在資訊清單低於 1600 的網繭中手動建立基礎虛擬機器時,在執行 Horizon Agents Installer 之後,您必須先在虛擬機器中設定一些 DaaS Agent 內容以明確地配對虛擬機器與網繭,之後 Horizon Cloud 才能將虛擬機器轉換為可在 Horizon Cloud 中使用的可指派映像。

必要條件

  • Horizon Cloud 管理主控台的網繭詳細資料頁面中,取得在虛擬機器位於資訊清單低於 1600 的網繭時,此配對程序所需的 IP 位址。
    備註: 在 2020 年 7 月的季度服務版本之前,此 IP 位址在網繭的詳細資料頁面上會有 租用戶應用裝置 IP 位址標籤。目前的標籤為 網繭管理員負載平衡器 IP。採用最新資訊清單的網繭依預設會包含為網繭管理員執行個體部署的 Microsoft Azure 負載平衡器,且目前的標籤會反映該網繭架構。雖然資訊清單低於 1600 的網繭沒有為其網繭管理員虛擬機器部署的 Microsoft Azure 負載平衡器,您需要用於此配對工作的 IP 位址,仍將是在網繭詳細資料頁面中顯示於該標籤旁的 IP 位址。

    若要為資訊清單低於 1600 的網繭取得此配對程序適用的 IP 位址,請導覽至設定 > 容量,然後按一下網繭的名稱。在 [摘要] 頁面上找出網繭管理員負載平衡器 IP內容,並記下該 IP 位址。


    此螢幕擷取畫面說明網繭管理員負載平衡器 IP 位址在網繭的 [容量] 頁面中的位置

  • 確認代理程式相關元件已安裝在基礎虛擬機器,如對於資訊清單低於 1600 的網繭,在基礎虛擬機器中安裝代理程式相關軟體元件中所述。
    重要: 當您網繭的資訊清單是 1600 及更低版本時,您必須使用與您網繭層級相符的 Horizon Agents Installer 版本。否則,將虛擬機器與雲端配對的步驟將無法運作,且虛擬機器將無法與雲端配對。例如,如果網繭的資訊清單版本介於 1493 和 1600 之間,請在基礎虛擬機器中安裝 Horizon Agents Installer 19.2。如果網繭的資訊清單版本介於 1273 和 1493 之間,請在基礎虛擬機器中安裝 Horizon Agents Installer 19.1。
  • 在基礎虛擬機器的 Windows 作業系統中,確認您可以存取 C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service 中的 Keytool.exe 檔案。以管理員身分開啟命令提示字元,導覽至 C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service,然後發出 Keytool.exe -h 命令。如果此命令傳回有關執行 Keytool 以匯入啟動程序認證的資訊,表示您具有所需的存取權。

程序

  1. 在 Microsoft Azure 入口網站中,連線至基礎虛擬機器並登入虛擬機器的 Windows 作業系統 (如果您尚未連線)。
  2. Horizon Cloud 下載 DaaS SSL 啟動程序檔案。
    此檔案會用於啟動程序中,讓虛擬機器的作業系統與網繭能夠安全地互相進行配對。
    1. 將虛擬機器的瀏覽器指向 https://cloud.horizon.vmware.com,並使用您的認證進行登入。
    2. 按一下詳細目錄 > 映像
    3. 在 [映像] 頁面上,選取... > 下載啟動程序
    4. 在下載視窗中選取適當的位置和對應的網繭,然後輸入並再次輸入具有 8-20 個 ASCII 字元的密碼,且密碼中要包含下列每一種字元至少各一個:小寫字母、大寫字母、數字和符號 (! @#$%^&*)。
      請勿在密碼中使用非 ASCII 字元。記下此密碼以供日後使用。
    5. 按一下確定,將啟動程序檔案儲存到虛擬機器中的位置。
      所下載的檔案依預設命稱為 image_bootstrap.7z。此檔案是做為 Keytool.exe 公用程式的輸入。
  3. 確認 DaaS Agent 的 EnableBootstrap 登錄機碼設定設為 1 (一),而非 0 (零)。
    1. 執行 regedit。
    2. 在登錄編輯程式中,導覽至 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware DaaS Agent 項目。
    3. 確認 EnableBootstrap 機碼的值設為 1 (一)。
      如果 EnableBootstrap 機碼未設定為 1 (一),請修改該機碼以將其設為 1 (一)。
  4. 為桌面管理員位址建立登錄機碼。
    1. 在登錄編輯程式中,導覽至 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware DaaS Agent 項目。
    2. 新增名為 DesktopMgrAddresses 的字串值機碼。
    3. 將新金鑰的值設定為您從網繭詳細資料頁面中取得的 IP 值,如本說明文件主題的「先決條件」一節中所述。

      DaaS Agent 之租用戶應用裝置 IP 位址的新登錄機碼

  5. 重新啟動 DaaS Agent 服務。
    DaaS Agent 會等候在下一個步驟匯入啟動程序認證。
  6. 匯入 DaaS SSL 啟動程序認證。
    1. 以管理員身分開啟命令提示字元,並導覽至 C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service
    2. 執行 Keytool.exe,並使用下載的 DaaS SSL 啟動程序檔案 (image_bootstrap.7z) 作為引數。
      Keytool.exe –f absolute-path-to-bootstrap-file/image_bootstrap.7z
      出現提示時,輸入您在下載 DaaS SSL 啟動程序檔案時所設定的加密密碼。
      備註: 在執行 Keytool 公用程式之前,請先確定您已完成步驟 2,以新增登錄機碼。如果登錄機碼不存在,則 Keytool 命令可能會失敗,並出現 Cannot find the file specified 的訊息。
      Keytool 公用程式會執行啟動載入,並將憑證移至 cert 資料夾。如果您看到訊息指出檔案已成功解密,表示此步驟已完成。
  7. 關閉您的 RDP 連線。
  8. 在 Microsoft Azure 入口網站中,對虛擬機器按一下停止
  9. 當入口網站指出虛擬機器已完全停止時,對虛擬機器按一下啟動

後續步驟

此時,基礎虛擬機器已符合 Horizon Cloud 環境的需求以建立可指派的映像,也稱為密封的映像。為了確認此虛擬機器可以轉換為密封的映像,請在 Horizon Cloud 管理主控台中,導覽至詳細目錄 > 已匯入的虛擬機器,並檢查此虛擬機器的代理程式版本資料行是否顯示作用中狀態。

如果您已將虛擬機器加入 Active Directory 網域,您可以使用網域帳戶連線至虛擬機器以自訂映像。如果您未將虛擬機器加入 Active Directory 網域,您可以使用本機管理員帳戶連線至虛擬機器以自訂映像。

自訂映像的 Windows 作業系統,包括設定底色圖案等項目,以及安裝您要讓此虛擬機器提供給使用者的應用程式。如果您已為虛擬機器啟用公用 IP 位址,則可以使用 RDP 用戶端 (例如 Microsoft 遠端桌面連線) 中 [已匯入的虛擬機器] 頁面上所顯示的 IP 位址,連線至已建立的虛擬機器。如需詳細資料,請參閱自訂已匯入虛擬機器的 Windows 作業系統及其副主題:

提示: 若要進一步調整該映像虛擬機器,以便為使用 VMware Blast Extreme 提供改善的組態,最佳做法是遵循 若要從 Horizon Cloud 伺服器陣列和桌面取得最佳遠端體驗效能,則應對最佳配置映像採取的五個關鍵步驟中的指導方針。另一個最佳做法是閱讀 VMware Blast Extreme 最佳化指南,並根據該指南建議的轉碼器選項,對映像中的轉碼器選項執行其他調整。

如果您選取 NV 系列虛擬機器類型,則必須登入虛擬機器的作業系統,並安裝支援的 NVIDIA 圖形驅動程式,以取得已啟用 GPU NV 系列虛擬機器的 GPU 功能。您可以在虛擬機器已建立,且 [已匯入的虛擬機器] 頁面中顯示虛擬機器的代理程式狀態為作用中之後安裝驅動程式。請參閱在 Horizon Cloud 中已匯入、已啟用 GPU 的虛擬機器中安裝 NVIDIA 圖形驅動程式

如果您在安裝代理程式時選取安裝 Dynamic Environment Manager 選項,請在至少啟用了 SMB 2 的 Microsoft Azure 訂閱中設定個別的檔案伺服器。然後,使用該檔案伺服器設定 VMware Dynamic Environment Manager。此外,請設定 GPO 設定。請參閱 Dynamic Environment Manager 產品說明文件中的 VMware Dynamic Environment Manager 說明文件主題。

為了提升使用 Horizon Agent 時的安全性,請設定您的 Active Directory 伺服器網域原則 GPO (群組原則物件),以停用 SSL 和 TLS 通訊協定中的弱加密。如需在使用 SSL/TLS 通訊協定進行通訊時停用弱加密的相關資訊,請參閱 VMware Horizon® 說明文件集中適當的代理程式相關資訊。搜尋https://docs.vmware.com/tw/VMware-Horizon-7/index.html上說明文件集中的「弱密碼」一詞。

完成映像的自訂後,請使用 [新增映像] 工作流程,將映像轉換為可指派的映像。請參閱在 Horizon Cloud 中將已設定的映像虛擬機器轉換為可指派的映像