Lorsque vous créez manuellement une machine virtuelle de base dans un espace dont le manifeste est antérieur à 1600, après l'exécution d'Horizon Agents Installer, vous devez configurer certaines propriétés de DaaS Agent dans la machine virtuelle pour la coupler manuellement à l'espace avant qu'Horizon Cloud puisse la convertir en une image attribuable pouvant être utilisée dans Horizon Cloud.

Conditions préalables

  • À partir de la page de détails de l'espace dans la console d'administration d'Horizon Cloud, obtenez l'adresse IP qui est nécessaire pour ce processus de couplage lorsque la machine virtuelle se trouve dans un espace avec un manifeste inférieur à 1600.
    Note : Avant la version de service trimestrielle de juillet 2020, cette adresse IP disposait de l'étiquette Adresse IP du dispositif du locataire sur la page de détails de l'espace. L'étiquette actuelle est Adresse IP de l'équilibreur de charge de gestion de l'espace. Les espaces des manifestes récents incluent un équilibrage de charge Microsoft Azure déployé pour l'instance de gestionnaire d'espace par défaut, et l'étiquette actuelle reflète cette architecture d'espace. Même si les espaces de manifestes antérieurs à 1600 ne disposent pas d'un équilibrage de charge Microsoft Azure déployé pour leur machine virtuelle de gestionnaire d'espace, l'adresse IP que vous devez utiliser pour cette tâche de couplage est l'adresse IP affichée à côté de cette étiquette sur la page de détails de l'espace.

    Pour obtenir l'adresse IP appropriée à utiliser pour ce processus de couplage pour les espaces de manifestes inférieurs à 1600, accédez à Paramètres > Capacité et cliquez sur le nom de l'espace. Sur la page Résumé, recherchez la propriété Adresse IP de l'équilibrage de charge de gestion de l'espace et notez cette adresse IP.


    Capture d'écran illustrant l'emplacement de l'Adresse IP de l'équilibrage de charge de gestion de l'espace sur la page capacité de l'espace

  • Vérifiez que les composants liés à l'agent ont été installés dans la machine virtuelle de base comme décrit dans la section Installer les composants logiciels liés à l'agent dans la machine virtuelle de base pour les espaces dont la version de manifeste est antérieure à 1600.
    Important : Lorsque le manifeste de votre espace est 1600 ou une version antérieure, vous devez utiliser une version d' Horizon Agents Installer qui correspond au niveau de votre espace. Dans le cas contraire, les étapes pour coupler la machine virtuelle au cloud ne fonctionneront pas. Par exemple, lorsque la version de manifeste de votre espace est comprise entre 1493 et 1600, installez Horizon Agents Installer 19.2 dans la machine virtuelle de base. Lorsque la version de manifeste est comprise entre 1273 et 1493, installez Horizon Agents Installer 19.1 dans la machine virtuelle de base.
  • Dans le système d'exploitation Windows de la machine virtuelle de base, confirmez que vous pouvez accéder au fichier Keytool.exe dans C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service. Ouvrez une invite de commande en tant qu'administrateur, accédez à C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service et exécutez la commande Keytool.exe -h. Si la commande renvoie des informations sur l'exécution de Keytool pour importer les informations d'identification de démarrage, vous disposez des droits d'accès requis.

Procédure

  1. Dans le portail Microsoft Azure, connectez-vous à la machine virtuelle de base et ouvrez une session sur le système d'exploitation Windows de la machine virtuelle si vous n'êtes pas déjà connecté.
  2. Téléchargez le fichier de démarrage SSL DaaS d'Horizon Cloud.
    Ce fichier est utilisé dans le processus de démarrage qui autorise le couplage du système d'exploitation de la machine virtuelle avec l'espace en toute sécurité.
    1. Pointez le navigateur de la machine virtuelle vers l'URL https://cloud.horizon.vmware.com et connectez-vous avec vos informations d'identification.
    2. Cliquez sur Inventaire > Images.
    3. Sur la page Images, sélectionnez ... > Télécharger le fichier de démarrage.
    4. Dans la fenêtre de téléchargement, sélectionnez l'emplacement approprié, l'espace correspondant et entrez à deux reprises un mot de passe de 8 à 20 caractères ASCII comprenant au moins chacun des éléments suivants : lettre minuscule, lettre majuscule, chiffre et symbole (!@#$%^&*).
      Le mot de passe doit uniquement contenir des caractères ASCII. Notez ce mot de passe pour pouvoir le réutiliser.
    5. Cliquez sur OK pour enregistrer le fichier de démarrage sur un emplacement de la machine virtuelle.
      Le fichier téléchargé est nommé image_bootstrap.7z par défaut. Ce fichier est utilisé comme entrée dans l'utilitaire Keytool.exe.
  3. Vérifiez que le paramètre de clé de Registre EnableBootstrap du DaaS Agent est défini sur 1 (un) et non sur 0 (zéro).
    1. Exécutez regedit.
    2. Dans l'Éditeur du Registre, accédez à l'entrée HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware DaaS Agent.
    3. Vérifiez que la valeur de la clé EnableBootstrap est définie sur 1 (un).
      Si la clé EnableBootstrap n'est pas définie sur 1 (un), modifiez la clé pour la définir sur 1 (un).
  4. Créez une clé de registre pour l'adresse du gestionnaire de bureau.
    1. Dans l'Éditeur du Registre, accédez à l'entrée HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware DaaS Agent.
    2. Ajoutez une nouvelle clé de valeur de chaîne nommée DesktopMgrAddresses.
    3. Définissez la nouvelle valeur de la clé sur cette valeur IP que vous avez obtenue à partir de la page de détails de l'espace, comme décrit dans la section Conditions préalables de cette rubrique.

      Nouvelle clé de registre pour l'adresse IP du dispositif du locataire de DaaS Agent

  5. Redémarrez le service DaaS Agent.
    DaaS Agent attend que les informations d'identification de démarrage soient importées dans l'étape suivante.
  6. Importez les informations d'identification de démarrage SSL DaaS.
    1. Ouvrez une invite de commande en tant qu'administrateur et accédez à C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service.
    2. Exécutez Keytool.exe à l'aide du fichier de démarrage SSL DaaS téléchargé (image_bootstrap.7z) en tant qu'argument.
      Keytool.exe –f absolute-path-to-bootstrap-file/image_bootstrap.7z
      Lorsque vous y êtes invité, entrez le mot de passe de chiffrement que vous avez défini lorsque vous avez téléchargé le fichier de démarrage SSL DaaS.
      Note : Assurez-vous que l'étape 2 d'ajout de la clé de registre est terminée avant d'exécuter l'utilitaire Keytool. Si la clé de registre n'existe pas, la commande Keytool peut échouer avec le message Cannot find the file specified.
      L'utilitaire Keytool effectue le démarrage et déplace le certificat dans le dossier cert. Si un message s'affiche indiquant que le fichier est correctement déchiffré, cette étape est terminée.
  7. Fermez votre connexion RDP.
  8. Dans le portail Microsoft Azure, cliquez sur Arrêter sur la machine virtuelle.
  9. Lorsque le portail indique que la machine virtuelle est complètement arrêtée, cliquez sur Démarrer sur la machine virtuelle.

Que faire ensuite

À ce stade, la machine virtuelle de base est conforme aux exigences de l'environnement Horizon Cloud pour créer une image attribuable, également appelée image fermée. Pour vérifier que la machine virtuelle peut être convertie en image fermée, dans la console d'administration d'Horizon Cloud, accédez à Inventaire > VM importées et vérifiez que l'état ACTIF s'affiche dans la colonne Version de l'agent pour cette machine virtuelle.

Si vous avez joint la machine virtuelle à votre domaine Active Directory, vous pouvez utiliser des comptes de domaine pour vous connecter à la machine virtuelle afin de personnaliser l'image. Sinon, vous pouvez utiliser le compte d'administrateur local pour vous connecter à la machine virtuelle afin de personnaliser l'image.

Personnalisez le système d'exploitation Windows de l’image, notamment en configurant des éléments tels que des papiers peints et en installant des applications que vous voulez que cette machine virtuelle fournisse à vos utilisateurs finaux. Si vous avez activé une adresse IP publique pour la machine virtuelle, vous pouvez vous connecter à la machine virtuelle créée à l’aide de l’adresse IP affichée sur la page Machines virtuelles importées dans un client RDP comme Connexion Bureau à distance Microsoft. Pour plus d'informations, reportez-vous à la section Personnaliser le système d'exploitation Windows de la VM importée et à ses sous-rubriques :

Info-bulle : Pour régler davantage la VM d'image afin de fournir une configuration améliorée pour l'utilisation de VMware Blast Extreme, il est recommandé de suivre les instructions dans Cinq étapes clés à effectuer avec vos images standard pour obtenir les performances de l'expérience à distance optimale à partir de batteries de serveurs et de postes de travail Horizon Cloud. Il est également conseillé de consulter le Guide d'optimisation de VMware Blast Extreme et d'effectuer des réglages supplémentaires pour les options de codec dans l'image conformément aux recommandations de ce guide concernant les options de codec.

Si vous avez sélectionné un type de VM de série NV, vous devez vous connecter au système d'exploitation de la machine virtuelle et installer les pilotes graphiques NVIDIA pris en charge pour obtenir les capacités GPU de la machine virtuelle de série NV avec GPU activé. Installez les pilotes une fois que la VM est créée et que la page VM importées indique que l'état de l'agent est actif pour la VM. Reportez-vous à la section Installer les pilotes graphiques NVIDIA sur une VM compatible avec le GPU importée dans Horizon Cloud.

Si vous avez choisi d'installer l'option Dynamic Environment Manager lors de l'installation de l'agent, configurez un serveur de fichiers distinct dans votre abonnement Microsoft Azure sur lequel SMB 2 au minimum est activé. Ensuite, configurez VMware Dynamic Environment Manager à l’aide de ce serveur de fichiers. Configurez également les paramètres du GPO. Reportez-vous aux rubriques de la documentation de VMware Dynamic Environment Manager dans la documentation du produit Dynamic Environment Manager.

Pour plus de sécurité concernant l'utilisation d'Horizon Agent, configurez votre GPO (objet de stratégie de groupe) de stratégie de domaine de serveur Active Directory pour désactiver les chiffrements faibles dans les protocoles SSL et TLS. Pour plus d'informations sur la désactivation des chiffrements faibles lors de la communication à l'aide du protocole SSL/TLS, consultez les informations liées à l'agent appropriées dans l'ensemble de documentation de VMware Horizon®. Recherchez l'expression « chiffrements faibles » dans l'ensemble de documentation disponible ici : https://docs.vmware.com/fr/VMware-Horizon-7/index.html.

Une fois que vous avez terminé la personnalisation de l'image, utilisez le workflow Nouvelle Image pour convertir l'image en image attribuable. Reportez-vous à la section Convertir une VM d'image configurée en image attribuable dans Horizon Cloud selon l'espace.