第 1 世代の Horizon Cloud 制御プレーンを使用する VMware Horizon 8 ポッド - 要件チェックリスト - 2023 年 11 月 2 日のサービス更新に合わせて適切に更新されました

このページは、第 1 世代の Horizon Cloud 環境があり、Horizon ポッドをその環境にオンボーディングする場合にのみ使用します。

注目: この情報は、第 1 世代の制御プレーンで第 1 世代のテナント環境にアクセスできる場合にのみ適用されます。 KB-92424 で説明されているように、第 1 世代の制御プレーンは提供終了 (EOA) となりました。詳細については、該当記事を参照してください。

2022 年 8 月の時点で、Horizon Cloud Service - next-gen は一般公開され、独自の『Horizon 制御プレーン next-gen の使用』ガイドを入手できます。

次世代と第 1 世代のどちらの環境を使用しているかは、環境にログインし、Horizon Universal Console ラベルに表示されるブラウザの URL フィールドのパターンで確認することができます。次世代環境の場合、コンソールの URL アドレスには /hcsadmin/ のような部分が含まれます。第 1 世代コンソールの URL の場合は、異なるセクション (/horizonadmin/) があります。

重要： Horizon Plus サブスクライバの場合は、このページを使用してポッドをオンボーディングしないでください。Horizon Plus サブスクライバの場合、Horizon Plus サブスクリプションでライセンス供与された機能を使用するには、これらの Horizon デプロイを次世代の制御プレーンにオンボーディングする必要があります。このページの内容は、第 1 世代の制御プレーンのみを対象としています。

Horizon Plus サブスクライバの場合は、次世代の制御プレーンにオンボーディングして Horizon Edge のデプロイを開始する最初の手順について、このページの Horizon Plus に関する情報を参照してください。

概要

次のタスクを完了して、ポッドを第 1 世代の Horizon Cloud 制御プレーンにオンボーディングするために Horizon 8 ポッドのコンポーネントを準備します。オンボーディングを正常に完了するために、以下のセクションの説明に従って、要件を満たしていることを確認します。

注：本書の執筆時点では、第 1 世代の Horizon Cloud は Horizon 7 バージョン 7.13 および Horizon 8 バージョン 1 以降をサポートしています。 Horizon ポッドと Horizon 8 ポッドの名前は、第 1 世代のドキュメントで同じ意味で使用され、 Horizon Connection Server タイプのポッドのサポート対象バージョンを意味します。

チェックリスト対象者

このチェックリストは、主に、2023 年 5 月のサービスリリース以前に、ポッドがテナント環境にオンボーディングされていないクリーンスレート、グリーンフィールドの Horizon Cloud ユーザーアカウントを対象としています。

次のセクションに記載されている要件の一部は、ポッドでサブスクリプションライセンスを使用する目的で Horizon ポッドを正常にオンボーディングするために必要なものです。一部の要件は、ポッドでの Horizon Cloud 制御プレーンサービスの使用を有効にするために最初のオンボーディング後に実行する主要なタスクに必要なものです。

参考までに、Horizon ポッドをクラウド接続するワークフローの概要については、Horizon ポッドの Horizon Cloud 制御プレーンへのオンボーディングを参照してください。

Horizon Cloud 制御プレーンの要件


☐	Horizon Cloud 制御プレーンにログインするためのアクティブな VMware Customer Connect アカウント（My VMware という名前は、VMware Customer Connect の以前の名前でした）。
☐	有効な Horizon ユニバーサルライセンス。このライセンスの詳細については、Horizon ユニバーサルライセンスページを参照してください。

Horizon ポッドと Horizon Cloud Connector の要件


☐	VMware 相互運用性マトリックスに記載されているように、Horizon Cloud Connector バージョンと Horizon バージョン間の相互運用性のためには Horizon ポッドが 7.13.0 より前のバージョンで実行されていてはなりません。また、クラウド接続されたポッドで最新のクラウドサービスと機能を使用するには、最新バージョンの Horizon ポッドソフトウェアを実行している必要があります。重要： Horizon Connection Server の複製されたインスタンスをクラウドプレーンに接続するユースケースはサポートされていません。クラウドプレーンにすでに接続されている Horizon Connection Server インスタンスがあり、その Horizon Connection Server インスタンスを複製し、その複製されたインスタンスをクラウドプレーンに接続しようとすると、予期しない結果が発生します。
☐	本書の執筆時点では、新しいデプロイの場合は、Horizon Cloud Connector バージョン 2.2.x 以降を使用することを強くお勧めします。最新バージョンの 2.2.x より前のバージョンは、最新の修正および改善が含まれていないため、新しいデプロイには使用しないでください。クラウド接続されたポッドで最新のクラウドサービスおよび機能を使用し、最新のセキュリティの修正を適用するには、最新バージョンの Horizon Cloud Connector を実行している必要があります。 Horizon Cloud Connector アプライアンスのデプロイ手順では、次を使用します。固定 IP アドレス DNS 正引きおよび逆引き参照レコード
☐	Horizon Cloud Connector 仮想アプライアンスのリソース要件。リソース要件は、デプロイされた Horizon ポッドのアーキテクチャ（オールイン SDDC またはフェデレーションアーキテクチャ）によって異なります。以下のリストは、各設計の新しいデプロイで現在サポートされているバージョンを反映しています。オールイン SDDC アーキテクチャオールイン SDDC アーキテクチャでは、アプライアンスの OVA 形式が VMware SDDC 内にデプロイされます。バージョン 2.2.x プライマリノード：vCPU x 4、8 GB メモリ (RAM)、40 GB データストア追加の各ワーカーノード：vCPU x 4、8 GB メモリ (RAM)、40 GB データストアバージョン 2.3.x プライマリノード：vCPU x 4、8 GB メモリ (RAM)、40 GB データストア追加の各ワーカーノード：vCPU x 4、8 GB メモリ (RAM)、40 GB データストアバージョン 2.4.x プライマリノード：vCPU x 4、8 GB メモリ (RAM)、40 GB データストア追加の各ワーカーノード：vCPU x 4、8 GB メモリ (RAM)、40 GB データストアフェデレーションアーキテクチャフェデレーションアーキテクチャでは、クラウドネイティブ形式のアプライアンスが特定のクラウドネイティブインフラストラクチャ内にデプロイされます。以下のリストは、現在サポートされているクラウドネイティブ形式で、ファイルのダウンロードが可能です。使用可能なクラウドネイティブ形式は、 Horizon Cloud Connector の特定のバージョンごとに異なります。アプライアンスのデプロイに使用する基盤となるマシンインスタンスは、次のリソース要件以上を満たしている必要があります。バージョン 2.2.x これらのデプロイでは、プライマリノードのみの使用がサポートされます。 Azure VMware Solution (AVS) - vCPU x 8、32 GB メモリ (RAM)、40 GB データストア。Azure Cloud インスタンス `Standard_D8_v3` は、8 個以上の vCPU に対して提供するサポート検証済みのインスタンスです。 Google Cloud VMware Engine (GCVE) - vCPU x 8、32 GB メモリ (RAM)、40 GB データストア。Google Cloud インスタンス `n2-standard-8` は、8 個以上の vCPU に対して提供するサポート検証済みのインスタンスです。 VMware Cloud on AWS - vCPU x 8、16 GB メモリ (RAM)、40 GB データストア。Amazon インスタンス `c5.2xlarge` は、8 個以上の vCPU に対して提供するサポート検証済みのインスタンスです。バージョン 2.3.x これらのデプロイでは、プライマリノードのみの使用がサポートされます。 Azure VMware Solution (AVS) - vCPU x 8、32 GB メモリ (RAM)、40 GB データストア。Azure Cloud インスタンス `Standard_D8_v3` は、8 個以上の vCPU に対して提供するサポート検証済みのインスタンスです。 Google Cloud VMware Engine (GCVE) - vCPU x 8、32 GB メモリ (RAM)、40 GB データストア。Google Cloud インスタンス `n2-standard-8` は、8 個以上の vCPU に対して提供するサポート検証済みのインスタンスです。 VMware Cloud on AWS - vCPU x 8、16 GB メモリ (RAM)、40 GB データストア。Amazon インスタンス `c5.2xlarge` は、8 個以上の vCPU に対して提供するサポート検証済みのインスタンスです。バージョン 2.4.x これらのデプロイでは、プライマリノードのみの使用がサポートされます。 Azure VMware Solution (AVS) - vCPU x 8、32 GB メモリ (RAM)、40 GB データストア。Azure Cloud インスタンス `Standard_D8_v3` は、8 個以上の vCPU に対して提供するサポート検証済みのインスタンスです。 Google Cloud VMware Engine (GCVE) - vCPU x 8、32 GB メモリ (RAM)、40 GB データストア。Google Cloud インスタンス `n2-standard-8` は、8 個以上の vCPU に対して提供するサポート検証済みのインスタンスです。 VMware Cloud on AWS - vCPU x 8、16 GB メモリ (RAM)、40 GB データストア。Amazon インスタンス `c5.2xlarge` は、8 個以上の vCPU に対して提供するサポート検証済みのインスタンスです。
☐	Horizon Cloud Connector とポッドの Connection Server をペアリングするときにポッドのオンボーディングプロセスに必須の Active Directory ユーザー。この Active Directory ユーザーには、ポッドの Horizon Console（[グローバル管理者ビュー] > [ロールの権限] > [管理者]）に示すように、root アクセスグループにポッドの事前定義された管理者ロールが必要です。つまり、ポッドのソフトウェアバージョンに適用される VMware Horizon 7 または VMware Horizon 8 ドキュメントの『Horizon 管理』ガイドまたは『Horizon Console 管理』ガイドで説明されているように、ポッドのオンボーディングプロセスに指定された Active Directory ユーザーはそのポッドのスーパーユーザーです。

Active Directory ドメイン - ライセンスを超えて完全なコンソールサービスとクラウドプレーンサービスが必要な場合を除き、Horizon 8 ポッドのオプション

ヒント: 第 1 世代の管理ガイドの「 Active Directory ドメイン登録」で説明されているように、Active Directory ドメイン登録は省略することができ、クラウド接続された Horizon ポッドのデプロイは引き続きライセンスを受け取ります。少なくとも 1 つのドメインが構成されるまで、コンソールの「はじめに」ページで使用できるいくつかの機能を除き、ほとんどのコンソールはロックされたままで使用できなくなります。

コンソールを使用してクラウド接続された Horizon ポッドの Active Directory ドメインを登録する場合は、次の要件を満たしていることを確認してください。

注：テナントの最初のポッドが Horizon Connection Server タイプのポッドである場合は、コンソールを使用して Active Directory ドメインを登録するときに、ドメイン参加アカウント情報の入力を省略することができ、このようなポッドのクラウドプレーンサービスは正常に動作します。

ただし、ドメイン参加アカウント情報の入力を省略することを選択し、後でこの同じテナントに Horizon Cloud ポッドデプロイを追加し、そのポッドが以前に登録した Active Directory ドメイン内のエンドユーザーにリソースをプロビジョニングするように計画する場合は、そのポッドをデプロイした後にドメイン参加情報を構成することを忘れないでください。Horizon Cloud ポッドをデプロイした後、ドメイン参加情報が構成解除されたことがコンソールから自動的に通知されることはなく、そのポッドからエンドユーザーリソースをプロビジョニングするには、ドメイン参加情報が必要です。このようなポッドのドメイン参加要件については、Horizon Cloud ポッドのチェックリストを参照してください。


☐	サポートされる Microsoft Windows Active Directory Domain Services (AD DS) ドメイン機能レベル： Microsoft Windows Server 2008 R2 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2016
☐	同じ Horizon Cloud テナントのすべてのクラウド接続されたポッドは、それらのポッドをクラウド制御プレーンにオンボーディングするときに、Active Directory ドメインの同じセットを認識できる必要があります。この認識要件は、最初のポッドの後にポッドフリートにオンボーディングされる追加の Horizon ポッドだけでなく、同じクラウドテナントを使用して Microsoft Azure にデプロイされる Horizon Cloud ポッドにも適用されます。
☐	ドメインバインドアカウント。 sAMAccountName 属性を持つ Active Directory ドメインバインドアカウント（読み取りアクセス権限を持つ標準ユーザー）。sAMAccountName 属性は 20 文字以下にする必要があります。また、`"/ \ [ ] : ; \| = , + * ? < >` の文字を含めることはできません。アカウントは、以下の権限を持つ必要があります。コンテンツの一覧表示すべてのプロパティの読み取りアクセス許可の読み取り tokenGroupsGlobalAndUniversal の読み取り（すべてのプロパティの読み取りにより暗黙に含まれる） VMware Horizon オンプレミス製品に精通しているのであれば、上記の権限は、この Horizon オンプレミスのドキュメントトピックに記載されている、Horizon オンプレミス製品のセカンダリ認証情報アカウントに必要なセットと同じであることがわかります。一般的に、ドメインバインドアカウントには、Microsoft Active Directory デプロイで認証されたユーザーに通常付与される、デフォルトの特別な設定は不要の読み取りアクセス関連の権限が付与されている必要があります。ただし、組織の Active Directory 管理者が通常ユーザーの読み取りアクセス権に関連する権限をロックダウンすることを選択した場合は、それらの Active Directory 管理者に、Horizon Cloud に使用するドメインバインドアカウントの認証済みユーザーの標準デフォルト設定を保持するように要求する必要があります。また、アカウントのパスワードを無期限に設定して、Horizon Cloud 環境にログインするために引き続きアクセスできるようにする必要があります。詳細および要件については、Horizon Cloud の運用に必要なサービスアカウントを参照。
☐	補助ドメインバインドアカウント（上記と同じアカウントは使用できません）。 sAMAccountName 属性を持つ Active Directory ドメインバインドアカウント（読み取りアクセス権限を持つ標準ユーザー）。sAMAccountName 属性は 20 文字以下にする必要があります。また、`"/ \ [ ] : ; \| = , + * ? < >` の文字を含めることはできません。アカウントは、以下の権限を持つ必要があります。コンテンツの一覧表示すべてのプロパティの読み取りアクセス許可の読み取り tokenGroupsGlobalAndUniversal の読み取り（すべてのプロパティの読み取りにより暗黙に含まれる） VMware Horizon オンプレミス製品に精通しているのであれば、上記の権限は、この Horizon オンプレミスのドキュメントトピックに記載されている、Horizon オンプレミス製品のセカンダリ認証情報アカウントに必要なセットと同じであることがわかります。一般的に、ドメインバインドアカウントには、Microsoft Active Directory デプロイで認証されたユーザーに通常付与される、デフォルトの特別な設定は不要の読み取りアクセス関連の権限が付与されている必要があります。ただし、組織の Active Directory 管理者が通常ユーザーの読み取りアクセス権に関連する権限をロックダウンすることを選択した場合は、それらの Active Directory 管理者に、Horizon Cloud に使用するドメインバインドアカウントの認証済みユーザーの標準デフォルト設定を保持するように要求する必要があります。また、アカウントのパスワードを無期限に設定して、Horizon Cloud 環境にログインするために引き続きアクセスできるようにする必要があります。詳細および要件については、Horizon Cloud の運用に必要なサービスアカウントを参照。
☐	Active Directory グループ Horizon Cloud 管理者 — Horizon Cloud 管理者の Active Directory セキュリティグループ。Horizon Cloud 管理ユーザーとドメイン参加アカウントが含まれています。このグループには、Horizon Cloud でスーパー管理者ロールが付与されます。 Horizon Cloud ユーザー — Horizon Cloud の仮想デスクトップおよび RDS セッションベースのデスクトップと公開済みアプリケーションにアクセスするユーザーの Active Directory セキュリティグループ。

DNS、ポートおよびプロトコルの要件


☐	特定のポートとプロトコルは、Horizon ポッドを Horizon Cloud にオンボーディングするため、およびポッド、そのポッドとペアリングされた Horizon Cloud Connector、Horizon Cloud 制御プレーンを使用する Horizon Cloud Connector での継続的な運用のために必要です。Horizon Cloud Connector と Horizon ポッドを使用するときの DNS、ポート、およびプロトコルの要件を参照してください。

Universal Broker

コンソールを使用してテナントの Universal Broker を構成する場合は、次の表に記載されている項目のうち、目的のオプションに該当する項目を満たしていることを確認してください。詳細については、Universal Broker の構成を参照してください。


☐	ポッドのペアリングされた Horizon Cloud Connector からのアウトバンド通信は、特定のポートおよびプロトコルを使用して特定の DNS 名を解決し、アクセスする必要があります。これは Universal Broker の構成および継続的な運用のために必要です。Horizon ポッド - Universal Broker のポートとプロトコルの要件を参照してください。
☐	提供するエンドユーザー接続のタイプに応じて、以下の構成が必要です。インターネットからのエンドユーザー接続で、仮想デスクトップおよびアプリケーションを起動する場合は、ポッドで外部 Unified Access Gateway が構成されている必要があります。すべてのエンドユーザー接続が常に内部ネットワークからのものである場合、ポッドでは Unified Access Gateway は必要ありません。ただし、Universal Broker でこれらの内部エンドユーザー接続に 2 要素認証を適用する場合は除きます。
☐	オプション：カスタムの FQDN。エンドユーザーがこれを使用して Universal Broker サービスおよびその FQDN に基づく証明書にアクセスします。VMware 提供の仲介 FQDN を使用する場合、カスタム FQDN は必要ありません。
☐	任意。Universal Broker で 2 要素認証を適用する場合、ポッドには、認証サーバへの 2 要素認証用に構成された外部 Unified Access Gateway が必要です。Universal Broker は認証要求を Unified Access Gateway に渡します。後者は認証サーバと通信し、応答を中継して Universal Broker に返します。この外部 Unified Access Gateway 構成には、次の項目が必要です。認証サーバの名前を解決するための Unified Access Gateway の DNS アドレス認証サーバへのネットワークルーティングを解決する Unified Access Gateway のルート

Microsoft Windows オペレーティングシステムのライセンス

Horizon Cloud は、Horizon Cloud ワークフローを使用する過程で使用する Microsoft Windows オペレーティングシステムの使用に必要なゲスト OS ライセンスを提供しません。ユーザーは、Horizon Cloud テナント環境で使用するために選択した Windows ベースのデスクトップ仮想マシンおよび RDSH 仮想マシンの作成、ワークフローの実行、および操作を行う資格が付与される有効で適格な Microsoft ライセンスを所有している責任があります。必要なライセンスは、使用目的によって異なります。


☐	次のいずれかのタイプのライセンス：Microsoft Windows 7、Microsoft Windows 10
☐	次のいずれかのタイプのライセンス：Microsoft Windows Server 2012 R2、Microsoft Windows 2016、Microsoft Server 2019
☐	Microsoft Windows RDS ライセンスサーバ — 高可用性のために冗長ライセンスサーバを推奨
☐	Microsoft RDS ユーザーまたはデバイス CAL（またはその両方）

概要