僅當您有第一代 Horizon Cloud 環境,並且要將 Horizon 網繭上架至該環境時,才使用此頁面。
自 2022 年 8 月起,Horizon Cloud Service - next-gen 開始正式提供,並提供了自己的《使用 Horizon 控制平面下一代》指南。
在您登入您的環境並查看 Horizon Universal Console 標籤後,瀏覽器 URL 欄位中顯示的模式可指出您擁有的是下一代環境還是第一代環境。對於下一代環境,主控台的 URL 位址會包含類似 /hcsadmin/ 的部分。第一代主控台的 URL 則具有不同的內容 (/horizonadmin/)。
若您是 Horizon Plus 訂閱者,請參閱這個與 Horizon Plus 有關的頁面,以瞭解上架至下一代控制平面並開始部署 Horizon Edge 的初始步驟。
簡介
請完成下列工作以準備 Horizon 8 網繭的元件,以將網繭上架至第一代 Horizon Cloud 控制平面。確保滿足下列區段中所述的需求,以便成功完成上架。
檢查清單對象
此檢查清單主要適用於全新綠地 Horizon Cloud 客戶帳戶,這些帳戶在 2023 年 5 月服務版本之前,從未將網繭上架至其租用戶環境。
下列幾節列出了成功上架 Horizon 網繭以將訂閱授權用於該網繭時所需的部分需求。某些需求是初始上架後所執行關鍵工作所需的需求,如此才能將 Horizon Cloud 控制平面服務與網繭搭配使用。
如需參考資訊,請參閱將 Horizon 網繭上架至 Horizon Cloud 控制平面,其中說明將 Horizon 網繭連線至雲端的高階工作流程。
Horizon Cloud 控制平面需求
☐ | 用於登入 Horizon Cloud 控制平面的作用中 VMware Customer Connect 帳戶。(My VMware 是 VMware Customer Connect 的舊稱。) |
☐ | 有效的 Horizon 通用授權。如需有關此授權詳細資訊,請參閱 Horizon 通用授權頁面。 |
Horizon 網繭和 Horizon Cloud Connector 需求
☐ | 正如 VMware 互通性對照表所示,為了實現 Horizon Cloud Connector 版本與 Horizon 版本之間的互通性,Horizon 網繭執行的版本不得早於 7.13.0。然後,若要將最新的雲端服務和功能與雲端連線的網繭搭配使用,該網繭必須執行 Horizon 網繭軟體的最新可用版本。
重要: 不支援將
Horizon Connection Server 複寫執行個體連線至雲端平面的使用案例。如果您有一個
Horizon Connection Server 執行個體已連線至雲端平面,然後您複寫該
Horizon Connection Server 執行個體並嘗試將該複寫執行個體連線至雲端平面,則會發生非預期的結果。
|
☐ | 在撰寫本文件時,針對新部署,強烈建議使用 Horizon Cloud Connector 2.2.x 版或更新版本。不應將早於最新版本 2.2.x 的版本用於新部署,因為它們不包含最新的修正和改進。 若要將最新的雲端服務和功能,與雲端連線的網繭搭配使用,並取得最新的安全性修正,則必須執行最新的 Horizon Cloud Connector 版本。 Horizon Cloud Connector 應用裝置部署程序會使用:
|
☐ | Horizon Cloud Connector 虛擬應用裝置的資源需求。資源需求取決於已部署 Horizon 網繭的架構:全方位 SDDC 架構或同盟架構。下方清單反映了每個設計針對新部署目前支援的版本。
|
☐ | 將 Horizon Cloud Connector 與網繭的連線伺服器配對時,在網繭上架程序中要求的 Active Directory 使用者。此 Active Directory 使用者必須具有網繭在根存取群組上預先定義的管理員角色,如網繭的 Horizon Console 在 中所顯示。換句話說,為網繭上架程序指定的 Active Directory 使用者,即為該網繭的超級使用者,如 VMware Horizon 7 或 VMware Horizon 8 說明文件中適用於您的網繭軟體版本的《Horizon 管理》指南或《Horizon Console 管理》指南中所述。 |
Active Directory 網域 - 對於 Horizon 8 網繭是選擇性的,除非您需要授權以外的完整主控台和雲端平面服務
使用主控台來登錄雲端連線 Horizon 網繭的 Active Directory 網域時,請確定您滿足下列需求。
但是,如果您選擇跳過而不輸入網域加入帳戶資訊,稍後再將 Horizon Cloud 網繭部署新增至這個相同租用戶,且您打算利用該網繭,為先前已登錄 Active Directory 網域中的使用者佈建資源,您必須記得在部署該網繭後設定網域加入資訊。部署 Horizon Cloud 網繭後,主控台不會自動將「未設定網域加入資訊」情況通知您,而當從該網繭為使用者佈建資源時,需要使用網域加入資訊。如需此類網繭的網域加入需求,請參閱 Horizon Cloud Pod 檢查清單。
☐ | 支援的 Active Directory 網域服務 (AD DS) 網域功能性層級:
|
☐ | 當您將雲端連線的網繭上架至雲端控制平面時,相同 Horizon Cloud 租用戶中所有雲端連線的網繭皆必須對相同的 Active Directory 網域集合具有直視性。此直視性需求不僅適用於您後續在部署第一個網繭之後上架至網繭機群的其他 Horizon 網繭,也適用於使用相同雲端租用戶部署至 Microsoft Azure 的 Horizon Cloud Pod。 |
☐ | 網域繫結帳戶。
您也應該將帳戶密碼設定為永不到期,以確保可持續存取並登入 Horizon Cloud 環境。 如需其他詳細資料和需求,請參閱 Horizon Cloud 作業所需的服務帳戶 |
☐ | 輔助網域繫結帳戶 — 不可使用前述的相同帳戶。
您也應該將帳戶密碼設定為永不到期,以確保可持續存取並登入 Horizon Cloud 環境。 如需其他詳細資料和需求,請參閱 Horizon Cloud 作業所需的服務帳戶。 |
☐ | Active Directory 群組
|
DNS、連接埠和通訊協定需求
☐ | 將 Horizon 網繭上架至 Horizon Cloud、用於網繭的進行中作業並搭配與該網繭配對的 Horizon Cloud Connector,以及將 Horizon Cloud Connector 搭配使用 Horizon Cloud 控制平面時,都需要特定的連接埠和通訊協定。請參閱使用 Horizon Cloud Connector 和 Horizon 網繭時的 DNS、連接埠和通訊協定需求。 |
Universal Broker
在使用主控台為租用戶設定 Universal Broker 時,請確保滿足下表中適用於您所需選項的各個項目。如需完整詳細資料,請參閱設定 Universal Broker。
☐ | 來自與網繭配對之 Horizon Cloud Connector 的輸出通訊必須使用特定的連接埠和通訊協定解析並存取特定的 DNS 名稱。Universal Broker 組態和進行中的作業需要此功能。請參閱 Horizon 網繭 - Universal Broker 的連接埠和通訊協定需求。 |
☐ | 取決於您想要提供的使用者連線類型:
|
☐ | 選用:您的使用者將用來存取 Universal Broker 服務的自訂 FQDN,以及以該 FQDN 為基礎的憑證。如果您想要使用 VMware 提供的代理 FQDN,則不需要自訂 FQDN。 |
☐ | 選用。當您想要讓 Universal Broker 強制執行雙因素驗證時,網繭必須設定外部 Unified Access Gateway 才能在驗證伺服器中進行雙因素驗證。Universal Broker 會將驗證要求傳遞至 Unified Access Gateway,後者會與驗證伺服器通訊,然後將回應轉送回 Universal Broker。該外部 Unified Access Gateway 組態需要下列項目:
|
Microsoft Windows 作業系統的授權
Horizon Cloud 不會提供您在使用 Horizon Cloud 工作流程的過程中使用 Microsoft Windows 作業系統所需的任何客體作業系統授權。您身為客戶有責任具備有效且合格的 Microsoft 授權,如此您才有權建立您選擇要在 Horizon Cloud 租用戶環境中使用的 Windows 桌面虛擬機器和 RDSH 虛擬機器,並對其執行工作流程和操作。所需的授權取決於您預期使用方式。
☐ | 下列一或多個類型的授權:Microsoft Windows 7、Microsoft Windows 10 |
☐ | 下列一或多個類型的授權:Microsoft Windows Server 2012 R2、Microsoft Server 2016、Microsoft Server 2019 |
☐ | Microsoft Windows RDS 授權伺服器 — 針對高可用性,建議使用備援授權伺服器 |
☐ | Microsoft RDS 使用者和/或裝置 CAL |