guia de administração do horizon cloud - vmware · 2020-03-31 · introdução ao horizon cloud e...

Guia de administração do Horizon CloudPara o nível de serviço a partir de quarta-feira, 17 de março de 2020

VMware Horizon Cloud Service

Você pode encontrar a documentação técnica mais atualizada no site da VMware, em:

https://docs.vmware.com/br/

Caso tenha comentários sobre esta documentação, envie seu feedback para:

[email protected]

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware BrasilRua Surubim, 504 4º andar CEP 04571-050Cidade MonçõesSão PauloSÃO PAULO: 04571-050BrasilTel: +55 11 55097200Fax: + 55. 11. 5509-7224www.vmware.com/br

Copyright © 2016-2020 VMware, Inc. Todos os direitos reservados. Informações sobre direitos autorais e marca registrada.

Guia de administração do Horizon Cloud

VMware, Inc. 2

https://docs.vmware.com/br/mailto:[email protected]://pubs.vmware.com/copyright-trademark.htmlhttp://pubs.vmware.com/copyright-trademark.html

Conteúdo

Administração do ambiente de tenant do Horizon Cloud e da frota de pods integrados9

1 Introdução ao Horizon Cloud e à integração de pods para que se tornem pods conectados à nuvem 13Fluxo de trabalho de alto nível durante a integração de um pod do Horizon 7 existente implantado

manualmente como seu primeiro pod ao seu ambiente de tenant do Horizon Cloud 16

Requisitos de DNS, portas e protocolos ao usar o Horizon 7 Cloud Connector e um pod do Horizon 7 20

Fluxo de trabalho de alto nível para quando o primeiro pod conectado à nuvem estiver sendo implantado no Microsoft Azure 22

2 Introdução ao uso do ambiente do Horizon Cloud 28Realizando seu primeiro registro de domínio do Active Directory no ambiente do Horizon Cloud 31

Contas de serviço que o Horizon Cloud requer para suas operações 41

Localizando as informações necessárias para registrar os campos Nome do NETBIOS e Nome do Domínio DNS do fluxo de trabalho do Active Directory 43

Suporte do Horizon Cloud para os controladores de domínio do Active Directory que têm requisitos de assinatura de servidor LDAP 46

Faça logon no Console de administração do Horizon Cloud 46

Tour pelo Console de Administração do Horizon Cloud 49

Adicionar administradores para fazer logon no ambiente de tenant do Horizon Cloud 51

Registrar domínios adicionais do Active Directory 52

Adicionar contas de BIND de domínio auxiliar adicional 58

Atribuir funções administrativas aos grupos do Active Directory 59

Ativação ou desativação do Serviço de Monitoramento da Nuvem (CMS) para seu ambiente de tenant do Horizon Cloud 63

Entre ou saia do Programa de aperfeiçoamento da experiência do cliente 65

Remover o registro de domínio do Active Directory 65

3 Introdução aos recursos de suporte técnico, monitoramento de integridade e visibilidade unificada do Serviço de Monitoramento da Nuvem fornecidos no Horizon Cloud 68Opções do Serviço de Monitoramento da Nuvem (CMS) e do Horizon Agents Installer (HAI) para o

ambiente do Horizon Cloud 69

Informações e visibilidade da integridade sobre pods conectados à nuvem fornecidos pelo Serviço de Monitoramento da Nuvem no Horizon Cloud 70

Página Painel do Console Administrativo do Horizon Cloud — guia Visão Geral 70

Página Dashboard do Console Administrativo do Horizon Cloud - Guia Sessões 75

Página Dashboard do Console Administrativo do Horizon Cloud - Guia Usuários 76

Recursos de suporte técnico no seu ambiente do Horizon Cloud 78

Usando o recurso de pesquisa do Console 79

VMware, Inc. 3

O cartão de usuário no Console Administrativo do Horizon Cloud 80

4 Gerenciando seus pods conectados à nuvem para todos os tipos de pod compatíveis com o Horizon Cloud 86Implantando pods usando a página Capacidade 93

Implantando os pods do Horizon Cloud no Microsoft Azure na página Capacidade 94

Alterar a localização, o nome e a descrição associados de um pod conectado à nuvem usando o Console Administrativo do Horizon Cloud 124

Removendo os pods do Horizon 7 conectados à nuvem do uso com o Horizon Cloud 125

Limpar as propriedades gerenciadas por nuvem de um pod do Horizon 7 que estava offline durante o processo para desconectá-lo do Horizon Cloud 126

5 Tarefas de administração e manutenção típicas que você realiza no Horizon 7 Cloud Connector depois que o pod do Horizon 7 é emparelhado com o Horizon Cloud

128Configurar um certificado assinado pela autoridade de certificação para o appliance virtual do Horizon 7

Cloud Connector 130

Atualizar o IP estático para o dispositivo virtual do Horizon 7 Cloud Connector 132

Definir uma política de expiração de senha para o usuário raiz do Horizon 7 Cloud Connector 134

Ativar ou desativar o SSH no dispositivo do Horizon 7 Cloud Connector usando o Portal de Configuração 134

Como modificar configurações de proxy para o Horizon 7 Cloud Connector 1.6 ou versão posterior135

Como modificar as configurações de proxy para o Horizon 7 Cloud Connector 1.5 ou anterior 137

Sincronizar o dispositivo virtual do Horizon 7 Cloud Connector com um servidor NTP 139

Atualizar manualmente o dispositivo virtual do Horizon 7 Cloud Connector 140

Atualização automatizada do dispositivo virtual do Horizon 7 Cloud Connector 143

Solucionar problemas de atualização do dispositivo virtual do Horizon 7 Cloud Connector 145

Considerações conhecidas do Horizon 7 Cloud Connector 145

6 Introdução aos pods do Horizon Cloud no Microsoft Azure 148Alta disponibilidade e seu pod do Horizon Cloud no Microsoft Azure 157

Ativar a alta disponibilidade em um pod do Horizon Cloud no Microsoft Azure 160

Criação de imagens da área de trabalho para um pod do Horizon Cloud no Microsoft Azure 161

Criar uma máquina virtual mestre automaticamente a partir do Microsoft Azure Marketplace e emparelhá-la com o Horizon Cloud 166

Personalizar o sistema operacional Windows da VM de imagem mestre 182

Instalar drivers de gráficos NVIDIA em uma imagem mestre ativada para GPU 192

Converter uma máquina virtual mestre configurada em uma imagem atribuível 195

Compilar manualmente a máquina virtual mestre no Microsoft Azure 198

Usando a criptografia de disco do Microsoft Azure com seus farms e áreas de trabalho VDI 236

Usando discos de dados com áreas de trabalho virtuais de um pod do Horizon Cloud no Microsoft Azure240

Configurando um disco de dados para uma VM de imagem mestre 242

VMware NSX Cloud e pods do Horizon Cloud no Microsoft Azure 248


VMware, Inc. 4

Instalar o agente do NSX na imagem mestre 251

Regras de firewall necessárias no NSX Manager para VMs provisionadas por pod 256

Adicionar a política de encaminhamento necessária no NSX Manager para VMs provisionadas pelo pod 256

Gerenciando tipos e tamanhos de VM para farms e atribuições 257

Farms no Horizon Cloud 258

Criar um farm 259

Habilitar uma política do Horizon Agent para permitir a execução de aplicativos da Plataforma Universal do Windows (UWP) das VMs RDSH do Microsoft Windows 10 Enterprise de várias sessões no Horizon Cloud 284

Gerenciando farms no Horizon Cloud 287

Exemplo de manutenção contínua do farm 295

Aplicativos no inventário do Horizon Cloud 296

Importar novos aplicativos de um farm RDSH usando a verificação automática do farm 296

Adicionando manualmente aplicativos personalizados de um farm RDSH 298

Criar uma atribuição de aplicativo remoto 299

Criar atribuições de área de trabalho no Horizon Cloud 301

Tipos de atribuições de área de trabalho 301

Criar uma atribuição de área de trabalho de sessão RDSH no Horizon Cloud 303

Criar uma atribuição de área de trabalho VDI flutuante 305

Criar uma atribuição de área de trabalho VDI dedicada 329

Criar uma personalização de redirecionamento de URL e atribuí-la aos usuários 351

Noções básicas sobre o que é o redirecionamento de conteúdo de URL 355

Configurando o redirecionamento de agente para cliente 356

Gerenciando imagens publicadas para pods do Horizon Cloud no Microsoft Azure 360

Ações que podem ser executadas nas imagens atribuíveis 360

Alterar imagens usadas para farms no Horizon Cloud 363

Alterar imagens usadas em atribuições de área de trabalho VDI 365

Gerenciando atribuições provisionadas por pods do Horizon Cloud no Microsoft Azure 368

Visualizar uma atribuição 372

Editar uma atribuição 373

Excluindo uma atribuição 374

Redimensionando uma atribuição de área de trabalho VDI 375

Sobre os grupos de segurança de rede e suas áreas de trabalho VDI 377

Atualizando o software relacionado ao agente usado pelo Horizon Cloud 378

Atualizar o software do agente para imagens RDSH no Horizon Cloud 380

Atualizar o software do agente para atribuições de área de trabalho VDI dedicadas 384

Atualizar o software do agente para imagens usadas por atribuições de área de trabalho VDI flutuante 392

Gerenciando seus pods implantados no Microsoft Azure 396

Obtenha as informações do balanceador de carga do gateway do pod para mapear no seu servidor DNS 396


VMware, Inc. 5

Configurar certificados SSL nas VMs de gerenciador do pod do Horizon Cloud usando o Console Administrativo 399

Atualizar as informações de assinatura associadas aos pods implantados 407

Examinar o uso atual dos seus limites do Microsoft Azure da assinatura 408

Atualizando seu pod do Horizon Cloud 409

Serviço de backup e restauração para pods no Microsoft Azure 420

Como alterar itens relacionados ao gateway para um pod implantado do Horizon Cloud no Microsoft Azure 421

Alterar a configuração de NTP do pod do Horizon Cloud 449

Requisitos de DNS para um pod do Horizon Cloud no Microsoft Azure 449

Requisitos de portas e protocolos para um pod do Horizon Cloud no manifesto da versão de setembro de 2019 ou posteriores 460

Requisitos de portas e protocolos para um pod do Horizon Cloud implantado antes da versão de setembro de 2019 470

Regras de grupo de segurança de rede padrão para as VMs em um pod do Horizon Cloud implantado no Microsoft Azure 478

Grupos de recursos criados para um pod implantado no Microsoft Azure 488

Integrar um pod do Horizon Cloud no Microsoft Azure ao Workspace ONE Access 491

Carregando certificados SSL para a conexão confiável entre o conector do Workspace ONE Access e o pod no Microsoft Azure 497

Configurar um pod no Microsoft Azure for Workspace ONE Access 500

Confirmar o acesso do usuário final às atribuições de área de trabalho no Workspace ONE Access503

Configurar o True SSO para uso com o seu ambiente do Horizon Cloud 503

Instalar e configurar uma Autoridade de Certificação do Windows Server 2012 R2 505

Configurar um modelo de certificado na autoridade de certificação 507

Baixar o emparelhamento de pacote do Horizon Cloud 510

Configurar o Servidor de Registro 511

Concluir a configuração do True SSO para o seu ambiente do Horizon Cloud 512

Conexões de usuário final para áreas de trabalho e aplicativos fornecidos pelo seu ambiente do Horizon Cloud 513

Ativar o redirecionamento de fuso horário para sessões de área de trabalho RDS e de aplicativo baseado em RDS 514

Suporte a vários monitores para áreas de trabalho e aplicativos remotos fornecidos por um pod do Horizon Cloud no Microsoft Azure 515

Acessar a área de trabalho e os aplicativos 516

7 Como configurar e gerenciar atribuições de usuário final em seu ambiente de tenant do Horizon Cloud 522Requisitos do sistema para atribuições de várias nuvens 523

Requisitos de porta e protocolo do Agente Universal do Horizon 524

Etapas de alto nível para a configuração de atribuições de várias nuvens (MCA) do Horizon Cloud para seu tenant do Horizon Cloud 526

Introdução ao Agente Universal do Horizon 527

Arquitetura do sistema e componentes do Agente Universal do Horizon 528


VMware, Inc. 6

Limitações conhecidas do Agente Universal do Horizon 531

Configurando o Agente Universal do Horizon para atribuições de várias nuvens 532

Instalar o plug-in do Agente Universal do Horizon no Servidor de Conexão 532

Configurar o Unified Access Gateway para uso com o Agente Universal do Horizon 535

Ativar o Agente Universal do Horizon 537

Configurar o Agente Universal do Horizon 539

Como trabalhar com sites para atribuições de várias nuvens 547

Como configurar sites para Agente Universal do Horizon 548

Como configurar sites iniciais para o Agente Universal do Horizon 549

Ativar um pod do Horizon 7 conectado à nuvem para atribuições de várias nuvens 551

Alterar um pod para o estado Gerenciado 552

Alterar um pod para o estado Monitorado 554

Criação e gerenciamento de atribuições de várias nuvens em seu ambiente de tenant do Horizon Cloud555

Preparando os pools da área de trabalho para atribuições de várias nuvens 555

Criando atribuições de várias nuvens 560

Gerenciando atribuições de várias nuvens em seu ambiente de tenant do Horizon Cloud 567

8 Sobre seleções de menu no Console de administração 572Sobre o ícone Monitorar 573

Página Atividade 574

Página Relatórios 577

Página Notificações 581

Trabalhando com logs de auditoria 581

Sobre o ícone Atribuições 583

Sobre o ícone Inventário 585

Página VMs importadas 586

Sobre o ícone Configurações 587

Configurações gerais no Console Administrativo do Horizon Cloud 588

Configurações de tempo limite do Horizon Client 594

Configurações de segurança do domínio na página Configurações Gerais 595

Página Compartilhamento de Arquivos 605

Página VMs do utilitário 605

Página Gerenciamento de Identidade 606

Sobre o Assistente de Introdução do Horizon Cloud 609

9 Usando o campo de filtro no Console Administrativo 612

10 Solução de problemas para os administradores de ambientes do Horizon Cloud 614Ações de administrador necessárias quando o tamanho do disco de um farm ou uma atribuição de área

de trabalho VDI é aumentado 614

Não é possível fazer logon com êxito na primeira tela de logon do Console Administrativo 615


VMware, Inc. 7

A tarefa Converter para Imagem falha com erro de tempo limite, mesmo após a resolução dos erros registrados no Microsoft Windows Sysprep 615

Para uma imagem do Windows Server 2012, a tarefa de converter em imagem falha com erro de tempo limite 616

Notificações quando a conta de BIND de domínio primária está bloqueada 617

O novo farm permanece em andamento 617

A mensagem de erro do Windows é exibida ao tentar se conectar a uma área de trabalho a partir de uma atribuição de área de trabalho VDI flutuante 618

A opção de menu Dar Feedback não funciona 618

Considerações para o uso de unidades organizacionais aninhadas do Domínio do Active Directory619

Quando o seu pod ainda não está atualizado para o Manifesto 1230 ou posteriores; como configurar a capacidade de contas de domínio para conexão remota à imagem importada 620


VMware, Inc. 8

Administração do ambiente de tenant do Horizon Cloud e da frota de pods integrados

Este Guia de administração explica como usar o VMware Horizon® Cloud Service™ para administrar os pods que você integrou ao serviço de nuvem. Seu ambiente de tenant do Horizon Cloud geral consiste no serviço de nuvem hospedado pela VMware e nos pods implantados nos ambientes de capacidade correspondentes e conectados ao serviço de nuvem. Para trabalhar com a frota de pods conectados à nuvem do seu ambiente de tenant e os recursos de desktop como serviço que o serviço fornece, faça logon no portal do ambiente do tenant e o use. Ele é conhecido como Console Administrativo do Horizon Cloud.

Os serviços do VMware Horizon abrangem vários modos de implantação. Este documento se aplica a você quando usa o Console Administrativo do Horizon Cloud para trabalhar com os seguintes itens:

n Os pods do VMware Horizon® 7 que você instalou no local e depois conectou ao Horizon Cloud.

n Os pods do VMware Horizon 7 que você instalou manualmente no seu SDDC do VMware Cloud™ on AWS e depois conectou ao Horizon Cloud.

n pods na sua capacidade de nuvem do Microsoft Azure que você tiver implantado e configurado automaticamente usando o Horizon Cloud;

Para obter mais informações sobre os vários modos de implantação do Horizon Cloud, consulte https://www.vmware.com/cloud-services/desktop.html.

Para obter informações sobre como a VMware lida com informações coletadas por meio deste produto, clique aqui: https://www.vmware.com/help/privacy.html

VMware, Inc. 9

https://www.vmware.com/cloud-services/desktop.htmlhttps://www.vmware.com/cloud-services/desktop.htmlhttps://www.vmware.com/help/privacy.html

As informações neste documento descrevem como usar os recursos do Horizon Cloud depois que o serviço de nuvem for conectado a um dos ambientes suportados: um pod do VMware Horizon 7 no VMware Cloud, um pod do VMware Horizon 7 no local ou um pod no Microsoft Azure. Para obter informações sobre como conectar um ambiente com suporte ao serviço de nuvem, consulte o Guia de implantação do Horizon Cloud.

Importante Este documento descreve os recursos disponíveis no Console Administrativo para a versão atual do Horizon Cloud Service trabalhando com os ambientes conectados. Quando você tiver pods que ainda não estão atualizados para o nível de versão com suporte no momento, não verá todos os recursos que este documento descreve quando esses recursos variam de acordo com o nível de software mais recente do pod. Além disso, em uma versão específica, o Horizon Cloud pode incluir recursos licenciados separadamente. O Console Administrativo reflete os elementos relacionados a esses recursos somente quando sua licença inclui o uso de tais recursos. Quando você não está vendo um recurso no Console Administrativo que você espera ver, entre em contato com seu representante de contas da VMware para verificar se a sua licença autoriza o uso desse recurso.

Histórico de revisão de documentoNeste documento, Guia de administração do Horizon Cloud, é atualizado a cada nova versão do produto ou quando necessário.

Essa tabela fornece o histórico de atualizações.

Revisão Descrição

17 DE MAR DE 2020

Versão inicial, quando os recursos descritos foram implantados em tempo real em produção.

Este documento descreve os recursos de serviço mais recentes.

n Para pods usando a capacidade do Microsoft Azure, alguns dos novos recursos não são necessários para a versão do manifest do pod que foi disponibilizada no momento em que esta versão do serviço foi ativada na produção, enquanto alguns dos novos recursos exigem essa nova versão do manifest do pod para que você aproveite esses recursos. Consulte as Notas de Versão da versão 3.0 do serviço para a versão de manifest do pod que corresponde a esta versão do serviço e para a lista de novos recursos que exigem a versão mais recente do manifest do pod.

Para pods do Horizon 7 conectados à nuvem, os recursos mais recentes correspondem aos componentes do Horizon 7 na versão 7.12 e posteriores, conectados à camada de controle de nuvem usando o Horizon 7 Cloud Connector na versão 1.6 e posteriores.

Público-alvoEste documento destina-se a administradores de sistemas de TI que tenham familiaridade com tecnologia de máquina virtual e operações de centro de dados.

Dependendo das necessidades de sua organização e do tipo de pod com o qual está trabalhando, pode ser útil a familiarização com esses produtos e componentes de software e seus recursos:

n VMware Horizon 7

n VMware Cloud


VMware, Inc. 10

https://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/rn/horizon-cloud-service-relnotes-30.html

n VMware Horizon® 7 Cloud Connector™

n VMware Unified Access Gateway™

n VMware Workspace ONE® Access™

n VMware Horizon® Client™

n VMware Horizon® HTML Access™

n Microsoft Azure e seu Marketplace

n Microsoft Active Directory

n VMware Dynamic Environment Manager™

Sobre as capturas de tela usadas neste documentoEm geral, as capturas de tela:

n Mostram apenas a parte da tela geral da interface de usuário que corresponde ao texto no ponto em que a captura de tela aparece e, não necessariamente, a interface de usuário inteira.

n Tem áreas desfocadas, quando apropriado, para manter o anonimato dos dados.

Observação Algumas capturas de tela são feitas com uma resolução mais alta do que outras e podem parecer granuladas quando o PDF é visualizado em 100%. No entanto, se você aumentar o zoom para 200%, estas imagens ficarão claras e legíveis.

Comunidade do Horizon CloudUse as seguintes comunidades para fazer perguntas, explorar as respostas dadas para perguntas frequentes por outros usuários e acessar links para informações úteis.

n Comunidade do VMware Horizon Cloud Service em https://communities.vmware.com/community/vmtn/horizon-cloud-service

n VMware Horizon Cloud on Microsoft Azure na subcomunidade em https://communities.vmware.com/community/vmtn/horizon-cloud-service/horizon-cloud-on-azure, uma subcomunidade da comunidade do VMware Horizon Cloud Service.

Entrando em contato com o Suporte da VMwareEntre em contato com o Suporte da VMware se precisar de ajuda com o ambiente do Horizon Cloud.

n Você pode enviar uma solicitação de suporte online ao Suporte da VMware usando a sua conta My VMware® ou pelo telefone.

n KB 2144012 As Orientações de Suporte ao Cliente fornece detalhes para obter suporte, dependendo do problema encontrado.


VMware, Inc. 11

https://communities.vmware.com/community/vmtn/horizon-cloud-servicehttps://communities.vmware.com/community/vmtn/horizon-cloud-servicehttps://communities.vmware.com/community/vmtn/horizon-cloud-service/horizon-cloud-on-azurehttps://communities.vmware.com/community/vmtn/horizon-cloud-service/horizon-cloud-on-azurehttps://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2144012

n Depois de configurar pelo menos um pod conectado à nuvem, você pode enviar uma solicitação de suporte fazendo login no Console Administrativo e clicando no > Suporte.

Glossário da experiência de informações da VMwareVMware Information Experience fornece um glossário de termos que talvez você não conheça. Para saber as definições de termos como são usados na documentação técnica da VMware, consulte http://www.vmware.com/support/pubs.


VMware, Inc. 12

http://www.vmware.com/support/pubshttp://www.vmware.com/support/pubs

Introdução ao Horizon Cloud e à integração de pods para que se tornem pods conectados à nuvem

1Seu ambiente de tenant do Horizon Cloud geral consiste no serviço de nuvem hospedado pela VMware e nos pods implantados nos ambientes de capacidade correspondentes e conectados ao serviço de nuvem. Quando um pod que consiste no software da VMware implantado em um ambiente de capacidade compatível é integrado adequadamente, ele se torna um pod conectado à nuvem. Quando pelo menos um pod estiver totalmente integrado ao ambiente do tenant, você poderá integrar pods adicionais para fazer uma frota de pods conectados à nuvem. Para trabalhar com a frota de pods conectados à nuvem do seu ambiente de tenant e os recursos de desktop como serviço que o serviço fornece, faça logon no portal do ambiente do tenant e o use. Ele é conhecido como Console Administrativo do Horizon Cloud.

Horizon Cloud Um plano de controle é hospedado na nuvem pela VMware para a orquestração central e o gerenciamento de áreas de trabalho virtuais e de aplicativos.

pod conectado à nuvem

O software VMware foi implantado em um ambiente de capacidade com suporte e integrado à camada de controle da nuvem. Ambientes de capacidade com suporte são aqueles como a nuvem do Microsoft Azure, o VMware Cloud™ on AWS ou a infraestrutura local. Cada um desses ambientes de capacidade fornece um tipo de pod específico:

n Pod na sua assinatura do Microsoft Azure

n Pod local do Horizon 7

n Horizon 7 no VMware Cloud on AWS

Dependendo do tipo de ambiente de capacidade em uso, você pode usar o Console Administrativo do Horizon Cloud para uma implantação automatizada de pods e para conexão com o Horizon Cloud. Para alguns desses tipos de pod, mesmo que eles não possam ser implantados e configurados automaticamente, ainda poderá integrar esses pods ao Horizon Cloud.

Para obter uma visão geral de alto nível do conceito da integração do pod, consulte o Guia de Implantação.

VMware, Inc. 13

https://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-6E460805-C323-4200-9A45-45E7BFB31730.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-6E460805-C323-4200-9A45-45E7BFB31730.html

Horizon Cloud Plano de controleA VMware hospeda o plano de controle do Horizon Cloud na nuvem. Esse serviço de nuvem permite a orquestração central e o gerenciamento de áreas de trabalho virtuais, sessões de área de trabalho remotas e aplicativos remotos dos seus usuários. O serviço de nuvem também gerencia seus pods. Os pods estão fisicamente localizados nos ambientes de capacidade que você fornece. Quando você efetua logon no serviço de nuvem, você pode ver todos os pods e executar atividades de gerenciamento entre eles, independentemente de onde estejam fisicamente localizados.

A VMware é responsável por hospedar o serviço e fornecer atualização e aprimoramento de recursos para uma experiência de software como serviço. O Horizon Cloud é um ambiente multiempresa e tem várias instâncias de camada de controle regional. Cada instância de camada de controle regional corresponde ao seu centro de dados geográfico de hospedagem, conforme descrito no documento de descrição do serviço disponível na página Descrição do VMware Horizon Service e Contrato de nível de serviço. A conta do seu tenant está associada a uma instância regional específica no momento em que a conta é criada.

A camada de controle na nuvem também hospeda uma interface de usuário de gerenciamento comum denominada como Console Administrativo do Horizon Cloud ou, resumidamente, como Console Administrativo. O Console Administrativo é executado em navegadores padrão do setor. Ele fornece aos administradores de TI um local único para tarefas de gerenciamento que envolvem as atribuições de usuários e as áreas de trabalho virtuais, as sessões de área de trabalho remota e os aplicativos. O Console de administração pode ser acessado de qualquer lugar, a qualquer momento, oferecendo o máximo de flexibilidade possível.

Importante O Console de Administração é dinâmico e reflete o que está disponível no nível de serviço atual. No entanto, quando você tiver pods conectados à nuvem ainda não atualizados para o nível mais recente do software do pod, o Console Administrativo não exibirá os recursos que variam de acordo com o nível de software mais recente do pod. Além disso, em uma versão específica, o Horizon Cloud pode incluir recursos ou recursos licenciados separadamente que só estão disponíveis para configurações de contas de tenant específicas. O Console administrativo reflete dinamicamente os elementos relacionados a esses recursos somente quando sua licença ou configuração de conta de tenant inclui o uso desses recursos.

Se você espera ver um recurso no Console administrativo, mas ele não está visível, entre em contato com seu representante de contas da VMware para verificar se sua configuração de conta de licença e ou de tenant autoriza seu uso.

Tipos de pod que você pode conectar ao Horizon CloudEsta versão do Horizon Cloud permite os seguintes tipos de implantação.

Observação Para conectar um pod ao Horizon Cloud ou usar o Console Administrativo para uma implantação automatizada, sua conta do cliente deve ter o licenciamento apropriado. Para obter informações de licenciamento, entre em contato com seu representante de contas da VMware.


VMware, Inc. 14

https://www.vmware.com/download/eula/vmware-horizon-service.htmlhttps://www.vmware.com/download/eula/vmware-horizon-service.html

Tabela 1-1. Tipos de implantação de pod

Tipo de implantação Descrição

Pod do VMware Horizon 7 localizado na sua infraestrutura local

Implante o Horizon 7 Cloud Connector em sua infraestrutura local e configure-o para conectar esse pod ao Horizon Cloud.

Pod do VMware Horizon 7 que você instalou e configurou manualmente no seu SDDC do VMware Cloud on AWS

Implante o Horizon 7 Cloud Connector no SDDC do VMware Cloud on AWS e configure-o para conectar esse pod ao Horizon Cloud.

Pod do Horizon Cloud implantado pelo Horizon Cloud em sua capacidade de nuvem do Microsoft Azure

Implante o pod usando o assistente de implantação automatizada do Console Administrativo do Horizon Cloud.

Importante Para ambientes de produção, garanta que os modelos de VM usados para os farms e as atribuições de área de trabalho tenham no mínimo duas (2) CPUs. O teste de dimensionamento da VMware mostrou que usar duas CPUs ou mais evita problemas de conexão do usuário final inesperados. Mesmo que o sistema não impeça você de escolher um modelo de VM com uma única CPU, você deve usar tais modelos de VM para testes ou prova de conceitos somente.

Importante Antes de iniciar o assistente de implantação de pod e começar a implantá-lo, além dos requisitos abaixo, você deve estar ciente dos seguintes pontos-chave:

n Uma implantação de pod bem-sucedida requer que nenhuma das políticas do Microsoft Azure que você ou sua equipe de TI tenha no ambiente do Microsoft Azure bloqueie, negue ou restrinja a criação dos componentes do pod. Além disso, você deve garantir que as definições de política interna das políticas do Microsoft Azure não bloqueiem, neguem nem restrinjam a criação dos componentes do pod. Por exemplo, você e sua equipe de TI devem garantir que nenhuma das políticas do Microsoft Azure bloqueie, negue ou restrinja a criação de componentes na conta de armazenamento do Azure. Para obter informações sobre as políticas do Azure, consulte a documentação da política do Azure.

n O implantador do pod exige que a sua conta de armazenamento do Azure permita que o implantador use os tipos de conta StorageV1 do Azure. Certifique-se de que suas políticas do Microsoft Azure não restrinjam nem neguem a criação de conteúdo que requer o tipo de conta StorageV1 do Azure.

n Como parte dos processos de implantação de gateway e de pod, o Horizon Cloud cria grupos de recursos (RGs) na sua assinatura do Microsoft Azure que não têm etiquetas, incluindo o grupo de recursos inicial criado para a jumpbox temporária que orquestra esses processos de implantação. A implantação do pod falhará se você tentar implantar um pod em uma assinatura do Microsoft Azure que tenha qualquer tipo de requisito de etiqueta de recursos no momento da implantação ou no momento das atualizações de pod ou de adição de uma configuração de gateway a um pod. Você deve verificar se as suas políticas do Microsoft Azure permitem a criação dos grupos de recursos não marcados do pod na assinatura de destino. Para a lista de RGs que o implantador cria, consulte o tópico Grupos de recursos criados para um pod implantado no Microsoft Azure do Guia de administração.

n Todos os pods conectados à nuvem devem ter linha de visão para o mesmo conjunto de domínios do Active Directory no momento em que você implantar esses pods.


VMware, Inc. 15

https://docs.microsoft.com/en-us/azure/governance/policy/https://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.admin15/GUID-9F004F77-5685-400E-8ADC-3ECA96D3CA71.html

Este capítulo inclui os seguintes tópicos:

n Fluxo de trabalho de alto nível durante a integração de um pod do Horizon 7 existente implantado manualmente como seu primeiro pod ao seu ambiente de tenant do Horizon Cloud

n Fluxo de trabalho de alto nível para quando o primeiro pod conectado à nuvem estiver sendo implantado no Microsoft Azure

Fluxo de trabalho de alto nível durante a integração de um pod do Horizon 7 existente implantado manualmente como seu primeiro pod ao seu ambiente de tenant do Horizon CloudEsta lista é um alto nível das etapas durante a integração do primeiro pod ao ambiente de tenant do Horizon Cloud, e esse pod é um pod do Horizon existente implantado manualmente. Um pod manualmente implantado é um que você instalou e configurou manualmente usando capacidade local ou usando a capacidade do VMware Cloud on AWS. Após a conclusão dessas etapas de integração do primeiro pod conectado à nuvem, a licença de assinatura é aplicada ao pod do Horizon 7, e você pode começar a usar os serviços hospedados na nuvem que o Horizon Cloud fornece para esse tipo de pod, que inclui o Serviço de Monitoramento da Nuvem (CMS). Nesse ponto, você também pode integrar pods adicionais.

O diagrama a seguir ilustra o fluxo geral.

VM

vAPP

Obter licença de assinatura/universal do Horizon

Baixar e implantar o Horizon 7 Cloud Connector OVA no pod do Horizon 7 usando um IP estático

Registrar o domínio do AD do pod no Horizon Cloud

Emparelhar o pod e o Horizon 7 Cloud Connector implantado com o Horizon Cloud

Antes de começar esse fluxo de trabalho, você deve ter instalado e configurado o pod do Horizon 7. Para obter informações sobre como instalar manualmente um pod do Horizon 7 que você pode usar com esta versão do Horizon Cloud:

n Para a instalação manual de pods usando a capacidade local, consulte as informações de instalação relevantes para a versão mais recente do Horizon 7 na página de documentação do Horizon 7.


VMware, Inc. 16

https://docs.vmware.com/br/VMware-Horizon-7/index.html

n Para a instalação manual de pods usando a capacidade do VMware Cloud on AWS, confira o guia de práticas recomendadas para implantar o Horizon 7 no VMware Cloud on AWS, disponível na página de produto do Horizon 7 no VMware Cloud on AWS.

Você integra um pod existente do Horizon 7 à nuvem para dois casos de uso primários: para ativar uma licença de assinatura para esse pod e permitir o uso desses serviços hospedados em nuvem que o Horizon Cloud fornece para esse tipo de pod, como o Serviço de Monitoramento da Nuvem (CMS). O CMS é um dos serviços centrais fornecidos no Horizon Cloud. O CMS fornece visibilidade, monitoramento de integridade e serviços de suporte técnico com pods conectados à nuvem. Para obter uma descrição de alto nível do processo de integração de um pod à camada de controle da nuvem, consulte o Guia de Implantação.

Cuidado Conclua todas as etapas abaixo para conectar totalmente seu primeiro pod ao Horizon Cloud antes de começar a implantar o Horizon 7 Cloud Connector com todos os pods instalados manualmente subsequentes que você deseja conectar. Devido a um problema conhecido nesta versão, se você concluir a conexão de mais de um pod à nuvem usando o Horizon 7 Cloud Connector antes de concluir a etapa de registro de domínio do Active Directory e atribuição da função de Super Administrador pelo menos uma vez, a etapa de registro de domínios do Active Directory falhara. Nesse ponto, você terá que desconectar todos os pods do Horizon 7 conectados à número, com exceção de um, para poder concluir com êxito a etapa de registro de domínio do Active Directory e atribuição da função de Super Administrador.

1 Atenda aos pré-requisitos, que incluem a obtenção de uma licença de assinatura do Horizon, como a licença do Horizon Universal. Consulte os tópicos Lista de verificação de requisitos do VMware Horizon 7 com Horizon Cloud - Para uso com a versão de serviço de dezembro de 2019 e Preparando para executar o assistente de integração para emparelhar um pod do Horizon 7 com o Horizon Cloud usando o Horizon 7 Cloud Connector no Guia de implantação.

2 Verifique se você atende aos requisitos de DNS, de portas e de protocolo para conectar um pod do Horizon 7 ao Horizon Cloud. Consulte Requisitos de DNS, portas e protocolos ao usar o Horizon 7 Cloud Connector e um pod do Horizon 7.

3 Se o ambiente exigir o uso de um servidor proxy para o dispositivo virtual do Horizon 7 Cloud Connector acessar a Internet, obtenha as configurações de proxy necessárias para que você possa especificá-las ao implantar o modelo OVF do dispositivo.

Importante Se você planeja usar o Agente Universal do Horizon com o Horizon 7 Cloud Connector 1.5 e precisa usar configurações de proxy, deverá definir essas configurações de proxy ao implantar o modelo OVF. Devido a uma limitação conhecida, o Agente Universal do Horizon não vai captar as alterações nas configurações de proxy feitas no dispositivo do Horizon 7 Cloud Connector após o processo de implantação inicial.

Devido a um problema conhecido, o sistema não está respeitando nenhuma configuração de host sem proxy que você especificou na implantação inicial do modelo OVF. Para usar uma configuração de host sem proxy com o dispositivo do Horizon 7 Cloud Connector, você deve configurá-lo após o processo de implantação inicial. Consulte o tópico Sobre como definir configurações de proxy e hosts sem proxy para o Horizon 7 Cloud Connector no Guia de implantação para obter mais detalhes.


VMware, Inc. 17

https://www.vmware.com/products/horizon/horizon-on-vmc-aws.htmlhttps://www.vmware.com/products/horizon/horizon-on-vmc-aws.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-6E460805-C323-4200-9A45-45E7BFB31730.htmlhttps://www.vmware.com/products/horizon-universal-license.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-1C1A08A9-9C4C-4373-819A-C59F41DC29FD.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-1C1A08A9-9C4C-4373-819A-C59F41DC29FD.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-43D292DA-437D-4F17-9A8E-E83B331AE4D3.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-43D292DA-437D-4F17-9A8E-E83B331AE4D3.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-915767A5-DB5D-4A9A-A10F-50D29212FA40.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-915767A5-DB5D-4A9A-A10F-50D29212FA40.html

4 Opcionalmente, faça logon no portal de tenant do Horizon Cloud e configure administradores adicionais para o ambiente de tenant.

Dica Mesmo que você possa concluir as próximas etapas para incorporar o pod usando apenas a conta My VMware que é a primeira associada ao seu ambiente de tenant, é prudente configurar administradores adicionais no início desse processo. Se apenas uma única conta My VMware estiver associada à sua conta de tenant, e você perder o acesso às credenciais, poderão ocorrer atrasos porque você terá que abrir uma solicitação de serviço junto à VMware para associar uma nova conta My VMware à conta de tenant. Para evitar esses atrasos, faça logon no portal de tenant em cloud.horizon.vmware.com com a conta My VMware inicialmente associada e siga as etapas descritas em Adicionar administradores para fazer logon no seu ambiente de tenant do Horizon Cloud usando a linha na seção Configuração Geral da tela.

5 Implante o dispositivo virtual do Horizon 7 Cloud Connector no ambiente do pod. Siga as etapas descritas no tópico Baixar e implantar o Cloud Connector no ambiente do vSphere do pod e seus subtópicos no Guia de implantação.

6 Depois que o dispositivo virtual é ligado, ative o acesso SSH ao dispositivo virtual para executar comandos remotamente no sistema operacional do dispositivo. Você deve usar seu ambiente do vSphere para inicializar o console do dispositivo do, fazer login no sistema operacional do dispositivo usando o usuário raiz que você definiu durante a implantação do dispositivo e executar os comandos apropriados para ativar o SSH. Siga as etapas no tópico Ativar o acesso do SSH ao Horizon 7 Cloud Connector antes de emparelhá-lo com o Servidor de Conexão do Horizon 7 no Guia de implantação.

Observação Essas etapas para ativar o SSH são usadas para o momento em que o pod ainda não é emparelhado com o Horizon Cloud. Depois que o pod for emparelhado com sucesso com o Horizon Cloud, você poderá usar o portal de configuração do Horizon 7 Cloud Connector baseado em navegador para ativar e desativar o acesso do SSH ao dispositivo virtual.

7 Se o seu ambiente exigir o uso de um proxy e você não tiver especificado as configurações relacionadas ao proxy no assistente de implantação do OVF, defina as configurações relacionadas ao proxy para o dispositivo virtual. Consulte o tópico Sobre como definir configurações de proxy e hosts sem proxy para o Horizon 7 Cloud Connector no Guia de implantação para obter mais detalhes.

8 Se você quiser acessar o portal de configuração do Horizon 7 Cloud Connector baseado em navegador usando um nome de domínio totalmente qualificado (FQDN) em vez de usar o endereço IP do dispositivo virtual do Horizon 7 Cloud Connector, crie um registro de pesquisa direta e inversa no seu servidor DNS que mapeie um FQDN para o endereço IP do dispositivo virtual.


VMware, Inc. 18

https://cloud.horizon.vmware.comhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.admin15/GUID-4D46E8D7-2AE4-4DDB-8389-59DE1AF55D84.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.admin15/GUID-4D46E8D7-2AE4-4DDB-8389-59DE1AF55D84.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-4CC1F966-8388-488C-BF80-9C48149C82B2.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-E96CEB07-1B17-4903-87D3-E9D4A3762C74.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-E96CEB07-1B17-4903-87D3-E9D4A3762C74.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-915767A5-DB5D-4A9A-A10F-50D29212FA40.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-915767A5-DB5D-4A9A-A10F-50D29212FA40.html

9 Verifique a integridade dos componentes e serviços do sistema do pod abrindo uma sessão do SSH no dispositivo virtual do Horizon 7 Cloud Connector e executando o script de diagnóstico precheck.sh. Consulte o tópico Verificar a integridade e a configuração do pod do Horizon 7 e do Horizon 7 Cloud Connector no Guia de implantação para obter mais detalhes.

10 Usando um FQDN mapeado ou o endereço IP do dispositivo virtual, faça login no portal de configuração do Horizon 7 Cloud Connector baseado em navegador e conclua as etapas de integração que emparelham o conector com o Servidor de Conexão do pod. Siga as etapas descritas no tópico Concluir o emparelhamento do pod do Horizon 7 com o Horizon Cloud usando o portal de configuração do Horizon 7 Cloud Connector no Guia de implantação.

Dica Quando o conector e o Servidor de Conexão forem emparelhados com êxito, o portal de configuração do Horizon 7 Cloud Connector exibirá uma mensagem de Parabéns. Neste momento, a VMware ativará sua licença de assinatura. A ativação pode levar até 48 horas. Quando a licença estiver ativada, você verá a mensagem Conectado ao Serviço de Licença na tela padrão Horizon 7 Uso e Licenciamento de Produto.

11 Dependendo das suas práticas e do ambiente padrão da sua equipe, configure opcionalmente o dispositivo virtual do Horizon 7 Cloud Connector em áreas, como configurar um certificado assinado pela CA e definir uma expiração de senha para o usuário raiz do dispositivo. Consulte o tópico no Guia de implantação.

12 Preencha o fluxo de trabalho de registro de domínio do Active Directory no portal de tenant do Horizon Cloud, conhecido como Console Administrativo. Consulte Realizando seu primeiro registro de domínio do Active Directory no ambiente do Horizon Cloud.

Dica Concluir o fluxo de trabalho de registro de domínio do Active Directory permite que você aproveite todos os serviços hospedados na nuvem, como o Serviço de Monitoramento da Nuvem (CMS). Até que o domínio do Active Directory do pod seja registrado com seu ambiente de tenant, o portal do bloqueia o acesso às telas do Console Administrativo em que os dados de monitoramento do CMS são exibidos.

13 Conceda a função de Superadministradores do Horizon Cloud a um grupo do Active Directory que inclua essa conta de ingresso no domínio como um membro. Consulte Atribuir funções administrativas do Horizon Cloud aos grupos do Active Directory.


VMware, Inc. 19

https://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-AA6E124C-7186-4433-AD28-817884474239.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-AA6E124C-7186-4433-AD28-817884474239.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-CFC5C50E-FBA2-4F9B-89EB-56A090D4C158.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-CFC5C50E-FBA2-4F9B-89EB-56A090D4C158.html

Você pode encontrar mais detalhes sobre como concluir cada etapa do fluxo de trabalho nos tópicos vinculados de cada etapa acima ou no guia complementar. Consulte o Guia de implantação do Horizon Cloud.

Requisitos de DNS, portas e protocolos ao usar o Horizon 7 Cloud Connector e um pod do Horizon 7Quando você estiver usando o componente do Horizon 7 Cloud Connector com seu pod do Horizon 7, deverá configurar seus firewalls para permitir que o Cloud Connector acesse os endereços de serviço de nomes de domínio (DNS) necessários. Além disso, as configurações de proxy exigem portas e protocolos configurados, e o DNS deve resolver nomes específicos conforme descrito neste tópico. Em seguida, após a implantação do componente do Cloud Connector, e depois de você concluir as etapas para conectar com êxito o pod ao Horizon Cloud, serão necessários portas e protocolos específicos para operações contínuas entre o Horizon Cloud e o Cloud Connector.

Conforme descrito no Guia de Implantação, o componente do Cloud Connector é usado com implantações do Horizon 7 para ativar as licenças de assinatura no Horizon 7 e habilitar o uso de serviços hospedados em nuvem com suas implantações do Horizon 7.

Requisitos de conectividade e DNSAs etapas no Guia de Implantação para implantação do Cloud Connector incluem a etapa de usar um navegador para navegar até o endereço IP do dispositivo do Cloud Connector, e uma tela de login será exibida. Ver essa tela de login requer conectividade de Internet entre o dispositivo do Cloud Connector e a camada de controle de nuvem do Horizon Cloud. O dispositivo estabelece uma conexão com a camada de controle de nuvem do Horizon Cloud inicialmente usando HTTPS e, em seguida, abre um soquete da Web usando a porta 443 de saída da Internet. Para operações em andamento, a conexão entre o dispositivo do Cloud Connector e o Horizon Cloud requer que a conexão de saída da Internet usando a porta 443 abra o tempo todo. Você deve garantir que os seguintes nomes DNS possam ser resolvidos e acessados usando-se as portas e os protocolos específicos, conforme listado na tabela a seguir.


VMware, Inc. 20

https://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-6E460805-C323-4200-9A45-45E7BFB31730.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-6E460805-C323-4200-9A45-45E7BFB31730.html

Origem Destino (nome DNS) Porta Protocolo Finalidade

Horizon 7 Cloud Connector

Um dos seguintes nomes, dependendo de qual instância regional da camada de controle do Horizon Cloud está especificada na sua conta de tenant do Horizon Cloud. A instância regional é definida quando a conta é criada, conforme descrito em Como fazer a integração ao Horizon Cloud for Microsoft Azure, ao Horizon 7 No Local e ao Horizon 7 on VMware Cloud on AWS.

n cloud.horizon.vmware.com

n cloud-us-2.horizon.vmware.com

n cloud-eu-central-1.horizon.vmware.com

n cloud-eu-2.horizon.vmware.com

n cloud-ap-southeast-2.horizon.vmware.com

n cloud-ap-2.horizon.vmware.com

443 TCP Instância da camada de controle regional do Horizon Cloud

n Estados Unidos: cloud.horizon.vmware.com, cloud-us-2.horizon.vmware.com

n Europa: cloud-eu-central-1.horizon.vmware.com, cloud-eu-2.horizon.vmware.com

n Ásia-Pacífico: cloud-ap-southeast-2.horizon.vmware.com, cloud-ap-2.horizon.vmware.com


Dependendo da camada de controle do Horizon Cloud regional especificada na sua conta do Horizon Cloud:

América do Norte:

n kinesis.us-east-1.amazonaws.com

n query-prod-us-east-1.cms.vmware.com

Europa:

n kinesis.eu-central-1.amazonaws.com

n query-prod-eu-central-1.cms.vmware.com

Austrália:

n kinesis.ap-southeast-2.amazonaws.com

n query-prod-ap-southeast-2.cms.vmware.com

443 TCP Serviço de Monitoramento da Nuvem (CMS)

Portas e protocolos necessários para o dispositivo do Horizon 7 Cloud ConnectorPara operações em andamento entre o Horizon 7 Cloud Connector e o Horizon Cloud, são necessárias as portas e os protocolos na tabela a seguir.


VMware, Inc. 21

https://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-6E460805-C323-4200-9A45-45E7BFB31730.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-6E460805-C323-4200-9A45-45E7BFB31730.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-6E460805-C323-4200-9A45-45E7BFB31730.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-6E460805-C323-4200-9A45-45E7BFB31730.html

Tabela 1-2. Portas do Horizon 7 Cloud Connector

Origem Destino Porta Protocolo Descrição


Horizon Cloud 443 HTTPS Usado para emparelhar o Horizon 7 Cloud Connector com o Horizon Cloud e transferir dados.


Servidor de conexão 443 HTTPS Chamadas de interface de programação de aplicativos para o servidor de conexão.


Servidor de conexão 4002 TCP Comunicação do Java Message Service (JMS) entre o Cloud Connector e o Servidor de conexão

Nova versão do dispositivo do Horizon 7 Cloud Connector

Versão existente do dispositivo do Horizon 7 Cloud Connector

22 SSH Ouça as solicitações para iniciar o processo de atualização.

Navegador da Web Horizon 7 Cloud Connector

443 HTTPS Ouça a inicialização do processo de emparelhamento.


Autoridade de Certificação

* HTTP, HTTPS Consultas CRL ou OCSP

Agente do Serviço de Monitoramento da Nuvem nas VMs de área de trabalho ou de servidor que são do Horizon 7 conectado à nuvem em sua rede

Dispositivo do Horizon 7 Cloud Connector

11002 TCP Para o agente do Serviço de Monitoramento de Nuvem em uma VM de servidor ou de área de trabalho para enviar dados ao Cloud Connector

Fluxo de trabalho de alto nível para quando o primeiro pod conectado à nuvem estiver sendo implantado no Microsoft AzureEsta é uma lista de alto nível das etapas para usar o assistente no Horizon Cloud para criar seu primeiro pod conectado à nuvem implantando um pod na sua capacidade do Microsoft Azure. Após esse primeiro pod conectado à nuvem ser totalmente implantado e você tiver concluído as etapas para registrar o Horizon Cloud com o domínio do Active Directory pretendido do pod, você poderá usar todos os recursos fornecidos do Horizon Cloud, especialmente para o provisionamento de áreas de trabalho VDI, áreas de trabalhos baseadas em sessão RDSH ou aplicativos remotos baseados em RDSH para os seus usuários finais a partir desse pod.

Para obter uma introdução geral a pods no Microsoft Azure, consulte Capítulo 6 Introdução aos pods do Horizon Cloud no Microsoft Azure.


VMware, Inc. 22

Execute as seguintes etapas quando estiver implantando seu primeiro pod conectado à nuvem e usando o assistente para implantá-lo no Microsoft Azure.

1 Atenda aos pré-requisitos. Consulte a Lista de verificação de requisitos do VMware Horizon Cloud Service on Microsoft Azure para novas implantações de pod.

2 Execute as tarefas preparatórias fora do Horizon Cloud. Consulte Introdução ao VMware Horizon Cloud Service on Microsoft Azure.

3 Verifique se você atende aos requisitos de DNS, de portas e de protocolo para a implantação do pod. Consulte Requisitos de DNS para um pod do Horizon Cloud no Microsoft Azure e Requisitos de portas e protocolos para um pod do Horizon Cloud no manifesto da versão de setembro de 2019 ou posteriores.

4 Implante o pod. Consulte Introdução ao VMware Horizon Cloud Service on Microsoft Azure.

5 Registre seu domínio do Active Directory com o pod implantado, o que inclui fornecer o nome de uma conta de ingresso no domínio. Consulte Realizando seu primeiro registro de domínio do Active Directory no ambiente do Horizon Cloud.

6 Conceda a função de Superadministradores do Horizon Cloud a um grupo do Active Directory que inclua essa conta de ingresso no domínio como um membro.

Importante Você deve garantir que a conta de ingresso no domínio inserida ao registrar o domínio também esteja em um dos grupos do Active Directory ao qual você atribuiu a função de Superadministradores do Horizon Cloud. As operações de ingresso no domínio do sistema dependem se a conta de ingresso no domínio tem a função de Superadministradores do Horizon Cloud. Consulte Atribuir funções administrativas do Horizon Cloud aos grupos do Active Directory

7 Se você planeja usar o Workspace ONE Access com o pod ou pretende ter o Horizon Clients conectado diretamente ao pod (não por meio de uma configuração de gateway de pod), execute estas etapas:

n No seu servidor DNS, mapeie um nome de domínio completo (FQDN) para o endereço IP do dispositivo do tenant do pod.

n Obter um certificado SSL com base nesse FQDN mapeado


VMware, Inc. 23

https://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-5F69086E-E061-48F3-93D9-9705B8B5FD8A.htmlhttps://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-5F69086E-E061-48F3-93D9-9705B8B5FD8A.htmlhttp://www.vmware.com/info?id=1437http://www.vmware.com/info?id=1437http://www.vmware.com/info?id=1437

Você carregará um certificado SSL para o pod que é baseado no FQDN que você mapeou para o endereço IP do dispositivo do tenant do pod em seu DNS para que as conexões que vão para o pod façam conexões confiáveis. Essas conexões incluem Horizon Clients, para seus usuários aos quais você concede esse FQDN mapeado, e o Conector do Workspace ONE Access que é usado quando você integra o Workspace ONE Access ao pod. O Conector do Workspace ONE Access deve se conectar ao pod usando um FQDN mapeado para o endereço IP do dispositivo do tenant do pod.

Atenção Quando você estiver integrando o Workspace ONE Access ao pod, deverá carregar um certificado SSL para o pod e configurar o Workspace ONE Access para apontar para o pod, não para as configurações do Unified Gateway Access do pod.

No entanto, tenha em mente que, após carregar um certificado SSL com base no FQDN mapeado para DNS, se você tentar se conectar digitando diretamente esse FQDN em um navegador — sem passar por um Workspace ONE Access corretamente configurado — esse uso de FQDN puro aparecerá como conexões não confiáveis com o navegador. A razão é porque apenas carregar esse FQDN em um navegador é uma conexão usando o HTML Access (Blast) e é assim que o HTML Access (Blast) se comporta. Como resultado, quando você carrega esse FQDN em um navegador, ele exibe o erro de certificado não confiável típico.

Na ausência do Workspace ONE Access, para ter conexões usando o HTML Access (Blast) — usando basicamente um navegador — evite o erro de certificado não confiável exibido. Você deve colocar uma configuração de gateway no pod e fazer com que essas conexões usem o balanceador de carga e as instâncias do Unified Access Gateway dessa configuração de gateway. Se você não deseja expor seu FQDN à Internet, poderá implantar uma configuração interna do Unified Access Gateway. Essa configuração interna do Unified Access Gateway usa um balanceador de carga interno da Microsoft com o qual os usuários finais, que são internos à sua rede corporativa, podem realizar suas conexões.

8 Carregue um certificado SSL para o pod diretamente, usando a página de resumo do pod no Console Administrativo, se você pretender ter um ou ambos os casos de uso descritos na etapa anterior.Consulte Configurar certificados SSL nas VMs de gerenciador do pod do Horizon Cloud usando o Console Administrativo.

Dica Se o único caso de uso de acesso que você deseja suportar é onde as conexões irão para as instâncias do Unified Access Gateway do pod por meio do balanceador de carga conectado a essas instâncias, então carregar o certificado SSL diretamente para o pod será supérfluo. Ainda assim, realizar a etapa 6 acima e esta etapa 7 é uma prática recomendada, pois garante que, se você um dia informar esse FQDN para que os usuários insiram em seus Horizon Clients, esses clientes poderão ter conexões confiáveis. Realizar a etapa 6 e esta etapa 7 também oferece a capacidade de integrar mais rapidamente o pod ao Workspace ONE Access, pois você teria o FQDN mapeado e o certificado SSL já implantado no pod.

9 Importe uma imagem mestre. Na página VMs Importadas, use a ação Redefinir Emparelhamento de Agente para emparelhar a nova imagem mestre com o Horizon Cloud. Consulte Criação de imagens da área de trabalho para um pod do Horizon Cloud no Microsoft Azure.


VMware, Inc. 24

10 Dependendo se a sua imagem mestre é para provisionamento de áreas de trabalho VDI ou para áreas de trabalho de sessão baseadas em RDSH e aplicativos remotos baseados em RDSH, execute uma ou mais das seguintes etapas conforme apropriado:

n Em uma imagem mestre para áreas de trabalho VDI, instale os aplicativos de terceiros que você deseja que seus usuários finais usem em suas áreas de trabalho VDI e configure outras personalizações aplicáveis, como a configuração de papel de parede da área de trabalho, a instalação dos drivers de GPU NVIDIA (para imagens ativadas por GPU) e assim por diante. Otimize também a imagem das práticas recomendadas do Sysprep da Microsoft, caso isso não seja feito como parte do processo de importação de imagens.

n Personalizar o sistema operacional convidado Windows Server da máquina virtual de imagem de servidor mestre.

n Instalar drivers de gráficos NVIDIA em uma imagem mestre ativada para GPU.

n Na imagem compatível com RDS mestre para provisionamento de aplicativos remotos e áreas de trabalho de sessão baseadas em RDSH, instale os aplicativos de terceiros que você deseja fornecer aos seus usuários finais a partir dessa imagem RDS e configure outras personalizações aplicáveis, como configuração de papel de parede da área de trabalho, instalação dos drivers de GPU NVIDIA (para imagens ativadas por GPU) e assim por diante. Otimize também a imagem das práticas recomendadas do Sysprep da Microsoft, caso isso não seja feito como parte do processo de importação de imagens. Se a VM importada estiver executando um dos sistemas de várias sessões do Windows 10 Enterprise da Microsoft que inclui o Office 365 ProPlus por padrão, você deverá verificar se a VM está configurada para a ativação do computador compartilhado para o Office 365 ProPlus, conforme descrito no tópico da documentação da Microsoft denominado Visão geral da ativação do computador compartilhado para o Office 365 ProPlus. Se o Office 365 ProPlus não estiver configurado para a ativação do computador compartilhado na VM importada, use o método descrito no documento da Microsoft apropriado para a sua situação.

n Ao usar um sistema operacional Microsoft Server, consulte Personalizar o sistema operacional convidado Windows Server da máquina virtual de imagem de servidor mestre.

n Ao usar um sistema operacional Microsoft Windows 10 Enterprise, consulte Personalize o sistema operacional convidado do Microsoft Windows 10 Enterprise de várias sessões da VM RDSH mestre.

n Instalar drivers de gráficos NVIDIA em uma imagem mestre ativada para GPU.

11 Converta essa imagem mestre em uma imagem atribuível, também conhecido como selamento ou publicação da imagem. Consulte Converter uma máquina virtual mestre configurada em uma imagem atribuível.

12 Para provisionar áreas de trabalho RDSH baseadas em sessão RDSH e aplicativos remotos a partir de uma imagem de servidor mestre publicada:

a Crie um farm RDSH de áreas de trabalho para fornecer áreas de trabalho de sessão e crie atribuições autorizar os usuários finais a usarem essas áreas de trabalho. Consulte Farms no Horizon Cloud e Criar uma atribuição de área de trabalho de sessão RDSH no Horizon Cloud.


VMware, Inc. 25

https://docs.microsoft.com/en-us/deployoffice/overview-of-shared-computer-activation-for-office-365-proplushttps://docs.microsoft.com/en-us/deployoffice/overview-of-shared-computer-activation-for-office-365-proplus

b Crie um farm RDSH de aplicativos para fornecer aplicativos remotos, adicionar os aplicativos ao seu inventário de aplicativos e criar atribuições para autorizar os usuários a usarem esses aplicativos remotos. Consulte Farms no Horizon Cloud, Importar novos aplicativos de um farm RDSH usando a verificação automática do farm e Criar uma atribuição de aplicativo remoto.

13 Para provisionar as áreas de trabalho VDI a partir de uma imagem da área de trabalho VDI mestre publicada, crie uma atribuição de área de trabalho VDI dedicada ou flutuante. Consulte Criar uma atribuição de área de trabalho VDI flutuante e Criar uma atribuição de área de trabalho VDI dedicada.

14 Quando um pod é implantado com uma configuração de gateway, você deve criar um registro CNAME no servidor DNS que mapeie o nome de domínio completo (FQDN) inserido no assistente de implantação para o recurso apropriado do balanceador de carga do Azure configurado no pod para esse gateway.

n Para um gateway externo habilitado com um endereço IP público, mapeie o FQDN que você inseriu no assistente de implantação para o FQDN público gerado automaticamente do recurso do balanceador de carga do Azure do gateway. Seu registro do servidor DNS mapeia esse FQDN público gerado automaticamente do balanceador de carga com o FQDN que os usuários finais usarão e que é usado no certificado enviado. A linha de código a seguir mostra um exemplo. Você localiza a ID a ser usada na página de detalhes do pod no Console Administrativo, após ter registrado o domínio do Active Directory. Se o gateway externo tiver sido implantado na própria VNet, use a ID exibida no campo ID de Implantação.

ourApps.ourOrg.example.com vwm-hcs-ID-uag.região.cloudapp.azure.com

n Para um gateway interno ou externo sem um endereço IP público, mapeie o FQDN que você inseriu no assistente de implantação para o endereço IP privado do recurso do balanceador de carga do Azure do gateway. Seu registro do servidor DNS mapeia esse endereço IP do balanceador de carga com o FQDN que os usuários finais usarão e que é usado no certificado carregado. A linha de código a seguir mostra um exemplo.

ourApps.ourOrg.example.com Azure-load-balancer-private-IP

Quando o pod estiver integrado, e você puder acessar a página Capacidade no Console Administrativo, navegue até a página Capacidade para ver o valor vmw-hcs-ID-uag.region.cloudapp.azure.com necessário para mapear o FQDN no DNS.

Para obter detalhes sobre como localizar o FQDN do balanceador de carga no Console Administrativo, consulte Obtenha as informações do balanceador de carga do gateway do pod para mapear no seu servidor DNS.

15 Quando um pod é implantado para ter a autenticação de dois fatores RADIUS para os gateways do pod, você deve concluir as seguintes tarefas:

n Se você tiver configurado um gateway externo com configurações RADIUS, e esse servidor RADIUS não estiver acessível na mesma VNet usada pelo pod, ou na topologia VNet emparelhada se você tiver implantando o gateway externo na própria VNet, configure o servidor RADIUS a permitir conexões de cliente a partir do endereço IP do balanceador de carga do gateway externo. Em uma configuração gateway externo, as instâncias do Unified Access


VMware, Inc. 26

Gateway tentam entrar em contato com o servidor RADIUS usando esse endereço do balanceador de carga. Para permitir as conexões, verifique se o endereço IP do recurso do balanceador de carga que está no grupo de recursos do gateway externo está especificado como um cliente na configuração do seu servidor RADIUS.

n Se você tiver configurado um gateway interno ou externo e seu servidor RADIUS estiver acessível na mesma VNet usada pelo pod, configure o servidor RADIUS para permitir conexões dos NICs apropriados que foram criados no grupo de recursos do gateway no Microsoft Azure que deve se comunicar com o servidor RADIUS. O administrador de rede determina a visibilidade da rede do servidor RADIUS para as sub-redes e a rede virtual do Azure do pod. Seu servidor RADIUS deve permitir conexões de cliente a partir dos endereços IP desses NICs de gateway que correspondem à sub-rede para a qual o administrador de rede forneceu visibilidade de rede ao servidor RADIUS. O grupo de recursos do gateway no Microsoft Azure tem quatro NICs que correspondem a essa sub-rede, duas que estão ativas atualmente para as duas instâncias do Unified Access Gateway e duas que estão ociosas e se tornarão as ativas após o pod passar por uma atualização. Para oferecer suporte à conectividade entre o gateway e o servidor RADIUS tanto para operações de pod contínuo quanto após cada atualização de pod, certifique-se de que os endereços IP dessas quatro NICs sejam especificados como clientes na configuração do servidor RADIUS.

Para obter informações sobre como obter esses endereços IP, consulte Atualizar o sistema RADIUS com as informações de gateway de pod do Horizon Cloud necessárias.

Após a conclusão das etapas do fluxo de trabalho acima, seus usuários finais podem iniciar as áreas de trabalho e os aplicativos remotos aos quais têm direito utilizando seu FQDN no Horizon Client ou por meio do HTML Access.

Você pode encontrar mais detalhes sobre como concluir cada etapa do fluxo de trabalho nos tópicos vinculados de cada etapa acima ou no guia complementar. Consulte Introdução ao VMware Horizon Cloud Service on Microsoft Azure.


VMware, Inc. 27

http://www.vmware.com/info?id=1437http://www.vmware.com/info?id=1437

Introdução ao uso do ambiente do Horizon Cloud 2Seu ambiente geral do Horizon Cloud é composto pelo serviço de nuvem hospedado na VMware, pela capacidade que você forneceu e pelo software da VMware implementado para essa capacidade e conectado ao serviço de nuvem. Quando o software VMware instalado nessa capacidade é configurado e conectado adequadamente ao serviço de nuvem, essa entidade configurada agora é um pod conectado à nuvem. Para esses pods conectados à nuvem, você pode usar o Console Administrativo do Horizon Cloud para serviços de visibilidade, monitoramento de integridade e suporte técnico com esses pods.

Para obter uma introdução geral ao Horizon Cloud, consulte o guia de implantação.

Para executar tarefas administrativas no ambiente, utilize o Console de administração baseado em nuvem. Essa interface do usuário fornece uma visualização integrada e acesso centralizado para gerenciar áreas de trabalho virtuais e aplicativos a serem entregues aos seus usuários finais. O Console de Administração funciona em um navegador da Web padrão da indústria. Para ver a lista de tipos e versões de navegadores da Web compatíveis, consulte as Notas de versão.

Dependendo do tipo de capacidade ao qual você tem acesso, você pode usar o Console Administrativo do Horizon Cloud para uma implantação automatizada do pod nessa capacidade e configurar o pod para conexão com o Horizon Cloud. Para alguns tipos de pods, ainda que eles não possam ser implantados e configurados automaticamente, você ainda pode conectar o Console Administrativo aos pods que já existem, após realizar algumas etapas de conexão necessárias.

Importante O Console de Administração é dinâmico e reflete o que está disponível no nível de serviço atual. No entanto, quando você tiver pods conectados à nuvem ainda não atualizados para o nível mais recente do software do pod, o Console Administrativo não exibirá os recursos que variam de acordo com o nível de software mais recente do pod. Além disso, em uma versão específica, o Horizon Cloud pode incluir recursos ou recursos licenciados separadamente que só estão disponíveis para configurações de contas de tenant específicas. O Console administrativo reflete dinamicamente os elementos relacionados a esses recursos somente quando sua licença ou configuração de conta de tenant inclui o uso desses recursos.

Se você espera ver um recurso no Console administrativo, mas ele não está visível, entre em contato com seu representante de contas da VMware para verificar se sua configuração de conta de licença e ou de tenant autoriza seu uso.

VMware, Inc. 28

https://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-6E460805-C323-4200-9A45-45E7BFB31730.html

Para poder realizar tarefas administrativas em um pod do Horizon Cloud, você deve:

n Conectar seu primeiro pod ao Horizon Cloud. Para obter detalhes, consulte o guia de implantação.

n Registre pelo menos um domínio do Active Directory e conceda a função de Super Administrador a pelo menos um dos seus grupos do Active Directory.

O processo de registro do domínio envolve fornecer:

n Uma conta primária de BIND de domínio e uma conta de BIND de domínio auxiliar, usadas pelo Horizon Cloud para realizar pesquisas no Active Directory. Se você fornecer uma conta de BIND de domínio auxiliar quando você fizer o primeiro registro de domínio, você evita o bloqueio do acesso dos seus usuários administradores para o Console de administração se a conta de BIND primária se tornar inacessível.

n Uma conta de ingresso em domínio, usada pelo Horizon Cloud em operações de pod que exigem o ingresso de máquinas virtuais no domínio, como ao importar uma imagem do Microsoft Azure Marketplace, criar instâncias de RDSH de farm, criar instâncias de área de trabalho VDI e assim por diante.

Observação Nesta versão, a conta de ingresso em domínio é usada por operações do sistema principalmente com pods no Microsoft Azure. Os pods do Horizon 7 conectados à nuvem não fazem uso da conta de ingresso em domínio que você especifica nas etapas de registro de domínio do Active Directory. No entanto, mesmo quando você tiver apenas pods do Horizon 7 conectados à nuvem para o seu ambiente, é prudente concluir a etapa da conta de ingresso em domínio para garantir que o prompt subsequente para atribuir a função de Super Administrador esteja ativado. Atribuir essa função a um grupo de domínio do Active Directory é uma etapa obrigatória para todos os tipos de pods conectados à nuvem.

Para os requisitos dessas contas de BIND de domínio e de ingresso em domínio, consulte Contas de serviço que o Horizon Cloud requer para suas operações.

Para obter mais detalhes sobre o fluxo de trabalho de registro de domínio, consulte Realizando seu primeiro registro de domínio do Active Directory no ambiente do Horizon Cloud.


VMware, Inc. 29

https://docs.vmware.com/br/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-6E460805-C323-4200-9A45-45E7BFB31730.html

Depois disso, a melhor prática é seguir as ações recomendadas exibidas no assistente Como começar.

Importante Devido a um problema conhecido, ao conectar pods do Horizon 7 no local e do Horizon 7 in VMware Cloud on AWS usando o Horizon 7 Cloud Connector, poderão ocorrer resultados inesperados se você não concluir o processo de registro de domínio do Active Directory para o primeiro pod antes de tentar executar o fluxo de trabalho de emparelhamento na nuvem do Cloud Connector para os pods subsequentes. Mesmo que o fluxo de trabalho de emparelhamento na nuvem do Cloud Connector permita que você o execute para vários pods antes de concluir o primeiro registro de domínio do Active Directory no Horizon Cloud, se você ainda não tiver concluído o primeiro registro de domínio antes de executar esse processo de emparelhamento na nuvem no próximo pod, o processo de registro de domínio poderá falhar. Nesse caso, você terá que:

1 Usar a ação Desconectar no fluxo de trabalho de emparelhamento na nuvem do Cloud Connector para remover a conexão entre cada um dos pods conectados à nuvem até chegar a um único pod conectado à nuvem.

2 Use o Console de Administração para remover o registro com falha, seguindo as etapas em Remover o registro de domínio do Active Directory.

3 Conclua o primeiro processo de registro de domínio do Active Directory relacionado a esse pod.

4 Volte a executar o fluxo de trabalho de emparelhamento na nuvem do Cloud Connector nos outros pods.

Depois que o primeiro domínio do Active Directory for registrado no Horizon Cloud para o uso pelo pod, você poderá registrar domínios adicionais do Active Directory. O registro de domínios do Active Directory adicionais possibilita tarefas de gerenciamento que envolvem os usuários nesses domínios, como trabalhar com os recursos de suporte técnico. Depois que o primeiro domínio do Active Directory for registrado, você também poderá configurar contas adicionais de BIND de domínio auxiliares e uma conta de ingresso em domínio auxiliar.

Importante Nesta versão, todos os pods devem ter linha de visão para todos os domínios do Active Directory configurados na nuvem. Quando você registra um domínio do Active Directory no Console de Administração, esse domínio é adicionado ao conjunto de domínios do Active Directory configurados na nuvem para o seu ambiente do Horizon Cloud.

Este capítulo inclui os seguintes tópicos:

n Realizando seu primeiro registro de domínio do Active Directory no ambiente do Horizon Cloud

n Faça logon no Console de administração do Horizon Cloud

n Tour pelo Console de Administração do Horizon Cloud

n Adicionar administradores para fazer logon no ambiente de tenant do Horizon Cloud

n Registrar domínios do Active Directory adicionais como domínios do Active Directory configurados na nuvem

n Adicionar mais contas de BIND auxiliares para um domínio do Active Directory configurado na nuvem

n Atribuir funções administrativas do Horizon Cloud aos grupos do Active Directory


VMware, Inc. 30

n Ativação ou desativação do Serviço de Monitoramento da Nuvem (CMS) para seu ambiente de tenant do Horizon Cloud

n Entre ou saia do Programa de aperfeiçoamento da experiência do cliente

n Remover o registro de domínio do Active Directory

Realizando seu primeiro registro de domínio do Active Directory no ambiente do Horizon CloudApós o primeiro emparelhamento bem-sucedido do seu primeiro pod com o Horizon Cloud, você faz login no Horizon Cloud em cloud.horizon.vmware.com para registrar um domínio do Active Directory no seu ambiente Horizon Cloud. Quando o fluxo de trabalho de registro for concluído, esse domínio do Active Directory será o primeiro domínio do Active Directory configurado em nuvem na sua conta de cliente do Horizon Cloud. O fluxo de trabalho de registro geral é um processo de várias etapas.

Você deve realizar esse processo de registro de domínio do Active Directory imediatamente ou logo após o emparelhamento em nuvem do seu primeiro pod com o Horizon Cloud. Um pod é emparelhado na nuvem com o Horizon Cloud quando sua implantação foi iniciada no Horizon Cloud, no caso de pods no Microsoft Azure, ou iniciada com o uso do Horizon 7 Cloud Connector, no caso de pods Horizon 7 no local ou no VMware Cloud on AWS. As etapas gerais desse fluxo de trabalho de registro são:

1 Forneça as informações relacionadas a nome do domínio do Active Directory, as informações relacionadas ao protocolo e as credenciais de uma conta de serviço de BIND de domínio que o Horizon Cloud possa usar para consultar o domínio do Active Directory. Para obter informações sobre as exigências do Horizon Cloud para essa conta de BIND de domínio, consulte Requisitos da conta de bind de domínio.

2 Forneça o endereço IP do servidor DNS a ser usado pelo Horizon Cloud para resolver nomes de máquinas, a unidade organizacional (OU) na qual você deseja inserir as máquinas virtuais (VMs) relacionadas a área de trabalho do pod e as credenciais de uma conta de serviço de ingresso em domínio que o Horizon Cloud possa usar para ingressar essas VMs. Essas VMs incluem VMs mestras importadas, instâncias de RDSH de farm e instâncias de área de trabalho VDI, entre outros. Para obter informações sobre as exigências do Horizon Cloud para essa conta de ingresso em domínio, consulte Requisitos da conta de ingresso no domínio.


VMware, Inc. 31

3 Atribua a função de Super Administrador do Horizon Cloud a um grupo de domínios do Active Directory.

Importante Reveja os seguintes pontos para entender o fluxo de trabalho de registro:

n É necessário concluir o processo de registro do Active Directory por completo para o primeiro domínio que você está registrando para poder avançar para outras páginas no Console de Administração. Os serviços principais estarão bloqueados até você conclua essas tarefas.

n Além disso, Devido a um problema conhecido, ao conectar pods do Horizon 7 no local e do Horizon 7 in VMware Cloud on AWS usando o Horizon 7 Cloud Connector, poderão ocorrer resultados inesperados se você não concluir esse processo de registro de domínio do Active Directory para o primeiro pod antes de tentar executar o fluxo de trabalho de emparelhamento na nuvem do Cloud Connector para os pods subsequentes. Mesmo que o fluxo de trabalho de emparelhamento na nuvem do Cloud Connector permita que você o execute para vários pods antes de concluir o primeiro registro de domínio do Active Directory no Horizon Cloud, se você ainda não tiver concluído o primeiro registro de domínio antes de executar esse processo de emparelhamento na nuvem no próximo pod, o processo de registro de domínio poderá falhar. Nesse caso, você terá que:

a Usar a ação Desconectar no fluxo de trabalho de emparelhamento na nuvem do Cloud Connector para remover a conexão entre cada um dos pods conectados à nuvem até chegar a um único pod conectado à nuvem.

b Use o Console de Administração para remover o registro com falha, seguindo as etapas em Remover o registro de domínio do Active Directory.

c Conclua o primeiro processo de registro de domínio do Active Directory relacionado a esse pod.

d Volte a executar o fluxo de trabalho de emparelhamento na nuvem do Cloud Connector nos outros pods.

n Embora nesses pods de versão a conta de ingresso em domínio especificada nessas etapas seja usada somente com pods no Microsoft Azure, quando houver apenas pods do Horizon 7 conectados à nuvem para o seu ambiente, é prudente concluir a etapa da conta de ingresso em domínio para garantir que o prompt subsequente para atribuir a função Super Administrador seja ativado. Atribuir essa função a um grupo de domínio do Active Directory é uma etapa obrigatória para todos os tipos de pods conectados a nuvem.

Importante Nas caixas de texto Nome de Usuário para Bind e Nome de Usuário para Ingresso relacionadas às contas de bind e ingresso em domínio, forneça o nome da conta propriamente dito, como ouraccountname, como o nome de logon do usuário sem o nome do domínio.


VMware, Inc. 32

Pré-requisitos

Verifique se a infraestrutura do Active Directory está sincronizada com uma fonte de horário precisa para evitar que a etapa da conta de ingresso em domínio falhe. Tal falha pode exigir que você entre em contato com o Suporte da VMware para obter assistência. Se a etapa de bind de domínio for bem-sucedida, mas a etapa de ingresso no domínio falhar, você poderá tentar redefinir o domínio e, em seguida, investigar se você precisa ajustar a fonte de horário. Para redefinir o domínio, consulte as etapas em Remover o registro de domínio do Active Directory.

Verifique se o primeiro pod foi implantado com êxito. A seção Capacidade do assistente Como começar indica se o primeiro pod está implementado com êxito, exibindo um ícone com marca de seleção verde

( ).

Para as contas de BIND de domínio primárias e auxiliares exigidas, verifique se você possui as informações para duas contas de usuário do Active Directory que atendem aos requisitos descritos em Requisitos da conta de bind de domínio.

Cuidado Para evitar bloqueios acidentais que impediriam o logon no Console de Administração para gerenciar seu ambiente Horizon Cloud, você deve garantir que as suas contas de BIND de domínio não possam expirar, alterar ou ser bloqueadas. Você deve usar esse tipo de configuração de conta porque o sistema usa a conta de BIND de domínio primária como uma conta de serviço para consultar seu domínio do Active Directory e verificar as credenciais para fazer logon no Console de Administração. Se a conta de BIND de domínio primária se tornar inacessível por algum motivo, o sistema usa a conta de BIND de domínio auxiliar. Se ambas as contas de BIND de domínio primária e auxiliar expirarem ou tornarem-se inacessíveis, você não poderá fazer logon no Console de Administração e atualizar a configuração para usar uma conta de BIND de domínio acessível.

Para a conta de ingresso em domínio, verifique se ela atende aos requisitos descritos em Requisitos da conta de ingresso no domínio. A conta de ingresso em domínio também deve residir em um grupo do Active Directory que você adiciona à função de Super Administrador no Console de Administração. As funções do Horizon Cloud podem ser atribuídas somente no nível de grupo.

Cuidado Esse ponto é crítico para operações do sistema que envolvem pods no Microsoft Azure. Se a conta de ingresso em domínio que você fornecer na etapa da conta de ingresso em domínio do registro de domínio do Active Directory ainda não estiver em um dos grupos do Active Directory aos quais você pode atribuir a função de Superadministrador, crie um grupo do Active Directory para essa conta, de forma a garantir que a função de Superadministrador possa ser atribuída a essa conta de ingresso em domínio.

Se você tiver apenas um grupo do Active Directory com a função de super administrador atribuída, não remova esse grupo do servidor do Active Directory. Isso pode causar problemas com logins futuros.

Importante Para um pod no Microsoft Azure, essa conta de ingresso em domínio deve estar em um dos grupos do Active Directory aos quais você concede a função de Super Administrador. Se a conta de ingresso em domínio não estiver em um grupo ao qual a função de Super Administrador foi concedida, as operações do sistema que envolverem o ingresso das máquinas virtuais do pod no domínio falharão, por exemplo, ao importar imagens mestras ou criar farms RDSH e áreas de trabalho virtuais.


VMware, Inc. 33

Verifique se você possui o nome do NetBIOS e o nome de domínio DNS do domínio do Active Directory. Você fornecerá esses valores na janela Registrar Active Directory do Console Administrativo na primeira etapa deste fluxo de trabalho. Para obter um exemplo de como localizar esses valores, consulte Localizando as informações necessárias para registrar os campos Nome do NETBIOS e Nome do Domínio DNS do fluxo de trabalho do Active Directory.

Para consideração futura, tenha em mente que, se você planeja usar mais tarde a mesma conta de cliente do Horizon Cloud para conectar outros pods do Horizon 7 ou implantar pods no Microsoft Azure para um ambiente unificado, esses pods precisarão ter linha de visão para esse mesmo domínio do Active Directory no momento em que você os conectar ou implantar.

Procedimentos

1 Abra um navegador para o Horizon Cloud em https://cloud.horizon.vmware.com.

2 Faça logon usando as credenciais do My VMware associadas ao ambiente do Horizon Cloud.

Se você ainda não aceitou os termos de serviço do Horizon Cloud usando as credenciais do My VMware, uma caixa de notificação dos termos de serviço é exibida depois que você clica no botão Fazer logon. A

guia de administração do horizon cloud - vmware · 2020-03-31 · introdução ao horizon cloud e...

Documents