Tous les types de déploiement

• Chaque espace associé à votre locataire Horizon Cloud et connecté à Horizon Cloud doit avoir une vue directe sur le même ensemble de domaines Active Directory. Si la flotte d'espaces de votre locataire dispose d'une combinaison de types d'espaces, tels que les types Horizon 8 et Horizon Cloud, en plus de cette exigence de vue directe, une approbation unidirectionnelle ou bidirectionnelle est requise entre tous les domaines enregistrés dans ce même locataire Horizon Cloud.
  Note : Dans ce contexte, une vue directe signifie qu'un espace donné doit disposer d'un accès réseau à chaque domaine afin qu'il puisse atteindre ce domaine pour des vérifications de l'état.
• Le système récupère les données des rapports Utilisation, Simultanéité, Historique de session et Principales applications une fois par jour, à une heure UTC spécifique. Les données des rapports Utilisation et Simultanéité sont récupérées à 2 h UTC, celles du rapport Historique de session à 2 h 10 UTC et celles du rapport Principales applications à 2 h 30 UTC. En conséquence, les informations qui s'affichent dans la console d'administration peuvent ne pas refléter les données collectées entre la dernière heure de récupération et l'heure à laquelle vous affichez les rapports dans la console. Par exemple, étant donné que la logique des données Utilisateurs et Simultanéité maximale du rapport Simultanéité est calculée sur une base quotidienne de récupération des données, les données d'activité de l'utilisateur du 23 avril sont calculées à 2 h00 UTC le 24 avril (le jour suivant). Une fois que le système récupère les données collectées à la fin de ce délai, les données du 23 avril s'affichent dans le rapport. Si l'un des utilisateurs finaux démarre une session après 2 h UTC le 23 avril, les données de session de cet utilisateur n'apparaîtront dans le rapport à l'écran qu'après 2 h UTC le 24 avril.

Déploiements - Espaces Horizon Cloud dans Microsoft Azure

Un espace Horizon Cloud est le type basé sur la technologie de gestionnaire d'espaces Horizon Cloud.

• En raison des limitations relatives à la gestion des opérations simultanées de création et de suppression par les réseaux virtuels Microsoft Azure, l'exécution d'opérations simultanées liées à l'espace qui nécessitent la modification simultanée du même réseau virtuel peut entraîner un échec de l'exécution de ces opérations. Pour éviter que ce problème se produise, évitez d'exécuter les opérations de déploiement, de suppression ou de modification d'un espace qui impliquent des sous-réseaux en même temps que ces espaces utilisent le même réseau virtuel. Voici quelques exemples d'opérations simultanées liées à l'espace impliquant la modification du réseau virtuel dans lequel les risques d'exécution simultanée d'actions de sous-réseau sur le réseau virtuel sont possibles. Cela entraîne des échecs de l'exécution des opérations :
  • Lorsque vous ne créez pas vos sous-réseaux à l'avance et que le système de déploiement de l'espace crée les sous-réseaux à l'aide des CIDR, et que vous lancez la création de deux espaces simultanément sur le même réseau virtuel. Les sous-réseaux sont ajoutés simultanément au réseau virtuel pour les créations d'espaces.
  • Lorsqu'un espace est en cours de déploiement et que vous lancez la suppression d'un autre espace sur le même réseau virtuel. Les sous-réseaux sont ajoutés au réseau virtuel pour l'espace en cours de déploiement pendant la suppression des sous-réseaux de l'autre espace du même réseau virtuel.
  • Lorsque vous modifiez un espace pour ajouter une configuration de passerelle externe dans le réseau virtuel de l'espace en utilisant des blocs CIDR alors qu'un autre espace est en cours de suppression. Les sous-réseaux sont ajoutés au réseau virtuel pour la configuration de la passerelle pendant la suppression des sous-réseaux de l'autre espace du même réseau virtuel.
• L'expansion de la taille des sous-réseaux de l'espace après le déploiement de ce dernier n'est actuellement pas prise en charge. Avant de déployer un espace, vous devez vérifier que les espaces d'adressage des sous-réseaux que vous spécifiez dans l'assistant de déploiement sont suffisamment grands pour permettre l'utilisation prévue.
  Note : Pour résoudre cette limitation, une nouvelle fonctionnalité disponible dans les espaces de manifeste 2298.0 et versions ultérieures permet d'ajouter des sous-réseaux de locataires à utiliser par vos batteries de serveurs et vos attributions de postes de travail VDI après le déploiement de l'espace. Cette fonctionnalité permet d'ajouter des sous-réseaux de locataires situés dans le même réseau virtuel de l'espace ou dans un réseau virtuel appairé pour que votre batterie de serveurs et vos VM de poste de travail les utilisent après le déploiement de l'espace. Pour plus d'informations, consultez le Guide d'administration.
• Plusieurs espaces ne peuvent pas partager le même nom de domaine complet défini sur leurs configurations d'Unified Access Gateway. Chaque espace configuré avec des instances d'Unified Access Gateway nécessite son propre nom de domaine complet (FQDN). Le FQDN ne peut pas contenir de traits de soulignement.
  Note : À compter de l'actualisation du plan de cloud au 15 décembre 2020, il est possible d'utiliser des noms de domaine complets différents pour les configurations de passerelle externe et de passerelle interne. Avant le 15 décembre 2020, le système imposait l'utilisation du même nom de domaine complet pour un espace de manifeste 2298 et les versions ultérieures. Vous pouvez désormais choisir si vous souhaitez que les passerelles de l'espace utilisent des noms de domaine complets différents ou un nom de domaine complet identique. Si vous souhaitez utiliser le même nom de domaine complet sur les deux passerelles, après le déploiement de l'espace, configurez le DNS fractionné (système de noms de domaine fractionné) pour résoudre l'adresse de passerelle vers la passerelle externe ou interne en fonction du réseau d'origine de la requête DNS du client de l'utilisateur final. Ensuite, le même nom de domaine complet utilisé dans le client de l'utilisateur final peut effectuer l'acheminement vers la passerelle externe lorsque le client se trouve sur Internet et effectuer l'acheminement vers la passerelle interne lorsque le client se trouve sur votre réseau interne.
• La modification ou la mise à jour des paramètres de proxy d'un espace après son déploiement dans Microsoft Azure ne sont actuellement pas prises en charge. En outre, l'ajout d'une configuration de proxy à un espace déployé sans paramètres de proxy n'est actuellement pas pris en charge.
• Dans cette version, les capacités de NSX Cloud ne sont pas prises en charge pour Microsoft Windows Server 2019.
• Lorsque vous déployez un espace Horizon Cloud dans Microsoft Azure après avoir déjà configuré True SSO pour des espaces déployés précédemment, le système ne couple pas automatiquement le nouvel espace avec les serveurs d'inscription. Vous devez répéter manuellement les étapes pour exporter le bundle de couplage et l'importer dans les serveurs d'inscription. Pour connaître les étapes, reportez-vous à la rubrique Configurer True SSO pour l'utiliser avec votre environnement Horizon Cloud et ses sous-rubriques.
• Dans les workflows qui entraînent la création de VM par le système, tels que la création de batteries de serveurs, d'images et d'attributions, si vous tentez d'entrer un nom plus long que celui de l'élément à créer pris en charge par le système, le système vous empêche d'entrer un nombre de caractères dépassant celui pris en charge. Le nombre de caractères pris en charge dans le nom d'un élément varie selon le workflow.
• Dans un environnement à plusieurs espaces Microsoft Azure, vous ne pouvez pas réutiliser les noms utilisés dans un espace unique lors de la création d'éléments dans un autre espace. La raison de cette limitation est que les espaces de l'environnement à plusieurs espaces partagent le même domaine Active Directory et le même VNet. Si des noms sont ainsi partagés à l'intérieur de tels environnements à plusieurs espaces, cela peut entraîner un comportement inattendu. Cette limitation s'applique à des noms d'images, de batteries de serveurs et d'attributions de poste de travail VDI. Veillez à ce que des noms uniques soient utilisés pour vos images, batteries de serveurs et attributions de poste de travail VDI.
• Lorsque vous saisissez des caractères dans la console, suivez ces règles :
  • Utilisez uniquement des caractères ASCII standard dans les mots de passe et noms d'utilisateur, et dans le mot de passe si vous téléchargez le fichier de démarrage SSL DaaS. Si vous utilisez des caractères non-ASCII pour ces éléments, des résultats inattendus peuvent se produire.
  • Lorsque vous entrez des noms pour les images importées, les batteries de serveurs, les attributions et autres ressources entraînant la création d'une machine virtuelle dans Microsoft Azure, n'entrez pas plus de 12 caractères pour le nom.
  • N'utilisez pas de virgule dans les mots de passe d'utilisateur.
  • Lorsque vous utilisez l'assistant Importer la VM pour créer une VM d'image de base depuis Microsoft Azure Marketplace :
    • Entrez un nom d'utilisateur et un mot de passe qui respectent les conditions requises de Microsoft Azure pour les mots de passe et les noms d'utilisateur Admin de VM. Pour plus d'informations, consultez la page de questions fréquentes sur Microsoft Azure.
    • N'entrez pas un nom pour l'image qui se termine par un trait d'union (-).
    • N'incluez pas de caractère de soulignement (_) dans le nom de l'image.

Mises à jour des espaces Horizon Cloud dans Microsoft Azure

• Lors du processus de mise à jour d'un espace d'un niveau de logiciel antérieur vers le dernier niveau de logiciel disponible, les sessions actives des utilisateurs finaux qui disposent de sessions connectées au nœud de mise à jour sont déconnectées. Aucune perte de données ne se produira, sauf si le paramètre Fermer les sessions déconnectées de la batterie de serveurs RDSH ou de l'attribution de poste de travail VDI servant les sessions est défini sur Immédiatement. Pour ce type de batteries de serveurs et d'attributions de poste de travail VDI, les sessions déconnectées sont également fermées immédiatement et le travail en cours des utilisateurs est perdu. Une fois le processus de mise à jour terminé, ces utilisateurs peuvent se reconnecter. Le processus de mise à jour de l'espace dure généralement moins d'une demi-heure. Cependant, certaines mises à jour de l'espace peuvent prendre plus de temps.
• Lorsque des espaces s'exécutant sur des manifestes antérieurs à la version 2474 d'octobre 2020 sont ensuite mis à jour vers la version 2474 ou ultérieure, si vous aviez utilisé le portail Microsoft Azure pour ajouter manuellement des balises directement sur des ressources ou des groupes de ressources créés par Horizon Cloud dans votre abonnement, comme la création de balises personnalisées sur les groupes de ressources de la batterie de serveurs ou des attributions de poste de travail VDI, lorsque ces espaces sont mis à jour, ce processus de mise à jour ne conserve pas les balises personnalisées que vous aviez ajoutées directement à l'aide du portail Microsoft Azure. Ces balises personnalisées seront supprimées. Après la mise à jour des espaces, vous devez ensuite utiliser les fonctionnalités d'Horizon Universal Console pour modifier les batteries de serveurs et les attributions de poste de travail VDI afin que le système applique ces balises aux groupes de ressources pour ces batteries de serveurs et ces attributions de poste de travail VDI. L'utilisation de la fonctionnalité Balises de ressources Azure de la console est la méthode prise en charge d'ajout des balises de ressources aux groupes de ressources créés par l'espace pour les batteries de serveurs et les attributions de poste de travail VDI. Dans chacune des rubriques de documentation suivantes, lisez les descriptions des champs Balises de ressources Azure situés à l'intérieur de celles-ci. Les mêmes champs sont utilisés lors de la modification d'une batterie de serveurs ou d'une attribution de poste de travail VDI.
  • Créer une batterie de serveurs
  • Créer une attribution de poste de travail VDI dédié provisionnée par un seul espace dans Microsoft Azure
  • Créer une attribution de poste de travail VDI flottant provisionnée par un seul espace dans Microsoft Azure
  • Espaces Horizon Cloud dans Microsoft Azure - Créer une attribution multicloud VDI dans votre environnement de locataire

VM importées, images standard, batteries de serveurs ou attributions de poste de travail VDI dans les espaces Horizon Cloud de Microsoft Azure

• Bien que la console ne vous empêche pas d'utiliser des images obtenues à partir d'origines autres que Azure Marketplace dans les workflows de la console, l'utilisation de ces images n'est pas prise en charge. Pour être compatibles avec Horizon Cloud on Microsoft Azure, toutes les images de base importées doivent être créées à partir de VM basées sur Windows provenant d'Azure Marketplace. Même si vous testez une image obtenue à partir d'autres origines et que la console ne vous empêche pas de l'utiliser dans les workflows de la console, l'utilisation de ces images n'est pas prise en charge.

  En outre, si l'image exécute Windows 11, elle doit provenir directement de Azure Marketplace et ne peut pas avoir été traitée par la suite. L'importation de la VM Windows 11 à partir d'autres sources, telles que Shared Image Gallery (SIG), les images gérées par Azure, le snapshot de la VM Azure, etc., n'est actuellement pas prise en charge.

• Les VM Azure de génération 2 ne sont actuellement compatibles qu'avec des systèmes d'exploitation Windows 11 à session unique et des systèmes d'exploitation Windows 11 Enterprise multisession.
• Actuellement, les VM NVv4 compatibles avec le GPU Azure qui utilisent les pilotes graphiques AMD Radeon Instinct ne sont compatibles que lorsqu'elles sont importées à l'aide de la méthode d'importation personnalisée. Celle-ci est également appelée importation manuelle dans cette documentation. L'assistant automatisé Importer une machine virtuelle à partir de Marketplace ne fournit actuellement pas cette fonctionnalité.

  En outre, le service ne prend actuellement pas en charge l'utilisation de Windows 11 avec ces VM NVv4 et les pilotes graphiques AMD Radeon Instinct. Cette utilisation n'a pas été qualifiée.

• La prise en charge du service pour Windows 11 présente des considérations, limitations et problèmes connus. Pour plus d'informations, reportez-vous à la section Prise en charge du système d'exploitation invité Windows 11 - Considérations, limitations connues et problèmes connus.
• L'utilisation de l'authentification unique réelle (True SSO) avec des postes de travail de session, des applications distantes ou des postes de travail VDI basés sur des images exécutant Windows 10 version 2004, Windows 10 version 20H2, Windows Server version 2004 ou Windows Server version 20H2 nécessite l'installation d'un correctif Microsoft sur ces systèmes d'exploitation. Ce correctif résout un problème de Microsoft qui empêche True SSO de s'authentifier avec ces systèmes d'exploitation. Pour plus d'informations, reportez-vous à l'article 79644 de la base de connaissances VMware qui référence la mise à jour KB4598291 de Microsoft.
• L'utilisation de la fonctionnalité de chiffrement de disque pour les batteries de serveurs et les attributions de poste de travail VDI n'est actuellement pas prise en charge pour les espaces dans les clouds Microsoft Azure Government.
• Actuellement, l'utilisation des fonctionnalités d'Horizon Agent suivantes n'est pas prise en charge : service VMware Logon Monitor. Par défaut, Horizon Agents Installer désactive le service VMware Logon Monitor dans toutes les installations exécutées par le programme d'installation.
• La capacité de redirection USB n'est pas prise en charge lors de l'utilisation de VMware Horizon Client pour Android afin d'accéder aux applications distantes et aux postes de travail virtuels pris en charge par votre environnement Horizon Cloud.
• Pour les images standard compatibles avec le GPU basées sur des systèmes d'exploitation de type serveur, il est recommandé d'utiliser Microsoft Windows Server versions 2016 et 2019 afin de ne pas limiter le nombre de sessions des utilisateurs finaux. en raison d'une limitation du pilote NVIDIA sur Windows Server 2012 R2, le nombre maximal de sessions pour chaque serveur de postes de travail RDS est de 20.
• Si vous disposez d'une image qui utilise Microsoft Windows 10 1709 (RS3) et que vous voulez la mettre à jour vers Windows 10 1803 (RS4) ou Windows 10 1809 (RS5), mettez d'abord à niveau Windows 10 1709 vers la dernière version d'Horizon Agent 19.4 avant de passer à la mise à niveau du système d'exploitation Windows.
• Par défaut, lorsque vous utilisez l'assistant automatisé Importer la VM à partir du Marketplace pour créer une image à l'aide d'un système d'exploitation Windows Server 2012, la fonctionnalité Expérience de poste de travail n'est pas activée dans l'image obtenue. Si vous voulez affecter la fonctionnalité Expérience de poste de travail à l'image obtenue, vous devez l'activer.
• Si vous lancez la conversion d'un poste de travail en image, mais que vous annulez avant la fin de la tâche, une seconde tentative de conversion du poste de travail en image peut échouer. Pour éviter ce problème, vous devez mettre hors tension le poste de travail et le remettre sous tension avant de tenter de le convertir en image une seconde fois.
• Dans une personnalisation de redirection d'URL, les modèles d'URL sont traités comme étant sensibles à la casse lorsqu'ils sont interceptés par Horizon Client. Par exemple, la redirection d'URL n'est pas effectuée pour les modèles d'URL indiqués par *GOOGLE.com et *Google.com, même si le modèle *google.com est redirigé. Les utilisateurs finaux ne sont pas redirigés si le modèle spécifié ne correspond pas à la casse de caractère réelle utilisée dans les systèmes de fichiers cibles.

Déploiements - Espaces Horizon

Un espace Horizon est le type qui est basé sur le logiciel Horizon Connection Server. Pour obtenir des informations générales sur les différentes architectures de déploiement utilisées pour les espaces Horizon, reportez-vous à la section Locataires de première génération - Architectures de déploiement de l'espace Horizon avec Horizon Cloud de première génération. Pour obtenir des informations détaillées sur les différents services de plan de cloud, reportez-vous au guide d'administration.

Les limitations suivantes s'appliquent à la version actuelle et sont mises à jour selon le cas pour chaque version d'Horizon Cloud Service.

• La fonctionnalité de mise à jour automatique d'Horizon Cloud Connector n'est prise en charge que pour les espaces Horizon déployés sur site. Pour mettre à jour une instance d'Horizon Cloud Connector couplée avec un espace Horizon déployé dans un environnement de cloud, suivez les instructions de la section Mettre à jour manuellement le dispositif virtuel Horizon Cloud Connector.
• Le service Horizon Image Management Service (IMS) est actuellement compatible uniquement avec un sous-ensemble de modèles de déploiement d'Horizon décrits dans l'Architecture de référence d'Horizon de la zone Tech VMware. Pour plus d'informations sur les modèles de déploiement spécifiques actuellement pris en charge par IMS, reportez-vous à la section Configuration système requise d'IMS. À mesure que d'autres modèles de l'Architecture de référence d'Horizon répondent aux conditions de prise en charge d'IMS, les nouveaux modèles pris en charge sont ajoutés à la liste.

Services Workspace ONE Hub et Universal Broker - Intégration

• Cette fonctionnalité est disponible pour VMware Workspace ONE^® Access™ Cloud uniquement. Elle n'est pas prise en charge pour VMware Workspace ONE Access sur site.
• Cette intégration permet aux utilisateurs finaux d'accéder à leurs postes de travail et applications Horizon Cloud depuis le catalogue du Hub. Veillez à configurer les paramètres requis pour VMware Workspace ONE^® Intelligent Hub, comme décrit dans la section Workspace ONE Access - Configurer Intelligent Hub pour l'intégration à Horizon Cloud.
• Dans cette version, cette intégration prend en charge l'accès des utilisateurs finaux à l'aide de ces clients : catalogue du Hub basé sur un navigateur, Workspace ONE Intelligent Hub pour Windows et Workspace ONE Intelligent Hub pour macOS. La version minimale des applications de poste de travail Windows et macOS requises pour cette prise en charge est 21.05.
• La mise en cache du mot de passe n'est pas activée par défaut dans les nouveaux locataires Workspace ONE Access. Si True SSO n'est pas activée dans votre environnement Horizon, vous pouvez activer la mise en cache du mot de passe pour mettre les mots de passe des utilisateurs en cache afin qu'ils n'aient pas à entrer de nouveau leur mot de passe lors du démarrage des postes de travail et des applications Horizon Cloud. Pour plus d'informations, reportez-vous à Configuration de la mise en cache des mots de passe pour les applications virtuelles (Workspace ONE Access Cloud uniquement) .
• Les stratégies d'accès définies dans Workspace ONE Access ne s'appliquent pas aux applications et aux postes de travail à partir d'un environnement Horizon Cloud sur lequel Universal Broker est activé.
• Le lancement de plusieurs sessions d'utilisateurs finaux en même temps dans plusieurs clients sur le même point de terminaison de client physique n'est pas pris en charge. En d'autres termes, les utilisateurs finaux ne peuvent pas lancer plus d'une session par point de terminaison de client physique sur plusieurs applications distantes ou postes de travail virtuels attribués, qu'il s'agisse d'une attribution de poste de travail VDI dédié ou flottant. Par exemple, le système ne peut pas effectuer cette expérience d'utilisateur final : utilisation d'un système client physique attaché à deux moniteurs côte à côte et disposer de deux sessions de poste de travail virtuel distinctes exécutées simultanément à partir de ce même système client, avec un poste de travail s'affichant sur un moniteur et l'autre poste de travail sur l'autre. Cette limitation correspond au fonctionnement prévu du système.

Horizon Universal Console - Mises en garde et limitations associées

• La console n'extrait pas les noms actuellement effectifs de vos utilisateurs et groupes Active Directory déjà spécifiés dans les informations d'une attribution. Lorsque vous modifiez le nom d'un utilisateur ou d'un groupe dans votre annuaire Active Directory, la console continue d'afficher le nom précédent de l'utilisateur ou du groupe dans les informations de l'attribution lorsque cet utilisateur ou ce groupe a été initialement ajouté à l'attribution. Lors de la modification d'une attribution et de la recherche d'un utilisateur ou d'un groupe dans le champ de recherche, les noms effectifs actuels des utilisateurs ou des groupes s'affichent dans la console. Cependant, même après l'enregistrement de l'attribution mise à jour, l'ancien nom initial s'affiche toujours dans les informations de l'attribution. Il n'existe aucune incidence sur le fonctionnement de cette limitation.
• La console d'administration Web n'est pas prise en charge dans le navigateur Apple Safari. Certaines fonctionnalités de l'interface utilisateur peuvent ne pas fonctionner correctement. Dans un système d'exploitation Mac, au lieu d'Apple Safari, vous pouvez utiliser Chrome ou Firefox.
• Votre session authentifiée (connectée) dans la console expirera après le paramètre d'heure configuré sur la page Paramètres généraux de la console. La valeur par défaut est de 30 minutes. Si vous disposez d'au moins un espace connecté au cloud, vous pouvez remplacer la valeur par défaut par une valeur comprise entre 30 et 180 minutes. Dans la plupart des cas, lorsque l'heure configurée est écoulée, le système vous déconnecte explicitement automatiquement et affiche un message indiquant que vous devez vous reconnecter. Cependant, le système met parfois fin à votre session authentifiée et ne vous déconnecte pas explicitement. Lorsque cela se produit et que vous effectuez certaines tâches dans la console, des messages d'erreur qui ne reflètent pas l'état actuel peuvent s'afficher. Par exemple, l'assistant de déploiement de nœuds ne parvient pas à valider les entrées d'abonnement, les valeurs ne s'affichent pas dans les menus déroulants, la page Batteries de serveurs indique qu'aucun nœud n'est disponible pour créer une batterie de serveurs et des messages d'erreur s'affichent et indiquent « Aucune service_sessions de type identity_node n'a été fournie ». Si vous notez ce comportement et que vous avez utilisé la console pendant au moins 30 minutes, déconnectez-vous manuellement, puis reconnectez-vous.