Effectuez les tâches suivantes pour préparer les composants de votre espace Horizon sur site ou dans VMware Cloud on AWS à des fins de connexion avec Horizon Cloud. Assurez-vous que chaque étape est effectuée conformément à la description ci-dessous afin de garantir la réussite du déploiement.

Conditions requises pour le plan de contrôle d'Horizon Cloud

Compte My VMware actif pour la connexion au plan de contrôle d'Horizon Cloud.
Licence universelle d'Horizon valide. Pour plus d'informations, reportez-vous à la page Licence universelle d'Horizon.

Conditions requises pour Active Directory

Niveaux fonctionnels de domaine des services de domaine Microsoft Windows Active Directory (AD DS) pris en charge :
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016
Tous les espaces connectés au cloud du même compte client Horizon Cloud doivent avoir une vue directe sur le même ensemble de domaines Active Directory lors du déploiement de ces espaces. Cette condition requise s'applique non seulement aux espaces Horizon supplémentaires que vous connectez par la suite via le cloud à l'aide d'Horizon Cloud Connector après le premier espace, mais également aux espaces déployés dans Microsoft Azure en utilisant le même compte client. Vous pouvez afficher la liste de contrôle des espaces Microsoft Azure dans Liste de vérification des conditions requises de VMware Horizon Cloud Service on Microsoft Azure pour les déploiements de nouveaux espaces : mise à jour de manière appropriée pour les espaces déployés à partir de la version de service de juillet 2020.
Compte de liaison de domaine
  • Compte de liaison de domaine Active Directory (utilisateur standard avec accès en lecture) disposant des autorisations suivantes :
    • Contenu de la liste
    • Toutes les propriétés - accès en lecture
    • Autorisations d'accès en lecture
    • tokenGroupsGlobalAndUniversal - accès en lecture (sous-entendu par Toutes les propriétés - accès en lecture)
    Note : Si vous connaissez bien l'offre VMware Horizon sur site, les autorisations ci-dessus sont les mêmes que celles requises pour les comptes d'informations d'identification secondaires de l'offre Horizon sur site, mentionnées dans cette rubrique de la documentation d'Horizon sur site.

Vous devez également définir le mot de passe du compte sur N'expire jamais pour garantir un accès continu à la connexion à votre environnement Horizon Cloud.

Pour obtenir des informations et des conditions requises supplémentaires, reportez-vous à la section Comptes de service dont Horizon Cloud a besoin pour ses opérations.

Compte de liaison de domaine auxiliaire : impossible d'utiliser le même compte que celui indiqué ci-dessus.
  • Compte de liaison de domaine Active Directory (utilisateur standard avec accès en lecture) disposant des autorisations suivantes :
    • Contenu de la liste
    • Toutes les propriétés - accès en lecture
    • Autorisations d'accès en lecture
    • tokenGroupsGlobalAndUniversal - accès en lecture (sous-entendu par Toutes les propriétés - accès en lecture)
    Note : Si vous connaissez bien l'offre VMware Horizon sur site, les autorisations ci-dessus sont les mêmes que celles requises pour les comptes d'informations d'identification secondaires de l'offre Horizon sur site, mentionnées dans cette rubrique de la documentation d'Horizon sur site.

Vous devez également définir le mot de passe du compte sur N'expire jamais pour garantir un accès continu à la connexion à votre environnement Horizon Cloud.

Pour obtenir des informations et des conditions requises supplémentaires, reportez-vous à la section Comptes de service dont Horizon Cloud a besoin pour ses opérations.

Compte de jonction de domaine
  • Compte de jonction de domaine Active Directory qui peut être utilisé par le système pour effectuer des opérations Sysprep et joindre des ordinateurs au domaine, généralement un nouveau compte (compte d'utilisateur de jonction de domaine).
  • Membre du groupe d'administrateurs Horizon Cloud.
  • Définissez le mot de passe du compte sur N'expire jamais.
  • Ce compte nécessite les autorisations Active Directory suivantes : Lister le contenu, Lire toutes les propriétés, Lire les autorisations, Réinitialiser le mot de passe, Créer des objets d'ordinateur, Supprimer des objets d'ordinateur.
  • Ce compte nécessite également l'autorisation Active Directory nommée Écrire toutes les propriétés sur les objets descendants de l'unité d'organisation (OU) cible que vous prévoyez d'utiliser pour les batteries de serveurs et les attributions de poste de travail VDI.
  • Pour obtenir des informations et des conditions requises supplémentaires, reportez-vous à la section Comptes de service dont Horizon Cloud a besoin pour ses opérations.
Compte de jonction de domaine auxiliaire (facultatif, impossible d'utiliser le même compte que celui indiqué ci-dessus)
  • Compte de jonction de domaine Active Directory qui peut être utilisé par le système pour effectuer des opérations Sysprep et joindre des ordinateurs au domaine, généralement un nouveau compte (compte d'utilisateur de jonction de domaine).
  • Membre du groupe d'administrateurs Horizon Cloud.
  • Définissez le mot de passe du compte sur N'expire jamais.
  • Ce compte nécessite les autorisations Active Directory suivantes : Lister le contenu, Lire toutes les propriétés, Lire les autorisations, Réinitialiser le mot de passe, Créer des objets d'ordinateur, Supprimer des objets d'ordinateur.
  • Ce compte nécessite également l'autorisation Active Directory nommée Écrire toutes les propriétés sur les objets descendants de l'unité d'organisation (OU) cible que vous prévoyez d'utiliser pour les batteries de serveurs et les attributions de poste de travail VDI.
  • Pour obtenir des informations et des conditions requises supplémentaires, reportez-vous à la section Comptes de service dont Horizon Cloud a besoin pour ses opérations.
Groupes Active Directory.
  • Administrateurs Horizon Cloud : groupe de sécurité Active Directory pour les administrateurs d'Horizon Cloud. Contient les utilisateurs administratifs d'Horizon Cloud et le compte de jonction de domaine. Ce groupe est ajouté au rôle Super administrateur dans Horizon Cloud.
  • Utilisateurs d'Horizon Cloud : groupe de sécurité Active Directory pour les utilisateurs qui auront accès aux postes de travail virtuels et aux postes de travail basés sur une session RDS, ainsi qu'aux applications publiées dans Horizon Cloud.

Conditions requises pour l'espace Horizon et Horizon Cloud Connector

Espace Horizon exécutant au moins la version 7.10 ou ultérieure. Pour obtenir l'utilisation des derniers services et fonctionnalités de cloud avec l'espace connecté au cloud, ce dernier doit exécuter la version disponible la plus récente du logiciel de l'espace Horizon.
Dispositif virtuel Horizon Cloud Connector de version 1.5 minimum ou de version ultérieure. Pour obtenir l'utilisation des derniers services et fonctionnalités de cloud avec l'espace connecté au cloud, ce dernier doit exécuter la version la plus récente, à savoir Horizon Cloud Connector version 1.7.
  • IP statique
  • Enregistrements de recherche DNS directe et inversée
Conditions requises en matière de ressources pour le dispositif virtuel Horizon Cloud Connector :
  • Pour la version 1.5 : 8 vCPU, 8 Go de mémoire (RAM), 40 Go de disque dur
  • Pour la version 1.6 : 8 vCPU, 8 Go de mémoire (RAM), 40 Go de disque dur
  • Pour la version 1.7 : 8 vCPU, 8 Go de mémoire (RAM), 40 Go de disque dur
Important : Outre la réservation de capacité pour les composants de gestion d'Horizon, comme les machines virtuelles du Serveur de connexion, les machines virtuelles Unified Access Gateway et d'autres composants, vous devez prévoir la réservation de capacité pour le composant Horizon Cloud Connector. Horizon Cloud Connector est un composant d'infrastructure qui est déployé dans l'environnement de votre espace Horizon pour connecter un espace Horizon à Horizon Cloud pour les cas d'utilisation de licences d'abonnement Horizon et de services hébergés sur le cloud avec cet espace.
Utilisateur Active Directory inclus dans le processus d'intégration de l'espace, lors du couplage d'Horizon Cloud Connector avec le Serveur de connexion de l'espace. Cet utilisateur Active Directory doit disposer du rôle d'Administrateurs prédéfini de l'espace dans le groupe d'accès racine, tel qu'affiché dans l'instance d'Horizon Console de l'espace de Vue générale des administrateurs > Autorisations de rôle > Administrateurs. En d'autres termes, l'utilisateur Active Directory spécifié pour le processus d'intégration de l'espace est un super utilisateur pour cet espace, comme indiqué dans le Guide d'administration d'Horizon Console qui s'applique à la version du logiciel de votre espace.

Conditions requises pour les ports et les protocoles

Des ports et protocoles spécifiques sont requis pour les opérations en cours d'Horizon Cloud Connector et de votre environnement de locataire Horizon Cloud. Reportez-vous à la section Conditions requises du DNS, des ports et des protocoles lors de l'utilisation d'Horizon Cloud Connector et d'un espace Horizon.
Licence universelle d'Horizon valide. Pour plus d'informations, reportez-vous à la page Licence universelle d'Horizon.

Attribution de licence

Horizon Cloud n'attribue aucune licence de système d'exploitation invité requise pour utiliser les systèmes d'exploitation Microsoft Windows que vous utilisez dans le cadre de l'utilisation des workflows Horizon Cloud. En tant que client, il vous incombe de disposer de licences Microsoft valides et éligibles qui vous autorisent à créer et à utiliser des VM de poste de travail Windows et des VM RDSH que vous choisissez d'utiliser dans votre environnement de locataire Horizon Cloud. Vous êtes également autorisé à effectuer des workflows sur ces VM. Les conditions préalables spécifiques pour les éléments du tableau ci-dessous seront déterminées par vos choix des types que vous prévoyez d'utiliser dans votre environnement de locataire.

Attribution de licence pour un ou plusieurs des types suivants : Microsoft Windows 7, Microsoft Windows 10
Attribution de licence pour un ou plusieurs des types suivants : Microsoft Windows Server 2012 R2, Microsoft Server 2016, Microsoft Server 2019
Serveurs de licences RDS Microsoft Windows : pour la haute disponibilité, des serveurs de licence redondants sont recommandés.
Licences d'accès client pour appareil et/ou utilisateur RDS Microsoft.