第 1 世代 Horizon Cloud 環境全体は、VMware がホストするクラウド サービス、提供されるキャパシティ、およびそのキャパシティにデプロイされクラウド サービスに接続される VMware ソフトウェアで構成されます。上記のキャパシティでインストールされた VMware ソフトウェアが適切に構成されクラウド サービスに接続されると、構成されたエンティティはクラウド接続されたポッドになります。クラウド接続されたポッドを 1 つ以上使用し、Active Directory の登録プロセスを完了すると、健全性の監視、ヘルプ デスク サービスなど、これらのポッドに関連する管理や管理タスクに、クラウドベースおよび Web ベースの Horizon Universal Console 使用が可能になります。

注意: ナレッジベースの記事 KB92424 で説明されているように、第 1 世代の Horizon Cloud 制御プレーンの提供終了が発表されました。この発表に合わせて、第 1 世代の Horizon Cloud 製品ドキュメントが更新されました。

このページについて

注目: この情報は、第 1 世代の制御プレーンで第 1 世代のテナント環境にアクセスできる場合にのみ適用されます。 KB-92424 で説明されているように、第 1 世代の制御プレーンは提供終了 (EOA) となりました。詳細については、該当記事を参照してください。

2022 年 8 月の時点で、Horizon Cloud Service - next-gen は一般公開され、独自の『Horizon 制御プレーン next-gen の使用』ガイドを入手できます。

次世代と第 1 世代のどちらの環境を使用しているかは、環境にログインし、Horizon Universal Console ラベルに表示されるブラウザの URL フィールドのパターンで確認することができます。次世代環境の場合、コンソールの URL アドレスには /hcsadmin/ のような部分が含まれます。第 1 世代コンソールの URL の場合は、異なるセクション (/horizonadmin/) があります。

簡単な紹介

第 1 世代のテナント環境の概要については、「Horizon Cloud の紹介およびポッドをクラウド接続するためのオンボーディングの概要」を参照してください。サポートされているキャパシティ環境とは、Microsoft Azure クラウドや、VMware がサポートする SDDC などです。これらのキャパシティ環境には、それぞれ特定のポッド タイプが用意されています。

クラウド接続されたポッドが 1 つ以上あり、Active Directory の登録プロセスが完了すると、環境で管理タスクを実行するためにコンソールが使用されるようになります。コンソールは、Horizon Cloud が提供するクラウドベースのサービスを統合的に表示し、集中管理できるようにします。Web ベースのコンソールは、業界標準の Web ブラウザで動作します。サポート対象の Web ブラウザのタイプとバージョンの一覧については、第 1 世代テナント - 第 1 世代 Horizon Universal Console のツアーを参照してください。

アクセス可能なキャパシティ タイプに応じて、同じコンソールを使用してそのキャパシティ内にポッドを自動でデプロイし、ポッドの Horizon Cloud への接続を設定できます。一部のタイプのポッドでは、自動的なデプロイおよび構成はできませんが、いくつかの必要な接続手順を実行した後に、それらのポッドをクラウドに接続して、同じ管理コンソールで操作できます。

概要レベルの手順を開始する

クラウドホスト型サービスまたは Horizon Cloud ポッドを備えたコンソールを使用するには、次のことを行う必要があります。

  • 最初のポッドを Horizon Cloud に接続します。最初にデプロイするポッドのタイプに応じて、次を参照してください。
  • 少なくとも 1 つの Active Directory ドメインを登録し、スーパー管理者ロールを少なくとも 1 つの Active Directory グループに付与します。
    ドメインの登録には、以下の両方が含まれます。
    • Horizon Cloud が Active Directory 内の検索を実行するために使用する、プライマリ ドメイン バインド アカウントおよび補助ドメイン バインド アカウント。最初にドメインを登録するときに補助ドメイン バインド アカウントを指定することで、プライマリ バインド アカウントがアクセスできない場合に管理者ユーザーがコンソールからロックアウトされないようにします。
    • Microsoft Azure Marketplace からの仮想マシンのインポート、ファーム RDSH インスタンスの作成、VDI デスクトップ インスタンスの作成など、仮想マシンをドメインに参加させる必要のあるポッド操作で Horizon Cloud が使用するドメイン参加アカウント。
    注: このリリースでは、ドメイン結合アカウントは主に Microsoft Azure のポッドを使用したシステム操作で使用されます。クラウド接続された Horizon ポッドは、Active Directory ドメイン登録手順で指定したドメイン参加アカウントを使用しません。ただし、クラウド接続された Horizon ポッドのみを環境で使用している場合でも、後でスーパー管理者ロールを割り当てるプロンプトがアクティブになるよう、ドメイン参加アカウントの手順を完了しておくことが賢明です。Active Directory ドメイン グループへのこのロールの割り当ては、すべてのタイプのクラウド接続ポッドで必要な手順です。

    これらのドメイン バインドおよびドメイン参加アカウントの要件については、Horizon Cloud の運用に必要なサービス アカウントを参照してください。

ドメイン登録ワークフローの詳細については、第 1 世代のテナント - Horizon Cloud 制御プレーン テナントで最初に必要な Active Directory ドメイン登録の実行を参照してください。

その後、ベスト プラクティスとして、[はじめに] ウィザードに表示される推奨されているアクションを実行します。

重要: また、既知の問題により、 Horizon Cloud Connector を使用して Horizon ポッドを接続するときに、最初のポッドの Active Directory ドメイン登録プロセスを完了せずに後続のポッドでコネクタのクラウド ペアリング ワークフローを実行しようとすると、予期しない結果が発生する可能性があります。コネクタのクラウド ペアリング ワークフローは、 Horizon Cloud への最初の Active Directory ドメイン登録を完了する前に複数のポッドに対して実行することができますが、最初のドメイン登録を完了する前に次のポッドでそのクラウド ペアリング プロセスを実行しようとすると、このドメイン登録プロセスが失敗することがあります。その場合は、以下を実行する必要があります。
  1. Web ベースの Horizon Cloud Connector 構成ポータルで [接続解除] アクションを使用し、クラウド接続されたポッドが 1 つになるまでそれらのクラウド接続された各ポッド間の接続を解除します。
  2. 失敗した Active Directory ドメイン登録を Horizon Cloud から削除するの手順に従い、Horizon Universal Console を使用して失敗した登録を削除します。
  3. そのポッドに関連する、最初の Active Directory ドメイン登録プロセスを完了します。
  4. Web ベースの Horizon Cloud Connector 構成ポータルで、他のポッドに対してコネクタのクラウド ペアリング ワークフローを再実行します。

最初の Active Directory ドメインがポッドの使用のために Horizon Cloud に登録された後、追加の Active Directory ドメインを登録できます。追加の Active Directory ドメインを登録すると、管理コンソールを使用して実行するさまざまな Horizon Cloud ワークフロー内でこれらのドメインのユーザー アカウントを指定することができます。たとえば、ポッドでプロビジョニングされたリソースの使用権限をエンド ユーザーに付与したり、管理ユーザーに管理ロールを割り当てたりすることができます。最初の Active Directory ドメインが登録された後で、追加の補助ドメイン バインド アカウントおよび補助ドメイン参加アカウントも構成することができます。

重要: このリリースでは、すべてのポッドがクラウド構成のすべての Active Directory ドメインに対して通信路を確立している必要があります。コンソールで Active Directory ドメインを登録すると、そのドメインはユーザーの Horizon Cloud 環境に対するクラウド構成の Active Directory ドメインのセットに追加されます。
重要: 管理コンソールの表示は動的で、現在のサービス レベルで利用可能な機能が反映されます。ただし、ポッドのソフトウェアの最新レベルにまだ更新されていないクラウド接続されたポッドがある場合は、コンソールには最新のポッド ソフトウェア レベルに依存する機能は表示されません。また、特定のリリースでは、 Horizon Cloud に個別にライセンスされた機能または特定のテナント アカウント構成でのみ使用可能な機能が含まれる場合があります。お持ちのライセンスまたはテナント アカウント構成にそのような機能の使用が含まれる場合のみ、コンソールにその機能に関連する要素が動的に反映されます。例については、 Horizon Cloud での管理タスクに使用されるクラウドベースのコンソールのツアーを参照してください。

使用したい機能が管理コンソール内に見つからない場合は、VMware アカウントの担当者に問い合わせて、お持ちのライセンスおよびテナント アカウント構成にその機能を使用する資格が付与されているか確認してください。