Horizon 7 구성 요소를 관리하려면 시스템 계정과 데이터베이스 계정을 설정해야 합니다.

표 1. Horizon 7 시스템 계정

Horizon 구성 요소

필수 계정

Horizon Client

원격 데스크톱과 애플리케이션에 액세스할 수 있는 사용자를 위해 Active Directory에 사용자 계정을 구성합니다. 사용자 계정은 원격 데스크톱 사용자 그룹의 구성원이어야 하지만 이 계정에는 Horizon 관리자 권한이 필요하지 않습니다.

vCenter Server

Horizon 7를 지원하는 데 필요한 작업을 vCenter Server에서 수행할 권한이 있는 사용자 계정을 Active Directory에 구성합니다.

필요한 권한에 대한 자세한 내용은 View 설치 문서를 참조하십시오.

View Composer

View Composer에서 사용할 Active Directory에 사용자 계정을 생성하십시오. 연결된 클론 데스크톱을 Active Directory 도메인에 연결하려면 View Composer에서 이 계정을 사용해야 합니다.

사용자 계정은 Horizon 관리 계정과 달라야 합니다. 특정 Active Directory 컨테이너에서 컴퓨터 개체를 생성 또는 제거하는 데 필요한 최소 권한을 계정에 부여하십시오. 예를 들어, 계정에는 도메인 관리자 권한이 필요하지 않습니다.

필요한 권한에 대한 자세한 내용은 View 설치 문서를 참조하십시오.

연결 서버

Horizon 7를 설치할 때 특정 도메인 사용자, 로컬 관리자 그룹 또는 특정 도메인 사용자 그룹을 Horizon Administrator로 지정할 수 있습니다. Horizon Administrator로 구성된 전용 도메인 사용자 그룹을 생성하는 것이 좋습니다. 기본값은 현재 로그인된 도메인 사용자입니다.

Horizon Administrator에서는 View 구성 > 관리자를 사용하여 Horizon Administrator 목록을 변경할 수 있습니다.

필요한 권한에 대한 자세한 내용은 View 관리 문서를 참조하십시오.

표 2. Horizon 데이터베이스 계정

Horizon 구성 요소

필수 계정

View Composer 데이터베이스

SQL Server 또는 Oracle 데이터베이스는 View Composer 데이터를 저장합니다. View Composer 사용자 계정과 연결할 수 있는 데이터베이스의 관리 계정을 생성합니다.

View Composer 데이터베이스 설정에 대한 자세한 내용은 View 설치 문서를 참조하십시오.

Horizon 연결 서버에서 사용하는 이벤트 데이터베이스

SQL Server 또는 Oracle 데이터베이스는 Horizon 이벤트 데이터를 저장합니다. Horizon Administrator가 이벤트 데이터에 액세스하는 데 사용할 수 있는 데이터베이스의 관리 계정을 생성합니다.

View Composer 데이터베이스 설정에 대한 자세한 내용은 View 설치 문서를 참조하십시오.

보안 취약점의 위험을 감소시키려면 다음 작업을 수행하십시오.

  • 조직에서 사용하는 다른 데이터베이스 서버와는 별도의 서버에 Horizon 7 데이터베이스를 구성합니다.

  • 단일 사용자 계정이 여러 데이터베이스에 액세스하지 못하도록 하십시오.

  • View Composer 및 이벤트 데이터베이스 액세스를 위한 별도의 계정을 구성하십시오.