完成下列工作,備妥 Horizon 網繭的元件以與 Horizon Cloud 連線。請確實依照以下幾節的說明完成每個步驟以成功完成部署。

本說明文件主題中的章節如下:

此檢查清單主要用於從未部署網繭,或在 2021 年 3 月服務發行日期之前雲端連線至其租用戶環境的 Horizon Cloud 客戶帳戶。此類環境可能稱為初始環境或綠地環境。

以下幾節列出的部分需求是成功將 Horizon 網繭上架至 Horizon Cloud 的需求。有些則是在上架 Horizon 網繭後執行重要工作的需求,目的是要讓生產租用戶環境能夠為使用者提供多雲端指派。

Horizon Cloud 控制平面需求

用來登入 Horizon Cloud 控制平面的作用中 My VMware 帳戶。
有效的 Horizon 通用授權。如需詳細資訊,請參閱 Horizon 通用授權頁面

Active Directory 需求

支援的 Active Directory 網域服務 (AD DS) 網域功能性層級:
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016
在您部署那些網繭時,相同 Horizon Cloud 客戶帳戶中所有雲端連線網繭皆必須對相同的 Active Directory 網域集合具有直視性。此需求不僅適用於您後續在第一個網繭之後使用 Horizon Cloud Connector 連線雲端的其他 Horizon 網繭,也適用於使用相同客戶帳戶部署至 Microsoft Azure 的網繭。您可以在VMware Horizon Cloud Service on Microsoft Azure 新網繭部署的需求檢查清單 - 已針對從 2021 年 3 月服務版本開始部署的網繭進行適當更新查看 Microsoft Azure 網繭的檢查清單。
網域繫結帳戶
  • 具有下列權限的 Active Directory 網域繫結帳戶 (具有讀取權的標準使用者):
    • 列出內容
    • 讀取全部內容
    • 讀取權限
    • 讀取 tokenGroupsGlobalAndUniversal (由讀取全部內容隱含表示)
    備註:
    • 如果您熟悉 VMware Horizon 的內部部署供應項目,則上述權限即為 Horizon 內部部署供應項目之次要認證帳戶所需的一組相同權限,如此 Horizon 內部部署說明文件主題中所述。
    • 一般而言,對於網域繫結帳戶,應授與預設立即可用的讀取存取相關權限 (此權限通常會授與 Microsoft Active Directory 部署中的驗證使用者)。但是,如果組織的 AD 管理員已選擇鎖定一般使用者的讀取存取相關權限,您必須要求這些 AD 管理員保留驗證使用者標準預設值,以便用於您將與 Horizon Cloud 搭配使用的網域繫結帳戶。

您也應該將帳戶密碼設定為永不到期,以確保可持續存取並登入 Horizon Cloud 環境。

如需其他詳細資料和需求,請參閱 Horizon Cloud 作業所需的服務帳戶

輔助網域繫結帳戶 — 不可使用前述的相同帳戶
  • 具有下列權限的 Active Directory 網域繫結帳戶 (具有讀取權的標準使用者):
    • 列出內容
    • 讀取全部內容
    • 讀取權限
    • 讀取 tokenGroupsGlobalAndUniversal (由讀取全部內容隱含表示)
    備註:
    • 如果您熟悉 VMware Horizon 的內部部署供應項目,則上述權限即為 Horizon 內部部署供應項目之次要認證帳戶所需的一組相同權限,如此 Horizon 內部部署說明文件主題中所述。
    • 一般而言,對於網域繫結帳戶,應授與預設立即可用的讀取存取相關權限 (此權限通常會授與 Microsoft Active Directory 部署中的驗證使用者)。但是,如果組織的 AD 管理員已選擇鎖定一般使用者的讀取存取相關權限,您必須要求這些 AD 管理員保留驗證使用者標準預設值,以便用於您將與 Horizon Cloud 搭配使用的網域繫結帳戶。

您也應該將帳戶密碼設定為永不到期,以確保可持續存取並登入 Horizon Cloud 環境。

如需其他詳細資料和需求,請參閱 Horizon Cloud 作業所需的服務帳戶

網域加入帳戶
  • 系統可用來執行 Sysprep 作業並將電腦加入網域的 Active Directory 網域加入帳戶,通常是新帳戶 (網域加入使用者帳戶)
  • 將帳戶密碼設定為永不到期
  • 此帳戶需要下列 Active Directory 權限:列出內容、讀取全部內容、讀取權限、重設密碼、建立電腦物件、刪除電腦物件
  • 此帳戶也需要您使用 Horizon 通用主控台 所建立,且計劃用於伺服器陣列和 VDI 桌面指派的目標組織單位 (OU) 之 OU 子系物件上,名為「寫入全部內容」的 Active Directory 權限。
  • 如需其他詳細資料和需求,請參閱 Horizon Cloud 作業所需的服務帳戶
備註:
  • 不支援在網域加入帳戶的登入名稱中使用空格。如果網域加入帳戶的登入名稱包含空格,依賴該帳戶的系統作業將會發生非預期的結果。
  • 在 Microsoft Active Directory 中,當您建立新的 OU 時,系統可能會自動設定 Prevent Accidental Deletion 屬性,而將 Deny 套用至新建立的 OU 和所有子系物件的「刪除所有子系物件」權限。因此,如果您明確地將「刪除電腦物件」權限指派給網域加入帳戶,則在新建立的 OU 中,Active Directory 可能會將覆寫套用至該明確指派的「刪除電腦物件」權限。由於清除防止意外刪除旗標時可能不會自動清除 Active Directory 套用至「刪除所有子系物件」權限的 Deny,因此針對新增的 OU,您可能必須先確認並手動清除為 OU 和所有子系 OU 中「刪除所有子系物件」設定的 Deny 權限,才能在 Horizon Cloud 主控台中使用網域加入帳戶。
  • 在資訊清單 1600.0 之前,此帳戶需要系統超級管理員角色的權限。如果您的租用戶環境在 Microsoft Azure 中有任何 Horizon Cloud Pod 執行的資訊清單早於 1600.0,則網域加入帳戶必須位在所述的 Horizon Cloud 管理員群組中。系統會使用此網域加入帳戶以及您所有租用戶在 Microsoft Azure 中的 Horizon Cloud Pod。當您租用戶的現有網繭資訊清單早於 1600.0 時,網域加入帳戶必須符合此需求。如需詳細資料,請參閱 Horizon Cloud 作業所需的服務帳戶
輔助網域加入帳戶 (選用,不可使用前述的相同帳戶)
  • 系統可用來執行 Sysprep 作業並將電腦加入網域的 Active Directory 網域加入帳戶,通常是新帳戶 (網域加入使用者帳戶)
  • 將帳戶密碼設定為永不到期
  • 此帳戶需要下列 Active Directory 權限:列出內容、讀取全部內容、讀取權限、重設密碼、建立電腦物件、刪除電腦物件
  • 此帳戶也需要您使用 Horizon 通用主控台 所建立,且計劃用於伺服器陣列和 VDI 桌面指派的目標組織單位 (OU) 之 OU 子系物件上,名為「寫入全部內容」的 Active Directory 權限。
  • 如需其他詳細資料和需求,請參閱 Horizon Cloud 作業所需的服務帳戶
備註:
  • 不支援在網域加入帳戶的登入名稱中使用空格。如果網域加入帳戶的登入名稱包含空格,依賴該帳戶的系統作業將會發生非預期的結果。
  • 在 Microsoft Active Directory 中,當您建立新的 OU 時,系統可能會自動設定 Prevent Accidental Deletion 屬性,而將 Deny 套用至新建立的 OU 和所有子系物件的「刪除所有子系物件」權限。因此,如果您明確地將「刪除電腦物件」權限指派給網域加入帳戶,則在新建立的 OU 中,Active Directory 可能會將覆寫套用至該明確指派的「刪除電腦物件」權限。由於清除防止意外刪除旗標時可能不會自動清除 Active Directory 套用至「刪除所有子系物件」權限的 Deny,因此針對新增的 OU,您可能必須先確認並手動清除為 OU 和所有子系 OU 中「刪除所有子系物件」設定的 Deny 權限,才能在 Horizon Cloud 主控台中使用網域加入帳戶。
  • 在資訊清單 1600.0 之前,此帳戶需要系統超級管理員角色的權限。如果您的租用戶環境在 Microsoft Azure 中有任何 Horizon Cloud Pod 執行的資訊清單早於 1600.0,則網域加入帳戶必須位在所述的 Horizon Cloud 管理員群組中。系統會使用此網域加入帳戶以及您所有租用戶在 Microsoft Azure 中的 Horizon Cloud Pod。當您租用戶的現有網繭資訊清單早於 1600.0 時,網域加入帳戶必須符合此需求。如需詳細資料,請參閱 Horizon Cloud 作業所需的服務帳戶
Active Directory 群組
  • Horizon Cloud 管理員 — Horizon Cloud 管理員的 Active Directory 安全群組。包含 Horizon Cloud 管理使用者和網域加入帳戶。此群組被授與 Horizon Cloud 中的超級管理員角色。
  • Horizon Cloud 使用者 — 使用者的 Active Directory 安全群組,將有權在 Horizon Cloud 中存取虛擬桌面和 RDS 工作階段型桌面與已發佈的應用程式。
備註: 如果您的租用戶環境在 Microsoft Azure 中有任何 Horizon Cloud Pod 執行的資訊清單早於資訊清單 1600.0,則網域加入帳戶和任何輔助網域加入帳戶也必須位於 Horizon Cloud 管理員群組中,或位於獲授與 Horizon Cloud超級管理員角色的 Active Directory 群組中。

Horizon 網繭和 Horizon Cloud Connector 需求

至少執行 7.10 版或更新版本的 Horizon 網繭。若要將最新的雲端服務和功能用於雲端連線網繭,該網繭必須執行 Horizon 網繭軟體的最新可用版本。
Horizon Cloud Connector 虛擬應用裝置,最低版本為 1.8 或更新版本。若要將最新的雲端服務和功能用於雲端連線網繭,該網繭必須執行最新版本的 Horizon Cloud Connector 1.10 版。
  • 靜態 IP
  • DNS 正向和反向查閱記錄
Horizon Cloud Connector 虛擬應用裝置的資源需求:
  • 1.8 版:
    • 完整功能設定檔:8 個 vCPU、8 GB 記憶體 (RAM)、40 GB 資料存放區
    • 基本功能設定檔:4 vCPU、6 GB 記憶體 (RAM)、40 GB 資料存放區
  • 1.9 版:
    • 完整功能設定檔:8 個 vCPU、8 GB 記憶體 (RAM)、40 GB 資料存放區
    • 基本功能設定檔:4 vCPU、6 GB 記憶體 (RAM)、40 GB 資料存放區
  • 1.10 版:8 個 vCPU、8 GB 的記憶體 (RAM)、40 GB 資料存放區
重要: 除了為 Horizon 管理元件 (例如連線伺服器虛擬機器、Unified Access Gateway 虛擬機器) 和其他元件保留容量以外,您也應規劃 Horizon Cloud Connector 元件的保留容量。 Horizon Cloud Connector 是一項部署至 Horizon 網繭環境中的基礎結構元件,可將 Horizon 網繭連線至 Horizon Cloud,以供將 Horizon 訂閱授權和雲端主控服務用於該網繭的使用案例使用。
Horizon Cloud Connector 與網繭的連線伺服器配對時,在網繭上架程序中使用的 Active Directory 使用者。此 Active Directory 使用者必須具有網繭在存取群組上預先定義的管理員角色,如網繭的 Horizon Console 在全域管理員視圖 > 角色權限 > 管理員中所顯示。換句話說,為網繭上架程序指定的 Active Directory 使用者,即為該網繭的超級使用者,如 Horizon 說明文件中適用於您網繭軟體版本的《Horizon 管理》指南或《Horizon Console 管理》指南中所述。

DNS、連接埠和通訊協定需求

將 Horizon 網繭上架至 Horizon Cloud 以及用於網繭的進行中作業、與該網繭配對的 Horizon Cloud Connector,以及您的 Horizon Cloud 租用戶環境,都需要特定的連接埠和通訊協定。請參閱使用 Horizon Cloud Connector 和 Horizon 網繭時的 DNS、連接埠和通訊協定需求

Universal Broker 需求

完成將您的第一個網繭上架後,您可以設定將 Universal Broker 用作 Horizon Cloud 環境的代理方法。當您選擇為環境設定 Universal Broker 時,大致上來說,需要下列項目。如需其他詳細資訊,請參閱設定 Universal BrokerUniversal Broker 的系統需求

若要將 Universal Broker 與雲端連線的 Horizon 網繭搭配使用,網繭必須已設定 Unified Access Gateway
Universal Broker 具有特定的 DNS、連接埠和通訊協定需求,可與參與的 Horizon 網繭搭配使用。請參閱 Horizon 網繭 - Universal Broker 的連接埠和通訊協定需求
選用:如果您想要讓 Universal Broker 對網繭使用雙因素驗證,請設定網繭的閘道,以對 RADIUS 驗證伺服器進行雙因素驗證。
  • Unified Access Gateway 用來解析驗證伺服器名稱的 DNS 位址
  • Unified Access Gateway 用來解析驗證伺服器網路路由的路由
選用:您的使用者將用來存取 Universal Broker 服務的自訂 FQDN,以及以該 FQDN 為基礎的憑證 (選用)

Microsoft Windows 作業系統的授權

Horizon Cloud 不會提供您在使用 Horizon Cloud 工作流程的過程中使用 Microsoft Windows 作業系統所需的任何客體作業系統授權。您身為客戶有責任具備有效且合格的 Microsoft 授權,如此您才有權建立您選擇要在 Horizon Cloud 租用戶環境中使用的 Windows 桌面虛擬機器和 RDSH 虛擬機器,並對其執行工作流程和操作。所需的授權取決於您預期使用方式。

下列一或多個類型的授權:Microsoft Windows 7、Microsoft Windows 10
下列一或多個類型的授權:Microsoft Windows Server 2012 R2、Microsoft Server 2016、Microsoft Server 2019
Microsoft Windows RDS 授權伺服器 — 針對高可用性,建議使用備援授權伺服器
Microsoft RDS 使用者和/或裝置 CAL