Nach dem Klicken auf Überprüfen und Fortfahren überprüft das System Ihre angegebenen Werte. Wenn alle Elemente erfolgreich überprüft wurden, zeigt der Assistent eine Übersicht über die Informationen zu Ihrer Überprüfung an. Anschließend starten Sie den Bereitstellungsvorgang.

Prozedur

  1. Klicken Sie auf Überprüfen und fortfahren.
    Das System überprüft Ihre festgelegten Werte, wie z. B.:
    • Sind die angegebenen Adressbereiche für die zu erstellenden Subnetze gültig und überschneiden sich nicht mit anderen Adressen in der ausgewählten Region innerhalb Ihres Abonnements?
    • Anzahl der virtuellen Maschinen (VMs) und Kerne in Ihrem Abonnement-Kontingent zum Erstellen des Pods ausreichend
    • Sind die hochgeladenen Zertifikatdateien im richtigen PEM-Format?
    • Wenn Sie sich für die Verwendung eines vorhandenen Verwaltungs-Subnetzes entschieden haben, ist dann in diesem Subnetz der Microsoft.SQL-Dienst-Endpoint aktiviert?
    Wichtig: Ab der Dienstversion vom September 2019 muss für neue Pod-Bereitstellungen der Microsoft.SQL-Dienst-Endpoint im Verwaltungs-Subnetz aktiviert sein, um die Verwendung der Microsoft Azure PostgreSQL-Datenbank des Pods zu unterstützen. Wenn ein Validierungsfehler ähnlich dem folgenden Screenshot angezeigt wird, der Ihr ausgewähltes Subnetz auflistet, bedeutet dies, dass der Microsoft.SQL-Dienst-Endpoints nicht auf dem bereits vorhandenen Verwaltungs-Subnetz konfiguriert ist, das Sie im Assistenten ausgewählt haben. In diesem Fall können Sie sich beim Microsoft Azure-Portal anmelden und den Microsoft.SQL-Dienst-Endpoint im Subnetz aktivieren. Anschließend können Sie den Assistenten erneut ausführen, um den Pod bereitzustellen. Weitere Informationen zum Aktivieren dieses Endpoints finden Sie unter Erstellen Sie im Vorfeld der Pod-Bereitstellung die erforderlichen Subnetze des Horizon Cloud-Pods auf Ihrem VNet in Microsoft Azure..
    Screenshot des Fensters mit dem Validierungsfehler im Pod-Bereitstellungsassistenten mit Fehlermeldung zu einem nicht aktivierten Microsoft.SQL-Dienst-Endpoint auf dem Verwaltungs-Subnetz.

    Wenn alle Elemente erfolgreich überprüft wurden, wird die Seite „Übersicht“ angezeigt.

    Wenn Sie eine Fehlermeldung über sich überschneidende Netzwerkadressen erhalten, überprüfen Sie, ob Sie bereits vorhandene Subnetze mit den gleichen Werten in Ihrem Abonnement haben.

  2. Im letzten Assistentenschritt überprüfen Sie die zusammengefassten Informationen und klicken auf Übernehmen.
    Das System beginnt mit der Bereitstellung des Pods in Ihrer Microsoft Azure-Umgebung.
    Horizon Cloud on Microsoft Azure: ein Screenshot der Phase „Ausstehend“ der Pod-Erstellung.

Ergebnisse

Die Bereitstellung des ersten Pods kann bis zu einer Stunde dauern. Bis der Pod erfolgreich bereitgestellt wurde, wird ein Fortschrittssymbol im Bildschirm „Erste Schritte“ der Konsole angezeigt. Möglicherweise müssen Sie den Bildschirm in Ihrem Browser aktualisieren, um den Fortschritt zu verfolgen. Die browserbasierte Benutzeroberfläche kann nach ca. 30 Minuten ausfallen und Sie bitten, sich wieder einzuloggen.

Wichtig: Der Status „Ausstehend“ des Pods dauert in der Regel bis zu zehn Minuten an. Wenn Sie einen Pod jedoch in der Microsoft Azure China-Cloud bereitstellen, kann der gesamte Bereitstellungsprozess bis zu sieben (7) Stunden dauern. Der Prozess unterliegt geografischen Netzwerkproblemen, die langsame Download-Geschwindigkeiten verursachen können, wenn die Binärdateien aus der Cloud-Steuerungsebene heruntergeladen werden.

Wenn der Pod nach 20 Minuten noch nicht vom Status Ausstehend zu Wird heruntergeladen gewechselt hat und Sie keine Bereitstellung in Microsoft Azure China durchführen, versetzt das System den Pod automatisch in den Zustand Fehler und zeigt eine Meldung an, die besagt, dass der Pod keine Verbindung zu den Cloud-Diensten herstellen kann und dass Sie die Netzwerkkonnektivität in Ihrer Microsoft Azure-Umgebung überprüfen sollten.

Wenn angezeigt wird, dass der Pod den Status Fehler hat, weil die bereitgestellte Jumpbox-VM die benötigten Binärdateien nicht vom Cloud-Dienst herunterladen konnte, liegt wahrscheinlich ein Problem mit der Netzwerkkonfiguration Ihrer Umgebung vor. Das für das VNet konfigurierte DNS kann möglicherweise keine internen oder externen Namen auflösen oder die erforderlichen ausgehenden Ports sind nicht geöffnet oder werden von der Firewall blockiert. Manchmal kommt es zu einem temporären Verlust der Konnektivität zur Site packages.microsoft.com, von der die Microsoft Azure-Befehlszeilenschnittstelle heruntergeladen wird. Sie können einige Tests durchführen, um zu prüfen, ob das Networking in Ihrer Umgebung ordnungsgemäß konfiguriert ist und die Anforderungen des Pods erfüllt. Siehe Fehlerbehebung bei Problemen mit der Pod-Bereitstellung oder bei der erstmaligen Domänenbindung.

Während der Bereitstellung des Pods werden im Abschnitt „Kapazität“ der Seite „Erste Schritte“ die verschiedenen Phasen angezeigt (Ausstehend, Wird heruntergeladen, Wird erstellt, Verbindung wird hergestellt usw.).


Horizon Cloud on Microsoft Azure: Screenshot des Bildschirms „Erste Schritte“ mit dem Pod in der Pod-Erstellung: Phase „Verbindung wird hergestellt“.

Die folgende Tabelle zeigt einige ungefähre beispielhafte Dauerangaben für die Phasen der Pod-Erstellung.

Wichtig: Die tatsächliche Dauer der Bereitstellung hängt von den jeweiligen, zu diesem Zeitpunkt vorhandenen Netzwerklatenzen ab.
Phase Beispielhafte Dauer
Ausstehend 10 Minuten
Wird heruntergeladen 10 Minuten
Erstellen 15 Minuten
Verbinden 10 Minuten

Wenn der Pod erfolgreich bereitgestellt wurde:

  • Horizon Cloud sendet eine Benachrichtigungs-E-Mail an den Kontoinhaber, die im entsprechenden Horizon Cloud-Kundenkonto-Datensatz identifiziert ist. Die E-Mail gibt an, dass das Onboarding des Pods abgeschlossen ist.
  • Ein grünes Häkchen wird im Bildschirm „Erste Schritte“ neben einer Meldung angezeigt, die besagt, dass der Pod hinzugefügt wurde und dass der Domänenbeitrittsprozess abgeschlossen ist.

Horizon Cloud on Microsoft Azure: Seite „Erste Schritte“ mit der Angabe, dass der erste Pod vollständig hinzugefügt wurde

Da Ihre Active Directory-Domäne zu diesem Zeitpunkt noch nicht beim Pod registriert ist, ist die Option Pod löschen im Menü Verwalten verfügbar. Wenn der Bereitstellungsvorgang aus irgendeinem Grund fehlschlägt oder wenn Sie die verwendeten Werte verwerfen und neu beginnen möchten, bevor Sie Ihre Active Directory-Domäne registrieren, können Sie durch Klicken auf Verwalten > Pod löschen die bereitgestellten Artefakte löschen. Wenn auf dem Bildschirm angegeben wird, dass der Pod erfolgreich gelöscht wurde, können Sie den Vorgang neu starten, indem Sie erneut auf Verwalten > Pod hinzufügen klicken. Der folgende Screenshot veranschaulicht die Position der Option Verwalten > Pod löschen.


Horizon Cloud on Microsoft Azure: Screenshot mit der Position der Option „Pod löschen“ im Dropdown-Menü „Verwalten“ auf der Seite „Erste Schritte“, nachdem der erste Pod in Microsoft Azor in Ihrer Mandantenumgebung bereit ist.
Wenn Sie den Pod von diesem Punkt aus löschen möchten, wird auf der Seite „Erste Schritte“ aufgrund von Netzwerklatenz möglicherweise angezeigt, dass der Pod vollständig gelöscht wurde, bevor alle Pod-bezogenen Artefakte vollständig aus Ihrer Microsoft Azure-Umgebung gelöscht wurden. Bevor Sie nach dem Löschen des neuen Pods den Pod-Bereitstellungsassistenten erneut ausführen, führen Sie die folgenden Schritte aus:
  1. Melden Sie sich von der Horizon Cloud-Benutzeroberfläche ab.
  2. Melden Sie sich beim Microsoft Azure-Portal an.
  3. Navigieren Sie zu Ihrem VNet.
  4. Wenn Sie festgelegt haben, dass der Bereitsteller die Subnetze des Pods automatisch erstellt, stellen Sie sicher, dass keine vom Pod erstellten Subnetze vorhanden sind und dass die Adressbereiche, die Sie für die Subnetze des Pods angegeben haben, aus dem Adressbereich des VNet entfernt wurden.
Anschließend können Sie sich bei Horizon Cloud wieder anmelden, um den Pod-Bereitstellungsassistenten erneut auszuführen.

Nächste Maßnahme

Erweitern Sie den Abschnitt „Allgemeine Einrichtung“ des Bildschirms „Erste Schritte“ und führen Sie die erforderliche Aufgabe zur Registrierung einer Active Directory-Domäne aus. Die Registrierung von Active Directory ist der nächste erforderliche Schritt. Nach der Registrierung der Domäne und dem Festlegen der Superadministratorrolle für eine Domänengruppe macht das System für Sie die gesamte Konsole zugänglich. Anschließend setzen Sie die Verwaltung dieses Pods in der Konsole fort. Weitere Informationen finden Sie im Kapitel „Erste Schritte“ im Administratorhandbuch für Horizon Cloud. Folgen Sie nach der Registrierung der Active Directory-Domäne dem Assistenten für erste Schritte, um zu erfahren, welche Aufgabe als Nächstes ausgeführt werden muss.

Sie müssen die entsprechenden CNAME-Datensätze auf Ihrem DNS-Server gemäß dem von Ihnen festgelegten Gateway-Typ einrichten.
  • Für ein mit einer öffentlichen IP-Adresse aktiviertes externes Gateway ordnen Sie den FQDN, den Sie im Bereitstellungsassistenten eingegeben haben, dem automatisch generierten öffentlichen FQDN der Microsoft Azure-Lastausgleich-Ressource des Gateways zu. Der DNS-Serverdatensatz ordnet den automatisch generierten öffentlichen FQDN des Microsoft Azure-Lastausgleichs dem FQDN zu, den die Endbenutzer verwenden und der im hochgeladenen Zertifikat verwendet wird. Die folgende Codezeile zeigt ein Beispiel. Sie finden die zu verwendende ID auf der Detailseite des Pods in der Konsole, nachdem Sie die Active Directory-Domäne registriert haben. Wenn das externe Gateway in einem eigenen VNet bereitgestellt wurde, verwenden Sie die ID, die im Feld Bereitstellungs-ID angezeigt wird.
    ourApps.ourOrg.example.com   vwm-hcs-ID-uag.region.cloudapp.azure.com
  • Für ein internes Gateway oder ein externes Gateway ohne öffentliche IP-Adresse ordnen Sie den FQDN, den Sie im Bereitstellungsassistenten eingegeben haben, der privaten IP-Adresse des Microsoft Azure-Gateway-Lastausgleichs zu. Der DNS-Serverdatensatz ordnet die IP-Adresse des Microsoft Azure-Lastausgleichsdiensts dem FQDN zu, den die Endbenutzer verwenden und der im hochgeladenen Zertifikat verwendet wird. Die folgende Codezeile zeigt ein Beispiel. 
    ourApps.ourOrg.example.com   Azure-load-balancer-private-IP

Wenn sowohl die externe als auch die interne Gateway-Konfiguration denselben FQDN verwenden, müssen Sie nach der Bereitstellung des Pods das Routing von eingehendem Datenverkehr der Endbenutzer-Clients zur entsprechenden Lastausgleich-Ressource in den Ressourcengruppen des Gateways konfigurieren. Das Ziel besteht darin, das Routing so einzurichten, dass der Client-Datenverkehr aus dem Internet an den öffentlichen Microsoft Azure Load Balancer des externen Gateways und der Client-Datenverkehr aus Ihrem Intranet an den internen Microsoft Azure Load Balancer des internen Gateways weitergeleitet wird. Wenn beide Gateways den gleichen FQDN haben, konfigurieren Sie ein aufgeteiltes DNS (Split Domain Name System), um die Gateway-Adresse entweder zum externen Gateway oder zum internen Gateway aufzulösen, je nach dem Ursprungsnetzwerk der DNS-Abfrage des Endbenutzer-Clients.

Unter Administratorhandbuch für Horizon Cloud finden Sie die Schritte zum Auffinden der Lastausgleichsinformationen auf der Seite „Details“ des Pods.

Wenn Sie die RADIUS-2-Faktor-Authentifizierung für die Gateway-Konfigurationen des Pods angegeben haben, müssen Sie die folgenden Aufgaben ausführen.
  • Wenn Sie ein externes Gateway mit RADIUS-Einstellungen konfiguriert haben und der RADIUS-Server nicht innerhalb desselben VNet erreichbar ist, das vom Pod verwendet wird, oder innerhalb der gepeerten VNet-Topologie, sofern Sie das externe Gateway in einem eigenen VNet bereitgestellt haben, überprüfen Sie, ob der RADIUS-Server Clientverbindungen von der IP-Adresse des Lastausgleichsdiensts des externen Gateways zulässt, und konfigurieren Sie ihn entsprechend. In einer externen Gateway-Konfiguration versuchen die Unified Access Gateway-Instanzen, mithilfe dieser Lastausgleich-Adresse Kontakt mit dem RADIUS-Server herzustellen. Um die Verbindungen zuzulassen, stellen Sie sicher, dass die IP-Adresse der Lastausgleich-Ressource in der Ressourcengruppe des entsprechenden externen Gateways als Client in Ihrer RADIUS-Serverkonfiguration angegeben ist.
  • Wenn Sie ein internes oder externes Gateway konfiguriert haben und Ihr RADIUS-Server innerhalb desselben VNet erreichbar ist, das vom Pod verwendet wird, konfigurieren Sie den RADIUS-Server so, dass Verbindungen von den entsprechenden in der Gateway-Ressourcengruppe in Microsoft Azure erstellten Netzwerkkarten zulässig sind, die mit dem RADIUS-Server kommunizieren müssen. Ihr Netzwerkadministrator bestimmt die Netzwerksichtbarkeit des RADIUS-Servers für das virtuelle Azure-Netzwerk und die Subnetze des Pods. Ihr RADIUS-Server muss Clientverbindungen von den IP-Adressen dieser Gateway-Netzwerkkarten zulassen, die dem Subnetz entsprechen, für das Ihr Netzwerkadministrator dem RADIUS-Server Netzwerksichtbarkeit gewährt hat. Die Ressourcengruppe des Gateways in Microsoft Azure verfügt über vier Netzwerkkarten, die diesem Subnetz entsprechen: zwei, die derzeit für die beiden Unified Access Gateway-Instanzen aktiv sind, und zwei, die sich im Leerlauf befinden und aktiv werden, nachdem der Pod eine Aktualisierung durchlaufen hat. Um die Konnektivität zwischen dem Gateway und dem RADIUS-Server sowohl für laufende Pod-Vorgänge als auch nach jeder Pod-Aktualisierung zu unterstützen, stellen Sie sicher, dass die IP-Adressen dieser vier Netzwerkkarten als Clients in der RADIUS-Serverkonfiguration angegeben werden.

Informationen zum Abrufen dieser IP-Adressen finden Sie unter dem Thema „Aktualisieren des RADIUS-Systems mit den erforderlichen Informationen zum Horizon Cloud-Pod-Gateway“ Administratorhandbuch für Horizon Cloud.