組織選擇

在 UI 流程要求您選取現有組織或建立新組織的上架工作流程步驟中，遵循決定要使用的 Cloud Services 組織中所述的指引，以指定您所決定的組織。

雲端區域選擇

在選取組織後，會顯示區域選擇 UI。

下列螢幕擷取畫面顯示區域選擇步驟，其中選取了美國。

您可以將下一代區域選取項目與您用於第一代租用戶的區域相符。如此一來，您就能夠識別您要使用的第一代控制平面區域。若要將您選取的下一代區域與用於第一代租用戶的區域進行比對，請登入第一代 Horizon Universal Console，在完成在 Horizon Cloud 環境中進行驗證中所述的驗證流程後，檢查瀏覽器位址欄位中顯示的區域 DNS 名稱。

在選取區域後

您在上述步驟中進行儲存之後，主控台通常會顯示移轉畫面。

後續步驟

請依照畫面上的指引操作。完成記載的移轉先決條件，然後完成配對程序。

關於此配對代碼

配對代碼讓系統得以將 Horizon Cloud - next-gen 環境與第一代環境產生關聯，進而達到移轉第一代部署的目的。

您將從第一代環境取得配對代碼，複製該配對代碼，然後將其貼到 Horizon Cloud - next-gen 環境的移轉面板中。

配對步驟

每當您使用主控台產生配對代碼時，配對代碼的有效期是 30 分鐘。如果您在 30 分鐘後未完成步驟 9，只需重複步驟 5，以便產生新的配對代碼，以在步驟 9 中複製並貼上該代碼。

如果您選擇同時檢視這兩個主控台，最佳做法是在私人模式或無痕模式下使用瀏覽器視窗，以避免映像的瀏覽器快取或其他快取的頁面內容可能導致的 UI 問題。

1. 使用下列其中一種方法取得配對代碼。
   • 如果您的主控台會顯示移轉橫幅，您可以按一下該橫幅的開始吧，來啟動下一代移轉精靈，然後在開始使用步驟中選取是，以顯示配對代碼，如下列螢幕擷取畫面中所示。
     備註： 只有在第一代環境中 VMware 啟用了橫幅和精靈時，第一代主控台才會顯示此橫幅和精靈。
     
     
     
   • 按一下您在主控台中顯示的帳戶名稱，然後選取配對代碼。
     
     
2. 複製配對代碼。下列螢幕擷取畫面說明為保護隱私而遮蔽的代碼。
   
   

   該配對代碼的有效期為 30 分鐘。

   如果代碼到期，主控台會提供重新整理動作，讓您產生新的程式碼。

3. 移至 Horizon Cloud - next-gen 環境中的移轉頁面。
   • 從移轉 - 開始使用精靈中，您可以按一下開始，以啟動下一代主控台，其中會顯示移轉頁面。
   • 或者，您可以開啟瀏覽器視窗，登入 VMware Cloud Services，然後從服務頁面中導覽至 Workspace ONE 服務，在一組 Workspace ONE 雲端服務中找出 Horizon Cloud Service 卡片，然後從中按一下用來開啟下一代主控台的動作。然後，使用左側導覽功能表中的移轉項目，導覽至移轉頁面。
     
     
     
     

     下列螢幕擷取畫面顯示主控台的移轉頁面。

   
   
   
4. 按一下配對租用戶連結。
5. 在顯示的 [配對租用戶] 視窗中，將複製的配對代碼貼到配對代碼欄位中。

   下列螢幕擷取畫面展示了此步驟。為保護隱私，在此處會遮蔽所貼上的代碼。

   
   
   
6. 按一下配對。

   當系統成功配對租用戶時，下一代 UI 將指出配對成功。

   
   
   

後續步驟

現在，您的第一代租用戶和下一代租用戶已配對，請遵循畫面上的指引，並連線身分識別提供者。

簡介

當使用者嘗試存取其授權資源時，依照設計，下一代環境會依靠外部身分識別提供者來提供所需的驗證。

由於下一代架構會使用外部身分識別提供者，因此，可以與第三方產品和解決方案整合在一起，以提供多重要素驗證和 SSO 功能。

影片說明

以下 Tech Zone 影片說明如何在下一代環境中設定一種受支援的身分識別提供者類型：

• 如需有關使用 Microsoft Entra ID 的示範，請前進到 Tech Zone：排程網繭移轉的第 3 分鐘，以查看將 Microsoft Entra ID 設定為身分識別提供者的步驟。
• 如需有關使用 Workspace ONE Access 的示範，請參閱練習：連線 Workspace ONE Access 作為 Horizon Cloud 的使用者身分識別提供者

準備

請確定已設定您的身分識別提供者，且其連線至您的 AD 網域，如 Horizon Cloud - next-gen 指南中的設定身分識別提供者頁面中所述。

下一代租用戶主控台 UI 會要求輸入輔助網域加入帳戶。這與第一代租用戶主控台不同，在第一代租用戶主控台中，輔助網域加入帳戶是選用的。當您在 UI 中開始執行網域登錄步驟之前，請確定您知道輔助網域加入帳戶的名稱。

建立身分識別提供者連線

在下一代租用戶的主控台中，按一下 [移轉] 頁面中的連線，以導覽至主控台的 [身分識別提供者] UI 索引標籤。

完成主控台的身分識別提供者流程，以將下一代租用戶連線至身分識別提供者。

如需此 [身分識別提供者] UI 的具體指引，請參閱 Horizon Cloud - next-gen 指南中的連線身分識別提供者頁面。

下列螢幕擷取畫面顯示已完成狀態，其中，身分識別提供者已成功連線 (為保護隱私，此處遮蔽了某些值)。

後續步驟

在下一代主控台中，導覽至移轉頁面。

現在，身分識別提供者已連線，主控台會提供開始按鈕，您可以按一下該按鈕，開始排程自動移轉。

開始執行這些步驟之前

在主控台中開始此工作流程之前，請確定下列項目已就緒。

排程精靈的 UI 會要求您選取或輸入下列項目的值。

在啟動精靈之前，請確定此資訊和項目已就緒。這些項目均會在先決條件頁面中加以說明。

一些站台相關要點 - Universal Broker 環境

當您的第一代 Universal Broker 環境具有多個 Horizon Cloud 網繭時，請記住以下幾點。

如第一代管理指南頁面在 Universal Broker 環境中使用站台中所述，第一代租用戶使用 Universal Broker 時，可以設定站台和主站台。

• 系統會在第一個網繭移轉期間移轉第一代租用戶中存在的站台組態。一個站台相關資訊範例是使用者到主站台的對映。
• 在最終完成第一個網繭的移轉，然後對第一代環境中的站台相關資訊進行變更時，在移轉下一個網繭之前，在下一代環境中將看不到這些變更。
• 下一代環境中的任何現有站台到使用者對映和站台到群組對映都將作為移轉網繭時的資料來源。如果下一代環境和第一代環境中都存在使用者或群組的使用者或群組主站台對映，則移轉程序將忽略第一代站台對映。此資訊包含在移轉報告中。
• 移轉每個網繭後，如果您有任何主站台對應，請檢閱下一代環境中的主站台對應，並視需要進行更新，以符合組織需求。

[排程移轉] 工作流程 UI

按一下 [移轉] 頁面上的開始以查看排程移轉工作流程。

主控台會顯示第一代 Horizon Cloud on Microsoft Azure 部署集，這些部署位於與這個下一代租用戶配對的第一代租用戶的網繭機群中。

系統會自動驗證第一代部署是否與自助移轉相容。這項準則包括：驗證網繭管理員執行個體是否執行適當的資訊清單版本，映像、VDI 桌面和伺服器陣列虛擬機器是否具有適當的 Horizon Agent 版本，以及第一代部署中使用的功能是否也與自助移轉目前的功能相容。

對於每個第一代部署，主控台會指出該部署是否符合系統對於其自動移轉的準則。如果符合準則，UI 會指出準備好移轉。

如果部署不符合準則，您可以按一下狀態資料行，以顯示描述問題的視窗。在您解決這些項目後，您可以使用重新掃描動作，對第一代部署重新執行系統檢查。如需部署必須符合的準則範例，請參閱移轉的排除項和特殊案例。

選取第一代網繭

當 UI 指出您要移轉的網繭已準備好移轉時，請選取該網繭，然後按下一步。

如果您的第一代環境中有多個網繭，且具有僅限內部閘道和外部閘道的組合，請先移轉具有外部閘道的網繭。

選取網繭後，按下一步以繼續。

Horizon Edge - 新增、選取現有

當您按下一步時，系統會分析下一代環境中可供 Horizon Edge 用來代表移轉後網繭的內容。

精靈會顯示按鈕：

• 新增
• 選取現有

灰色按鈕表示無法用於此移轉，而必須使用系統選取的按鈕。橫幅會顯示原因。

如果兩者皆未顯示為灰色，且依預設會選取其中一個，這表示系統建議使用預先選取的一個，而您可以覆寫系統的建議，並選擇另一個來用於此移轉。

以下幾節簡要說明在排程移轉流程中新增和選取現有的目的。

按鈕 - 選取現有

當選取了選取現有時，精靈會顯示環境中現有 Horizon Edge 的清單。選取要用於此移轉的 Horizon Edge，然後按下一步。繼續執行步驟 3 - 排程移轉期間。

使用現有的 Horizon Edge 時，系統會使用與第一代網繭相關聯且數目相同的 Unified Access Gateway 執行個體，來調整現有的 Unified Access Gateway 部署。此規模的最大限制為八 (8) 個 Unified Access Gateway 執行個體。當在選取的 Horizon Edge 中達到該限制時，不會增加 Unified Access Gateway 部署。

此外，關於下列使用案例：

• 第一代網繭具有相同的訂閱、相同的 Microsoft Azure 區域、有別於所選 Horizon Edge 的應用程式識別碼 (服務主體)：系統會藉由將第一代網繭的應用程式識別碼新增至該提供者，來調整所選 Horizon Edge 的提供者。
• 第一代網繭具有不同的訂閱、相同的 Microsoft Azure 區域、有別於所選 Horizon Edge 的應用程式識別碼 (服務主體)：系統會將次要提供者新增至選取的 Horizon Edge。

按鈕 - 新增

當選取了新增時，系統將為此第一代網繭的移轉建立新的 Horizon Edge。

在此情況下，精靈會要求您完成所顯示的選項和欄位，以設定新的 Horizon Edge。

請參閱下方與您所選部署類型對應的章節。

單一虛擬機器部署類型

對於單一虛擬機器部署，精靈中沒有其他相關欄位。此類型的部署會將網繭的管理子網路用於 Horizon Edge 閘道。

繼續 Unified Access Gateway 資訊。

Azure Kubernetes 服務部署類型

請填妥這些欄位。這些都是必要欄位。UI 會先驗證這些欄位是否都已填妥後，才會啟用下一步按鈕。

Unified Access Gateway 資訊

在填寫所有欄位後，按下一步按鈕以移至下一個步驟。

步驟 3 - 排程移轉期間

在此步驟中，您將為移轉的維護時段選取一段期間。

在選取的期間內：

• 不要對第一代網繭、其資源和設定等進行任何變更。
• 不要對下一代環境的部署進行任何變更。
• 系統會阻止存取 Horizon Universal Console。
• 使用者無法存取由正在移轉的網繭所佈建的桌面和應用程式。
• 在選取的期間內，請勿存取下一代環境，以避免中斷該程序。

UI 會顯示行事曆視圖，以顯示系統為移轉活動所提供的時段。

• 該行事曆視圖可準確反映可以在哪些日期和時段移轉您選取的第一代網繭。
• 一般而言，可供選取的第一天至少是未來的第 7 天。
• 您可以根據需要，捲動查看該行事曆視圖，以尋找適合您的團隊和組織需求的日期和時段。
• 每個時段都是 6 小時的區塊。

下列螢幕擷取畫面說明用來選取移轉維護時段的 UI 行事曆。

將游標暫留在其中一個時間區塊上時，會顯示一個快顯視窗，其中同時以瀏覽器的當地時間和 UTC 來顯示該時段。

下列螢幕擷取畫面顯示選取的區塊。系統將在該時間開始執行其活動。

當選取其中的一個時段後，您可以按一下儲存，以儲存您的選擇。

系統的後續動作

儲存您選取的時段後，系統會顯示一則訊息以確認選取的時段，並說明後續步驟。

按一下確認訊息中的確定後，系統將會：

1. 執行其建置前活動。

   使用 新增時 (移轉至新的 Horizon Edge)

   在此案例中，系統會部署 Horizon Edge 及其相關聯的資源 (Horizon Edge 閘道執行個體、Unified Access Gateway 執行個體，以及其相關聯的負載平衡器)。

   使用 選取現有時 (移轉至現有的 Horizon Edge)

   使用現有的 Horizon Edge 時，系統會使用與第一代網繭相關聯且數目相同的 Unified Access Gateway 執行個體，來調整現有的 Unified Access Gateway 部署。此規模的最大限制為八 (8) 個 Unified Access Gateway 執行個體。當在選取的 Horizon Edge 中達到該限制時，不會增加 Unified Access Gateway 部署。

   此外，針對下列使用案例：

   • 第一代網繭具有相同的訂閱、相同的 Microsoft Azure 區域、不同的服務主體應用程式識別碼：系統會藉由將第一代網繭的應用程式識別碼新增至該提供者，來調整所選 Horizon Edge 的提供者。
   • 第一代網繭具有不同的訂閱、相同的 Microsoft Azure 區域、不同的服務主體應用程式識別碼：系統會將次要提供者新增至選取的 Horizon Edge。

2. 將已發佈的映像和 App Volumes 應用程式，從第一代網繭複製到 Horizon Edge。

所部署的 Horizon Edge 具有一個用於 Horizon Edge 閘道執行個體的負載平衡器，以及一個用於 Unified Access Gateway 執行個體的負載平衡器。

在新增使用案例中，當部署新的 Horizon Edge，且您和 IT 團隊可以取得這些負載平衡器的 IP 位址後，並更新 DNS 以新增 DNS 記錄，以便將 Unified Access Gateway FQDN 負載平衡器 IP 位址對應至這個 [排程移轉] 精靈中指定的 Unified Access Gateway FQDN。如需詳細資料，請參閱下一代說明文件中的在部署 Horizon Edge 閘道和 Unified Access Gateway 後設定所需的 DNS 記錄。

在確認訊息中按一下確定時，會回到主控台的 [移轉] 頁面。

後續步驟

在系統的建置前階段期間，您的大部分時間都在等待系統完成其建置前活動 (請參閱移轉流程圖)。

在建置前階段期間，您可以使用主控台的移轉頁面中的移轉狀態和報告資料行，來檢查正在發生的情況。

[移轉] 頁面功能

現在已排定一個網繭進行移轉，主控台的 [移轉] 頁面會顯示該狀態，並提供一些動作，以用來重新排程 (重新排程) 和取消 (取消) 排定的移轉時間。

選取其中一個動作時，請依照畫面上的提示進行操作。

下列螢幕擷取畫面顯示選取了網繭，且 [重新排程] 和 [取消] 動作可供使用。此螢幕擷取畫面中的 [完成] 動作無法使用，因為尚未移轉該網繭。

簡介

正如預期情況中所述，使用「建置前」可縮短在維護時段期間執行移轉所需的時間。

對於所有移轉，系統會在「建置前」階段部署所需的資源。

使用新的 Horizon Edge 進行移轉時，系統也會在「建置前」開始時，部署 Horizon Edge 的資源。

此「建置前」不會影響您現有的網繭或使用者工作階段。

在「建置前」期間

在「建置前」期間：

1. 如果移轉使用新的 Horizon Edge 而非現有 Edge，則系統會使用您在階段 4 的排程移轉 UI 中提供的輸入，來部署下一代 Horizon Edge。
2. 系統會取得在網繭層級和第一代控制平面中儲存的第一代組態資料，轉換該資料以便與下一代控制平面設計相符，然後適當地儲存轉換後的資料。
3. 這是第一次移轉至下一代環境時，系統會採用第一代租用戶的 Active Directory (AD) 網域組態，並在下一代環境中建立對等的網域組態。

   在下一代環境中，系統會在第一次排程移轉的建置前活動期間，登錄第一代租用戶所有已登錄的網域。在後續從相同的第一代租用戶移轉網繭期間，系統會重新驗證第一代租用戶的組態是否同步，並跳過登錄已存在於下一代環境中的網域。

   備註： 在下一代 AD 網域組態中，下一代環境需要輔助帳戶，以同時用於網域繫結和網域加入帳戶。如果第一代租用戶的 AD 網域組態遺漏輔助網域繫結帳戶或輔助網域加入帳戶，系統會自動重複使用主要帳戶資訊，以作為下一代 AD 網域組態中隨附的輔助帳戶。

   最佳做法是，您應在 AD 網域中為這些輔助網域繫結帳戶和網域加入帳戶取得服務帳戶，並在執行建置前活動後，編輯 AD 網域組態，以新增這些輔助帳戶。

4. 系統會將第一代部署的已發佈的映像和 App Volumes 相關檔案複製到 Horizon Edge，並設定這些複本以用於 Horizon Edge。
5. 對於下列每一個第一代項目，系統會在 Horizon Edge 中建立一個測試集區。
   • RDSH 桌面伺服器陣列
   • RDSH 應用程式伺服器陣列
   • 來自單一網繭代理租用戶的浮動桌面指派 (集區)。(多雲端指派將不具有測試集區。)

   每個測試集區都包含一部機器，並從其對應的第一代集區來鏡像該集區的組態設定。

   在維護時段期間完整移轉集區之前，您可以使用這些測試集區，來預先驗證集區的機器行為是否符合您的預期。

   備註： 由於系統會重建浮動集區和 RDSH 集區，如果您在環境中具有第三方授權解決方案，而該授權繫結至虛擬機器的身分識別，則可能會耗用更多此類授權。

建置前活動到此結束。系統的下一批活動將在排程的維護時段開始時啟動。為了能夠因應復原事件，第一代部署的已發佈的映像和 App Volumes 相關檔案會保留在原處，直到您之後確認已完成端對端移轉為止。

後續步驟

在您的訂閱中建置資源後，請執行以下幾節中所述的活動。

移轉至新的 Horizon Edge 時，請設定所需的 DNS 項目

在您看到新 Horizon Edge 的 Unified Access Gateway 和 Horizon Edge 閘道執行個體已啟動且正在執行時，您應該使用記錄來設定 DNS，以藉由這些記錄將移轉 UI 中指定的 FQDN 對應到相關的 IP 位址。請參閱階段 6 - 為自助移轉階段 5 中建立的基礎結構設定 DNS 記錄。

一般而言，這些執行個體會在排定的移轉維護時段後的 48 小時內啟動並執行。

使用測試集區來預先驗證集區行為

在 Horizon Universal Console 中導覽至資源 > 集區，以找出測試集區。

每個測試集區具有單一機器，可用來預先驗證該集區的下一代體驗。

AD 網域 - 輔助網域繫結和網域加入帳戶

如上一節中所述，如果第一代租用戶的 AD 網域組態遺漏輔助網域繫結帳戶或輔助網域加入帳戶，系統會自動重複使用主要帳戶資訊，以作為下一代 AD 網域組態中隨附的輔助帳戶。

最佳做法是，您應在 AD 網域中為輔助網域繫結帳戶和網域加入帳戶取得服務帳戶，並在執行建置前活動後，編輯 AD 網域組態，以新增這些輔助帳戶。在下一代主控台中，您可以在整合頁面 (整合 > 管理 > 網域) 上編輯網域。

後續步驟

到了排定的移轉維護時段的開始時間時，系統會開始執行其餘的移轉活動。

在本移轉說明文件中，繼續閱讀階段 7 - 移轉維護時段。

受限制的活動

在這個維護時段期間：

• 不要對第一代網繭、其資源和設定等進行任何變更。
• 不要對下一代部署進行任何變更。
• 系統會阻止存取第一代 Horizon Universal Console。
• 使用者無法存取由正在移轉的網繭所佈建的桌面和應用程式。
• 在選取的期間內避免存取下一代環境。

自助移轉需要實施上述限制，因為在這段期間，系統會主動將資源從第一代部署轉移到下一代環境。

系統的自動動作

在這個維護時段期間會進行的作用中作業包括：

• 縮小第一代部署的浮動桌面集區和伺服器陣列，直到它們不再使用任何容量。
• 相應地，會在下一代環境中擴充浮動桌面集區和伺服器陣列，以便與它們在第一代部署中的容量相符。
• 將第一代部署的專用桌面集區中的桌面虛擬機器與下一代環境配對。
  備註： 專用桌面的移轉動作可能會視需要自動開啟桌面虛擬機器的電源，即使當時並不在專用桌面集區電源管理排程的範圍內。在移轉過程中，桌面虛擬機器中的 Horizon Agent 必須與第一代部署取消配對，並與下一代環境配對，這可能需要開啟這些虛擬機器的電源。

如果系統偵測到任何故障，系統會自動嘗試還原截至該時間點之前所做的變更。如需還原程序的詳細資料，請參閱復原移轉頁面。

當成功完成這些動作，並到達維護時段的結束時間時，您會在主控台的 [移轉] 頁面上，看到網繭的正在移轉狀態有所變更。

有關專用桌面虛擬機器的特別說明

在維護時段結束時，除非完成移轉，否則會出現以下情況：

• 專用桌面虛擬機器的監控資料不會發佈到 Workspace ONE Intelligence。
• 下一代主控台會阻止您為任何專用桌面集區或專用桌面虛擬機器更新或重新安裝代理程式。

  在完成移轉之前阻止代理程式更新和代理程式重新安裝的原因是，如果對專用桌面中的代理程式進行變更，可能導致復原時出現問題。如果您嘗試將移轉從下一代環境復原到第一代部署狀態，且您在下一代環境中修改了代理程式，則專用桌面可能在復原的第一代部署中無法正常運作。

若要完成移轉，請參閱完成移轉。

在完成移轉之前，請避免執行以下活動

雖然允許在完成移轉之前進行某些活動，但執行此類動作可能會導致出現問題。

在移轉完成之前，避免重新命名移轉的站台。

在完成移轉流程之前，請勿重新命名站台。如果將移轉從下一代環境復原到第一代租用戶，且移轉的站台名稱已在下一代環境中重新命名，則當稍後移轉復原的網繭並最終完成移轉時，下一代環境將顯示兩個站台名稱：來自早期移轉的原始第一代站台名稱 (現在是空白的)，以及重新命名後的新站台名稱。如果出現這種案例，請從下一代環境中刪除空的原始第一代站台名稱。

建議的活動和須知事項

為了確保下一代環境從您的組織的業務角度正常運作，您和 VDI 管理員應完成下列幾節所述的活動。

下列幾節也會說明已移轉部署的特性。請檢閱這些特性，以瞭解您在移轉後會在下一代環境中看到的內容。

下載並檢閱移轉報告

移轉後，下載並檢閱移轉報告。

移轉報告可從主控台的 [移轉] 頁面上的報告資料行中取得。

此移轉報告可提供詳細資料，包括已移轉的資源以及在移轉程序期間哪些地方有所變更。

一般的變更包括資源名稱的變更。如果將第一代部署中的資源移轉到已在使用相同名稱的下一代環境，移轉可能會變更該資源的名稱。在這類情況下，自助移轉會自動重新命名這些第一代資源，以避免名稱衝突。

確認使用者體驗

確認使用者可以根據其權利啟動其浮動桌面、專用桌面和遠端應用程式。

在《使用 Horizon Cloud Service - next-gen 指南》中說明在下一代部署中啟動桌面和應用程式的一般使用者體驗：

• 瀏覽器：使用 Horizon HTML Access 啟動桌面、使用 Horizon HTML Access 啟動應用程式
• 原生 Horizon Client：使用 VMware Horizon Client 啟動桌面。使用 VMware Horizon Client 啟動應用程式。

下一代環境的啟動位址為 cloud.vmwarehorizon.com。

驗證流程也不相同，這是因為在下一代環境中，會要求使用者使用所設定的身分識別提供者來登入，而不是透過第一代部署中使用的 Active Directory 網域登入工作流程來登入。

確認管理員登入體驗

確認登入下一代主控台的管理員可以看到他們預期從已移轉的第一代部署中看到的集區和其他資源。

對 Horizon Universal Console 的管理存取，是透過 Workspace ONE Admin Hub 來進行。

1. 使用 https://console.cloud.vmware.com/ (VMware Cloud Services) 登入，然後導覽至我的服務，以找出 Workspace ONE 卡片。
   
   
2. 啟動該服務以開啟 Horizon Cloud Service 卡片所在的 Workspace ONE Admin Hub。按一下該卡片上的管理，以啟動 Horizon Universal Console。

網繭的 VDI 桌面指派和伺服器陣列中的 [虛擬機器數目下限] 設定

移轉程序的設計使得第一代 VDI 桌面指派和伺服器陣列在下一代環境中的同等實體中具有同等的電源管理設定。

對於第一代 VDI 桌面指派和伺服器陣列，同等的下一代實體是集區和集區群組。在下一代環境中，電源管理設定是在集區群組層級進行。在集區群組的電源管理設定中，虛擬機器數目下限的依據是「保持電源開啟的虛擬機器數目」佔「集區群組中虛擬機器總數」的百分比。在第一代環境中，名為虛擬機器數目下限的設定直接代表 VDI 桌面指派或伺服器陣列中所需的虛擬機器數目下限。

在移轉後，當您編輯集區群組時 (這些集區群組是在移轉這些第一代指派和伺服器陣列的過程中，由系統所建立)，主控台會將這些集區群組的虛擬機器數目下限設定顯示為從第一代虛擬機器數目下限值轉換而來的百分比。此功能會根據轉換後的百分比，繼續遵循虛擬機器數目下限。

AD 網域組態

在下一代 AD 網域組態中，下一代環境需要輔助帳戶，以同時用於網域繫結和網域加入帳戶。

在「建置前」活動期間，如果第一代租用戶的 AD 網域組態遺漏輔助網域繫結帳戶或輔助網域加入帳戶，系統會自動重複使用主要帳戶資訊，以作為下一代 AD 網域組態中隨附的輔助帳戶。

如果這是您的案例，則移轉後活動會在 AD 網域中為輔助網域繫結和網域加入帳戶取得服務帳戶，並編輯 AD 網域組態，以新增這些輔助帳戶。在下一代主控台中，導覽至整合 > 管理 > 網域以編輯這些網域。

站台相關設定 - 多雲端指派

當您的第一代環境具有多雲端指派時，請在移轉後執行下列動作。

檢閱主站台對應

移轉每個網繭後，如果您有任何主站台對應，請檢閱下一代環境中的主站台對應，並視需要進行更新，以符合組織需求。

在藉由移轉多雲端指派而建立的集區群組中，檢閱其站台相關設定

移轉程序預設了集區群組中從將第一代多雲端指派移轉至下一代集區群組所建立的部分設定。選擇這些預設值可確保使用者在移轉時段結束時可存取其桌面。

移轉後，您應仔細檢閱這些設定，並確保預設值符合您的需求，或根據需要進行調整，以符合您的組織使用案例。這些設定位於集區群組設定中。

• 依預設，範圍設定將設為任何站台，且要求使用主站台的設定處於關閉狀態。
• 第一代指派中的主站台覆寫不會移轉至集區群組。

App Volumes

移轉後：

App Volumes：大量應用程式權利

在下一代架構中，系統管理權利的方式與第一代架構不同。在移轉程序期間，系統會解決位於移轉後第一代部署中的任何大量應用程式權利。此解決過程可確保將大量權利移轉至適合下一代環境權利管理的形式。使用者仍然可以存取他們在第一代環境中有權存取的同一組 App Volumes 應用程式。

App Volumes：網繭移轉

在 Horizon Cloud Pod 隨時間不斷移轉的過程中，系統會負責將所有 App Volumes 實體從第一代網繭移轉至下一代環境。

例如，您將 Notepad++ 應用程式作為第一代網繭的 App Volumes 應用程式並在 pod-1 和 pod-2 中使用，且該應用程式有多個版本，其中 npp v7.8.1 在 pod-1 中使用，npp v7.8.2 同時在 pod-1 和 pod-2 中使用，npp v7.8.3 則在 pod-2 中使用。

在 pod-1 移轉的建置前期間，系統會將 App Volumes 應用程式 Notepad++ 連同 npp v7.8.1 和 npp v7.8.2 複製到下一代環境，因為 pod-1 中使用了這兩個版本。另一個網繭 (pod-2) 此時尚未移轉。

此時，您有兩個環境，您可能希望同時對第一代環境和下一代環境中的 App Volumes 實體進行變更。對於這些實體，在移轉期間，系統不會刪除已複製到下一代環境中的項目。如果第一代環境和下一代環境之間的 App Volumes 實體發生衝突，則會優先採用存在於下一代環境中的實體。

為了說明這一點，在第一代環境中，您在移轉之前刪除了 pod-2 中的 npp v7.8.2 套件，並新增了新的 npp v7.8.4 套件。然後，當您排程 pod-2 的移轉時，系統會將 pod-2 目前使用的套件 (npp v7.8.3 和 npp v7.8.4) 複製到下一代環境。在 pod-1 移轉期間複製到下一代環境的 npp v7.8.2 套件仍會保留在下一代環境中，即使該 npp v7.8.2 已從第一代環境中刪除也是如此。

來自第一代應用程式伺服器陣列的遠端應用程式

如此處的第一代說明文件中所述，遠端應用程式由第一代網繭中的應用程式伺服器陣列提供。下一代 Horizon Universal Console 具有新術語，其標籤反映了這一點。

移轉後：

• 第一代應用程式伺服器陣列與下一代中產生的集區之間會保留一對一對應。
• 系統會使用伺服器陣列的名稱，為每個已移轉的伺服器陣列建立集區。
• 移轉程序也會使用集區的名稱為每個集區建立一個集區群組，在移轉時，該名稱也是原始伺服器陣列的名稱。
• 每個集區群組會根據與該集區群組的集區相關聯的應用程式，顯示從第一代應用程式指派移轉之使用者權利的相關資訊。
• 第一代應用程式指派名稱不會顯示在下一代主控台中。當第一代應用程式指派中包含來自多個伺服器陣列的遠端應用程式時，若要在下一代主控台中查看遠端應用程式和使用者權利，您可以檢視使用伺服器陣列名稱所建立的各個集區群組，也可以使用主控台中的桌面與應用程式目錄 > 已發佈的應用程式。
  備註： 如果您已在第一代伺服器陣列虛擬機器上直接安裝手動應用程式，即使其中繼資料會隨著移轉程序進行移轉，依預設，此類應用程式不會安裝在下一代環境的集區虛擬機器上。對於此類應用程式，您必須在第一代伺服器陣列虛擬機器中安裝這些應用程式的特定路徑，在集區虛擬機器上進行重新安裝。

請考慮：

• 第一代應用程式指派 Assign-1 中具有來自伺服器陣列 Farm-1 的應用程式 app1 和 app2，使用者 User-1 有權存取 app1 和 app2。
• 第一代應用程式指派 Assign-2 中具有來自伺服器陣列 Farm-1 的應用程式 app1 和來自伺服器陣列 Farm-2 的應用程式 app3，使用者 User-2 有權存取 app1 和 app3。
• 這表示，app1 同時授權給 User-1 和 User-2，app2 僅授權給 User-1，而 app3 僅授權給 User-2。

移轉至下一代後：

• 您會看到名為 Farm-1 的集區，以及為該集區所建立且名為 Farm-1 的集區群組。在該集區群組中，您會看到應用程式 app1 和 app2 (它們是來自第一代伺服器陣列的應用程式)。
• 您還會看到名為 Farm-2 的集區，以及為該集區所建立且名為 Farm-2 的集區群組。在該集區群組中，您會看到應用程式 app3。
• 已移轉的權利包括：
  • 集區群組 Farm-1 中的 app1 已授權給 User-1 和 User-2
  • 集區群組 Farm-1 中的 app2 已授權給 User-1
  • 集區群組 Farm-2 中的 app3 已授權給 User-2

移轉後活動之後 - 完成

確認下一代環境順利執行後，最終的網繭移轉動作就是完成移轉。

在完成期間，系統會刪除第一代網繭仍從您的 Azure 訂閱耗用的 Azure 資源。

移轉網繭後，每當登入 Horizon Universal Console 時，UI 都會提示完成該網繭的移轉。

完成的好處

透過完成：

• 您可以避免耗費其他 Microsoft Azure 成本，因為這個完成動作會刪除第一代網繭在 Azure 中耗用的剩餘資源。
• 在維護時段開始時，系統會解除對專用桌面的限制：
  • 專用桌面虛擬機器的監控資料開始發佈到 Workspace ONE Intelligence。
  • 您可以在專用集區和虛擬機器上，執行代理程式更新和代理程式重新安裝作業。
• 您可以安全地對已移轉的映像和集區進行更新，而不需要擔心會影響第一代網繭的復原。

完成之後，無法將移轉從下一代環境復原回第一代部署狀態。

完成之前 - 執行建議的移轉後活動

在完成之前，您應該確保已完成建議的移轉後活動。這些活動如執行移轉後活動以確認移轉成功頁面中所述。

最佳做法 - 移轉後幾天內完成

由於以下因素，最佳做法是在完成移轉程序後的幾天內完成每個網繭的移轉：

• 藉由完成移轉來刪除第一代網繭之前，您會產生執行第一代資源的 Microsoft Azure 訂閱成本，包括網繭管理員執行個體和 Unified Access Gateway 執行個體。
• 在完成移轉之前，下一代 Horizon Universal Console 會阻止您對專用集區群組使用代理程式更新作業，且會阻止您對專用虛擬機器使用代理程式重新安裝作業 (代理程式 > 更新代理程式，或代理程式 > 重新安裝)。
  小心： 當下一代環境中有尚未完成的移轉時，主控台會阻止您對所有專用集區群組和專用虛擬機器執行代理程式更新和代理程式重新安裝作業，無論這些集區群組和虛擬機器是從第一代環境中移轉，還是在下一代環境中新建的。在此案例中，主控台會顯示一則訊息，指出需先完成移轉。

  在移轉完成之前阻止代理程式更新和代理程式重新安裝的原因是，對桌面中的代理程式所做的變更可能會在復原時造成問題。如果您嘗試從下一代環境復原至第一代部署狀態的移轉，且代理程式已在下一代環境中修改，則桌面可能無法在復原的第一代部署中正常運作。

• 隨著時間的推移，您和 VDI 管理員在下一代環境中進行變更，從而將越來越難以將移轉的環境復原為滿足使用者的第一代部署狀態。例如，當您在下一代環境中擴充專用桌面集區，並將使用者指派給新桌面，然後嘗試復原為第一代網繭時，第一代端的那些新桌面可能會發生問題。

正在完成步驟

您可以使用下一代主控台的 [移轉] 頁面上的完成動作，來完成移轉。

在按一下完成後，主控台會顯示核准視窗，供您核准刪除來源第一代網繭。

若要完成移轉程序，並向系統確認現在可以刪除第一代網繭，請按一下核准。

完成之後 - 確認 App Volumes 應用程式儲存區帳戶的私人端點狀態，並視需要設定

完成之後，如果您看到尚未針對 Horizon Edge 設定 Microsoft Azure 私人端點，強烈建議您為 App Volumes 應用程式儲存區帳戶設定 Microsoft Azure 私人端點。

雖然已移轉的環境可在沒有此私人端點組態的情況下運作，但設定私人端點將進一步增強此儲存區帳戶的安全性。在撰寫本文之時，當移轉程序部署新的 Horizon Edge 時，此儲存區帳戶的預設組態會從所有網路啟用公用網路存取。(此預設值與第一代網繭的設定不同。)

若要確認下一代Horizon Universal Console中的狀態，請導覽至 Horizon Edge 詳細資料，然後尋找 App Volumes 應用程式儲存區區段。

如果您看到未設定，請參閱下一代《使用指南》，並遵循這些位置所述的指引進行。

• App Volumes 應用程式儲存區帳戶的 Azure 私人端點頁面
• 檢視部署的 Horizon Edge 頁面中為 App Volumes 應用程式儲存區帳戶設定私人端點一節中的步驟。

如下所示，下列螢幕擷取畫面顯示 UI，其中顯示了單一儲存區帳戶，以及您可以查看私人端點是否已設定的位置。在此情況下，尚未針對此儲存區帳戶設定私人端點。

下列螢幕擷取畫面顯示用於設定私人端點的功能表位置。按一下設定選項時，請遵循畫面上的指引進行操作。這些步驟記載於為 App Volumes 應用程式儲存區帳戶設定私人端點中。

下列螢幕擷取畫面說明何時設定了私人端點。

網繭移轉已完成

完成的移轉是一次成功的移轉，恭喜您！

如需第 2 天作業的詳細資訊，請參閱《使用 VMware Horizon Cloud Service - next-gen》指南。