若要支援使用 Horizon 映像管理服務 (IMS) 功能,請確保您的系統環境和元件符合下列需求。

重要: 如需其他重要的支援和非支援資訊,請檢閱 目前版本的已知限制和問題頁面。

控制平面需求

您必須已有適當設定且可讓您使用 Horizon 映像管理服務Horizon Cloud 租用戶。Horizon Universal Console是動態的,並只有在您的客戶帳戶已設定適當的選項來使用 Horizon 映像管理服務 時,才會顯示 Horizon 映像管理服務 工作流程的選項。

Horizon Cloud on Microsoft Azure 部署的需求

《部署指南》中所述,這些網繭是以 Horizon Cloud 網繭管理員技術為基礎,並在您的 Microsoft Azure 訂閱中執行。

網繭需求:
  • 您在 Microsoft Azure 上的所有網繭都必須採用資訊清單 2632 版或更新版本。
  • 進行任何映像作業之前,網繭必須處於線上且狀況良好。
  • 網繭必須位於單一 Microsoft Azure Active Directory (AAD) 租用戶中。
租用戶需求:
  • 租用戶環境必須設定為使用 Universal Broker。如需在 Horizon Cloud 租用戶環境中設定 Universal Broker 和使用者指派的相關資訊,請參閱《管理指南》
  • 必須啟用您的租用戶,才能使用 Horizon 映像管理服務功能。如果您想要向客戶服務確認您的租用戶已啟用,您可以開啟資訊 (非技術) 服務要求 (SR),如如何在 Customer Connect 中提出支援要求 (VMware 知識庫 2006985) 中所述。
針對源自 Microsoft Azure Marketplace 並在 [映像 (目錄)] 頁面上管理的映像,Microsoft Azure 核心配額和公用 IP 位址佈建的需求:
  • 確保您具有下列計算大小佈建所需的 CPU 核心配額。如果 Azure 訂閱中的 CPU 核心配額佈建不足,映像管理作業將會失敗,並顯示 Microsoft Azure 錯誤。
    • Standard_DS2_v2,適用於不含 GPU、未使用 Windows 11 的虛擬機器
    • Standard_D4s_v3,適用於不含 GPU、使用 Windows 11 的虛擬機器
    • Standard_NV12s_v3,適用於含 GPU 的虛擬機器
  • 確保在網繭中具有的桌面子網路可允許足夠數目的 IP 位址。如果子網路佈建不足,則映像管理作業將會失敗,並顯示 Microsoft Azure 錯誤。
  • 如果您計劃使用 Microsoft 遠端桌面通訊協定 (RDP) 來存取基礎虛擬機器以進行任何自訂,請確保您已佈建所需數目的公用 IP 位址。如果公用 IP 位址佈建不足,則映像管理作業將會失敗,並顯示 Microsoft Azure 錯誤。
服務主體需求:
  • 您必須在所有網繭和訂閱中使用相同的服務主體,或者每個服務主體都必須對您環境中網繭使用的每個 Microsoft Azure 訂閱具有讀取存取權。

    由於這些網繭可能位於不同的訂閱中,以上需求可讓每個網繭訂閱對其他所有網繭訂閱具有直視性,如此才能根據 Azure 共用映像庫中的映像來建立映像,無論映像庫所在的網繭位於何處。

  • 您想要使用的任何自訂角色 (例如,非參與者角色) 必須具有必要權限,如以下 JSON 檔案所示。
    備註: 以下 JSON 說明 Horizon Cloud on Microsoft Azure 部署所需的權限,包括 IMS 所需的另外五項 Microsoft.Compute/galleries/ 權限。另請參閱 當您的組織希望對 Horizon Cloud 應用程式登錄使用自訂角色時
    如需使用 JSON 檔案建立自訂角色所需的步驟,請參閱 Microsoft 說明文件主題使用 Azure 入口網站建立或更新 Azure 自訂角色,並使用「從 JSON 開始」選項。
    "properties": {
            "roleName": "<Give a name say such as IMS-custom-role",
            "description": "Minimum set of Horizon Cloud pod required operations + Image Management functionality",
            "assignableScopes": [
                "/subscriptions/<Fill the subscription id>"
            ],
            "permissions": [
                {
                    "actions": [
                        "Microsoft.Authorization/*/read",
                        "Microsoft.Compute/*/read",
                        "Microsoft.Compute/availabilitySets/*",
                        "Microsoft.Compute/disks/*",
                        "Microsoft.Compute/images/*",
                        "Microsoft.Compute/locations/*",
                        "Microsoft.Compute/virtualMachines/*",
                        "Microsoft.Compute/virtualMachineScaleSets/*",
                        "Microsoft.Compute/snapshots/*",
                        "Microsoft.DBforPostgreSQL/*",
                        "Microsoft.KeyVault/*/read",
                        "Microsoft.KeyVault/vaults/*",
                        "Microsoft.KeyVault/vaults/secrets/*",
                        "Microsoft.Network/loadBalancers/*",
                        "Microsoft.Network/networkInterfaces/*",
                        "Microsoft.Network/networkSecurityGroups/*",
                        "Microsoft.Network/publicIPAddresses/*",
                        "Microsoft.Network/virtualNetworks/read",
                        "Microsoft.Network/virtualNetworks/write",
                        "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
                        "Microsoft.Network/virtualNetworks/subnets/*",
                        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
                        "Microsoft.Resources/subscriptions/resourceGroups/*",
                        "Microsoft.ResourceHealth/availabilityStatuses/read",
                        "Microsoft.Resources/deployments/*",
                        "Microsoft.Storage/*/read",
                        "Microsoft.Storage/storageAccounts/*",
                        "Microsoft.Compute/galleries/read",
                        "Microsoft.Compute/galleries/write",
                        "Microsoft.Compute/galleries/delete",
                        "Microsoft.Compute/galleries/images/*",
                        "Microsoft.Compute/galleries/images/versions/*"
                        "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read"
                        "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write"
                    ],
                    "notActions": [],
                    "dataActions": [],
                    "notDataActions": []
                }
            ]
        }
    }
有關源自 Horizon Cloud on Microsoft Azure 部署之映像的其他支援考量事項
請參閱 源自 Horizon Cloud on Microsoft Azure 部署之映像的 IMS 支援。這些其他考量事項與映像特定項目有關,例如,使用 Windows 11 作為客體作業系統。

Microsoft Azure 虛擬機器 - 世代支援對照表

對於客體作業系統 Windows 10 和 Windows 11,下表詳述有關使用 Microsoft Azure 虛擬機器型號第 1 代虛擬機器與第 2 代虛擬機器的支援對照表。

Azure 虛擬機器型號 Windows 10 Windows 11
第 1 代虛擬機器 支援 不支援
第 2 代虛擬機器 不支援 支援

映像版本發佈期間,NSX 代理程式安裝的 NSX 生態系統設定

有一個選項可在映像版本發佈期間安裝 NSX 代理程式。但是,由於映像作業是以租用戶為範圍,您必須先在租用戶上的所有必要網繭上設定完整的 NSX 生態系統,之後才能使用此選項。或者,您可以在有限數目的網繭上設定 NSX,並僅在發佈至這些已啟用 NSX 的網繭時使用此選項。在選取 [於發佈期間安裝 NSX 代理程式] 選項之前,請確保已在要發佈的所有網繭上安裝並設定所有相關的 NSX 元件。為與此網繭相關聯的指派啟用 NSX Cloud 網路和安全性功能。請參閱 VMware Horizon Cloud Service 產品說明文件,以瞭解 VMware NSX Cloud 與 Microsoft Azure 中的 Horizon Cloud Pod。
備註: 只有在網繭的虛擬網路上安裝 NSX Cloud 3.1.1 版或更新版本時,才能使用此選項。針對早於 3.1.1 的 NSX Cloud 版本,請依照 https://kb.vmware.com/s/article/81158 中所述設定 NSX Cloud 閘道的 Microsoft Azure 私人 DNS,否則映像發佈將會失敗。

Horizon Pod 的需求

《部署指南》中所述,這些網繭是以 Horizon Connection Server 軟體為基礎。

在目前服務版本中,目前支援的 Horizon 部署模型為內部部署類型。

以下需求適用於目前所支援的所有部署模型,但指出模型特定需求之處除外。

特定於 IMS 支援的 Horizon 部署軟體需求:
  • Horizon 部署必須是 IMS 支援的其中一種部署模型。

    支援的類型通常會在 IMS - 目前版本的已知限制和問題頁面中說明,此外,此頁面 Horizon Pod 的需求一節的簡介段落中也會提及。在完成支援其他部署模型的資格認證之後,屆時將更新此頁面。

然後,在支援的 Horizon 部署模型的環境中,請確定您打算與 IMS 搭配使用且受 IMS 支援的 Horizon 部署,符合以下需求:

  • 執行 Horizon Connection Server 7.13 版或更新版本,並具備有效的授權。
  • 已根據適用的 Horizon Connection Server 部署資訊進行部署及設定。若為 7.13 版,請參閱 Horizon 7 說明文件。若為更新版本,請參閱 VMware Horizon 說明文件
  • 已使用可提供 IMS 支援的 Horizon Cloud Connector 版本來連線至 Horizon Cloud

    請閱讀有關 Horizon Cloud Connector 需求的資訊。

如需有關設定雲端連線網繭以與 IMS 搭配使用的詳細資訊,請參閱開始使用 Horizon 映像管理服務

特定於 IMS 支援的 Horizon Cloud Connector 需求:

儘管 IMS 支援是隨 Horizon Cloud Connector 1.8 版而推出,但該版本已被 Horizon Cloud Connector 2.1.2 版及更新版本取代。

最明智的做法是:更新至最新版本的 Horizon Cloud Connector,以取得最新的修正和改進功能。

  • 如果您的部署執行的是 vCenter Server 7.0.3,則需要使用 Horizon Cloud Connector 2.3.0 版或更新版本。
  • 如果您的部署目前執行的是 Horizon Cloud Connector 1.8 或 1.9,VMware 強烈建議您升級至最新的 Horizon Cloud Connector 版本。但是,如果您打算繼續執行這個已被取代的舊版本,並希望使用 IMS 功能,請注意以下幾點:
    • 如果該連接器是使用基本功能設定檔來部署,依預設,IMS 的「映像位置服務」會處於非作用中狀態,您必須手動啟用「映像位置服務」。如需詳細資料,請在 VMware Horizon Cloud Service 產品說明文件中,參閱有關為 Horizon Cloud Connector 手動啟用 Horizon Cloud 服務的相關資訊。
    • 如果該連接器是使用完整功能設定檔來部署,依預設,會啟用「映像位置服務」。
vCenter Server 需求

若要支援 IMS 功能,請確定:

  • 您在所有要管理的部署站台中都執行 vCenter Server 6.0 或更新版本。

    若要使用 vSphere 內容程式庫來進行映像複寫和儲存,IMS 需要適當版本的 vCenter Server

  • 對於您想參與 IMS 工作流程的所有 vCenter Server 執行個體,您必須在其彼此之間建立網路直視性和驗證信任。您必須手動設定網路直視性和驗證信任。
    備註: IMS 不支援讓 vCenter Server 執行個體的不同群組使用不同身分識別提供者的叢集化拓撲。
  • 已為 vCenter Server 使用者設定了 Horizon 部署所需的所有標準權限。請在 VMware Horizon 說明文件中參閱 vCenter Server 使用者所需權限的相關資訊。除了這些標準權限之外,Horizon 映像管理服務 需要下列權限:
    • 虛擬機器:此群組中的所有權限
    • vApp:此群組中的所有權限
    • 內容程式庫:此群組中的所有權限 (在全域權限下授與存取權給 vCenter Server 使用者)
    • 資源:將虛擬機器指派給資源集區
  • vCenter Server 憑證和指紋中列出的 vCenter Server IP 位址或主機名稱,也會列在 Horizon Console 中。請遵循適當的方法,將 vCenter Server 執行個體新增至 VMware Horizon 部署。請參閱 VMware Horizon 說明文件

    此外,若要將 IMS 與 vCenter Server 環境相關聯的 Horizon 網繭搭配使用,還應遵循以下準則:

    • 如果 vCenter Server 憑證和指紋以 IP Address 來識別 vCenter Serverserver name (公用名稱/主體別名) 值,則該 IP 位址也必須列在 Horizon Console 中。
    • 如果 vCenter Server 憑證和指紋是以 hostname 來識別 vCenter Serverserver name 值,則該主機名稱也必須列在 Horizon Console 中。
映像需求:

若要從雲端來管理 Horizon 映像,請遵循下列需求。

  • 確認映像上已安裝最新的 Windows 更新和系統修補程式,且這些項目的安裝程序已完成。
    備註: 當您嘗試發佈映像時,如果其中任何安裝仍在進行中,代理程式安裝可能停滯。
  • 確認所有 Windows 設定 (例如時區、區域和鍵盤配置) 均已完成。
  • 確認映像的作業系統上已安裝最新版的 VMware Tools。
  • 目前,Horizon 映像管理服務 支援管理以下列格式儲存的映像:虛擬機器 (VM) 範本和虛擬機器快照。映像必須位於 vCenter Server 執行個體上。
  • 遵循標準和傳統的 Horizon 指導,來準備映像的客體 Windows 作業系統,以在桌面集區中使用。例如,若要使用 Windows Server 作業系統類型作為單一工作階段虛擬桌面,Horizon 說明文件會指出,您必須先執行某些步驟,才能在虛擬機器中安裝 Horizon Agent。有關標準的 Horizon 指導,請根據您網繭的連線伺服器軟體版本,參閱相關資訊:
  • 在使用服務之前,請以使用案例所需的格式準備好來源映像。
    • 虛擬機器範本是虛擬機器的複本,可用來建立含有完整虛擬機器的自動桌面集區。如需在 vCenter Server 上建立虛擬機器範本的相關資訊,請參閱 VMware vSphere 說明文件
    • 虛擬機器快照vCenter Server 物件,可在製作快照時擷取父虛擬機器的狀態和資料。您可以使用虛擬機器快照來建立即時複製桌面集區。如需如何製作虛擬機器快照的相關資訊,請參閱 VMware vSphere 說明文件