使用此頁面

第一代控制平面需求

若要在第一代 Horizon Cloud 環境中使用 IMS，必須對第一代租用戶進行適當的設定，以使用 Horizon 映像管理服務。管理主控台是動態的，當控制平面帳戶設定了適當的功能時，管理主控台會顯示與 IMS 相關之工作流程的選項。

這些控制平面帳戶設定可能包括啟用以下功能：

• 專用 VDI 桌面 (有時稱為持續性桌面)
• 浮動 VDI 桌面 (有時稱為非持續性桌面)
• App Volumes on Azure

與第一代 Horizon Cloud on Microsoft Azure 部署搭配使用時

如《第一代部署指南》中所述，這些網繭是以第一代 Horizon Cloud Pod 管理員技術為基礎，並在您的 Microsoft Azure 訂閱中執行。

網繭需求：

• Microsoft Azure 上第一代租用戶的所有網繭都必須採用資訊清單 2632 版或更新版本。
• 進行任何映像作業之前，網繭必須處於線上且狀況良好。
• 網繭必須位於單一 Microsoft Azure Active Directory (AAD) 租用戶中。

租用戶需求：

• 租用戶環境必須設定為使用 Universal Broker。如需在 Horizon Cloud 租用戶環境中設定 Universal Broker 和使用者指派的相關資訊，請參閱《管理指南》。
• 必須啟用您的租用戶，才能使用 Horizon 映像管理服務功能。如果您想要向客戶服務確認您的租用戶已啟用，您可以開啟資訊 (非技術) 服務要求 (SR)，如如何在 Customer Connect 中提出支援要求 (VMware 知識庫 2006985) 中所述。

針對源自 Microsoft Azure Marketplace 並在 [映像 (目錄)] 頁面上管理的映像，Microsoft Azure 核心配額和公用 IP 位址佈建的需求：

• 確保您具有下列計算大小佈建所需的 CPU 核心配額。如果 Azure 訂閱中的 CPU 核心配額佈建不足，映像管理作業將會失敗，並顯示 Microsoft Azure 錯誤。
  • Standard_DS2_v2，適用於不含 GPU、未使用 Windows 11 的虛擬機器
  • Standard_D4s_v3，適用於不含 GPU、使用 Windows 11 的虛擬機器
  • Standard_NV12s_v3，適用於含 GPU 的虛擬機器
• 確保在網繭中具有的桌面子網路可允許足夠數目的 IP 位址。如果子網路佈建不足，則映像管理作業將會失敗，並顯示 Microsoft Azure 錯誤。
• 如果您計劃使用 Microsoft 遠端桌面通訊協定 (RDP) 來存取基礎虛擬機器以進行任何自訂，請確保您已佈建所需數目的公用 IP 位址。如果公用 IP 位址佈建不足，則映像管理作業將會失敗，並顯示 Microsoft Azure 錯誤。

服務主體需求：

• 您必須在所有網繭和訂閱中使用相同的服務主體，或者每個服務主體都必須對您環境中網繭使用的每個 Microsoft Azure 訂閱具有讀取存取權。

  由於這些網繭可能位於不同的訂閱中，以上需求可讓每個網繭訂閱對其他所有網繭訂閱具有直視性，如此才能根據 Azure 共用映像庫中的映像來建立映像，無論映像庫所在的網繭位於何處。

• 您想要使用的任何自訂角色 (例如，非參與者角色) 必須具有必要權限，如以下 JSON 檔案所示。
  備註： 以下 JSON 說明 Horizon Cloud on Microsoft Azure 部署所需的權限，包括 IMS 所需的另外五項 Microsoft.Compute/galleries/ 權限。另請參閱 當您的組織希望對 Horizon Cloud 應用程式登錄使用自訂角色時。
  如需使用 JSON 檔案建立自訂角色所需的步驟，請參閱 Microsoft 說明文件主題使用 Azure 入口網站建立或更新 Azure 自訂角色，並使用「從 JSON 開始」選項。

  "properties": {
          "roleName": "<Give a name say such as IMS-custom-role",
          "description": "Minimum set of Horizon Cloud pod required operations + Image Management functionality",
          "assignableScopes": [
              "/subscriptions/<Fill the subscription id>"
          ],
          "permissions": [
              {
                  "actions": [
                      "Microsoft.Authorization/*/read",
                      "Microsoft.Compute/*/read",
                      "Microsoft.Compute/availabilitySets/*",
                      "Microsoft.Compute/disks/*",
                      "Microsoft.Compute/images/*",
                      "Microsoft.Compute/locations/*",
                      "Microsoft.Compute/virtualMachines/*",
                      "Microsoft.Compute/virtualMachineScaleSets/*",
                      "Microsoft.Compute/snapshots/*",
                      "Microsoft.DBforPostgreSQL/*",
                      "Microsoft.KeyVault/*/read",
                      "Microsoft.KeyVault/vaults/*",
                      "Microsoft.KeyVault/vaults/secrets/*",
                      "Microsoft.Network/loadBalancers/*",
                      "Microsoft.Network/networkInterfaces/*",
                      "Microsoft.Network/networkSecurityGroups/*",
                      "Microsoft.Network/publicIPAddresses/*",
                      "Microsoft.Network/virtualNetworks/read",
                      "Microsoft.Network/virtualNetworks/write",
                      "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
                      "Microsoft.Network/virtualNetworks/subnets/*",
                      "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
                      "Microsoft.Resources/subscriptions/resourceGroups/*",
                      "Microsoft.ResourceHealth/availabilityStatuses/read",
                      "Microsoft.Resources/deployments/*",
                      "Microsoft.Storage/*/read",
                      "Microsoft.Storage/storageAccounts/*",
                      "Microsoft.Compute/galleries/read",
                      "Microsoft.Compute/galleries/write",
                      "Microsoft.Compute/galleries/delete",
                      "Microsoft.Compute/galleries/images/*",
                      "Microsoft.Compute/galleries/images/versions/*"
                      "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read"
                      "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write"
                  ],
                  "notActions": [],
                  "dataActions": [],
                  "notDataActions": []
              }
          ]
      }
  }

有關源自第一代 Horizon Cloud on Microsoft Azure 部署之映像的其他支援考量事項

請參閱 對源自第一代 Horizon Cloud on Microsoft Azure 部署之映像的 IMS 支援。這些其他考量事項與映像特定項目有關，例如，使用 Windows 11 作為客體作業系統。

Microsoft Azure 虛擬機器 - 第一代 Horizon Cloud 中的世代支援對照表

對於客體作業系統 Windows 10 和 Windows 11，下表詳述有關使用 Microsoft Azure 虛擬機器型號第 1 代虛擬機器與第 2 代虛擬機器的支援對照表。

映像版本發佈期間，NSX 代理程式安裝的 NSX 生態系統設定

在第一代環境中與 Horizon 網繭搭配使用時

如《第一代部署指南》中所述，這些網繭是以 Horizon Connection Server 軟體為基礎。

目前，在第一代租用戶中，IMS 支援的 Horizon 部署模型是內部部署類型。

以下需求適用於目前所支援的所有部署模型，但指出模型特定需求之處除外。

Horizon 部署軟體需求：

• Horizon 部署必須是 IMS 支援的其中一種部署模型。

  支援的類型通常會在 IMS - 目前版本的已知限制和問題頁面中說明，此外，此頁面 在第一代環境中與 Horizon 網繭搭配使用時一節的簡介段落中也會提及。在完成支援其他部署模型的資格認證之後，屆時將更新此頁面。

然後，在支援的 Horizon 部署模型的環境中，請確定您打算與 IMS 搭配使用且受 IMS 支援的 Horizon 部署，符合以下需求：

• 執行 Horizon Connection Server 7.13 版或更新版本，並具備有效的授權。
• 已根據適用的 Horizon Connection Server 部署資訊進行部署及設定。若為 7.13 版，請參閱 Horizon 7 說明文件。若為更新版本，請參閱 VMware Horizon 說明文件。
• 已使用可提供 IMS 支援的 Horizon Cloud Connector 版本來連線至 Horizon Cloud。

  請閱讀有關 Horizon Cloud Connector 需求的資訊。

如需有關設定雲端連線網繭以與 IMS 搭配使用的詳細資訊，請參閱第一代租用戶 - IMS 入門。

特定於 IMS 支援的 Horizon Cloud Connector 需求：

儘管 IMS 支援是隨 Horizon Cloud Connector 1.8 版而推出，但該版本已被 Horizon Cloud Connector 2.1.2 版及更新版本取代。

最明智的做法是：更新至最新版本的 Horizon Cloud Connector，以取得最新的修正和改進功能。

• 如果您的部署執行的是 vCenter Server 7.0.3，則需要使用 Horizon Cloud Connector 2.3.0 版或更新版本。
• 如果您的部署目前執行的是 Horizon Cloud Connector 1.8 或 1.9，VMware 強烈建議您升級至最新的 Horizon Cloud Connector 版本。但是，如果您打算繼續執行這個已被取代的舊版本，並希望使用 IMS 功能，請注意以下幾點：
  • 如果該連接器是使用基本功能設定檔來部署，依預設，IMS 的「映像位置服務」會處於非作用中狀態，您必須手動啟用「映像位置服務」。如需詳細資料，請在 VMware Horizon Cloud Service 產品說明文件中，參閱有關為 Horizon Cloud Connector 手動啟用 Horizon Cloud 服務的相關資訊。
  • 如果該連接器是使用完整功能設定檔來部署，依預設，會啟用「映像位置服務」。

vCenter Server 需求

若要支援 IMS 功能，請確定：

• 您在所有要管理的部署站台中都執行 vCenter Server 6.0 或更新版本。

  若要使用 vSphere 內容程式庫來進行映像複寫和儲存，IMS 需要適當版本的 vCenter Server。

• 對於您想參與 IMS 工作流程的所有 vCenter Server 執行個體，您必須在其彼此之間建立網路直視性和驗證信任。您必須手動設定網路直視性和驗證信任。
  備註： IMS 不支援讓 vCenter Server 執行個體的不同群組使用不同身分識別提供者的叢集化拓撲。
• 已為 vCenter Server 使用者設定了 Horizon 部署所需的所有標準權限。請在 VMware Horizon 說明文件中參閱 vCenter Server 使用者所需權限的相關資訊。除了這些標準權限之外，Horizon 映像管理服務 需要下列權限：
  • 虛擬機器：此群組中的所有權限
  • vApp：此群組中的所有權限
  • 內容程式庫：此群組中的所有權限 (在全域權限下授與存取權給 vCenter Server 使用者)
  • 資源：將虛擬機器指派給資源集區
• vCenter Server 憑證和指紋中列出的 vCenter Server IP 位址或主機名稱，也會列在 Horizon Console 中。請遵循適當的方法，將 vCenter Server 執行個體新增至 VMware Horizon 部署。請參閱 VMware Horizon 說明文件。

  此外，若要將 IMS 與 vCenter Server 環境相關聯的 Horizon 網繭搭配使用，還應遵循以下準則：

  • 如果 vCenter Server 憑證和指紋以 IP Address 來識別 vCenter Server 的 server name (公用名稱/主體別名) 值，則該 IP 位址也必須列在 Horizon Console 中。
  • 如果 vCenter Server 憑證和指紋是以 hostname 來識別 vCenter Server 的 server name 值，則該主機名稱也必須列在 Horizon Console 中。

映像需求：

若要在第一代 Horizon Cloud 租用戶中使用 IMS 來管理 Horizon 映像，請遵守下列需求。

• 確認映像上已安裝最新的 Windows 更新和系統修補程式，且這些項目的安裝程序已完成。
  備註： 當您嘗試發佈映像時，如果其中任何安裝仍在進行中，代理程式安裝可能停滯。
• 確認所有 Windows 設定 (例如時區、區域和鍵盤配置) 均已完成。
• 確認映像的作業系統上已安裝最新版的 VMware Tools。
• 目前，Horizon 映像管理服務 支援管理以下列格式儲存的映像：虛擬機器 (VM) 範本和虛擬機器快照。映像必須位於 vCenter Server 執行個體上。
• 遵循標準和傳統的 Horizon 指導，來準備映像的客體 Windows 作業系統，以在桌面集區中使用。例如，若要使用 Windows Server 作業系統類型作為單一工作階段虛擬桌面，Horizon 說明文件會指出，您必須先執行某些步驟，才能在虛擬機器中安裝 Horizon Agent。有關標準的 Horizon 指導，請根據您網繭的連線伺服器軟體版本，參閱相關資訊：
  • 7.13 版 - Horizon 7 說明文件中的〈在 Horizon 中設定虛擬桌面〉。
  • VMware Horizon 8 版本 - Horizon 說明文件中的〈Horizon 中的 Windows 桌面和應用程式〉。
• 在使用服務之前，請以使用案例所需的格式準備好來源映像。
  • 虛擬機器範本是虛擬機器的複本，可用來建立含有完整虛擬機器的自動桌面集區。如需在 vCenter Server 上建立虛擬機器範本的相關資訊，請參閱 VMware vSphere 說明文件。
  • 虛擬機器快照是 vCenter Server 物件，可在製作快照時擷取父虛擬機器的狀態和資料。您可以使用虛擬機器快照來建立即時複製桌面集區。如需如何製作虛擬機器快照的相關資訊，請參閱 VMware vSphere 說明文件。