Horizon 연결 서버 업그레이드 프로세스에는 특정 요구 사항과 제약 사항이 있습니다.
- 연결 서버를 사용하려면 최신 릴리스에 대한 유효한 라이센스 키가 필요합니다.
- 새 연결 서버 버전 설치에 사용하는 도메인 사용자 계정은 연결 서버 호스트에 대해 관리 권한이 있어야 합니다. 연결 서버 관리자는 vCenter Server에 대해 관리 자격 증명을 가지고 있어야 합니다.
- 설치 관리자를 실행할 때 Administrator 계정을 인증합니다. 로컬 관리자 그룹, 도메인 사용자 또는 그룹 계정을 지정할 수 있습니다. Horizon 7에서는 복제된 연결 서버 인스턴스를 설치할 수 있는 권한을 포함하여 전체 Horizon 관리 권한을 이 계정에만 할당합니다. 도메인 사용자 또는 그룹을 지정할 경우, 설치 관리자를 실행하기 전에 Active Directory에 계정을 생성해야 합니다.
- 연결 서버를 백업할 때 View LDAP 구성이 암호화된 LDIF 데이터로 내보내집니다. 암호화된 백업 Horizon 7 구성을 복원하려면 데이터 복구 암호를 입력해야 합니다. 암호는 1 ~ 128자 사이여야 합니다.
보안 관련 요구 사항
- 연결 서버에는 CA(인증 기관)에서 서명하고 클라이언트가 유효성을 검사할 수 있는 TLS 인증서가 필요합니다. 연결 서버를 설치할 때 CA 서명 인증서가 없을 경우 기본 자체 서명 인증서가 생성되지만 가능한 한 빨리 기본 자체 서명 인증서를 교체해야 합니다. 자체 서명 인증서는 Horizon Administrator에서 잘못된 것으로 표시됩니다.
또한 업데이트된 클라이언트는 클라이언트와 서버 간 TLS 핸드셰이크 과정에서 서버 인증서에 대한 정보를 전달받아야 합니다. 업데이트된 클라이언트는 종종 자체 서명 인증서를 신뢰하지 않습니다.
보안 인증서 요구 사항에 대한 자세한 정보는 "Horizon 7 설치" 가이드의 "Horizon 7 Server를 위한 TLS 인증서 구성"을 참조하십시오. 또한 로드 밸런싱 및 SSL 연결 부하 분산 같은 작업을 수행하는 중간 서버 설정에 대해 설명하는 "Horizon 7용 TLS 인증서 설정 시나리오" 설명서를 참조하십시오.
참고: 원래의 서버에 이미 CA에서 서명한 TLS 인증서가 있는 경우, 업그레이드하는 동안 Horizon 7는 기존 CA 서명 인증서를 Windows Server 인증서 저장소로 가져옵니다. - vCenter Server, View Composer 및 Horizon 7 서버의 인증서는 CRL(인증서 해지 목록)을 포함해야 합니다. 자세한 내용은 "Horizon 7 설치" 문서의 "서버 인증서에 대한 인증서 해지 검사 구성"을 참조하십시오.
중요: 회사에서 인터넷 액세스를 위해 프록시 설정을 사용하고 있다면, 프록시를 사용하도록 연결 서버 호스트를 구성해야 할 수도 있습니다. 이 단계를 통하여 서버가 인터넷의 인증서 해지 확인 사이트에 액세스할 수 있습니다. Microsoft Netshell 명령을 사용하여 프록시 설정을 연결 서버로 가져올 수 있습니다. 자세한 내용은 " Horizon 7 관리" 문서에서 "Horizon 7 서버 인증서 해지 검사 문제 해결"을 참조하십시오.
- 연결 서버 인스턴스와 보안 서버를 연결하려는 경우, 고급 보안이 적용된 Windows 방화벽이 활성 프로파일에서 켜짐으로 설정되어 있는지 확인하십시오. 모든 프로파일에 대해 이 설정을 켜짐으로 설정하는 것이 좋습니다. 기본적으로 IPsec 규칙은 보안 서버 및 연결 서버 간 연결을 통제하며 고급 보안이 적용된 Windows 방화벽이 사용되도록 설정되어야 합니다.
- 네트워크 기술이 보안 서버 및 연결 서버 인스턴스 간 방화벽을 포함하는 경우, IPsec를 지원하도록 방화벽을 구성해야 합니다. "Horizon 7 설치" 문서를 참조하십시오.
- vSphere의 호환성을 계속 유지하려면 보안 프로토콜 구성을 변경해야 할 수도 있습니다. 가능하면 연결 서버를 업그레이드하기 전에 TLSv1.1 및 TLSv1.2를 지원하도록 ESXi 및 vCenter Server에 패치를 적용하십시오. 패치를 적용할 수 없는 경우에는 업그레이드하기 전에 연결 서버에서 TLSv1.0을 다시 사용하도록 설정하십시오. 자세한 내용은 연결 서버의 vCenter 연결에서 TLSv1.0 사용의 내용을 참조하십시오.
- 6.2 이전 버전의 View Agent에서 Horizon 7 서버를 사용할 경우 PCoIP 연결에 대해 TLSv1.0을 사용하도록 설정해야 합니다. 6.2보다 오래된 View Agent 버전에서는 PCoIP에 대한 보안 프로토콜 TLSv1.0만 지원합니다. 연결 서버 및 보안 서버를 포함한 Horizon 7 서버는 기본적으로 TLSv1.0이 사용되지 않도록 설정되어 있습니다. http://kb.vmware.com/kb/2130798에 있는 VMware 기술 자료의 지침에 따르면 이러한 서버에서 PCoIP 연결에 대해 TLSv1.0을 사용하도록 설정할 수 있습니다.
추가 물리적 또는 가상 시스템에 연결 서버 인스턴스를 새로 설치하려면 "Horizon 7 설치" 문서의 전체 설치 요구 사항 목록을 참조하십시오.