등록 서버(ES)는 True SSO용 인프라 설정의 마지막 단계로 Windows Server 시스템에 설치하는 Horizon Cloud 구성 요소입니다. 등록 에이전트(컴퓨터) 인증서를 서버에 배포하여 이 ES를 등록 에이전트 역할을 하고 사용자 대신 인증서를 생성하기 위한 요소로 인증합니다.

사전 요구 사항

#GUID-C4E30369-4AF7-40DF-9FFC-E2BC4E9CC954, #GUID-7A746275-7837-439A-83EF-BA94A96BF2E1#GUID-F414A3DE-EC64-4819-9E6E-D79D3D04CA01의 단계를 완료했는지 확인합니다.

프로시저

  1. 등록 서버를 설치합니다.
    1. My VMware 사이트에서 Enrollment Server.exe 파일을 다운로드합니다. 파일 이름은 VMware-HorizonCloud-TruessoEnrollmentServer-x86_64-7.3.0-xxxxx.exe와 비슷합니다.
    2. 시스템에서 Windows Server 2008 R2, 2012 R2 또는 2016이 실행 중이고 최소 4GB 메모리가 있음을 확인합니다.
    3. 설치 관리자를 실행하고 마법사를 따릅니다.
  2. 등록 에이전트(컴퓨터) 인증서를 배포합니다.
    1. Microsoft 관리 콘솔(MMC)을 엽니다.
    2. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.
    3. 사용 가능한 스냅인 아래에서 인증서를 두 번 클릭합니다.
    4. 컴퓨터 계정을 선택하고 다음을 클릭합니다.
    5. 로컬 컴퓨터를 선택하고 마침을 클릭합니다.
    6. 스냅인 추가 또는 제거 대화 상자에서 확인을 클릭합니다.
    7. MMC에서 인증서 아래 Personal 폴더를 마우스 오른쪽 버튼으로 클릭하고 모든 작업 > 새 인증서 요청을 선택합니다.
    8. 인증서 등록 대화 상자에서 등록 에이전트(컴퓨터)에 대한 확인란을 선택하고 등록을 클릭합니다.
  3. pairing_bundle.7z 파일에서 추출된 인증서 CRT 파일을 가져옵니다.
    1. MMC에서 VMware Horizon Cloud Enrollments Server Trusted Roots 폴더 아래 Certificates 하위 폴더를 마우스 오른쪽 버튼으로 클릭하고 모든 작업 > 가져오기를 선택합니다.
    2. 다음을 클릭합니다.
    3. pairing_bundle.7z 번들에서 인증서 파일을 압축 해제한 위치로 이동합니다.
    4. 한 번에 하나씩, 두 개의 인서 파일을 가져합니다.
    5. 다음을 클릭한 다음 마침을 클릭합니다.
  4. True SSO를 구성하려는 포드에 대해 pairing_bundle.7z 파일에서 추출된 포드의 인증서 CRT 파일을 가져옵니다.
    연결 번들에는 사용자 환경의 각 포드에 대한 인증서 파일이 포함되어 있습니다. 각 CRT 파일 이름은 podID_truesso.crt 패턴을 따릅니다. 여기서 podID는 포드의 ID 값입니다.
    1. MMC에서 VMware Horizon Cloud Enrollments Server Trusted Roots 폴더 아래 Certificates 하위 폴더를 마우스 오른쪽 버튼으로 클릭하고 모든 작업 > 가져오기를 선택합니다.
    2. 다음을 클릭합니다.
    3. pairing_bundle.7z 번들에서 인증서 파일을 추출한 위치로 이동합니다.
      하나의 포드만 있으면 하나의 CRT 파일만 번들에 포함됩니다. 둘 이상의 포드가 있으면 각 포드에 대한 CRT 파일이 번들에 포함됩니다.
    4. 구성 중인 포드의 수에 따라 하나 이상의 인증서 파일을 가져옵니다.
    5. 다음을 클릭한 다음 마침을 클릭합니다.
  5. #GUID-82F98AA1-F971-40E1-A5E8-E698FF41A9AD에 설명된 나머지 구성 단계를 완료합니다.