MSI(Microsoft Windows Installer)의 자동 설치 기능을 사용해 여러 Windows 컴퓨터에 보안 서버를 설치할 수 있습니다. 자동 설치 시에는 명령줄을 사용하고 마법사 메시지에 응답할 필요가 없습니다.

자동 설치를 사용하면 대규모 기업에서 Horizon 7 구성 요소를 효과적으로 배포할 수 있습니다.

사전 요구 사항

  • 사용할 토폴로지 유형을 지정하십시오. 예를 들어 사용할 로드 밸런싱 솔루션을 지정하십시오. 보안 서버에 연결된 연결 서버 인스턴스를 외부 네트워크 사용자 전용으로 사용할 것인지 결정하십시오. 자세한 내용은 "Horizon 7 아키텍처 계획" 문서를 참조하십시오.
    중요: 로드 밸런서를 사용하는 경우 변경되지 않는 IP 주소가 있어야 합니다. IPv4 환경에서 정적 IP 주소를 구성합니다. IPv6 환경에서 시스템은 변경되지 않는 IP 주소를 자동으로 가져옵니다.
  • Horizon 연결 서버 요구 사항에 설명된 설치 요구 사항을 충족하는지 확인하십시오.
  • 설치 환경을 준비하십시오. Horizon Connection Server의 설치 전제 조건를 참조하십시오.
  • 보안 서버에 연결할 연결 서버 인스턴스가 설치 및 구성되어 있으며 해당 보안 서버 버전과 호환되는 연결 서버 버전을 실행 중인지 확인하십시오. "Horizon 7 업그레이드" 문서에서 "Horizon 7 구성 요소 호환성 매트릭스"를 참조하십시오.
  • 보안 서버에 연결할 연결 서버 인스턴스에서 보안 서버를 설치할 컴퓨터에 액세스할 수 있는지 확인하십시오.
    참고: 연결 서버가 Horizon 7 버전 7.5로 업그레이드된 후에 IPsec이 사용되지 않도록 설정된 보안 서버를 다시 설치해야 합니다. 보안 서버의 IP 주소가 변경되면 다시 설치해야 합니다. 보안 서버가 동적 NAT 뒤에 있는 경우 보안 서버 연결이 제대로 작동하지 않습니다.
  • 보안 서버 연결 암호를 구성하십시오. 보안 서버 연결 암호 구성를 참조하십시오.
  • 외부 URL 형식을 숙지하십시오. 보안 게이트웨이 및 터널 연결용 외부 URL 구성를 참조하십시오.
  • 고급 보안이 포함된 Windows 방화벽이 활성 프로파일에서 켜짐으로 설정되어 있는지 확인하십시오. 모든 프로파일에 대해 이 설정을 켜짐으로 설정하는 것이 좋습니다. 기본적으로 IPsec 규칙은 보안 서버 및 연결 서버 간 연결을 통제하며 고급 보안이 적용된 Windows 방화벽이 사용되도록 설정되어야 합니다.
  • 보안 서버의 Windows 방화벽에 대해 열어야 하는 네트워크 포트를 숙지하십시오. Horizon 연결 서버의 방화벽 규칙를 참조하십시오.
  • 네트워크 토폴로지가 보안 서버와 연결 서버 간 백엔드 방화벽을 둔 경우 IPsec를 지원하도록 방화벽을 구성해야 합니다. IPsec을 지원하도록 백엔드 방화벽 구성을 참조하십시오.
  • 보안 서버를 업그레이드하거나 다시 설치할 경우 보안 서버의 기존 IPsec 규칙이 제거되었는지 확인하십시오. 보안 서버에 대한 IPsec 규칙 제거을 참조하십시오.
  • MSI 설치 관리자 명령줄 옵션을 숙지하십시오. Microsoft Windows Installer 명령줄 옵션를 참조하십시오.
  • 보안 서버에서 사용할 수 있는 자동 설치 속성을 숙지하십시오. 보안 서버 자동 설치 속성를 참조하십시오.
  • Horizon 7을 FIPS 모드에서 설치하는 경우, FIPS 모드에서는 보안 서버를 설치한 후에 IPsec를 수동으로 구성해야 하기 때문에 Horizon Administrator에서 전역 설정 보안 서버 연결용 IPSec 사용을 선택 취소해야 합니다.

프로시저

  1. VMware 다운로드 사이트(https://my.vmware.com/web/vmware/downloads)에서 연결 서버 설치 관리자 파일을 다운로드합니다.
    Desktop & End-User Computing에서 연결 서버가 포함되어 있는 VMware Horizon 7 다운로드를 선택합니다.

    설치 관리자 파일 이름은 VMware-viewconnectionserver-x86_64-y.y.y-xxxxxx.exe입니다. 여기서 xxxxxx는 빌드 번호이며 y.y.y는 버전 번호입니다.

  2. Windows Server 컴퓨터에서 명령 프롬프트를 엽니다.
  3. 설치 명령을 한 줄에 입력하십시오.
    예: VMware-viewconnectionserver-y.y.y-xxxxxx.exe /s /v"/qn VDM_SERVER_INSTANCE_TYPE=3 VDM_SERVER_NAME=cs1.internaldomain.com VDM_SERVER_SS_EXTURL=https://view.companydomain.com:443 VDM_SERVER_SS_PCOIP_IPADDR=10.20.30.40 VDM_SERVER_SS_PCOIP_TCPPORT=4172 VDM_SERVER_SS_PCOIP_UDPPORT=4172 VDM_SERVER_SS_BSG_EXTURL=https://view.companydomain.com:8443 VDM_SERVER_SS_PWD=secret"

결과

Windows Server 컴퓨터에 보안 서버 서비스가 설치됩니다.

  • VMware Horizon View 보안 서버
  • VMware Horizon View Framework 구성 요소
  • VMware Horizon View Security Gateway 구성 요소
  • VMware Horizon View PCoIP 보안 게이트웨이
  • VMware Blast 보안 게이트웨이

이러한 서비스에 대한 자세한 내용은 "Horizon 7 관리" 문서를 참조하십시오.

Horizon Administrator의 [보안 서버] 창에 보안 서버가 나타납니다.

VMware Horizon View 연결 서버(Blast-In) 규칙은 보안 서버의 Windows 방화벽에서 활성화됩니다. 이 방화벽 규칙을 통해 클라이언트 디바이스의 웹 브라우저가 HTML Access를 사용하여 TCP 포트 8443에서 보안 서버에 연결할 수 있습니다.

참고: 설치가 취소되거나 중단될 경우 설치를 다시 시작하기 위해 보안 서버의 IPsec 규칙을 제거해야 할 수 있습니다. 보안 서버를 다시 설치하거나 업그레이드하기 전에 이미 IPsec 규칙을 제거한 경우에도 이 단계를 수행하십시오. IPsec 규칙 제거 관련 지침은 보안 서버에 대한 IPsec 규칙 제거를 참조하십시오.

다음에 수행할 작업

보안 서버를 위한 SSL 서버 인증서를 구성하십시오. Horizon 7 서버를 위한 TLS 인증서 구성를 참조하십시오.

보안 서버에 대해 클라이언트 연결 설정을 구성해야 할 수 있으며, Windows Server 설정을 조정하여 대규모 배포를 지원하도록 할 수 있습니다. 자세한 내용은 Horizon Client 연결 구성Windows Server 설정을 크기 조정하여 배포 지원의 내용을 참조하십시오.