최종 사용자가 서버에 연결하고 원격 데스크톱 또는 게시된 애플리케이션에 액세스할 수 있으려면 Horizon 관리자가 다음과 같이 특정 연결 서버 설정을 구성해야 합니다.
Unified Access Gateway 및 보안 서버
VMware Horizon 배포에 Unified Access Gateway 장치가 포함된 경우 Unified Access Gateway를 사용하도록 연결 서버를 구성합니다. "VMware Unified Access Gateway 배포 및 구성" 문서를 참조하십시오. Unified Access Gateway 장치는 보안 서버와 동일한 역할을 수행합니다.
VMware Horizon 배포에 보안 서버가 포함된 경우 연결 서버 7.5 및 보안 서버 7.5 이상 릴리스의 최신 유지보수 릴리스를 사용하고 있는지 확인하십시오. 자세한 내용은 사용하는 Horizon 버전에 대한 설치 문서를 참조하십시오.
보안 터널 연결
클라이언트 디바이스에 보안 터널 연결을 사용하고, 보안 연결이 연결 서버 인스턴스 또는 보안 서버의 DNS 호스트 이름으로 구성될 경우, 클라이언트 디바이스에서 DNS 이름을 확인할 수 있는지 확인하십시오.
데스크톱 및 애플리케이션 풀
데스크톱 및 애플리케이션 풀을 구성할 때 다음 검사 목록을 사용합니다.
- 데스크톱 또는 애플리케이션 풀이 생성되었으며 사용하려는 사용자 계정이 풀에 대한 액세스 권한을 갖고 있는지 확인하십시오. 자세한 내용은 "Horizon에서 가상 데스크톱 설정" 및 "Horizon에서 게시된 데스크톱 및 애플리케이션 설정" 문서를 참조하십시오.
- 고해상도 디스플레이가 있는 최종 사용자가 전체 화면 모드에서 원격 데스크톱을 볼 때 고해상도 모드 클라이언트 설정을 사용하려면 각각의 Windows 원격 데스크톱에 충분한 vRAM을 할당해야 합니다. vRAM의 크기는 디스플레이 해상도와 최종 사용자용으로 구성된 모니터의 수에 따라 달라집니다.
사용자 인증
사용자 인증을 설정할 때는 다음 검사 목록을 사용합니다.
- 최종 사용자에게 Horizon Client에서 게시된 애플리케이션에 대해 인증되지 않은 액세스 권한을 제공하려면 연결 서버 인스턴스에서 이 기능을 사용하도록 설정해야 합니다. 자세한 내용은 "Horizon 관리" 문서에서 인증되지 않은 액세스에 대한 항목을 참조하십시오.
- Horizon Client에서 RSA SecurID 또는 RADIUS 인증과 같은 2 요소 인증을 사용하려면 연결 서버 인스턴스에서 2 요소 인증 기능을 사용하도록 설정해야 합니다. Horizon 7 버전 7.11부터는 RADIUS 인증 로그인 페이지에서 레이블을 사용자 지정할 수 있습니다. Horizon 7 버전 7.12부터 원격 세션이 시간 초과된 후에 실행되도록 2 요소 인증을 구성할 수 있습니다. 자세한 내용은 "Horizon 관리" 문서의 2 요소 인증에 대한 항목을 참조하십시오.
- 사용자가 Horizon Client의 옵션 메뉴에서 현재 사용자로 로그인을 선택할 때 전달되는 사용자 ID 및 자격 증명 정보를 연결 서버 인스턴스에서 수락하도록 허용하려면 연결 서버 인스턴스에 대해 현재 사용자로 로그온 수락 설정을 사용하도록 설정합니다. 이 설정은 Horizon 7 버전 7.8 이상에서 사용할 수 있습니다. 자세한 내용은 "Horizon 관리" 문서를 참조하십시오.
Horizon Client 그룹 정책 설정을 사용하여 현재 사용자로 로그인 기능을 구성할 수 있습니다. 여기에는 현재 사용자로 로그인 인증 정보를 수락할 수 있는 연결 서버 인스턴스 목록을 지정하는 기능도 제공됩니다. 이러한 클라이언트 측 설정에 대한 자세한 내용은 클라이언트 GPO에 대한 보안 설정을 참조하십시오.
- Horizon Client에서 서버 URL을 숨기려면 클라이언트 사용자 인터페이스에서 서버 정보 숨기기 전역 설정을 사용하도록 설정합니다. 자세한 내용은 "Horizon 관리" 문서를 참조하십시오.
- Horizon Client에서 도메인 드롭다운 메뉴를 숨기려면 클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 전역 설정을 사용하도록 설정합니다. Horizon 7 버전 7.8부터 이 설정이 기본적으로 사용하도록 설정됩니다. 자세한 내용은 "Horizon 관리" 문서를 참조하십시오.
- Horizon Client로 도메인 목록을 전송하려면 Horizon Console에서 도메인 목록 보내기 전역 설정을 사용하도록 설정합니다. 이 설정은 Horizon 7 버전 7.8 이상에서 사용할 수 있으며 기본적으로 사용하지 않도록 설정됩니다. 이전 Horizon 7 버전은 도메인 목록을 보냅니다. 자세한 내용은 "Horizon 관리" 문서를 참조하십시오.
다음 표에서는 도메인 목록 보내기 및 클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 전역 설정에 따라 사용자가 서버에 로그인하는 방법이 어떻게 결정되는지를 보여 줍니다.
도메인 목록 보내기 설정 | 클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 설정 | 사용자가 로그인하는 방법 |
---|---|---|
사용 안 함(기본값) | 사용 | 도메인 드롭다운 메뉴는 숨겨져 있습니다. 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력해야 합니다.
|
사용 안 함(기본값) | 사용 안 함 | 클라이언트에서 기본 도메인이 구성된 경우 기본 도메인이 도메인 드롭다운 메뉴에 표시됩니다. 클라이언트가 기본 도메인을 알 수 없는 경우 도메인 드롭다운 메뉴에 *DefaultDomain*이 나타납니다. 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력해야 합니다.
|
사용 | 사용 | 도메인 드롭다운 메뉴는 숨겨져 있습니다. 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력해야 합니다.
|
사용 | 사용 안 함 | 사용자 이름 텍스트 상자에 사용자 이름을 입력하고 도메인 드롭다운 메뉴에서 도메인을 선택할 수 있습니다. 또는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력할 수 있습니다.
|