初めてのHorizon Cloud on Microsoft Azure導入ではまった話①
とあるお客様向けのPoC(概念実証)にて、初めてHorzon Cloud on Azureに触れる機会がありました。
Horizon技術者になってからずっとオンプレミス環境でのHorizonを担当していたため興味津々です。
Horizon Cloudの導入作業は本当にシンプルで、Horizon UniversalConsoleから、ウィザード形式で以下の情報を入力するだけです。
・ポッドの情報(オンプレでいうところのConnectionServer)
・ゲートウェイ情報(オンプレでいうところのUAGおよびロードバランサー)
※Azure側の準備(vNet等)は事前に完了している前提です。
待つこと1時間程度といったところでしょうか。
オンプレミスだと1台ずつサーバにインストールして設定が必要ですが、
これだけでAzure上に必要なコンポーネントがデプロイされてしまいます。
SEいらずですね・・・
このあと、ActiveDirectoryとの連携やブローカーの設定を行うとサーバ側の準備は完了で、デスクトッププールの親VMを作成して展開していくのですが、ここで本題です。
Active Directoryとの連携がうまくいかなかったのです。
メッセージにしたがい、AD側のアカウントの権限などの切り分けを行いましたが解消できず、ネットワーク観点の切り分けに移っていきます。
以下のドキュメントに従いトラブルシュートを行いました。
ポッドのデプロイまたは初めてのドメイン バインドで問題が発生した場合のトラブルシューティング
不慣れなAzure環境ということでこれが大変で、、、
PodManagerなどはVMware管理ということで、コンソールやSSH等で接続することができないため、トラブルシュート用の仮想マシンを用意してあげる必要があります。
(簡易でよいのでトラブルシュート機能がHorizon UniversalConsoleに欲しいです・・・)
確認の結果、内部ドメイン側の名前解決ができていないということが分かりました。
対処方法としてはAzure側で参照しているDNSを変えてもらうことで、名前解決が通るようになり、問題だったAD連携が成功するようになりました。
Horizon Cloudのネットワーク要件として、仮想ネットワークの参照先のDNSサーバーは内部と外部の両方の名前解決ができる必要があるということで、こちらに引っ掛かっておりました。
今回はここまで。
次回もう一つのハマリポイントを記事にしたいと思います。