bootstrap.7z) als Argument aus.
      Keytool.exe –f absolute-path-to-bootstrap-file/image_bootstrap.7z
      Wenn Sie dazu aufgefordert werden, geben Sie das Verschlüsselungskennwort ein, das Sie beim Herunterladen der DaaS-SSL-Bootstrap-Datei festgelegt haben.
      Hinweis: Stellen Sie sicher, dass der Schritt 2 zum Hinzufügen des Registrierungsschlüssels durchgeführt wurde, bevor Sie das Dienstprogramm Keytool ausführen. Wenn der Registrierungsschlüssel nicht vorhanden ist, kann der Befehl Keytool eventuell nicht ausgeführt werden. Es wird dann die Meldung Cannot find the file specified angezeigt.
      Das Dienstprogramm Keytool führt den Bootstrap-Vorgang aus und verschiebt das Zertifikat in den Ordner „cert“. Wenn eine Meldung angezeigt wird, dass die Datei entschlüsselt wurde, ist dieser Schritt abgeschlossen.
  7. Schließen Sie Ihre RDP-Verbindung.
  8. Klicken Sie im Microsoft Azure-Portal auf Anhalten auf der VM.
  9. Wenn das Portal anzeigt, dass die VM vollständig gestoppt ist, klicken Sie auf Starten auf der VM.

Nächste Maßnahme

Jetzt erfüllt die Basis-VM die Anforderungen der Horizon Cloud-Umgebung für das Erstellen eines zuweisbaren Images, das auch als versiegeltes Image bezeichnet wird. Um zu bestätigen, dass diese VM in ein versiegeltes Image umgewandelt werden kann, navigieren Sie in der Horizon Cloud-Verwaltungskonsole zu Bestand > Importierte VMs und überprüfen Sie, ob der Status AKTIV in der Spalte Agentenversion für diese VM angezeigt wird.

Wenn Sie die VM mit Ihrer Active Directory-Domäne verknüpft haben, können Sie mithilfe von Domänenkonten eine Verbindung mit der VM herstellen, um das Image anzupassen. Wenn Sie die VM nicht mit Ihrer Active Directory-Domäne verknüpft haben, können Sie mithilfe des lokalen Administratorkontos eine Verbindung mit der VM herstellen, um das Image anzupassen.

Sie können das Windows-Betriebssystem des Images anpassen, um Einstellungen wie das Hintergrundbild zu ändern oder Anwendungen zu installieren, die von dieser VM für Endbenutzer bereitgestellt werden sollen. Wenn Sie eine öffentliche IP-Adresse für die VM aktiviert haben, können Sie über die IP-Adresse, die auf der Seite „Importierte VMs“ auf einem RDP-Client wie Microsoft Remote Desktop Connection angezeigt wird, eine Verbindung zur erstellten VM herstellen. Weitere Informationen finden Sie unter Anpassen des Windows-Betriebssystems der importierten VM und den entsprechenden Unterthemen:

Tipp: Für eine zusätzliche Abstimmung der Image-VM, die eine verbesserte Konfiguration für die Verwendung von VMware Blast Extreme bietet, empfiehlt es sich, die Anleitung unter Fünf wichtige Schritte für Golden Images für eine optimale Remote-Experience-Leistung der Horizon Cloud-Farmen und -Desktops zu befolgen. Es wird weiterhin empfohlen, das VMware Blast Extreme-Optimierungshandbuch zu lesen und zusätzliche Optimierungen für die Codec-Optionen im Image gemäß den entsprechenden Empfehlungen im Handbuch durchzuführen.

Wenn Sie einen VM-Typ der Serie NV ausgewählt haben, müssen Sie sich bei dem Betriebssystem der virtuellen Maschine anmelden und die unterstützten NVIDIA-Grafiktreiber installieren, um die GPU-Funktionen der GPU-fähigen VM der Serie NV zu nutzen. Installieren Sie die Treiber, nachdem die VM erstellt wurde und auf der Seite „Importierte VMs“ angezeigt wird, dass der Agentenstatus aktiv ist. Siehe Installieren der NVIDIA-Grafiktreiber in eine GPU-fähige VM, die in Horizon Cloud importiert wurde.

Wenn Sie beim Installieren des Agent die Installation der Option Dynamic Environment Manager ausgewählt haben, konfigurieren Sie einen separaten Dateiserver in Ihrem Microsoft Azure-Abonnement, für das mindestens SMB 2 aktiviert ist. Dann konfigurieren Sie VMware Dynamic Environment Manager mit diesem Dateiserver. Konfigurieren Sie auch die GPO-Einstellungen. Beachten Sie die VMware Dynamic Environment Manager-Dokumentationsthemen in der Produktdokumentation zum Dynamic Environment Manager.

Zur Erhöhung der Sicherheit bei der Verwendung von Horizon Agent können Sie das Domänenrichtlinien-GPO (Group Policy Object – Gruppenrichtlinienobjekt) auf dem Active Directory-Server so konfigurieren, dass keine schwachen Verschlüsselungen für die Kommunikation mithilfe des SSL/TLS-Protokolls verwendet werden. Informationen zum Deaktivieren von schwachen Verschlüsselungen bei der Kommunikation mithilfe des SSL-/TLS-Protokolls finden Sie in den entsprechenden Agent-bezogenen Informationen in der VMware Horizon®-Dokumentation. Suchen Sie nach dem Ausdruck „schwache Verschlüsselungen“ in der Dokumentation unter https://docs.vmware.com/de/VMware-Horizon-7/index.html.

Nachdem Sie das Anpassen des Images abgeschlossen haben, verwenden Sie den Workflow „Neues Image“, um das Image in ein zuweisbares Image zu konvertieren. Siehe Konvertieren einer konfigurierten Image-VM in ein zuweisbares Image in Horizon Cloud.