第 1 世代 Horizon Cloud 環境全体は、VMware がホストするクラウド サービス、提供されるキャパシティ、およびそのキャパシティにデプロイされクラウド サービスに接続される VMware ソフトウェアで構成されます。上記のキャパシティでインストールされた VMware ソフトウェアが適切に構成されクラウド サービスに接続されると、構成されたエンティティはクラウド接続されたポッドになります。クラウド接続されたポッドを 1 つ以上使用し、Active Directory の登録プロセスを完了すると、健全性の監視、ヘルプ デスク サービスなど、これらのポッドに関連する管理や管理タスクに、クラウドベースおよび Web ベースの Horizon Universal Console 使用が可能になります。
このページについて
2022 年 8 月の時点で、Horizon Cloud Service - next-gen は一般公開され、独自の『Horizon 制御プレーン next-gen の使用』ガイドを入手できます。
次世代と第 1 世代のどちらの環境を使用しているかは、環境にログインし、Horizon Universal Console ラベルに表示されるブラウザの URL フィールドのパターンで確認することができます。次世代環境の場合、コンソールの URL アドレスには /hcsadmin/ のような部分が含まれます。第 1 世代コンソールの URL の場合は、異なるセクション (/horizonadmin/) があります。
簡単な紹介
第 1 世代のテナント環境の概要については、「Horizon Cloud の紹介およびポッドをクラウド接続するためのオンボーディングの概要」を参照してください。サポートされているキャパシティ環境とは、Microsoft Azure クラウドや、VMware がサポートする SDDC などです。これらのキャパシティ環境には、それぞれ特定のポッド タイプが用意されています。
- Microsoft Azure クラウドのポッド
- Horizon Cloud Connector を使用して接続された Horizon ポッド - VMware がサポートする SDDC にデプロイされた Horizon ポッド
クラウド接続されたポッドが 1 つ以上あり、Active Directory の登録プロセスが完了すると、環境で管理タスクを実行するためにコンソールが使用されるようになります。コンソールは、Horizon Cloud が提供するクラウドベースのサービスを統合的に表示し、集中管理できるようにします。Web ベースのコンソールは、業界標準の Web ブラウザで動作します。サポート対象の Web ブラウザのタイプとバージョンの一覧については、第 1 世代テナント - 第 1 世代 Horizon Universal Console のツアーを参照してください。
アクセス可能なキャパシティ タイプに応じて、同じコンソールを使用してそのキャパシティ内にポッドを自動でデプロイし、ポッドの Horizon Cloud への接続を設定できます。一部のタイプのポッドでは、自動的なデプロイおよび構成はできませんが、いくつかの必要な接続手順を実行した後に、それらのポッドをクラウドに接続して、同じ管理コンソールで操作できます。
概要レベルの手順を開始する
クラウドホスト型サービスまたは Horizon Cloud ポッドを備えたコンソールを使用するには、次のことを行う必要があります。
- 最初のポッドを Horizon Cloud に接続します。最初にデプロイするポッドのタイプに応じて、次を参照してください。
- Horizon ポッド — Horizon ポッドの高度なワークフロー
- Microsoft Azure への Horizon Cloud ポッド — ポッドを Microsoft Azure にデプロイするための高度なワークフロー
- 少なくとも 1 つの Active Directory ドメインを登録し、スーパー管理者ロールを少なくとも 1 つの Active Directory グループに付与します。
ドメインの登録には、以下の両方が含まれます。
- Horizon Cloud が Active Directory 内の検索を実行するために使用する、プライマリ ドメイン バインド アカウントおよび補助ドメイン バインド アカウント。最初にドメインを登録するときに補助ドメイン バインド アカウントを指定することで、プライマリ バインド アカウントがアクセスできない場合に管理者ユーザーがコンソールからロックアウトされないようにします。
- Microsoft Azure Marketplace からの仮想マシンのインポート、ファーム RDSH インスタンスの作成、VDI デスクトップ インスタンスの作成など、仮想マシンをドメインに参加させる必要のあるポッド操作で Horizon Cloud が使用するドメイン参加アカウント。
注: このリリースでは、ドメイン結合アカウントは主に Microsoft Azure のポッドを使用したシステム操作で使用されます。クラウド接続された Horizon ポッドは、Active Directory ドメイン登録手順で指定したドメイン参加アカウントを使用しません。ただし、クラウド接続された Horizon ポッドのみを環境で使用している場合でも、後でスーパー管理者ロールを割り当てるプロンプトがアクティブになるよう、ドメイン参加アカウントの手順を完了しておくことが賢明です。Active Directory ドメイン グループへのこのロールの割り当ては、すべてのタイプのクラウド接続ポッドで必要な手順です。これらのドメイン バインドおよびドメイン参加アカウントの要件については、Horizon Cloud の運用に必要なサービス アカウントを参照してください。
ドメイン登録ワークフローの詳細については、第 1 世代のテナント - Horizon Cloud 制御プレーン テナントで最初に必要な Active Directory ドメイン登録の実行を参照してください。
その後、ベスト プラクティスとして、[はじめに] ウィザードに表示される推奨されているアクションを実行します。
- Web ベースの Horizon Cloud Connector 構成ポータルで [接続解除] アクションを使用し、クラウド接続されたポッドが 1 つになるまでそれらのクラウド接続された各ポッド間の接続を解除します。
- 失敗した Active Directory ドメイン登録を Horizon Cloud から削除するの手順に従い、Horizon Universal Console を使用して失敗した登録を削除します。
- そのポッドに関連する、最初の Active Directory ドメイン登録プロセスを完了します。
- Web ベースの Horizon Cloud Connector 構成ポータルで、他のポッドに対してコネクタのクラウド ペアリング ワークフローを再実行します。
最初の Active Directory ドメインがポッドの使用のために Horizon Cloud に登録された後、追加の Active Directory ドメインを登録できます。追加の Active Directory ドメインを登録すると、管理コンソールを使用して実行するさまざまな Horizon Cloud ワークフロー内でこれらのドメインのユーザー アカウントを指定することができます。たとえば、ポッドでプロビジョニングされたリソースの使用権限をエンド ユーザーに付与したり、管理ユーザーに管理ロールを割り当てたりすることができます。最初の Active Directory ドメインが登録された後で、追加の補助ドメイン バインド アカウントおよび補助ドメイン参加アカウントも構成することができます。
使用したい機能が管理コンソール内に見つからない場合は、VMware アカウントの担当者に問い合わせて、お持ちのライセンスおよびテナント アカウント構成にその機能を使用する資格が付与されているか確認してください。
