Guia de administração do VMware Horizon Cloud Service on Microsoft Azure

Guia de administração do

VMware Horizon Cloud

Service on Microsoft

Azure

VMware Horizon Cloud Service

Você pode encontrar a documentação técnica mais atualizada no site da VMware, em:

https://docs.vmware.com/br/

Caso tenha comentários sobre esta documentação, envie seu feedback para:

docfeedback@vmware.com

VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com

Sobre este guia de administração 6

1

Introdução para o Horizon Cloud e para os nós do Horizon Cloud 8

2

Fluxo de trabalho sugerido para um nó do Horizon Cloud no Microsoft Azure 12

3

Introdução ao uso do ambiente do Horizon Cloud 14

Registrar o primeiro domínio do Active Directory do nó do seu Horizon Cloud 15 Faça logon no Console de administração do Horizon Cloud 19

Fornecer acesso administrativo aos administradores em sua organização 20 Registrar domínios adicionais do Active Directory com o seu nó do Horizon Cloud 21

Adicionar mais contas de BIND auxiliares a um domínio do Active Directory registrado no nó do Horizon Cloud 24

Atribuir funções administrativas do Horizon Cloud aos grupos do Active Directory 25 Obter o FQDN do balanceador de carga do nó a ser mapeado no seu servidor DNS 27 Carregue certificados SSL para um nó do Horizon Cloud 28

4

Entre ou saia do Programa de Melhoria da Experiência do Cliente 30

5

Criação de imagens da área de trabalho para um nó do Horizon Cloud no Microsoft Azure 31

Criar uma máquina virtual mestre a partir do Microsoft Azure Marketplace 32

Personalizar o sistema operacional convidado Windows da máquina virtual de imagem mestre 37 Instalar drivers de gráficos NVIDIA em uma imagem mestre de modelo do servidor NV6 40 Instalar o User Environment Manager Agent na máquina virtual de imagem mestre 41 Converter uma máquina virtual mestre configurada em uma imagem atribuível 42

6

Farms no Horizon Cloud 45 Criar um farm 46

Gerenciamento de farms no Horizon Cloud 53 Exemplo de manutenção contínua do farm 57

7

Aplicativos no inventário do Horizon Cloud 59

8

Criar atribuições de área de trabalho no Horizon Cloud 64 Tipos de atribuições de área de trabalho 64

Criar uma atribuição de área de trabalho de sessão RDSH 64

9

Crie uma configuração de redirecionamento de URL 67

10

Gerenciamento de imagens atribuíveis 70

Ações que podem ser executadas nas imagens atribuíveis 70 Atualizar imagens habilitadas para RDS usadas em Farms 72

11

Gerenciar Atribuições 74 Visualizar uma atribuição 74 Editar uma atribuição 75 Excluindo uma atribuição 75

Recuperar áreas de trabalho em uma atribuição de área de trabalho 76

12

Gerenciando seus nós do Horizon Cloud 77

Implantando nós adicionais do Horizon Cloud no Microsoft Azure 77 Atualizar as informações de assinatura associadas aos nós implantados 83 Examinar o uso atual dos seus limites do Microsoft Azure da assinatura 84

13

Sobre seleções de menu no Console de administração 86 Sobre o ícone Monitorar 87

Sobre o ícone Atribuir 91 Sobre o ícone Inventário 92 Sobre o ícone Configurações 94

14

Usando o recurso de pesquisa do Console 104

15

O cartão de usuário no Console Administrativo do Horizon Cloud 106

16

Usando o campo de filtro no Console Administrativo 108

17

Integrar um nó do Horizon Cloud a um ambiente do VMware Identity Manager 109 Configurar um nó do Horizon Cloud para o VMware Identity Manager 112

Confirmar o acesso do usuário final às atribuições de área de trabalho no VMware Identity Manager 113

18

Configurar o True SSO para um domínio do Active Directory 115 Configuração de infraestrutura para True SSO 116

19

Acessar a área de trabalho e os aplicativos 123

Fazer login em áreas de trabalho RDS ou aplicativo remoto usando o Horizon Client 123 Fazer login no áreas de trabalho RDS e aplicativos remotos usando um navegador 124 Acessar arquivos locais com aplicativos remotos usando o redirecionamento de arquivo 125 Impor o acesso de usuários finais por meio do VMware Identity Manager 126

20

Solução de problemas para os administradores de ambientes do Horizon Cloud 128

Conexão de emergência diretamente com a área de trabalho quando o nó está inacessível 128 O novo farm permanece em andamento 129

A opção de menu Dar Feedback não funciona 129

Considerações para o uso de unidades organizacionais aninhadas do Domínio do Active Directory 130 Baixar os logs de um nó do Azure 131

Este guia explica como usar o VMware Horizon® Cloud Service™ para criar, implantar e administrar áreas de trabalho e aplicativos usados por seus usuários finais.

O serviço oferece mais de um modelo de implantação. Este documento aborda especificamente o modelo de implantação no Microsoft Azure. Para obter mais informações sobre os vários modelos de implantação do Horizon Cloud, consulte https://www.vmware.com/cloud-services/desktop.html. As informações neste documento descrevem como usar os recursos do Horizon Cloud depois que estiverem concluídas as tarefas de implementação e de configuração de pelo menos um nó. Para saber mais sobre as tarefas de implementação e configuração do nó, consulte o Como começar com o VMware Horizon Cloud Service on Microsoft Azure.

Público-alvo

Este documento destina-se a administradores de sistemas de TI que tenham familiaridade com tecnologia de máquina virtual e operações de centro de dados.

Dependendo das necessidades de sua organização e do tipo de capacidade, pode ser útil a familiarização com esses produtos e componentes de software e seus recursos:

n VMware Unified Access Gateway™ n VMware Identity Manager™ n VMware Workspace™ ONE™ n VMware Horizon® Client™

n VMware Horizon® HTML Access™ n Microsoft Azure e seu Marketplace n VMware User Environment Manager™

Glossário da experiência de informações da VMware

VMware Information Experience fornece um glossário de termos que talvez você não conheça. Para saber as definições de termos como são usados na documentação técnica da VMware, consulte

Entrando em contato com o Suporte da VMware

Entre em contato com o Suporte da VMware se precisar de ajuda com o ambiente do Horizon Cloud. n Você pode enviar uma solicitação de suporte online ao Suporte da VMware usando a sua conta

My VMware® ou pelo telefone.

n KB 2144012 As Orientações de Suporte ao Cliente fornece detalhes para obter suporte, dependendo do problema encontrado.

n Após configurar seu Nó do Horizon Cloud, você poderá enviar uma solicitação de suporte efetuando logon no Console de administração e clicando no > Suporte.

Horizon Cloud e para os nós do

Horizon Cloud

1

Com o Horizon Cloud, os usuários finais podem acessar com segurança as áreas de trabalho e aplicativos usando qualquer dispositivo. Você pode escolher onde as áreas de trabalho e aplicativos residirão, com base na localização do seu ambiente de capacidade. Para que eles fiquem localizados em uma nuvem pública compatível para uso com o Horizon Cloud, como o Microsoft Azure, você deve obter uma assinatura para a capacidade de nuvem do provedor de serviços de nuvem e, em seguida, fazer com que essas informações de assinatura emparelhem aquela capacidade de nuvem com o

Horizon Cloud.

O ambiente total é composto pelo serviço de nuvem hospedado na VMware, pela capacidade que você forneceu e pelo software da VMware implementado para essa capacidade. A configuração do ambiente envolve a implementação do software VMware necessário para a sua capacidade. O software da VMware implementado cria uma entidade configurada corretamente, chamada de nó do Horizon Cloud, que é emparelhada com o serviço de nuvem para criar seu ambiente de áreas de trabalho como serviço Horizon Cloud Um plano de controle é hospedado na nuvem pela VMware para a

orquestração central e o gerenciamento de áreas de trabalho virtuais e de aplicativos.

o nó do Horizon Cloud Software da VMware implementado em um ambiente de capacidade compatível, como:

n Microsoft Azure cloud

n Hardware otimizado de HCI (infraestrutura hiperconvergida)

compatível, como appliances vSAN Ready Nodes ou Dell EMC VxRail. Juntamente com acesso ao Console de administração do Horizon Cloud, o serviço inclui o software necessário para executar as tarefas a seguir.

n Emparelhar o hardware local com o plano de controle de nuvem. n Oferecer áreas de trabalho virtuais e aplicativos.

Depois que o nó tiver sido implementado, você pode usar o Console de administração Horizon Cloud para criar áreas de trabalho e aplicativos e autorizá-los aos seus usuários finais.

Horizon Cloud Plano de controle

A VMware hospeda o plano de controle do Horizon Cloud na nuvem. Esse serviço de nuvem permite a orquestração central e o gerenciamento de áreas de trabalho virtuais, aplicativos da área de trabalho, sessões de área de trabalho remotas e aplicativos remotos dos seus usuários. O serviço de nuvem também gerencia seus nós. Os nós estão fisicamente localizados nos ambientes de capacidade que você fornece. Quando você efetua logon no serviço de nuvem, você pode ver todos os nós e executar atividades de gerenciamento entre eles, independentemente de onde estejam fisicamente localizados. A VMware é responsável por hospedar o serviço e fornecer atualização e aprimoramento de recursos para uma experiência de software como serviço.

A camada de controle na nuvem também hospeda uma interface de usuário de gerenciamento comum denominada como Console Administrativo do Horizon Cloud ou, resumidamente, como Console Administrativo. O Console de administração executa navegadores padrão da indústria e fornece aos administradores de TI um único local para o gerenciamento de tarefas envolvendo atribuições de usuário e áreas de trabalho virtuais, sessões de áreas de trabalho remotas e aplicativos. O Console de

administração pode ser acessado de qualquer lugar, a qualquer momento, oferecendo o máximo de flexibilidade possível.

Nó do Horizon Cloud implementado no Microsoft Azure

Você conecta sua assinatura do Microsoft Azure ao Horizon Cloud para gerenciar e fornecer servidores virtuais Windows habilitados para RDS e aplicativos remotos. A configuração do ambiente envolve a implementação do nó em sua capacidade do Microsoft Azure.

Um nó do Horizon Cloud, ou nó, abreviadamente, possui um local regional físico em uma nuvem do Microsoft Azure. No assistente de implementação do nó, selecione onde o nó será posicionado, de acordo com as regiões disponíveis para sua assinatura específica do Microsoft Azure. Selecione também uma rede virtual existente (vnet) que o nó utilizará em sua região selecionada.

O processo de implementação do nó cria automaticamente um conjunto de grupos de recursos em sua capacidade do Microsoft Azure. Grupos de recursos são utilizados para organizar os ativos necessários para um ambiente, como:

n Sub-redes virtuais

n VMs para a instância do gerenciador do nó

n VMs para o Unified Access Gateway e instâncias do balanceador de carga n VMs para as imagens do servidor mestre ativadas para RDS

Todos os grupos de recursos criados pelo Horizon Cloud em seu ambiente do Microsoft Azure são nomeados utilizando o prefixo vmw-hcs.

vmw-hcs-<node-UUID> -base-vms Internet Usuário Admin Plano de Controle do Horizon Cloud VM base Imagem publicada vmw-hcs-<node-UUID>-uag Balanceador de Carga do

Microsoft Azure IP público

VM: Unified Access Gateway 1 NIC/IP NIC/IP NIC/IP VM: Unified Access Gateway 2 NIC/IP NIC/IP NIC/IP vmw-hcs-<node-UUID> VM: Gerenciador de Nó NIC/IP NIC/IP vmw-hcs-<node-UUID> -jumpbox VM: Jumpbox (temporário) NIC/IP Público/IP RG: vmw-hcs-<node-guid>-pool-1001 RG: vmw-hcs-<node-guid>-pool-100n 2 Gateway de VPN com túnel IPsec

Gateway de VPN Conectado à rede externa Rede DMZ

Rede de gerenciamento Rede do locatário Rede virtual com 3 sub-redes

Gateway de VPN

Referências e terminologia do Microsoft Azure

A documentação do produto VMware Horizon Cloud Service on Microsoft Azure usa a terminologia do Microsoft Azure aplicável. conforme apropriado nas descrições e nas etapas de tarefas dos fluxos de trabalho do VMware Horizon Cloud Service on Microsoft Azure. Se você não conhecer a terminologia do Microsoft Azure, use as seguintes referências aplicáveis na documentação do produto Microsoft Azure para saber mais.

Observação Todas as letras maiúsculas e minúsculas e ortografia nas citações abaixo seguem as mesmas letras maiúsculas e minúsculas e ortografia encontradas no artigos vinculados na

documentação do Microsoft Azure em si.

Tabela 1‑1. Referências na documentação do Microsoft Azure relacionadas ao uso do Horizon Cloud

Referências úteis do Microsoft Azure Descrição

Glossário do Microsoft Azure: um dicionário de terminologia de nuvem na plataforma do Azure

Use esse glossário para saber o significado dos termos usados no contexto de nuvem do Microsoft Azure, como balanceador de carga, região, grupo de recursos, assinatura, máquina virtual e rede virtual (vnet).

Observação O glossário do Microsoft Azure não inclui o termo entidade de serviço, pois a entidade de serviço é um recurso criado automaticamente no Microsoft Azure quando um registro de aplicativo é criado no Microsoft Azure. O objetivo de se fazer um registro de aplicativo na sua assinatura do Microsoft Azure é porque essa é a forma de você autorizar Horizon Cloud como

um aplicativo usa sua capacidade do Microsoft Azure. O registro

do aplicativo e sua entidade de serviço complementar permitem que o Horizon Cloud Cloud Service atue como um aplicativo para acessar os recursos na sua assinatura do Microsoft Azure. Use a próxima referência abaixo para saber mais sobre os aplicativos e as entidades de serviço que podem acessar os recursos no Microsoft Azure.

Usar o portal para criar um aplicativo e uma entidade de serviço do Azure Active Directory que possa acessar recursos

Use este artigo para saber mais sobre o relacionamento entre um aplicativo e uma entidade de serviço em uma nuvem do Microsoft Azure.

Visão geral do Azure Resource Manager Use este artigo para saber mais sobre os relacionamentos entre recursos, grupos de recursos e o Resource Manager no Microsoft Azure.

Rede Virtual do Azure Use este artigo para saber mais sobre o serviço Rede Virtual (VNet) do Azure no Microsoft Azure. Consulte também Perguntas frequentes sobre a rede virtual do Azure (FAQ). Emparelhamento de rede virtual Use este artigo para saber mais sobre emparelhamento de rede

um nó do Horizon Cloud no

Microsoft Azure

2

Você deve primeiramente implantar um nó em sua capacidade do Microsoft Azure e concluir algumas etapas no Console Administrativo antes de começar a configuração dos farms virtuais do servidor RDSH, das áreas de trabalho baseadas em sessão RDSH e dos aplicativos remotos RDSH no Horizon Cloud e torná-los disponíveis para seus usuários finais.

1 Satisfaça os pré-requisitos, conforme descrito no documento da lista de verificação de pré-requisitos separada. Você pode abrir esse documento neste link para PDF ou navegar até ele na Horizon Cloud

página inicial de documentação.

2 Execute as tarefas preparatórias fora do Horizon Cloud. Consulte Introdução ao VMware Horizon Cloud Service on Microsoft Azure.

3 Implemente o nó. Consulte Introdução ao VMware Horizon Cloud Service on Microsoft Azure. 4 Registre seu domínio do Active Directory com o nó implementado. Consulte Registrar o primeiro

domínio do Active Directory do nó do seu Horizon Cloud.

5 Carregue os certificados SSL, se você pretender usar VMware Identity Manager™, com ou sem True SSO, ou ter clientes que se conectam diretamente ao nó, e não por meio do

Unified Access Gateway. Consulte Carregue certificados SSL para um nó do Horizon Cloud. É recomendado carregar um certificado SSL, mesmo quando Unified Access Gateway ér usado e você não está usando o VMware Identity Manager™. O certificado SSL assegura que os clientes que estejam realizando conexões diretas ao ambiente do nó possam ter conexões confiáveis.

6 Configure uma imagem mestre de servidor habilitado para RDS. Consulte Criar uma máquina virtual mestre a partir do Microsoft Azure Marketplace.

7 Na imagem mestre, instale os aplicativos de terceiros que você deseja fornecer aos seus usuários finais a partir dessa imagem RDS e configure outras personalizações aplicáveis, como configuração de papel de parede da área de trabalho, instalação dos drivers de GPU NVIDIA (para uma imagem com base em NV6) e, opcionalmente, instalação do User Environment Manager Agent.

n Personalizar o sistema operacional convidado Windows da máquina virtual de imagem mestre. n Instalar drivers de gráficos NVIDIA em uma imagem mestre de modelo do servidor NV6. n Instalar o User Environment Manager Agent na máquina virtual de imagem mestre.

9 Crie um farm RDSH para fornecer áreas de trabalho de sessão e crie atribuições para utilizar essas áreas de trabalho. Consulte Capítulo 6 Farms no Horizon Cloud e Criar uma atribuição de área de trabalho de sessão RDSH.

10 Crie um farm RDSH para fornecer aplicativos remotos e crie atribuições para utilizar esses

aplicativos remotos. Consulte Capítulo 6 Farms no Horizon Cloud, Importar novos aplicativos de um farm RDSH usando a verificação automática do farm e Criar uma atribuição de aplicativo remoto. 11 Quando um nó é implantado com áreas de trabalho habilitadas para Internet, você precisa criar um

registro CNAME no servidor DNS que mapeia o nome de domínio totalmente qualificado (FQDN) inserido no assistente de implantação para o FQDN público gerado automaticamente do balanceador de carga do nó.

Quando um nó tiver sido implantado com a opção Áreas de Trabalho Habilitadas para Internet definida como Sim (padrão), o Unified Access Gateway implantado será configurado com um endereço IP do balanceador de carga que possui um FQDN público gerado automaticamente no formato vmw-hcs-nodeID-uag.region.cloudapp.azure.com, em que nodeID é o UUID do nó e region é a região do Microsoft Azure onde se encontra o nó.

No assistente de implantação, você forneceu:

n O FQDN (por exemplo, ourOrg.example.com ou ourApps.ourOrg.example.com). Este FQDN é aquele que os usuários utilizam para acessar as áreas de trabalho.

n Um certificado SSL associado a esse FQDN e que foi assinado por uma autoridade de certificação confiável.

Seu servidor DNS deve mapear esses dois FQDNs. Quando os endereços são mapeados, seus usuários finais podem inserir o FQDN como o endereço do servidor no Horizon Client ou usar o HTML Access para acessar as áreas de trabalho deles.

ourApps.ourOrg.example.com vwm-hcs-nodeID-uag.region.cloudapp.azure.com

Para obter detalhes sobre como localizar o FQDN público do balanceador de carga no Console Administrativo, consulte Obter o FQDN do balanceador de carga do nó a ser mapeado no seu servidor DNS.

Após a conclusão das etapas do fluxo de trabalho acima, seus usuários finais podem iniciar as áreas de trabalho baseadas em sessão RDSH e os aplicativos remotos atribuídos utilizando seu FQDN no Horizon Client ou por meio do HTML Access.

Introdução ao uso do ambiente

do Horizon Cloud

3

Para executar tarefas administrativas no ambiente, utilize o Console de administração baseado em nuvem. Essa interface do usuário fornece uma visualização integrada e acesso centralizado para gerenciar áreas de trabalho virtuais e aplicativos a serem entregues aos seus usuários finais.

O Console de administração funciona em um navegador da Web padrão da indústria. Para ver a lista de tipos e versões de navegadores da Web compatíveis, consulte as Notas de versão.

Antes que você possa executar tarefas administrativas em um nó do Horizon Cloud, você deve fazer com que o seu nó Horizon Cloud implementado passe pelas seguintes etapas:

n Registrar pelo menos um domínio do Active Directory. Registrar o domínio significa fazer um BIND de domínio, fornecendo uma conta de BIND de domínio primária e uma conta de BIND de domínio auxiliar e fazer um ingresso no domínio. Se você fornecer uma conta de BIND de domínio auxiliar quando você fizer o primeiro registro de domínio, você evita o bloqueio do acesso dos seus usuários administradores para o Console de administração se a conta de BIND primária se tornar inacessível. n Conceder a função de superadministrador para um dos seus grupos do Active Directory.

Para obter detalhes, consulte Registrar o primeiro domínio do Active Directory do nó do seu Horizon Cloud.

Após concluir essas etapas, uma boa prática é seguir as ações recomendadas exibidas no Assistente de Introdução.

Depois que o primeiro domínio do Active Directory é registrado com o nó, você pode registrar e ingressar em domínios adicionais do Active Directory para habilitar a atribuição de áreas de trabalho virtuais deste Nó do Horizon Cloud aos usuários nesses domínios, bem como configurar posteriormente as contas de BIND de domínio auxiliar adicional.

Este capítulo inclui os seguintes tópicos:

n Registrar o primeiro domínio do Active Directory do nó do seu Horizon Cloud n Faça logon no Console de administração do Horizon Cloud

n Fornecer acesso administrativo aos administradores em sua organização

n Registrar domínios adicionais do Active Directory com o seu nó do Horizon Cloud

n Adicionar mais contas de BIND auxiliares a um domínio do Active Directory registrado no nó do

n Atribuir funções administrativas do Horizon Cloud aos grupos do Active Directory n Obter o FQDN do balanceador de carga do nó a ser mapeado no seu servidor DNS n Carregue certificados SSL para um nó do Horizon Cloud

Registrar o primeiro domínio do Active Directory do nó

do seu Horizon Cloud

Depois de ter implementado com êxito o primeiro nó e ele estiver corretamente emparelhado ao Horizon Cloud, você deve efetuar logon no Horizon Cloud em cloud.horizon.vmware.com para registrar um domínio do Active Directory, executar BIND e o ingresso no domínio, e atribuir a função de

superadministrador a pelo menos um dos grupos naquele domínio.

Importante É necessário concluir o processo de registro do Active Directory por completo para o primeiro domínio que você está registrando antes de poder executar outras atividades no Console de administração. Todos os serviços estarão bloqueados até que você tenha concluído essas tarefas. Se a etapa de registro não estiver concluída, um botão Excluir será exibido na página Como começar e você poderá clicar para excluir o nó.

Pré-requisitos

Certifique-se de que a infraestrutura do Active Directory esteja sincronizada com uma fonte de hora precisa para evitar falha de ingresso no domínio. Tal falha exige que você entre em contato com o Suporte da VMware para obter assistência.

Verifique se o nó foi implementado com êxito. A seção de capacidade do Assistente de Introdução indica se o primeiro nó está implementado com êxito, exibindo um ícone com marca de seleção verde ( ). Para as contas de BIND de domínio primárias e auxiliares exigidas, verifique se você possui as informações para duas contas de usuário do Active Directory que atendem aos requisitos descritos no

documento de lista de verificação de pré-requisitos, incluindo:

n As senhas da conta não podem expirar, mudar ou ser bloqueadas.

n Ambas as contas estão em um grupo de segurança do Active Directory. Você adicionará esse grupo à função de Superadministradores no Console Administrativo.

n Nesta versão, a conta de BIND de domínio primária também deve ter permissões de ingresso no domínio.

Cuidado Certifique-se de que suas contas de BIND de domínio atendem os critérios definidos, especialmente quanto à senha da conta, que não pode expirar, mudar ou ser bloqueada. Você deve utilizar esse tipo de configuração de conta, pois o sistema utiliza a conta de BIND de domínio primária

Para a conta de ingresso no domínio requerida, verifique se você possui as informações para a conta de usuário do Active Directory que possui permissões de ingresso no domínio, pois o sistema utiliza essa conta para executar operações Sysprep nas áreas de trabalho e ingressar as áreas de trabalho no domínio.

Procedimentos

1 Abra um navegador para o Horizon Cloud em https://cloud.horizon.vmware.com.

2 Faça logon usando as credenciais do My VMware associadas ao ambiente do Horizon Cloud. O Console de administração é aberto e exibe o Assistente de Introdução.

Se o Assistente de Introdução não for exibido quando você fizer logon pela primeira vez, abra-o clicando em Configurações > Guia de Introdução.

3 No Assistente de Introdução, expanda a seção Configurações Gerais se ela já não estiver expandida.

4 No Active Directory, clique em Configurar.

5 Na caixa de diálogo Registrar o Active Directory, forneça as informações de registro necessárias.

Importante Use contas do Active Directory que sigam as diretrizes para as contas de BIND de domínio primário e auxiliar conforme descrito nos pré-requisitos.

Opção Descrição

Nome NETBIOS Nome de domínio do Active Directory

Nome do domínio DNS Nome de domínio do Active Directory totalmente qualificado Protocolo Exibe automaticamente o LDAP.

Nome de usuário do BIND Conta de usuário no domínio para ser utilizada como a conta de BIND LDAP primária

Senha do BIND A senha associada ao nome na caixa de texto Nome de usuário do BIND. Conta auxiliar n° 1 Nos campos Nome de usuário do BIND e Senha do BIND, digite uma conta de

usuário no domínio a ser usado como conta de BIND LDAP auxiliar e a senha associada a ela.

Opcionalmente, você pode fornecer valores para as propriedades avançadas.

Opção Descrição

Porta O padrão é LDAP -> 389. Não deverá ser necessário modificar esta caixa de texto a menos que você esteja usando uma porta não padrão.

IP do controlador de domínio (Opcional) Se desejar que o tráfego do Active Directory utilize um controlador de domínio específico, digite um endereço IP exclusivo do controlador de domínio preferido. Se a caixa de texto for deixada em branco, o sistema utiliza qualquer controlador de domínio disponível para esse domínio do Active Directory. Contexto Contexto de nome de LDAP. Essa caixa de texto é preenchida automaticamente

6 Clique em BIND de domínio.

Quando o processo de BIND de domínio for bem-sucedido, a caixa de diálogo Ingresso no Domínio será exibida e você poderá continuar na próxima etapa.

Importante Se o processo de BIND de domínio falhar, mas continuar a adicionar a conta de ingresso no domínio, o processo de registro não será totalmente concluído, mesmo se você puder adicionar a conta de ingresso no domínio. Se essa situação ocorrer, entre em contato com o suporte para obter assistência.

7 Na caixa de diálogo Ingresso no domínio, forneça as informações de ingresso no domínio.

Observação Utilize uma conta do Active Directory que siga as diretrizes para a conta de ingresso no domínio descrita nos pré-requisitos.

Opção Descrição

Nome de usuário para ingresso Conta de usuário no Active Directory que possui permissões para ingressar em sistemas daquele domínio do Active Directory.

Senha para ingresso A senha associada ao nome na caixa de texto Nome de usuário de ingresso. IP do servidor DNS principal Endereço IP do Servidor DNS principal. O servidor DNS deve ser capaz de

resolver os nomes de máquina dentro da sua nuvem do Microsoft Azure, bem como resolver nomes externos.

IP do servidor DNS secundário (Opcional) IP de um servidor DNS secundário

8 Clique em Salvar.

Quando o processo de ingresso no domínio for bem-sucedido, a caixa de diálogo Adicionar Super Administrador será exibida e você poderá continuar na próxima etapa.

Importante Se o processo de ingresso no domínio falhar, o processo de registro não será totalmente concluído. Se essa situação ocorrer, entre em contato com o suporte para obter assistência.

9 Na caixa de diálogo, Adicionar Super Administrador, utilize a função de pesquisa do Active Directory para adicionar o grupo de administradores do Active Directory que poderá realizar ações de

gerenciamento em seu ambiente utilizando o Console de administração.

Essa atribuição assegura que pelo menos uma de suas contas de usuário do domínio do Active Directory receba permissões para executar ações de gerenciamento no Console de administração agora que o nó ingressou no domínio.

Importante Adicione o grupo do Active Directory que inclui a conta de BIND de domínio e a conta de BIND de domínio auxiliar, conforme descrito nos pré-requisitos.

10 Clique em Salvar.

Quando você clica em Salvar, o sistema retorna você à página de login. Agora que você registrou o nó com o seu domínio do Active Directory, o sistema solicitará que você faça login novamente: primeiro com sua conta do My VMware e, em seguida, com as credenciais de conta do Active Directory de um usuário que esteja no grupo do Active Directory no qual você acabou de receber a função de Superadministrador.

Os itens a seguir estão em vigor:

n O nó ingressou no domínio do Active Directory.

n As atividades de gerenciamento no Console estão disponíveis agora.

n O registro no Console de administração para executar tarefas de gerenciamento agora possui duas telas para logon: a primeira para o logon do My VMware no Horizon Cloud e depois outra para o logon no Active Directory utilizando uma conta do grupo com a função de superadministrador. n Os usuários do grupo ao qual você concedeu a função de superadministrador poderão acessar o

Console de administração e executar atividades de gerenciamento quando usarem a conta associada do My VMware contar na primeira tela de logon. Para habilitar esses administradores a usarem suas próprias credenciais de conta no My VMware na primeira etapa de logon, execute as etapas descritas em Fornecer acesso administrativo aos administradores em sua organização. n As contas de usuário no domínio do Active Directory ingressado podem ser selecionadas para

atribuições utilizando o Console de administração, como atribuições da área de trabalho. Próximo passo

A partir desse momento, você normalmente executa as tarefas a seguir:

n Adicionar contas de BIND auxiliares adicionais a essa configuração de domínio do Active Directory. Se a conta de BIND primária que você especificou se tornar inacessível, o sistema utilizará a conta de BIND auxiliar para se conectar ao Active Directory. Ter uma conta de BIND auxiliar evita o

bloqueio do acesso dos seus usuários ao Console de administração em situações em que a conta de BIND primária está inacessível no domínio do Active Directory. Adicionar mais contas de BIND auxiliares a um domínio do Active Directory registrado no nó do Horizon Cloud.

n Conceder acesso a usuários adicionais para administrar o seu ambiente. Adicione primeiro as contas deles no My VMware e, em seguida, dê a função de Superadministrador às contas deles no Active Directory. Consulte Fornecer acesso administrativo aos administradores em sua organização e

Atribuir funções administrativas do Horizon Cloud aos grupos do Active Directory.

n Continue com as etapas do Assistente de Introdução. Consulte Sobre o Assistente de Introdução do

Horizon Cloud.

n Navegue para as outras áreas do Console de Administração para executar tarefas de

gerenciamento. Consulte Capítulo 13 Sobre seleções de menu no Console de administração. n Se você possui domínios adicionais do Active Directory com usuários aos quais deseja conceder

acesso de gerenciamento ao Console de administração ou usuários finais aos quais deseja oferecer atribuições, também é possível registrar esses domínios do Active Directory. Consulte Registrar

n Atribuir a função de administrador de demonstração aos usuários nesse domínio aos quais deseja conceder o acesso somente leitura ao Console de administração. Consulte Atribuir funções administrativas do Horizon Cloud aos grupos do Active Directory.

Faça logon no Console de administração do

Horizon Cloud

O Console de administração é uma interface da Web fornecida pelo serviço de nuvem. Utilize um navegador padrão da indústria para efetuar logon na interface. Alguns detalhes das etapas de logon variam dependendo da configuração de seu ambiente específico.

Primeiramente, faça logon usando as credenciais do My VMware de uma conta do My VMware que tenha permissões de acesso ao seu ambiente. As janelas que são exibidas depois da janela de logon no My VMware variam, dependendo do estado dos nós associados à conta no My VMware.

Ambiente

Janela exibida após a janela de logon do

My VMware O que fazer agora

O primeiro nó ainda não foi implementado.

Assistente de Introdução e a seção Capacidade

Implemente um nó. Para saber quais são as etapas detalhadas, consulte Como começar o

VMware Horizon Cloud Service on Microsoft Azure.

Pelo menos um nó está implementado, mas nenhum domínio do Active Directory foi ingressado.

Assistente de Introdução e a seção Configurações Gerais

Execute o procedimento de ingresso no domínio e atribua uma função de super administração a um usuário, conforme descrito em Registrar o primeiro domínio do Active Directory do nó do seu Horizon Cloud.

Pelo menos um domínio do Active Directory foi ingressado.

Janela de logon do Active Directory exibindo o nome do domínio ingressado.

Efetue logon utilizando as credenciais para uma conta no domínio ingressado.

Vários domínios do Active Directory foram ingressados.

Janela de logon do Active Directory com uma lista de seleção de domínio.

Selecione um domínio listado e efetue logon utilizando as credenciais para uma conta no domínio selecionado.

Pré-requisitos

Verifique se você tem credenciais para uma conta do My VMware que esteja associada ao ambiente. Quando um domínio do Active Directory já estiver ingressado, verifique se você possui as credenciais para uma conta do Active Directory nesse domínio que possua permissões de acesso.

Procedimentos

1 Navegue até o serviço de nuvem em https://cloud.horizon.vmware.com.

3 Dependendo das opções apresentadas a você na próxima janela, conclua a sequência de logon apropriada para seu ambiente configurado.

Se o ambiente associado à conta no My VMware tem um domínio do Active Directory ingressado, a janela de logon do Active Directory é exibida e é você precisa efetuar logon com as credenciais do Active Directory.

O Console de administração é exibido.

Observação Se você digitar incorretamente o nome de usuário ou a senha do Active Directory, o sistema exibirá novamente a tela de login do My VMware. Nessa situação, você precisa avançar novamente na tela de login do My VMware para chegar até a tela de login do Active Directory e tentar novamente.

Próximo passo

Se aplicável, registre o Active Directory e conclua o ingresso no domínio. Consulte Registrar o primeiro domínio do Active Directory do nó do seu Horizon Cloud. Você deve concluir todo o processo de registro do Active Directory antes de poder trabalhar com qualquer um dos outros serviços.

Fornecer acesso administrativo aos administradores em

sua organização

Ao entrar no Console de administração, a primeira tela de logon requer uma conta do My VMware existente que esteja associada ao seu ambiente do Horizon Cloud. Para conceder a outros usuários acesso administrativo em sua empresa ou organização, você deve associar as contas deles do My VMware ao seu ambiente e dar às contas de usuário deles do Active Directory a função

(Superadministrador ou Administrador de Demonstração) apropriada para a função de trabalho deles. Você pode associar contas My VMware ao seu ambiente usando a área Contas do My VMware no assistente de Introdução ou na tela Configurações gerais.

Importante Mesmo que você possa realizar essas etapas antes que as contas do My VMware sejam criadas no vmware.com, as contas devem ser criadas no vmware.com antes que possam ser usadas para fazer login no Console Administrativo. As contas do My VMware são criadas usando o processo de registro em https://my.vmware.com/web/vmware/registration.

Procedimentos

1 No Console de administração, use um destes métodos para associar contas do My VMware ao seu ambiente.

n No assistente de Como começar, clique em Configuração geral > Contas do My VMware > Adicionar.

n Clique em Configurações > Configurações gerais > Editar e vá para a área Contas do My VMware.

2

Adicione uma linha à lista clicando no ícone de mais ( ).

Uma nova linha aparece com campos para inserir um nome, um sobrenome e a ID da conta My VMware.

3 Crie uma linha para cada conta no My VMware que você deseja associar ao seu ambiente e insira as informações do My VMware em cada linha.

4 Clique em Salvar para salvar as informações no sistema.

Se todas as IDs de conta no My VMware adicionadas existirem em vmware.com, elas poderão ser usadas para efetuar logon na primeira a tela de logon do Horizon Cloud.

Importante As etapas que você acabou de concluiu não criam as contas reais do My VMware. As contas do My VMware são criadas usando o processo de registro em

https://my.vmware.com/web/vmware/registration. Próximo passo

Se as contas do Active Directory para os usuários adicionados não tiverem uma função associada, conclua as etapas descritas em Atribuir funções administrativas do Horizon Cloud aos grupos do Active Directory.

Registrar domínios adicionais do Active Directory com o

seu nó do Horizon Cloud

Opcionalmente, você pode registrar os domínios adicionais do Active Directory com o seu nó para atribuir funções de gerenciamento ou fornecer atribuições aos usuários nesses domínios.

Pré-requisitos

Certifique-se de que a infraestrutura do Active Directory esteja sincronizada com uma fonte de hora precisa para evitar falha de ingresso no domínio. Tal falha exige que você entre em contato com o Suporte da VMware para obter assistência.

Para as contas de BIND de domínio primárias e auxiliares exigidas, verifique se você possui as informações para duas contas de usuário do Active Directory que atendem aos requisitos descritos no

documento de lista de verificação de pré-requisitos, incluindo:

n As senhas da conta não podem expirar, mudar ou ser bloqueadas.

n Ambas as contas estão em um grupo de segurança do Active Directory. Você adicionará esse grupo à função de Superadministradores no Console Administrativo.

n Nesta versão, a conta de BIND de domínio primária também deve ter permissões de ingresso no domínio.

Cuidado Certifique-se de que suas contas de BIND de domínio atendem os critérios definidos, especialmente quanto à senha da conta, que não pode expirar, mudar ou ser bloqueada. Você deve utilizar esse tipo de configuração de conta, pois o sistema utiliza a conta de BIND de domínio primária como uma conta de serviço para consultar o Active Directory. Se a conta de BIND de domínio primária se tornar inacessível por algum motivo, o sistema usa a conta de BIND de domínio auxiliar.

Para a conta de ingresso no domínio requerida, verifique se você possui as informações para a conta de usuário do Active Directory que possui permissões de ingresso no domínio, pois o sistema utiliza essa conta para executar operações Sysprep nas áreas de trabalho e ingressar as áreas de trabalho no domínio.

Procedimentos

1 No Console de administração, selecione Configurações > Active Directory.

2 Clique em Registrar.

3 Na caixa de diálogo Registrar o Active Directory, forneça as informações de registro necessárias.

Importante Use contas do Active Directory que sigam as diretrizes para as contas de BIND de domínio primário e auxiliar conforme descrito nos pré-requisitos.

Opção Descrição

Nome NETBIOS Nome de domínio do Active Directory

Nome do domínio DNS Nome de domínio do Active Directory totalmente qualificado Protocolo Exibe automaticamente o LDAP.

Nome de usuário do BIND Conta de usuário no domínio para ser utilizada como a conta de BIND LDAP primária

Senha do BIND A senha associada ao nome na caixa de texto Nome de usuário do BIND. Conta auxiliar n° 1 Nos campos Nome de usuário do BIND e Senha do BIND, digite uma conta de

usuário no domínio a ser usado como conta de BIND LDAP auxiliar e a senha associada a ela.

4 Clique em BIND de domínio.

5 Na caixa de diálogo Ingresso no domínio, forneça as informações de ingresso no domínio.

Observação Utilize uma conta do Active Directory que siga as diretrizes para a conta de ingresso no domínio descrita nos pré-requisitos. Você pode utilizar a mesma conta que a conta de BIND de domínio usada no Etapa 3 ou uma conta diferente.

Opção Descrição

Nome de usuário para ingresso Conta de usuário no Active Directory que possui permissões para ingressar em sistemas daquele domínio do Active Directory.

Senha para ingresso A senha associada ao nome na caixa de texto Nome de usuário de ingresso. IP do servidor DNS principal Endereço IP do servidor DNS principal

IP do servidor DNS secundário (Opcional) IP de um servidor DNS secundário

UO padrão Unidade organizacional do Active Directory a ter recursos de imagem da área de trabalho, como a OU=NestedOrgName,

OU=RootOrgName,DC=DomainComponent. O padrão do sistema é CN=Computers.

6 Clique em Salvar.

Nesse momento, se o processo de ingresso no domínio for bem-sucedido, a caixa de diálogo Adicionar Administrador será exibida e você poderá continuar na próxima etapa.

7 Na caixa de diálogo, Adicionar Administrador, utilize a função de pesquisa do Active Directory para adicionar um grupo desse Active Directory que poderá realizar ações de gerenciamento em seu ambiente utilizando o Console de administração.

8 Clique em Salvar.

Os itens a seguir estão em vigor:

n O Nó do Horizon Cloud ingressou no domínio do Active Directory.

n Após efetuar o logon em seu Horizon Cloud utilizando as credenciais do My VMware, na janela de logon do Active Directory, usuários com a função de super administrador podem selecionar o domínio correspondente às suas contas do Active Directory.

n Usuários no grupo ao qual você concedeu a função de super administrador podem acessar o Console de administração e executar atividades de gerenciamento.

n As contas de usuário no domínio do Active Directory ingressado podem ser selecionadas para atribuições utilizando o Console de administração, como atribuições da área de trabalho. Próximo passo

A partir desse momento, você normalmente executa as tarefas a seguir:

n Atribuir a função de administrador de demonstração aos usuários nesse domínio aos quais deseja conceder o acesso somente leitura ao Console de administração. Consulte Atribuir funções

Adicionar mais contas de BIND auxiliares a um domínio

do Active Directory registrado no nó do Horizon Cloud

Quando você registra o primeiro domínio do Active Directory para o seu nó, é necessário ter uma conta de BIND de domínio auxiliar na configuração. Ter pelo menos uma conta de BIND de domínio auxiliar evita a situação de bloqueio de seus usuários administradores do Console de administração se a conta de BIND primária se tornar inacessível no domínio do Active Directory. Opcionalmente, você pode configurar contas de BIND auxiliares adicionais para os domínios do Active Directory que estão registrados nos seus nós. Em seguida, se tanto a conta de BIND primária como a primeira auxiliar configuradas para o domínio se tornarem inacessíveis, o sistema utilizará a próxima conta de BIND auxiliar para se conectar ao domínio do Active Directory.

Pré-requisitos

Verifique se o domínio do Active Directory está registrado no nó navegando até Configurações > Active Directory e observando se o domínio está listado nessa página.

Verifique se você possui as informações de nome de usuário e senha para as contas a seguir que já estão configuradas no Console de administração para o domínio, pois a interface de usuário exige a confirmação das senhas existentes ao executar essa tarefa:

n Senha para a conta de BIND já configurada

n Senha para a conta de ingresso no domínio já configurada na interface de usuário

Verifique se você possui as informações de nome de usuário e senha para a conta de BIND que está adicionando. Siga as diretrizes abaixo e se certifique de que:

n Seja uma conta admin de domínio do Active Directory. n A senha da conta não pode expirar, mudar ou ser bloqueada.

Cuidado Certifique-se de que sua conta de BIND de domínio atende os critérios definidos,

especialmente que a senha da conta não possa expirar, mudar ou ser bloqueada. Você deve utilizar essa configuração de conta, pois o sistema utiliza essa conta com uma conta de serviço para consultar o Active Directory.

Procedimentos

1 No Console de administração, clique em Configurações > Active Directory.

2 Clique no domínio do Active Directory para o qual deseja adicionar a conta de BIND auxiliar.

3 Clique em Editar ao lado das configurações do BIND de domínio exibidas.

4 Na caixa de diálogo Editar Active Directory, insira a senha para a conta de BIND primária. Inserir a senha aqui tornará o botão BIND de domínio disponível para ser clicado para salvar as alterações.

5 Expanda as propriedades avançadas e clique em Adicionar conta de BIND auxiliar. Uma seção para as informações da conta auxiliar é adicionada à caixa de diálogo.

6 Digite as credenciais da conta.

Importante Utilize uma conta do Active Directory que siga as diretrizes para a conta de ingresso no domínio descrita nos pré-requisitos.

7 Clique em BIND de domínio.

8 Em qualquer janela subsequente que é exibida, confirme as configurações existentes clicando em Salvar em cada janela.

Se a janela Ingresso no domínio é exibida, digite a senha da conta de ingresso no domínio antes de clicar em Salvar.

A conta de BIND auxiliar estará disponível para ser utilizada pelo sistema se as contas de BIND primária e a primeira auxiliar se tornarem inacessíveis.

Você pode adicionar várias contas de BIND auxiliar repetindo as etapas: Para alterar a senha de uma conta de BIND auxiliar ou para removê-la, utilize os links correspondentes exibidos na área de propriedades avançadas da janela Editar Active Directory.

Atribuir funções administrativas do Horizon Cloud aos

grupos do Active Directory

Utilize o controle de acesso baseado na função do Console de administração para determinar quem tem acesso administrativo ao seu ambiente. O sistema fornece duas funções predefinidas que podem ser atribuídas aos seus grupos do Active Directory.

As funções e seus direitos associados determinam quais ações de gerenciamento um usuário pode executar utilizando o Console de administração. O sistema fornece duas funções predefinidas. Você deve atribuir uma função aos grupos apropriados do Active Directory de sua organização antes que os usuários naquele grupo possam efetuar logon no Console de administração e acessar ações de gerenciamento.

As duas funções predefinidas são fornecidas por padrão: uma função de super administrador e uma função de administrador de demonstração. As funções predefinidas não podem ser modificadas.

Tabela 3‑1. Grupos de controle de acesso com base em função no Horizon Cloud

Função Descrição

Super administrador Uma função obrigatória que deve ser atribuída a pelo menos um grupo em seu domínio do Active Directory e opcionalmente a outros. Essa função concede todas as permissões para executar ações de gerenciamento no Console de administração.

Administrador de demonstração

Uma função somente leitura que você pode atribuir opcionalmente a um ou mais grupos. Os

administradores de demonstração podem visualizar as configurações e selecionar as opções para ver escolhas adicionais no console, mas as seleções não alteram as definições da configuração.

Observação Para permitir o acesso ao Console de administração para usuários que estejam se conectando de fora de sua rede corporativa configure o Unified Access Gateway. Consulte as

informações de implementação e configuração para o Unified Access Gateway, disponíveis na página de documentação de produto do Unified Access Gateway.

Ao usar a capacidade de nuvem do Microsoft Azure, se o nó foi implantado com a alternativa de acesso à internet definida como Sim, o Unified Access Gateway já está implementado.

Procedimentos

u No Console de administração, atribua uma função aos grupos do Active Directory utilizando um dos métodos a seguir.

Opção Descrição

Na seção de Funções e permissões do Assistente de Introdução

a Clique em Editar

b Selecione uma das funções predefinidas.

c Utilize a caixa de pesquisa para buscar e selecionar um grupo do Active Directory.

d Clique em Salvar. Navegando até Configurações >

Funções e permissões

a Selecione uma das funções predefinidas e clique em Editar.

b Utilize a caixa de pesquisa para buscar e selecionar um grupo do Active Directory.

O grupo é adicionado ao conjunto de grupos selecionados. c Clique em Salvar.

Para remover a função de um grupo, clique no X exibido naquele grupo na seção Grupo de Usuário Selecionado.

Obter o FQDN do balanceador de carga do nó a ser

mapeado no seu servidor DNS

Quando um nó é implantado com áreas de trabalho habilitadas para Internet, você precisa criar um registro CNAME no servidor DNS que mapeia o nome de domínio totalmente qualificado (FQDN) especificado no assistente de implantação para o FQDN público gerado automaticamente do balanceador de carga do nó.

Quando um nó tiver sido implantado com a opção Áreas de Trabalho Habilitadas para Internet definida como Sim (padrão), o Unified Access Gateway implantado será configurado com um endereço IP do balanceador de carga que possui um FQDN público gerado automaticamente no formato vmw-hcs-nodeID-uag.region.cloudapp.azure.com, em que nodeID é o UUID do nó e region é a região do Microsoft Azure onde se encontra o nó.

No assistente de implantação, você forneceu:

n O FQDN (por exemplo, ourOrg.example.com ou ourApps.ourOrg.example.com). Este FQDN é aquele que os usuários utilizam para acessar as áreas de trabalho.

n Um certificado SSL associado a esse FQDN e que foi assinado por uma autoridade de certificação confiável.

Seu servidor DNS deve mapear esses dois FQDNs. Quando os endereços são mapeados, seus usuários finais podem inserir o FQDN como o endereço do servidor no Horizon Client ou usar o HTML Access para acessar as áreas de trabalho deles.

ourApps.ourOrg.example.com vwm-hcs-nodeID-uag.region.cloudapp.azure.com Use estas etapas para localizar o FQDN do balanceador de carga do nó. Pré-requisitos

O nó deve ser implantado com sucesso no seu ambiente do Microsoft Azure, de acordo com as etapas em Como começar o VMware Horizon Cloud Service on Microsoft Azure.

Procedimentos

1 No Console Administrativo, vá para Configurações > Capacidade e clique no nó para abrir a respectiva página de detalhes.

2 Na guia Resumo, role para baixo até a seção de informações chamada Unified Access Gateway.

3 Localize o campo FQDN do Balanceador de Carga e copie seu valor.

O valor é o FQDN público gerado automaticamente no fomato

4 No servidor DNS, mapeie esse FQDN do balanceador de carga para aquele que foi fornecido quando o nó foi implantado

ourApps.ourOrg.example.com vwm-hcs-nodeID-uag.region.cloudapp.azure.com

Carregue certificados SSL para um nó do Horizon Cloud

Carregue certificados SSL para garantir que os clientes que se conectam diretamente ao nó possam fazer conexões confiáveis.

Quando o Unified Access Gateway está implementado no seu ambiente, as conexões passam pelo Unified Access Gateway e usam o certificado que você forneceu na configuração do

Unified Access Gateway. Você deve carregar um certificado SSL quando:

n Seus usuários finais se conectarão às áreas de trabalho e aos aplicativos diretamente pelo nó, usando uma VPN e não passando pelo Unified Access Gateway.

n Você pretende usar o VMware Identity Manager™, com ou sem o True SSO, mesmo se você tiver o Unified Access Gateway.

Observação Para um nó na nuvem do Microsoft Azure, se o nó foi implementado com a alternativa de acesso a internet definida como Sim (padrão), o Unified Access Gateway já está implantado para esse nó. As conexões de usuário às áreas de trabalho e aos aplicativos nesse nó passam pelo

Unified Access Gateway.

Importante Durante esse procedimento, o ambiente fica temporariamente indisponível e não é possível executar operações de administrador. Carregue os certificados após confirmar que nenhum usuário esteja no sistema e que nenhuma tarefa esteja sendo executada, como importar imagens de base, publicar imagens, fornecer áreas de trabalho ou farms, atribuir áreas de trabalho, etc.

Você deve carregar os arquivos CA.crt e SSL.crt, e a chave privada .key.

O certificado CA e o certificado SSL devem estar no formato PEM, que é uma representação DER codificada por BASE64 de um certificado X.509. Ambos tem uma extensão .crt e apresentam a seguinte aparência:

---BEGIN CERTIFICATE---

MIIFejCCA2KgAwIBAgIDAIi/MA0GCSqG ...

A chave privada não deve ter uma senha ou código associados a ela. O arquivo .key apresenta a seguinte aparência:

BEGIN RSA PRIVATE KEY

MIIEpQIBAAKCAQEAoJmURboiFut+R34CNFibb9fjtI+cpDarUzqe8oGKFzEE/jmj ...

Procedimentos

1 Selecione Configurações > Capacidade.

2 Abra a página de resumo do nó expandindo a linha do nó e clicando em seu nome.

3 Clique em Mais > Carregar certificado.

4 Para cada arquivo de certificado listado na caixa de diálogo Carregar certificado, clique em Selecionar e navegue até o arquivo apropriado.

5 Quando todos os arquivos do certificado forem selecionados, clique em Salvar.

De 5 a 10 minutos, o console não responderá a todos os administradores enquanto os certificados estiverem sendo aplicados.

6 Quando o sistema estiver respondendo novamente, atualize a página do navegador e use suas credenciais para realizar nova autenticação.

Melhoria da Experiência do

Cliente

4

O Programa de Melhoria da Experiência do Cliente VMware (CEIP) oferece informações que a VMware utiliza para melhorar seus produtos e serviços, para solucionar problemas e para lhe orientar sobre como usar melhor os produtos da VMware.

Este produto participa do CEIP da VMware. Informações sobre os dados coletados através do CEIP e como a VMware os utiliza podem ser encontradas no Centro de Confiança e Garantia em

http://www.vmware.com/trustvmware/ceip.html.

O CEIP é exibido na primeira vez em que você efetua logon no Console de administração após unir o Nó do Horizon Cloud com um domínio do Active Directory. É necessário então fazer uma seleção sobre o CEIP. Você pode alterar sua seleção para participar ou sair do CEIP a qualquer momento após essa seleção inicial.

Procedimentos

1 Faça logon no Console de Administração.

2

Clique no > CEIP.

3 Mova a barra deslizante ao lado de Entrar no Programa de Melhoria da Experiência do Cliente para a opção Não para sair do CEIP ou para a opção Sim para entrar.

O padrão é Sim.

trabalho para um nó do

Horizon Cloud no Microsoft

Azure

5

Antes de começar a fornecer áreas de trabalho ou aplicativos remotos baseados em sessão aos seus usuários finais a partir do nó implantado, precisa criar pelo menos uma imagem da área de trabalho atribuível. Criar a imagem atribuível é um processo de várias etapas: uma máquina virtual (VM) mestre deve ser criada, personalizada de acordo com as necessidades de organização e convertida em uma imagem da área de trabalho atribuível.

1 Primeiro, utilize a opção do assistente de Importar Área de Trabalho para criar a máquina virtual (VM) mestre usando uma das configurações compatíveis da VM a partir do Microsoft Azure Marketplace. Usar o assistente automatiza a compilação da máquina virtual (VM) mestre e a configuração da VM para atender aos requisitos do ambiente do Horizon Cloud, inclusive a instalação dos agentes necessários. A partir da página Inventário, inicie o assistente da Importar área de trabalho clicando em Importar e selecione a opção Do Marketplace . Para ver as etapas, consulte Criar uma máquina virtual mestre a partir do Microsoft Azure Marketplace.

2 Quando a VM mestre está visível na página VMs Importadas e a página indica que o DaaS Agent está ativo, personalize o sistema operacional (SO) convidado Windows Server da VM mestre com os aplicativos de terceiros que você deseja fornecer aos seus usuários finais, bem como definir as configurações de nível de sistema operacional, como papel de parede personalizado, fontes e cores, drivers, entre outros. Para obter as etapas, consulte Personalizar o sistema operacional convidado Windows da máquina virtual de imagem mestre, Instalar drivers de gráficos NVIDIA em uma imagem mestre de modelo do servidor NV6 e Instalar o User Environment Manager Agent na máquina virtual de imagem mestre.

3 Em seguida, use o fluxo de trabalho de Nova Imagem no Console Administrativo para converter a VM mestre em uma imagem da área de trabalho atribuível. Para ver as etapas, consulte Converter uma máquina virtual mestre configurada em uma imagem atribuível.

Depois que a VM mestre estiver convertida, você pode criar um farm RDSH com base nessa imagem quando for exibida uma imagem na página Inventário – Imagens com o status Publicado. O status Publicado indica que o Horizon Cloud fechou a VM da imagem para uso no ambiente do Horizon Cloud. Você pode criar os dois tipos de farms da mesma imagem RDS publicada: os farms da área de trabalho para fornecer áreas de trabalho com base em sessão e os farms de aplicativo para fornecer aplicativos

Este capítulo inclui os seguintes tópicos:

n Criar uma máquina virtual mestre a partir do Microsoft Azure Marketplace

n Personalizar o sistema operacional convidado Windows da máquina virtual de imagem mestre n Instalar drivers de gráficos NVIDIA em uma imagem mestre de modelo do servidor NV6 n Instalar o User Environment Manager Agent na máquina virtual de imagem mestre n Converter uma máquina virtual mestre configurada em uma imagem atribuível

Criar uma máquina virtual mestre a partir do Microsoft

Azure Marketplace

Para um nó no Microsoft Azure, você pode usar o assistente da Importar área de trabalho para criar a máquina virtual (VM) mestre usando uma imagem do sistema operacional a partir do Microsoft Azure Marketplace. No processo, a VM é automaticamente configurada com os elementos e agentes necessários para atender aos requisitos do ambiente do Horizon Cloud.

Observação Por padrão, o processo automatizado instala estas opções de configurações

personalizadas do Horizon Agent para um host RDS que seja compatível para utilização no ambiente do Horizon Cloud. Se você deseja alterar as seleções padrão, expanda a seção Opções avançadas na janela Importar área de trabalho - Marketplace e defina as alternativas de acordo com suas

necessidades. Pré-requisitos

Antes de executar o assistente, verifique se o nome da imagem que pretende utilizar não foi usado anteriormente para uma VM mestre no seu ambiente do Horizon Cloud. Por exemplo, se uma imagem mestre foi convertida em uma imagem atribuível para que ela seja listada na página Imagens, não utilize o mesmo nome para uma nova imagem mestre. Devido a um problema conhecido nesta versão, se você inserir o mesmo nome, o sistema falhará em criar a VM no Microsoft Azure, mas nenhuma mensagem de erro ou notificação será exibida no Console Administrativo.

Procedimentos

1 No Console de administração do Horizon Cloud, clique em Inventário > VMs importadas e depois em Importar.

3 Selecione o local de destino e o nó para a área de trabalho.

Depois de selecionar um local, as escolhas na lista de Nós são filtradas para mostrar os nós disponíveis no local selecionado.

4 Selecione os detalhes para a VM de base.

Opção Descrição

SO Selecione o sistema operacional do servidor do Microsoft Windows a ser usado com a VM de base habilitada para RDS.

Observação Este menu suspenso leva alguns minutos para preencher as entradas.

Se você quiser ter aceleração de GPU em suas áreas de trabalho RDS, selecione 2012-R2-Datacenter que é o Microsoft Windows Server 2012 R2. Nesta versão, não há suporte para GPU no Microsoft Windows Server 2016 devido a uma limitação do Horizon Agent.

Modelo do servidor: Selecione uma especificação da máquina virtual do servidor. As opções correspondem às especificações da VM no Microsoft Azure Marketplace que são compatíveis para uso no nó do Horizon Cloud.

Observação

n A opção Standard_NV6 só está disponível em algumas regiões do Microsoft Azure.

n Se você selecionar a opção Standard_NV6, deverá fazer login no sistema operacional da VM e instalar os drivers de gráficos NVIDIA com suporte na VM de imagem mestre resultante para obter os recursos de GPU da VM NV6 do Microsoft Azure. Instale os drivers depois que a VM é criada e a página VMs Importadas mostra que o DaaS Agent está ativo.

Se você quiser ter a aceleração de GPU em suas áreas de trabalho RDS, selecione a opção Standard_NV6 e verifique se a opção 2012-R2-Datacenter está selecionada para o Sistema Operacional.

Domínio Selecione o domínio do Active Directory que deseja configurar na VM de base. Habilitar endereço IP público Defina a alternativa como Sim para configurar um endereço IP público para esta

máquina virtual mestre. Quando está definida como Sim, a VM obtém um endereço IP privado e um público.

Quando essa alternativa está definida como Não, a VM é configurada somente com um endereço IP privado no seu ambiente do Microsoft Azure.

5 Forneça detalhes de administração.

Observação O nome de usuário e a senha devem atender aos requisitos da Microsoft para nomes de usuários e senhas aceitáveis para a criação de uma VM no Microsoft Azure. Para obter a lista de requisitos, consulte requisitos de nome de usuário e requisitos de senha na documentação da Microsoft.

Opção Descrição

Nome de usuário Digite o nome de usuário do administrador desejado para a conta de administrador local da VM. Esse nome será utilizado para a conta de

administrador local para acessar o sistema operacional da VM e utilizado durante o processo de conversão em imagem. Esse nome de usuário pode ter no máximo 15 caracteres de comprimento, não deve terminar em um ponto (".") e não deve ser um dos nomes de usuário administrador que não são permitidos durante a criação de uma VM no Microsoft Azure.

Importante Lembre-se dessas informações de conta do administrador local (o nome de usuário e a senha que você especificou no campo Senha) ou anote-as para que possa recuperar as informações mais tarde. Você precisará dessas credenciais quando desejar adicionar quaisquer aplicativos de terceiros a esta imagem mestre e quando executar o fluxo de trabalho de Nova Imagem para publicar esta imagem mestre no sistema.

Senha Digite a senha que você deseja para essa conta de administrador. A senha deve seguir as regras de senha do Microsoft Azure:

n Não pode ser uma das senhas da conta de administrador que não são permitidas durante a criação de uma VM no Microsoft Azure

n Deve ser entre 12 e 123 caracteres e atender a três dos quatro seguintes requisitos de complexidade:

n Conter um caractere minúsculo

n Conter um caractere maiúsculo

n Conter um dígito

n Conter um caractere especial, como (!@#$%/^&*) Verificar a senha Digite a senha novamente

Você tem uma licença do Windows Server?

Para confirmar que você tem uma Licença do Windows Server aplicável para o Sistema Operacional selecionado por você, defina esta opção de alternância como Sim e marque a caixa de seleção que é exibida.

6 No campo Nome, forneça um nome para a VM mestre e uma descrição opcional.

Importante Não insira um nome usado anteriormente para uma VM mestre que foi convertida em uma imagem atribuível no seu ambiente do Horizon Cloud. Por exemplo, se uma imagem mestre foi convertida em uma imagem atribuível para que ela seja listada na página Imagens, não insira o mesmo nome aqui. Devido a um problema conhecido, o processo de criação de VM falhará de forma silenciosa se você reutilizar um nome que já esteja listado na página Imagens. O sistema não criará a VM no Microsoft Azure, no entanto, uma mensagem de erro não será exibida no Console

O nome deve seguir as seguintes regras:

n O nome pode ter até 12 caracteres. Não insira um nome com mais de 12 caracteres. n Ele não pode conter um caractere de sublinhado (_).

n Ele pode ter apenas caracteres alfanuméricos e o hífen.

n O nome deve começar com um caractere alfabético (não um número). n O nome não pode terminar com um hífen (-).

7 Para alterar os recursos do Horizon Agent que serão instalados na VM mestre, use as alternativas na seção Opções Avançadas.

Por padrão, todos os recursos do Horizon Agent listados são instalados. Quando a alternativa da opção está definida como Sim, significa que o recurso de agente correspondente está instalado na VM mestre.

Opção Descrição

Habilitar Flash MMR Fornece a capacidade de redirecionar o conteúdo multimídia em Flash que foi transmitido para a área de trabalho remota para ser transmitido diretamente para o computador cliente e ser decodificado no sistema do cliente, para otimizar o desempenho. O sistema do cliente reproduz o conteúdo de mídia, aliviando a demanda na área de trabalho RDS.

Suporte a 3D no RDSH Oferece suporte a gráficos 3D para aplicativos que são executados na área de trabalho RDS.

MMR para serviços de terminal Fornece a capacidade de redirecionar o conteúdo multimídia que foi transmitido para a área de trabalho remota para ser transmitido diretamente para o computador cliente e ser decodificado no sistema do cliente, para otimizar o desempenho. O sistema do cliente reproduz o conteúdo de mídia, aliviando a demanda na área de trabalho RDS.

Redirecionamento de unidade do cliente

Permite que os usuários do Horizon Client compartilhem unidades locais com seus aplicativos e áreas de trabalho RDS..

Skype for Business Fornece a capacidade de usar as áreas de trabalho RDS para fazer chamadas otimizadas de áudio e vídeo com o Skype for Business.

Suporte de webcam (áudio-vídeo RTAV em tempo real)

Redireciona dispositivos de webcam e áudio que estão conectados aos sistemas de cliente dos usuários para que os dispositivos possam ser usados na área de trabalho remota.

Cartão inteligente Permite que os usuários autentiquem com cartões inteligentes quando utilizam o protocolo de exibição Blast Extreme ou PCoIP.

ThinPrint Permite que os usuários imprimam em qualquer impressora disponível em seus computadores de cliente, sem instalar drivers adicionais.

Redirecionamento de scanner Redireciona dispositivos de digitalização e de imagem que estão conectados aos sistemas de cliente dos usuários para que possam ser utilizados na área de trabalho ou no aplicativo remoto.