次のタスクを実行して、オンプレミスまたは VMware Cloud on AWS での Horizon ポッドのコンポーネントを Horizon Cloud と接続するための準備をします。デプロイを正常に完了するには、以下の内容に従ってすべての手順を完了しておく必要があります。

Horizon Cloud 制御プレーンの要件

Horizon Cloud 制御プレーンにログインするためのアクティブな My VMware アカウント。
有効な Horizon ユニバーサル ライセンス。詳細については、Horizon ユニバーサル ライセンスページを参照してください。

Active Directory の要件

サポートされる Microsoft Windows Active Directory Domain Services (AD DS) ドメイン機能レベル:
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016
同じ Horizon Cloud 顧客アカウントのすべてのクラウド接続されたポッドは、それらのポッドをデプロイするときに、Active Directory ドメインの同じセットを認識できる必要があります。この要件は、最初のポッドの後に Horizon Cloud Connector を使用してクラウド接続する追加の Horizon ポッドだけでなく、同じ顧客アカウントを使用して Microsoft Azure にデプロイされるポッドにも適用されます。新しいポッドのデプロイに対する VMware Horizon Cloud Service on Microsoft Azure 要件チェックリスト - 2020 年 7 月のサービス リリース以降にデプロイするポッドのために適切に更新されましたでは、Microsoft Azure ポッドのチェックリストを確認できます。
ドメイン バインド アカウント
  • 次の権限を持つ Active Directory ドメイン バインド アカウント(読み取りアクセス権限を持つ標準ユーザー)。
    • コンテンツの一覧表示
    • すべてのプロパティの読み取り
    • アクセス許可の読み取り
    • tokenGroupsGlobalAndUniversal の読み取りすべてのプロパティの読み取り により暗黙に含まれる)
    注: VMware Horizon オンプレミス製品に精通しているのであれば、上記の権限は、 この Horizon オンプレミスのドキュメント トピックに記載されている、Horizon オンプレミス製品のセカンダリ認証情報アカウントに必要なセットと同じであることがわかります。

また、アカウントのパスワードを 無期限 に設定して、Horizon Cloud 環境にログインするために引き続きアクセスできるようにする必要があります。

詳細および要件については、Horizon Cloud の運用に必要なサービス アカウントを参照。

補助ドメイン バインド アカウント — 上記と同じアカウントは使用できません。
  • 次の権限を持つ Active Directory ドメイン バインド アカウント(読み取りアクセス権限を持つ標準ユーザー)。
    • コンテンツの一覧表示
    • すべてのプロパティの読み取り
    • アクセス許可の読み取り
    • tokenGroupsGlobalAndUniversal の読み取りすべてのプロパティの読み取り により暗黙に含まれる)
    注: VMware Horizon オンプレミス製品に精通しているのであれば、上記の権限は、 この Horizon オンプレミスのドキュメント トピックに記載されている、Horizon オンプレミス製品のセカンダリ認証情報アカウントに必要なセットと同じであることがわかります。

また、アカウントのパスワードを 無期限 に設定して、Horizon Cloud 環境にログインするために引き続きアクセスできるようにする必要があります。

詳細および要件については、Horizon Cloud の運用に必要なサービス アカウントを参照。

ドメイン参加アカウント
  • システムが Sysprep 操作を実行し、コンピュータをドメインに参加させるために使用できる Active Directory ドメイン参加アカウント。通常は新規アカウントです(「ドメイン参加ユーザー アカウント」)。
  • Horizon Cloud 管理者グループのメンバーである。
  • アカウント パスワードを「無期限」に設定。
  • このアカウントには、次の Active Directory 権限が必要です:コンテンツの一覧表示、すべてのプロパティの読み取り、アクセス権の読み取り、パスワードのリセット、コンピュータ オブジェクトの作成、およびコンピュータ オブジェクトの削除。
  • また、このアカウントには、ファームおよび VDI デスクトップ割り当てに使用するターゲット組織単位 (OU) の OU 子孫オブジェクトに対する「すべてのプロパティの書き込み」という Active Directory 権限が必要です。
  • 詳細および要件については、Horizon Cloud の運用に必要なサービス アカウントを参照。
補助ドメイン参加アカウント(オプション。上記と同じアカウントは使用できません)。
  • システムが Sysprep 操作を実行し、コンピュータをドメインに参加させるために使用できる Active Directory ドメイン参加アカウント。通常は新規アカウントです(「ドメイン参加ユーザー アカウント」)。
  • Horizon Cloud 管理者グループのメンバーである。
  • アカウント パスワードを「無期限」に設定。
  • このアカウントには、次の Active Directory 権限が必要です:コンテンツの一覧表示、すべてのプロパティの読み取り、アクセス権の読み取り、パスワードのリセット、コンピュータ オブジェクトの作成、およびコンピュータ オブジェクトの削除。
  • また、このアカウントには、ファームおよび VDI デスクトップ割り当てに使用するターゲット組織単位 (OU) の OU 子孫オブジェクトに対する「すべてのプロパティの書き込み」という Active Directory 権限が必要です。
  • 詳細および要件については、Horizon Cloud の運用に必要なサービス アカウントを参照。
Active Directory グループ
  • Horizon Cloud 管理者 — Horizon Cloud 管理者の Active Directory セキュリティ グループ。Horizon Cloud 管理ユーザーとドメイン参加アカウントが含まれています。このグループは、Horizon Cloud の「スーパー管理者」ロールに追加されます。
  • Horizon Cloud ユーザー — Horizon Cloud の仮想デスクトップおよび RDS セッションベースのデスクトップと公開済みアプリケーションにアクセスするユーザーの Active Directory セキュリティ グループ。

Horizon ポッドと Horizon Cloud Connector の要件

Horizon ポッドが 7.10 以降のバージョンを実行していること。クラウド接続されたポッドで最新のクラウド サービスおよび機能を使用するには、Horizon ポッド ソフトウェアの現在使用可能な最新バージョンを実行している必要があります。
バージョン 1.5 以降の Horizon Cloud Connector 仮想アプライアンス。クラウド接続されたポッドで最新のクラウド サービスおよび機能を使用するには、最新バージョンである Horizon Cloud Connector バージョン 1.7 を実行している必要があります。
  • 固定 IP アドレス
  • DNS 正引きおよび逆引き参照レコード
Horizon Cloud Connector 仮想アプライアンスのリソース要件:
  • バージョン 1.5 の場合:vCPU x 8、8 GB メモリ (RAM)、40 GB のハード ディスク
  • バージョン 1.6 の場合:vCPU x 8、8 GB メモリ (RAM)、40 GB のハード ディスク
  • バージョン 1.7 の場合:vCPU x 8、8 GB メモリ (RAM)、40 GB のハード ディスク
重要: Connection Server 仮想マシン、Unified Access Gateway 仮想マシン、およびその他のコンポーネントなどの Horizon 管理コンポーネントの容量を予約するとともに、 Horizon Cloud Connector コンポーネントの容量を予約する必要があります。 Horizon Cloud Connector は、 Horizon ポッドを Horizon Cloud に接続するために Horizon ポッド環境にデプロイされるインフラストラクチャ コンポーネントです。これは、そのポッドで Horizon サブスクリプション ライセンスとクラウドホスト型サービスを使用するユースケースを想定しています。
Horizon Cloud Connector とポッドの Connection Server をペアリングするときにポッドのオンボーディング プロセスで使用される Active Directory ユーザー。この Active Directory ユーザーには、ポッドの Horizon Console([グローバル管理者ビュー] > [ロールの権限] > [管理者])に示すように、root アクセス グループにポッドの事前定義された 管理者 ロールが必要です。つまり、ポッドのソフトウェア バージョンに適用される Horizon ドキュメントの『Horizon Console 管理ガイド』で説明されているように、ポッドのオンボーディング プロセスに指定された Active Directory ユーザーはそのポッドのスーパー ユーザーです。

ポートとプロトコルの要件

Horizon Cloud Connector および Horizon Cloud テナント環境の進行中の操作には特定のポートとプロトコルが必要です。Horizon Cloud Connector と Horizon ポッドを使用するときの DNS、ポート、およびプロトコルの要件を参照してください。
有効な Horizon ユニバーサル ライセンス。詳細については、Horizon ユニバーサル ライセンスページを参照してください。

ライセンス

Horizon Cloud は、Horizon Cloud ワークフローを使用する過程で使用する Microsoft Windows オペレーティング システムの使用に必要なゲスト OS ライセンスを提供しません。ユーザーは、Horizon Cloud テナント環境で使用するために選択した Windows ベースのデスクトップ仮想マシンおよび RDSH 仮想マシンの作成、ワークフローの実行、および操作を行う資格が付与される有効で適格な Microsoft ライセンスを所有している責任があります。以下の表の項目の特定の要件は、テナント環境で使用するタイプの選択によって決まります。

次のいずれかのタイプのライセンス:Microsoft Windows 7、Microsoft Windows 10
次のいずれかのタイプのライセンス:Microsoft Windows Server 2012 R2、Microsoft Windows 2016、Microsoft Server 2019
Microsoft Windows RDS ライセンス サーバ — 高可用性のために冗長ライセンス サーバを推奨
Microsoft RDS ユーザーまたはデバイス CAL(またはその両方)