Utilisez cette page uniquement lorsque vous disposez d'un environnement Horizon Cloud de première génération et que vous allez intégrer un espace Horizon à cet environnement.

Attention : Ces informations s'appliquent uniquement lorsque vous avez accès à un environnement de locataire de première génération dans le plan de contrôle de première génération. Comme décrit dans l' article 92424 de la base de connaissances, le plan de contrôle de première génération a atteint la fin de disponibilité (EOA). Pour plus d'informations, consultez cet article.

À partir d'août 2022, Horizon Cloud Service - next-gen est généralement disponible et dispose de son propre guide, Utilisation du plan de contrôle Horizon de nouvelle génération.

Le modèle qui s'affiche dans le champ URL du navigateur lorsque vous vous connectez à votre environnement et voyez l'étiquette Horizon Universal Console constitue une indication de l'environnement dont vous disposez, de nouvelle génération ou de première génération. Pour un environnement de nouvelle génération, l'adresse URL de la console contient une partie telle que /hcsadmin/. L'URL de la console de première génération présente une section différente (/horizonadmin/).

Important : Lorsque vous êtes abonné à Horizon Plus, n'utilisez pas cette page pour intégrer vos espaces. Lorsque vous êtes un abonné Horizon Plus, vous devez intégrer ces déploiements d'Horizon au plan de contrôle de nouvelle génération pour obtenir l'utilisation de ces fonctionnalités qui sont concédées sous licence avec les abonnements Horizon Plus. Le contenu de cette page s'adresse uniquement au plan de contrôle de première génération.

Abonnés Horizon Plus : reportez-vous à cette page sur Horizon Plus pour connaître les étapes initiales d'intégration au plan de contrôle de nouvelle génération et de démarrage du déploiement du dispositif Horizon Edge.

Introduction

Effectuez les tâches suivantes pour préparer les composants de l'espace Horizon 8 à l'intégration de l'espace au plan de contrôle Horizon Cloud de première génération. Assurez-vous que les conditions requises sont remplies conformément aux sections suivantes afin de réussir l'intégration.

Note : Au moment de la rédaction de ce document, Horizon Cloud de première génération prend en charge Horizon 7 version 7.13 et Horizon 8 versions 1 et ultérieures. Les noms « espace Horizon 8 » et « espace Horizon » sont utilisés de manière interchangeable dans la documentation de première génération et désignent les versions prises en charge des types d'espaces Horizon Connection Server.

Public concerné par cette liste de vérification

Cette liste de vérification est principalement destinée aux comptes clients entièrement nouveaux Horizon Cloud, sur lesquels aucun espace n'a encore été intégré à l'environnement de locataire avant la date de publication de service en mai 2023.

Certaines des conditions requises répertoriées dans les sections suivantes sont celles nécessaires à l'intégration réussie d'un espace Horizon à des fins d'utilisation d'une licence d'abonnement avec l'espace. Certaines conditions requises sont nécessaires à l'exécution des tâches clés après cette intégration initiale pour permettre l'utilisation des services du plan de contrôle Horizon Cloud avec l'espace.

Pour référence, le workflow général de connexion au cloud d'un espace Horizon est décrit dans la section Intégration d'un espace Horizon au plan de contrôle Horizon Cloud.

Conditions requises pour le plan de contrôle d'Horizon Cloud

Compte VMware Customer Connect actif pour la connexion au plan de contrôle d'Horizon Cloud. (Le nom My VMware était anciennement utilisé pour VMware Customer Connect.)
Licence universelle Horizon valide. Pour plus d'informations sur cette licence, reportez-vous à la page Licence universelle Horizon.

Conditions requises pour l'espace Horizon et Horizon Cloud Connector

Comme l'indique la Matrice d'interopérabilité VMware, pour l'interopérabilité entre les versions d'Horizon Cloud Connector et d'Horizon, l'espace Horizon ne doit pas exécuter une version antérieure à 7.13.0. Ensuite, pour utiliser les derniers services et les dernières fonctionnalités du cloud avec l'espace connecté au cloud, il doit exécuter la version la plus récente disponible du logiciel de l'espace Horizon.
Important : Le cas d'utilisation dans lequel une instance répliquée d'un Horizon Connection Server est connectée au plan de cloud n'est pas pris en charge. Des résultats inattendus se produisent lorsque vous disposez d'une instance d' Horizon Connection Server déjà connectée au plan de cloud, que vous répliquez cette instance d' Horizon Connection Server et que vous tentez de connecter cette instance répliquée au plan de cloud.
Au moment de la rédaction de ce document, il est fortement recommandé d'utiliser Horizon Cloud Connector version 2.2.x ou ultérieure pour les nouveaux déploiements. Les versions antérieures à la dernière version 2.2.x ne doivent pas être utilisées pour les nouveaux déploiements, car elles ne contiendront pas les derniers correctifs et les dernières améliorations.

Pour utiliser les derniers services et les dernières fonctionnalités de cloud avec l'espace connecté au cloud et disposer des derniers correctifs de sécurité, ce dernier doit exécuter la version la plus récente d'Horizon Cloud Connector.

La procédure de déploiement du dispositif Horizon Cloud Connector utilise les éléments suivants :

  • IP statique
  • Enregistrements de recherche DNS directe et inversée
Conditions requises en matière de ressources pour le dispositif virtuel Horizon Cloud Connector. Ces conditions dépendent de l'architecture de l'espace Horizon déployé : architecture intégrée à SDDC ou fédérée. Les listes ci-dessous indiquent les versions actuellement prises en charge pour les nouveaux déploiements pour chaque conception.
Architecture intégrée à SDDC
Dans l'architecture intégrée à SDDC, le format OVA du dispositif est déployé dans une instance de VMware SDDC.
Version 2.2.x
  • Nœud principal : 4 vCPU, mémoire de 8 Go (RAM), banque de données de 40 Go
  • Chaque nœud worker supplémentaire : 4 vCPU, mémoire de 8 Go (RAM), banque de données de 40 Go
Version 2.3.x
  • Nœud principal : 4 vCPU, mémoire de 8 Go (RAM), banque de données de 40 Go
  • Chaque nœud worker supplémentaire : 4 vCPU, mémoire de 8 Go (RAM), banque de données de 40 Go
Version 2.4.x
  • Nœud principal : 4 vCPU, mémoire de 8 Go (RAM), banque de données de 40 Go
  • Chaque nœud worker supplémentaire : 4 vCPU, mémoire de 8 Go (RAM), banque de données de 40 Go
Architecture fédérée
Dans l'architecture fédérée, un format cloud natif du dispositif est déployé dans l'infrastructure cloud native spécifique. Ces listes sont les formats cloud natifs actuellement pris en charge et les téléchargements de fichiers disponibles. Les formats natifs de cloud disponibles varient selon chaque version spécifique d' Horizon Cloud Connector.

L'instance de machine sous-jacente que vous utilisez pour déployer le dispositif doit respecter ou dépasser les exigences de ressources suivantes.

Version 2.2.x
Pour ces déploiements, l'utilisation du nœud principal uniquement est prise en charge.
  • Azure VMware Solution (AVS) - 8 vCPU, mémoire de 32 Go (RAM), banque de données de 40 Go. L'instance d'Azure Cloud Standard_D8_v3 est l'instance validée par le support technique qui fournit au moins 8 vCPU.
  • Google Cloud VMware Engine (GCVE) - 8 vCPU, mémoire de 32 Go (RAM), banque de données de 40 Go. L'instance de Google Cloud n2-standard-8 est l'instance validée par le support technique qui fournit au moins 8 vCPU.
  • VMware Cloud on AWS - 8 vCPU, mémoire de 16 Go (RAM), banque de données de 40 Go. L'instance d'Amazon c5.2xlarge est l'instance validée par le support technique qui fournit au moins 8 vCPU.
Version 2.3.x
Pour ces déploiements, l'utilisation du nœud principal uniquement est prise en charge.
  • Azure VMware Solution (AVS) - 8 vCPU, mémoire de 32 Go (RAM), banque de données de 40 Go. L'instance d'Azure Cloud Standard_D8_v3 est l'instance validée par le support technique qui fournit au moins 8 vCPU.
  • Google Cloud VMware Engine (GCVE) - 8 vCPU, mémoire de 32 Go (RAM), banque de données de 40 Go. L'instance de Google Cloud n2-standard-8 est l'instance validée par le support technique qui fournit au moins 8 vCPU.
  • VMware Cloud on AWS - 8 vCPU, mémoire de 16 Go (RAM), banque de données de 40 Go. L'instance d'Amazon c5.2xlarge est l'instance validée par le support technique qui fournit au moins 8 vCPU.
Version 2.4.x
Pour ces déploiements, l'utilisation du nœud principal uniquement est prise en charge.
  • Azure VMware Solution (AVS) - 8 vCPU, mémoire de 32 Go (RAM), banque de données de 40 Go. L'instance d'Azure Cloud Standard_D8_v3 est l'instance validée par le support technique qui fournit au moins 8 vCPU.
  • Google Cloud VMware Engine (GCVE) - 8 vCPU, mémoire de 32 Go (RAM), banque de données de 40 Go. L'instance de Google Cloud n2-standard-8 est l'instance validée par le support technique qui fournit au moins 8 vCPU.
  • VMware Cloud on AWS - 8 vCPU, mémoire de 16 Go (RAM), banque de données de 40 Go. L'instance d'Amazon c5.2xlarge est l'instance validée par le support technique qui fournit au moins 8 vCPU.
Utilisateur Active Directory imposé dans le processus d'intégration de l'espace, lors du couplage d'Horizon Cloud Connector avec le Serveur de connexion de l'espace. Cet utilisateur Active Directory doit disposer du rôle d'Administrateurs prédéfini de l'espace dans le groupe d'accès racine, tel qu'affiché dans l'instance d'Horizon Console de l'espace de Vue générale des administrateurs > Autorisations de rôle > Administrateurs. En d'autres termes, l'utilisateur Active Directory spécifié pour le processus d'intégration de l'espace est un super utilisateur pour cet espace, comme indiqué dans le Guide d'administration d'Horizon ou le Guide d'administration d'Horizon Console de la documentation de VMware Horizon 7 ou de VMware Horizon 8 qui s'applique à la version du logiciel de votre espace.

Domaines Active Directory : facultatifs pour les espaces Horizon 8, sauf si vous avez besoin de services complets de console et de plan de cloud au-delà de la licence

Info-bulle : Comme décrit sur la page Enregistrement de domaines Active Directory du Guide d'administration de première génération, vos déploiements d'espaces Horizon connectés au cloud continueront de recevoir des licences si vous omettez l'enregistrement de domaines Active Directory. Gardez à l'esprit qu'à l'exception de quelques fonctionnalités disponibles dans la page Démarrage de la console, la plupart des fonctionnalités sont verrouillées et ne sont pas disponibles jusqu'à ce qu'au moins un domaine soit configuré.

Lorsque vous utilisez la console pour enregistrer les domaines Active Directory de vos espaces Horizon connectés au cloud, assurez-vous de remplir les conditions requises suivantes.

Note : Si le premier espace de votre locataire est un type d'espace Horizon Connection Server, lorsque vous utilisez la console pour enregistrer le domaine Active Directory, vous pouvez choisir d'ignorer la saisie des informations de compte de jonction de domaine. Les services de plan de cloud pour ces espaces fonctionneront alors correctement.

Toutefois, si vous choisissez d'ignorer la saisie des informations de compte de jonction de domaine, ajoutez ultérieurement un déploiement de l'espace Horizon Cloud à ce même locataire et prévoyez que cet espace provisionne des ressources pour les utilisateurs finaux dans le domaine Active Directory précédemment enregistré, vous devez penser à configurer les informations de jonction de domaine après le déploiement de cet espace. La console ne vous avertit pas automatiquement que les informations de jonction de domaine ne sont pas configurées après le déploiement d'un espace Horizon Cloud, et le provisionnement des ressources d'utilisateurs finaux à partir de cet espace nécessite des informations de jonction de domaine. Reportez-vous à la liste de vérification des espaces Horizon Cloud pour connaître les conditions requises de jonction de domaine pour ces espaces.

Niveaux fonctionnels de domaine des services de domaine Microsoft Windows Active Directory (AD DS) pris en charge :
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016
Tous les espaces connectés au cloud du même locataire Horizon Cloud doivent avoir une vue directe sur le même ensemble de domaines Active Directory lors de l'intégration de ces espaces au plan de contrôle de cloud. Cette condition requise de vue directe s'applique non seulement aux espaces Horizon supplémentaires que vous intégrez par la suite à votre flotte d'espaces après le premier, mais également aux espaces Horizon Cloud déployés dans Microsoft Azure en utilisant le même locataire de cloud.

Compte de liaison de domaine.

  • Compte de liaison de domaine Active Directory (utilisateur standard avec accès en lecture) disposant de l'attribut sAMAccountName. La longueur de l'attribut sAMAccountName ne doit pas dépasser 20 caractères et il ne peut contenir aucun des caractères suivants : "/ \ [ ] : ; | = , + * ? < >
  • Le compte doit disposer des autorisations suivantes :
    • Contenu de la liste
    • Toutes les propriétés - accès en lecture
    • Autorisations d'accès en lecture
    • tokenGroupsGlobalAndUniversal - accès en lecture (sous-entendu par Toutes les propriétés - accès en lecture)
  • Si vous connaissez bien l'offre VMware Horizon sur site, les autorisations ci-dessus sont les mêmes que celles requises pour les comptes d'informations d'identification secondaires de l'offre Horizon sur site, mentionnées dans cette rubrique de la documentation d'Horizon sur site.
  • En règle générale, les comptes de liaison de domaine doivent se voir accorder les autorisations prêtes à l'emploie liées à l'accès en lecture par défaut et en général accordées aux utilisateurs authentifiés dans un déploiement Microsoft Active Directory. Cependant, si les administrateurs AD de votre organisation ont choisi de verrouiller les autorisations liées à l'accès en lecture pour les utilisateurs standard, vous devez demander aux administrateurs AD de conserver les valeurs standard par défaut des utilisateurs authentifiés pour les comptes de liaison de domaine que vous utiliserez pour Horizon Cloud.

Vous devez également définir le mot de passe du compte sur N'expire jamais pour garantir un accès continu à la connexion à votre environnement Horizon Cloud.

Pour obtenir des informations et des conditions requises supplémentaires, reportez-vous à la section Comptes de service dont Horizon Cloud a besoin pour ses opérations.

Compte de liaison de domaine auxiliaire : impossible d'utiliser le même compte que celui indiqué ci-dessus.

  • Compte de liaison de domaine Active Directory (utilisateur standard avec accès en lecture) disposant de l'attribut sAMAccountName. La longueur de l'attribut sAMAccountName ne doit pas dépasser 20 caractères et il ne peut contenir aucun des caractères suivants : "/ \ [ ] : ; | = , + * ? < >
  • Le compte doit disposer des autorisations suivantes :
    • Contenu de la liste
    • Toutes les propriétés - accès en lecture
    • Autorisations d'accès en lecture
    • tokenGroupsGlobalAndUniversal - accès en lecture (sous-entendu par Toutes les propriétés - accès en lecture)
  • Si vous connaissez bien l'offre VMware Horizon sur site, les autorisations ci-dessus sont les mêmes que celles requises pour les comptes d'informations d'identification secondaires de l'offre Horizon sur site, mentionnées dans cette rubrique de la documentation d'Horizon sur site.
  • En règle générale, les comptes de liaison de domaine doivent se voir accorder les autorisations prêtes à l'emploie liées à l'accès en lecture par défaut et en général accordées aux utilisateurs authentifiés dans un déploiement Microsoft Active Directory. Cependant, si les administrateurs AD de votre organisation ont choisi de verrouiller les autorisations liées à l'accès en lecture pour les utilisateurs standard, vous devez demander aux administrateurs AD de conserver les valeurs standard par défaut des utilisateurs authentifiés pour les comptes de liaison de domaine que vous utiliserez pour Horizon Cloud.

Vous devez également définir le mot de passe du compte sur N'expire jamais pour garantir un accès continu à la connexion à votre environnement Horizon Cloud.

Pour obtenir des informations et des conditions requises supplémentaires, reportez-vous à la section Comptes de service dont Horizon Cloud a besoin pour ses opérations.
Groupes Active Directory.
  • Administrateurs Horizon Cloud : groupe de sécurité Active Directory pour les administrateurs d'Horizon Cloud. Contient les utilisateurs administratifs d'Horizon Cloud et le compte de jonction de domaine. Le rôle Super administrateur est accordé à ce groupe dans Horizon Cloud.
  • Utilisateurs d'Horizon Cloud : groupe de sécurité Active Directory pour les utilisateurs qui auront accès aux postes de travail virtuels et aux postes de travail basés sur une session RDS, ainsi qu'aux applications publiées dans Horizon Cloud.

Conditions requises de DNS, ports et protocoles

Des ports et des protocoles spécifiques sont requis pour l'intégration d'un espace Horizon à Horizon Cloud et pour les opérations en cours de l'espace avec l'instance d'Horizon Cloud Connector couplée avec cet espace, et Horizon Cloud Connector avec le plan de contrôle Horizon Cloud. Reportez-vous à la section Conditions requises du DNS, des ports et des protocoles lors de l'utilisation d'Horizon Cloud Connector et d'un espace Horizon.

Universal Broker

Lors de l'utilisation de la console pour la configuration d'Universal Broker du locataire, assurez-vous de remplir les éléments du tableau suivant qui s'appliquent aux options souhaitées. Pour plus d'informations, reportez-vous à la section Configurer Universal Broker.

Les communications sortantes à partir de l'instance d'Horizon Cloud Connector couplée de l'espace doivent être résolues et atteindre des noms DNS spécifiques à l'aide de ports et de protocoles spécifiques. Cela est nécessaire pour la configuration Universal Broker et les opérations en cours. Reportez-vous à la section Espaces Horizon - Conditions requises de ports et de protocoles pour Universal Broker.
Selon les types de connexions d'utilisateurs finaux que vous souhaitez fournir :
  • Pour les connexions d'utilisateurs finaux à partir d'Internet et le lancement de leurs applications et postes de travail virtuels, une instance d'Unified Access Gateway externe doit être configurée sur un espace.
  • Si toutes vos connexions d'utilisateurs finaux s'effectuent toujours à partir de votre réseau interne, aucune instance d'Unified Access Gateway n'est requise sur l'espace, sauf pour qu'Universal Broker applique l'authentification à deux facteurs avec ces connexions d'utilisateurs finaux internes.
Facultatif : nom de domaine complet personnalisé que vos utilisateurs finaux utiliseront pour accéder au service Universal Broker et le certificat basé sur ce nom de domaine complet. Pour utiliser le nom de domaine complet d'intermédiation fourni par VMware, aucun nom de domaine complet personnalisé n'est requis.
Facultatif. Pour qu'Universal Broker applique l'authentification à deux facteurs, une instance d'Unified Access Gateway externe doit être configurée sur les espaces pour l'authentification à deux facteurs sur un serveur d'authentification. Universal Broker transmet la demande d'authentification à Unified Access Gateway, qui communique avec le serveur d'authentification, puis relaie la réponse à Universal Broker. Cette configuration d'Unified Access Gateway externe nécessite les éléments suivants :
  • Adresses DNS pour Unified Access Gateway pour résoudre le nom du serveur d'authentification
  • Routes pour Unified Access Gateway pour résoudre le routage réseau vers le serveur d'authentification

Attribution de licence pour les systèmes d'exploitation Microsoft Windows

Horizon Cloud n'attribue aucune licence de système d'exploitation invité requise pour utiliser les systèmes d'exploitation Microsoft Windows que vous utilisez dans le cadre de l'utilisation des workflows Horizon Cloud. En tant que client, il vous incombe de disposer de licences Microsoft valides et éligibles qui vous autorisent à créer et à utiliser des VM de poste de travail Windows et des VM RDSH que vous choisissez d'utiliser dans votre environnement de locataire Horizon Cloud. Vous êtes également autorisé à effectuer des workflows sur ces VM. L'attribution de licence requise dépend de votre utilisation prévue.

Attribution de licence pour un ou plusieurs des types suivants : Microsoft Windows 7, Microsoft Windows 10
Attribution de licence pour un ou plusieurs des types suivants : Microsoft Windows Server 2012 R2, Microsoft Server 2016, Microsoft Server 2019
Serveurs de licences RDS Microsoft Windows : pour la haute disponibilité, des serveurs de licence redondants sont recommandés.
Licences d'accès client pour appareil et/ou utilisateur RDS Microsoft.