Nach dem Klicken auf Überprüfen und Fortfahren überprüft das System Ihre angegebenen Werte. Wenn alle Elemente erfolgreich überprüft wurden, zeigt der Assistent eine Übersicht über die Informationen zu Ihrer Überprüfung an. Anschließend starten Sie den Bereitstellungsvorgang.
Prozedur
Ergebnisse
Die Bereitstellung des ersten Pods kann bis zu einer Stunde dauern. Bis der Pod erfolgreich bereitgestellt wurde, wird ein Fortschrittssymbol im Bildschirm „Erste Schritte“ der Konsole angezeigt. Möglicherweise müssen Sie den Bildschirm in Ihrem Browser aktualisieren, um den Fortschritt zu verfolgen. Die browserbasierte Benutzeroberfläche kann nach ca. 30 Minuten ausfallen und Sie bitten, sich wieder einzuloggen.
Wenn der Pod nach 20 Minuten noch nicht vom Status Ausstehend zu Wird heruntergeladen gewechselt hat und Sie keine Bereitstellung in Microsoft Azure China durchführen, versetzt das System den Pod automatisch in den Zustand Fehler und zeigt eine Meldung an, die besagt, dass der Pod keine Verbindung zu den Cloud-Diensten herstellen kann und dass Sie die Netzwerkkonnektivität in Ihrer Microsoft Azure-Umgebung überprüfen sollten.
Wenn angezeigt wird, dass der Pod den Status Fehler hat, weil die bereitgestellte Jumpbox-VM die benötigten Binärdateien nicht vom Cloud-Dienst herunterladen konnte, liegt wahrscheinlich ein Problem mit der Netzwerkkonfiguration Ihrer Umgebung vor. Das für das VNet konfigurierte DNS kann möglicherweise keine internen oder externen Namen auflösen oder die erforderlichen ausgehenden Ports sind nicht geöffnet oder werden von der Firewall blockiert. Manchmal kommt es zu einem temporären Verlust der Konnektivität zur Site packages.microsoft.com
, von der die Microsoft Azure-Befehlszeilenschnittstelle heruntergeladen wird. Sie können einige Tests durchführen, um zu prüfen, ob das Networking in Ihrer Umgebung ordnungsgemäß konfiguriert ist und die Anforderungen des Pods erfüllt. Siehe Fehlerbehebung bei Problemen mit der Pod-Bereitstellung oder bei der erstmaligen Domänenbindung.
Während der Bereitstellung des Pods werden im Abschnitt „Kapazität“ der Seite „Erste Schritte“ die verschiedenen Phasen angezeigt (Ausstehend, Wird heruntergeladen, Wird erstellt, Verbindung wird hergestellt usw.).

Die folgende Tabelle zeigt einige ungefähre beispielhafte Dauerangaben für die Phasen der Pod-Erstellung.
Phase | Beispielhafte Dauer |
---|---|
Ausstehend | 10 Minuten |
Wird heruntergeladen | 10 Minuten |
Erstellen | 15 Minuten |
Verbinden | 10 Minuten |
Wenn der Pod erfolgreich bereitgestellt wurde:
- Horizon Cloud sendet eine Benachrichtigungs-E-Mail an den Kontoinhaber, die im entsprechenden Horizon Cloud-Kundenkonto-Datensatz identifiziert ist. Die E-Mail gibt an, dass das Onboarding des Pods abgeschlossen ist.
- Ein grünes Häkchen wird im Bildschirm „Erste Schritte“ neben einer Meldung angezeigt, die besagt, dass der Pod hinzugefügt wurde und dass der Domänenbeitrittsprozess abgeschlossen ist.

Da Ihre Active Directory-Domäne zu diesem Zeitpunkt noch nicht beim Pod registriert ist, ist die Option Pod löschen im Menü Verwalten verfügbar. Wenn der Bereitstellungsvorgang aus irgendeinem Grund fehlschlägt oder wenn Sie die verwendeten Werte verwerfen und neu beginnen möchten, bevor Sie Ihre Active Directory-Domäne registrieren, können Sie durch Klicken auf die bereitgestellten Artefakte löschen. Wenn auf dem Bildschirm angegeben wird, dass der Pod erfolgreich gelöscht wurde, können Sie den Vorgang neu starten, indem Sie erneut auf klicken. Der folgende Screenshot veranschaulicht die Position der Option .

- Melden Sie sich von der Horizon Cloud-Benutzeroberfläche ab.
- Melden Sie sich beim Microsoft Azure-Portal an.
- Navigieren Sie zu Ihrem VNet.
- Wenn Sie festgelegt haben, dass der Bereitsteller die Subnetze des Pods automatisch erstellt, stellen Sie sicher, dass keine vom Pod erstellten Subnetze vorhanden sind und dass die Adressbereiche, die Sie für die Subnetze des Pods angegeben haben, aus dem Adressbereich des VNet entfernt wurden.
Nächste Maßnahme
Erweitern Sie den Abschnitt „Allgemeine Einrichtung“ des Bildschirms „Erste Schritte“ und führen Sie die erforderliche Aufgabe zur Registrierung einer Active Directory-Domäne aus. Die Registrierung von Active Directory ist der nächste erforderliche Schritt. Nach der Registrierung der Domäne und dem Festlegen der Superadministratorrolle für eine Domänengruppe macht das System für Sie die gesamte Konsole zugänglich. Anschließend setzen Sie die Verwaltung dieses Pods in der Konsole fort. Weitere Informationen finden Sie im Kapitel „Erste Schritte“ im Administratorhandbuch für Horizon Cloud. Folgen Sie nach der Registrierung der Active Directory-Domäne dem Assistenten für erste Schritte, um zu erfahren, welche Aufgabe als Nächstes ausgeführt werden muss.
- Für ein mit einer öffentlichen IP-Adresse aktiviertes externes Gateway ordnen Sie den FQDN, den Sie im Bereitstellungsassistenten eingegeben haben, dem automatisch generierten öffentlichen FQDN der Microsoft Azure-Lastausgleich-Ressource des Gateways zu. Der DNS-Serverdatensatz ordnet den automatisch generierten öffentlichen FQDN des Microsoft Azure-Lastausgleichs dem FQDN zu, den die Endbenutzer verwenden und der im hochgeladenen Zertifikat verwendet wird. Die folgende Codezeile zeigt ein Beispiel. Sie finden die zu verwendende ID auf der Detailseite des Pods in der Konsole, nachdem Sie die Active Directory-Domäne registriert haben. Wenn das externe Gateway in einem eigenen VNet bereitgestellt wurde, verwenden Sie die ID, die im Feld Bereitstellungs-ID angezeigt wird.
ourApps.ourOrg.example.com vwm-hcs-ID-uag.region.cloudapp.azure.com
- Für ein internes Gateway oder ein externes Gateway ohne öffentliche IP-Adresse ordnen Sie den FQDN, den Sie im Bereitstellungsassistenten eingegeben haben, der privaten IP-Adresse des Microsoft Azure-Gateway-Lastausgleichs zu. Der DNS-Serverdatensatz ordnet die IP-Adresse des Microsoft Azure-Lastausgleichsdiensts dem FQDN zu, den die Endbenutzer verwenden und der im hochgeladenen Zertifikat verwendet wird. Die folgende Codezeile zeigt ein Beispiel.
ourApps.ourOrg.example.com Azure-load-balancer-private-IP
Wenn sowohl die externe als auch die interne Gateway-Konfiguration denselben FQDN verwenden, müssen Sie nach der Bereitstellung des Pods das Routing von eingehendem Datenverkehr der Endbenutzer-Clients zur entsprechenden Lastausgleich-Ressource in den Ressourcengruppen des Gateways konfigurieren. Das Ziel besteht darin, das Routing so einzurichten, dass der Client-Datenverkehr aus dem Internet an den öffentlichen Microsoft Azure Load Balancer des externen Gateways und der Client-Datenverkehr aus Ihrem Intranet an den internen Microsoft Azure Load Balancer des internen Gateways weitergeleitet wird. Wenn beide Gateways den gleichen FQDN haben, konfigurieren Sie ein aufgeteiltes DNS (Split Domain Name System), um die Gateway-Adresse entweder zum externen Gateway oder zum internen Gateway aufzulösen, je nach dem Ursprungsnetzwerk der DNS-Abfrage des Endbenutzer-Clients.
Unter Administratorhandbuch für Horizon Cloud finden Sie die Schritte zum Auffinden der Lastausgleichsinformationen auf der Seite „Details“ des Pods.
- Wenn Sie ein externes Gateway mit RADIUS-Einstellungen konfiguriert haben und der RADIUS-Server nicht innerhalb desselben VNet erreichbar ist, das vom Pod verwendet wird, oder innerhalb der gepeerten VNet-Topologie, sofern Sie das externe Gateway in einem eigenen VNet bereitgestellt haben, überprüfen Sie, ob der RADIUS-Server Clientverbindungen von der IP-Adresse des Lastausgleichsdiensts des externen Gateways zulässt, und konfigurieren Sie ihn entsprechend. In einer externen Gateway-Konfiguration versuchen die Unified Access Gateway-Instanzen, mithilfe dieser Lastausgleich-Adresse Kontakt mit dem RADIUS-Server herzustellen. Um die Verbindungen zuzulassen, stellen Sie sicher, dass die IP-Adresse der Lastausgleich-Ressource in der Ressourcengruppe des entsprechenden externen Gateways als Client in Ihrer RADIUS-Serverkonfiguration angegeben ist.
- Wenn Sie ein internes oder externes Gateway konfiguriert haben und Ihr RADIUS-Server innerhalb desselben VNet erreichbar ist, das vom Pod verwendet wird, konfigurieren Sie den RADIUS-Server so, dass Verbindungen von den entsprechenden in der Gateway-Ressourcengruppe in Microsoft Azure erstellten Netzwerkkarten zulässig sind, die mit dem RADIUS-Server kommunizieren müssen. Ihr Netzwerkadministrator bestimmt die Netzwerksichtbarkeit des RADIUS-Servers für das virtuelle Azure-Netzwerk und die Subnetze des Pods. Ihr RADIUS-Server muss Clientverbindungen von den IP-Adressen dieser Gateway-Netzwerkkarten zulassen, die dem Subnetz entsprechen, für das Ihr Netzwerkadministrator dem RADIUS-Server Netzwerksichtbarkeit gewährt hat. Die Ressourcengruppe des Gateways in Microsoft Azure verfügt über vier Netzwerkkarten, die diesem Subnetz entsprechen: zwei, die derzeit für die beiden Unified Access Gateway-Instanzen aktiv sind, und zwei, die sich im Leerlauf befinden und aktiv werden, nachdem der Pod eine Aktualisierung durchlaufen hat. Um die Konnektivität zwischen dem Gateway und dem RADIUS-Server sowohl für laufende Pod-Vorgänge als auch nach jeder Pod-Aktualisierung zu unterstützen, stellen Sie sicher, dass die IP-Adressen dieser vier Netzwerkkarten als Clients in der RADIUS-Serverkonfiguration angegeben werden.
Informationen zum Abrufen dieser IP-Adressen finden Sie unter dem Thema „Aktualisieren des RADIUS-Systems mit den erforderlichen Informationen zum Horizon Cloud-Pod-Gateway“ Administratorhandbuch für Horizon Cloud.