Dieser Workflow beschreibt die allgemeine Sequenz, beginnend mit der ersten Verwendung der Horizon Universal Console zur Bereitstellung eines Pod-Manager-basierten Pods bis hin zur Verwendung der Horizon Control Plane-Dienste zur Konfiguration virtueller Desktops und Anwendungen. Die Sequenz endet mit dem Starten der berechtigten virtuellen Desktops und Anwendungen durch Ihre Endbenutzer.

Hinweis: In diesem Workflow geht es speziell um einen Pod, der auf der Pod-Manager-Technologie für Horizon Cloud on Microsoft Azure basiert, und nicht um die Bereitstellung eines Horizon-Pods mit der Horizon Connection Server-Technologie.
Wichtig: Die Verwaltungskonsole ist dynamisch und zeigt an, was auf der aktuellen Dienstebene verfügbar ist. Wenn allerdings Cloud-verbundene Pods noch nicht auf die aktuellen Softwareebenen des Pods aktualisiert wurden, zeigt die Verwaltungskonsole die Funktionen, für die die neueste Softwareebene erforderlich ist, nicht an. In einer bestimmten Version kann Horizon Cloud außerdem separat lizenzierte Funktionen oder Funktionen enthalten, die nur für bestimmte Mandantenkontokonfigurationen verfügbar sind. Die Konsole spiegelt die mit diesen Funktionen verbundenen Elemente nur dann dynamisch wider, wenn Ihre Lizenz oder die Konfiguration Ihres Mandantenkontos die Verwendung solcher Funktionen beinhaltet. Beispiele hierfür finden Sie unter Rundgang durch die cloudbasierte Konsole für administrative Aufgaben in Horizon Cloud.

Wenn eine erwartete Funktion nicht in der Verwaltungskonsole angezeigt wird, wenden Sie sich an Ihren VMware-Kundenbetreuer, um zu überprüfen, ob Ihre Lizenz und die Konfiguration Ihres Mandantenkontos Sie zum Verwenden dieser Funktion berechtigt.

  1. Erfüllen Sie die Voraussetzungen. Weitere Informationen finden Sie unter Checkliste zu den Anforderungen für VMware Horizon Cloud Service für Microsoft Azure bei neuen Pod-Bereitstellungen.
  2. Führen Sie die vorbereitenden Aufgaben außerhalb von Horizon Cloud aus. Weitere Informationen finden Sie unter Vorbereiten der Bereitstellung eines Horizon Cloud-Pods in Microsoft Azure.
  3. Die DNS-, Port- und Protokollanforderungen für die Bereitstellung des Pods müssen erfüllt sein. Sehen Sie hierzu DNS-Anforderungen für einen Horizon Cloud-Pod in Microsoft Azure und die Anforderungen für Ports und Protokolle für einen Horizon Cloud-Pod mit dem Manifest der Version September 2019 oder älter.
  4. Melden Sie sich bei Horizon Universal Console an und führen Sie den Assistenten zum Bereitstellen des Pods aus.
  5. Registrieren Sie Ihre Active Directory-Domäne bei der Horizon Control Plane und geben Sie dabei auch die Namen der Dienstkonten an. Stellen Sie sicher, dass diese Dienstkonten die unter Dienstkonten, die von Horizon Cloud für entsprechende Vorgänge benötigt werden beschriebenen Voraussetzungen erfüllen.
  6. Weisen Sie Personen in Ihrer Organisation die Rollen zu, mit denen diese sich bei der Verwaltungskonsole authentifizieren und Vorgänge ausführen können. In Horizon Cloud werden zwei Arten von Rollen verwendet. Weitere Informationen finden Sie unter Best Practices bezüglich der beiden Rollentypen, die Sie für die Verwendung der cloudbasierten Konsole in Ihrer Horizon Cloud-Umgebung zuweisen.
  7. Schließen Sie die Universal Broker-Konfiguration für Ihren Mandanten ab. Weitere Informationen finden Sie unter Konfigurieren der Universal Broker-Einstellungen.
  8. Erstellen Sie die erforderlichen CNAME-Datensätze auf Ihrem DNS-Server. Informationen zum Zweck dieser CNAMEs- und CNAME-Datensatzanforderungen für Universal Broker finden Sie unter So rufen Sie die Lastausgleich-Informationen des Horizon Cloud-Pod-Gateways für die Zuordnung im DNS-Server und Konfigurieren der Universal Broker-Einstellungen.
    Hinweis: Wenn Sie über die externe Gateway-Konfiguration verfügen, die eine private IP-Adresse für den Azure-Lastausgleichsdienst der Konfiguration verwendet, müssen Sie über eine Firewall oder NAT verfügen, die den Internetdatenverkehr zu dieser privaten IP-Adresse verwaltet, und diese Firewall oder NAT muss eine öffentliche IP-Adresse bereitstellen und so konfiguriert werden, dass der FQDN, der bei der Bereitstellung der externen Gateway-Konfiguration angegeben wurde, öffentlich aufgelöst werden kann. Die Steuerungsebene muss mit dem für das externe Gateway angegebenen FQDN kommunizieren können.
  9. Optional: Wenn Sie bisher noch kein Onboarding Ihres Horizon Cloud-Mandantenkontos für die VMware Cloud Services Engagement Platform durchgeführt haben, sollten Sie dies jetzt tun. Das Onboarding in die Plattform ist eine Voraussetzung für das Aktivieren der Horizon-Infrastrukturüberwachung-Funktionen für Ihre in Microsoft Azure bereitgestellten Pods. Weitere Informationen hierzu finden Sie im Beitrag zum Onboarding Ihres Horizon Cloud-Mandanten in VMware Cloud Services Engagement Platform mit der cloudbasierten Verwaltungskonsole.
  10. Optional: Aktivieren Sie die Horizon-Infrastrukturüberwachung. Weitere Informationen finden Sie im Beitrag zur Horizon-Infrastrukturüberwachung und den Pods in Ihrer Horizon Cloud-Umgebung.
  11. Erstellen Sie ein Golden Image. Das Erstellen eines Golden Image ist ein mehrstufiger Prozess. Eine allgemeine Übersicht über die verschiedenen Möglichkeiten zum Erstellen eines Golden Image, das in Ihrem Horizon Cloud-Mandanten verwendet werden kann, finden Sie unter Erstellen von Desktop-Images für einen Horizon Cloud-Pod in Microsoft Azure. Das Erstellen eines Golden Image beginnt mit dem Importieren einer Basis-VM, die Sie dann für Ihre geschäftlichen und Endbenutzeranforderungen anpassen.
  12. Abhängig vom Typ der Endbenutzerzuweisung, für die das Image letztlich verwendet wird, führen Sie einen oder mehrere der folgenden Schritte aus.
  13. Konvertieren Sie dieses Image in ein zuweisungsfähiges Image, auch bekannt als Versiegeln oder Veröffentlichen des Images. Sehen Sie hierzu Konvertieren einer konfigurierten virtuellen Maschine in ein zuweisbares Image.
  14. So stellen Sie Sitzungs-Desktops und Remoteanwendungen aus einem veröffentlichten Mehrfachsitzungs-Image bereit:
    1. Erstellen Sie eine Desktop-Farm, um Sitzungsdesktops bereitzustellen, und erstellen Sie dann Zuweisungen, die Endbenutzer zur Verwendung dieser Desktops berechtigen. Weitere Informationen finden Sie unter Erstellen einer Farm und Erstellen einer Desktop-Zuweisung für eine RDSH-Sitzung.
    2. Erstellen Sie eine Anwendungs-Farm, um Remoteanwendungen bereitzustellen, fügen Sie die Anwendungen Ihrem Anwendungsbestand hinzu und erstellen Sie dann Zuweisungen, die Endbenutzer zur Nutzung dieser Remoteanwendungen berechtigen. Weitere Informationen finden Sie unter Erstellen einer Farm, Importieren neuer Remoteanwendungen aus RDSH-Farmen und Erstellen einer Remoteanwendungszuweisung.
  15. Um Einzelsitzungs-VDI-Desktops aus einem veröffentlichten Einzelsitzungs-VDI-Desktop-Image bereitzustellen, müssen Sie eine dedizierte oder flexible VDI-Desktop-Zuweisung erstellen. Weitere Informationen hierzu finden Sie unter Info über Desktopzuweisungen für die Pods Ihrer Horizon Cloud-Umgebung in Microsoft Azure und den zugehörigen Abschnitt zum Erstellen dieser Desktop-Zuweisungen.
  16. Um App Volumes-Anwendungen für Ihre Endbenutzer bereitzustellen, fügen Sie die App Volumes-Anwendungen zu Ihrem Anwendungsbestand hinzu und erstellen Sie eine Anwendungszuweisung, um Endbenutzern die Berechtigung zur Verwendung dieser Anwendungen zu erteilen. Erstellen Sie dann eine Desktop-Zuweisung, die diese Endbenutzer zu den Basis-Desktops berechtigt, auf denen sie diese Anwendungen verwenden können. Die Anwendungszuweisung berechtigt zur Nutzung der berechtigten App Volumes-Anwendungen des Benutzers innerhalb des Windows-Betriebssystems des berechtigten Desktops des Benutzers. Sehen Sie hierzu App Volumes-Anwendungen – Übersicht und Voraussetzungen.
  17. Wenn ein Pod für die RADIUS-2-Faktor-Authentifizierung für die Gateways des Pods bereitgestellt wird, müssen Sie die folgenden Aufgaben ausführen:
    • Wenn Sie ein externes Gateway mit RADIUS-Einstellungen konfiguriert haben und der RADIUS-Server nicht innerhalb desselben VNet erreichbar ist, das vom Pod verwendet wird, oder innerhalb der gepeerten VNet-Topologie, sofern Sie das externe Gateway in einem eigenen VNet bereitgestellt haben, überprüfen Sie, ob der RADIUS-Server Clientverbindungen von der IP-Adresse des Lastausgleichsdiensts des externen Gateways zulässt, und konfigurieren Sie ihn entsprechend. In einer externen Gateway-Konfiguration versuchen die Unified Access Gateway-Instanzen, mithilfe dieser Lastausgleich-Adresse Kontakt mit dem RADIUS-Server herzustellen. Um die Verbindungen zuzulassen, stellen Sie sicher, dass die IP-Adresse der Lastausgleich-Ressource in der Ressourcengruppe des entsprechenden externen Gateways als Client in Ihrer RADIUS-Serverkonfiguration angegeben ist.
    • Wenn Sie ein internes oder externes Gateway konfiguriert haben und Ihr RADIUS-Server innerhalb desselben VNet erreichbar ist, das vom Pod verwendet wird, konfigurieren Sie den RADIUS-Server so, dass Verbindungen von den entsprechenden in der Gateway-Ressourcengruppe in Microsoft Azure erstellten Netzwerkkarten zulässig sind, die mit dem RADIUS-Server kommunizieren müssen. Ihr Netzwerkadministrator bestimmt die Netzwerksichtbarkeit des RADIUS-Servers für das virtuelle Azure-Netzwerk und die Subnetze des Pods. Ihr RADIUS-Server muss Clientverbindungen von den IP-Adressen dieser Gateway-Netzwerkkarten zulassen, die dem Subnetz entsprechen, für das Ihr Netzwerkadministrator dem RADIUS-Server Netzwerksichtbarkeit gewährt hat. Die Ressourcengruppe des Gateways in Microsoft Azure verfügt über vier Netzwerkkarten, die diesem Subnetz entsprechen: zwei, die derzeit für die beiden Unified Access Gateway-Instanzen aktiv sind, und zwei, die sich im Leerlauf befinden und aktiv werden, nachdem der Pod eine Aktualisierung durchlaufen hat. Um die Konnektivität zwischen dem Gateway und dem RADIUS-Server sowohl für laufende Pod-Vorgänge als auch nach jeder Pod-Aktualisierung zu unterstützen, stellen Sie sicher, dass die IP-Adressen dieser vier Netzwerkkarten als Clients in der RADIUS-Serverkonfiguration angegeben werden.

    Informationen zum Abrufen dieser IP-Adressen finden Sie unter Aktualisieren des RADIUS-Systems mit den erforderlichen Informationen zum Horizon Cloud-Pod-Gateway.

Nachdem die oben genannten Workflowschritte abgeschlossen sind, teilen Sie Ihren Endbenutzern den Brokering-FQDN von Universal Broker mit. Sie verwenden diesen Brokering-FQDN in ihren Horizon Client oder Horizon HTML Access (dem Webclient), um ihre berechtigten Desktops und Remoteanwendungen zu starten.

Detaillierte Informationen zu den einzelnen Schritten des Workflows finden unter den mit den obigen Schritten verknüpften Themen.