Horizon Cloud 환경 진행 중인 작업에서 경험할 수 있는 문제를 해결할 수 있습니다.
Horizon Cloud - Horizon Universal Console을 사용하여 에이전트 로그 수집
Horizon Cloud 테넌트에서 이 기능을 사용하도록 설정했고 Microsoft Azure의 Horizon Cloud 포드가 특정 사전 요구 사항을 충족하는 경우, Horizon Universal Console에서 해당 포드에서 가져온 VM, 팜 호스트 VM 및 VDI 데스크톱 VM에 대해 로그 생성 작업을 사용할 수 있습니다.
이 기능은 일반적으로 기술 SR(지원 요청)을 제출한 후 해당 SR에 응답하는 과정에서 지정된 지원 팀이 문제를 진단하는 데 특정 VM의 진단 로그 번들이 필요하다고 결정한 경우에만 사용됩니다. VMware 지원 팀에서는 이러한 유형의 로그 번들을 가리켜 DCT 번들(데이터 수집 도구 번들)이라는 표현을 종종 사용합니다.
- 기능이 최신 1세대 Horizon Cloud 포드 매니페스트, Horizon 포드 버전 또는 Horizon Cloud Connector 버전에서만 사용할 수 있는 시스템 코드에 의존하는지 여부.
- 기능이 출시될 때 릴리스 정보에 언급된 것처럼 기능에 대한 액세스 가용성이 제한되는지 여부
- 기능에 특정 라이센싱 또는 SKU가 필요한지 여부.
해당 기능이 이 설명서에는 언급되어 있지만 1세대 콘솔에서 찾을 수 없으면 먼저 릴리스 정보를 확인하여 해당 기능의 액세스가 제한되어 있는지와 테넌트에서 사용 설정을 요청하는 방법을 검토하십시오. 또는 이 설명서에 나와 있는 기능을 사용할 수 있는 권한이 있으나 콘솔에서 확인할 수 없는 경우 VMware Horizon Cloud Service 담당자에게 요청하고, 담당자가 없는 경우 Customer Connect에 지원 요청을 제출하는 방법(VMware KB 2006985)에 설명된 대로 Horizon Cloud Service 팀에 SR(서비스 요청)을 제출할 수 있습니다.
사전 요구 사항 및 요구 사항
- 포드 관련 요구 사항
-
이 기능은 포드 매니페스트 2747.0 이상을 실행하는 Microsoft Azure의
Horizon Cloud 포드에서 지원됩니다.
이 기능을 사용하려면 포드에 Horizon Cloud에서 Microsoft Azure의 Horizon Cloud 포드에 대해 App Volumes 기능과 함께 사용하도록 구성한
staging유형의 파일 공유가 있어야 합니다. 로그 생성 작업이 실행될 때 시스템은 나중에 콘솔의 [보고서] 페이지에서 검색할 수 있도록staging파일 공유 내의 디렉토리에 로그 번들을 씁니다. 지정된 포드에 대해 이 파일 공유가 있는지 확인하려면 콘솔의 [용량] 페이지에서 포드의 세부 정보 페이지로 이동합니다. 포드의 세부 정보 페이지에서 파일 공유 필드에는 포드의 파일 공유가 존재하고 파일이 두 개 있어야 합니다. 표시된 하이퍼링크 2를 클릭하고 정보 제공을 위한 도구 설명에staging유형의 파일 공유에 대한 정보가 포함되어 있는지 확인합니다. 도구 설명에 이staging유형의 파일 공유가 있는 것으로 표시되지 않는 경우 로그 생성 작업을 수행하면 VMware 지원 서비스에 문의하기 위한 지침을 포함하는 메시지가 생성됩니다. - VM 관련 요구 사항
-
로그 생성 작업은 가져온 VM, 팜 호스트 VM 및 VDI 데스크톱 VM과 같은 VM 유형에 대해 제공됩니다. 가져온 VM의 경우 해당 VM에서
로그 생성 작업을 실행하려면 먼저 VM이 연결 프로세스를 완료해야 합니다. 연결 프로세스는
Microsoft Azure의 Horizon Cloud 포드에 대한 데스크톱 이미지 생성의 연결 단계에 설명되어 있습니다.
이 기능을 통해 로그를 얻을 수 있는 VM의 Horizon Agent 최소 버전은 버전 19.1입니다. 그러나 특정 포드 매니페스트는 특정 에이전트 버전 집합에만 사용할 수 있다는 점에 주의해야 합니다. VM의 에이전트 버전이 포드의 매니페스트 버전과 호환되는지 항상 확인해야 합니다. 포드-에이전트 상호 운용성에 대한 개념 정보는 Horizon Cloud 포드 업데이트 — 지속적인 에이전트 호환성 및 지원을 위한 단계을 참조하세요.
VM에 대해 로그 생성 작업을 호출할 때 VM의 에이전트가 실행 중이고 연결할 수 있어야 합니다. 콘솔에 VM 에이전트 상태로 활성이 표시되어야 합니다.
생성된 로그 번들 정보
생성된 로그 번들에는 Horizon Agents Installer를 통해 설치되었으며 VM에 대해 로그 생성 작업을 호출하는 시점에 해당 VM에 설치되어 있던 모든 에이전트에 대한 로그가 포함됩니다.
VM에 대해 로그 생성 작업을 호출하면 로그 번들을 생성 및 수집하기 위한 시스템 작업이 백그라운드에서 실행되기 시작합니다. 이 백그라운드 작업을 완료하는 데는 다소 시간이 걸립니다. 콘솔의 [활동] 페이지에는 작업 진행률이 표시되고 작업이 100% 완료되었다고 표시된 후 번들을 다운로드할 준비가 되면 콘솔에 알림도 생성됩니다. 번들이 준비되면 [보고서] 페이지의 [로그] 탭을 사용하여 로컬 시스템에 파일을 다운로드합니다.
VM에서 로그 수집 작업이 완료된 후 백그라운드 작업은 에이전트 관련 로그 번들을 포드의 Microsoft Azure 구독 내에 있으면서 Horizon Cloud에서 App Volumes 기능과 함께 사용하도록 구성하는 파일 공유인 staging에 복사합니다. 로그 번들의 평균 크기는 900MB로, 2GB까지 커질 수 있습니다.
해당 파일 공유에 사용된 공간을 최소화하기 위해 생성된 각 로그 번들에는 1시간의 보존 시간이 설정되며 이 시간이 지나면 시스템에서 해당 파일을 삭제합니다. [보고서] 페이지의 [로그] 탭에는 생성된 각 로그 번들의 만료 시간이 표시됩니다.
에이전트 로그 번들 생성 및 다운로드
- 의도한 VM에 대해 로그 생성 작업을 사용합니다.
- 콘솔의 [활동] 페이지를 확인하여 로그 번들 생성 활동이 완료된 시기를 확인합니다.
- 에서 로컬 시스템으로 로그 번들 파일을 다운로드합니다.
staging 파일 공유에서 공간을 절약하려면 삭제 작업을 사용하여 만료 시간 전에 번들을 삭제할 수 있습니다.
팜 또는 VDI 데스크톱 할당에 대한 디스크 크기가 증가한 경우 필요한 관리자 작업
팜 또는 VDI 데스크톱 할당을 생성하거나 편집할 때 OS 디스크 크기 값을 늘리는 옵션을 사용할 수 있습니다. 이 옵션을 사용하면 해당 팜 또는 할당에 있는 각 VM의 OS 디스크가 해당 크기로 생성됩니다. 그러나 Microsoft Azure에 있는 VM의 기본 동작으로 인해, VM의 디스크가 확장된 경우에도 C 드라이브가 포함된 파티션이 전체 디스크를 포함하도록 확장되지 않습니다. 새 공간을 포함하도록 C 드라이브 파티션을 확장하기 위해 VM에서 조치를 취할 때까지 VM 디스크의 새 공간은 사용되지 않습니다.
Microsoft는 전체 디스크를 포함하도록 파티션을 확장하는 몇 가지 방법을 제공합니다. 다음 Powershell 명령은 VMware에서 테스트를 거치지 않았으며 스크립트를 사용하여 확장을 수행할 수 있는 방법의 한 가지 예로만 제공됩니다. 조직에 가장 적합한 방법을 결정해야 합니다.
$size = (Get-PartitionSupportedSize -DiskNumber 0 -PartitionNumber 2) Resize-Partition -DiskNumber 0 -PartitionNumber 2 -Size $size.SizeMax
이 예시에서는 디스크 번호가 0이고 파티션 번호가 2라고 가정합니다. 이러한 Powershell 명령에 대한 자세한 내용은 https://docs.microsoft.com/en-us/powershell/module/storage/resize-partition?view=win10-ps에서 확인할 수 있습니다.
Horizon Universal Console의 첫 번째 로그인 화면에서 로그인할 수 없음
VMware Cloud services가 유지 보수 중인 경우 Horizon Cloud의 관리 콘솔에 로그인할 수 없습니다.
문제
https://cloud.horizon.vmware.com에서 Horizon Cloud에 로그인하려고 하면 https://console.cloud.vmware.com에서 VMware Cloud Services 로그인으로 리디렉션됩니다. 로그인 화면에 이유가 명시되지 않더라도, 첫 번째 로그인 화면에 유효한 계정 자격 증명을 입력하면 이러한 로그인 시도가 실패합니다.
원인
로그인 인증은 VMware Cloud Services를 사용하여 계정 자격 증명을 인증하는 데 의존합니다. 해당 서비스가 필요한 인증 요청을 완료할 수 없는 경우 해당 기간 동안 콘솔에 로그인하지 못합니다.
해결책
- ♦콘솔의 주 로그인 화면에 로그인하는 데 문제가 발생하는 경우 VMware Workspace ONE 상태 페이지 내 Horizon Cloud 시스템 상태(https://status.workspaceone.com/)에서 페이지를 확인하여 최신 시스템 상태를 봅니다.
이 페이지에서 업데이트 수신을 구독할 수도 있습니다.
로그된 Microsoft Windows Sysprep 오류를 해결한 후에도 시간 초과 오류와 함께 이미지로 변환 작업 실패
이미지 VM을 게시된 이미지로 변환할 때 Microsoft Sysprep 문제를 방지하는 단계를 수행했더라도 후속 시도에서 변환 작업이 시간 초과됩니다.
문제
이미지를 게시하려는 첫 번째 시도에서 [활동] 페이지에 appx 패키지와 관련된 Microsoft Sysprep 문제로 인해 시간 초과 오류가 발생하여 이미지 변환 프로세스가 실패했다고 표시됩니다. 가져온 VM의 Windows 운영 체제 사용자 지정에 설명된 최적화 단계를 수행하고 Microsoft Sysprep 오류 로그에 설명된 문제를 해결한 후에는 이미지 변환을 시도합니다. 이 두 번째 시도에서 [활동] 페이지에 "가상 시스템의 전원이 꺼질 때까지 20분 동안 대기함: 이미지를 다시 가상 시스템으로 변환합니다."라는 메시지가 표시됩니다.
원인
이 상황은 Microsoft Sysprep 프로세스를 실행하려는 두 번째 시도가 정지되었거나 응답하지 않아 발생합니다. 다음 단계를 사용하여 문제를 해결합니다.
해결책
Windows Server 2012 이미지의 경우 이미지로 변환 작업이 시간 초과 오류로 실패함
경우에 따라 게시 워크플로우를 실행하기 전에 애플리케이션을 Windows Server 2012 이미지 VM에 설치하여 해당 이미지를 사용자 지정하고 나면 20분 후 시간 초과에 대한 오류 메시지와 함께 게시 프로세스가 실패합니다.
문제
애플리케이션을 Windows Server 2012 이미지 VM에 설치하고 VM에서 로그오프한 후 게시 워크플로우를 시작하면 경우에 따라 Microsoft 시스템 준비(Sysprep) 프로세스가 실행되는 동안 VM의 전원이 꺼지면서 워크플로우가 실패합니다.
해결책
기본 도메인 바인딩 계정이 잠긴 경우의 알림
Horizon Cloud가 잠긴 기본 도메인 바인딩 계정으로 인한 인증 실패를 감지하는 경우, 관리 콘솔에 계정 상태를 해결해야 한다는 알림이 표시됩니다. 시스템에서는 기본 도메인 바인딩 계정을 서비스 계정으로 사용하여 AD(Active Directory) 서버에 연결하고 Active Directory를 쿼리합니다.
관리자가 콘솔에 성공적으로 로그인할 때마다 시스템은 기본 도메인 바인딩 계정이 실패 또는 비활성 상태인지를 확인합니다. 시스템에서 계정이 실패 또는 비활성 상태임이 확인되면 알림이 생성됩니다. 알림이 생성되면 [알림] 페이지에 추가되고 콘솔 오른쪽 상단에 있는 종 모양 아이콘에 알림 수가 반영됩니다(
). 종 모양 아이콘을 클릭하거나 [알림] 페이지로 이동하여 알림 세부 정보를 읽을 수 있습니다.
기본 도메인 바인딩 계정이 잠기면 시스템은 구성된 활성 보조 도메인 바인딩 계정을 사용하도록 폴백되어 Active Directory 서버에 대한 연결을 인증합니다. 기본 도메인 바인딩 계정이 잠겨 있다는 알림이 표시되면 기본 도메인 바인딩 계정의 상태를 해결하는 작업을 수행하여 시스템 연결이 계속 성공 상태를 유지하도록 해야 합니다.
새 팜이 진행 중인 상태로 유지됨
[팜] 페이지에서 새 팜 생성을 시작하면 시스템에서는 팜 및 해당 RDSH VM(가상 시스템) 생성을 시작합니다. 그러나 30분이 지난 후에도 페이지에 팜 상태가 계속 진행 중으로 표시됩니다. 팜 세부 정보 페이지를 자세히 살펴보면 VM 중 하나가 오프라인 상태임을 알 수 있습니다.
문제
팜에 있는 다른 VM이 온라인 상태를 표시하더라도 한 VM이 계속 오프라인 상태를 표시하기 때문에 팜 생성 프로세스를 완료할 수 없습니다.
원인
네트워크 연결이 일시적으로 끊어지면 Horizon Cloud에서 VM 상태가 오프라인으로 표시되며 팜 생성 워크플로를 완료할 수 없게 됩니다.
해결책
플로팅 VDI 데스크톱 할당의 데스크톱에 연결하려고 할 때 Windows 오류 메시지가 표시됨
최종 사용자가 플로팅 VDI 데스크톱 할당의 데스크톱에 연결하려고 할 때 Windows에서 시스템 이벤트 알림 서비스 서비스에 연결할 수 없습니다. 시스템 관리자에게 문의하십시오.라는 Windows 메시지가 표시됩니다.
문제
사용자에게 이 메시지가 표시되고 사용자가 표시된 확인 버튼을 클릭하면 세션의 연결이 끊어질 수 있습니다. 경우에 따라 확인을 클릭한 후 사용자가 데스크톱에 로그인할 수 있습니다. 일반적으로 확인을 클릭한 후 사용자가 데스크톱에 다시 로그인을 시도할 수 있고 두 번째 시도가 성공합니다.
원인
이 문제는 answers.microsoft.com의 이 페이지에 설명된 알려진 Microsoft Windows 문제입니다.
True SSO가 구성되고 사용자에게 인증서의 해지 상태에 대한 메시지가 표시되는 경우
True SSO가 구성된 경우 CRL이 올바르지 않으면 로그인하는 동안 오류 메시지가 표시됩니다.
문제
데스크톱 실행 시 최종 사용자 화면에 “시도한 로그온이 올바르지 않습니다. 잘못된 사용자 이름 또는 인증 정보 때문입니다. 인증에 사용된 인증서의 해지 상태를 확인할 수 없습니다.” 메시지 줄이 표시됩니다.
원인
True SSO가 구성된 경우 이 문제는 CRL URL 끝점 문제로 인해 발생할 수 있습니다.
해결책
브라우저를 사용하여 CRL URL에 직접 액세스하여 구성된 CRL이 올바른지 확인합니다. True SSO로 인증할 때 생성된 인증서에서 구성된 CRL을 볼 수 있습니다. 해당 액세스가 실패하면 URL이 올바른지와 해당 해지 목록을 제공하는 서버가 올바르게 작동하고 있는지 확인합니다.
포드를 아직 매니페스트 1230 이상으로 업데이트하지 않은 경우 도메인 계정이 가져온 이미지로 원격 연결하는 기능을 구성하는 방법
Microsoft Azure 포드에 대해 포드 매니페스트 버전 1230 이상을 사용하는 경우 도메인 계정이 에이전트 소프트웨어가 설치된 이미지 가상 시스템에 직접 연결할 수 있습니다. 포드 매니페스트 1230 이전에는 도메인 가입 VM에 설치된 에이전트 소프트웨어 때문에 도메인 계정이 해당 VM에 직접 연결될 수 없습니다. 포드 매니페스트 1230부터, 도메인 계정을 사용하여 로그인하고 이미지 VM을 사용자 지정할 수 있습니다. 하지만, 포드가 1230 이전의 매니페스트에 있는 경우 이러한 단계를 사용하여 도메인 계정이 가져온 이미지에 원격으로 연결하도록 구성할 수 있습니다.
조직의 요구에 맞게 이미지를 사용자 지정할 수 있도록 하려면 Microsoft Azure에 있는 해당 이미지의 가상 머신에 원격으로 연결하고 로그인할 수 있어야 합니다. 이미지 VM이 Active Directory 도메인에 가입되어 있고 조직에 도메인에 가입된 VM에서 로컬 관리자 계정을 사용할 수 없도록 하는 정책이 있는 경우, 이미지 사용자 지정에 사용하려는 해당 도메인 계정으로 DaaS Direct Connect 사용자 로컬 그룹을 구성해야만, 이미지 VM에 로그인할 수 있게 됩니다.
RDP(원격 데스크톱 프로토콜) 소프트웨어를 사용하여 Microsoft Azure의 이미지 VM에 연결합니다. 이미지 VM을 생성하는 전체 프로세스의 일부로, 다음 항목이 준비되어야 합니다.
- VM은 2019년 12월 서비스 릴리스 이전의 [가상 시스템 가져오기] 마법사를 사용하여 생성될 때 항상 도메인에 가입됩니다. 또한 사용자가 VM을 수동으로 생성하고 도메인에 명시적으로 가입하거나, 2019년 12월 서비스 릴리스 이후에 [가상 시스템 가져오기] 마법사를 사용하여 생성한 후 해당 마법사 옵션을 선택하여 도메인에 가입한 경우에도 VM이 도메인에 가입됩니다. 2019년 12월 서비스 릴리스 이전에는 [가상 시스템 가져오기] 마법사를 통해 VM이 항상 도메인에 자동으로 가입되었습니다.
- Horizon Agent 소프트웨어는 VM의 Microsoft Windows 운영 체제에 설치됩니다.
기본적으로 에이전트 소프트웨어는 에이전트 소프트웨어가 설치되어 있는 VM의 로컬 관리자 계정 외의 계정을 사용하여 VM의 게스트 Microsoft Windows 시스템에 대해 RDP를 수행하지 못하게 합니다. 예를 들어, 로컬 관리자 그룹의 멤버인 도메인 관리자 계정을 사용하여 이미지 VM에 대해 RDP를 수행하려고 하면 처음에는 연결이 수행되더라도 Microsoft Windows 세션이 시작될 때 메시지가 표시됩니다. 이 메시지는 가상 데스크톱에 대한 직접 연결이 허용되지 않음을 나타냅니다.
하지만 일부 조직에는 일반적으로 도메인에 가입된 VM에서 로컬 관리자 계정을 사용하지 못하게 하는 정책이 있습니다. RDP를 수행하고 로그인하여 이미지 VM을 사용자 지정하는 기능을 도메인 계정에 제공하기 위해 에이전트 소프트웨어를 설치하여 DaaS 직접 연결 사용자라는 로컬 그룹을 생성합니다. 이 그룹에는 로컬 관리 권한이 없습니다. 에이전트는 이 그룹의 도메인 계정이 직접 RDP 연결을 사용하여 데스크톱에 연결할 수 있도록 허용합니다. DaaS 직접 연결 사용자 그룹은 빈 상태로 생성됩니다. 이미지를 사용자 지정하는 데 사용하려는 해당 도메인 계정에 RDP 기능을 제공하기 위해 해당 도메인 사용자를 DaaS 직접 연결 사용자 로컬 그룹에 추가합니다.
다음 스크린샷은 [마켓플레이스에서 가상 머신 가져오기] 마법사를 사용하여 생성한 이미지 VM에서 로컬 사용자 및 그룹 창의 DaaS 직접 연결 사용자 그룹을 보여 주는 예입니다.
로컬 관리자 계정을 사용하여 VM에 직접 연결할 수 없는 경우 Active Directory 환경의 GPO(그룹 정책 개체) 정책을 사용하여 도메인 계정을 DaaS 직접 연결 사용자 그룹에 추가합니다. 다음 단계에서는 도메인에 가입된 VM의 DaaS 직접 연결 사용자 그룹에 멤버를 추가하기 위해 GPO 정책의 제한된 그룹 - 멤버 방법을 사용하는 방법을 설명합니다.
- Active Directory 환경에서 새 GPO를 생성합니다.
- GPO를 마우스 오른쪽 버튼으로 클릭하고 편집을 선택합니다.
- 그룹 정책 관리 편집기에서 으로 이동합니다.
- 제한된 그룹을 마우스 오른쪽 버튼으로 클릭하고 그룹 추가를 선택합니다.
- [그룹 추가] 상자에 DaaS 직접 연결 사용자를 입력하고 확인을 클릭합니다.
- 속성 대화상자에서 이 그룹의 멤버 영역 및 해당 추가 버튼을 사용하여 이미지 VM에 연결할 수 있도록 하려는 해당 도메인 계정을 추가합니다.
- 이 그룹의 멤버 영역으로 계정 추가 작업을 마치면 확인을 클릭하여 속성 대화상자를 닫습니다.
- 그룹 정책 관리 편집기 및 그룹 정책 관리 콘솔을 닫습니다.
- 새로 생성한 GPO를 이미지 VM에 사용되는 동일한 도메인에 연결합니다.
새 GPO가 도메인에 연결된 후에, 지정된 해당 도메인 계정 중 하나를 사용하여 이미지 VM에 대해 RDP를 수행하고 사용자 지정할 수 있습니다. 가져온 VM의 Windows 운영 체제 사용자 지정 및 해당 하위 항목에 설명된 단계를 따릅니다.
