Um die Verwendung der Horizon Image-Verwaltungsdienst-Funktionen zu unterstützen, müssen Sie sicherstellen, dass die Systemumgebung und die Systemkomponenten die folgenden Anforderungen erfüllen.

Wichtig: Weitere wichtige Support- und Nicht-Support-Informationen finden Sie auf der Seite Bekannte Einschränkungen und Probleme der aktuellen Version.

Anforderungen an das Control Plane-Konto

Sie müssen über ein Horizon Cloud-Kundenkonto verfügen, das für die Verwendung von Horizon Image-Verwaltungsdienst ordnungsgemäß konfiguriert ist. Die Horizon Universal Console ist dynamisch und enthält die Optionen für Horizon Image-Verwaltungsdienst-Workflows nur dann, wenn das Kundenkonto mit den geeigneten Optionen für die Verwendung des Horizon Image-Verwaltungsdienst konfiguriert ist.

Anforderungen für Pods in Microsoft Azure

Wie in Horizon Cloud-Bereitstellungen und Onboarding-Pods – Horizon Pods auf VMware SDDCs und Horizon Cloud Pods auf Microsoft Azure, verfügbar in der Produktdokumentation zum VMware Horizon Cloud Service, beschrieben, basieren diese Pods auf der Horizon Cloud-Pod Manager-Technologie und werden in Ihrem Microsoft Azure-Abonnement ausgeführt.

  • Pod-Anforderungen:
    • Alle Pods in Microsoft Azure müssen die Manifestversion 2632 oder später verwenden.
    • Die Pods müssen vor dem Ausführen von Image-Vorgängen online sein und sich in einem fehlerfreien Zustand befinden.
    • Pods müssen sich in einem einzigen Microsoft Azure Active Directory (AAD)-Mandanten befinden.
  • Horizon-Mandantenanforderungen:
    • Die Horizon-Mandantenumgebung muss für die Verwendung von Universal Broker konfiguriert sein. Unter Verwaltung Ihrer Horizon Cloud Mandantenumgebung und Ihrer Flotte von registrierten Pods, verfügbar in Produktdokumentation zum VMware Horizon Cloud Service, finden Sie Informationen zum Einrichten von Universal Broker und Endanwenderzuweisungen in einer Horizon Cloud-Mandantenumgebung.
    • Ihr Kundenkonto muss für die Funktionen von Horizon Image-Verwaltungsdienst freigeschaltet sein. Wenn Sie mit dem Kundendienst überprüfen möchten, ob Ihr Konto aktiviert ist, können Sie eine informationelle (nicht technische) Serviceanfrage (SR) öffnen, wie in Support-Anfrage in Customer Connect (VMware KB 2006985) beschrieben.
  • Anforderungen für das Kontingent für Microsoft Azure-Kerne und die Bereitstellung öffentlicher IP-Adressen für Images, die von Microsoft Azure Marketplace bezogen und auf der Seite „Images“ (Katalog) verwaltet werden:
    • Stellen Sie sicher, dass Sie über die erforderliche Bereitstellung des Kontingents für CPU-Kerne für die folgenden Computing-Größen verfügen. Wenn das Kontingent für die CPU-Kerne in Ihren Azure-Abonnements nicht ausreichend bereitgestellt wird, schlagen die Image-Verwaltungsvorgänge mit Microsoft Azure-Fehlern fehl.
      • Standard_DS2_v2 für VMs ohne GPU und ohne Windows 11
      • Standard_D4S_v3 für VMs ohne GPU mit Windows 11
      • Standard_NV6 für VMs mit GPU und ohne Windows 11
      • Standard_NC6s_v3 für VMs mit GPU mit Windows 11
      Hinweis: Wenn Sie in Ihrem Azure-Abonnement keine Standard_NV6 abrufen können und Nicht-Windows-11-VMs mit GPU verwenden möchten, können Sie stattdessen manuell eine benutzerdefinierte VM des Modells Standard_NV4as_v4 aus dem Azure Marketplace erstellen, indem Sie unserer dokumentierten manuellen Methodik folgen. Wenn dieser Vorgang abgeschlossen ist und Sie die AMD-Grafiktreiber installiert haben, können Sie diese VM über die Seite „Importierte VMs“ der Konsole auf die Seite „Multi-Pod-Images“ verschieben und dieses Image mit IMS verwenden.
    • Stellen Sie sicher, dass im Pod Desktop-Subnetze vorhanden sind, die eine ausreichende Anzahl von IP-Adressen zulassen. Wenn die Subnetze nicht ausreichend bereitgestellt sind, werden Image-Verwaltungsvorgänge mit Microsoft Azure-Fehlern fehlschlagen.
    • Stellen Sie sicher, dass Sie über die erforderliche Anzahl öffentlicher IP-Adressen verfügen, die bereitgestellt werden, wenn Sie das Microsoft Remotedesktopprotokoll (RDP) verwenden möchten, um auf die Basis-VM für eine beliebige Anpassung zuzugreifen Wenn diese Anforderungen nicht ausreichend erfüllt sind, schlagen die Vorgänge zur Image-Verwaltung mit den Fehlermeldungen von Microsoft Azure fehl.
  • Dienstprinzipal-Anforderungen:
    • Sie müssen entweder denselben Dienstprinzipal für alle Pods und Abonnements verwenden oder jeder Dienstprinzipal muss über Lesezugriff auf die einzelnen Microsoft Azure-Abonnements haben, die von den Pods in Ihrer Umgebung verwendet werden.

      Da sich die Pods wahrscheinlich in verschiedenen Abonnements befinden, ermöglicht die obige Anforderung, dass jedes Pod-Abonnement Sichtlinie zu allen anderen Pod-Abonnements hat, was notwendig ist, um ein Image basierend auf einem Image in einer Azure Shared Image Gallery zu erstellen, unabhängig vom Standort des Pods, auf dem sich die Galerie befindet.

    • Alle benutzerdefinierten Rollen, die Sie verwenden möchten (z. B. anstelle der Rolle „Mitwirkender“), müssen über die erforderlichen Berechtigungen verfügen, wie in der JSON-Datei unten dargestellt.
      Hinweis: Diese JSON-Datei enthält alle Berechtigungen, die in VMware Horizon Cloud Service Product Documentation aufgeführt sind, siehe Informationen zu den für Horizon Cloud erforderlichen Vorgängen in Ihrem Microsoft Azure-Abonnement, sowie fünf zusätzliche Microsoft.Compute/galleries/-Berechtigungen.
      Weitere Informationen zu den Schritten, die zum Erstellen einer benutzerdefinierten Rolle mithilfe einer JSON-Datei erforderlich sind, finden Sie im Microsoft-Dokumentationsthema Erstellen oder Aktualisieren von benutzerdefinierten Azure-Rollen mit dem Azure-Portal. Verwenden Sie auch die Option „Starten von JSON“.
      "properties": {
              "roleName": "<Give a name say such as IMS-custom-role",
              "description": "Minimum set of Horizon Cloud pod required operations + Image Management functionality",
              "assignableScopes": [
                  "/subscriptions/<Fill the subscription id>"
              ],
              "permissions": [
                  {
                      "actions": [
                          "Microsoft.Authorization/*/read",
                          "Microsoft.Compute/*/read",
                          "Microsoft.Compute/availabilitySets/*",
                          "Microsoft.Compute/disks/*",
                          "Microsoft.Compute/images/*",
                          "Microsoft.Compute/locations/*",
                          "Microsoft.Compute/virtualMachines/*",
                          "Microsoft.Compute/virtualMachineScaleSets/*",
                          "Microsoft.Compute/snapshots/*",
                          "Microsoft.DBforPostgreSQL/*",
                          "Microsoft.KeyVault/*/read",
                          "Microsoft.KeyVault/vaults/*",
                          "Microsoft.KeyVault/vaults/secrets/*",
                          "Microsoft.Network/loadBalancers/*",
                          "Microsoft.Network/networkInterfaces/*",
                          "Microsoft.Network/networkSecurityGroups/*",
                          "Microsoft.Network/publicIPAddresses/*",
                          "Microsoft.Network/virtualNetworks/read",
                          "Microsoft.Network/virtualNetworks/write",
                          "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
                          "Microsoft.Network/virtualNetworks/subnets/*",
                          "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
                          "Microsoft.Resources/subscriptions/resourceGroups/*",
                          "Microsoft.ResourceHealth/availabilityStatuses/read",
                          "Microsoft.Resources/deployments/*",
                          "Microsoft.Storage/*/read",
                          "Microsoft.Storage/storageAccounts/*",
                          "Microsoft.Compute/galleries/read",
                          "Microsoft.Compute/galleries/write",
                          "Microsoft.Compute/galleries/delete",
                          "Microsoft.Compute/galleries/images/*",
                          "Microsoft.Compute/galleries/images/versions/*"
                      ],
                      "notActions": [],
                      "dataActions": [],
                      "notDataActions": []
                  }
              ]
          }
      }

Einrichtung der NSX-Umgebung für die Installation des NSX-Agents während der Veröffentlichung der Image-Version

Es besteht die Möglichkeit, den NSX-Agent während der Veröffentlichung einer Image-Version zu installieren. Da Image-Vorgänge übergreifend über den Mandanten erfolgen, müssen Sie zunächst eine vollständige NSX-Umgebung auf allen erforderlichen Pods auf Ihrem Mandanten einrichten, bevor Sie diese Option verwenden können. Alternativ können Sie NSX für eine begrenzte Anzahl von Pods einrichten und diese Option verwenden, wenn Sie auf diesen NSX-fähigen Pods veröffentlichen. Bevor Sie die Option „ NSX-Agent installieren“ während der Veröffentlichung auswählen, stellen Sie sicher, dass alle relevanten NSX-Komponenten auf allen Pods, auf denen Sie die Veröffentlichung vornehmen, installiert und konfiguriert sind. Aktivieren Sie NSX Cloud-Netzwerk- und Sicherheitsfunktionen für Zuweisungen, die mit diesem Pod verknüpft sind. In der Produktdokumentation zu VMware Horizon Cloud Service finden Sie Informationen zu VMware NSX Cloud mit Horizon Cloud-Pods in Microsoft Azure.
Hinweis: Sie können diese Option nur verwenden, wenn NSX Cloud Version 3.1.1 oder höher im virtuellen Netzwerk des Pods installiert ist. Für NSX Cloud-Versionen, die älter sind als Version 3.1.1, konfigurieren Sie das private Azure-DNS für NSX Cloud Gateways, wie in https://kb.vmware.com/s/article/81158 beschrieben. Andernfalls schlägt die Veröffentlichung des Images fehl.

Anforderungen für Horizon-Pods

Wie unter Bereitstellungen und Onboarding in Horizon Cloud für Microsoft Azure- und Horizon-Pods in der Produktdokumentation zu VMware Horizon Cloud Service beschrieben, basieren diese Pods auf der Horizon Connection Server-Software und werden in einem VMware SDDC (Software-Defined Data Center) ausgeführt.

  • Anforderungen an den Horizon-Pod
    Damit er Horizon Image-Verwaltungsdienst unterstützen kann, muss für einen VMware Horizon-Pod Folgendes gelten:
    • Lokal gehostet. Die Verwaltungskonsole verweist auf das Szenario „Lokaler Pod“ als Pod im VMware SDDC in Ihrem privaten Datencenter. In Bekannte Einschränkungen und Probleme der aktuellen Version werden nur lokale Horizon-Bereitstellungen unterstützt. Horizon-Bereitstellungen mit Public Clouds wie VMware Cloud on AWS werden derzeit nicht unterstützt.
    • Ausführung von Horizon Connection Server-Version 7.12 oder höher mit gültiger Lizenz
    • Konfiguriert gemäß den Informationen zur erstmaligen Konfiguration von VMware Horizon, wie in der VMware Horizon-Dokumentation beschrieben.
    • Cloud-Verbindung mit Horizon Cloud unter Verwendung von Horizon Cloud Connector der Version 1.8 oder höher. Führen Sie immer ein Upgrade auf die neueste Version von Horizon Cloud Connector durch.
      Hinweis: Wenn Ihr Horizon-Pod über Horizon Cloud Connector 1.8 oder 1.9 mit der Cloud verbunden ist, wird Horizon Image-Verwaltungsdienst unterstützt, wenn Sie Horizon Cloud Connector mit dem Profil „Vollständige Funktion“ bereitgestellt haben oder wenn Sie die Bereitstellung mit dem Profil „Standardfunktion“ durchgeführt und den Image Locality-Dienst dann manuell aktiviert haben. Details finden Sie in den Informationen zur manuellen Aktivierung von Horizon Cloud-Diensten für Horizon Cloud Connector in der Produktdokumentation zu VMware Horizon Cloud Service.

    Weitere Informationen zum Einrichten eines cloudverbundenen Pods für die Verwendung mit Horizon Image-Verwaltungsdienst finden Sie unter Erste Schritte mit dem Horizon Image Management-Dienst.

  • vCenter Server-Anforderungen
    Um Horizon Image-Verwaltungsdienst zu unterstützen, stellen Sie Folgendes sicher:
    • Sie führen in allen zu verwaltenden Sites vCenter Server 6.0 oder höher aus.

      Für die Verwendung von vSphere-Inhaltsbibliotheken für die Image-Replizierung und den Speicher benötigt Horizon Image-Verwaltungsdienst eine entsprechende Version von vCenter Server.

    • Alle vCenter Server-Instanzen verfügen untereinander über eine Netzwerk-Sichtlinie und Authentifizierungsvertrauensstellung. Sie müssen die Netzwerksichtlinie und Authentifizierungsvertrauensstellung manuell konfigurieren.
      Hinweis: Horizon Image-Verwaltungsdienst unterstützt keine geclusterte Topologie, in der verschiedene Gruppen von vCenter Server-Instanzen unterschiedliche Identitätsanbieter verwenden.
    • Der vCenter Server-Benutzer ist mit allen Standardberechtigungen konfiguriert, die von einem Horizon verlangt werden. Informationen zu den erforderlichen Berechtigungen für den vCenter Server-Benutzer finden Sie in der VMware Horizon-Dokumentation. Zusätzlich zu diesen Standardberechtigungen erfordert Horizon Image-Verwaltungsdienst die folgenden Berechtigungen:
      • Virtuelle Maschine: Alle Berechtigungen in dieser Gruppe
      • vApp: Alle Berechtigungen in dieser Gruppe
      • Inhaltsbibliothek: Alle Berechtigungen in dieser Gruppe (gewähren Sie Zugriff auf den vCenter Server-Benutzer unter „Globale Berechtigungen“)
    • Die IP-Adresse oder der Hostname von vCenter Server, die im Zertifikat und Fingerabdruck von vCenter Server aufgeführt sind, sind auch in Horizon Console aufgeführt. Folgen Sie der entsprechenden Methode, um vCenter Server-Instanzen zu VMware Horizon hinzuzufügen. Weitere Informationen finden Sie in der VMware Horizon-Dokumentation. Um Horizon Image-Verwaltungsdienst für lokale installierte Horizon-Pods zu verwenden, beachten Sie jedoch auch die folgenden Richtlinien:

      Wenn das Zertifikat und der Fingerabdruck von vCenter Server den Wert „Servername“ (allgemeiner Name/alternative Antragstellernamen) von vCenter Server durch „IP-Adresse“ identifiziert, muss die „IP-Adresse“ auch in Horizon Console aufgeführt sein.

      Wenn das vCenter Server-Zertifikat und der Fingerabdruck den Wert „Servername“ von vCenter Server durch „Hostname“ identifiziert, muss der „Hostname“ auch in Horizon Console aufgeführt werden.

  • Image-Anforderungen
    Beachten Sie die folgenden Anforderungen für die Verwaltung von Horizon-Images über die Cloud:
    • Stellen Sie sicher, dass die neuesten Windows-Updates und Systempatches auf den Images installiert sind und dass der Installationsprozess für diese Elemente abgeschlossen ist.
      Hinweis: Wenn eine dieser Installationen noch ausgeführt wird, wenn Sie versuchen, ein Image zu veröffentlichen, kann dies dazu führen, dass die Agenteninstallation hängen bleibt.
    • Stellen Sie sicher, dass die gesamte Windows-Konfiguration (z. B. Zeitzone, Region und Tastaturlayout) abgeschlossen ist.
    • Stellen Sie sicher, dass die neueste Version von VMware Tools auf den Betriebssystemen der Images installiert ist.
    • Diese Version von Horizon Image-Verwaltungsdienst unterstützt die Verwaltung von Images, die in den folgenden Formaten gespeichert sind: VM-Vorlagen (virtuelle Maschine) und VM-Snapshots. Die Images müssen sich in einer vCenter Server-Instanz befinden.
    • Bevor Sie ein Image für einen Full-Clone-Desktop-Pool verwenden können, müssen Sie bestimmte Vorbereitungsschritte für das Betriebssystem des Image durchführen. Detaillierte Anweisungen finden Sie in den Informationen zur Vorbereitung von Windows Server-Betriebssystemen für die Desktop-Nutzung in der VMware Horizon-Dokumentation.
    • Bevor Sie den Dienst verwenden, bereiten Sie das Quell-Image in dem für Ihre Anwendungsfälle erforderlichen Format vor.
      • Eine VM-Vorlage ist eine Kopie einer virtuellen Maschine, die Sie zur Erstellung automatisierter Desktop-Pools mit vollständigen virtuelle Maschinen verwenden können. Informationen zum Erstellen einer VM-Vorlage auf vCenter Server finden Sie in der VMware vSphere-Dokumentation.
      • Ein VM-Snapshot ist ein vCenter Server-Objekt, das den Zustand und die Daten einer übergeordneten virtuellen Maschine zum Zeitpunkt der Erstellung des Snapshots erfasst. Sie haben die Möglichkeit, mit VM-Snapshots Instant-Clone-Desktop-Pools zu erstellen. Informationen zum Erstellen eines VM-Snapshots finden Sie in der VMware vSphere-Dokumentation.