1세대 Horizon Cloud를 사용하는 과정 전반에서 가장 성공적인 결과를 얻을 수 있도록 하려면 이러한 알려진 제한 사항을 염두에 두어야 합니다.
중요: 이 정보는 1세대 제어부의 1세대 테넌트 환경에 액세스할 수 있는 경우에만 적용됩니다.
KB-92424에 설명된 대로 1세대 제어부는 EOA(사용 종료)에 도달했습니다. 자세한 내용은 해당 문서를 참조하십시오.
모든 배포 유형
- Horizon Cloud 테넌트와 연결되고 Horizon Cloud와 연결된 모든 포드에서 동일한 Active Directory 도메인 집합을 가시적으로 확인할 수 있어야 합니다. 테넌트의 포드 그룹에 Horizon 8 및 Horizon Cloud 유형과 같은 포드 유형 조합이 있는 경우 이러한 가시성 요구 사항 외에도 동일한 Horizon Cloud 테넌트에 등록된 모든 도메인 간에 단방향 신뢰 또는 양방향 신뢰가 필요합니다.
참고: 이 컨텍스트에서 가시성이 유지된다는 것은 지정된 포드가 상태 확인을 위해 해당 도메인에 연결할 수 있도록 각 도메인에 대한 네트워크 액세스 권한이 있어야 함을 의미합니다.
- 시스템에서 특정 UTC 시간에 하루에 한 번 활용률, 동시성, 세션 기록 및 상위 애플리케이션 보고서에 대한 데이터를 검색합니다. 활용률 및 동시성 보고서에 대한 데이터는 오전 2시(UTC)에 검색되고 세션 기록 보고서에 대한 데이터는 오전 2시 10분(UTC)에 검색되며 상위 애플리케이션 보고서에 대한 데이터는 오전 2시 30분(UTC)에 검색됩니다. 따라서 관리 콘솔에 표시되는 보고된 정보가 마지막 검색 시간과 사용자가 콘솔에서 보고서를 확인하는 시간 사이에 수집된 데이터를 반영하지 않을 수도 있습니다. 예를 들어, 동시성 보고서의 사용자 및 최대 동시성 데이터에 대한 로직은 데이터가 검색되는 일 단위로 계산되기 때문에 4월 23일에 발생한 사용자 활동의 데이터는 4월 24일(다음 날) 오전 2시(UTC) 시점에 계산됩니다. 해당 시점이 지나고 시스템에서 수집된 데이터를 검색하면 4월 23일의 데이터가 보고서에 표시됩니다. 최종 사용자 중 한 명이 4월 23일 오전 2시(UTC) 시점 이후에 세션을 시작하면 해당 사용자의 세션에 대한 데이터가 4월 24일 오전 2시(UTC)까지 화면의 보고서에 반영되지 않습니다.
배포 - Microsoft Azure의 Horizon Cloud 포드
Horizon Cloud 포드는 Horizon Cloud 포드 관리자 기술을 기반으로 구축된 유형입니다.
- Microsoft Azure VNet이 동시 서브넷 생성 및 삭제 작업을 처리하는 방식에 대한 제한 사항으로 인해 동일한 VNet을 수정해야 하는 동시 포드 관련 작업을 동시에 실행하면 해당 작업을 완료하지 못할 수 있습니다. 이 문제가 발생하지 않도록 하려면 해당 포드가 동일한 VNet을 사용하면서 동시에 서브넷을 포함하는 포드 배포, 포드 삭제 또는 포드 편집 작업을 실행하지 마십시오. 다음은 VNet에서 동시 서브넷 작업이 발생할 가능성이 있을 때 VNet을 수정하여 작업이 완료되지 못하게 하는 동시 포드 관련 작업의 몇 가지 예입니다.
- 서브넷을 미리 생성하지 않고 포드 배포자가 CIDR을 사용하여 서브넷을 생성하도록 하며 동일한 VNet에서 두 개의 포드를 동시에 생성하도록 하는 경우. 서브넷이 두 포드 생성을 위해 VNet에 동시에 추가되는 경우.
- 하나의 포드를 배포하며 동일한 VNet에서 다른 포드 삭제를 시작하는 경우. 다른 포드 서브넷이 동일한 VNet에서 삭제되는 동시에 이 서브넷이 포드 배포를 위해 VNet에 추가되는 경우.
- 다른 포드를 삭제하는 동안 포드를 편집하고 CIDR 블록을 사용하여 포드 VNet에 외부 게이트웨이 구성을 추가하는 경우. 다른 포드 서브넷이 VNet에서 삭제되는 동시에 서브넷이 게이트웨이 구성을 위해 VNet에 추가되는 경우.
- 포드를 배포한 후 포드 서브넷의 크기를 확장하는 것은 현재 지원되지 않습니다. 포드를 배포하기 전에, 배포 마법사에서 지정한 서브넷에 대한 주소 공간이 예상되는 사용량을 수용할 수 있을 만큼 적당히 큰지 확인해야 합니다.
참고: 이 제한을 해결하기 위해 매니페스트 2298.0 이상의 포드에서 제공되는 새로운 기능을 통해 포드를 배포한 후에 팜 및 VDI 데스크톱 할당에서 사용할 테넌트 서브넷을 추가할 수 있습니다. 이 기능은 포드를 배포한 후에 팜 및 데스크톱 VM이 사용할 수 있도록 포드의 동일한 VNet 또는 피어링 VNet에 있는 테넌트 서브넷을 유연하게 추가할 수 있도록 합니다. 자세한 내용은 관리 가이드를 참조하십시오.
- 여러 포드가 Unified Access Gateway 구성에 설정된 동일한 FQDN(정규화된 도메인 이름)을 공유할 수 없습니다. Unified Access Gateway 인스턴스로 구성된 각 포드에는 고유한 FQDN(정규화된 도메인 이름)이 필요합니다. FQDN에는 밑줄을 포함할 수 없습니다.
참고: 2020년 12월 15일 클라우드부 새로 고침부터 포드 외부 게이트웨이와 내부 게이트웨이 구성에 대해 FQDN을 다르게 할 수 있습니다. 2020년 12월 15일 이전에는 시스템에서 매니페스트 2298 이상의 포드에 대해 동일한 FQDN을 유지했습니다. 이제 포드 게이트웨이에서 다른 FQDN을 사용할지 동일한 FQDN을 사용할지 선택할 수 있습니다. 두 게이트웨이에서 동일한 FQDN을 사용하려는 경우 포드 배포 후에, 최종 사용자 클라이언트의 DNS 쿼리 원본 네트워크에 따라 게이트웨이 주소를 외부 게이트웨이 또는 내부 게이트웨이로 확인하도록 분할 DNS(분할 도메인 이름 시스템)를 구성합니다. 그런 후 최종 사용자 클라이언트에서 사용된 것과 동일한 FQDN은 클라이언트가 인터넷에 있을 때 외부 게이트웨이로 라우팅하고, 클라이언트가 내부 네트워크에 있을 때 내부 게이트웨이로 라우팅할 수 있습니다.
- Microsoft Azure에서 포드를 배포한 후 포드에서 프록시 설정을 편집하거나 업데이트하는 것은 현재 지원되지 않습니다. 또한 프록시 설정 없이 배포된 포드에 프록시 구성을 추가하는 것은 현재 지원되지 않습니다.
- Microsoft Windows Server 2019에서는 이 릴리스의 NSX Cloud 기능이 지원되지 않습니다.
- 이전에 배포한 포드에 대해 True SSO를 이미 구성한 후 Microsoft Azure에 Horizon Cloud 포드를 배포할 때는 새 포드가 등록 서버에 자동으로 연결되지 않습니다. 연결 번들을 내보낸 후 등록 서버로 가져오는 단계를 수동으로 반복해야 합니다. 단계는 Horizon Cloud 환경에서 사용하기 위해 True SSO 구성 항목 및 해당 하위 항목을 참조하십시오.
- 팜, 이미지 및 할당 생성처럼 시스템에 VM을 생성하는 워크플로에서 시스템에 생성할 항목의 이름을 지원하는 문자 수의 길이보다 길게 입력하려고 하면 시스템에서 지원하는 문자 수를 초과하여 입력하지 못하도록 합니다. 항목 이름에 대해 지원되는 문자 수는 워크플로에 따라 다릅니다.
- Microsoft Azure 다중 포드 환경에서는 한 포드에서 사용한 이름을 다른 포드에서 항목을 만들 때 다시 사용할 수 없습니다. 이렇게 제한되는 이유는 다중 포드 환경의 포드가 같은 Active Directory 도메인 및 같은 VNet을 공유하기 때문입니다. 결과적으로, 이러한 포드 환경 내에서 이름이 공유되면 예기치 않은 동작이 발생할 수 있습니다. 이러한 제한은 이미지, 팜 및 VDI 데스크톱 할당에 대한 이름에 적용됩니다. 이미지, 팜 및 VDI 데스크톱 할당에 고유한 이름을 사용하고 있는지 확인하십시오.
- 관리 콘솔에서 문자를 입력할 때는 다음 규칙을 따릅니다.
- 사용자 이름과 암호에서, 그리고 DaaS SSL 부트스트랩 파일을 다운로드할 때 암호에는 표준 ASCII 문자만 사용하십시오. ASCII가 아닌 문자를 이러한 항목에 사용하는 경우 예기치 않은 결과가 발생할 수 있습니다.
- Microsoft Azure에서 VM을 생성할 수 있게 하는 가져온 이미지, 팜, 할당 및 기타 자산에 대한 이름을 입력할 때 이름은 최대 12자여야 합니다.
- 사용자 암호에는 쉼표를 사용하지 않습니다.
- [VM 가져오기] 마법사를 사용하여 Microsoft Azure Marketplace에서 기본 이미지 VM을 생성할 때:
- VM 관리자 사용자 이름 및 암호와 관련된 Microsoft Azure 요구 사항을 준수하는 사용자 이름 및 암호를 입력하십시오. 자세한 내용은 Microsoft Azure FAQ 페이지를 참조하십시오.
- 이미지 이름이 하이픈(-)으로 끝나면 안 됩니다.
- 이미지 이름에 밑줄(_)을 포함하지 마십시오.
Microsoft Azure의 Horizon Cloud 포드 업데이트
- 이전 소프트웨어 수준에서 최신 수준으로 포드를 업데이트하는 프로세스 중에, 업데이트하는 노드에 연결된 세션이 있는 최종 사용자의 활성 세션 연결이 해제됩니다. 세션을 제공하는 RDSH 팜 또는 VDI 데스크톱 할당의 연결 해제된 세션 로그오프를 즉시로 설정한 경우를 제외하고 데이터 손실은 발생하지 않습니다. 이러한 팜 및 VDI 데스크톱 할당의 경우 연결이 해제된 세션도 즉시 로그오프되고, 이러한 상태에서 진행 중인 사용자 작업은 손실됩니다. 업데이트 프로세스가 완료되면 해당 사용자는 다시 연결할 수 있습니다. 포드 업데이트 프로세스는 일반적으로 30분 이내에 완료됩니다. 그러나 일부 포드 업데이트는 더 오래 걸릴 수 있습니다.
- 2020년 10월 릴리스 2474 매니페스트 이전의 매니페스트에서 실행되는 포드가 2474 이상으로 업데이트될 때 Microsoft Azure Portal을 사용하여 구독에서 Horizon Cloud가 생성한 리소스 또는 리소스 그룹에 직접 태그를 추가한 경우(예: 팜 또는 VDI 데스크톱 할당의 리소스 그룹에 사용자 지정 태그 생성) 해당 포드를 업데이트한 경우 포드 업데이트 프로세스에서는 Microsoft Azure Portal을 사용하여 직접 추가한 사용자 지정 태그를 보존하지 않습니다. 이러한 사용자 지정 태그는 제거됩니다. 포드 업데이트를 수행한 후에 Horizon Universal Console 기능을 사용하여 팜 및 VDI 데스크톱 할당을 편집함으로써 시스템이 해당 팜 및 VDI 데스크톱 할당의 리소스 그룹에 이러한 태그를 적용하게 해야 합니다. 콘솔의 Azure 리소스 태그 기능은 팜 및 VDI 데스크톱 할당에 대한 포드 생성 리소스 그룹에 리소스 태그를 추가할 때 지원되는 방법입니다. 다음 설명서 항목 각각에 있는 Azure 리소스 태그 필드에 대한 설명을 읽어보십시오. 팜 또는 VDI 데스크톱 할당을 편집할 때 동일한 필드가 사용됩니다.
가져온 VM, 골든 이미지, 팜 또는 VDI 데스크톱 할당 - Microsoft Azure의 Horizon Cloud 포드
- 콘솔의 워크플로에서 Azure Marketplace 이외의 원본에서 가져온 이미지를 사용할 수 있지만 이러한 이미지의 사용은 지원되지 않습니다. Horizon Cloud on Microsoft Azure에서 사용하도록 지원되려면 가져온 모든 기본 이미지가 Azure Marketplace에서 제공되는 Windows 기반 VM에서 빌드되어야 합니다. 다른 원본에서 가져온 이미지를 사용하려고 하고 콘솔의 워크플로 내에서 해당 이미지 사용이 금지되지 않았더라도 이러한 이미지의 사용은 지원되지 않습니다.
또한 Windows 11 이미지는 Azure Marketplace에서 직접 소싱되어야 하며 나중에 처리될 수 없습니다. SIG(Shared Image Gallery), Azure 관리 이미지, Azure VM 스냅샷 등의 다른 소스에서 Windows 11 VM을 가져오는 것은 현재 지원되지 않습니다.
- 2세대 Azure VM은 현재 Windows 11 단일 세션 운영 체제 및 Windows 11 Enterprise 다중 세션 운영 체제에서만 사용할 수 있습니다.
- 현재 AMD Radeon Instinct 그래픽 드라이버를 사용하는 Azure GPU 지원 NVv4 VM은 사용자 지정 가져오기 방법을 사용하여 가져온 경우에만 사용할 수 있습니다. 이 설명서에서는 사용자 지정 가져오기 방법을 수동 가져오기라고도 합니다. 자동화된 [마켓플레이스에서 가상 시스템 가져오기] 마법사는 현재 이 기능을 제공하지 않습니다.
또한 서비스는 현재 이러한 NVv4 VM 및 AMD Radeon Instinct 그래픽 드라이버에서 Windows 11의 사용을 지원하지 않습니다. 사용은 한정되지 않았습니다.
- Windows 11에 대한 서비스의 지원에는 몇 가지 알려진 고려 사항, 제한 사항 및 문제가 있습니다. 자세한 내용은 Windows 11 게스트 운영 체제 지원 - 고려 사항, 알려진 제한 사항 및 알려진 문제를 참조하십시오.
- Windows 10 버전 2004, Windows 10 버전 20H2, Windows Server 버전 2004 또는 Windows Server 버전 20H2를 실행하는 이미지에 기반한 세션 데스크톱, 원격 애플리케이션 또는 VDI 데스크톱에서 True SSO를 사용하려면 해당 운영 체제에 Microsoft 패치를 설치해야 합니다. 이 패치는 True SSO가 해당 운영 체제에서 인증하지 못하게 하는 Microsoft 문제를 해결합니다. 자세한 내용은 Microsoft 업데이트 KB4598291을 참조하는 VMware KB 79644를 확인하십시오.
- 팜 및 VDI 데스크톱 할당에 대해 디스크 암호화 기능을 사용하는 것은 현재 Microsoft Azure Government 클라우드의 포드에서 지원되지 않습니다.
- 현재, VMware Logon Monitor 서비스에서는 다음 Horizon Agent 기능의 사용이 지원되지 않습니다. 기본적으로, Horizon Agents Installer는 설치 관리자가 수행하는 모든 설치에서 VMware Logon Monitor 서비스를 비활성화합니다.
- Android용 VMware Horizon Client를 사용하여 Horizon Cloud 환경에서 제공되는 가상 데스크톱 및 원격 애플리케이션에 액세스하는 경우 USB 리디렉션 기능이 지원되지 않습니다.
- 서버 유형의 운영 체제를 기준으로 하는 GPU 지원 골든 이미지의 경우, 최종 사용자 세션 수를 제한하지 않도록 Microsoft Windows Server 버전 2016 및 2019를 사용하는 것이 좋습니다. Windows Server 2012 R2의 NVIDIA 드라이버 제한으로 인해 각 RDS 데스크톱 서버의 최대 세션 수는 20입니다.
- Microsoft Windows 10 1709(RS3)를 사용하는 이미지가 있으며 이를 Windows 10 1803(RS4) 또는 Windows 10 1809(RS5)로 업데이트하려는 경우, Windows 운영 체제 업그레이드를 진행하기 전에 먼저 Windows 10 1709를 최신 Horizon Agent 버전 19.4로 업그레이드하십시오.
- 기본적으로, 자동화된 [마켓플레이스에서 가상 시스템 가져오기] 마법사를 사용하여 Windows Server 2012 운영 체제로 이미지를 생성할 때 결과 이미지에서 데스크톱 환경이 사용되도록 설정되지 않습니다. 결과 이미지에 데스크톱 환경을 포함하려면 결과 이미지에서 데스크톱 환경을 수동으로 사용하도록 설정해야 합니다.
- 데스크톱을 이미지로 변환하는 작업을 시작한 후 작업이 완료되기 전에 취소하면 데스크톱을 이미지로 변환하려는 두 번째 시도가 실패할 수 있습니다. 이 문제를 방지하려면 데스크톱을 이미지로 변환하기 전에 데스크톱의 전원을 껐다가 다시 켜십시오.
- URL 리디렉션 사용자 지정에서는 Horizon Client에서 URL 패턴을 차단할 때 URL 패턴이 대/소문자를 구분하는 것으로 간주됩니다. 예를 들어,
*google.com
패턴은 리디렉션되지만,*GOOGLE.com
및*Google.com
으로 지정된 URL 패턴의 경우에는 URL 리디렉션이 발생하지 않습니다. 지정된 패턴이 대상 파일 시스템에서 사용되는 실제 문자의 대/소문자와 일치하지 않으면 최종 사용자에 대한 리디렉션이 발생하지 않습니다.
배포 - Horizon 포드
Horizon 포드는 Horizon 연결 서버 소프트웨어에서 구축된 유형입니다. Horizon 포드에 사용되는 다양한 배포 아키텍처에 대한 배경 정보는 1세대 테넌트 - 1세대 Horizon Cloud를 포함하는 Horizon 포드 배포 아키텍처를 참조하십시오. 다양한 클라우드부 서비스에 관한 자세한 내용은 관리 가이드를 참조하십시오.
현재 릴리스에는 다음과 같은 제한 사항이 적용되며 각 Horizon Cloud Service 릴리스에 맞게 업데이트됩니다.
- Horizon Cloud Connector의 자동화된 업데이트 기능은 온 프레미스에 배포된 Horizon 포드에 대해서만 지원됩니다. 클라우드 배포된 Horizon 포드와 연결된 Horizon Cloud Connector 인스턴스를 업데이트하려면 Horizon Cloud Connector 가상 장치를 수동으로 업데이트의 지침을 따르십시오.
- 현재 IMS(Horizon 이미지 관리 서비스)는 VMware Tech Zone의 "Horizon 참조 아키텍처" 에 설명된 Horizon 배포 모델 하위 집합에서만 사용할 수 있습니다. 현재 IMS에서 지원되는 특정 배포 모델에 대한 자세한 내용은 IMS 시스템 요구 사항을 참조하십시오. "Horizon 참조 아키텍처" 에 있는 더 많은 모델이 IMS 지원을 위한 자격이 부여되면 새로 지원되는 모델이 목록에 추가됩니다.
Workspace ONE Hub 서비스 및 Universal Broker - 통합
- 이 기능은 VMware Workspace ONE® Access™ 클라우드에만 사용할 수 있습니다. VMware Workspace ONE Access 온-프레미스에 대해 지원되지 않습니다.
- 이 통합을 통해 최종 사용자는 Hub 카탈로그에서 Horizon Cloud 데스크톱 및 애플리케이션에 액세스할 수 있습니다. Workspace ONE Access - Horizon Cloud와의 통합을 위해 Intelligent Hub 구성에 설명된 대로 VMware Workspace ONE® Intelligent Hub에 대한 필수 설정을 구성했는지 확인합니다.
- 이 릴리스에서 이 통합은 브라우저 기반 Hub 카탈로그, Windows Workspace ONE Intelligent Hub 및 macOS용 Workspace ONE Intelligent Hub와 같은 클라이언트를 사용하는 최종 사용자 액세스를 지원합니다. 이 지원에 필요한 Windows 및 macOS 데스크톱 애플리케이션의 최소 버전은 21.05입니다.
- 암호 캐싱은 새 Workspace ONE Access 테넌트에서 기본적으로 설정되지 않습니다. Horizon 환경에서 True SSO를 사용하도록 설정하지 않은 경우 사용자 암호를 캐시하도록 암호 캐싱을 설정하여 Horizon Cloud 데스크톱 및 애플리케이션을 시작하는 동안 암호를 다시 입력할 필요가 없도록 할 수 있습니다. 자세한 내용은 가상 애플리케이션에 대한 암호 캐싱 구성(Workspace ONE Access 클라우드 전용)을 참조하십시오.
- Workspace ONE Access에 설정된 액세스 정책은 Universal Broker를 사용하도록 설정한 Horizon Cloud 환경의 애플리케이션 및 데스크톱에는 적용되지 않습니다.
- 동일한 물리적 클라이언트 끝점의 여러 클라이언트에서 두 개 이상의 최종 사용자 세션을 동시에 실행하는 것은 지원되지 않습니다. 또한, 최종 사용자는 할당이 전용 VDI 데스크톱 할당인지 아니면 플로팅 VDI 데스크톱 할당인지와 관계없이 물리적 클라이언트 끝점당 둘 이상의 세션을 둘 이상의 할당된 가상 데스크톱 또는 원격 앱에 할당할 수 없습니다. 예를 들어 시스템은 두 대의 모니터에 나란히 연결된 한 대의 물리적 클라이언트 시스템이 있고 동일한 클라이언트 시스템에서 동시에 실행되는 두 개의 개별 가상 데스크톱 세션이 각각 다른 모니터에 나타나는 최종 사용자 환경을 수행할 수 없습니다. 이러한 제한은 설계된 대로 작동하는 시스템입니다.
Horizon Universal Console - 관련 주의 사항 및 제한 사항
- 콘솔은 할당의 세부 정보에 이미 지정된 Active Directory 사용자 및 그룹의 현재 유효한 이름을 가져오지 않습니다. Active Directory 사용자 또는 그룹의 이름을 변경하면 해당 사용자 또는 그룹이 할당에 처음 추가된 시점부터의 할당 세부 정보에 사용자 또는 그룹의 이전 이름이 계속 표시됩니다. 할당을 편집하고 검색 필드에서 사용자 또는 그룹을 검색하는 동안 사용자 또는 그룹의 현재 유효 이름이 콘솔에 나타납니다. 하지만 업데이트된 할당을 저장한 후에도 할당의 세부 정보에 이전 초기 이름이 계속 표시됩니다. 이 제한이 미치는 기능적 영향은 없습니다.
- 웹 기반 관리 콘솔은 Apple Safari 브라우저에서 지원되지 않습니다. 일부 사용자 인터페이스 기능이 올바르게 작동하지 않을 수 있습니다. Mac OS에서는 Apple Safari 대신 Chrome 또는 Firefox 브라우저를 사용할 수 있습니다.
- 콘솔의 [일반 설정] 페이지에서 구성된 시간 설정 이후 콘솔에 인증된(로그인된) 세션은 시간 초과됩니다. 기본값은 30분입니다. 하나 이상의 클라우드 연결 포드가 있는 경우 기본값을 30분~180분 범위의 값으로 변경할 수 있습니다. 대부분의 경우 구성된 시간이 되면 시스템에서 명시적으로 사용자를 자동으로 로그아웃한 후, 다시 로그인해야 한다는 메시지를 표시합니다. 하지만 시스템에서 인증된 세션을 종료하고 사용자를 명시적으로 로그아웃하지 않는 경우가 있습니다. 이럴 때 콘솔에서 특정 작업을 수행하면 정확한 현재 상태가 반영되지 않은 오류 메시지가 표시될 수 있습니다. 예를 들어 노드 배포 마법사가 구독 항목의 유효성을 검사하는 데 실패했다는 메시지나 드롭다운 메뉴에 값이 표시할 수 없다는 메시지, [팜] 페이지에 팜을 생성할 때 사용할 수 있는 노드가 없다는 보고, ‘identity_node 유형의 service_sessions가 제공되지 않았습니다.’라는 오류 메시지가 표시될 수 있습니다. 이러한 동작이 표시되며 30분 넘게 콘솔을 사용하고 있는 경우, 수동으로 로그아웃했다가 다시 로그인하십시오.