View 연결 서버 업그레이드 프로세스에는 특정 요구 사항과 제약 사항이 있습니다.

  • View 연결 서버를 사용하려면 최신 릴리스에 대한 유효한 라이센스 키가 필요합니다.

  • 새 View 연결 서버 버전 설치에 사용하는 도메인 사용자 계정은 View 연결 서버 호스트에 대해 관리 권한이 있어야 합니다. View 연결 서버 관리자는 vCenter Server에 대해 관리 자격 증명을 가지고 있어야 합니다.

  • 설치 관리자를 실행할 때 View Administrator 계정을 인증합니다. 로컬 관리자 그룹, 도메인 사용자 또는 그룹 계정을 지정할 수 있습니다. View에서는 복제된 View 연결 서버 인스턴스를 설치할 수 있는 권한을 포함하여 전체 View 관리 권한을 이 계정에만 할당합니다. 도메인 사용자 또는 그룹을 지정할 경우, 설치 관리자를 실행하기 전에 Active Directory에 계정을 생성해야 합니다.

  • View 연결 서버를 백업할 때 View LDAP 구성이 암호화된 LDIF 데이터로 내보내집니다. 암호화된 백업 View 구성을 복원하려면 데이터 복구 암호를 입력해야 합니다. 암호는 1 ~ 128자 사이여야 합니다.

보안 관련 요구 사항

  • View 연결 서버에는 CA(인증 기관)에서 서명하고 클라이언트가 유효성을 검사할 수 있는 SSL 인증서가 필요합니다. View 연결 서버를 설치할 때 CA 서명 인증서가 없을 경우 기본 자체 서명 인증서가 생성되지만 가능한 한 빨리 기본 자체 서명 인증서를 교체해야 합니다. 자체 서명 인증서는 View Administrator에서 잘못된 것으로 표시됩니다.

    또한 업데이트된 클라이언트는 클라이언트와 서버 간 SSL 핸드셰이크 과정에서 서버 인증서에 대한 정보를 전달받아야 합니다. 업데이트된 클라이언트는 종종 자체 서명 인증서를 신뢰하지 않습니다.

    보안 인증서 요구 사항에 대한 자세한 정보는 View 설치 가이드의 "View Server를 위한 SSL 인증서 구성"을 참조하십시오. 또한 SSL 연결 로드 밸런싱 및 부하 분산 같은 작업을 수행하는 중간 서버의 설정에 대해 설명하는 View에 대한 SSL 연결 설정 시나리오 문서를 참조하십시오.

    참고:

    원래의 서버에 이미 CA에서 서명한 SSL 인증서가 있는 경우, 업그레이드하는 동안 View는 기존 CA 서명 인증서를 Windows Server 인증서 저장소로 가져옵니다.

  • vCenter Server, View Composer 및 View 서버의 인증서는 CRL(인증서 해지 목록)을 포함해야 합니다. 자세한 내용은 View 설치 가이드의 "서버 인증서에 대한 인증서 해지 확인 구성"을 참조하십시오.

    중요:

    회사에서 인터넷 연결을 위하여 프록시 설정을 사용하고 있다면, 프록시를 사용할 수 있도록 View 연결 서버 호스트를 구성해야 합니다. 이 단계를 통하여 서버가 인터넷의 인증서 해지 확인 사이트에 액세스할 수 있습니다. Microsoft Netshell 명령을 사용하여 프록시 설정을 View 연결 서버로 가져올 수 있습니다. 자세한 내용은 View 관리 가이드의 "View Server 인증서 해지 확인 문제 해결"을 참조하십시오.

  • View 연결 서버 인스턴스와 보안 서버를 연결하려는 경우, 고급 보안이 포함된 Windows 방화벽이 활성 프로파일에서 켜짐으로 설정되어 있는지 확인하십시오. 모든 프로파일에 대해 이 설정을 켜짐으로 설정하는 것이 좋습니다. 기본적으로 IPsec 규칙은 보안 서버 및 View 연결 서버 간 연결을 통제하며 고급 보안이 포함된 Windows 방화벽이 사용되도록 설정되어야 합니다.

  • 네트워크 기술이 보안 서버 및 View 연결 서버 인스턴스 간 방화벽을 포함하는 경우, IPsec를 지원하도록 방화벽을 구성해야 합니다. View 설치 문서를 참조하십시오.

  • vSphere의 호환성을 계속 유지하려면 보안 프로토콜 구성을 변경해야 할 수도 있습니다. 가능하면 View 연결 서버를 업그레이드하기 전에 TLSv1.1 및 TLSv1.2를 지원하도록 ESXi 및 vCenter Server에 패치를 적용하십시오. 패치를 적용할 수 없는 경우에는 업그레이드하기 전에 View 연결 서버에서 TLSv1.0을 다시 사용하도록 설정하십시오. 자세한 내용은 연결 서버의 vCenter 연결에서 TLSv1.0 사용의 내용을 참조하십시오.

  • 6.2 이전 버전의 View Agent에서 Horizon 7 서버를 사용할 경우 PCoIP 연결에 대해 TLSv1.0을 활성화해야 합니다. 6.2보다 오래된 View Agent 버전에서는 PCoIP에 대한 보안 프로토콜 TLSv1.0만 지원합니다. 연결 서버 및 보안 서버를 포함한 Horizon 7 서버는 기본적으로 TLSv1.0이 비활성화되어 있습니다. http://kb.vmware.com/kb/2130798에 있는 VMware 기술 자료의 지침에 따르면 이러한 서버에서 PCoIP 연결에 대해 TLSv1.0을 사용하도록 설정할 수 있습니다.

추가 물리적 또는 가상 시스템에 View 연결 서버 인스턴스를 새로 설치하려면 View 설치 문서의 전체 설치 요구 사항 목록을 참조하십시오.