Utilice esta página solo cuando tenga un entorno de Horizon Cloud first-gen y vaya a incorporar un pod de Horizon a ese entorno.

Atención: Esta información se aplica únicamente cuando tenga acceso a un entorno de arrendatario de first-gen en el plano de control de first-gen. Como se describe en el artículo 92424 de la base de conocimientos, el plano de control de first-gen ha llegado a la fecha de fin de disponibilidad (EOA). Consulte el artículo para obtener información.

A partir de agosto de 2022, Horizon Cloud Service - next-gen tiene disponibilidad general y cuenta con su propia guía, Uso del plano de control de Horizon next gen.

Una indicación del entorno que se tiene (next-gen o first-gen) es el patrón que aparece en el campo de URL del navegador después de iniciar sesión en el entorno y ver la etiqueta Horizon Universal Console. En entornos de next-gen, la dirección URL de la consola contiene un fragmento como /hcsadmin/. La URL de la consola de first-gen muestra una sección diferente (/horizonadmin/).

Importante: Cuando sea un suscriptor de Horizon Plus, no utilice esta página para incorporar los pods. Para poder usar las funciones con licencia en las suscripciones de Horizon Plus, una vez que se suscriba, incorpore esas implementaciones de Horizon al plano de control de next-gen. El contenido de esta página es únicamente para el plano de control de first-gen.

Los suscriptores de Horizon Plus deben consultar esta página sobre Horizon Plus para conocer los pasos iniciales de incorporación al plano de control de next-gen e iniciar la implementación de Horizon Edge.

Introducción

Complete las siguientes tareas a fin de preparar los componentes del pod de Horizon 8 para incorporar el pod al plano de control de Horizon Cloud first-gen. Asegúrese de que los requisitos se cumplan como se describe en las secciones siguientes para completar una incorporación correcta.

Nota: A partir de la publicación de este documento, Horizon Cloud first-gen admite Horizon 7 versión 7.13 y Horizon 8 versión 1 y posteriores. Las referencias a pod de Horizon 8 y pod de Horizon se utilizan indistintamente en la documentación de first-gen para denominar las versiones compatibles de los tipos de pod de Horizon Connection Server.

Destinatarios de la lista de comprobación

Esta lista de comprobación se utiliza principalmente con cuentas de cliente limpias y nuevas de Horizon Cloud que nunca han tenido un pod incorporado en su entorno de arrendatario antes de la fecha de publicación de la versión de servicio, el mes de mayo de 2023.

Algunos de los requisitos enumerados en las siguientes secciones son los necesarios para incorporar correctamente un pod de Horizon con el fin de usar una licencia de suscripción con el pod. Algunos requisitos son los necesarios para las tareas clave que se realizan después de la incorporación inicial para habilitar el uso de los servicios de Plano de control de Horizon Cloud con el pod.

El flujo de trabajo general para conectar un pod de Horizon a la nube se describe a modo de referencia en Incorporar un pod de Horizon al plano de control de Horizon Cloud.

Requisitos del plano de control de Horizon Cloud

Cuenta activa de VMware Customer Connect para iniciar sesión en el plano de control de Horizon Cloud. (VMware Customer Connect se llamaba antes My VMware).
Licencia universal de Horizon. Para obtener más información acerca de esta licencia, consulte la página de Licencia universal de Horizon.

Requisitos de Horizon Cloud Connector y pod de Horizon

Como indica la matriz de interoperabilidad de VMware, para posibilitar la interoperabilidad entre las versiones de Horizon Cloud Connector y Horizon, el pod de Horizon no debe ejecutar versiones anteriores a la 7.13.0. Para utilizar las funciones y los servicios de nube más recientes conectado a la nube, el pod deberá ejecutar la versión más reciente disponible del software del pod de Horizon.
Importante: No se admite el caso práctico de conexión de una instancia replicada de Horizon Connection Server al plano de nube. Cuando tiene una instancia de Horizon Connection Server que ya está conectada al plano de nube y, a continuación, replica esa instancia de Horizon Connection Server e intenta conectar esa instancia replicada al plano de nube, se producirán resultados inesperados.
A partir de la publicación de este documento, se recomienda encarecidamente utilizar la versión 2.2.x u otra posterior de Horizon Cloud Connector. Las versiones anteriores a la 2.2.x más reciente no deben utilizarse en nuevas implementaciones, ya que no contienen las últimas correcciones y mejoras.

Para utilizar las funciones y los servicios de nube más recientes con el pod conectado a la nube y disfrutar de las últimas correcciones de seguridad, debe ejecutar la versión más actualizada de Horizon Cloud Connector.

En el procedimiento de implementación del dispositivo de Horizon Cloud Connector se utiliza lo siguiente:

  • IP estática
  • Registros de búsqueda directa e inversa de DNS
Requisitos de recursos para el dispositivo virtual de Horizon Cloud Connector. Los requisitos de recursos dependen de la arquitectura del pod de Horizon implementado: arquitectura basada íntegramente en SDDC o federada. Las siguientes listas reflejan qué versiones son compatibles actualmente con las nuevas implementaciones para cada diseño.
Arquitectura basada íntegramente en SDDC
En la arquitectura basada íntegramente en SDDC, el formato OVA del dispositivo se implementa dentro de un VMware SDDC.
Versión 2.2.x
  • Nodo principal: 4 vCPU, 8 GB de memoria (RAM), 40 GB de almacén de datos
  • Cada nodo de trabajo adicional: 4 vCPU, 8 GB de memoria (RAM), 40 GB de almacén de datos
Versión 2.3.x
  • Nodo principal: 4 vCPU, 8 GB de memoria (RAM), 40 GB de almacén de datos
  • Cada nodo de trabajo adicional: 4 vCPU, 8 GB de memoria (RAM), 40 GB de almacén de datos
Versión 2.4.x
  • Nodo principal: 4 vCPU, 8 GB de memoria (RAM), 40 GB de almacén de datos
  • Cada nodo de trabajo adicional: 4 vCPU, 8 GB de memoria (RAM), 40 GB de almacén de datos
Arquitectura federada
En la arquitectura federada, se implementa un formato nativo de nube del dispositivo dentro de la infraestructura nativa de nube específica. Estas listas son los formatos nativos de nube que se admiten actualmente y las descargas de archivos disponibles. Los formatos nativos de nube disponibles variarán para cada versión específica de Horizon Cloud Connector.

La instancia de máquina subyacente que se utiliza para implementar el dispositivo debe cumplir o superar los siguientes requisitos de recursos.

Versión 2.2.x
Para estas implementaciones, solo se admite el uso del nodo principal.
  • Azure VMware Solution (AVS) - 8 vCPU, 32 GB de memoria (RAM), 40 GB de almacén de datos. La instancia de Azure Cloud Standard_D8_v3 es la instancia de validación de soporte que se proporciona para el mínimo de 8 vCPU.
  • Google Cloud VMware Engine (GCVE) - 8 vCPU, 32 GB de memoria (RAM), 40 GB de almacén de datos. La instancia de Google Cloud n2-standard-8 es la instancia de validación de soporte que se proporciona para el mínimo de 8 vCPU.
  • VMware Cloud on AWS - 8 vCPU, 16 GB de memoria (RAM), 40 GB de almacén de datos. La instancia de Amazon c5.2xlarge es la instancia de validación de soporte que se proporciona para el mínimo de 8 vCPU.
Versión 2.3.x
Para estas implementaciones, solo se admite el uso del nodo principal.
  • Azure VMware Solution (AVS) - 8 vCPU, 32 GB de memoria (RAM), 40 GB de almacén de datos. La instancia de Azure Cloud Standard_D8_v3 es la instancia de validación de soporte que se proporciona para el mínimo de 8 vCPU.
  • Google Cloud VMware Engine (GCVE) - 8 vCPU, 32 GB de memoria (RAM), 40 GB de almacén de datos. La instancia de Google Cloud n2-standard-8 es la instancia de validación de soporte que se proporciona para el mínimo de 8 vCPU.
  • VMware Cloud on AWS - 8 vCPU, 16 GB de memoria (RAM), 40 GB de almacén de datos. La instancia de Amazon c5.2xlarge es la instancia de validación de soporte que se proporciona para el mínimo de 8 vCPU.
Versión 2.4.x
Para estas implementaciones, solo se admite el uso del nodo principal.
  • Azure VMware Solution (AVS) - 8 vCPU, 32 GB de memoria (RAM), 40 GB de almacén de datos. La instancia de Azure Cloud Standard_D8_v3 es la instancia de validación de soporte que se proporciona para el mínimo de 8 vCPU.
  • Google Cloud VMware Engine (GCVE) - 8 vCPU, 32 GB de memoria (RAM), 40 GB de almacén de datos. La instancia de Google Cloud n2-standard-8 es la instancia de validación de soporte que se proporciona para el mínimo de 8 vCPU.
  • VMware Cloud on AWS - 8 vCPU, 16 GB de memoria (RAM), 40 GB de almacén de datos. La instancia de Amazon c5.2xlarge es la instancia de validación de soporte que se proporciona para el mínimo de 8 vCPU.
Usuario de Active Directory obligatorio en el proceso de incorporación de pods al emparejar Horizon Cloud Connector con Connection Server del pod. Este usuario de Active Directory debe tener la función predefinida de administrador del pod en el grupo de acceso root, tal y como se muestra en la instancia de Horizon Console del pod, en Vista de administradores globales > Permisos de función > Administradores. En otras palabras, el usuario de Active Directory que se especifica para el proceso de incorporación de un pod debe ser un superusuario de este, tal y como se describe en la guía de Administración de Horizon o en la guía de Administración de Horizon Console de la documentación de VMware Horizon 7 y VMware Horizon 8 que se apliquen a la versión de software del pod en particular.

Dominios Active Directory: opcional para pods de Horizon 8, a menos que necesite servicios completos de consola y plano de nube más allá de la licencia

Sugerencia: Como se describe en la página de la Guía de administración de first-gen Registro de dominios de Active Directory, puede omitir el registro de dominio de Active Directory, ya que las implementaciones de pods de Horizon conectados a la nube seguirán recibiendo licencias. Tenga en cuenta que, hasta que se configure al menos un dominio, excepto algunas funciones disponibles en la página de introducción de la consola, la mayor parte de la consola permanecerá bloqueada y no estará disponible.

Cuando utilice la consola para registrar los dominios de Active Directory de los pods de Horizonconectados a la nube, asegúrese de cumplir los siguientes requisitos.

Nota: Si el primer pod del arrendatario es un tipo de pod Horizon Connection Server, cuando se utiliza la consola para registrar el dominio de Active Directory, se puede omitir la introducción de la información de la cuenta de unión al dominio y los servicios del plano de nube para dichos pods funcionarán correctamente.

Sin embargo, si elige omitir la introducción de la información de la cuenta de unión al dominio y posteriormente agrega una implementación de pod de Horizon Cloud a este mismo arrendatario y planea que ese pod aprovisione recursos para los usuarios finales en el dominio de Active Directory registrado previamente, debe recordar configurar la información de unión al dominio después de implementar ese pod. La consola no avisa automáticamente de que la información de unión de dominio no se ha especificado después de implementar un pod de Horizon Cloud, y el aprovisionamiento de recursos de usuario final desde ese pod requerirá información de unión al dominio. Consulte la lista de comprobación del pod de Horizon Cloud para conocer los requisitos de unión al dominio para dichos pods.

Niveles funcionales de dominios de Active Directory Domain Services (AD DS) de Microsoft Windows admitidos:
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016
Cuando se incorporan al plano de control de la nube los pods conectados a la nube en el mismo arrendatario de Horizon Cloud, todos ellos deben tener una conexión directa con el mismo conjunto de dominios de Active Directory. Este requisito de conexión directa no solo se aplica a los pods de Horizon adicionales que se incorporan al grupo de pods después del primer pod, sino también a los pods de Horizon Cloud que se implementan en Microsoft Azure con la misma cuenta de cliente.

Cuenta de enlace de dominio.

  • Cuenta de enlace de dominio de Active Directory (usuario estándar con acceso de lectura) que tiene el atributo sAMAccountName. El atributo sAMAccountName debe tener 20 caracteres o menos, y no puede contener ninguno de los siguientes caracteres: "/ \ [ ] : ; | = , + * ? < >
  • La cuenta debe tener los siguientes permisos:
    • Mostrar contenido
    • Lectura de todas las propiedades
    • Permisos de lectura
    • Lectura de tokenGroupsGlobalAndUniversal (implícito en Lectura de todas las propiedades)
  • Si está familiarizado con las opciones de VMware Horizon local, puede ver que los permisos anteriores constituyen el mismo conjunto que se requiere para las cuentas de credenciales secundarias de dicha versión, tal y como se indica en este tema de la documentación de Horizon local.
  • Por lo general, se debe conceder a las cuentas de enlace de dominio los permisos de acceso de lectura predeterminados que se conceden normalmente a los Usuarios autenticados en una implementación de Microsoft Active Directory. Sin embargo, si los administradores de AD de su organización han decidido bloquear los permisos relacionados con el acceso de lectura para los usuarios normales, debe solicitar que los administradores de AD conserven los valores predeterminados estándar de los Usuarios autenticados para las cuentas de enlace de dominio que utilizará para Horizon Cloud.

También debe establecer la contraseña de la cuenta en Nunca caducar para garantizar el acceso continuado al inicio de sesión en el entorno de Horizon Cloud.

Para obtener más detalles y requisitos, consulte Cuentas de servicio que requiere Horizon Cloud para sus operaciones

Cuenta de enlace de dominio auxiliar: no se puede utilizar la misma cuenta que la anterior.

  • Cuenta de enlace de dominio de Active Directory (usuario estándar con acceso de lectura) que tiene el atributo sAMAccountName. El atributo sAMAccountName debe tener 20 caracteres o menos, y no puede contener ninguno de los siguientes caracteres: "/ \ [ ] : ; | = , + * ? < >
  • La cuenta debe tener los siguientes permisos:
    • Mostrar contenido
    • Lectura de todas las propiedades
    • Permisos de lectura
    • Lectura de tokenGroupsGlobalAndUniversal (implícito en Lectura de todas las propiedades)
  • Si está familiarizado con las opciones de VMware Horizon local, puede ver que los permisos anteriores constituyen el mismo conjunto que se requiere para las cuentas de credenciales secundarias de dicha versión, tal y como se indica en este tema de la documentación de Horizon local.
  • Por lo general, se debe conceder a las cuentas de enlace de dominio los permisos de acceso de lectura predeterminados que se conceden normalmente a los Usuarios autenticados en una implementación de Microsoft Active Directory. Sin embargo, si los administradores de AD de su organización han decidido bloquear los permisos relacionados con el acceso de lectura para los usuarios normales, debe solicitar que los administradores de AD conserven los valores predeterminados estándar de los Usuarios autenticados para las cuentas de enlace de dominio que utilizará para Horizon Cloud.

También debe establecer la contraseña de la cuenta en Nunca caducar para garantizar el acceso continuado al inicio de sesión en el entorno de Horizon Cloud.

Para obtener más detalles y requisitos, consulte Cuentas de servicio que requiere Horizon Cloud para sus operaciones.

Grupos de Active Directory
  • Administradores de Horizon Cloud: grupo de seguridad de Active Directory para administradores de Horizon Cloud. Contiene la cuenta de unión de dominio y los usuarios administrativos de Horizon Cloud. A este grupo se le concede la función de superadministrador en Horizon Cloud.
  • Horizon Cloud usuarios: grupo de seguridad de Active Directory para los usuarios que tendrán acceso a los escritorios virtuales y a las aplicaciones publicadas y los escritorios basados en sesiones RDS en Horizon Cloud.

Requisitos de DNS, puertos y protocolos

Se requieren puertos y protocolos específicos para incorporar un pod de Horizon a Horizon Cloud y para las operaciones en curso del pod con Horizon Cloud Connector emparejado con el pod, y Horizon Cloud Connector con el plano de control de Horizon Cloud. Consulte Requisitos de DNS, puertos y protocolos cuando se utiliza Horizon Cloud Connector y un pod de Horizon.

Universal Broker

Cuando utilice la consola para configurar Universal Broker para el arrendatario, asegúrese de completar los elementos de la siguiente tabla que se apliquen a las opciones que desee. Para obtener más información, consulte Configurar Universal Broker.

Las comunicaciones de salida de Horizon Cloud Connector emparejado del pod deben resolver y alcanzar nombres DNS específicos mediante protocolos y puertos específicos. Esto es necesario para las operaciones en curso y la configuración del Universal Broker. Consulte Pods de Horizon: requisitos de puertos y protocolos para Universal Broker.
Según los tipos de conexiones de usuario final que desee proporcionar para:
  • Para las conexiones de usuario final desde Internet y el inicio de sus aplicaciones y escritorios virtuales, un pod debe tener una instancia de Unified Access Gateway externa configurada.
  • Si todas las conexiones de usuario final se realizarán siempre desde la red interna, no se requiere ninguna instancia de Unified Access Gateway en el pod, excepto cuando se desea que Universal Broker aplique la autenticación en dos fases con esas conexiones internas de usuario final.
Opcional: un FQDN personalizado que los usuarios finales usarán para acceder al servicio del Universal Broker y el certificado basado en el FQDN. Si desea utilizar el FQDN de brokering proporcionado por VMware, no se requiere un FQDN personalizado.
Opcional. Si desea que Universal Broker aplique la autenticación en dos fases, los pods deben tener una instancia de Unified Access Gateway externa configurada para la autenticación en dos fases en un servidor de autenticación. Universal Broker envía la solicitud de autenticación a Unified Access Gateway, que se comunica con el servidor de autenticación y, a continuación, retransmite la respuesta de nuevo a Universal Broker. Esa configuración de Unified Access Gateway externa requiere los siguientes elementos:
  • Direcciones de DNS para Unified Access Gateway para resolver el nombre del servidor de autenticación
  • Rutas de Unified Access Gateway para resolver el enrutamiento de red al servidor de autenticación

Concesión de licencias para los sistemas operativos Microsoft Windows

Horizon Cloud no ofrece ninguna licencia de sistema operativo invitado que requiera el uso de los sistemas operativos Microsoft Windows que se utilizan en el uso de los flujos de trabajo de Horizon Cloud. Usted, el cliente, tiene la responsabilidad de tener licencias válidas y aptas de Microsoft que le permitan crear, realizar flujos de trabajo en, y utilizar las máquinas virtuales RDSH y las máquinas virtuales de escritorio basadas en Windows que elija utilizar en su entorno de arrendatario de Horizon Cloud. Las licencias requeridas dependen del uso que se pretenda realizar.

Concesión de licencias para uno o varios de los siguientes tipos: Microsoft Windows 7, Microsoft Windows 10
Concesión de licencias para uno o varios de los siguientes tipos: Microsoft Windows Server 2012 R2, Microsoft Server 2016, Microsoft Server 2019
Servidores de licencias de Microsoft Windows RDS: para alta disponibilidad, se recomiendan servidores de licencias redundantes
CAL de dispositivo o usuario de Microsoft RDS o ambos