Horizon Cloud에 연결하기 위해 Horizon 포드의 구성 요소를 준비하려면 다음 작업을 완료하십시오. 성공적인 배포를 완료하려면 다음 섹션에 설명된 대로 모든 단계가 완료되었는지 확인하십시오.

이 설명서 항목의 섹션은 다음과 같습니다.

이 체크리스트는 주로 2021년 3월 서비스 릴리스 날짜 이전에 클라우드 연결 환경에서 테넌트 환경으로 배포된 포드가 없는 Horizon Cloud 고객 계정을 위한 것입니다. 이러한 환경을 완전히 새로운 환경 또는 그린필드 환경이라고도 할 수 있습니다.

다음 섹션에 나열된 요구 사항 중 일부는 Horizon Cloud로 Horizon 포드를 성공적으로 온보딩하는 데 필요한 사항입니다. 일부 요구 사항은 Horizon 포드를 온보딩하여 운영 테넌트 환경을 가져오고, 최종 사용자에게 다중 클라우드 할당을 제공할 수 있게 된 후에 수행되는 주요 작업을 위해 필요합니다.

Horizon Cloud 제어부 요구 사항

Horizon Cloud 제어부에 로그인하기 위한 활성 My VMware 계정
유효한 Horizon 범용 라이센스입니다. 자세한 내용은 Horizon 범용 라이센스 페이지를 참조하십시오.

Active Directory 요구 사항

지원되는 Microsoft Windows AD DS(Active Directory Domain Services) 도메인 기능 수준:
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016
이러한 포드를 배포할 때 동일한 Horizon Cloud 고객 계정의 모든 클라우드 연결 포드에는 동일한 Active Directory 도메인 집합이 표시되어야 합니다. 이 요구 사항은 첫 번째 포드 이후에 Horizon Cloud Connector를 사용하여 클라우드를 통해 연결하는 추가 Horizon 포드뿐만 아니라 동일한 고객 계정을 사용하여 Microsoft Azure에 배포된 포드에도 적용됩니다. 새 포드 배포에 대한 VMware Horizon Cloud Service on Microsoft Azure 요구 사항 체크리스트 — 2021년 3월 서비스 릴리스부터 배포하는 포드에 적절하게 업데이트됨에서 Microsoft Azure 포드에 대한 체크리스트를 볼 수 있습니다.
도메인 바인딩 계정
  • 다음 사용 권한이 있는 Active Directory 도메인 바인딩 계정(읽기 권한이 있는 표준 사용자)을 추가합니다.
    • 컨텐츠 나열
    • 모든 속성 읽기
    • 사용 권한 읽기
    • tokenGroupsGlobalAndUniversal 읽기(모든 속성 읽기에 내포)
    참고:
    • VMware Horizon 온-프레미스 제공에 익숙한 경우 위 사용 권한은 이 Horizon 온-프레미스 설명서 항목에 설명된 것과 같이 해당하는 온-프레미스 제공의 보조 자격 증명 계정에 필요한 것과 동일한 사용 권한 집합입니다.
    • 일반적으로 도메인 바인딩 계정에는 Microsoft Active Directory 배포에서 인증된 사용자에게 일반적으로 부여되는 즉시 사용 가능한 기본 읽기 액세스 관련 사용 권한이 부여되어야 합니다. 그러나 조직의 AD 관리자가 일반 사용자에 대해 읽기 액세스 관련 사용 권한을 잠그도록 선택한 경우에는 해당 AD 관리자가 Horizon Cloud에 사용할 도메인 바인딩 계정에 대해 인증된 사용자 표준 기본값을 보존하도록 요청해야 합니다.

또한 Horizon Cloud 환경에 로그인하기 위한 지속적인 액세스를 보장하도록 계정 암호를 만료되지 않음으로 설정해야 합니다.

추가 세부 정보 및 요구 사항에 대한 자세한 내용은 Horizon Cloud 작업에 필요한 서비스 계정을 참조하십시오.

보조 도메인 바인딩 계정 — 위와 동일한 계정을 사용할 수 없음
  • 다음 사용 권한이 있는 Active Directory 도메인 바인딩 계정(읽기 권한이 있는 표준 사용자)을 추가합니다.
    • 컨텐츠 나열
    • 모든 속성 읽기
    • 사용 권한 읽기
    • tokenGroupsGlobalAndUniversal 읽기(모든 속성 읽기에 내포)
    참고:
    • VMware Horizon 온-프레미스 제공에 익숙한 경우 위 사용 권한은 이 Horizon 온-프레미스 설명서 항목에 설명된 것과 같이 해당하는 온-프레미스 제공의 보조 자격 증명 계정에 필요한 것과 동일한 사용 권한 집합입니다.
    • 일반적으로 도메인 바인딩 계정에는 Microsoft Active Directory 배포에서 인증된 사용자에게 일반적으로 부여되는 즉시 사용 가능한 기본 읽기 액세스 관련 사용 권한이 부여되어야 합니다. 그러나 조직의 AD 관리자가 일반 사용자에 대해 읽기 액세스 관련 사용 권한을 잠그도록 선택한 경우에는 해당 AD 관리자가 Horizon Cloud에 사용할 도메인 바인딩 계정에 대해 인증된 사용자 표준 기본값을 보존하도록 요청해야 합니다.

또한 Horizon Cloud 환경에 로그인하기 위한 지속적인 액세스를 보장하도록 계정 암호를 만료되지 않음으로 설정해야 합니다.

추가 세부 정보 및 요구 사항에 대한 자세한 내용은 Horizon Cloud 작업에 필요한 서비스 계정을 참조하십시오.

도메인 가입 계정
  • 시스템에서 Sysprep 작업을 수행하고 컴퓨터를 도메인에 가입시키기 위해 사용할 수 있는 Active Directory 도메인 가입 계정입니다. 일반적으로 새 계정(도메인 가입 사용자 계정)입니다.
  • 계정 암호를 만료되지 않음으로 설정합니다.
  • 이 계정에는 컨텐츠 나열, 모든 속성 읽기, 사용 권한 읽기, 암호 재설정, 컴퓨터 개체 생성, 컴퓨터 개체 삭제 등의 Active Directory 사용 권한이 필요합니다.
  • 이 계정에는 Horizon Universal Console을 사용하여 생성하는 팜 및 VDI 데스크톱 할당에 사용할 대상 OU(조직 구성 단위)의 OU 하위 개체에 대한 모든 속성 쓰기라는 Active Directory 사용 권한도 필요합니다.
  • 추가 세부 정보 및 요구 사항에 대한 자세한 내용은 Horizon Cloud 작업에 필요한 서비스 계정을 참조하십시오.
참고:
  • 도메인 가입 계정의 로그온 이름에 공백을 사용하는 것은 지원되지 않습니다. 도메인 가입 계정의 로그온 이름에 공백이 포함되어 있으면 해당 계정을 사용하는 시스템 작업에서 예기치 않은 결과가 발생합니다.
  • Microsoft Active Directory에서 새 OU를 생성할 때 시스템은 새로 생성된 OU 및 모든 하위 개체에 대한 모든 하위 개체 삭제 사용 권한에 Deny를 적용하는 Prevent Accidental Deletion 특성을 자동으로 설정할 수 있습니다. 따라서 도메인 가입 계정에 컴퓨터 개체 삭제 사용 권한을 명시적으로 할당한 경우, 새로 생성된 OU에서 Active Directory가 명시적으로 할당된 컴퓨터 개체 삭제 사용 권한에 재정의를 적용했을 수 있습니다. 실수로 인한 삭제 방지 플래그를 지우면 Active Directory가 모든 하위 개체 삭제 사용 권한에 적용한 Deny를 자동으로 지우지 않을 수 있으므로 새로 추가된 OU의 경우에는 Horizon Cloud 콘솔에서 도메인 가입 계정을 사용하기 전에 OU 및 모든 하위 OU에서 모든 하위 개체 삭제를 위한 Deny 사용 권한 집합을 확인하고 수동으로 지워야 할 수 있습니다.
  • 매니페스트 1600.0 이전에는 이 계정에 시스템의 슈퍼 관리자 권한이 필요했습니다. 테넌트 환경에 매니페스트 1600.0보다 오래된 매니페스트를 실행하는 Microsoft Azure의 Horizon Cloud 포드가 있는 경우 도메인 가입 계정은 설명된 Horizon Cloud 관리자 그룹에 있어야 합니다. 시스템에서는 Microsoft Azure에 있는 모든 테넌트의 Horizon Cloud 포드에서 이 도메인 가입 계정을 사용합니다. 테넌트에 1600.0보다 오래된 매니페스트의 기존 포드가 있는 경우 도메인 가입 계정이 이 요구 사항을 충족해야 합니다. 자세한 내용은 Horizon Cloud 작업에 필요한 서비스 계정을 참조하십시오.
보조 도메인 가입 계정(선택 사항, 위와 동일한 계정을 사용할 수 없음)
  • 시스템에서 Sysprep 작업을 수행하고 컴퓨터를 도메인에 가입시키기 위해 사용할 수 있는 Active Directory 도메인 가입 계정입니다. 일반적으로 새 계정(도메인 가입 사용자 계정)입니다.
  • 계정 암호를 만료되지 않음으로 설정합니다.
  • 이 계정에는 컨텐츠 나열, 모든 속성 읽기, 사용 권한 읽기, 암호 재설정, 컴퓨터 개체 생성, 컴퓨터 개체 삭제 등의 Active Directory 사용 권한이 필요합니다.
  • 이 계정에는 Horizon Universal Console을 사용하여 생성하는 팜 및 VDI 데스크톱 할당에 사용할 대상 OU(조직 구성 단위)의 OU 하위 개체에 대한 모든 속성 쓰기라는 Active Directory 사용 권한도 필요합니다.
  • 추가 세부 정보 및 요구 사항에 대한 자세한 내용은 Horizon Cloud 작업에 필요한 서비스 계정을 참조하십시오.
참고:
  • 도메인 가입 계정의 로그온 이름에 공백을 사용하는 것은 지원되지 않습니다. 도메인 가입 계정의 로그온 이름에 공백이 포함되어 있으면 해당 계정을 사용하는 시스템 작업에서 예기치 않은 결과가 발생합니다.
  • Microsoft Active Directory에서 새 OU를 생성할 때 시스템은 새로 생성된 OU 및 모든 하위 개체에 대한 모든 하위 개체 삭제 사용 권한에 Deny를 적용하는 Prevent Accidental Deletion 특성을 자동으로 설정할 수 있습니다. 따라서 도메인 가입 계정에 컴퓨터 개체 삭제 사용 권한을 명시적으로 할당한 경우, 새로 생성된 OU에서 Active Directory가 명시적으로 할당된 컴퓨터 개체 삭제 사용 권한에 재정의를 적용했을 수 있습니다. 실수로 인한 삭제 방지 플래그를 지우면 Active Directory가 모든 하위 개체 삭제 사용 권한에 적용한 Deny를 자동으로 지우지 않을 수 있으므로 새로 추가된 OU의 경우에는 Horizon Cloud 콘솔에서 도메인 가입 계정을 사용하기 전에 OU 및 모든 하위 OU에서 모든 하위 개체 삭제를 위한 Deny 사용 권한 집합을 확인하고 수동으로 지워야 할 수 있습니다.
  • 매니페스트 1600.0 이전에는 이 계정에 시스템의 슈퍼 관리자 권한이 필요했습니다. 테넌트 환경에 매니페스트 1600.0보다 오래된 매니페스트를 실행하는 Microsoft Azure의 Horizon Cloud 포드가 있는 경우 도메인 가입 계정은 설명된 Horizon Cloud 관리자 그룹에 있어야 합니다. 시스템에서는 Microsoft Azure에 있는 모든 테넌트의 Horizon Cloud 포드에서 이 도메인 가입 계정을 사용합니다. 테넌트에 1600.0보다 오래된 매니페스트의 기존 포드가 있는 경우 도메인 가입 계정이 이 요구 사항을 충족해야 합니다. 자세한 내용은 Horizon Cloud 작업에 필요한 서비스 계정을 참조하십시오.
Active Directory 그룹
  • Horizon Cloud 관리자 — Horizon Cloud 관리자용 Active Directory 보안 그룹. Horizon Cloud 관리 사용자 및 도메인 가입 계정을 포함합니다. 이 그룹에는 Horizon Cloud에서 슈퍼 관리자 역할이 부여됩니다.
  • Horizon Cloud 사용자 — Horizon Cloud에서 가상 데스크톱과 RDS 세션 기반 데스크톱 및 게시된 애플리케이션에 액세스할 수 있는 사용자의 Active Directory 보안 그룹
참고: 테넌트 환경에 매니페스트 1600.0 이전의 매니페스트를 실행하는 Microsoft Azure의 Horizon Cloud 포드가 있는 경우 도메인 가입 계정 및 보조 도메인 가입 계정은 Horizon Cloud 관리자 그룹 또는 Horizon Cloud에서 슈퍼 관리자 역할이 부여된 Active Directory 그룹에도 있어야 합니다.

Horizon 포드 및 Horizon Cloud Connector 요구 사항

최소 7.10 이상을 실행하는 Horizon 포드. 클라우드 연결 포드에서 최신 클라우드 서비스 및 기능을 사용하려면 사용 가능한 최신 버전의 Horizon 포드 소프트웨어를 실행해야 합니다.
Horizon Cloud Connector 가상 장치, 최소 버전 1.8 이상. 클라우드 연결 포드에서 최신 클라우드 서비스 및 기능을 사용하려면 최신 버전인 Horizon Cloud Connector 버전 1.10를 실행해야 합니다.
  • 고정 IP
  • DNS 정방향 및 역방향 조회 레코드
Horizon Cloud Connector 가상 장치에 대한 리소스 요구 사항:
  • 버전 1.8:
    • 전체 기능 프로파일: vCPU 8개, 8GB 메모리(RAM), 40GB 데이터스토어
    • 기본 기능 프로파일: vCPU 4개, 6GB 메모리(RAM), 40GB 데이터스토어
  • 버전 1.9:
    • 전체 기능 프로파일: vCPU 8개, 8GB 메모리(RAM), 40GB 데이터스토어
    • 기본 기능 프로파일: vCPU 4개, 6GB 메모리(RAM), 40GB 데이터스토어
  • 버전 1.10: vCPU 8개, 8GB 메모리(RAM), 40GB 데이터스토어
중요: 연결 서버 VM, Unified Access Gateway VM 및 기타 구성 요소와 같은 Horizon 관리 구성 요소의 용량을 예약하고 Horizon Cloud Connector 구성 요소에 대한 용량 예약을 계획해야 합니다. Horizon Cloud ConnectorHorizon 포드를 Horizon Cloud에 연결하기 위해 Horizon 포드 환경에 배포되는 인프라 구성 요소로, 해당 포드에서 Horizon 구독 라이센스와 클라우드 호스팅 서비스를 사용하는 데 필요합니다.
Horizon Cloud Connector를 포드의 연결 서버와 연결할 때 포드-온보딩 프로세스에서 사용되는 Active Directory 사용자입니다. 이 Active Directory 사용자는 전역 관리자 보기 > 역할 사용 권한 > 관리자의 포드 Horizon Console에 표시된 것처럼 root 액세스 그룹에서 포드의 관리자 역할이 미리 정의되어야 합니다. 즉, 포드 소프트웨어 버전에 적용되는 Horizon 설명서의 "Horizon 관리" 가이드 또는 "Horizon Console 관리" 가이드에 설명된 것처럼 포드-온보딩 프로세스에 대해 지정된 Active Directory 사용자는 해당 포드에 대한 슈퍼 사용자입니다.

DNS, 포트, 프로토콜 요구 사항

특정 포트 및 프로토콜은 Horizon Cloud로 Horizon 포드를 온보딩하는 경우와 포드, 해당 포드와 연결된 Horizon Cloud ConnectorHorizon Cloud 테넌트 환경에 대해 진행 중인 작업 모두에 필요합니다. Horizon Cloud Connector 및 Horizon 포드를 사용할 때의 DNS, 포트 및 프로토콜 요구 사항을 참조하십시오.

Universal Broker 요구 사항

첫 번째 포드의 온보딩을 완료한 후에는 Universal Broker 사용을 Horizon Cloud 환경에 대한 브로커링 방법으로 설정할 수 있습니다. 환경에 대한 Universal Broker를 구성하도록 선택하면 대략 다음 항목이 필요합니다. 구체적인 추가 내용은 Universal Broker 구성Universal Broker에 대한 시스템 요구 사항을 참조하십시오.

클라우드 연결 Horizon 포드에서 Universal Broker를 사용하려면 포드에 Unified Access Gateway를 구성해야 합니다.
Universal Broker에는 참여 Horizon 포드를 사용하기 위한 특정 DNS, 포트 및 프로토콜 요구 사항이 있습니다. Horizon 포드 - Universal Broker에 대한 포트 및 프로토콜 요구 사항을 참조하십시오.
선택 사항: Universal Broker가 포드에 대해 2단계 인증을 사용하도록 하려면 RADIUS 인증 서버에 대한 2단계 인증을 위해 포드 게이트웨이를 구성합니다.
  • 인증 서버의 이름을 확인하기 위한 Unified Access Gateway의 DNS 주소
  • 인증 서버에 대한 네트워크 라우팅을 확인하기 위한 Unified Access Gateway의 경로
선택 사항: 최종 사용자가 Universal Broker 서비스에 액세스하는 데 사용할 사용자 지정 FQDN 및 해당 FQDN을 기준으로 하는 인증서(선택 사항)

Microsoft Windows 운영 체제에 대한 라이센싱

Horizon CloudHorizon Cloud 워크플로를 사용하는 과정에서 사용하는 Microsoft Windows 운영 체제를 사용하는 데 필요한 게스트 운영 체제 라이센싱을 제공하지 않습니다. 고객은 Horizon Cloud 테넌트 환경에서 사용하도록 선택한 Windows 기반 데스크톱 VM 및 RDSH VM을 생성하고, 워크플로를 수행하고, 운영할 수 있도록 사용 권한을 부여하는 유효한 적격 Microsoft 라이센스가 있어야 합니다. 필요한 라이센스는 의도한 용도에 따라 다릅니다.

다음 유형 중 하나 이상에 대한 라이센싱: Microsoft Windows 7, Microsoft Windows 10
다음 유형 중 하나 이상에 대한 라이센싱: Microsoft Windows Server 2012 R2, Microsoft Server 2016, Microsoft Server 2019
Microsoft Windows RDS 라이센싱 서버 — 고가용성을 위해 중복 라이센싱 서버 권장
Microsoft RDS 사용자, 디바이스 CAL 또는 둘 모두