このリストは、最初のポッドを第 1 世代の制御プレーンにオンボーディングしていて、そのポッドがサポートされているデプロイ アーキテクチャのいずれかを使用してすでに有効になっている既存の Horizon ポッドである場合の手順の概要です。Horizon ポッドは、Horizon Connection Server ソフトウェアに基づいています。

重要: この情報は、第 1 世代の制御プレーンで第 1 世代のテナント環境にアクセスできる場合にのみ適用されます。 KB-92424 で説明されているように、第 1 世代の制御プレーンは提供終了 (EOA) となりました。詳細については、該当記事を参照してください。

次の図は、全体的なフローを示しています。


Horizon ポッドをクラウド制御プレーンにオンボーディングする 4 つのステップの概念図。

オンボーディングの理由

Horizon ポッドを第 1 世代のクラウド プレーンにオンボーディングして、第 1 世代のクラウド プレーンが Horizon ポッドに提供する Cloud Monitoring Service (CMS) などのクラウド ホスト型サービスの使用を有効にします。CMS は、Horizon Cloud で提供される中心的なサービスの 1 つです。CMS は、クラウドに接続されたポッドに可視性、健全性監視、ヘルプ デスク サービスを提供します。

第 1 世代の制御プレーンにオンボーディングすると、そのポッドの Horizon Universal サブスクリプション ライセンスも有効になります。

クラウド接続された最初のポッドに対してこれらのオンボーディング手順を完了すると、オンボーディングされたポッドのサブスクリプション ライセンスが有効になります。さらに、Cloud Monitoring Service (CMS) など、制御プレーンがそのポッド タイプに提供するクラウドホスト型サービスの使用を開始できます。その時点で、追加のポッドをオンボーディングすることもできます。

開始する前にポッドをすべて準備する

このワークフローを開始する前に、サポートされているデプロイ設計のいずれかを使用して Horizon ポッドをデプロイしておく必要があります。次のリソースから特定のポッド デプロイ手順を取得します。

シーケンス

重要: 最初のポッドを Horizon Cloud に完全に接続する完全なシーケンスを完了してから、追加の Horizon ポッドを使用して Horizon Cloud Connector をデプロイします。このリリースの既知の問題により、Active Directory ドメイン登録およびスーパー管理者ロール割り当ての手順を一度も完了することなく Horizon Cloud Connector を使用して複数のポッドをクラウドに接続すると、Active Directory ドメイン登録の手順が失敗します。その時点で、必要な Active Directory ドメイン登録とスーパー管理者ロールの割り当ての手順を正常に完了する前に、クラウド接続された Horizon ポッドの 1 つ以外のすべてを接続解除する必要があります。
  1. Horizon ユニバーサル ライセンスなどの Horizon サブスクリプション ライセンスの取得を含む前提条件を満たします。ポッドをクラウド制御プレーンにオンボーディングするプロセスの概要については、Horizon Cloud のデプロイとポッドのオンボーディングも参照してください。
  2. Horizon ポッドを Horizon Cloud と接続するための DNS、ポート、およびプロトコルの要件が満たされていることを確認します。第 1 世代テナント - Horizon Cloud Connector と Horizon ポッドを使用するときの DNS、ポート、およびプロトコルの要件を参照してください。
  3. ご使用の環境で Horizon Cloud Connector 仮想アプライアンスがインターネットにアクセスするためにプロキシ サーバを使用する必要がある場合は、必要なプロキシ設定を取得して、アプライアンスをポッドの環境にデプロイするときに指定できるようにします。
  4. 必要に応じて Horizon Cloud テナント ポータルにログインし、テナント環境に追加の管理者を構成します。
    ヒント: テナント環境に最初に関連付けられている My VMware アカウントのみを使用して次の手順を実行してポッドをオンボーディングすることができますが、このプロセスの開始時に追加の管理者を構成することをお勧めします。テナント アカウントに関連付けられている My VMware アカウントが 1 つだけの場合に認証情報にアクセスできなくなると、新しい My VMware アカウントをテナント アカウントに関連付けるために VMware へのサービス リクエストを開く必要があるため、遅延が発生する可能性があります。このような遅延を防ぐには、最初に関連付けられた My VMware アカウントで cloud.horizon.vmware.com のテナント ポータルにログインし、画面の [全般設定] セクションの行を使用して「 Horizon Cloud テナント環境にログインする管理者を追加する」に説明されている手順を実行します。
    [はじめに] ウィザードの [全般的なセットアップ] セクションの [My VMware アカウント] 行のスクリーンショット。
  5. Horizon Cloud Connector 仮想アプライアンスをポッドの環境にデプロイします。Horizon Cloud Connector をダウンロードしてデプロイするの手順に従います。
    注: Horizon Cloud Connector 1.9 をデプロイし、CMS などの Horizon Cloud Service の使用を有効にする場合は、デプロイ中に [フル機能] プロファイルを選択する必要があります。
  6. 仮想アプライアンスがパワーオンされた後、仮想アプライアンスへの SSH アクセスを有効にして、アプライアンスのオペレーティング システムでコマンドをリモートで実行できるようにします。コマンド ライン インターフェイスの使用による Horizon Cloud Connector への SSH アクセスの有効化の手順に従います。
    注: SSH を有効にする手順は、ポッドがまだ Horizon Cloud とペアリングされていないときに使用されます。ポッドが Horizon Cloud と正常にペアリングされると、ブラウザベースの Horizon Cloud Connector 構成ポータルを使用して、仮想アプライアンスへの SSH アクセスを有効または無効にできます。
  7. 環境でプロキシを使用する必要があり、OVF デプロイ ウィザードでプロキシ関連の設定を指定しなかった場合は、仮想アプライアンスのプロキシ関連の設定を構成します。詳細については、Horizon Cloud Connector 1.6 以降のプロキシ設定の変更を参照してください。
  8. Horizon Cloud Connector 仮想アプライアンスの IP アドレスを使用する代わりに、完全修飾ドメイン名 (FQDN) を使用してブラウザベースの Horizon Cloud Connector 構成ポータルにアクセスする場合は、FQDN を仮想アプライアンスの IP アドレスにマッピングする正引き参照と逆引き参照のレコードを DNS サーバに作成します。
  9. Horizon Cloud Connector 仮想アプライアンスへの SSH セッションを開き、precheck.sh 診断スクリプトを実行して、ポッドのシステム コンポーネントとサービスの健全性を確認します。詳細については、第 1 世代テナント - Horizon ポッドと仮想アプライアンスの第 1 世代 Horizon 制御プレーンとのペアリングの準備ができていることを確認するを参照してください。
  10. マッピングされた FQDN または仮想アプライアンスの IP アドレスを使用して、ブラウザベースの Horizon Cloud Connector 構成ポータルにログインし、コネクタとポッドの Connection Server をペアリングするオンボーディング手順を完了します。第 1 世代テナント - Horizon Cloud Connector 構成ポータルを使用して Horizon ポッドと第 1 世代 Horizon Cloud のペアリングを完了するで説明する手順を実行します。
    ヒント: コネクタと Connection Server が正常にペアリングされると、 Horizon Cloud Connector 構成ポータルに完了メッセージが表示されます。この時点で、VMware はサブスクリプション ライセンスをアクティベーションします。通常、アクティベーションは 30 分後に完了しますが、場合によっては最大 4 時間かかることがあります。ライセンスが有効になると、ポッドの Web ベースのコンソールの [製品ライセンスと使用] 画面に「 ライセンス サービスに接続されました」というメッセージが表示されます。
    標準の Horizon 画面の「ライセンス サービスに接続されました」メッセージのスクリーンショット。
  11. チームの標準的なプラクティスと環境に応じて、CA 署名付き証明書の構成や、アプライアンスの root ユーザーのパスワード有効期限の設定などの領域で、Horizon Cloud Connector 仮想アプライアンスをオプションで構成します。このような一般的なタスクのリストと手順へのリンクについては、ペアリングされた Horizon Cloud Connector の一般的な管理およびメンテナンス タスクを参照してください。
  12. デプロイ済みのポッドで Active Directory ドメインを登録します。ここでは、サービス アカウントの名前を提供することも含まれます。これらのサービス アカウントが、Horizon Cloud の運用に必要なサービス アカウントで説明されている要件を満たしていることを確認します。
    ヒント: Active Directory ドメイン登録ワークフローを完了すると、Cloud Monitoring Service (CMS) など、すべてのクラウド ホスト型サービスを利用できます。ポッドの Active Directory ドメインがテナント環境に登録されるまで、これらの機能を含むコンソールの領域にはアクセスできません。
  13. まれな、通常ではない状況として、テナント環境に 1600.0 より古いマニフェストを実行している Microsoft Azure の Horizon Cloud ポッドがすでにある場合、ドメイン参加アカウントをメンバーとして含む Active Directory グループに Horizon Cloud スーパー管理者ロールを付与する必要があります。管理ガイド』のActive Directory グループへの Horizon Cloud 管理ロールの割り当てのトピックを参照してください。