매니페스트가 1600보다 낮은 포드에서 기본 VM을 수동으로 생성할 경우, Horizon Agents Installer를 실행한 후에 기본 VM(가상 시스템)에서 Horizon Cloud가 VM을 Horizon Cloud에서 사용할 수 있는 할당 가능한 이미지로 변환하려면 먼저 명시적으로 VM을 포드와 연결하기 위해 VM에서 일부 DaaS Agent 속성을 구성해야 합니다.

사전 요구 사항

  • Horizon Cloud 관리 콘솔의 포드 세부 정보 페이지에서 VM이 1600보다 낮은 매니페스트 포드에 상주하는 경우 이 연결 프로세스에 필요한 IP 주소를 가져옵니다.
    참고: 2020년 7월 분기별 서비스 릴리스 이전에는 포드 세부 정보 페이지에서 이 IP 주소에 테넌트 장치 IP 주소 레이블이 표시됩니다. 현재 레이블은 포드 관리자 로드 밸런서 IP입니다. 최근 매니페스트 포드에는 기본적으로 포드 관리자 인스턴스용으로 배포된 Microsoft Azure Load Balancer가 포함되며 현재 레이블은 포드 아키텍처를 반영합니다. 1600 이하의 매니페스트 포드에는 포드 관리자 VM용으로 Microsoft Azure Load Balancer가 배포되지 않지만 이 연결 작업에 사용해야 하는 IP 주소는 포드 세부 정보 페이지의 해당 레이블 옆에 표시되는 IP 주소입니다.

    1600보다 낮은 매니페스트 포드의 이 연결 프로세스에 적절하게 사용할 IP 주소를 얻으려면 설정 > 용량으로 이동한 후 포드 이름을 클릭합니다. [요약] 페이지에서 포드 관리자 로드 밸런서 IP 속성을 찾은 후 해당 IP 주소를 적어둡니다.


    포드 [용량] 페이지의 포드 관리자 로드 밸런서 IP 주소 위치를 나타내는 스크린샷

  • 에이전트 관련 구성 요소가 기본 VM에 설치되었는지 확인할 때는 매니페스트가 1600보다 낮은 포드의 경우 에이전트 관련 소프트웨어 구성 요소를 기본 가상 시스템에 설치
    중요: 포드가 매니페스트 1600 이하이면 포드 수준에 해당하는 Horizon Agents Installer 버전을 사용해야 합니다. 그렇지 않으면 VM과 클라우드를 연결하는 이러한 단계가 작동하지 않고 VM은 클라우드에 연결되지 못합니다. 예를 들어, 포드에 1493와 1600 사이의 매니페스트 버전이 있는 경우 기본 VM에 Horizon Agents Installer 19.2를 설치합니다. 매니페스트 버전이 1273과 1493 사이인 경우 기본 VM에 Horizon Agents Installer 19.1을 설치합니다.
  • 기본 VM의 Windows 운영 체제에서 C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service의 Keytool.exe 파일에 액세스할 수 있는지 확인합니다. 관리자 권한으로 명령 프롬프트를 열고 C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service로 이동한 후 Keytool.exe -h 명령을 실행합니다. 해당 명령이 Keytool을 실행하여 부트스트랩 자격 증명을 가져오는 방법에 대한 정보를 반환하는 경우 사용자에게 필요한 액세스 권한이 있는 것입니다.

프로시저

  1. Microsoft Azure 포털에서 아직 연결되지 않은 경우 기본 VM에 연결하고 VM의 Windows 운영 체제에 로그인합니다.
  2. Horizon Cloud에서 DaaS SSL 부트스트랩 파일을 다운로드합니다.
    이 파일은 VM의 운영 체제 및 포드가 서로 안전하게 연결되도록 하는 부트스트랩 프로세스에서 사용됩니다.
    1. VM의 브라우저에 https://cloud.horizon.vmware.com을 지정하고 자격 증명을 사용하여 로그인합니다.
    2. 인벤토리 > 이미지를 클릭합니다.
    3. [이미지] 페이지에서 ... > 부트스트랩 다운로드를 선택합니다.
    4. 다운로드 창에서 해당 위치, 해당 포드를 선택하고 소문자, 대문자, 숫자 및 기호(! 중 최소한 한 개씩 포함하는 8-20 ASCII 문자의 암호를 입력 및 재입력합니다.@#$%^&*)를 각각 하나 이상 포함한 8~20자리의 ASCII 문자로 구성된 암호를 입력하라는 메시지가 표시됩니다.
      암호에는 ASCII 이외의 문자를 사용하지 마십시오. 나중에 사용할 수 있도록 이 암호를 적어 둡니다.
    5. 확인을 클릭하여 VM의 위치에 부트스트랩 파일을 저장합니다.
      다운로드한 파일 이름은 기본적으로 image_bootstrap.7z로 지정됩니다. 이 파일은 Keytool.exe 유틸리티에 대한 입력으로 사용됩니다.
  3. DaaS Agent의 EnableBootstrap 레지스트리 키의 설정이 0이 아닌 1인지 확인합니다.
    1. regedit를 실행합니다.
    2. 레지스트리 편집기에서 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware DaaS Agent 항목으로 이동합니다.
    3. EnableBootstrap 키의 값이 1로 설정되어 있는지 확인합니다.
      EnableBootstrap 키가 1로 설정되지 않으면 키를 수정해서 1로 설정합니다.
  4. 데스크톱 관리자 주소에 대한 레지스트리 키를 생성합니다.
    1. 레지스트리 편집기에서 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware DaaS Agent 항목으로 이동합니다.
    2. DesktopMgrAddresses라는 새 문자열 값 키를 추가합니다.
    3. 이 설명서 항목의 사전 요구 사항 섹션에 설명된 대로 새 키의 값을 포드 세부 정보 페이지에서 가져온 해당 IP 값으로 설정합니다.

      DaaS Agent의 테넌트 장치 IP 주소에 대한 새 레지스트리 키

  5. DaaS Agent 서비스를 다시 시작합니다.
    DaaS Agent는 다음 단계에서 부트스트랩 자격 증명을 가져올 때까지 기다립니다.
  6. DaaS SSL 부트스트랩 자격 증명을 가져옵니다.
    1. 관리자 권한으로 명령 프롬프트를 열고 C:\Program Files (x86)\VMware\Horizon Agents\Horizon DaaS Agent\service로 이동합니다.
    2. 다운로드한 DaaS SSL 부트스트랩 파일(image_bootstrap.7z)을 인수로 사용하여 Keytool.exe를 실행합니다.
      Keytool.exe –f absolute-path-to-bootstrap-file/image_bootstrap.7z
      메시지가 표시되면 DaaS SSL 부트스트랩 파일을 다운로드할 때 설정한 암호화 암호를 입력합니다.
      참고: Keytool 유틸리티를 실행하기 전에 레지스트리 키를 추가하는 2단계를 완료해야 합니다. 레지스트리 키가 없으면 Cannot find the file specified 메시지가 표시되며 Keytool 명령이 실패할 수 있습니다.
      Keytool 유틸리티가 부트스트랩을 실행하고 인증서를 cert 폴더로 이동합니다. 파일이 성공적으로 암호 해독되었다는 메시지가 표시되면 이 단계가 완료된 것입니다.
  7. RDP 연결을 닫습니다.
  8. Microsoft Azure 포털에서 VM에 대해 중지를 클릭합니다.
  9. 포털에 VM이 완전히 중지되었다고 표시되면 VM에 대해 시작을 클릭합니다.

다음에 수행할 작업

이때 기본 VM은 할당 가능한 이미지(봉인된 이미지라고도 함)를 생성하기 위해 Horizon Cloud 환경의 요구 사항을 준수합니다. 이 VM을 봉인된 이미지로 변환할 수 있는지 확인하려면 Horizon Cloud 관리 콘솔에서 인벤토리 > 가져온 VM으로 이동하고 이 VM의 에이전트 버전 열에 활성 상태가 표시되는지 확인하십시오.

VM을 Active Directory 도메인에 가입한 경우 도메인 계정을 사용하여 VM에 연결하고 이미지를 사용자 지정할 수 있습니다. VM을 Active Directory 도메인에 가입하지 않은 경우 로컬 관리자 계정을 사용하여 VM에 연결하고 이미지를 사용자 지정할 수 있습니다.

배경 무늬와 같은 항목 구성 및 이 VM에서 최종 사용자에게 제공하도록 하려는 애플리케이션 설치를 비롯하여 이미지의 Windows 운영 체제를 사용자 지정합니다. VM에 대한 공용 IP 주소를 사용하도록 설정한 경우 Microsoft 원격 데스크톱 연결과 같은 RDP 클라이언트의 [가져온 VM] 페이지에 표시되는 IP 주소를 사용하여 생성된 VM에 연결할 수 있습니다. 자세한 내용은 가져온 이미지 VM의 Windows 운영 체제 사용자 지정 및 다음의 해당 하위 항목을 참조하십시오.

NV 시리즈 VM 유형을 선택한 경우 VM의 운영 체제에 로그인하고 지원되는 NVIDIA 그래픽 드라이버를 설치하여 GPU 지원 NV 시리즈 VM의 GPU 기능을 가져와야 합니다. VM이 생성되고 [가져온 VM] 페이지에 DaaS Agent가 활성 상태로 표시된 후에 드라이버를 설치합니다. GPU 지원 마스터 이미지에 NVIDIA 그래픽 드라이버 설치의 내용을 참조하십시오.

에이전트를 설치할 때 Dynamic Environment Manager 옵션을 설치하도록 선택한 경우, 중소중견기업 2개 이상을 사용하도록 설정한 Microsoft Azure 구독에서 별도의 파일 서버를 구성합니다. 그런 다음 해당 파일 서버를 사용하여 VMware Dynamic Environment Manager를 구성합니다. 또한 GPO 설정을 구성합니다. Dynamic Environment Manager 제품 설명서에서 VMware Dynamic Environment Manager 설명서 항목을 참조하십시오.

Horizon Agent 사용과 관련해서 보안을 향상시키려면 SSL 및 TLS 프로토콜에서 취약한 암호를 사용하지 못하도록 Active Directory 서버 도메인 정책 GPO(그룹 정책 개체)를 구성합니다. SSL/TLS 프로토콜을 사용하여 통신할 때 취약한 암호를 사용하지 않도록 설정하는 방법에 대한 자세한 내용은 VMware Horizon® 설명서 집합에서 해당 에이전트 관련 정보(예: SSL/TLS에서 취약한 암호 사용 안 함)를 참조하십시오.

마스터 VM의 사용자 지정을 완료한 후 새 이미지 워크플로를 사용하여 마스터 VM을 할당 가능한 이미지로 변환합니다. 구성된 마스터 가상 시스템을 할당 가능한 이미지로 변환의 내용을 참조하십시오.