Complete las siguientes tareas para preparar los componentes del pod de Horizon para la conexión con Horizon Cloud. Asegúrese de que cada paso se complete como se describe en las secciones siguientes para completar una implementación correcta.

Las secciones de este tema de la documentación son las siguientes:

Esta lista de comprobación se utiliza principalmente para cuentas de clientes de Horizon Cloud que nunca hayan implementado un pod localmente o conectados a la nube a su entorno de arrendatario antes de la fecha de publicación de la versión de servicio de julio de 2021. Estos entornos se pueden denominar entornos limpios o entornos nuevos.

Algunos de los requisitos que se enumeran en las secciones siguientes son los que se necesitan para incorporar correctamente un pod de Horizon a Horizon Cloud. Algunos requisitos son los que se necesitan para las tareas clave que se realizan después de incorporar el pod de Horizon para obtener un entorno de arrendatario productivo, que pueda proporcionar asignaciones de varias nubes a los usuarios finales.

Requisitos del plano de control de Horizon Cloud

Cuenta de My VMware activa para iniciar sesión en el plano de control de Horizon Cloud.
Licencia universal de Horizon. Para obtener más información, consulte la página de Licencia universal de Horizon.

Requisitos de Active Directory

Niveles funcionales de dominios de Active Directory Domain Services (AD DS) de Microsoft Windows admitidos:
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016
Cuando se implementan los pods conectados a la nube en una misma cuenta de cliente de Horizon Cloud, todos ellos deben tener una conexión directa con el mismo conjunto de dominios de Active Directory. Este requisito no solo se aplica a los pods de Horizon adicionales que se conectan a la nube a través de Horizon Cloud Connector después del primer pod, sino también a los pods que se implementan en Microsoft Azure con la misma cuenta de cliente. Puede ver la lista de comprobación para los pods de Microsoft Azure en Lista de comprobación de requisitos de VMware Horizon Cloud Service on Microsoft Azure para nuevas implementaciones de pod: se actualiza según corresponda para los pods que se implementan a partir de la fecha de publicación de la versión de servicio de julio de 2021.

Cuenta de enlace de dominio.

  • Cuenta de enlace de dominio de Active Directory (usuario estándar con acceso de lectura) que tiene el atributo sAMAccountName. El atributo sAMAccountName debe tener 20 caracteres o menos, y no puede contener ninguno de los siguientes caracteres: "/ \ [ ] : ; | = , + * ? < >
  • La cuenta debe tener los siguientes permisos:
    • Mostrar contenido
    • Lectura de todas las propiedades
    • Permisos de lectura
    • Lectura de tokenGroupsGlobalAndUniversal (implícito en Lectura de todas las propiedades)
  • Si está familiarizado con las opciones de VMware Horizon local, puede ver que los permisos anteriores constituyen el mismo conjunto que se requiere para las cuentas de credenciales secundarias de dicha versión, tal y como se indica en este tema de la documentación de Horizon local.
  • Por lo general, se debe conceder a las cuentas de enlace de dominio los permisos de acceso de lectura predeterminados que se conceden normalmente a los Usuarios autenticados en una implementación de Microsoft Active Directory. Sin embargo, si los administradores de AD de su organización han decidido bloquear los permisos relacionados con el acceso de lectura para los usuarios normales, debe solicitar que los administradores de AD conserven los valores predeterminados estándar de los Usuarios autenticados para las cuentas de enlace de dominio que utilizará para Horizon Cloud.

También debe establecer la contraseña de la cuenta en Nunca caducar para garantizar el acceso continuado al inicio de sesión en el entorno de Horizon Cloud.

Para obtener más detalles y requisitos, consulte Cuentas de servicio que requiere Horizon Cloud para sus operaciones

Cuenta de enlace de dominio auxiliar: no se puede utilizar la misma cuenta que la anterior.

  • Cuenta de enlace de dominio de Active Directory (usuario estándar con acceso de lectura) que tiene el atributo sAMAccountName. El atributo sAMAccountName debe tener 20 caracteres o menos, y no puede contener ninguno de los siguientes caracteres: "/ \ [ ] : ; | = , + * ? < >
  • La cuenta debe tener los siguientes permisos:
    • Mostrar contenido
    • Lectura de todas las propiedades
    • Permisos de lectura
    • Lectura de tokenGroupsGlobalAndUniversal (implícito en Lectura de todas las propiedades)
  • Si está familiarizado con las opciones de VMware Horizon local, puede ver que los permisos anteriores constituyen el mismo conjunto que se requiere para las cuentas de credenciales secundarias de dicha versión, tal y como se indica en este tema de la documentación de Horizon local.
  • Por lo general, se debe conceder a las cuentas de enlace de dominio los permisos de acceso de lectura predeterminados que se conceden normalmente a los Usuarios autenticados en una implementación de Microsoft Active Directory. Sin embargo, si los administradores de AD de su organización han decidido bloquear los permisos relacionados con el acceso de lectura para los usuarios normales, debe solicitar que los administradores de AD conserven los valores predeterminados estándar de los Usuarios autenticados para las cuentas de enlace de dominio que utilizará para Horizon Cloud.

También debe establecer la contraseña de la cuenta en Nunca caducar para garantizar el acceso continuado al inicio de sesión en el entorno de Horizon Cloud.

Para obtener más detalles y requisitos, consulte Cuentas de servicio que requiere Horizon Cloud para sus operaciones

Cuenta de unión de dominio
  • Cuenta de unión de dominio de Active Directory que el sistema puede utilizar para realizar operaciones de Sysprep y unir equipos al dominio, normalmente una cuenta nueva (cuenta de usuario de unión de dominio)
  • Establecer la contraseña de la cuenta en Nunca caducar
  • Esta cuenta requiere los siguientes permisos de Active Directory: mostrar contenido, leer todas las propiedades, permisos de lectura, restablecer contraseña, crear objetos de equipo y eliminar objetos de equipo.
  • Esta cuenta también requiere el permiso de Active Directory para escribir todas las propiedades en los objetos descendientes de unidad organizativa de la unidad organizativa (OU) de destino que vaya a utilizar para las asignaciones de escritorios VDI que cree mediante Horizon Universal Console.
  • Para obtener más detalles y requisitos, consulte Cuentas de servicio que requiere Horizon Cloud para sus operaciones
Nota:
  • No se admite el uso de espacios en blanco en el nombre de inicio de sesión de la cuenta de unión de dominio. Si el nombre de inicio de sesión de la cuenta de unión de dominio contiene un espacio en blanco, se producirán resultados inesperados en las operaciones del sistema que dependen de esa cuenta.
  • En Microsoft Active Directory, cuando se crea una nueva unidad organizativa, el sistema puede establecer automáticamente el atributo Prevent Accidental Deletion, que aplica un Deny al permiso para eliminar todos los objetos secundarios para la unidad organizativa recién creada y todos los objetos descendientes. Como resultado, si asigna de forma explícita el permiso para eliminar objetos de equipo a la cuenta de unión al dominio, en el caso de una unidad organizativa recién creada, Active Directory podría haber aplicado un reemplazo al permiso para eliminar objetos de equipo asignado explícitamente. Dado que borrar la marca para Evitar la eliminación accidental no borra automáticamente el Deny que Active Directory aplicó al permiso para eliminar todos los objetos secundarios, en el caso de una unidad organizativa recién agregada, es posible que tenga que verificar y borrar manualmente el conjunto de permisos Deny para eliminar todos los objetos secundarios en la unidad organizativa y todas las unidades organizativas secundarias antes de usar la cuenta de unión al dominio en Horizon Cloud.
  • Antes de la versión de manifiesto 1600.0, esta cuenta requería los permisos de la función de superadministrador del sistema. Si el entorno de arrendatario tiene pods de Horizon Cloud en Microsoft Azure que ejecutan manifiestos anteriores a la versión de manifiesto 1600.0, la cuenta de unión al dominio debe estar en el grupo de administradores de Horizon Cloud descrito. El sistema utiliza esta cuenta de unión al dominio con todos los pods de Horizon Cloud del arrendatario en Microsoft Azure. Cuando el arrendatario tiene pods de manifiestos anteriores a la versión 1600.0, la cuenta de unión al dominio debe cumplir este requisito. Para obtener más información, consulte Cuentas de servicio que requiere Horizon Cloud para sus operaciones.
Cuenta de unión de dominio auxiliar (opcional; no se puede utilizar la misma cuenta que la anterior)
  • Cuenta de unión de dominio de Active Directory que el sistema puede utilizar para realizar operaciones de Sysprep y unir equipos al dominio, normalmente una cuenta nueva (cuenta de usuario de unión de dominio)
  • Establecer la contraseña de la cuenta en Nunca caducar
  • Esta cuenta requiere los siguientes permisos de Active Directory: mostrar contenido, leer todas las propiedades, permisos de lectura, restablecer contraseña, crear objetos de equipo y eliminar objetos de equipo.
  • Esta cuenta también requiere el permiso de Active Directory para escribir todas las propiedades en los objetos descendientes de unidad organizativa de la unidad organizativa (OU) de destino que vaya a utilizar para las asignaciones de escritorios VDI que cree mediante Horizon Universal Console.
  • Para obtener más detalles y requisitos, consulte Cuentas de servicio que requiere Horizon Cloud para sus operaciones
Nota:
  • No se admite el uso de espacios en blanco en el nombre de inicio de sesión de la cuenta de unión de dominio. Si el nombre de inicio de sesión de la cuenta de unión de dominio contiene un espacio en blanco, se producirán resultados inesperados en las operaciones del sistema que dependen de esa cuenta.
  • En Microsoft Active Directory, cuando se crea una nueva unidad organizativa, el sistema puede establecer automáticamente el atributo Prevent Accidental Deletion, que aplica un Deny al permiso para eliminar todos los objetos secundarios para la unidad organizativa recién creada y todos los objetos descendientes. Como resultado, si asigna de forma explícita el permiso para eliminar objetos de equipo a la cuenta de unión al dominio, en el caso de una unidad organizativa recién creada, Active Directory podría haber aplicado un reemplazo al permiso para eliminar objetos de equipo asignado explícitamente. Dado que borrar la marca para Evitar la eliminación accidental no borra automáticamente el Deny que Active Directory aplicó al permiso para eliminar todos los objetos secundarios, en el caso de una unidad organizativa recién agregada, es posible que tenga que verificar y borrar manualmente el conjunto de permisos Deny para eliminar todos los objetos secundarios en la unidad organizativa y todas las unidades organizativas secundarias antes de usar la cuenta de unión al dominio en Horizon Cloud.
  • Antes de la versión de manifiesto 1600.0, esta cuenta requería los permisos de la función de superadministrador del sistema. Si el entorno de arrendatario tiene pods de Horizon Cloud en Microsoft Azure que ejecutan manifiestos anteriores a la versión de manifiesto 1600.0, la cuenta de unión al dominio debe estar en el grupo de administradores de Horizon Cloud descrito. El sistema utiliza esta cuenta de unión al dominio con todos los pods de Horizon Cloud del arrendatario en Microsoft Azure. Cuando el arrendatario tiene pods de manifiestos anteriores a la versión 1600.0, la cuenta de unión al dominio debe cumplir este requisito. Para obtener más información, consulte Cuentas de servicio que requiere Horizon Cloud para sus operaciones.
Grupos de Active Directory
  • Administradores de Horizon Cloud: grupo de seguridad de Active Directory para administradores de Horizon Cloud. Contiene la cuenta de unión de dominio y los usuarios administrativos de Horizon Cloud. A este grupo se le concede la función de superadministrador en Horizon Cloud.
  • Horizon Cloud usuarios: grupo de seguridad de Active Directory para los usuarios que tendrán acceso a los escritorios virtuales y a las aplicaciones publicadas y los escritorios basados en sesiones RDS en Horizon Cloud.
Nota: Si el entorno de arrendatario tiene pods Horizon Cloud en Microsoft Azure que ejecutan manifiestos anteriores a la versión de manifiesto 1600.0, la cuenta de unión de dominio y cualquier cuenta de unión de dominio auxiliar también debe estar en un grupo de administradores de Horizon Cloud, o en un grupo de Active Directory al que se conceda la función de superadministrador en Horizon Cloud.

Requisitos de Horizon Cloud Connector y pod de Horizon

Pod de Horizon que ejecute como mínimo la versión 7.10 (o posterior). Para poder utilizar las funciones y los servicios de nube más recientes con el pod conectado a la nube, este debe ejecutar la versión disponible más reciente del software del pod de Horizon.
Dispositivo virtual de Horizon Cloud Connector, versión 1.9 o posterior como mínimo. Para acceder al uso de las funciones y los servicios de nube más recientes con el pod conectado a la nube, debe ejecutar la versión más reciente, Horizon Cloud Connector versión 2.0.
  • IP estática
  • Registros de búsqueda directa e inversa de DNS
Requisitos de recursos para el dispositivo virtual de Horizon Cloud Connector:
  • Para la versión 1.9:
    • Perfil de características completo: 8 vCPU, 8 GB de memoria (RAM), 40 GB de almacén de datos
    • Perfil de función básica: 4 vCPU, 6 GB de memoria (RAM), 40 GB de almacén de datos
  • Para la versión 1.10: 8 vCPU, 8 GB de memoria (RAM), 40 GB de almacén de datos
  • Para la versión 2.0:
    • Nodo principal de Horizon Cloud Connector: 8 vCPU, 8 GB de memoria (RAM), 40 GB de almacén de datos
    • Nodo de trabajo de Horizon Cloud Connector: 8 vCPU, 8 GB de memoria (RAM), 40 GB de almacén de datos
Importante: Además de reservar capacidad para los componentes de administración de Horizon (como las máquinas virtuales de Connection Server o de Unified Access Gateway, entre otros), no olvide reservar capacidad en su planificación para el componente de Horizon Cloud Connector. Horizon Cloud Connector es un componente de infraestructura que se implementa en el entorno de pod de Horizon para conectar un pod de Horizon a Horizon Cloud para los casos prácticos de uso de licencias de suscripción de Horizon y los servicios alojados en la nube con ese pod.
Usuario de Active Directory utilizado en el proceso de incorporación de pods al emparejar Horizon Cloud Connector con Connection Server del pod. Este usuario de Active Directory debe tener la función predefinida de administrador del pod en el grupo de acceso root, tal y como se muestra en la instancia de Horizon Console del pod, en Vista de administradores globales > Permisos de función > Administradores. En otras palabras, el usuario de Active Directory que se especifica para el proceso de incorporación de un pod debe ser un superusuario de este, tal y como se describe en la guía de Administración de Horizon o la guía de Administración de Horizon Console de la documentación de Horizon aplicable a la versión de software del pod en particular.

Requisitos de DNS, puertos y protocolos

Se requieren puertos y protocolos específicos para incorporar un pod de Horizon a Horizon Cloud y para las operaciones en curso del pod, Horizon Cloud Connector emparejado con el pod y el entorno de arrendatario de Horizon Cloud. Consulte Requisitos de DNS, puertos y protocolos cuando se utiliza Horizon Cloud Connector y un pod de Horizon.

Requisitos de Universal Broker

Después de completar la incorporación del primer pod, puede configurar el uso de Universal Broker como método de brokering para el entorno de Horizon Cloud. Si decide configurar Universal Broker para su entorno, a nivel general se necesitan los siguientes elementos. Para obtener más detalles, consulte Configurar Universal Broker y Requisitos del sistema para Universal Broker.

Para utilizar Universal Broker con un pod de Horizon conectado a la nube, el pod debe tener Unified Access Gateway configurado.
Universal Broker tiene requisitos específicos de DNS, puertos y protocolos para trabajar con los pods de Horizon. Consulte Pods de Horizon: requisitos de puertos y protocolos para Universal Broker.
Opcional: configure las puertas de enlace del pod para la autenticación en dos fases en un servidor de autenticación RADIUS, si desea que el Universal Broker pueda utilizar la autenticación en dos fases para el pod.
  • Direcciones de DNS para Unified Access Gateway para resolver el nombre del servidor de autenticación
  • Rutas de Unified Access Gateway para resolver el enrutamiento de red al servidor de autenticación
Opcional: un FQDN personalizado que los usuarios finales usarán para acceder al servicio del Universal Broker y el certificado basado en el FQDN (opcional)

Concesión de licencias para los sistemas operativos Microsoft Windows

Horizon Cloud no ofrece ninguna licencia de sistema operativo invitado que requiera el uso de los sistemas operativos Microsoft Windows que se utilizan en el uso de los flujos de trabajo de Horizon Cloud. Usted, el cliente, tiene la responsabilidad de tener licencias válidas y aptas de Microsoft que le permitan crear, realizar flujos de trabajo en, y utilizar las máquinas virtuales RDSH y las máquinas virtuales de escritorio basadas en Windows que elija utilizar en su entorno de arrendatario de Horizon Cloud. Las licencias requeridas dependen del uso que se pretenda realizar.

Concesión de licencias para uno o varios de los siguientes tipos: Microsoft Windows 7, Microsoft Windows 10
Concesión de licencias para uno o varios de los siguientes tipos: Microsoft Windows Server 2012 R2, Microsoft Server 2016, Microsoft Server 2019
Servidores de licencias de Microsoft Windows RDS: para alta disponibilidad, se recomiendan servidores de licencias redundantes
CAL de dispositivo o usuario de Microsoft RDS o ambos