Cuándo utilizar direcciones URL de PCOIP y un pod con una configuración de puerta de enlace interna
Como se describe en Implementaciones de Horizon Cloud on Microsoft Azure, se puede configurar un pod de Horizon Cloud en Microsoft Azure con una configuración de puerta de enlace interna mediante instancias de Unified Access Gateway. Para el tipo de puerta de enlace interna, aunque HTML Access (protocolo Blast) configura su URL externa para que sea el FQDN proporcionado, la URL de PCOIP usa direcciones IP en su lugar. Este comportamiento genera una diferencia entre los tipos de puerta de enlace interna y externa con respecto a PCOIP:
- Tipo de puerta de enlace externa: la URL de PCOIP se establece en la IP pública del recurso de equilibrador de carga de la configuración de puerta de enlace externa.
- Tipo de puerta de enlace interna: la URL de PCOIP primero intenta resolver el FQDN proporcionado mediante DNS y convertirlo en una dirección IP y, a continuación, lo utiliza como la URL de PCOIP. Si la URL de PCOIP no puede resolver el FQDN proporcionado, la URL de PCOIP utiliza la dirección IP privada del recurso de equilibrador de carga interno de la configuración de puerta de enlace interna.
Ahora, el entorno de red puede determinar que el equilibrador de carga de la configuración de puerta de enlace interna no sea el primer endpoint en un intento de conexión de usuario final. Por ejemplo, es posible que exista un endpoint o un equilibrador de carga adicional configurado para el redireccionamiento al equilibrador de carga de la configuración de puerta de enlace interna. En el certificado que cargó a la configuración de puerta de enlace interna de Unified Access Gateway cuando implementó o editó el pod, es probable que haya hecho coincidir ese certificado con el FQDN o las direcciones IP del primer endpoint en la configuración de red. Probablemente, lo haya hecho por esperar que los clientes finales accedan al entorno de red con ese primer endpoint. Si el entorno de red coincide con esta descripción, donde los clientes finales acceden a un endpoint que no es el primero en el equilibrador de carga de la configuración de puerta de enlace interna, debe asegurarse de que la asignación de DNS proporcione una URL de PCOIP coincidente para que los clientes finales se autentiquen correctamente con el certificado proporcionado.
Habilitar redireccionamiento de zona horaria para escritorios RDS y sesiones de aplicaciones basadas en RDS
Si la máquina virtual RDSH de una granja se encuentra en una zona horaria y el usuario se encuentra en otra, cuando el usuario se conecta con el escritorio RDS basado en sesión, el escritorio muestra de forma predeterminada la hora de la zona horaria en la que se encuentra la máquina virtual RDSH de la granja. Puede habilitar la configuración de directiva de grupo de redireccionamiento de zona horaria para hacer que el escritorio basado en sesión muestre la hora de la zona horaria local. Esta opción de configuración de directiva se aplica también a las sesiones de aplicación remotas.
Requisitos previos
- Compruebe que esté disponible la función Administración de directivas de grupo en el servidor de Active Directory.
Los pasos para abrir la Consola de administración de directivas de grupo difieren en las versiones de Active Directory para Windows 2012, Windows 2008 y Windows 2003. Consulte la ayuda en pantalla de Windows para su versión de sistema operativo.
- Compruebe que se agreguen los archivos ADMX de RDS de Horizon a Active Directory. Para ver un ejemplo de estos pasos, consulte el contenido sobre cómo agregar los archivos de plantilla ADMX a Active Directory ubicado dentro de la guía Funciones de escritorios remotos y GPO de Horizon en la documentación de VMware Horizon.
- Familiarícese con la configuración de la directiva de grupo de redireccionamiento de recursos y dispositivos RDS que se describe en la guía Funciones de escritorios remotos y GPO de Horizon en la documentación de VMware Horizon.
Procedimiento
- En el servidor de Active Directory, abra la Consola de administración de directivas de grupo.
- Expanda su dominio y Objetos de directiva de grupo.
- Haga clic con el botón secundario en el GPO que creó para la configuración de las directivas de grupo y seleccione Editar.
- En el Editor de administración de directivas de grupo, diríjase a .
- Habilite la opción de configuración Permitir redireccionamiento de zona horaria.
Compatibilidad con varios monitores para escritorios y aplicaciones remotas proporcionados por un pod de Horizon Cloud en Microsoft Azure
En este tema, se describe el soporte específico para usar varios monitores con los recursos autorizados del usuario final aprovisionados por un pod de Horizon Cloud en Microsoft Azure.
Para obtener información general y detalles exhaustivos sobre el uso de monitores y resoluciones de pantalla en la instancia de Horizon Client utilizada por los usuarios finales, consulte Monitores y resolución de pantalla.
En la siguiente tabla, se indican las configuraciones para una carga de trabajo de trabajadores del conocimiento, como una combinación de aplicaciones de productividad de oficina, medios de transmisión en un navegador y uso de Internet. Su experiencia podría variar según el tamaño de la máquina virtual, el protocolo de visualización que se utiliza, la resolución de la pantalla, la carga de trabajo y otros factores.
| Tipo de máquina virtual | Gráficos por | Carga de trabajo | Opciones de monitor |
|---|---|---|---|
| Máquina virtual RDSH sin respaldo de GPU | Adaptador de visualización de Microsoft Hyper-V | Con funciones básicas; no se requieren funciones de gráficos avanzadas ni reproducción de vídeos en HD | Pantalla 4K única |
| Máquina virtual RDSH serie NV con respaldo de GPU | GPU NVIDIA GRID Para obtener detalles del controlador, consulte: |
Uso intensivo de gráficos o funciones de gráficos avanzadas requeridas | Pantalla 4K única |
| Máquina virtual RDSH serie NVv4 con respaldo de GPU | GPU AMD Para obtener detalles del controlador, consulte: |
Principalmente para la representación de aplicaciones (como aplicaciones 3D). | Pantalla 4K única |
| Tipo de máquina virtual | Gráficos por | Carga de trabajo | Opciones de monitor |
|---|---|---|---|
| Máquina virtual de escritorio VDI no respaldada por GPU | Adaptador de visualización de VMware
Nota: Este controlador no es el controlador de visualización de VMware ESX.
La representación de software de Microsoft se utiliza para las funciones de gráficos avanzadas. |
Con funciones básicas; no se requieren funciones de gráficos avanzadas ni reproducción de vídeos en HD | Pantalla única de 2560 x 1440 Dos pantallas de 1920 x 1080 |
| Máquina virtual de escritorio VDI serie NV con respaldo de GPU | GPU NVIDIA GRID Para obtener detalles del controlador, consulte: |
Uso intensivo de gráficos o funciones de gráficos avanzadas requeridas | Hasta cuatro pantallas de 4K
Nota: Las máquinas virtuales de la serie Microsoft NV permiten el uso de hasta cuatro pantallas de 4K para escritorios VDI. Consulte la documentación de NVIDIA GRID para la GPU específica que esté utilizando para obtener las recomendaciones de resoluciones y carga de trabajo admitidas.
|
| Máquina virtual de escritorio VDI serie NVv4 con respaldo de GPU | GPU AMD Para obtener detalles del controlador, consulte: |
Principalmente para la representación de aplicaciones (como aplicaciones 3D). | Pantalla 4K única
Nota: Según nuestras pruebas de validación y las especificaciones AMD Radeon MI25, aquí se recomienda una pantalla 4K única. Consulte la documentación de AMD Radeon Instinct MI25 para la GPU específica que esté utilizando si desea obtener recomendaciones sobre cargas de trabajo y resoluciones admitidas.
|
Horizon Cloud on Microsoft Azure: soporte en la optimización de medios para Microsoft Teams
Puede usar la función de experiencia remota de Horizon para la optimización de medios para Microsoft Teams con los escritorios virtuales y las aplicaciones remotas que se aprovisionan desde las implementaciones de Horizon Cloud on Microsoft Azure. Como se describe en la guía Funciones de escritorios remotos y GPO de Horizon, esta función proporciona a Teams un procesamiento de medios que puede realizarse en la máquina cliente en lugar de en el escritorio virtual.
Para las implementaciones de Horizon Cloud on Microsoft Azure, el uso de esta función requiere el manifiesto de pod 2298.0 o una versión posterior y Horizon Agents Installer (HAI) 20.2 o una versión posterior. A partir del 11 de agosto de 2020, puede utilizar Horizon Client 2006 o versiones posteriores para hacer uso de esta función con escritorios virtuales aprovisionados desde dichos pods. Consulte la información de la guía Funciones de escritorios remotos y GPO de Horizon que se encuentra en la documentación de VMware Horizon.
Acceso a escritorios y aplicaciones
Después de crear asignaciones de escritorios y aplicaciones, los usuarios finales pueden acceder a dichos escritorios y aplicaciones a través de Horizon Client o de un navegador usando las funcionalidades de Horizon HTML Access. Si integró su entorno con el entorno de VMware Workspace ONE® Access™, de forma opcional, puede exigir que los usuarios finales pasen por ese entorno.
Iniciar sesión en escritorios o aplicaciones remotas basadas en RDS mediante Horizon Client
Cuando los usuarios finales se conectan a Horizon Cloud mediante Horizon Client, pueden trabajar con sus escritorios o aplicaciones remotas asignados.
En estos pasos se describe cómo usar Horizon Client por primera vez para conectarse a un escritorio proporcionado por un pod de Horizon Cloud.
Requisitos previos
- Familiarícese con la información más actualizada relacionada con VMware Horizon Clients. Por ejemplo, si desea conocer la información más actual sobre la compatibilidad de Horizon Client, consulte las matrices de interoperabilidad de productos VMware en https://www.vmware.com/resources/compatibility/sim/interop_matrix.php. Del mismo modo, para consultar la documentación correspondiente, acceda a la página de documentación de Horizon Client disponible en https://docs.vmware.com/es/VMware-Horizon-Client/index.html.
- De la información de DNS de su organización, obtenga el nombre de dominio completo (FQDN) que la organización tenga asociado en su sistema de nombres de dominio (DNS) para las conexiones de usuario final a este pod, por ejemplo,
desktops.mycorp.example.com.Por ejemplo, cuando el pod de Horizon Cloud en Microsoft Azure está configurado para usar Unified Access Gateway para las conexiones de usuario final, la organización tiene un registro DNS CNAME o A que asigna el FQDN que se proporcionó en el asistente de implementación para el FQDN público generado automáticamente del equilibrador de carga implementado del pod. Consulte Cómo obtener la información del equilibrador de carga de puerta de enlace del pod de Horizon Cloud para asignarlo en el servidor DNS para obtener una descripción de este FQDN público generado automáticamente.
- Si desea que los clientes de Horizon que hayan implementado la función de reintento de cliente para volver a intentar automáticamente la conexión cuando el sistema tiene que encender la máquina virtual de escritorio o la máquina virtual RDSH de granja subyacente, establezca la opción Permitir al cliente esperar la máquina virtual apagada en Sí en la página del agente de Horizon Universal Console. Horizon Client para Windows y Horizon Client para Mac a partir de la versión 4.8 y versiones posteriores tienen esta función implementada.
Procedimiento
Iniciar sesión en escritorios y aplicaciones remotas basadas en RDS usando un navegador
Sus usuarios pueden acceder a los recursos de su entorno de Horizon Cloud para los que tienen autorización. Para ello, debe dirigir su navegador al nombre de dominio completo (FQDN) que la organización haya configurado para las conexiones de los usuarios finales a esos recursos.
Estos pasos describen cómo usar un navegador para iniciar un escritorio que proporciona el pod.
Requisitos previos
- Familiarícese con la información más actualizada relacionada con Horizon HTML Access. Por ejemplo, si desea conocer la información más actual sobre la compatibilidad de Horizon HTML Access, consulte las matrices de interoperabilidad de productos VMware en https://www.vmware.com/resources/compatibility/sim/interop_matrix.php. Del mismo modo, para consultar la documentación correspondiente, acceda a la página de documentación de Horizon HTML Access disponible en https://docs.vmware.com/es/VMware-Horizon-HTML-Access/index.html.
- De la información de DNS de su organización, obtenga el nombre de dominio completo (FQDN) que la organización tenga asociado en su sistema de nombres de dominio (DNS) para las conexiones de usuario final a este pod de Horizon Cloud en Microsoft Azure, por ejemplo,
desktops.mycorp.example.com.Por ejemplo, cuando el pod está configurado para usar Unified Access Gateway para las conexiones de usuario final, el DNS de su organización tiene un registro CNAME que asigna el FQDN configurado en la puerta de enlace al FQDN público generado automáticamente del equilibrador de carga de Azure. Consulte Cómo obtener la información del equilibrador de carga de puerta de enlace del pod de Horizon Cloud para asignarlo en el servidor DNS.
- Si desea que los clientes de Horizon HTML Access de sus usuarios finales vuelvan a intentar la conexión automáticamente cuando el sistema tenga que encender la máquina virtual de escritorio o la máquina virtual RDSH subyacente, establezca la opción Permitir al cliente esperar la máquina virtual apagada en Sí. Esta opción se encuentra en la página Agente de Horizon Universal Console. El cliente de Horizon HTML Access a partir de la versión 4.10 tiene esta función implementada.
- Compruebe que tenga las credenciales de un usuario con una asignación de aplicación remota, un escritorio de sesión, o un escritorio VDI.
Procedimiento
Resultados
Acceso a archivos locales con aplicaciones remotas a través del redireccionamiento de archivos
La función de redireccionamiento de archivos permite a los usuarios abrir archivos locales en aplicaciones remotas autorizadas que admiten un tipo de archivo determinado.
La función está habilitada en Horizon Client cuando se selecciona la opción Abrir archivos locales en aplicaciones alojadas en el host.
Esta funcionalidad permite que los usuarios hagan lo siguiente:
- Abrir un archivo local en una aplicación remota haciendo doble clic en el archivo de la máquina cliente o haciendo clic con el botón secundario, seleccionando Abrir con y eligiendo la aplicación remota en el menú.
- En la aplicación remota, acceda a la carpeta en la que reside el archivo.
- Guarde los cambios realizados mediante la aplicación remota en el disco cliente local.
- Registre una aplicación autorizada como controlador de archivos para los tipos de archivos que puedan abrir esas aplicaciones, o bien elija que se abran con la aplicación remota una sola vez.
Cuando una aplicación se establece como controlador predeterminado:
- El icono de vista previa del archivo coincide con el icono de la aplicación autorizada en la página de inicio de la aplicación.
- La aplicación remota, si existe alguna, anula la descripción del tipo de archivo.
- Al hacer doble clic en un archivo de ese tipo, se inicia Horizon Client.
Entorno de Horizon Cloud con Universal Broker: Permitir que los usuarios finales pasen por el catálogo de Workspace ONE Intelligent Hub para acceder a los escritorios o las aplicaciones autorizados.
Estos pasos se aplican cuando el entorno de Horizon Cloud está configurado para Universal Broker y cuando se integra Horizon Cloud con el tenant de Workspace ONE Access. Horizon Cloud proporciona esta función mediante la cual puede especificar que los usuarios finales deben pasar por el catálogo de Workspace ONE Intelligent Hub para acceder a sus escritorios y aplicaciones remotas aprovisionados mediante pod. Si exige que los usuarios finales accedan a sus escritorios mediante el catálogo de Hub, esto evita el acceso directo a los escritorios mediante Horizon Client o HTML Access. Este cumplimiento es útil cuando se quiere usar el método de autenticación en dos fases que está establecido en el entorno del tenant de Workspace ONE.
Cuando el entorno está configurado con Universal Broker, los usuarios finales suelen iniciar los escritorios autorizados usando los siguientes métodos.
- En un navegador, cargando la URL de Universal Broker para el acceso de los usuarios finales. Esa URL se muestra en la página de agente de la Horizon Universal Console.
- En la aplicación Horizon Client, incluyendo esa URL de Universal Broker como una nueva ubicación del servidor en la aplicación cliente.
- En el catálogo de Workspace ONE Hub, si se han integrado los entornos, como se describe en Entorno de Horizon Cloud con Universal Broker: integrar el arrendatario con los Servicios de Intelligent Hub y Workspace ONE Access.
En Horizon Universal Console, opcionalmente, puede configurar su entorno de Horizon Cloud para que exija que los usuarios finales utilicen únicamente el catálogo de Workspace ONE Hub.
Requisitos previos
Compruebe que Horizon Cloud configurado con Universal Broker y el tenant de Workspace ONE Access se integren correctamente. Consulte Entorno de Horizon Cloud con Universal Broker: integrar el arrendatario con los Servicios de Intelligent Hub y Workspace ONE Access.
Procedimiento
- En la consola, vaya a .
- Habilite la opción Aplicar Intelligent Hub y confirme su elección.
Qué hacer a continuación
Para verificar que el acceso a los escritorios se comporte según la configuración, acceda a un escritorio usando Horizon Client o usando un navegador directamente en lugar de hacerlo a través del catálogo de Workspace ONE Hub.
Entorno de Horizon Cloud con brokering de pod único: Permitir que los usuarios finales pasen por Workspace ONE Access para acceder a los escritorios y las aplicaciones autorizados.
Estos pasos se aplican cuando el entorno de Horizon Cloud está configurado para brokering de pod único y cuando se integra el entorno de Workspace ONE Access con los pods de Microsoft Azure. Horizon Cloud proporciona esta función mediante la cual puede especificar que los usuarios finales deben pasar por Workspace ONE Access para acceder a sus escritorios y aplicaciones remotas aprovisionados mediante pod. Si se exige a los usuarios finales que accedan a sus escritorios mediante el portal Workspace ONE Access, se impide el acceso directo a los escritorios mediante Horizon Client o HTML Access. Este cumplimiento es útil cuando quiere usar el método de autenticación en dos fases que está establecido en el entorno de Workspace ONE Access.
De forma predeterminada, los usuarios finales inician los escritorios a los que están autorizados usando los siguientes métodos.
- Desde un navegador, cargando el FQDN de acceso del usuario final que los registros de DNS de su organización hayan asociado con el pod al cual deben acceder.
- Desde la aplicación Horizon Client, incluyendo ese FQDN como una nueva ubicación del servidor en la aplicación cliente.
- Desde Workspace ONE Access, si se han integrado los entornos, como se describe en Un entorno de Horizon Cloud con brokering de pod único: Integrar los pods de Horizon Cloud del entorno de Microsoft Azure con Workspace ONE Access.
En Horizon Universal Console, opcionalmente, puede configurar su entorno de Horizon Cloud para que exija que los usuarios finales utilicen Workspace ONE Access únicamente. Puede configurar este requisito para los usuarios que acceden a sus escritorios y aplicaciones desde ubicaciones que no se encuentran dentro de la red corporativa, para los que acceden desde dentro de la red corporativa o para ambos. También puede configurar el cliente para redirigirse automáticamente a la instancia de Workspace ONE Access donde está habilitada la exigencia.
La función para forzar que los usuarios finales accedan a Workspace ONE Access opera con la función de redireccionamiento de Workspace ONE Access de las siguientes maneras.
| Forzar que los usuarios finales accedan a través de la configuración de Workspace ONE Access | Opción de redireccionamiento de Workspace ONE Access | Qué sucede cuando el cliente del usuario final se conecta a Horizon Cloud para acceder a sus aplicaciones y escritorios |
|---|---|---|
| Habilitado (Sí) | Habilitado (Sí) | Se redirige automáticamente al cliente a Workspace ONE Access. |
| Habilitado (Sí) | Desactivado (no) | El cliente muestra un mensaje que indica al usuario que debe tener acceso a Horizon Cloud con Workspace ONE Access. El redireccionamiento automático no ocurre. |
| Desactivado (no) | Habilitado (Sí) | El cliente muestra la pantalla de inicio de sesión de Horizon Cloud para que el usuario final inicie sesión. El redireccionamiento automático no se produce porque el acceso forzado a Workspace ONE Access no está habilitado. |
| Desactivado (no) | Desactivado (no) | El cliente muestra la pantalla de inicio de sesión de Horizon Cloud para que el usuario final inicie sesión. En este escenario, tanto el acceso forzado como las funciones de redireccionamiento automático están desactivadas. |
Requisitos previos
Compruebe que los entornos de Horizon Cloud y Workspace ONE Access estén correctamente integrados. Consulte Un entorno de Horizon Cloud con brokering de pod único: Integrar los pods de Horizon Cloud del entorno de Microsoft Azure con Workspace ONE Access.
Procedimiento
Qué hacer a continuación
Para verificar que el acceso a escritorios se comporte según la configuración, acceda al escritorio usando Horizon Client o usando un navegador directamente en lugar de hacerlo a través de Workspace ONE Access.
