First-Gen-Mandanten – IMS-Systemanforderungen

Um die Verwendung von Horizon Image-Verwaltungsdienst (IMS)-Funktionen in einer First-Generation-Horizon Cloud-Umgebung zu unterstützen, stellen Sie sicher, dass Ihre Systemumgebung und Komponenten die folgenden Anforderungen erfüllen.

Wichtig: Weitere wichtige Informationen darüber, was bei der Verwendung von IMS-Funktionen in einer First-Generation- Horizon Cloud-Umgebung unterstützt wird und was nicht, finden Sie auf der Seite Aktuelle bekannte Einschränkungen und Probleme der First-Gen-Version.

Verwendung dieser Seite

Achtung: Verwenden Sie diese Seite nur, wenn Sie auf eine First-Gen-Mandantenumgebung in der First-Gen-Steuerungsebene zugreifen können. Wie im KB-Artikel 92424 beschrieben, hat die First-Gen-Steuerungsebene das Ende der Verfügbarkeit (End of Availability, EOA) erreicht. Weitere Informationen finden Sie in diesem Artikel.

Ab August 2022 ist Horizon Cloud Service – next-gen allgemein verfügbar und verfügt über eine eigene Dokumentation zur Verwendung von Next-Gen, die hier verfügbar ist.

Ein Hinweis darauf, ob es sich um eine Next-Gen- oder First-Gen-Umgebung handelt, ist das Muster, das im URL-Feld des Browsers angezeigt wird, nachdem Sie sich bei Ihrer Umgebung angemeldet haben und die Bezeichnung Horizon Universal Console sehen. Bei einer Next-Gen-Umgebung enthält die URL-Adresse der Konsole eine Komponente wie /hcsadmin/. Die URL der First-Gen-Konsole enthält einen anderen Abschnitt (/horizonadmin/).

Anforderungen an die First-Generation-Steuerungsebene

Für die Verwendung von IMS in einer First-Generation-Horizon Cloud-Umgebung muss der First-Gen-Mandant entsprechend für die Verwendung von Horizon Image-Verwaltungsdienst konfiguriert sein. Die Verwaltungskonsole ist dynamisch und zeigt Optionen für IMS-bezogene Workflows an, wenn das Konto der Steuerungsebene mit den entsprechenden Funktionen konfiguriert ist.

Diese Steuerungsebene-Kontoeinstellungen können die Aktivierung für die Verwendung folgender Funktionen umfassen:

Dedizierte VDI-Desktops (manchmal auch als persistente Desktops bezeichnet)
Flexible VDI-Desktops (manchmal auch als nicht-persistente Desktops bezeichnet)
App Volumes in Azure

Bei Verwendung mit First-Generation-Horizon Cloud on Microsoft Azure-Bereitstellungen

Wie im First-Gen-Bereitstellungshandbuch beschrieben, basieren diese Pods auf der Horizon Cloud-Pod-Manager-Technologie und werden in Ihrem Microsoft Azure-Abonnement ausgeführt.

Pod-Anforderungen:

Alle Pods des First-Gen-Mandanten auf Microsoft Azure müssen die Manifestversion 2632 oder höher aufweisen.
Die Pods müssen vor dem Ausführen von Image-Vorgängen online sein und sich in einem fehlerfreien Zustand befinden.
Pods müssen sich in einem einzigen Microsoft Azure Active Directory (AAD)-Mandanten befinden.

Anforderungen für Mandanten:

Die Mandantenumgebung muss für die Verwendung von Universal Broker konfiguriert sein. Informationen zum Einrichten von und Endbenutzerzuweisungen in einer -Mandantenumgebung finden Sie im Universal BrokerAdministratorhandbuchHorizon Cloud.
Ihr Mandantenkonto muss für die Funktionen von Horizon Image-Verwaltungsdienst freigeschaltet sein. Wenn Sie mit dem Kundendienst überprüfen möchten, ob Ihr Mandant aktiviert ist, können Sie eine informationelle (nicht technische) Serviceanfrage (SR) öffnen, wie in Support-Anfrage in Customer Connect (VMware KB 2006985) beschrieben.

Anforderungen für das Kontingent für Microsoft Azure-Kerne und die Bereitstellung öffentlicher IP-Adressen für Images, die von Microsoft Azure Marketplace bezogen und auf der Seite „Images“ (Katalog) verwaltet werden:

Stellen Sie sicher, dass Sie über die erforderliche Bereitstellung des Kontingents für CPU-Kerne für die folgenden Computing-Größen verfügen. Wenn das Kontingent für die CPU-Kerne in Ihren Azure-Abonnements nicht ausreichend bereitgestellt wird, schlagen die Image-Verwaltungsvorgänge mit Microsoft Azure-Fehlern fehl.
- Standard_DS2_v2 für VMs ohne GPU und ohne Windows 11
- Standard_D4s_v3 für VMs ohne GPU mit Windows 11
- Standard_NV12s_v3 für VMs mit GPU
Stellen Sie sicher, dass im Pod Desktop-Subnetze vorhanden sind, die eine ausreichende Anzahl von IP-Adressen zulassen. Wenn die Subnetze nicht ausreichend bereitgestellt sind, werden Image-Verwaltungsvorgänge mit Microsoft Azure-Fehlern fehlschlagen.
Stellen Sie sicher, dass Sie über die erforderliche Anzahl öffentlicher IP-Adressen verfügen, die bereitgestellt werden, wenn Sie das Microsoft Remotedesktopprotokoll (RDP) verwenden möchten, um auf die Basis-VM für eine beliebige Anpassung zuzugreifen. Wenn die öffentlichen IP-Adressen nicht ausreichend bereitgestellt werden, schlagen die Image-Verwaltungsvorgänge mit Microsoft Azure-Fehlern fehl.

Dienstprinzipal-Anforderungen:

Sie müssen entweder denselben Dienstprinzipal für alle Pods und Abonnements verwenden oder jeder Dienstprinzipal muss über Lesezugriff auf die einzelnen Microsoft Azure-Abonnements haben, die von den Pods in Ihrer Umgebung verwendet werden.
Da sich die Pods wahrscheinlich in verschiedenen Abonnements befinden, ermöglicht die obige Anforderung, dass jedes Pod-Abonnement Sichtlinie zu allen anderen Pod-Abonnements hat, was notwendig ist, um ein Image basierend auf einem Image in einer Azure Shared Image Gallery zu erstellen, unabhängig vom Standort des Pods, auf dem sich die Galerie befindet.

Alle benutzerdefinierten Rollen, die Sie verwenden möchten (z. B. anstelle der Rolle „Mitwirkender“), müssen über die erforderlichen Berechtigungen verfügen, wie in der JSON-Datei unten dargestellt.

Hinweis: Die folgende JSON veranschaulicht die Berechtigungen, die für eine Horizon Cloud on Microsoft Azure-Bereitstellung erforderlich sind, einschließlich der fünf zusätzlichen Microsoft.Compute/galleries/-Berechtigungen, die IMS benötigt. Siehe auch Wenn Ihre Organisation die Verwendung einer benutzerdefinierten Rolle für die Horizon Cloud-App-Registrierung bevorzugt.

Weitere Informationen zu den Schritten, die zum Erstellen einer benutzerdefinierten Rolle mithilfe einer JSON-Datei erforderlich sind, finden Sie im Microsoft-Dokumentationsthema Erstellen oder Aktualisieren von benutzerdefinierten Azure-Rollen mit dem Azure-Portal. Verwenden Sie auch die Option „Starten von JSON“.

"properties": {
        "roleName": "<Give a name say such as IMS-custom-role",
        "description": "Minimum set of Horizon Cloud pod required operations + Image Management functionality",
        "assignableScopes": [
            "/subscriptions/<Fill the subscription id>"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Compute/*/read",
                    "Microsoft.Compute/availabilitySets/*",
                    "Microsoft.Compute/disks/*",
                    "Microsoft.Compute/images/*",
                    "Microsoft.Compute/locations/*",
                    "Microsoft.Compute/virtualMachines/*",
                    "Microsoft.Compute/virtualMachineScaleSets/*",
                    "Microsoft.Compute/snapshots/*",
                    "Microsoft.DBforPostgreSQL/*",
                    "Microsoft.KeyVault/*/read",
                    "Microsoft.KeyVault/vaults/*",
                    "Microsoft.KeyVault/vaults/secrets/*",
                    "Microsoft.Network/loadBalancers/*",
                    "Microsoft.Network/networkInterfaces/*",
                    "Microsoft.Network/networkSecurityGroups/*",
                    "Microsoft.Network/publicIPAddresses/*",
                    "Microsoft.Network/virtualNetworks/read",
                    "Microsoft.Network/virtualNetworks/write",
                    "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
                    "Microsoft.Network/virtualNetworks/subnets/*",
                    "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/*",
                    "Microsoft.ResourceHealth/availabilityStatuses/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Storage/*/read",
                    "Microsoft.Storage/storageAccounts/*",
                    "Microsoft.Compute/galleries/read",
                    "Microsoft.Compute/galleries/write",
                    "Microsoft.Compute/galleries/delete",
                    "Microsoft.Compute/galleries/images/*",
                    "Microsoft.Compute/galleries/images/versions/*"
                    "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read"
                    "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Zusätzliche Überlegungen zur Unterstützung von Images, die von Horizon Cloud on Microsoft Azure-Bereitstellungen der ersten Generation stammen

Weitere Informationen finden Sie unter IMS-Unterstützung für Images, die aus First-Gen-Horizon Cloud on Microsoft Azure-Bereitstellungen stammen. Diese zusätzlichen Überlegungen beziehen sich auf image-spezifische Punkte wie die Verwendung von Windows 11 als Gastbetriebssystem.

Microsoft Azure-VMs: Supportmatrix für verschiedene Generationen in First-Gen Horizon Cloud

In der folgenden Tabelle finden Sie die Supportmatrix für die Verwendung der Microsoft Azure VM-Modelle Generation 1 VM und Generation 2 VM in Bezug auf die Gastbetriebssysteme Windows 10 und Windows 11.


Azure-VM-Modell	Windows 10	Windows 11
Generation 1 VM	Unterstützt	Nicht unterstützt
Generation 2 VM	Nicht unterstützt	Unterstützt

Einrichtung der NSX-Umgebung für die Installation des NSX-Agents während der Veröffentlichung der Image-Version

In einer First-Gen- Horizon Cloud-Umgebung wird während der Veröffentlichung einer Image-Version eine Option zum Installieren des NSX-Agents angezeigt. Da Image-Vorgänge übergreifend über den Mandanten erfolgen, müssen Sie zunächst eine vollständige NSX-Umgebung auf allen erforderlichen Pods auf Ihrem Mandanten einrichten, bevor Sie diese Option verwenden können. Alternativ können Sie NSX für eine begrenzte Anzahl von Pods einrichten und diese Option verwenden, wenn Sie auf diesen NSX-fähigen Pods veröffentlichen. Bevor Sie die Option „ NSX-Agent installieren“ während der Veröffentlichung auswählen, stellen Sie sicher, dass alle relevanten NSX-Komponenten auf allen Pods, auf denen Sie die Veröffentlichung vornehmen, installiert und konfiguriert sind. Aktivieren Sie NSX Cloud-Netzwerk- und Sicherheitsfunktionen für Zuweisungen, die mit diesem Pod verknüpft sind. In der Produktdokumentation zu VMware Horizon Cloud Service finden Sie Informationen zu VMware NSX Cloud mit Horizon Cloud-Pods in Microsoft Azure.

Hinweis: Sie können diese Option nur verwenden, wenn NSX Cloud Version 3.1.1 oder höher im virtuellen Netzwerk des Pods installiert ist. Für NSX Cloud-Versionen, die älter sind als Version 3.1.1, konfigurieren Sie das private Azure-DNS für NSX Cloud Gateways, wie in https://kb.vmware.com/s/article/81158 beschrieben. Andernfalls schlägt die Veröffentlichung des Images fehl.

Bei Verwendung mit Horizon-Pods in einer First-Gen-Umgebung

Gemäß der Beschreibung im First-Gen-Bereitstellungshandbuch basieren diese Pods auf der Horizon Connection Server-Software.

Derzeit ist das unterstützte Horizon-Bereitstellungsmodell für IMS in einem First-Gen-Mandanten der Bereitstellungstyp „lokal“.

Die folgenden Anforderungen gelten für alle derzeit unterstützten Bereitstellungsmodelle, außer wenn modellspezifische Anforderungen angegeben sind.

Anforderungen an die Horizon-Bereitstellungssoftware:

Die Horizon-Bereitstellung muss eines der von IMS unterstützten Bereitstellungsmodelle sein.
Unterstützte Typen werden in der Regel auf der Seite IMS – Bekannte Einschränkungen und Probleme der aktuellen Version angegeben und werden derzeit auch im einleitenden Absatz des Abschnitts Bei Verwendung mit Horizon-Pods in einer First-Gen-Umgebung auf dieser Seite genannt. Wenn die Qualifizierung für die Unterstützung zusätzlicher Bereitstellungsmodelle abgeschlossen ist, wird diese Seite zu diesen Zeitpunkten aktualisiert.

Stellen Sie dann im Kontext der unterstützten Horizon-Bereitstellungsmodelle sicher, dass die folgenden Punkte in den von IMS unterstützten Horizon-Bereitstellungen, die Sie mit IMS verwenden möchten, erfüllt sind:

Ausführung von Horizon Connection Server-Version 7.13 oder höher mit gültiger Lizenz.
Bereitstellung und Konfiguration gemäß den geltenden Bereitstellungsinformationen für Horizon Connection Server. Informationen zu Version 7.13 finden Sie in der Horizon 7-Dokumentation. Aktuelle Versionen finden Sie in der VMware Horizon-Dokumentation.
Verbunden mit Horizon Cloud unter Verwendung einer Horizon Cloud Connector-Version, die Unterstützung für IMS bietet.
Lesen Sie weiter, um mehr über die Anforderungen für Horizon Cloud Connector zu erfahren.

Weitere Informationen zum Einrichten eines cloudverbundenen Pods für die Verwendung mit IMS finden Sie unter First-Gen-Mandanten – Erste Schritte mit IMS.

Horizon Cloud Connector-Anforderungen speziell für die IMS-Unterstützung:

Obwohl die Unterstützung für IMS mit Horizon Cloud Connector Version 1.8 eingeführt wurde, ist diese Version durch Horizon Cloud Connector Version 2.1.2 und spätere Versionen ersetzt worden.

Es empfiehlt sich, auf die neueste Version von Horizon Cloud Connector zu aktualisieren, um die neuesten Fixes und Verbesserungen zu erhalten.

Wenn in Ihrer Bereitstellung vCenter Server 7.0.3 ausgeführt wird, ist Horizon Cloud Connector Version 2.3.0 oder höher erforderlich.
Wenn in Ihrer Bereitstellung derzeit Horizon Cloud Connector 1.8 oder 1.9 ausgeführt wird, empfiehlt VMware dringend ein Upgrade auf die neueste Horizon Cloud Connector-Version. Wenn Sie jedoch weiterhin mit dieser alten, überholten Version arbeiten und die IMS-Funktionen nutzen möchten, sollten Sie die folgenden Punkte beachten:
- Wenn dieser Connector mit dem Profil „Standardfunktion“ bereitgestellt wurde, ist der Image Locality Service von IMS standardmäßig inaktiv und Sie müssen den Image Locality Service manuell aktivieren. Details finden Sie in den Informationen zur manuellen Aktivierung von Horizon Cloud-Diensten für Horizon Cloud Connector in der Produktdokumentation zu VMware Horizon Cloud Service
- Wenn dieser Connector mit dem Profil „Vollständige Funktion“ bereitgestellt wurde, ist der Image Locality Service standardmäßig aktiviert.

vCenter Server-Anforderungen

Um IMS-Funktionen zu unterstützen, stellen Sie Folgendes sicher:

Sie führen in allen zu verwaltenden Bereitstellungssites vCenter Server 6.0 oder höher aus.
Für die Verwendung von vSphere-Inhaltsbibliotheken für die Image-Replizierung und den Speicher benötigt IMS eine entsprechende Version von vCenter Server.
Alle an den IMS-Workflows teilnehmenden vCenter Server-Instanzen müssen über eine Netzwerksichtlinie und Authentifizierungsvertrauensstellung untereinander verfügen. Sie müssen die Netzwerksichtlinie und Authentifizierungsvertrauensstellung manuell konfigurieren.
Hinweis: IMS unterstützt keine geclusterte Topologie, in der verschiedene Gruppen von vCenter Server-Instanzen unterschiedliche Identitätsanbieter verwenden.
Der vCenter Server-Benutzer wird mit allen für eine Horizon-Bereitstellung erforderlichen Standardberechtigungen konfiguriert. Informationen zu den erforderlichen Berechtigungen für den vCenter Server-Benutzer finden Sie in der VMware Horizon-Dokumentation. Zusätzlich zu diesen Standardberechtigungen erfordert Horizon Image-Verwaltungsdienst die folgenden Berechtigungen:
- Virtuelle Maschine: Alle Berechtigungen in dieser Gruppe
- vApp: Alle Berechtigungen in dieser Gruppe
- Inhaltsbibliothek: Alle Berechtigungen in dieser Gruppe (gewähren Sie Zugriff auf den vCenter Server-Benutzer unter „Globale Berechtigungen“)
- Ressource: Virtuelle Maschine zu Ressourcenpool zuweisen
Die IP-Adresse oder der Hostname von vCenter Server, die im Zertifikat und Fingerabdruck von vCenter Server aufgeführt sind, sind auch in Horizon Console aufgeführt. Folgen Sie der entsprechenden Methode, um vCenter Server-Instanzen zu einer VMware Horizon-Bereitstellung hinzuzufügen. Siehe VMware Horizon-Dokumentation.
Beachten Sie außerdem die folgenden Richtlinien, um IMS mit den Horizon-Pods zu verwenden, die der vCenter Server-Umgebung zugeordnet sind:
- Wenn das Zertifikat und der Fingerabdruck von vCenter Server den Wert server name (allgemeiner Name/alternative Antragstellernamen) von vCenter Server durch IP Address identifiziert, muss diese „IP-Adresse“ auch in Horizon Console aufgeführt sein.
- Wenn das vCenter Server-Zertifikat und der Fingerabdruck den Wert server name von vCenter Server durch hostname identifiziert, muss dieser Hostname auch in Horizon Console aufgeführt sein.

Image-Anforderungen:

Um Horizon-Images mithilfe von IMS in Ihrem First-Gen-Horizon Cloud-Mandanten zu verwalten, beachten Sie die folgenden Anforderungen.

Stellen Sie sicher, dass die neuesten Windows-Updates und Systempatches auf den Images installiert sind und dass der Installationsprozess für diese Elemente abgeschlossen ist.
Hinweis: Wird eine dieser Installationen noch ausgeführt, wenn Sie versuchen, ein Image zu veröffentlichen, reagiert die Agent-Installation möglicherweise nicht mehr.
Stellen Sie sicher, dass die gesamte Windows-Konfiguration (z. B. Zeitzone, Region und Tastaturlayout) abgeschlossen ist.
Stellen Sie sicher, dass die neueste Version von VMware Tools auf den Betriebssystemen der Images installiert ist.
Horizon Image-Verwaltungsdienst unterstützt derzeit die Verwaltung von Images, die in den folgenden Formaten gespeichert sind: VM-Vorlagen (virtuelle Maschine) und VM-Snapshots. Die Images müssen sich in einer vCenter Server-Instanz befinden.
Befolgen Sie die standardmäßigen und herkömmlichen Horizon-Anleitungen zur Vorbereitung des Windows-Gastbetriebssystems des Images für die Verwendung in Desktop-Pools. Wenn Sie beispielsweise einen Windows Server-Betriebssystemtyp als virtuellen Einzelsitzungs-Desktop verwenden möchten, müssen Sie in der Horizon-Dokumentation bestimmte Schritte ausführen, bevor der Horizon Agent in der VM installiert wird. Die Standard-Horizon-Anleitung finden Sie in den Informationen, die der Version der Verbindungsserver-Software Ihres Pods entsprechen:
- Version 7.13: Einrichten von virtuellen Desktops in Horizon, verfügbar unter Horizon 7-Dokumentation.
- VMware Horizon 8-Versionen – Windows-Desktops und -Anwendungen in Horizon, verfügbar unter Horizon-Dokumentation.
Bevor Sie den Dienst verwenden, bereiten Sie das Quell-Image in dem für Ihre Anwendungsfälle erforderlichen Format vor.
- Eine VM-Vorlage ist eine Kopie einer virtuellen Maschine, die Sie zur Erstellung automatisierter Desktop-Pools mit vollständigen virtuelle Maschinen verwenden können. Informationen zum Erstellen einer VM-Vorlage auf vCenter Server finden Sie in der VMware vSphere-Dokumentation.
- Ein VM-Snapshot ist ein vCenter Server-Objekt, das den Zustand und die Daten einer übergeordneten virtuellen Maschine zum Zeitpunkt der Erstellung des Snapshots erfasst. Sie haben die Möglichkeit, mit VM-Snapshots Instant-Clone-Desktop-Pools zu erstellen. Informationen zum Erstellen eines VM-Snapshots finden Sie in der VMware vSphere-Dokumentation.