이 설명서 페이지에서는 1세대 Horizon Cloud on Microsoft Azure 배포에 사용할 등록 서버를 설정하는 방법을 설명합니다.

등록 서버(ES)는 True SSO용 인프라 설정의 마지막 단계로 Windows Server 시스템에 설치하는 Horizon Cloud on Microsoft Azure 구성 요소입니다. 등록 에이전트(컴퓨터) 인증서를 서버에 배포하여 이 ES를 등록 에이전트 역할을 하고 사용자 대신 인증서를 생성하기 위한 요소로 인증합니다.

주의: 1세대 테넌트에 여러 Horizon Cloud on Microsoft Azure 배포가 있는 경우 등록 서버를 설정할 때 해당 배포의 모든 포드 관리자 인스턴스에서 등록 서버에 연결할 수 있는지 확인해야 합니다. 그러지 않으면 최종 연결 단계가 실패합니다( 완료 단계가 실패함).

Horizon Cloud 환경에서 사용할 True SSO 구성 페이지의 중요 참고 사항에 설명된 것처럼 True SSO 구성은 테넌트 차원의 구성 유형입니다. 시스템은 테넌트 그룹의 모든 포드에 동일한 True SSO 구성을 전송하고 모든 포드에서 동일한 True SSO 구성을 검증하려고 시도합니다. 포드 A와 함께 작업하기 위해 등록 서버를 설정하고 포드 B와 함께 작동하도록 별도의 등록 서버를 설정하는 경우 포드 A 및 포드 B 둘 다에서 해당 등록 서버에 연결할 수 있어야 합니다.

사전 요구 사항

Horizon Cloud - True SSO - SSO Microsoft Windows Server 시스템을 사용하여 엔터프라이즈 CA(인증 기관) 설정, Horizon Cloud - True SSO - CA에서 인증서 템플릿 설정Horizon Cloud - True SSO - Horizon Cloud 페어링 번들 다운로드의 단계를 완료했는지 확인합니다.

참고: 이 페이지에 설명된 단계의 [인증서 등록] 마법사에서 해당 항목을 보려면 엔터프라이즈 CA를 설정해야 합니다.

등록 서버 소프트웨어를 설치할 시스템에서 이 설치에 대해 지원되는 운영 체제, 즉 Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 중 하나를 실행 중인지 확인합니다. 시스템에는 최소 4GB의 메모리가 있어야 합니다.

참고: Windows Server 2022를 사용할 경우 1세대 Horizon Cloud on Microsoft Azure 배포에서 등록 서버 사용을 지원할 수 있는 자격이 없습니다.

다음 단계의 레이블은 Windows Server 2016 시스템에서 실행 단계를 반영합니다.

프로시저

  1. 시스템에 등록 서버를 설치합니다.
    1. My VMware 사이트에서 Enrollment Server.exe 파일을 다운로드합니다. 파일 이름은 VMware-HorizonCloud-TruessoEnrollmentServer-x86_64-7.3.0-xxxxx.exe와 비슷합니다.
    2. 시스템이 이전에 언급한 사전 요구 사항을 충족하는지 확인합니다.
    3. 설치 관리자를 실행하고 마법사를 따릅니다.
  2. 등록 서버에서 MMC(Microsoft Management Console)에 인증서 스냅인을 추가합니다.
    1. MMC를 열고 파일 > 스냅인 추가/제거를 선택합니다.
    2. 사용 가능한 스냅인에서 인증서를 선택하고 추가를 클릭합니다.
    3. [인증서 스냅인] 창에서 컴퓨터 계정을 선택하고 다음을 클릭합니다.
    4. [컴퓨터 선택] 창에서 기본값인 로컬 컴퓨터를 그대로 두고 마침을 클릭합니다.
    5. [스냅인 추가 또는 제거] 창에서 확인을 클릭하여 인증서 스냅인 추가를 완료합니다.
  3. 이 등록 서버에 등록 에이전트 인증서를 배포합니다.
    1. MMC에서 이전 단계에서 추가한 인증서(로컬 컴퓨터)를 확장한 후 개인 폴더를 마우스 오른쪽 버튼으로 클릭한 후 모든 작업 > 새 인증서 요청을 선택합니다.
      인증서 등록 마법사가 시작됩니다.
    2. 인증서 요청 단계에 도달할 때까지 기본값을 수락하고 [인증서 등록] 마법사를 계속 진행합니다.
    3. 마법사의 인증서 요청 단계에서 등록 에이전트(컴퓨터) 확인란을 선택하고 등록을 클릭합니다.
    4. 나머지 단계에서 기본값을 수락하여 마법사를 계속 진행하고 마지막 단계에서 마침을 클릭합니다.
  4. True SSO를 구성하려는 포드에 대해 pairing_bundle.7z 파일에서 추출된 포드의 인증서 CRT 파일을 가져옵니다.
    연결 번들에는 사용자 환경의 각 포드에 대한 인증서 파일이 포함되어 있습니다. 각 CRT 파일 이름은 podID_truesso.crt 패턴을 따릅니다. 여기서 podID는 포드의 ID 값입니다.
    1. MMC에서 VMware Horizon View Enrollment Server Trusted Roots 폴더 아래 Certificates 하위 폴더를 마우스 오른쪽 버튼으로 클릭하고 모든 작업 > 가져오기를 선택합니다.
    2. [인증서 가져오기] 마법사에서 지침에 따라 pairing_bundle.7z 번들에서 인증서 파일을 추출한 위치로 이동합니다.
      하나의 포드만 있으면 하나의 CRT 파일만 번들에 포함됩니다. 둘 이상의 포드가 있으면 각 포드에 대한 CRT 파일이 번들에 포함됩니다.
    3. 구성 중인 포드의 수에 따라 하나 이상의 인증서 파일을 가져옵니다.
    4. 다음을 클릭한 다음 마침을 클릭합니다.
  5. Horizon Cloud - True SSO - Horizon Cloud 환경에 대한 True SSO 구성 완료에 설명된 나머지 구성 단계를 완료합니다.