업그레이드할 연결 서버 인스턴스가 보안 서버에 연결된 경우에는 이 절차를 사용하십시오.

이 절차는 계속해서 다음 보안 서버 및 연결된 연결 서버 인스턴스 업그레이드로 넘어가기 전에 한 보안 서버 및 연결된 연결 서버 인스턴스를 업그레이드하도록 설계되었습니다. 이 전략을 사용하면 다운타임을 없앨 수 있습니다. 인스턴스가 보안 서버와 연결되지 않은 경우에는 복제된 그룹의 연결 서버 업그레이드 절차를 사용하십시오.

이 절차의 처음 몇 단계에서는 연결 서버 인스턴스를 업그레이드합니다. 연결 서버가 업그레이드된 후 보안 서버가 업그레이드되기 전의 단계 중 하나에서 보안 서버에 대한 IPsec 규칙 제거에 대해 설명합니다. 활성 보안 서버의 IPsec 규칙을 제거하면 보안 서버를 업그레이드하거나 재설치할 때까지 보안 서버와의 통신이 끊어집니다.

기본적으로 보안 서버와 연결된 연결 서버 인스턴스 간의 통신은 IPsec 규칙에 의해 관리됩니다. 업그레이드하거나 다시 설치하기 전에 기존 IPsec 규칙을 제거하지 않으면 보안 서버와 연결 서버 간의 연결이 실패하며, 업그레이드 후에 새로운 IPsec 규칙을 설정할 수 없습니다.

사전 요구 사항

  • 이 절차를 수행할 시점을 결정하십시오. 사용할 수 있는 데스크톱 유지 관리 창을 선택하십시오. 각 보안 서버 및 연결된 연결 서버 인스턴스에 15분에서 30분 정도 할당합니다.
  • View Composer를 사용하고 있다면, View Composer가 업그레이드되어 있는 지 확인하십시오. View Composer 업그레이드의 내용을 참조하십시오. 연결 서버를 업그레이드한 후, Horizon Administrator를 사용하여 View Composer를 추가해야 합니다.
  • Horizon 7의 보안 관련 요구 사항을 숙지하고 이러한 요구 사항이 충족되었는지 확인하십시오. Horizon 연결 서버의 업그레이드 요구 사항의 내용을 참조하십시오. 인증서 해지 정보를 포함하는 CA 서명 TLS 서버 인증서를 획득 및 설치하고, 고급 보안이 포함된 Windows 방화벽이 켜짐으로 설정되었는지 확인하며, IPsec를 지원하도록 백엔드 방화벽을 구성해야 할 수 있습니다.
  • 현재 보안 서버 및 연결 서버 인스턴스가 설치된 가상 또는 물리적 시스템이 시스템 요구 사항을 충족하는지 확인하십시오.

    Horizon 연결 서버 요구 사항의 내용을 참조하십시오.

  • 연결 서버 업그레이드 준비에 나열된 작업을 완료하십시오.
  • 새 버전의 라이센스가 있는지 확인합니다.
  • 설치 관리자를 실행하고 업그레이드를 수행하는 데 사용할, 호스트에 대해 관리 권한을 가진 사용자 계정이 있는지 확인하십시오.
  • 보안 서버에 연결할 연결 서버 인스턴스에서 보안 서버를 설치할 컴퓨터에 액세스할 수 있는지 확인하십시오.
    참고: 연결 서버가 Horizon 7 버전 7.5로 업그레이드된 후에 IPsec이 사용되지 않도록 설정된 보안 서버를 다시 설치해야 합니다. 보안 서버의 IP 주소가 변경되면 다시 설치해야 합니다. 보안 서버가 동적 NAT 뒤에 있는 경우 보안 서버 연결이 제대로 작동하지 않습니다.

프로시저

  1. 로드 밸런서를 사용하여 연결 서버 인스턴스와 연결된 보안 서버를 관리하는 경우 업그레이드하려는 연결 서버 인스턴스와 연결된 보안 서버를 사용하지 않도록 설정합니다.
  2. 보안 서버와 연결된 연결 서버 인스턴스를 업그레이드합니다.
    복제된 그룹의 연결 서버 업그레이드의 2단계에서 6단계까지를 수행합니다.
  3. 방금 업그레이드한 연결 서버 인스턴스와 연결된 보안 서버의 IPsec 규칙을 제거합니다.
    1. Horizon Administrator에서 View 구성 > 서버를 클릭합니다.
    2. 보안 서버 탭에서 보안 서버를 선택하고 추가 명령 > 업그레이드 또는 재설치 준비를 클릭합니다.
      보안 서버를 설치하기 전에 IPsec 규칙을 사용하지 않도록 설정한 경우 이 설정이 비활성화됩니다. 이 경우 재설치 또는 업그레이드 전에 IPsec 규칙을 제거하지 않아도 됩니다.
    3. 확인을 클릭합니다.
    IPsec 규칙이 제거되고 업그레이드 또는 재설치 준비 설정이 비활성화되면 보안 서버를 재설치하거나 업그레이드할 수 있음을 나타냅니다.
  4. 최신 버전의 Horizon Administrator를 사용하여 보안 서버 연결 암호를 구성합니다. "Horizon 7 설치" 문서에서 "보안 서버 연결 암호 구성"을 참조하십시오.
  5. 보안 서버의 호스트에서 새로운 버전의 연결 서버용 설치 관리자를 다운로드하고 실행합니다.
    설치 관리자 파일 이름은 VMware-viewconnectionserver-x86_64-y.y.y-xxxxxx.exe입니다. 여기서 xxxxxx는 빌드 번호이며 y.y.y는 버전 번호입니다. 설치 관리자는 이전 버전이 설치되어 있는지 확인하고 업그레이드를 수행합니다. 새로 설치할 때보다 설치 관리자의 설치 옵션이 더 적습니다.

    보안 서버 연결 암호를 입력하라는 메시지를 받게 됩니다.

    보안 서버 서비스가 중지된다는 메시지 상자를 해제하라는 메시지를 받을 수 있습니다. 설치 관리자는 업그레이드 준비를 위해 서비스를 중단합니다.

  6. 설치 관리자 마법사가 완료된 후 VMware Horizon View 보안 서버 서비스가 시작되는지 확인합니다.
  7. 로드 밸런서를 사용하여 이 보안 서버를 관리하는 경우에는 이 서버를 다시 로드 밸런싱된 그룹에 추가합니다.
  8. Horizon Administrator에 로그인하고 대시보드에서 보안 서버를 선택하여 보안 서버가 최신 버전인지 확인합니다.
  9. 원격 데스크톱에 로그인할 수 있는지 확인합니다.
  10. Horizon Administrator에서 View 구성 > 서버 > 보안 서버 탭으로 이동하고 목록에서 중복된 보안 서버를 모두 제거합니다.
    전체 시스템 이름이 보안 서버가 처음 생성되었을 때 할당된 이름과 일치하지 않을 경우, 자동화된 보안 서버 연결 메커니즘은 보안 서버 목록에 중복된 항목을 생성할 수 있습니다.
  11. vdmexport.exe 유틸리티를 사용하여 새로 업그레이드한 View LDAP 데이터베이스를 백업합니다.
    복제된 그룹에 연결 서버 인스턴스가 다수 있는 경우 하나의 인스턴스 데이터만 내보내면 됩니다.
  12. Horizon Administrator에 로그인하고 대시보드를 검토하여 vCenter Server 및 View Composer 아이콘이 녹색인지 확인합니다.
    이러한 아이콘 중 하나가 빨간색이고 잘못된 인증서가 검색됨 대화 상자가 나타나면 확인을 클릭하고 "다음에 할 일"에 설명된 대로 신뢰할 수 없는 인증서의 지문을 허용하거나 유효한 CA 서명 SSL 인증서를 설치해야 합니다.

    vCenter Server의 기본 인증서 교체에 대한 자세한 내용은 "VMware vSphere 예제 및 시나리오" 문서를 참조하십시오.

  13. 연결 서버 인스턴스의 대시보드 아이콘도 녹색인지 확인하십시오.
    빨간색 아이콘이 있는 인스턴스가 있다면 클릭하여 복제 상태를 확인합니다. 복제는 다음과 같은 이유로 손상될 수 있습니다.
    • 방화벽으로 인한 통신 차단
    • VMware VDMDS 서비스가 연결 서버 인스턴스에서 중단되었을 수 있습니다.
    • VMware VDMS DSA 옵션이 복제를 차단할 수 있음
    • 네트워크 문제 발생

다음에 수행할 작업

vCenter Server 또는 View Composer에서 기본 또는 자체 서명 인증서를 사용하려면 기본 TLS 인증서의 지문 허용의 내용을 참조하십시오.

하나 이상의 연결 서버 인스턴스에서 업그레이드가 실패할 경우 연결 서버를 스냅샷으로 되돌린 후 복제 그룹 생성의 내용을 참조하십시오.

중요: JMS 메시지에 대해 향상된 메시지 보안 모드를 사용하려는 경우 방화벽이 연결 서버 인스턴스가 데스크톱 및 보안 서버의 포트 4002에서 들어오는 JMS 트래픽을 수신하도록 허용해야 합니다. 또한 포트 4101을 열어 다른 연결 서버 인스턴스의 연결을 수락합니다.

성능 데이터를 모니터링하기 위해 데이터 수집기 세트가 구성된 서버에 연결 서버를 다시 설치하는 경우 데이터 수집기 세트를 중지했다가 다시 시작합니다.