Bevor Sie sich bei der First-Gen-Horizon Universal Console anmelden und den Pod-Bereitstellungsassistenten zum ersten Mal ausführen, müssen Sie diese vorbereitenden Aufgaben ausführen. Dieser Assistent für die Pod-Bereitstellung stellt Pod-Manager-basierte Pods bereit.

Wichtig: Diese Informationen gelten nur, wenn Sie auf eine First-Gen-Mandantenumgebung in der First-Gen-Steuerungsebene zugreifen können. Wie im KB-Artikel 92424 beschrieben, hat die First-Gen-Steuerungsebene das Ende der Verfügbarkeit (End of Availability, EOA) erreicht. Weitere Informationen finden Sie in diesem Artikel.
Nicht vergessen: Dieser Assistent stellt Pod-Manager-basierte Pods in Microsoft Azure bereit. Die Konsole bietet derzeit keinen Bereitstellungsassistenten für die Automatisierung eines Horizon-Pods in der Azure-VMware-Lösung (AVS) mit Horizon Connection Server-Technologie.
  1. Erfüllen Sie die Voraussetzungen, die in der Checkliste mit Voraussetzungen beschrieben sind, insbesondere:
    • Stellen Sie sicher, dass Ihr Microsoft Azure-Konto und -Abonnement die für den Pod erforderliche Anzahl und Größe der virtuellen Maschinen umfasst, einschließlich der optionalen Unified Access Gateway-Konfigurationen, wenn Sie diese bereitstellen möchten. Siehe First-Gen-Mandanten – Microsoft Azure-VM-Anforderungen für einen Horizon Cloud-Pod in Microsoft Azure.

      Wenn Sie vorhaben, den Pod mit einer Konfiguration eines externen Gateways bereitzustellen, das ein eigenes, vom Abonnement des Pods getrenntes Abonnement verwendet, müssen Sie sicherstellen, dass das andere Abonnement die für das externe Gateway erforderliche Anzahl und Größe der virtuellen Maschinen umfasst. Für diesen Anwendungsfall benötigt dieses eigene Abonnement ein eigenes VNet, da VNets keine Abonnements umfassen. Außerdem muss sich dieses Abonnement in derselben Region befinden wie das Abonnement des Pods, da die unterstützte VNet-Topologie VNets innerhalb derselben Microsoft Azure-Region verbindet.

    • Wie in der Checkliste der Voraussetzungen beschrieben:
      • Stellen Sie sicher, dass Ihr Abonnement die Verwendung des Azure StorageV2-Kontotyps nicht einschränkt. Für die App Volumes-Funktionen ist ein Speicherkonto erforderlich.
      • Wenn Sie nicht vorhaben, benutzerdefinierte Ressourcen-Tags im Pod-Bereitstellungsassistenten anzugeben, stellen Sie sicher, dass Ihr Abonnement keine spezifischen Tag-Namen für seine Ressourcengruppen erfordert.
      • Stellen Sie sicher, dass in Ihrem Abonnement keine Azure-Richtlinien enthalten sind, die die Erstellung der Pod-Komponenten in diesem Abonnement blockieren, verweigern oder einschränken würden.
      Vorsicht: Wenn Ihr Abonnement Einschränkungen bezüglich der Erstellung von Ressourcengruppen aufweist, kann der Pod-Bereitstellungsvorgang frühzeitig fehlschlagen. Wenn Ihr Abonnement nicht mit diesen vorhergehenden Elementen übereinstimmt, kann der erste Schritt zum Erstellen der Ressourcengruppe für die Pod-Manager-VMs nicht abgeschlossen werden. Wenn für den Pod-Bereitstellungsvorgang nach einer Stunde eine Zeitüberschreitung eintritt, prüfen Sie daher zunächst, ob für Ihr Abonnement Azure-Richtlinien gelten, die die Erstellung von Ressourcengruppen basierend auf bestimmten Kriterien blockieren, verweigern oder einschränken würden.
    • Stellen Sie sicher, dass ein virtuelles Netzwerk (VNet) in der Region vorhanden ist, in der Sie den Pod bereitstellen, und dass dieses virtuelle Netzwerk die Anforderungen für einen Horizon Cloud-Pod erfüllt. Wenn kein VNet vorhanden ist, erstellen Sie eines, das die Anforderungen erfüllt. Siehe First-Gen-Horizon Cloud – Konfigurieren des erforderlichen virtuellen Netzwerks in Microsoft Azure.

      Wenn Sie beabsichtigen, den Pod mit einer Konfiguration eines externen Gateways bereitzustellen, das ein eigenes, vom VNet des Pods getrenntes VNet verwendet (bzw. das ein eigenes, vom Abonnement des Pods getrenntes Abonnement verwendet), stellen Sie sicher, dass sich das VNet in derselben Region befindet wie das VNet des Pods und dass es die in der Dokumentation genannten VNet-Anforderungen für Horizon Cloud erfüllt. Für diesen Anwendungsfall müssen diese beiden VNets als Peers miteinander verbunden sein.

      Wichtig: Nicht alle Microsoft Azure-Regionen unterstützen GPU-fähige virtuelle Maschinen. Wenn Sie den Pod für GPU-fähige Desktops oder Remoteanwendungen verwenden möchten, stellen Sie sicher, dass die Microsoft Azure-Region, die Sie für den Pod auswählen, die VM-Typen der NV-Serie, NVv4-Serie und NCv2-Serie, die Sie verwenden möchten, bereitstellt und dass diese in dieser Version von Horizon Cloud unterstützt werden. Weitere Details finden Sie in der Microsoft-Dokumentation unter https://azure.microsoft.com/de-de/regions/services/.
    • Wenn Sie die Subnetze für den Pod in Ihrem VNet vor dem Bereitstellen des Pods manuell erstellen möchten, müssen Sie sicherstellen, dass die erforderliche Anzahl von Subnetzen im VNet erstellt wird, dass die Adressbereiche die in der Dokumentation genannten Anforderungen für Horizon Cloud-VNets erfüllen und dass diese keine Ressourcen umfassen. First-Gen-Mandanten – Erstellen Sie im Vorfeld der Pod-Bereitstellung die erforderlichen Subnetze des Horizon Cloud-Pods in Ihrem VNet in Microsoft Azure..
      Vorsicht: Die Subnetze, die Sie in Ihrem VNet für eine Pod-Bereitstellung erstellen, müssen leer sein. Sie können die Subnetze vor der Bereitstellung des Pods erstellen. Sie dürfen aber keine Ressourcen manuell in diese Subnetze einbinden oder eine der IP-Adressen an anderer Stelle verwenden. Wenn eine IP-Adresse bereits in den Subnetzen verwendet wird, schlägt die Pod-Bereitstellung möglicherweise fehl.

      Wenn Sie die Subnetze nicht im Voraus erstellen möchten, werden diese beim Pod-Bereitstellungsvorgang mit den CIDR-Informationen erstellt, die Sie auf dem Bildschirm des Assistenten eingeben.

    • Stellen Sie sicher, dass das virtuelle Netzwerk so konfiguriert ist, dass es auf einen gültigen DNS-Server (Domain Name Services) zeigt, der externe Namen auflöst. Siehe First-Gen-Mandanten – Konfigurieren der DNS-Servereinstellungen, die von der für die Horizon Cloud-Pods in Microsoft Azure verwendeten VNet-Topologie benötigt werden.
      Wichtig: Der Pod-Bereitstellungsprozess erfordert eine externe und interne Namensauflösung. Wenn das VNet auf einen DNS-Server zeigt, der keine externen Namen auflösen kann, schlägt der Bereitstellungsprozess fehl.
    • Wenn Sie den Pod mit einer externen Gateway-Konfiguration in einer vorhandenen Ressourcengruppe bereitstellen möchten, die Sie in einem Abonnement erstellen, das vom Pod-Abonnement separiert ist – anstatt den Bereitsteller diese Ressourcengruppe automatisch erstellen zu lassen – stellen Sie sicher, dass diese Ressourcengruppe in diesem Abonnement vorhanden ist, bevor Sie den Pod-Bereitstellungsassistenten starten. Entscheiden Sie, ob Sie Berechtigungen festlegen, die Horizon Cloud auf Ebene der Ressourcengruppe oder auf Ebene des Abonnements benötigt. Siehe First-Gen-Mandanten –Wenn Ihre Organisation die Verwendung einer benutzerdefinierten Rolle für die First-Gen-Horizon Cloud-App-Registrierung bevorzugt.
    • Stellen Sie sicher, dass Sie ein Active Directory-Setup haben, das für die Verwendung mit dieser Version unterstützt wird, Ihr virtuelles Netzwerk es erreichen kann und der DNS-Server seinen Namen auflösen kann. Siehe First-Gen-Mandanten – Horizon Cloud – Active Directory-Domänenkonfigurationen.
  2. Erstellen Sie die erforderliche Anzahl Dienstprinzipale entsprechend den geplanten Bereitstellungsoptionen. Wenn Sie die externe Gateway-Konfiguration des Pods in einem eigenen Abonnement bereitstellen, benötigen Sie einen Dienstprinzipal für dieses Abonnement sowie für das Abonnement, das für den Pod selbst verwendet wird. Ausführliche Anweisungen finden Sie unter First-Gen-Mandanten – Erstellen einer Horizon Cloud-App-Registrierung im Abonnement des Pods.
    Wichtig: Jedem Dienstprinzipal, den Sie für die Verwendung von Horizon Cloud konfigurieren, muss eine entsprechende Rolle im zugehörigen Abonnement des Dienstprinzipals zugewiesen werden. Die Rolle für einen Dienstprinzipal muss die Aktionen zulassen, die Horizon Cloud für die von Horizon Cloud verwalteten Ressourcen im zugehörigen Microsoft Azure-Abonnement des Dienstprinzipals ausführen muss. Der Dienstprinzipal für das Abonnement des Pods benötigt eine Rolle, die Aktionen zum erfolgreichen Bereitstellen des Pods, zum Ausführen von Vorgängen auf dem Pod und zu den vom Pod verwalteten Ressourcen ermöglicht, um die über die Verwaltungskonsole initiierten Administrator-Workflows zu erfüllen und den Pod im Verlauf der Zeit zu pflegen. Wenn Sie ein separates Abonnement für die externe Unified Access Gateway-Konfiguration des Pods verwenden, benötigt der Dienstprinzipal für dieses Abonnement eine Rolle, die es ermöglicht, die für die Konfiguration dieses Gateways benötigten Ressourcen erfolgreich bereitzustellen und mit diesen von Horizon Cloud verwalteten Ressourcen zu arbeiten, um die Administrator-Workflows zu erfüllen und diese Gateway-bezogenen Ressourcen mit der Zeit zu pflegen.

    Wie unter First-Gen-Mandanten –Wenn Ihre Organisation die Verwendung einer benutzerdefinierten Rolle für die First-Gen-Horizon Cloud-App-Registrierung bevorzugt beschrieben, muss dem Dienstprinzipal mithilfe einer der folgenden Methoden Zugriff gewährt werden:

    • Weisen Sie auf Abonnementebene die Rolle Mitwirkender zu. Die Rolle Mitwirkender ist eine der in Microsoft Azure integrierten Rollen. Die Rolle Mitwirkender wird unter Integrierte Rollen für Azure-Ressourcen in der Microsoft Azure-Dokumentation beschrieben.
    • Weisen Sie auf Abonnementebene eine benutzerdefinierte Rolle zu, die Sie so eingerichtet haben, dass für den Dienstprinzipal der Minimalsatz zulässiger Aktionen bereitgestellt wird, die Horizon Cloud für die Bereitstellung der Pod-bezogenen Ressourcen und für fortlaufende, vom Administrator initiierte Workflows und Pod-Wartungsvorgänge benötigt.
    • Wenn Sie ein separates Abonnement für die externe Unified Access Gateway-Konfiguration und die Bereitstellung in einer vorhandenen Ressourcengruppe verwenden, besteht eine gültige Kombination darin, dem Dienstprinzipal Zugriff auf diese Ressourcengruppe und das zugehörige VNet mithilfe einer Rolle zu gewähren, die eng gefasste Berechtigungen bereitstellt und mithilfe der integrierten Leser-Rolle dem Dienstprinzipal Zugriff auf das Abonnement gewährt.

    Die Rolle muss zudem direkt dem Dienstprinzipal zugewiesen werden, der für Horizon Cloud verwendet wird. Die Verwendung einer gruppenbasierten Zuweisung einer Rolle für den Dienstprinzipal – in dem die Rolle einer Gruppe zugewiesen und der Dienstprinzipal Mitglied dieser Gruppe ist – wird nicht unterstützt.

  3. Vergewissern Sie sich, dass alle Ressourcenanbieter, die Horizon Cloud benötigt, den Status Registriert anzeigen, wie unter First-Gen-Mandanten – Ressourcenanbieter, für die First-Gen-Horizon Cloud den Status „Registriert“ im Microsoft Azure-Abonnement haben muss beschrieben.
  4. Rufen Sie im Microsoft Azure-Portal für das Abonnement des Pods und das Abonnement für das externe Gateway (bei Verwendung dieser Bereitstellungsoption) die Werte für die Microsoft Azure-Abonnement-ID, die Anwendungs-ID, den Anwendungsauthentifizierungsschlüssel und die Microsoft Azure AD-Verzeichnis-ID vom Microsoft Azure-Portal ab. Diese Ressourcen werden von Horizon Cloud verwendet, um Vorgänge für Ihr Microsoft Azure-Abonnement auszuführen. Siehe First-Gen-Mandanten – Mandantenbezogene Informationen für den Assistenten für die Horizon Cloud-Pod-Bereitstellung.
  5. Wenn Sie den Pod mit einer Unified Access Gateway-Konfiguration bereitstellen, rufen Sie das signierte TLS/SSL-Serverzertifikat ab, mit dem die Endbenutzerclients vertrauenswürdige Verbindungen mit den Desktops und Remoteanwendungen herstellen können. Dieses Zertifikat sollte mit dem FQDN übereinstimmen, den die Endbenutzer in ihren Clients verwenden, und von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert sein. Außerdem müssen alle Zertifikate in der Zertifikatskette, auch alle gegebenenfalls vorhandenen Zwischenzertifikate, gültige Zeiträume besitzen. Wenn ein Zertifikat in der Zertifikatskette abgelaufen ist, können später beim Onboarding-Vorgang des Pods unerwartete Fehler auftreten.

    Unified Access Gateway präsentiert Ihr CA-signiertes Zertifikat, damit die Clients der Endbenutzer den Verbindungen vertrauen können. Um vertrauenswürdigen Zugriff über das Internet zu unterstützen, verwenden Sie eine Konfiguration mit externem Unified Access Gateway für den Pod. Um vertrauenswürdigen Zugriff innerhalb Ihres Unternehmensnetzwerks zu unterstützen, verwenden Sie eine interne Unified Access Gateway-Konfiguration. Beide Konfigurationstypen können während des ersten Pod-Bereitstellungsprozesses oder nach der Pod-Bereitstellung mithilfe des Workflows „Pod bearbeiten“ bereitgestellt werden.

    Wichtig: Dieser FQDN darf keine Unterstriche enthalten. In diesem Release werden Verbindungen zu den Unified Access Gateway-Instanzen fehlschlagen, wenn der FQDN Unterstriche enthält.
  6. Wenn Ihr signiertes SSL-Serverzertifikat, das Sie mit der Unified Access Gateway-Konfiguration verwenden möchten, nicht im PEM-Format vorliegt oder keine einzelne PEM-Datei ist, die die gesamte Zertifikatskette mit dem privaten Schlüssel enthält, konvertieren Sie die Zertifikatsinformationen in das erforderliche PEM-Format. Die jeweiligen Schritten finden Sie unter First-Gen-Mandanten – Konvertieren einer Zertifikatsdatei in das PEM-Format, das für Horizon Cloud First-Gen-Pod-Bereitstellungen erforderlich ist.
  7. Wenn Sie nicht bereits für den Zugriff auf Horizon Cloud registriert sind, stellen Sie sicher, dass eines dieser beiden Elemente vorhanden ist:
    • Rufen Sie ein VMware Customer Connect-Konto ab und registrieren Sie den Horizon Cloud-Zugriff mit diesem Konto.
    • Wenn Ihre Gruppe oder Organisation die VMware Cloud Services Plattform verwendet hat, um sich für Horizon Cloud zu registrieren, oder sich für die Verwendung von Horizon Cloud mit VMware Cloud services oder Workspace ONE registriert hat, haben Sie eine Einladungs-E-Mail mit einem Aktivierungslink erhalten, wenn Sie zur Teilnahme an der VMware Cloud services-Organisation eingeladen wurden, wie im VMware Cloud services-Dokumentationsthema Benutzer zu Ihrer Organisation hinzufügen beschrieben. Wenn Sie eine solche E-Mail erhalten haben, führen Sie die Anweisungen in der Mail aus, bevor Sie auf Horizon Cloud zugreifen.

Nachdem Sie diese vorbereitenden Aufgaben abgeschlossen haben, melden Sie sich bei der Horizon Universal Console unter cloud.horizon.vmware.com an. Diese Adresse leitet Sie zum VMware Cloud Services-Login weiter, wo Sie sich entweder mit Ihren VMware Cloud Services-Anmeldedaten oder VMware Customer Connect-Anmeldedaten anmelden.

Nach Abschluss des Anmeldevorgangs wird in der Konsole der Bereich Cloud-Kapazität hinzufügen angezeigt. Dann können Sie auf Verwalten > Pod hinzufügen klicken, um den Pod-Bereitstellungsassistenten zu starten. Schließen Sie den Assistenten ab, indem Sie die erforderlichen Informationen auf jeder Seite eingeben. Ausführliche Anweisungen finden Sie unter First-Gen-Mandanten – Verwenden der First-Gen-Horizon Universal Console zum Durchführen einer automatisierten Bereitstellung eines Pods in Microsoft Azure.

Hinweis: Die Anmeldeauthentifizierung bei der Cloud-basierten Konsole beruht auf der Authentifizierung der Kontoanmeldedaten bei VMware Cloud Services. Wenn dieser Dienst die erforderlichen Authentifizierungsanforderungen nicht abschließen kann, können Sie sich während dieses Zeitraums nicht bei der Konsole anmelden. Wenn beim Anmelden beim ersten Anmeldebildschirm in der Konsole Probleme auftreten, überprüfen Sie die Seite Horizon Cloud-Systemstatus unter https://status.workspaceone.com, um den neuesten Systemstatus anzuzeigen. Auf dieser Seite können Sie sich auch für den Empfang von Updates registrieren.