該頁面列出了在排程將第一代 Horizon Cloud on Microsoft Azure 部署移轉至下一代控制平面之前必須滿足的先決條件。

請參閱Horizon Cloud on Microsoft Azure 部署的自助移轉工作流程中的移轉工作流程。

準備移轉

排程移轉之前,請先滿足下列項目:

決定用於將部署移轉到的下一代環境的 VMware Cloud services 組織
請參閱 決定 VMware Cloud Services 組織,以進一步瞭解此項目。
取得下一代 Unified Access Gateway 部署的 FQDN
排程精靈 UI 會要求您在精靈中指定此 FQDN。
備註: 下一代 Unified Access Gateway 部署的 FQDN 必須不同於已用於要移轉的第一代部署的 FQDN。為了支援能在出現移轉後問題 (此情況極少見) 時,復原至第一代部署,第一代部署的閘道 FQDN 及其 SSL 憑證必須保留,並與設定給第一代部署時相同。只有在您完成移轉後,您才能更新下一代閘道部署的 FQDN 和 SSL 憑證 (如果屆時您希望更新的話)。
根據 FQDN 取得 PEM 或 PFX 格式的 SSL 憑證
此 SSL 憑證允許用戶端信任與下一代環境中的 Unified Access Gateway 部署的連線。憑證中的一般名稱或 FQDN 必須與您計劃在排程精靈中輸入的 FQDN 相符。
重要: 在啟動排程精靈之前,請確保憑證的一般名稱或 FQDN 與您計劃在精靈中輸入的 FQDN 完全相符。如果不相符,系統將阻止排程移轉,且您必須取消排程精靈。
備註: 下一代 Unified Access Gateway 部署的 FQDN 必須不同於已用於要移轉的第一代部署的 FQDN。由於 SSL 憑證是以 FQDN 為基礎,因此,您需要在下一代環境的閘道部署中使用 SSL 憑證。
如果第一代外部 Unified Access Gateway 部署的負載平衡器使用的是私人 IP,請取得要路由到下一代部署的負載平衡器的公用 IP 位址
如果要移轉的第一代外部閘道組態對其負載平衡器使用私人 IP,並將公用 IP 路由到該私人 IP,則在開始排程移轉時,系統會偵測此組態。

如果在外部閘道組態的 Azure 負載平衡器前面設定了防火牆或 NAT,以在允許存取外部閘道組態的 Unified Access Gateway 應用裝置之前控制以網際網路為基礎的流量,則在第一代部署中使用此方案。

當系統決定準備好移轉狀態時,會在掃描程序中偵測第一代組態。

當系統偵測到該組態時,[排程移轉] 精靈 UI 會顯示手動公用 IP 欄位。在該欄位中,您需要輸入要用於下一代 Unified Access Gateway 部署的公用 IP 位址。

備註: 此公用 IP 必須與已用於要移轉網繭閘道的公用 IP 不同,以支援復原至第一代部署狀態 (如果需要復原)。

因此,如果您具有此組態,請取得要使用的新公用 IP 位址,該位址與目前用於第一代網繭的外部閘道的位址不同。

滿足下一代 IT 需求
更新第一代網繭的 Microsoft Azure 環境,以符合下一代 Horizon Edge 部署的 IT 需求。請參閱 滿足 Azure 環境中的下一代 IT 需求。如需有關 Horizon Edge 部署需求的詳細資訊,請參閱 《使用 Horizon Cloud - next-gen說明文件中的 Microsoft Azure 部署、Horizon Edge - 準備部署
請確定您的防火牆允許所需的連線埠和通訊協定,來連線至 Horizon Cloud - next-gen 所需的端點,並根據需要進行更新。
防火牆必須允許所需的連接埠和通訊協定,來連線至 Horizon Cloud - next-gen 所需的端點。請參閱 《使用 Horizon Cloud - next-gen說明文件:
準備要用於下一代租用戶的身分識別提供者
該身分識別提供者必須滿足 Horizon Cloud Service - next-gen 的需求。請參閱 部署 Microsoft Azure Edge 的需求檢查清單身分識別提供者需求一節。另請參閱 說明文件中的設定身分識別提供者 Horizon Cloud Service next-gen

如需有關在下一代環境中設定身分識別提供者的影片說明,請從此 Tech Zone 影片中關於排程移轉的第 3 分鐘開始觀看。

將 Active Directory (AD) 使用者和群組與所選的身分識別提供者同步
在您選取要移轉的網繭之前,請確認從要移轉的網繭有權使用桌面和應用程式的所有 AD 使用者和 AD 群組已在您選擇的身分識別提供者中同步。

在系統的預先驗證檢查期間,系統會從第一代網繭的桌面和應用程式指派中取得一組 AD 使用者和群組,並針對這些 AD 使用者和群組檢查在下一代環境中登錄的身分識別提供者。如果系統在已登錄的身分識別提供者中找不到這些 AD 使用者或群組之一,預先驗證步驟就會失敗。從 UI 取得的失敗報告會報告遺漏的 AD 使用者或群組。

使用 Active Directory 內建使用者或內建群組

如果將第一代 Horizon Cloud on Microsoft Azure 部署設定為使用 Azure Active Directory (Azure AD),您必須在移轉之前更新指定了內建使用者或內建群組的位置,並變更為非內建群組和使用者。

系統會掃描第一代網繭以判定其是否符合移轉準則,然後收集每項指派中所指定使用者和群組的相關資訊,並嘗試在下一代環境的已設定身分識別提供者中建立同等的組態。如果您在下一代環境中將 Microsoft Azure AD 作為身分識別提供者,Microsoft Azure AD Connect 會將您的 Active Directory 網域同步至 Microsoft Azure AD。

但是,如 Microsoft 說明文件中所述,當 Microsoft Azure AD Connect 同步程序將 Active Directory 群組同步到 Azure AD 時,會將內建安全群組從其目錄同步中排除。因此,當系統嘗試在該身分識別提供者中建立您使用內建群組和內建使用者的同等第一代組態時,系統會在 Azure AD 中找不到同等的實體,因為這些內建永遠不會同步。系統會報告無法移轉涉及內建使用者和內建群組的網繭。

在此案例中,建立與內建群組和內建使用者具有相同成員資格的一般 Active Directory 群組,且無論在何處指定內建群組和內建使用者來接收桌面或遠端應用程式,請更新這些設定以使用一般 Active Directory 群組。

第一代部署和代理程式的必要版本

開始移轉之前,請確認下列事項:

  • Horizon Cloud Pod 執行的是網繭資訊清單 4136.0。
  • 網繭的專用 VDI 桌面已將其代理程式更新為網繭資訊清單 4136.0 的相符代理程式版本,即 Horizon Agents Installer 23.1 版。
  • 浮動 VDI 桌面和映像可以具有 22.3.x 之前版本的代理程式,但前提是代理程式版本必須符合 Horizon Cloud on Microsoft Azure 版本 2210 的 VMware 互通性對照表。

App Volumes 應用程式指派

如果第一代租用戶具有 App Volumes 應用程式指派,請驗證下一代環境是否具有有效的 App Volumes 授權訂閱。

在系統的預先驗證檢查期間,系統會檢查您的下一代環境是否存在有效的 App Volumes 授權訂閱,如果找不到,系統會阻止排程網繭的移轉,並顯示錯誤。

在下一代主控台中,您可以執行使用 Horizon Universal Console 來追蹤 Horizon 授權中所述的步驟,來驗證下一代環境中是否存在授權。