Este flujo de trabajo describe la secuencia de nivel general de Horizon Universal Console first-gen, desde la implementación de un pod basado en el administrador de pods hasta la configuración de aplicaciones y escritorios virtuales. La secuencia finaliza cuando los usuarios finales inician sus aplicaciones y escritorios virtuales autorizados.

1. Complete los requisitos previos. Consulte Lista de comprobación de requisitos de VMware Horizon Cloud Service on Microsoft Azure para uso con nuevas implementaciones de pods.
2. Realice las tareas de preparación fuera de Horizon Cloud. Consulte Preparar la implementación de un pod de Horizon Cloud en Microsoft Azure.
3. Cumpla los requisitos de DNS, puertos y protocolos para implementar el pod. Consulte Requisitos de DNS para un pod de Horizon Cloud en Microsoft Azure y Requisitos de puertos y protocolos para un pod de Horizon Cloud en el manifiesto de la versión 2019 de septiembre o una versión posterior.
4. Inicie sesión en Horizon Universal Console y ejecute el asistente para implementar el pod.
5. Registre su dominio de Active Directory en el Plano de control de Horizon, lo cual incluye proporcionar el nombre de las cuentas de servicio. Asegúrese de que estas cuentas de servicio cumplan con los requisitos descritos en Cuentas de servicio que requiere Horizon Cloud para sus operaciones
6. Asigne las funciones adecuadas a las personas de la organización para autenticarse en la consola administrativa y realizar operaciones en ella. Existen dos tipos de funciones que se utilizan en Horizon Cloud. Consulte Prácticas recomendadas sobre los dos tipos de funciones que se conceden a los usuarios para que usen la consola basada en la nube para trabajar en su entorno de Horizon Cloud.
7. Complete la configuración de Universal Broker para el arrendatario. Consulte Configurar los ajustes de Universal Broker.
8. Cree los registros CNAME necesarios en el servidor DNS. Para obtener información sobre el propósito de estos CNAME y los requisitos de registro de CNAME para Universal Broker, consulte Cómo obtener la información del equilibrador de carga de puerta de enlace del pod de Horizon Cloud para asignarlo en el servidor DNS y Configurar los ajustes de Universal Broker.
   Nota: Cuando la configuración de la puerta de enlace externa utiliza una dirección IP privada para el equilibrador de carga de Azure de la configuración, debe tener un firewall o una NAT que administre el tráfico de Internet a la dirección IP privada, y el firewall o la NAT deben proporcionar una dirección IP pública y configurarse de modo que el FQDN especificado al implementar la configuración de la puerta de enlace externa se pueda resolver públicamente. El plano de control debe poder comunicarse con el FQDN especificado para la puerta de enlace externa.
9. Opcional: Si la cuenta de arrendatario de Horizon Cloud aún no está incorporada con la plataforma de contratación de VMware Cloud Services, considere la posibilidad de incorporarla ahora. Consulte Incorporar el arrendatario de Horizon Cloud a VMware Cloud Services mediante la consola basada en la nube.
10. Cree una imagen maestra. La creación de una imagen maestra es un proceso de varios pasos. Para obtener una descripción de nivel general sobre las diversas formas de crear una imagen maestra que se pueda utilizar en el arrendatario de Horizon Cloud, consulte Crear imágenes de escritorio para un pod de Horizon Cloud en Microsoft Azure. La creación de una imagen maestra comienza con la importación de una máquina virtual base, que luego se personaliza según las necesidades empresariales y de los usuarios finales.
11. Según el tipo de asignación de usuario final para la cual se utilizará finalmente la imagen, realice uno o varios de los siguientes pasos, según corresponda.
    • En una imagen de sesión única que se utilizará para aprovisionar aplicaciones nativas o escritorios VDI de sesión única, instale las aplicaciones de terceros que desee que los usuarios finales utilicen en sus escritorios VDI y configure otras personalizaciones aplicables. Entre otras posibilidades, puede establecer un fondo de pantalla de escritorio o instalar los controladores de GPU (para imágenes con esta función habilitada). También debe optimizar la imagen para las prácticas recomendadas de Microsoft Sysprep, si no se realizó como parte del proceso de importación de imagen. Consulte Personalizar el sistema operativo cliente Microsoft Windows de la máquina virtual de la imagen, Instalar los controladores de GPU adecuados y Cinco pasos clave a seguir con sus imágenes maestras para obtener un rendimiento óptimo de la experiencia remota.
      Sugerencia: Para realizar un ajuste adicional de la máquina virtual de imagen a fin de proporcionar una configuración mejorada para usar VMware Blast Extreme en casos prácticos de VDI, se recomienda leer la Guía de optimización de VMware Blast Extreme y realizar un ajuste adicional de las opciones de códec en la imagen de acuerdo con las recomendaciones de la guía para las opciones de códec.
    • En una imagen multisesión que se utilizará para aprovisionar aplicaciones remotas y escritorios multisesión, instale las aplicaciones de terceros que desee proporcionar a los usuarios finales desde esta imagen multisesión y configure otras personalizaciones aplicables. Entre otras posibilidades, puede establecer un fondo de pantalla de escritorio o instalar los controladores de GPU (para imágenes con esta función habilitada). También debe optimizar la imagen para las prácticas recomendadas de Microsoft Sysprep, si no se realizó como parte del proceso de importación de imagen. Si la máquina virtual importada ejecuta uno de los sistemas Microsoft Windows 10 o Windows 11 Enterprise multisesión que incluye Office 365 ProPlus de forma predeterminada, debe comprobar que la máquina virtual esté configurada para la activación en equipos compartidos de Office 365 ProPlus, como se describe en el tema de la documentación de Microsoft Información general sobre la activación en equipos compartidos de Office 365 ProPlus. Si Office 365 ProPlus no está configurado para la activación de equipos compartidos en la máquina virtual importada, utilice el método que se describe en el documento de Microsoft que sea apropiado para su situación. Consulte Personalizar el sistema operativo Microsoft Windows Server de la máquina virtual de imagen, Personalizar el sistema operativo Microsoft Windows 10 Enterprise multisesión de la máquina virtual de imagen, Instalar los controladores de GPU adecuados y Cinco pasos clave a seguir con sus imágenes maestras para obtener un rendimiento óptimo de la experiencia remota.
      Sugerencia: Para realizar un ajuste adicional de la máquina virtual de imagen a fin de proporcionar una configuración mejorada para usar VMware Blast Extreme en casos prácticos de VDI, se recomienda leer la Guía de optimización de VMware Blast Extreme y realizar un ajuste adicional de las opciones de códec en la imagen de acuerdo con las recomendaciones de la guía para las opciones de códec.
12. Convierta esa imagen en una imagen asignable, también conocida como sellado o publicación de la imagen. Consulte Convertir una máquina virtual de imagen configurada en una imagen asignable.
13. Para aprovisionar aplicaciones remotas y escritorios de sesión desde una imagen multisesión publicada:
    1. Cree una granja de escritorios para proporcionar escritorios de sesión y, a continuación, cree asignaciones para autorizar a los usuarios finales a utilizar dichos escritorios. Consulte Crear una granja y Crear una asignación de escritorios de sesión RDSH.
    2. Cree una granja de aplicaciones para proporcionar aplicaciones remotas, agregue las aplicaciones al inventario de aplicaciones y, a continuación, cree asignaciones para autorizar a los usuarios finales a utilizar dichas aplicaciones remotas. Consulte Crear una granja, Importar nuevas aplicaciones remotas desde una granja RDSH y Crear una asignación de aplicación remota.
14. Para aprovisionar escritorios VDI de sesión única desde una imagen de escritorio VDI de sesión única publicada, cree una asignación de escritorios VDI dedicados o flotantes. Consulte Acerca de las asignaciones de escritorios para los pods del entorno de Horizon Cloud en Microsoft Azure y su sección acerca de la creación de estas asignaciones de escritorio.
15. Para aprovisionar aplicaciones App Volumes a los usuarios finales, agregue las aplicaciones App Volumes al inventario de aplicaciones y cree una asignación de aplicaciones para autorizar a los usuarios finales a utilizar dichas aplicaciones. A continuación, cree una asignación de escritorios para que esos usuarios finales puedan utilizar los escritorios base en los que puedan usar dichas aplicaciones. La asignación de aplicaciones autoriza el uso de las aplicaciones App Volumes autorizadas del usuario en el sistema operativo Windows del escritorio autorizado del usuario. Consulte Aplicaciones App Volumes: información general y requisitos previos.
16. Cuando la implementación tiene una configuración de autenticación en dos fases, debe completar las siguientes tareas:
    • Si la puerta de enlace externa del pod tiene configurada la autenticación en dos fases y no se puede acceder al servidor de autenticación en dos fases dentro de la misma topología de VNet en la que se implementan las instancias Unified Access Gateway de la puerta de enlace, configure ese servidor de autenticación en dos fases para permitir la comunicación desde la dirección IP del equilibrador de carga de la puerta de enlace externa.

      En este escenario, donde no se puede acceder al servidor de autenticación en dos fases dentro de la misma topología de VNet que la implementación de puerta de enlace, las instancias de Unified Access Gateway intentan ponerse en contacto con ese servidor mediante la dirección del equilibrador de carga. Para permitir el tráfico de comunicación, asegúrese de que la dirección IP del recurso del equilibrador de carga que se encuentra en el grupo de recursos de la puerta de enlace externa esté especificada como un cliente o como un agente registrado en la configuración del servidor de autenticación en dos fases. Consulte la documentación del servidor de autenticación en dos fases para obtener información específica sobre cómo permitir esa comunicación.

    • Si se puede acceder al servidor de autenticación en dos fases dentro de la misma topología de VNet, configure el servidor de autenticación en dos fases para permitir la comunicación desde las NIC adecuadas que se crearon para las instancias de Unified Access Gateway de la implementación en Microsoft Azure.

      El administrador de red determina la visibilidad de red del servidor de autenticación en dos fases para la topología de VNet de Azure y sus subredes utilizadas para la implementación. El servidor de autenticación en dos fases debe permitir la comunicación desde las direcciones IP de las NIC de las instancias de Unified Access Gateway que corresponden a la subred para la que el administrador de red ha otorgado visibilidad de red hacia el servidor de autenticación en dos fases.

      El grupo de recursos de la puerta de enlace en Microsoft Azure tiene cuatro NIC que corresponden a esa subred: dos que están activas actualmente para las dos instancias de Unified Access Gateway, y dos que están inactivas y se convertirán en las instancias activas después de que se actualice el pod y sus puertas de enlace.

      Si desea admitir el tráfico de comunicación entre la puerta de enlace y el servidor de autenticación en dos fases para las operaciones del pod en curso y después de cada actualización del pod, asegúrese de que las direcciones IP de esas cuatro NIC estén especificadas como clientes o como agentes registrados en la configuración del servidor. Consulte la documentación del servidor de autenticación en dos fases para obtener información específica sobre cómo permitir esa comunicación.

    Para obtener información sobre cómo obtener esas direcciones IP, consulte Actualizar el sistema de autenticación en dos fases con la información requerida de puerta de enlace del pod de Horizon Cloud.

Una vez completados los pasos anteriores del flujo de trabajo, proporcione el FQDN de brokering de Universal Broker a los usuarios finales. Usan ese FQDN de brokering en Horizon Client o Horizon HTML Access (el cliente web) para iniciar las aplicaciones remotas y los escritorios autorizados.

Puede encontrar información detallada sobre cómo realizar cada paso del flujo de trabajo en los temas que están vinculados desde cada paso anterior.