Horizon Cloud 제어부에 포드를 온보딩하기 위한 Horizon 포드 구성 요소를 준비하려면 다음 작업을 완료합니다. 성공적인 온보딩을 완료하려면 다음 섹션에 설명된 대로 요구 사항이 충족되었는지 확인하십시오.

체크리스트 대상

이 체크리스트는 주로 v2204 서비스 릴리스 날짜 이전에 테넌트 환경으로 온보딩된 포드가 없는 완전히 새로운 Horizon Cloud 잠재 고객 계정을 위한 것입니다.

다음 섹션에 나열된 요구 사항의 일부는 포드에서 구독 라이센스를 사용하기 위해 Horizon 포드를 성공적으로 온보딩하는 데 필요한 사항입니다. 일부 요구 사항은 포드에서 Horizon Cloud 제어부 서비스를 사용하도록 설정하기 위해 초기 온보딩 후에 수행되는 주요 작업에 필요합니다.

참고로 Horizon 포드를 클라우드로 연결하는 개략적인 워크플로는 Horizon Cloud 제어부로 Horizon 포드 온보딩에 설명되어 있습니다.

Horizon Cloud 제어부 요구 사항

Horizon Cloud 제어부에 로그인하기 위한 활성 VMware Customer Connect 계정 (이름 My VMwareVMware Customer Connect의 이전 이름입니다.)
유효한 Horizon 범용 라이센스입니다. 이 라이센스에 대한 자세한 내용은 Horizon 범용 라이센스 페이지를 참조하십시오.

Horizon 포드 및 Horizon Cloud Connector 요구 사항

VMware 상호 운용성 매트릭스에 설명된 것처럼 Horizon Cloud Connector 버전과 Horizon 버전 간의 상호 운용성을 위해 Horizon 포드에서는 7.13.0 이전 버전이 실행되지 않아야 합니다. 그런 다음, 클라우드 연결 포드에서 최신 클라우드 서비스 및 기능을 사용하려면 사용 가능한 최신 버전의 Horizon 포드 소프트웨어를 실행해야 합니다.
이 문서를 작성할 때 새 배포의 경우 Horizon Cloud Connector 버전 2.2.x 이상을 사용하는 것이 좋습니다. 최신 버전 2.2.x 이전 버전은 최신 수정 사항 및 개선 사항이 포함되지 않으므로 새 배포에 사용하면 안 됩니다.

클라우드 연결 포드에서 최신 클라우드 서비스 및 기능을 사용하고 최신 보안 수정 사항을 적용하려면 최신 Horizon Cloud Connector 버전을 실행해야 합니다.

Horizon Cloud Connector 장치 배포 절차에서는 다음을 사용합니다.

  • 고정 IP
  • DNS 정방향 및 역방향 조회 레코드
Horizon Cloud Connector 가상 장치에 대한 리소스 요구 사항. 리소스 요구 사항은 배포된 Horizon 포드 아키텍처(일체형 SDDC 또는 페더레이션된 아키텍처)에 따라 다릅니다. 아래 목록에는 새로 배포되는 각 설계 별로 지원되는 버전이 나와 있습니다.
일체형 SDDC 아키텍처
일체형 SDDC 아키텍처에서 OVA 형식은 VMware SDDC 내에 배포됩니다.
버전 2.1.2
  • 기본 노드: vCPU 4개, 8GB 메모리(RAM), 40GB 데이터스토어
  • 각 추가 작업자 노드: vCPU 4개, 8GB 메모리(RAM), 40GB 데이터스토어
버전 2.2.x
  • 기본 노드: vCPU 4개, 8GB 메모리(RAM), 40GB 데이터스토어
  • 각 추가 작업자 노드: vCPU 4개, 8GB 메모리(RAM), 40GB 데이터스토어
페더레이션된 아키텍처
페더레이션된 아키텍처에서는 장치의 클라우드 기본 형식이 특정 클라우드 기본 인프라 내에 배포됩니다. 이러한 목록은 현재 지원되는 클라우드 기본 형식이며 파일 다운로드를 사용할 수 있습니다. 사용할 수 있는 클라우드 네이티브 형식은 특정 버전의 Horizon Cloud Connector에 따라 다릅니다.

장치를 배포할 때 사용하는 기본 시스템 인스턴스는 다음 리소스 요구 사항을 충족하거나 초과해야 합니다.

버전 2.1.2
이러한 배포의 경우 기본 노드 사용만 지원됩니다.
  • AVS(Azure VMware Solution) - vCPU 8개, 32 GB 메모리(RAM), 40GB 데이터스토어 Azure Cloud 인스턴스 Standard_D8_v3는 최소 8개의 vCPU를 제공하는 지원 검증 인스턴스입니다.
  • GCVE(Google Cloud VMware Engine) - vCPU 8개, 32 GB 메모리(RAM), 40GB 데이터스토어 Google Cloud 인스턴스 n2-standard-8는 최소 8개의 vCPU를 제공하는 지원 검증 인스턴스입니다.
  • VMware Cloud on AWS - vCPU 8개, 16GB 메모리(RAM), 40GB 데이터스토어 Amazon 인스턴스 c5.2xlarge는 최소 8개의 vCPU를 제공하는 지원 검증 인스턴스입니다.
버전 2.2.x
이러한 배포의 경우 기본 노드 사용만 지원됩니다.
  • AVS(Azure VMware Solution) - vCPU 8개, 32 GB 메모리(RAM), 40GB 데이터스토어 Azure Cloud 인스턴스 Standard_D8_v3는 최소 8개의 vCPU를 제공하는 지원 검증 인스턴스입니다.
  • GCVE(Google Cloud VMware Engine) - vCPU 8개, 32 GB 메모리(RAM), 40GB 데이터스토어 Google Cloud 인스턴스 n2-standard-8는 최소 8개의 vCPU를 제공하는 지원 검증 인스턴스입니다.
  • VMware Cloud on AWS - vCPU 8개, 16GB 메모리(RAM), 40GB 데이터스토어 Amazon 인스턴스 c5.2xlarge는 최소 8개의 vCPU를 제공하는 지원 검증 인스턴스입니다.
Horizon Cloud Connector를 포드의 연결 서버와 연결할 때 포드-온보딩 프로세스에서 꼭 필요한 Active Directory 사용자입니다. 이 Active Directory 사용자는 전역 관리자 보기 > 역할 사용 권한 > 관리자의 포드 Horizon Console에 표시된 것처럼 root 액세스 그룹에서 포드의 관리자 역할이 미리 정의되어야 합니다. 즉, 포드 소프트웨어 버전에 적용되는 Horizon 설명서의 "Horizon 관리" 가이드 또는 "Horizon Console 관리" 가이드에 설명된 것처럼 포드-온보딩 프로세스에 대해 지정된 Active Directory 사용자는 해당 포드에 대한 슈퍼 사용자입니다.

Active Directory 요구 사항

지원되는 Microsoft Windows AD DS(Active Directory Domain Services) 도메인 기능 수준:
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016
이러한 포드를 클라우드 제어부에 온보딩하려면 동일한 Horizon Cloud 테넌트의 모든 클라우드 연결 포드에 동일한 Active Directory 도메인 집합이 표시되어야 합니다. 이 표시 요구 사항은 첫 번째 포드 그룹 이후에 포드 그룹에 온보딩한 추가 Horizon 포드뿐만 아니라 동일한 클라우드 테넌트를 사용하여 Microsoft Azure에 배포된 Horizon Cloud 포드에도 적용됩니다.

도메인 바인딩 계정.

  • sAMAccountName 특성이 있는 Active Directory 도메인 바인딩 계정(읽기 권한이 있는 표준 사용자). sAMAccountName 특성은 20자 이하여야 하며 "/ \ [ ] : ; | = , + * ? < > 문자를 포함할 수 없습니다.
  • 계정에는 다음과 같은 사용 권한이 있어야 합니다.
    • 컨텐츠 나열
    • 모든 속성 읽기
    • 사용 권한 읽기
    • tokenGroupsGlobalAndUniversal 읽기(모든 속성 읽기에 내포)
  • VMware Horizon 온 프레미스 제공에 익숙한 경우 위 사용 권한은 이 Horizon 온 프레미스 설명서 항목에 설명된 것과 같이 해당하는 온 프레미스 제공의 보조 자격 증명 계정에 필요한 것과 동일한 사용 권한 집합입니다.
  • 일반적으로 도메인 바인딩 계정에는 Microsoft Active Directory 배포에서 인증된 사용자에게 일반적으로 부여되는 즉시 사용 가능한 기본 읽기 액세스 관련 사용 권한이 부여되어야 합니다. 그러나 조직의 AD 관리자가 일반 사용자에 대해 읽기 액세스 관련 사용 권한을 잠그도록 선택한 경우에는 해당 AD 관리자가 Horizon Cloud에 사용할 도메인 바인딩 계정에 대해 인증된 사용자 표준 기본값을 보존하도록 요청해야 합니다.

또한 Horizon Cloud 환경에 로그인하기 위한 지속적인 액세스를 보장하도록 계정 암호를 만료되지 않음으로 설정해야 합니다.

추가 세부 정보 및 요구 사항에 대한 자세한 내용은 Horizon Cloud 작업에 필요한 서비스 계정을 참조하십시오.

보조 도메인 바인딩 계정 — 위와 동일한 계정을 사용할 수 없음

  • sAMAccountName 특성이 있는 Active Directory 도메인 바인딩 계정(읽기 권한이 있는 표준 사용자). sAMAccountName 특성은 20자 이하여야 하며 "/ \ [ ] : ; | = , + * ? < > 문자를 포함할 수 없습니다.
  • 계정에는 다음과 같은 사용 권한이 있어야 합니다.
    • 컨텐츠 나열
    • 모든 속성 읽기
    • 사용 권한 읽기
    • tokenGroupsGlobalAndUniversal 읽기(모든 속성 읽기에 내포)
  • VMware Horizon 온 프레미스 제공에 익숙한 경우 위 사용 권한은 이 Horizon 온 프레미스 설명서 항목에 설명된 것과 같이 해당하는 온 프레미스 제공의 보조 자격 증명 계정에 필요한 것과 동일한 사용 권한 집합입니다.
  • 일반적으로 도메인 바인딩 계정에는 Microsoft Active Directory 배포에서 인증된 사용자에게 일반적으로 부여되는 즉시 사용 가능한 기본 읽기 액세스 관련 사용 권한이 부여되어야 합니다. 그러나 조직의 AD 관리자가 일반 사용자에 대해 읽기 액세스 관련 사용 권한을 잠그도록 선택한 경우에는 해당 AD 관리자가 Horizon Cloud에 사용할 도메인 바인딩 계정에 대해 인증된 사용자 표준 기본값을 보존하도록 요청해야 합니다.

또한 Horizon Cloud 환경에 로그인하기 위한 지속적인 액세스를 보장하도록 계정 암호를 만료되지 않음으로 설정해야 합니다.

추가 세부 정보 및 요구 사항에 대한 자세한 내용은 Horizon Cloud 작업에 필요한 서비스 계정을 참조하십시오.

도메인 가입 계정
  • 시스템에서 Sysprep 작업을 수행하고 컴퓨터를 도메인에 가입시키기 위해 사용할 수 있는 Active Directory 도메인 가입 계정입니다. 일반적으로 새 계정(도메인 가입 사용자 계정)입니다.
  • 계정 암호를 만료되지 않음으로 설정합니다.
  • 이 계정에는 컨텐츠 나열, 모든 속성 읽기, 사용 권한 읽기, 암호 재설정, 컴퓨터 개체 생성, 컴퓨터 개체 삭제 등의 Active Directory 사용 권한이 필요합니다.
  • 이 계정에는 Horizon Universal Console을 사용하여 생성하는 팜 및 VDI 데스크톱 할당에 사용할 대상 OU(조직 구성 단위)의 OU 하위 개체에 대한 모든 속성 쓰기라는 Active Directory 사용 권한도 필요합니다.
  • 추가 세부 정보 및 요구 사항에 대한 자세한 내용은 Horizon Cloud 작업에 필요한 서비스 계정을 참조하십시오.
참고:
  • 도메인 가입 계정의 로그온 이름에 공백을 사용하는 것은 지원되지 않습니다. 도메인 가입 계정의 로그온 이름에 공백이 포함되어 있으면 해당 계정을 사용하는 시스템 작업에서 예기치 않은 결과가 발생합니다.
  • Microsoft Active Directory에서 새 OU를 생성할 때 시스템은 새로 생성된 OU 및 모든 하위 개체에 대한 모든 하위 개체 삭제 사용 권한에 Deny를 적용하는 Prevent Accidental Deletion 특성을 자동으로 설정할 수 있습니다. 따라서 도메인 가입 계정에 컴퓨터 개체 삭제 사용 권한을 명시적으로 할당한 경우, 새로 생성된 OU에서 Active Directory가 명시적으로 할당된 컴퓨터 개체 삭제 사용 권한에 재정의를 적용했을 수 있습니다. 실수로 인한 삭제 방지 플래그를 지우면 Active Directory가 모든 하위 개체 삭제 사용 권한에 적용한 Deny를 자동으로 지우지 않을 수 있으므로 새로 추가된 OU의 경우에는 Horizon Cloud 콘솔에서 도메인 가입 계정을 사용하기 전에 OU 및 모든 하위 OU에서 모든 하위 개체 삭제를 위한 Deny 사용 권한 집합을 확인하고 수동으로 지워야 할 수 있습니다.
  • 매니페스트 1600.0 이전에는 이 계정에 시스템의 슈퍼 관리자 권한이 필요했습니다. 테넌트 환경에 매니페스트 1600.0보다 오래된 매니페스트를 실행하는 Microsoft Azure의 Horizon Cloud 포드가 있는 경우 도메인 가입 계정은 설명된 Horizon Cloud 관리자 그룹에 있어야 합니다. 시스템에서는 Microsoft Azure에 있는 모든 테넌트의 Horizon Cloud 포드에서 이 도메인 가입 계정을 사용합니다. 테넌트에 1600.0보다 오래된 매니페스트의 기존 포드가 있는 경우 도메인 가입 계정이 이 요구 사항을 충족해야 합니다. 자세한 내용은 Horizon Cloud 작업에 필요한 서비스 계정을 참조하십시오.
보조 도메인 가입 계정(선택 사항, 위와 동일한 계정을 사용할 수 없음)
  • 시스템에서 Sysprep 작업을 수행하고 컴퓨터를 도메인에 가입시키기 위해 사용할 수 있는 Active Directory 도메인 가입 계정입니다. 일반적으로 새 계정(도메인 가입 사용자 계정)입니다.
  • 계정 암호를 만료되지 않음으로 설정합니다.
  • 이 계정에는 컨텐츠 나열, 모든 속성 읽기, 사용 권한 읽기, 암호 재설정, 컴퓨터 개체 생성, 컴퓨터 개체 삭제 등의 Active Directory 사용 권한이 필요합니다.
  • 이 계정에는 Horizon Universal Console을 사용하여 생성하는 팜 및 VDI 데스크톱 할당에 사용할 대상 OU(조직 구성 단위)의 OU 하위 개체에 대한 모든 속성 쓰기라는 Active Directory 사용 권한도 필요합니다.
  • 추가 세부 정보 및 요구 사항에 대한 자세한 내용은 Horizon Cloud 작업에 필요한 서비스 계정을 참조하십시오.
참고:
  • 도메인 가입 계정의 로그온 이름에 공백을 사용하는 것은 지원되지 않습니다. 도메인 가입 계정의 로그온 이름에 공백이 포함되어 있으면 해당 계정을 사용하는 시스템 작업에서 예기치 않은 결과가 발생합니다.
  • Microsoft Active Directory에서 새 OU를 생성할 때 시스템은 새로 생성된 OU 및 모든 하위 개체에 대한 모든 하위 개체 삭제 사용 권한에 Deny를 적용하는 Prevent Accidental Deletion 특성을 자동으로 설정할 수 있습니다. 따라서 도메인 가입 계정에 컴퓨터 개체 삭제 사용 권한을 명시적으로 할당한 경우, 새로 생성된 OU에서 Active Directory가 명시적으로 할당된 컴퓨터 개체 삭제 사용 권한에 재정의를 적용했을 수 있습니다. 실수로 인한 삭제 방지 플래그를 지우면 Active Directory가 모든 하위 개체 삭제 사용 권한에 적용한 Deny를 자동으로 지우지 않을 수 있으므로 새로 추가된 OU의 경우에는 Horizon Cloud 콘솔에서 도메인 가입 계정을 사용하기 전에 OU 및 모든 하위 OU에서 모든 하위 개체 삭제를 위한 Deny 사용 권한 집합을 확인하고 수동으로 지워야 할 수 있습니다.
  • 매니페스트 1600.0 이전에는 이 계정에 시스템의 슈퍼 관리자 권한이 필요했습니다. 테넌트 환경에 매니페스트 1600.0보다 오래된 매니페스트를 실행하는 Microsoft Azure의 Horizon Cloud 포드가 있는 경우 도메인 가입 계정은 설명된 Horizon Cloud 관리자 그룹에 있어야 합니다. 시스템에서는 Microsoft Azure에 있는 모든 테넌트의 Horizon Cloud 포드에서 이 도메인 가입 계정을 사용합니다. 테넌트에 1600.0보다 오래된 매니페스트의 기존 포드가 있는 경우 도메인 가입 계정이 이 요구 사항을 충족해야 합니다. 자세한 내용은 Horizon Cloud 작업에 필요한 서비스 계정을 참조하십시오.
Active Directory 그룹
  • Horizon Cloud 관리자 — Horizon Cloud 관리자용 Active Directory 보안 그룹. Horizon Cloud 관리 사용자 및 도메인 가입 계정을 포함합니다. 이 그룹에는 Horizon Cloud에서 슈퍼 관리자 역할이 부여됩니다.
  • Horizon Cloud 사용자 — Horizon Cloud에서 가상 데스크톱과 RDS 세션 기반 데스크톱 및 게시된 애플리케이션에 액세스할 수 있는 사용자의 Active Directory 보안 그룹
참고: 테넌트 환경에 매니페스트 1600.0 이전의 매니페스트를 실행하는 Microsoft Azure의 Horizon Cloud 포드가 있는 경우 도메인 가입 계정 및 보조 도메인 가입 계정은 Horizon Cloud 관리자 그룹 또는 Horizon Cloud에서 슈퍼 관리자 역할이 부여된 Active Directory 그룹에도 있어야 합니다.

DNS, 포트, 프로토콜 요구 사항

특정 포트 및 프로토콜은 Horizon Cloud로 Horizon 포드를 온보딩하는 경우와 해당 포드에 Horizon Cloud Connector가 연결된 포드 및 Horizon Cloud 제어부가 있는 Horizon Cloud Connector를 진행 중인 작업 모두에 필요합니다. Horizon Cloud Connector 및 Horizon 포드를 사용할 때의 DNS, 포트 및 프로토콜 요구 사항을 참조하십시오.

Universal Broker

콘솔을 사용하여 테넌트에 대해 Universal Broker를 구성하는 경우 다음 표에서 원하는 옵션에 해당하는 항목을 충족하는지 확인합니다. 자세한 내용은 Universal Broker 구성을 참조하십시오.

포드와 연결된 Horizon Cloud Connector의 아웃바운드 통신은 특정 포트 및 프로토콜을 사용하여 특정 DNS 이름을 확인하고 연결합니다. 이 과정은 Universal Broker 구성 및 진행 중인 작업에 필요합니다. Horizon 포드 - Universal Broker에 대한 포트 및 프로토콜 요구 사항을 참조하십시오.
제공하려는 최종 사용자 연결 유형에 따라 다음을 수행합니다.
  • 인터넷에서 최종 사용자 연결을 수행하고 가상 데스크톱 및 애플리케이션을 실행하려면 포드에 외부 Unified Access Gateway가 구성되어 있어야 합니다.
  • 모든 최종 사용자 연결이 항상 내부 네트워크에서 제공되는 경우 Universal Broker가 해당 내부 최종 사용자 연결에 2단계 인증을 적용하는 경우를 제외하면 포드에 Unified Access Gateway가 필요하지 않습니다.
선택 사항: 최종 사용자가 Universal Broker 서비스에 액세스하는 데 사용할 사용자 지정 FQDN 및 해당 FQDN을 기준으로 하는 인증서 VMware 제공 브로커링 FQDN을 사용하려는 경우 사용자 지정 FQDN이 필요하지 않습니다.
선택 사항입니다. Universal Broker에서 2단계 인증을 적용하도록 하려면 포드에 인증 서버에 2단계 인증용으로 구성된 외부 Unified Access Gateway가 있어야 합니다. Universal Broker는 인증 서버와 통신하는 Unified Access Gateway로 인증 요청을 전달한 다음, 응답을 다시 Universal Broker로 전달합니다. 해당 외부 Unified Access Gateway 구성에는 다음 항목이 필요합니다.
  • 인증 서버의 이름을 확인하기 위한 Unified Access Gateway의 DNS 주소
  • 인증 서버에 대한 네트워크 라우팅을 확인하기 위한 Unified Access Gateway의 경로

Microsoft Windows 운영 체제에 대한 라이센싱

Horizon CloudHorizon Cloud 워크플로를 사용하는 과정에서 사용하는 Microsoft Windows 운영 체제를 사용하는 데 필요한 게스트 운영 체제 라이센싱을 제공하지 않습니다. 고객은 Horizon Cloud 테넌트 환경에서 사용하도록 선택한 Windows 기반 데스크톱 VM 및 RDSH VM을 생성하고, 워크플로를 수행하고, 운영할 수 있도록 사용 권한을 부여하는 유효한 적격 Microsoft 라이센스가 있어야 합니다. 필요한 라이센스는 의도한 용도에 따라 다릅니다.

다음 유형 중 하나 이상에 대한 라이센싱: Microsoft Windows 7, Microsoft Windows 10
다음 유형 중 하나 이상에 대한 라이센싱: Microsoft Windows Server 2012 R2, Microsoft Server 2016, Microsoft Server 2019
Microsoft Windows RDS 라이센싱 서버 — 고가용성을 위해 중복 라이센싱 서버 권장
Microsoft RDS 사용자, 디바이스 CAL 또는 둘 모두