Cuando se crea manualmente una máquina virtual base en un pod con una versión de manifiesto anterior a la 1600, tras ejecutar Horizon Agents Installer, debe configurar algunas propiedades de DaaS Agent en la máquina virtual para emparejar explícitamente la máquina virtual con el pod antes de que Horizon Cloud pueda convertirla en una imagen asignable que pueda utilizarse en Horizon Cloud.

Requisitos previos

  • En la página de detalles del pod de la consola administrativa de Horizon Cloud, obtenga la dirección IP que se necesita para este proceso de emparejamiento cuando la máquina virtual se encuentra en un pod con un manifiesto anterior al 1600.
    Nota: Antes de la versión de servicio trimestral de julio de 2020, esta dirección IP tenía la etiqueta Dirección IP del dispositivo arrendatario en la página de detalles del pod. La etiqueta actual es IP del equilibrador de carga del administrador de pods. Los pods de manifiestos recientes incluyen un equilibrador de carga de Microsoft Azure implementado para la instancia de administrador de pods de forma predeterminada, y la etiqueta actual refleja esa arquitectura de pod. A pesar de que los pods de manifiestos anteriores al 1600 no tienen un equilibrador de carga de Microsoft Azure implementado para la máquina virtual del administrador de pods, la dirección IP que se debe usar para esta tarea de emparejamiento es la dirección IP que se muestra junto a esa etiqueta en la página de detalles del pod.

    Para obtener la dirección IP adecuada que se utilizará para este proceso de emparejamiento para pods de manifiesto anteriores al 1600, desplácese hasta Configuración > Capacidad y haga clic en el nombre del pod. En la página Resumen, busque la propiedad IP del equilibrador de carga del administrador de pods y anótela.


    Captura de pantalla que muestra la ubicación de la dirección IP del equilibrador de carga del administrador de pods en la página Capacidad del pod

  • Verifique que los componentes relacionados con el agente estén instalados en la máquina virtual base tal y como se describe en Para pods con una versión de manifiesto anterior a la 1600, instalar los componentes de software relacionados con el agente en la máquina virtual base.
    Importante: Cuando el pod está en una versión de manifiesto 1600 o anterior, debe usar una versión de Horizon Agents Installer que esté al mismo nivel que el pod. De lo contrario, estos pasos para emparejar la máquina virtual con la nube no funcionarán y la máquina virtual no podrá emparejarse con la nube. Por ejemplo, cuando el pod tenga una versión de manifiesto entre 1493 y 1600, instale Horizon Agents Installer 19.2 en la máquina virtual base. Cuando la versión de manifiesto esté entre 1273 y 1493, instale Horizon Agents Installer 19.1 en la máquina virtual base.
  • En el sistema operativo Windows de la máquina virtual de base, compruebe que puede acceder al archivo Keytool.exe en C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service. Abra una línea de comandos como administrador, acceda a C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service y ejecute el comando Keytool.exe -h. Si el comando devuelve información sobre ejecutar el archivo Keytool para importar las credenciales de arranque, tendrá el acceso requerido.

Procedimiento

  1. En el portal de Microsoft Azure, conéctese a la máquina virtual base e inicie sesión en el sistema operativo Windows de la máquina virtual, si todavía no está conectado.
  2. Descargue el archivo de arranque DaaS SSL de Horizon Cloud.
    El archivo se usa en el proceso de arranque que permite que el sistema operativo de la máquina virtual y el pod se emparejen de manera segura.
    1. Acceda a la página https://cloud.horizon.vmware.com a través del navegador de la máquina virtual e inicie sesión con sus credenciales.
    2. Haga clic en Inventario > Imágenes.
    3. En la página Imágenes, seleccione ... > Descargar arranque.
    4. En la ventana de descarga, seleccione la ubicación apropiada y el pod correspondiente, e introduzca y vuelva a introducir una contraseña que contenga entre 8 y 20 caracteres ASCII y, al menos, uno de los especificados a continuación: letra en minúscula, letra en mayúscula, número y símbolo (!@#$%^&*).
      No utilice caracteres que no sean ASCII en la contraseña. Apunte esta contraseña para utilizarla en el futuro.
    5. Haga clic en Aceptar para guardar el archivo de arranque en una ubicación de la máquina virtual.
      El archivo descargado se denomina image_bootstrap.7z de forma predeterminada. Este archivo se utiliza como entrada del programa de utilidad Keytool.exe.
  3. Compruebe que la configuración de la clave de registro EnableBootstrap del DaaS Agent esté establecida como 1 (uno) y no 0 (cero).
    1. Ejecute regedit.
    2. En el Editor del registro, desplácese hasta la entrada HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware DaaS Agent.
    3. Compruebe que el valor de la clave EnableBootstrap se haya establecido como 1 (uno).
      Si la clave EnableBootstrap no se ha establecido como 1 (uno), a continuación, modifique la clave para establecer como 1 (uno).
  4. Cree una clave del registro para la dirección del administrador de escritorios.
    1. En el Editor del registro, desplácese hasta la entrada HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware DaaS Agent.
    2. Agregue una nueva clave de valor de cadena denominada DesktopMgrAddresses.
    3. Establezca el valor de la nueva clave como el valor de IP que obtuvo en la página de detalles del pod, como se describe en la sección de requisitos previos del tema de la documentación.

      Nueva clave del registro para la dirección IP del dispositivo arrendatario de DaaS Agent

  5. Reinicie el servicio DaaS Agent.
    DaaS Agent debe esperar a que se importen las credenciales de arranque en el siguiente paso.
  6. Importe las credenciales de arranque DaaS SSL.
    1. Abra una línea de comandos como administrador y acceda a C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service.
    2. Ejecute Keytool.exe con el archivo de arranque DaaS SSL descargado (image_bootstrap.7z) como argumento.
      Keytool.exe –f absolute-path-to-bootstrap-file/image_bootstrap.7z
      Cuando se le solicite, introduzca la contraseña de cifrado que estableció al descargar el archivo de arranque DaaS SSL.
      Nota: Asegúrese de que se haya completado el paso 2 para agregar la clave del registro antes de ejecutar la utilidad Keytool. Si la clave del registro no existe, es posible que el comando Keytool falle y aparezca el mensaje Cannot find the file specified.
      La utilidad Keytool realiza el arranque y mueve el certificado a la capeta de certificados. Si aparece un mensaje que indica que el archivo se ha descodificado correctamente, el paso estará completado.
  7. Cierre la conexión RDP.
  8. En el portal de Microsoft Azure, haga clic en Detener en la máquina virtual.
  9. Cuando el portal indica que la máquina virtual está completamente detenida, haga clic en Inicio en la máquina virtual.

Qué hacer a continuación

En este punto, la máquina virtual base cumple con los requisitos del entorno de Horizon Cloud para crear una imagen asignable, también conocida como una imagen sellada. Para confirmar que la máquina virtual se puede convertir en una imagen sellada, en la consola administrativa de Horizon Cloud, vaya a Inventario > Máquinas virtuales importadas y compruebe que se muestra el estado ACTIVO en la columna Versión del agente correspondiente a la máquina virtual.

Si unió la máquina virtual al dominio de Active Directory, puede utilizar las cuentas de dominio para conectarse a la máquina virtual y personalizar la imagen. Si no unió la máquina virtual al dominio de Active Directory, puede utilizar la cuenta de administrador local para conectarse a la máquina virtual y personalizar la imagen.

Personalice el sistema operativo Windows de la imagen, incluida la configuración de aspectos como fondos y la instalación de aplicaciones que quiera que la máquina virtual proporcione a los usuarios finales. Si habilitó una dirección IP pública para la máquina virtual, se puede conectar a la máquina virtual creada con la dirección IP que aparece en la página Máquinas virtuales importadas en un cliente RDP como Microsoft Remote Desktop Connection. Para obtener más información, consulte Personalizar el sistema operativo Windows de la máquina virtual importada y los respectivos subtemas:

Sugerencia: Para ajustar todavía más la máquina virtual de imagen a fin de proporcionar una configuración mejorada para usar VMware Blast Extreme, se recomienda seguir las instrucciones de Cinco pasos clave a seguir con sus imágenes maestras para obtener un rendimiento óptimo de la experiencia remota de las granjas y los escritorios de Horizon Cloud. Otra práctica recomendada es leer la Guía de optimización de VMware Blast Extreme y realizar un ajuste adicional para las opciones de códec en la imagen de acuerdo con las recomendaciones de la guía para las opciones de códec.

Si selecciona un tipo de máquina virtual NV-Series, debe iniciar sesión en el sistema operativo de la máquina virtual e instalar los controladores de gráficos NVIDIA compatibles para obtener las funciones GPU de la máquina virtual NV-Series con GPU habilitado. Debe instalar los controladores después de crear la máquina virtual y de que la página Máquinas virtuales importadas muestre el estado del agente como activo para la máquina virtual. Consulte Instalar controladores de gráficos NVIDIA en una imagen principal con GPU habilitada importada en Horizon Cloud.

Si seleccionó instalar la opción Dynamic Environment Manager al instalar el agente, configure un servidor de archivos independiente en la suscripción de Microsoft Azure que tenga al menos SMB 2 habilitado. A continuación, configure VMware Dynamic Environment Manager con ese servidor de archivos. Configure también los ajustes de GPO. Consulte los temas de la documentación de VMware Dynamic Environment Manager en la documentación del producto Dynamic Environment Manager.

Para aumentar la seguridad al usar Horizon Agent, puede configurar el objeto de directiva de grupo (GPO) del dominio del servidor Active Directory para desactivar los cifrados débiles de los protocolos SSL y TLS. Para obtener información sobre cómo desactivar los cifrados débiles al comunicar con el protocolo SSL/TLS, consulte la información correspondiente relacionada con el agente en el conjunto de documentación de VMware Horizon®. Busque la frase "cifrados débiles" en el conjunto de documentación de https://docs.vmware.com/es/VMware-Horizon-7/index.html.

Después de que haya terminado de personalizar la imagen, utilice el flujo de trabajo Nueva imagen para convertir la imagen en una imagen asignable. Consulte Convertir una máquina virtual de imagen configurada en una imagen asignable en Horizon Cloud por pod.