このページは、第 1 世代の Horizon Cloud 環境があり、Horizon ポッドをその環境にオンボーディングする場合にのみ使用します。

注目: この情報は、第 1 世代の制御プレーンで第 1 世代のテナント環境にアクセスできる場合にのみ適用されます。 KB-92424 で説明されているように、第 1 世代の制御プレーンは提供終了 (EOA) となりました。詳細については、該当記事を参照してください。

2022 年 8 月の時点で、Horizon Cloud Service - next-gen は一般公開され、独自の『Horizon 制御プレーン next-gen の使用』ガイドを入手できます。

次世代と第 1 世代のどちらの環境を使用しているかは、環境にログインし、Horizon Universal Console ラベルに表示されるブラウザの URL フィールドのパターンで確認することができます。次世代環境の場合、コンソールの URL アドレスには /hcsadmin/ のような部分が含まれます。第 1 世代コンソールの URL の場合は、異なるセクション (/horizonadmin/) があります。

重要: Horizon Plus サブスクライバの場合は、このページを使用してポッドをオンボーディングしないでください。Horizon Plus サブスクライバの場合、Horizon Plus サブスクリプションでライセンス供与された機能を使用するには、これらの Horizon デプロイを次世代の制御プレーンにオンボーディングする必要があります。このページの内容は、第 1 世代の制御プレーンのみを対象としています。

Horizon Plus サブスクライバの場合は、次世代の制御プレーンにオンボーディングして Horizon Edge のデプロイを開始する最初の手順について、このページの Horizon Plus に関する情報を参照してください。

概要

次のタスクを完了して、ポッドを第 1 世代の Horizon Cloud 制御プレーンにオンボーディングするために Horizon 8 ポッドのコンポーネントを準備します。オンボーディングを正常に完了するために、以下のセクションの説明に従って、要件を満たしていることを確認します。

注: 本書の執筆時点では、第 1 世代の Horizon CloudHorizon 7 バージョン 7.13 および Horizon 8 バージョン 1 以降をサポートしています。 Horizon ポッドと Horizon 8 ポッドの名前は、第 1 世代のドキュメントで同じ意味で使用され、 Horizon Connection Server タイプのポッドのサポート対象バージョンを意味します。

チェックリスト対象者

このチェックリストは、主に、2023 年 5 月のサービス リリース以前に、ポッドがテナント環境にオンボーディングされていないクリーンスレート、グリーンフィールドの Horizon Cloud ユーザー アカウントを対象としています。

次のセクションに記載されている要件の一部は、ポッドでサブスクリプション ライセンスを使用する目的で Horizon ポッドを正常にオンボーディングするために必要なものです。一部の要件は、ポッドでの Horizon Cloud 制御プレーン サービスの使用を有効にするために最初のオンボーディング後に実行する主要なタスクに必要なものです。

参考までに、Horizon ポッドをクラウド接続するワークフローの概要については、Horizon ポッドの Horizon Cloud 制御プレーンへのオンボーディングを参照してください。

Horizon Cloud 制御プレーンの要件

Horizon Cloud 制御プレーンにログインするためのアクティブな VMware Customer Connect アカウント(My VMware という名前は、VMware Customer Connect の以前の名前でした)。
有効な Horizon ユニバーサル ライセンス。このライセンスの詳細については、Horizon ユニバーサル ライセンスページを参照してください。

Horizon ポッドと Horizon Cloud Connector の要件

VMware 相互運用性マトリックスに記載されているように、Horizon Cloud Connector バージョンと Horizon バージョン間の相互運用性のためには Horizon ポッドが 7.13.0 より前のバージョンで実行されていてはなりません。また、クラウド接続されたポッドで最新のクラウド サービスと機能を使用するには、最新バージョンの Horizon ポッド ソフトウェアを実行している必要があります。
重要: Horizon Connection Server の複製されたインスタンスをクラウド プレーンに接続するユースケースはサポートされていません。クラウド プレーンにすでに接続されている Horizon Connection Server インスタンスがあり、その Horizon Connection Server インスタンスを複製し、その複製されたインスタンスをクラウド プレーンに接続しようとすると、予期しない結果が発生します。
本書の執筆時点では、新しいデプロイの場合は、Horizon Cloud Connector バージョン 2.2.x 以降を使用することを強くお勧めします。最新バージョンの 2.2.x より前のバージョンは、最新の修正および改善が含まれていないため、新しいデプロイには使用しないでください。

クラウド接続されたポッドで最新のクラウド サービスおよび機能を使用し、最新のセキュリティの修正を適用するには、最新バージョンの Horizon Cloud Connector を実行している必要があります。

Horizon Cloud Connector アプライアンスのデプロイ手順では、次を使用します。

  • 固定 IP アドレス
  • DNS 正引きおよび逆引き参照レコード
Horizon Cloud Connector 仮想アプライアンスのリソース要件。リソース要件は、デプロイされた Horizon ポッドのアーキテクチャ(オールイン SDDC またはフェデレーション アーキテクチャ)によって異なります。以下のリストは、各設計の新しいデプロイで現在サポートされているバージョンを反映しています。
オールイン SDDC アーキテクチャ
オールイン SDDC アーキテクチャでは、アプライアンスの OVA 形式が VMware SDDC 内にデプロイされます。
バージョン 2.2.x
  • プライマリ ノード:vCPU x 4、8 GB メモリ (RAM)、40 GB データストア
  • 追加の各ワーカー ノード:vCPU x 4、8 GB メモリ (RAM)、40 GB データストア
バージョン 2.3.x
  • プライマリ ノード:vCPU x 4、8 GB メモリ (RAM)、40 GB データストア
  • 追加の各ワーカー ノード:vCPU x 4、8 GB メモリ (RAM)、40 GB データストア
バージョン 2.4.x
  • プライマリ ノード:vCPU x 4、8 GB メモリ (RAM)、40 GB データストア
  • 追加の各ワーカー ノード:vCPU x 4、8 GB メモリ (RAM)、40 GB データストア
フェデレーション アーキテクチャ
フェデレーション アーキテクチャでは、クラウドネイティブ形式のアプライアンスが特定のクラウドネイティブ インフラストラクチャ内にデプロイされます。以下のリストは、現在サポートされているクラウドネイティブ形式で、ファイルのダウンロードが可能です。使用可能なクラウドネイティブ形式は、 Horizon Cloud Connector の特定のバージョンごとに異なります。

アプライアンスのデプロイに使用する基盤となるマシン インスタンスは、次のリソース要件以上を満たしている必要があります。

バージョン 2.2.x
これらのデプロイでは、プライマリ ノードのみの使用がサポートされます。
  • Azure VMware Solution (AVS) - vCPU x 8、32 GB メモリ (RAM)、40 GB データストア。Azure Cloud インスタンス Standard_D8_v3 は、8 個以上の vCPU に対して提供するサポート検証済みのインスタンスです。
  • Google Cloud VMware Engine (GCVE) - vCPU x 8、32 GB メモリ (RAM)、40 GB データストア。Google Cloud インスタンス n2-standard-8 は、8 個以上の vCPU に対して提供するサポート検証済みのインスタンスです。
  • VMware Cloud on AWS - vCPU x 8、16 GB メモリ (RAM)、40 GB データストア。Amazon インスタンス c5.2xlarge は、8 個以上の vCPU に対して提供するサポート検証済みのインスタンスです。
バージョン 2.3.x
これらのデプロイでは、プライマリ ノードのみの使用がサポートされます。
  • Azure VMware Solution (AVS) - vCPU x 8、32 GB メモリ (RAM)、40 GB データストア。Azure Cloud インスタンス Standard_D8_v3 は、8 個以上の vCPU に対して提供するサポート検証済みのインスタンスです。
  • Google Cloud VMware Engine (GCVE) - vCPU x 8、32 GB メモリ (RAM)、40 GB データストア。Google Cloud インスタンス n2-standard-8 は、8 個以上の vCPU に対して提供するサポート検証済みのインスタンスです。
  • VMware Cloud on AWS - vCPU x 8、16 GB メモリ (RAM)、40 GB データストア。Amazon インスタンス c5.2xlarge は、8 個以上の vCPU に対して提供するサポート検証済みのインスタンスです。
バージョン 2.4.x
これらのデプロイでは、プライマリ ノードのみの使用がサポートされます。
  • Azure VMware Solution (AVS) - vCPU x 8、32 GB メモリ (RAM)、40 GB データストア。Azure Cloud インスタンス Standard_D8_v3 は、8 個以上の vCPU に対して提供するサポート検証済みのインスタンスです。
  • Google Cloud VMware Engine (GCVE) - vCPU x 8、32 GB メモリ (RAM)、40 GB データストア。Google Cloud インスタンス n2-standard-8 は、8 個以上の vCPU に対して提供するサポート検証済みのインスタンスです。
  • VMware Cloud on AWS - vCPU x 8、16 GB メモリ (RAM)、40 GB データストア。Amazon インスタンス c5.2xlarge は、8 個以上の vCPU に対して提供するサポート検証済みのインスタンスです。
Horizon Cloud Connector とポッドの Connection Server をペアリングするときにポッドのオンボーディング プロセスに必須の Active Directory ユーザー。この Active Directory ユーザーには、ポッドの Horizon Console([グローバル管理者ビュー] > [ロールの権限] > [管理者])に示すように、root アクセス グループにポッドの事前定義された 管理者 ロールが必要です。つまり、ポッドのソフトウェア バージョンに適用される VMware Horizon 7 または VMware Horizon 8 ドキュメントの『Horizon 管理』ガイドまたは『Horizon Console 管理』ガイドで説明されているように、ポッドのオンボーディング プロセスに指定された Active Directory ユーザーはそのポッドのスーパー ユーザーです。

Active Directory ドメイン - ライセンスを超えて完全なコンソール サービスとクラウド プレーン サービスが必要な場合を除き、Horizon 8 ポッドのオプション

ヒント: 第 1 世代の管理ガイドの「 Active Directory ドメイン登録」で説明されているように、Active Directory ドメイン登録は省略することができ、クラウド接続された Horizon ポッドのデプロイは引き続きライセンスを受け取ります。少なくとも 1 つのドメインが構成されるまで、コンソールの「 はじめに」ページで使用できるいくつかの機能を除き、ほとんどのコンソールはロックされたままで使用できなくなります。

コンソールを使用してクラウド接続された Horizon ポッドの Active Directory ドメインを登録する場合は、次の要件を満たしていることを確認してください。

注: テナントの最初のポッドが Horizon Connection Server タイプのポッドである場合は、コンソールを使用して Active Directory ドメインを登録するときに、ドメイン参加アカウント情報の入力を省略することができ、このようなポッドのクラウド プレーン サービスは正常に動作します。

ただし、ドメイン参加アカウント情報の入力を省略することを選択し、後でこの同じテナントに Horizon Cloud ポッド デプロイを追加し、そのポッドが以前に登録した Active Directory ドメイン内のエンド ユーザーにリソースをプロビジョニングするように計画する場合は、そのポッドをデプロイした後にドメイン参加情報を構成することを忘れないでください。Horizon Cloud ポッドをデプロイした後、ドメイン参加情報が構成解除されたことがコンソールから自動的に通知されることはなく、そのポッドからエンドユーザー リソースをプロビジョニングするには、ドメイン参加情報が必要です。このようなポッドのドメイン参加要件については、Horizon Cloud ポッドのチェックリストを参照してください。

サポートされる Microsoft Windows Active Directory Domain Services (AD DS) ドメイン機能レベル:
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016
同じ Horizon Cloud テナントのすべてのクラウド接続されたポッドは、それらのポッドをクラウド制御プレーンにオンボーディングするときに、Active Directory ドメインの同じセットを認識できる必要があります。この認識要件は、最初のポッドの後にポッド フリートにオンボーディングされる追加の Horizon ポッドだけでなく、同じクラウド テナントを使用して Microsoft Azure にデプロイされる Horizon Cloud ポッドにも適用されます。

ドメイン バインド アカウント。

  • sAMAccountName 属性を持つ Active Directory ドメイン バインド アカウント(読み取りアクセス権限を持つ標準ユーザー)。sAMAccountName 属性は 20 文字以下にする必要があります。また、"/ \ [ ] : ; | = , + * ? < > の文字を含めることはできません。
  • アカウントは、以下の権限を持つ必要があります。
    • コンテンツの一覧表示
    • すべてのプロパティの読み取り
    • アクセス許可の読み取り
    • tokenGroupsGlobalAndUniversal の読み取りすべてのプロパティの読み取り により暗黙に含まれる)
  • VMware Horizon オンプレミス製品に精通しているのであれば、上記の権限は、この Horizon オンプレミスのドキュメント トピックに記載されている、Horizon オンプレミス製品のセカンダリ認証情報アカウントに必要なセットと同じであることがわかります。
  • 一般的に、ドメイン バインド アカウントには、Microsoft Active Directory デプロイで認証されたユーザーに通常付与される、デフォルトの特別な設定は不要の読み取りアクセス関連の権限が付与されている必要があります。ただし、組織の Active Directory 管理者が通常ユーザーの読み取りアクセス権に関連する権限をロックダウンすることを選択した場合は、それらの Active Directory 管理者に、Horizon Cloud に使用するドメイン バインド アカウントの認証済みユーザーの標準デフォルト設定を保持するように要求する必要があります。

また、アカウントのパスワードを 無期限 に設定して、Horizon Cloud 環境にログインするために引き続きアクセスできるようにする必要があります。

詳細および要件については、Horizon Cloud の運用に必要なサービス アカウントを参照。

補助ドメイン バインド アカウント(上記と同じアカウントは使用できません)。

  • sAMAccountName 属性を持つ Active Directory ドメイン バインド アカウント(読み取りアクセス権限を持つ標準ユーザー)。sAMAccountName 属性は 20 文字以下にする必要があります。また、"/ \ [ ] : ; | = , + * ? < > の文字を含めることはできません。
  • アカウントは、以下の権限を持つ必要があります。
    • コンテンツの一覧表示
    • すべてのプロパティの読み取り
    • アクセス許可の読み取り
    • tokenGroupsGlobalAndUniversal の読み取りすべてのプロパティの読み取り により暗黙に含まれる)
  • VMware Horizon オンプレミス製品に精通しているのであれば、上記の権限は、この Horizon オンプレミスのドキュメント トピックに記載されている、Horizon オンプレミス製品のセカンダリ認証情報アカウントに必要なセットと同じであることがわかります。
  • 一般的に、ドメイン バインド アカウントには、Microsoft Active Directory デプロイで認証されたユーザーに通常付与される、デフォルトの特別な設定は不要の読み取りアクセス関連の権限が付与されている必要があります。ただし、組織の Active Directory 管理者が通常ユーザーの読み取りアクセス権に関連する権限をロックダウンすることを選択した場合は、それらの Active Directory 管理者に、Horizon Cloud に使用するドメイン バインド アカウントの認証済みユーザーの標準デフォルト設定を保持するように要求する必要があります。

また、アカウントのパスワードを 無期限 に設定して、Horizon Cloud 環境にログインするために引き続きアクセスできるようにする必要があります。

詳細および要件については、Horizon Cloud の運用に必要なサービス アカウントを参照。
Active Directory グループ
  • Horizon Cloud 管理者 — Horizon Cloud 管理者の Active Directory セキュリティ グループ。Horizon Cloud 管理ユーザーとドメイン参加アカウントが含まれています。このグループには、Horizon Cloudスーパー管理者ロールが付与されます。
  • Horizon Cloud ユーザー — Horizon Cloud の仮想デスクトップおよび RDS セッションベースのデスクトップと公開済みアプリケーションにアクセスするユーザーの Active Directory セキュリティ グループ。

DNS、ポートおよびプロトコルの要件

特定のポートとプロトコルは、Horizon ポッドを Horizon Cloud にオンボーディングするため、およびポッド、そのポッドとペアリングされた Horizon Cloud ConnectorHorizon Cloud 制御プレーンを使用する Horizon Cloud Connector での継続的な運用のために必要です。Horizon Cloud Connector と Horizon ポッドを使用するときの DNS、ポート、およびプロトコルの要件を参照してください。

Universal Broker

コンソールを使用してテナントの Universal Broker を構成する場合は、次の表に記載されている項目のうち、目的のオプションに該当する項目を満たしていることを確認してください。詳細については、Universal Broker の構成を参照してください。

ポッドのペアリングされた Horizon Cloud Connector からのアウトバンド通信は、特定のポートおよびプロトコルを使用して特定の DNS 名を解決し、アクセスする必要があります。これは Universal Broker の構成および継続的な運用のために必要です。Horizon ポッド - Universal Broker のポートとプロトコルの要件を参照してください。
提供するエンドユーザー接続のタイプに応じて、以下の構成が必要です。
  • インターネットからのエンドユーザー接続で、仮想デスクトップおよびアプリケーションを起動する場合は、ポッドで外部 Unified Access Gateway が構成されている必要があります。
  • すべてのエンドユーザー接続が常に内部ネットワークからのものである場合、ポッドでは Unified Access Gateway は必要ありません。ただし、Universal Broker でこれらの内部エンドユーザー接続に 2 要素認証を適用する場合は除きます。
オプション:カスタムの FQDN。エンド ユーザーがこれを使用して Universal Broker サービスおよびその FQDN に基づく証明書にアクセスします。VMware 提供の仲介 FQDN を使用する場合、カスタム FQDN は必要ありません。
任意。Universal Broker で 2 要素認証を適用する場合、ポッドには、認証サーバへの 2 要素認証用に構成された外部 Unified Access Gateway が必要です。Universal Broker は認証要求を Unified Access Gateway に渡します。後者は認証サーバと通信し、応答を中継して Universal Broker に返します。この外部 Unified Access Gateway 構成には、次の項目が必要です。
  • 認証サーバの名前を解決するための Unified Access Gateway の DNS アドレス
  • 認証サーバへのネットワーク ルーティングを解決する Unified Access Gateway のルート

Microsoft Windows オペレーティング システムのライセンス

Horizon Cloud は、Horizon Cloud ワークフローを使用する過程で使用する Microsoft Windows オペレーティング システムの使用に必要なゲスト OS ライセンスを提供しません。ユーザーは、Horizon Cloud テナント環境で使用するために選択した Windows ベースのデスクトップ仮想マシンおよび RDSH 仮想マシンの作成、ワークフローの実行、および操作を行う資格が付与される有効で適格な Microsoft ライセンスを所有している責任があります。必要なライセンスは、使用目的によって異なります。

次のいずれかのタイプのライセンス:Microsoft Windows 7、Microsoft Windows 10
次のいずれかのタイプのライセンス:Microsoft Windows Server 2012 R2、Microsoft Windows 2016、Microsoft Server 2019
Microsoft Windows RDS ライセンス サーバ — 高可用性のために冗長ライセンス サーバを推奨
Microsoft RDS ユーザーまたはデバイス CAL(またはその両方)