Complete las siguientes tareas para preparar los componentes locales o de VMware Cloud on AWS del pod de Horizon para la conexión con Horizon Cloud. Asegúrese de que cada paso se complete como se describe a continuación para completar una implementación correcta.

Requisitos del plano de control de Horizon Cloud

Cuenta de My VMware activa para iniciar sesión en el plano de control de Horizon Cloud.
Licencia universal de Horizon. Para obtener más información, consulte la página de Licencia universal de Horizon.

Requisitos de Active Directory

Niveles funcionales de dominios de Active Directory Domain Services (AD DS) de Microsoft Windows admitidos:
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016
Cuando se implementan los pods conectados a la nube en una misma cuenta de cliente de Horizon Cloud, todos ellos deben tener una conexión directa con el mismo conjunto de dominios de Active Directory. Este requisito no solo se aplica a los pods de Horizon adicionales que se conectan a la nube a través de Horizon Cloud Connector después del primer pod, sino también a los pods que se implementan en Microsoft Azure con la misma cuenta de cliente. Puede ver la lista de comprobación para los pods de Microsoft Azure en Lista de comprobación de requisitos de VMware Horizon Cloud Service on Microsoft Azure para nuevas implementaciones de pod: se actualiza según corresponda para los pods que se implementan a partir de la versión de servicio de julio de 2020.
Cuenta de enlace de dominio
  • Cuenta de enlace de dominio de Active Directory (usuario estándar con acceso de lectura) que tiene los siguientes permisos:
    • Mostrar contenido
    • Lectura de todas las propiedades
    • Permisos de lectura
    • Lectura de tokenGroupsGlobalAndUniversal (implícito en Lectura de todas las propiedades)
    Nota: Si está familiarizado con las opciones de VMware Horizon local, puede ver que los permisos anteriores constituyen el mismo conjunto que se requiere para las cuentas de credenciales secundarias de dicha versión, tal y como se indica en este tema de la documentación de Horizon local.

También debe establecer la contraseña de la cuenta en Nunca caducar para garantizar el acceso continuado al inicio de sesión en el entorno de Horizon Cloud.

Para obtener más detalles y requisitos, consulte Cuentas de servicio que requiere Horizon Cloud para sus operaciones

Cuenta de enlace de dominio auxiliar: no se puede utilizar la misma cuenta que la anterior
  • Cuenta de enlace de dominio de Active Directory (usuario estándar con acceso de lectura) que tiene los siguientes permisos:
    • Mostrar contenido
    • Lectura de todas las propiedades
    • Permisos de lectura
    • Lectura de tokenGroupsGlobalAndUniversal (implícito en Lectura de todas las propiedades)
    Nota: Si está familiarizado con las opciones de VMware Horizon local, puede ver que los permisos anteriores constituyen el mismo conjunto que se requiere para las cuentas de credenciales secundarias de dicha versión, tal y como se indica en este tema de la documentación de Horizon local.

También debe establecer la contraseña de la cuenta en Nunca caducar para garantizar el acceso continuado al inicio de sesión en el entorno de Horizon Cloud.

Para obtener más detalles y requisitos, consulte Cuentas de servicio que requiere Horizon Cloud para sus operaciones

Cuenta de unión de dominio
  • Cuenta de unión de dominio de Active Directory que el sistema puede utilizar para realizar operaciones de Sysprep y unir equipos al dominio, normalmente una cuenta nueva (cuenta de usuario de unión de dominio)
  • Es miembro del grupo de administradores de Horizon Cloud
  • Establecer la contraseña de la cuenta en Nunca caducar
  • Esta cuenta requiere los siguientes permisos de Active Directory: mostrar contenido, leer todas las propiedades, permisos de lectura, restablecer contraseña, crear objetos de equipo y eliminar objetos de equipo.
  • Esta cuenta también requiere el permiso de Active Directory para escribir todas las propiedades en los objetos descendientes de unidad organizativa de la unidad organizativa (OU) de destino que vaya a utilizar para las asignaciones de escritorios VDI y granjas.
  • Para obtener más detalles y requisitos, consulte Cuentas de servicio que requiere Horizon Cloud para sus operaciones
Cuenta de unión de dominio auxiliar (opcional; no se puede utilizar la misma cuenta que la anterior)
  • Cuenta de unión de dominio de Active Directory que el sistema puede utilizar para realizar operaciones de Sysprep y unir equipos al dominio, normalmente una cuenta nueva (cuenta de usuario de unión de dominio)
  • Es miembro del grupo de administradores de Horizon Cloud
  • Establecer la contraseña de la cuenta en Nunca caducar
  • Esta cuenta requiere los siguientes permisos de Active Directory: mostrar contenido, leer todas las propiedades, permisos de lectura, restablecer contraseña, crear objetos de equipo y eliminar objetos de equipo.
  • Esta cuenta también requiere el permiso de Active Directory para escribir todas las propiedades en los objetos descendientes de unidad organizativa de la unidad organizativa (OU) de destino que vaya a utilizar para las asignaciones de escritorios VDI y granjas.
  • Para obtener más detalles y requisitos, consulte Cuentas de servicio que requiere Horizon Cloud para sus operaciones
Grupos de Active Directory
  • Administradores de Horizon Cloud: grupo de seguridad de Active Directory para administradores de Horizon Cloud. Contiene la cuenta de unión de dominio y los usuarios administrativos de Horizon Cloud. Este grupo se agrega a la función Superadministradores en Horizon Cloud.
  • Horizon Cloud usuarios: grupo de seguridad de Active Directory para los usuarios que tendrán acceso a los escritorios virtuales y a las aplicaciones publicadas y los escritorios basados en sesiones RDS en Horizon Cloud.

Requisitos de Horizon Cloud Connector y pod de Horizon

Pod de Horizon que ejecute como mínimo la versión 7.10 (o posterior). Para poder utilizar las funciones y los servicios de nube más recientes con el pod conectado a la nube, este debe ejecutar la versión disponible más reciente del software del pod de Horizon.
Dispositivo virtual de Horizon Cloud Connector, versión 1.5 o posterior como mínimo. Para acceder al uso de las funciones y los servicios de nube más recientes con el pod conectado a la nube, debe ejecutar la versión más reciente, Horizon Cloud Connector versión 1.7.
  • IP estática
  • Registros de búsqueda directa e inversa de DNS
Requisitos de recursos para el dispositivo virtual de Horizon Cloud Connector:
  • Para la versión 1.5: 8 vCPU, 8 GB de memoria (RAM), disco duro de 40 GB
  • Para la versión 1.6: 8 vCPU, 8 GB de memoria (RAM), disco duro de 40 GB
  • Para la versión 1.7: 8 vCPU, 8 GB de memoria (RAM), disco duro de 40 GB
Importante: Además de reservar capacidad para los componentes de administración de Horizon (como las máquinas virtuales del servidor de conexión o de Unified Access Gateway, entre otros), no olvide reservar capacidad en su planificación para el componente de Horizon Cloud Connector. Horizon Cloud Connector es un componente de infraestructura que se implementa en el entorno de pod de Horizon para conectar un pod de Horizon a Horizon Cloud para los casos prácticos de uso de licencias de suscripción de Horizon y los servicios alojados en la nube con ese pod.
Usuario de Active Directory utilizado en el proceso de incorporación de pods al emparejar Horizon Cloud Connector con el servidor de conexión del pod. Este usuario de Active Directory debe tener la función predefinida de administrador del pod en el grupo de acceso root, tal y como se muestra en la instancia de Horizon Console del pod, en Vista de administradores globales > Permisos de función > Administradores. En otras palabras, el usuario de Active Directory que se especifica para el proceso de incorporación de un pod debe ser un superusuario de este, tal y como se describe en la Guía de administración de Horizon Console de la documentación de Horizon aplicable a la versión de software del pod en particular.

Requisitos de puertos y protocolos

Se requieren puertos y protocolos específicos para las operaciones en curso de Horizon Cloud Connector y el entorno de tenant de Horizon Cloud. Consulte Requisitos de DNS, puertos y protocolos cuando se utiliza Horizon Cloud Connector y un pod de Horizon.
Licencia universal de Horizon. Para obtener más información, consulte la página de Licencia universal de Horizon.

Licencias

Horizon Cloud no ofrece ninguna licencia de sistema operativo invitado que requiera el uso de los sistemas operativos Microsoft Windows que se utilizan en el uso de los flujos de trabajo de Horizon Cloud. Usted, el cliente, tiene la responsabilidad de tener licencias válidas y aptas de Microsoft que le permitan crear, realizar flujos de trabajo en, y utilizar las máquinas virtuales RDSH y las máquinas virtuales de escritorio basadas en Windows que elija utilizar en su entorno de tenant de Horizon Cloud. Los requisitos específicos de los elementos de la tabla a continuación se determinarán según las opciones de los tipos que desee utilizar en el entorno de tenant.

Concesión de licencias para uno o varios de los siguientes tipos: Microsoft Windows 7, Microsoft Windows 10
Concesión de licencias para uno o varios de los siguientes tipos: Microsoft Windows Server 2012 R2, Microsoft Server 2016, Microsoft Server 2019
Servidores de licencias de Microsoft Windows RDS: para alta disponibilidad, se recomiendan servidores de licencias redundantes
CAL de dispositivo o usuario de Microsoft RDS o ambos