Horizon DaaS 8.0.1 릴리스 정보

VMware Horizon DaaS | 2019년 5월 16일

릴리스 정보의 마지막 업데이트 날짜: 2022년 6월 29일

이 릴리스 노트에 추가된 내용과 업데이트 사항은 아래의 개정 이력을 참조하십시오.

다른 버전의 릴리스 노트 링크: 8.0.0 | 9.0.x | 9.1.x

이 릴리스 노트의 내용

이 릴리스 노트에는 다음과 같은 내용이 포함됩니다.

패치 정보
새 기능 - 보안 핫픽스 - 릴리스 날짜: 2021년 12월
새 기능 - 최신 누적 업데이트에서 해결된 문제 - 릴리스 날짜: 2021년 7월
새 기능 - DaaS Agent 8.0.3 - 릴리스 날짜: 2020년 3월
에이전트 업그레이드 관련 참고 사항
새 기능 - 일반 설정 페이지의 도메인 보안 설정
IPv6가 지원되지 않음
알려진 제한 사항
Horizon DaaS 8.0.1에서 해결된 문제
알려진 문제점
패치 설치

패치 정보

패치 종속성

Horizon DaaS Platform 8.0.0(빌드 #121, 패치 버전 11865_2015b11)

영향을 받는 Horizon DaaS Platform 버전

Horizon DaaS Platform 8.0.0(빌드 #121, 패치 버전 11865_2015b11)

패치 버전

Horizon DaaS Platform 8.0.1(빌드 #266, 패치 버전 12003_62786b3)

새 기능 - 보안 핫픽스 - 릴리스 날짜: 2021년 12월

이제 CVE-2021-44228 및 CVE-2021-45046으로 식별된 Apache Log4j의 심각한 취약점을 해결하기 위한 핫픽스를 My VMware에서 다운로드 및 수동으로 설치할 수 있습니다. 자세한 내용은 VMSA-2021-0028을 참조하십시오.

새 기능 - 최신 누적 업데이트에서 해결된 문제 - 릴리스 날짜: 2021년 7월

My VMware의 Horizon DaaS 다운로드 페이지에서 최신 누적 업데이트를 다운로드할 수 있습니다. 이 업데이트에는 아래에 나열된 문제에 대한 수정 사항이 포함되어 있습니다.

문제	설명
다시 동기화 작업이 실패함	다시 동기화 작업이 실패함(NGVC requestID가 생성되지 않음)
VDI가 power_state '일시 중단’ 상태로 중단됨	VDI가 몇 시간 동안 power_state '일시 중단' 상태로 중단됩니다.
다시 동기화가 성공적으로 완료되지 않은 데스크톱에 사용자 연결이 할당됨	다시 동기화가 성공적으로 완료되지 않은 데스크톱에 사용자 연결이 할당됨
데스크톱 계산 리소스 또는 클러스터를 다시 할당할 수 없음	DaaS 8.0.1 Update 1이 설치된 후 테넌트에 대한 데스크톱 계산 리소스 또는 클러스터를 다시 할당할 수 없습니다.
중복된 인스턴트 클론 이미지에 대해 저장을 반복적으로 클릭하면 오류가 발생함	시스템 관리자가 중복된 인스턴트 클론 이미지에 대해 저장을 반복적으로 클릭하면 관리 콘솔의 [활동] 페이지에 오류 메시지가 표시됩니다.
Active Directory를 편집하면 도메인 바인딩 옵션이 비활성화됨	Active Directory를 편집하면 도메인 바인딩 옵션이 비활성화됨
이미지 게시 중 작업 상태가 SubmittedtoElement로 중단됨	이미지 게시 중 작업 상태가 SubmittedtoElement로 중단됨
인스턴트 클론이 다시 프로비저닝되지 않음	SVM을 배포하는 동안 vCenter에 다음 오류가 표시됩니다. `현재 상태("전원 꺼짐")에서는 시도된 작업을 수행할 수 없습니다.`
관리 콘솔 - 인증 바이패스	관리 콘솔은 인증되지 않은 공격자가 자격 증명 없이 액세스할 수 있도록 허용할 수 있습니다. 공격자가 관리자 로그인 페이지에 ")" 또는 "(" 문장 부호를 사용하여(따옴표 제외) 사용자 이름을 제공하는 경우 서버에서 유효한 세션이 반환되므로 공격자가 인증된 일부 정보에 액세스할 수 있습니다.
eth1 대신 eth0이 백본망에 할당되어 있으므로 테넌트 장치를 배포할 수 없음	테넌트 장치를 배포할 수 없으므로 서비스 제공자가 테넌트를 고객에게 제공할 수 없습니다.
스트리밍 애플리케이션 세션이 전체 브라우저 창을 채우도록 확장되지 않음	참고: View Agent 7.5.4(빌드 # 16831150)는 이 수정 사항의 일부로 릴리스되었습니다.
보안 수정 사항	이 업데이트에는 VMSA-2020-0021에 설명된 문제를 포함하여 Horizon DaaS 8.0.1에서 발견된 문제에 대한 보안 수정 사항이 포함되어 있습니다.
새 테넌트 배포에 실패함	테넌트 배포 중 .pgpass 파일이 복사되지 않아 새 테넌트 배포에 실패했습니다.
인스턴트 클론 데스크톱이 알 수 없는 상태가 됨	인스턴트 클론 데스크톱이 알 수 없는 상태가 되고 java.net.UnknownHostException이 테넌트 로그에서 발견됩니다.
원격 애플리케이션에 명령줄 매개 변수를 추가할 수 없음	"+” 기호를 클릭해도 매개 변수 대화상자가 열리지 않으므로 관리자가 명령줄 매개 변수를 원격 애플리케이션에 추가할 수 없습니다.
사용자가 Horizon Client 및 App Blast 포털을 통해 암호를 변경할 수 없음	사용자가 Horizon Client 및 App Blast 포털을 통해 암호를 변경할 수 없음
할당에서 할당된 사용자를 삭제할 수 없음	삭제된 데스크톱에 대한 할당에서 사용자를 제거할 수 없습니다.
테넌트 전체 서비스 보고서가 다른 테넌트에서 보고서를 가져옴	특정 테넌트에서 "전체 서비스 보고서"를 다운로드하면 다른 모든 테넌트의 세부 정보도 가져옵니다.
추가 데스크톱 관리자에 대한 서브넷 세부 정보를 편집할 수 없음	서브넷 마스크 테스트 상자를 편집할 수 없으므로 추가 데스크톱 관리자에 대한 서브넷 세부 정보를 편집할 수 없습니다.
사용자가 VDI를 종료할 때 플로팅 풀의 VDI가 전원 꺼짐 상태로 유지됨	게스트 운영 체제에서 사용자가 VDI를 종료할 때 플로팅 풀의 VDI가 전원 꺼짐 상태로 유지됩니다.
리소스 관리자의 dtService가 예기치 않게 응답을 중지함	NGVC 서비스가 클론을 프로비저닝하지 못하고 NullPointerException을 발생시켜 리소스 관리자의 dtService가 응답하지 않습니다.
분할된 클러스터를 데스크톱 관리자에 할당할 수 없음	이전에 전용 클러스터에 할당된 데스크톱 관리자에 분할 클러스터를 할당하려고 하면 작동하지 않습니다.
여러 DNS 서버가 있는 SP02 장치를 생성하지 못함	여러 DNS 서버가 지정된 SP02 장치 예약을 생성하지 못합니다.
도메인 바인딩 암호가 변경된 경우 보조 도메인 바인딩 계정 사용자가 로그인할 수 없음	도메인에서 도메인 바인딩 암호가 변경된 경우 보조 도메인 바인딩 계정 사용자가 로그인할 수 없습니다.
사용량 활동 보고서에 특정 시간에 대한 사용자 활동이 누락됨	사용량 활동 보고서에 특정 시간에 대한 사용자 활동이 누락됨
Slony 로그가 순환되지 않음	/var/log 경로 아래에 있는 Slony 로그가 순환되지 않고 무한정 증가하여 디스크 공간 부족 문제가 발생합니다.
Nvidia T4/P60/P40/V100 카드 지원	Horizon DaaS 8.0.1은 Nvidia T4/P60/P40/ V100 카드를 지원하지 않습니다.
Postgresql 로그 순환으로 인해 엔터프라이즈 관리자 포털에 액세스할 수 없음	Postgresql 로그 순환 문제로 인해 엔터프라이즈 관리자 포털에 액세스할 수 없습니다.
관리 콘솔에서 파일 공유를 생성할 수 없음	테넌트 관리자가 관리 콘솔에서 파일 공유를 생성할 수 없습니다.
연결 풀 소진으로 인해 데스크톱을 재사용하지 못함	리소스 관리자의 연결 풀 소진으로 인해 데스크톱을 재사용하지 못합니다.
장치 지원 번들을 다운로드하지 못함	장치 지원 번들을 다운로드하지 못하고 로그에 적절한 오류가 표시되지 않습니다.
VDI에 연결할 때 회색 화면이 표시됨	특정 브라우저에서 UAG 3.6을 사용하여 Blast에서 HTML5를 통해 VDI에 연결할 때 회색 화면이 표시됩니다.
데스크톱에 혼합 버전의 에이전트가 있는 경우 전용 데스크톱 할당에서 AAU가 실패함	데스크톱에 혼합 버전의 에이전트가 있는 경우 전용 데스크톱 할당에서 AAU가 실패함
데이터베이스에서 할당에 대해 요청된 용량과 실제 용량이 일치하지 않음	동기화 문제로 인해 데이터베이스에서 할당에 대해 요청된 용량과 실제 용량이 일치하지 않습니다.
더 많은 수의 항목이 있는 경우 관리 콘솔의 마지막 행에서 위로 스크롤할 수 없음	할당된 항목이 22개 이상 있는 경우 관리 콘솔의 마지막 행에서 위로 스크롤할 수 없습니다.
로그오프 후 인스턴트 클론 VM이 "다시 동기화” 상태로 유지됨	테넌트 장치의 DB 연결 부족으로 인해 로그오프 후 많은 인스턴트 클론 VM이 "다시 동기화" 상태로 유지됩니다.

새 기능 - DaaS Agent 8.0.3 - 릴리스 날짜: 2020년 3월

DaaS Agent 8.0.3이 릴리스되었습니다.

DaaS Agent 8.0.3은 에이전트 충돌을 유발한 이전 DaaS Agent 8.0.x 버전의 문제를 해결합니다.
새 에이전트에는 이전 버전의 Horizon Agent에서 식별된 보안 취약점을 해결하는 Horizon DaaS 8.0.1을 사용하는 Horizon 7.5.4 Agent의 자격 검증이 포함됩니다. 이 문제는 Horizon Agent에서 ThinPrint 기능을 사용하도록 설정한 고객에게 영향을 줍니다. 이 보안 취약점 및 완화 권장 사항에 대한 자세한 내용은 VMSA-2019-0023을 참조하십시오.
이제 DaaS Agent 8.0.3 및 Horizon 7.5.4 에이전트를 My VMware에 다운로드할 수 있습니다.

에이전트 업그레이드 관련 참고 사항

에이전트 소프트웨어 업그레이드를 수행한 후에도 이전 버전의 DaaS Agent가 VM에 여전히 설치되어 있는 것을 볼 수 있습니다. 이것은 문제가 아니며 무시해도 됩니다.

새 기능 - 일반 설정 페이지의 도메인 보안 설정

이러한 설정을 사용하여 다양한 Horizon 클라이언트를 사용하는 인증되지 않은 사용자에게 Active Directory 도메인 이름이 전달되지 않도록 합니다. 이러한 설정은 Horizon DaaS 환경에 등록된 Active Directory 도메인에 대한 정보가 Horizon 최종 사용자 클라이언트에 전송되는지 여부, 전송될 경우 최종 사용자 클라이언트의 로그인 화면에 표시되는 방식을 제어합니다.

Horizon DaaS 환경을 구성할 때는 Active Directory 도메인에 환경을 등록하게 됩니다. 최종 사용자가 Horizon Client를 사용하여 사용 권한이 부여된 데스크톱 및 원격 애플리케이션에 액세스할 경우 해당 도메인은 부여된 액세스 권한에 연결되지 않습니다. 이 릴리스 이전에는 시스템 및 클라이언트에서 기본 동작을 조정하는 옵션 없이 기본 동작을 수행했습니다. 이 릴리스부터는 필요에 따라 새 [도메인 보안 설정] 컨트롤을 사용하여 기본값에서 변경할 수 있습니다.

중요 사항: 이러한 설정을 변경하면 업데이트를 적용하는 데 최대 5분이 걸릴 수 있습니다.

이 섹션은 다음 하위 섹션으로 구성되어 있습니다.

도메인 보안 설정
이전 릴리스와 비교한 이 릴리스의 기본 동작
단일 Active Directory 도메인 시나리오 및 사용자 로그인 요구 사항
여러 Active Directory 도메인 시나리오 및 사용자 로그인 요구 사항

도메인 보안 설정

이러한 설정을 조합하여 클라이언트에 도메인 정보가 전송되는지 여부와 클라이언트의 최종 사용자가 도메인 선택 메뉴를 사용할 수 있는지 여부가 결정됩니다.

주의: 이러한 설정은 클라이언트의 사용자 환경을 변경합니다. 버전 5.0 이전의 Horizon Client 버전을 사용하는 최종 사용자의 동작은 Horizon Client 5.0 이상의 경우와 다릅니다. 특히 이전 클라이언트, 명령줄 클라이언트를 사용하는 경우와 작업 환경이 여러 Active Directory 도메인으로 구성된 경우 최종 사용자가 클라이언트 로그인 화면에서 도메인 정보를 지정하는 방식을 제한하는 조합도 있을 수 있습니다. 이러한 설정이 클라이언트 사용자 환경에 미치는 영향은 클라이언트에 따라 다릅니다. 조직의 보안 정책에 따라 원하는 최종 사용자 환경의 균형을 유지해야 할 수 있습니다. 하위 섹션 단일 Active Directory 도메인 시나리오 및 사용자 로그인 요구 사항 및 다중 Active Directory 도메인 시나리오 및 사용자 로그인 요구 사항을 참조하십시오.

일반 설정 페이지의 도메인 보안 설정

옵션 설명

옵션	설명
기본 도메인만 표시	이 옵션은 사용자 인증 전에 시스템이 연결 클라이언트로 보내는 도메인 정보를 제어합니다. 예 - 시스템이 리터럴 문자열 값 `DefaultDomain`만 전송합니다. 아니요 - 시스템이 등록된 Active Directory 도메인 이름 목록을 클라이언트로 보냅니다.
도메인 필드 숨기기	이 옵션은 기본 도메인만 표시 설정을 기준으로 클라이언트에 전송되는 모든 도메인 관련 정보가 클라이언트 로그인 화면에 표시되는지 여부를 제어합니다. 예 - 기본 도메인만 표시가 어떻게 설정되었는지와 관계없이 도메인에 대한 정보가 클라이언트 로그인 화면에 표시되지 않습니다. 클라이언트 로그인 화면에 리터럴 문자열 값 `DefaultDomain`과 도메인 이름이 둘 다 표시되지 않습니다. 아니요 - 클라이언트 로그인 화면에 기본 도메인만 표시 설정에 따라 다음 항목 중 하나가 표시됩니다. 기본 도메인만 표시가 예일 때의 리터럴 텍스트 `DefaultDomain`입니다. 이 조합은 강화된 보안을 제공하면서, 버전 5.0보다 오래된 Horizon Client의 사용자 환경에 맞게 최적화되어 있습니다. 기본 도메인만 표시가 아니요인 경우 드롭다운 메뉴에 표시되는 도메인 이름의 목록입니다.

기본 도메인만 표시

이 옵션은 사용자 인증 전에 시스템이 연결 클라이언트로 보내는 도메인 정보를 제어합니다.

예 - 시스템이 리터럴 문자열 값 *DefaultDomain*만 전송합니다.
아니요 - 시스템이 등록된 Active Directory 도메인 이름 목록을 클라이언트로 보냅니다.

도메인 필드 숨기기

이 옵션은 기본 도메인만 표시 설정을 기준으로 클라이언트에 전송되는 모든 도메인 관련 정보가 클라이언트 로그인 화면에 표시되는지 여부를 제어합니다.

예 - 기본 도메인만 표시가 어떻게 설정되었는지와 관계없이 도메인에 대한 정보가 클라이언트 로그인 화면에 표시되지 않습니다. 클라이언트 로그인 화면에 리터럴 문자열 값 *DefaultDomain*과 도메인 이름이 둘 다 표시되지 않습니다.
아니요 - 클라이언트 로그인 화면에 기본 도메인만 표시 설정에 따라 다음 항목 중 하나가 표시됩니다.
- 기본 도메인만 표시가 예일 때의 리터럴 텍스트 *DefaultDomain*입니다. 이 조합은 강화된 보안을 제공하면서, 버전 5.0보다 오래된 Horizon Client의 사용자 환경에 맞게 최적화되어 있습니다.
- 기본 도메인만 표시가 아니요인 경우 드롭다운 메뉴에 표시되는 도메인 이름의 목록입니다.

이전 릴리스와 비교한 이 릴리스의 기본 동작

이 릴리스에서는 기본 동작이 변경되지 않습니다.

단일 Active Directory 도메인 시나리오 및 사용자 로그인 요구 사항

다음 표에서는 작업 환경에 2단계 인증 없는 단일 Active Directory 도메인이 있고 최종 사용자가 Horizon Client 5.0 이상 버전을 사용하는 경우의 다양한 설정 조합의 동작에 대해 설명합니다. 이러한 클라이언트는 이 릴리스부터 도입되었습니다.

Horizon Client 5.0 이상 버전을 사용하며 단일 Active Directory 도메인이 있는 경우의 동작

기본 도메인만 표시(사용하도록 설정되면 `DefaultDomain` 전송)	도메인 필드 숨기기	Horizon Client 5.0 로그인 화면 세부 정보	사용자가 로그인하는 방법
예	예	클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 도메인 이름이 전송되지 않습니다.	단일 도메인이 있는 경우, 로그인하기 위해 최종 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력할 수 있습니다. 도메인 이름은 필요하지 않습니다. `사용자 이름` `domain\username` 명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.
예	아니요	클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. [도메인] 필드에 `DefaultDomain`이 표시됩니다. 도메인 이름이 전송되지 않습니다.	단일 도메인이 있는 경우, 로그인하기 위해 최종 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력할 수 있습니다. 도메인 이름은 필요하지 않습니다. `사용자 이름` `domain\username` 명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.
아니요	예	클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 시스템은 클라이언트에 도메인 이름을 전송합니다. 참고: 이 조합은 일반적이지 않습니다. 시스템은 도메인 이름을 전송하는 경우에도 도메인 필드를 숨기기 때문에 일반적으로 이 조합은 사용되지 않습니다. 로그인 화면은 이 표의 첫 번째 행과 같이 표시되며 도메인 필드가 표시되지 않습니다.	최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다. 예: `domain\username`
아니요	아니요	클라이언트의 로그인 화면에는 표준 사용자 이름 및 암호 필드가 있으며 표준 드롭다운 도메인 선택기에는 사용 가능한 도메인 이름이 표시됩니다. 도메인 이름이 전송됩니다.	최종 사용자는 사용자 이름 텍스트 상자에 사용자 이름을 지정하고 클라이언트에 표시되는 목록에 포함된 단일 도메인을 사용할 수 있습니다. 명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.

아래 표에서는 환경에 단일 Active Directory 도메인이 있고 최종 사용자가 이전 버전의 Horizon Client(5.0 이전 버전)를 사용하는 경우의 동작을 설명합니다.

중요 아래의 모든 조합의 경우에는 이전(5.0 이전) 클라이언트의 명령줄 클라이언트 시작을 사용하는 것과 명령에서 도메인을 지정하는 것이 실패합니다. 이 문제를 해결하려면 명령의 도메인 옵션으로 *DefaultDomain*을 사용하거나 클라이언트를 5.0 버전으로 업그레이드하십시오. 그러나 둘 이상의 Active Directory 도메인이 있는 경우 *DefaultDomain*을 전달할 수 없습니다.

이전 Horizon Client(5.0 이전)를 사용하고 단일 Active Directory 도메인이 있는 경우의 동작

기본 도메인만 표시(사용하도록 설정되면 `DefaultDomain` 전송)	도메인 필드 숨기기	5.0 이전 Horizon Client 로그인 화면 세부 정보	사용자가 로그인하는 방법
예	예	클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 도메인 이름이 전송되지 않습니다.	최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다. 예: `domain\username`
예	아니요	클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. [도메인] 필드에 `DefaultDomain`이 표시됩니다. 도메인 이름이 전송되지 않습니다.	최종 사용자는 사용자 이름 텍스트 상자에 사용자 이름을 입력해야 합니다. 도메인 이름이 포함되면 지정된 도메인 이름이 도메인 목록에 없다는 오류 메시지가 표시됩니다.
아니요	예	클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 시스템은 클라이언트에 도메인 이름을 전송합니다. 참고: 이 조합은 일반적이지 않습니다. 시스템은 도메인 이름을 전송하는 경우에도 도메인 필드를 숨기기 때문에 일반적으로 이 조합은 사용되지 않습니다.	최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다. 예: `domain\username`
아니요	아니요	클라이언트의 로그인 화면에는 표준 사용자 이름 및 암호 필드가 있으며 표준 드롭다운 도메인 선택기에는 사용 가능한 도메인 이름이 표시됩니다. 도메인 이름이 전송됩니다.	최종 사용자는 사용자 이름 텍스트 상자에 사용자 이름을 지정하고 클라이언트에 표시되는 목록에 포함된 단일 도메인을 사용할 수 있습니다.

여러 Active Directory 도메인 시나리오 및 사용자 로그인 요구 사항

다음 표에서는 작업 환경에 2단계 인증 없는 여러 Active Directory 도메인이 있고 최종 사용자가 Horizon Client 5.0 이상 버전을 사용하는 경우의 다양한 설정 조합의 동작에 대해 설명합니다.

기본적으로 최종 사용자는 도메인 이름이 전송되고 클라이언트에 표시되는 레거시 조합을 제외하고, 사용자 이름(예: domain\username)을 입력할 때 도메인 이름을 포함해야 합니다.

Horizon Client 5.0 이상 버전을 사용하며 여러 Active Directory 도메인이 있는 경우의 동작

기본 도메인만 표시(사용하도록 설정되면 `DefaultDomain` 전송)	도메인 필드 숨기기	Horizon Client 5.0 로그인 화면 세부 정보	사용자가 로그인하는 방법
예	예	클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 도메인 이름이 전송되지 않습니다.	최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다. 예: domain\username 명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.
예	아니요	클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. [도메인] 필드에 `DefaultDomain`이 표시됩니다. 도메인 이름이 전송되지 않습니다.	최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다. 예: domain\username 명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.
아니요	예	클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 시스템은 클라이언트에 도메인 이름을 전송합니다. 참고: 이 조합은 일반적이지 않습니다. 시스템은 도메인 이름을 전송하는 경우에도 도메인 필드를 숨기기 때문에 일반적으로 이 조합은 사용되지 않습니다.	최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다. 예: `domain\username`
아니요	아니요	클라이언트의 로그인 화면에는 표준 사용자 이름 및 암호 필드가 있으며 표준 드롭다운 도메인 선택기에는 도메인 이름 목록이 표시됩니다. 도메인 이름이 전송됩니다.	최종 사용자는 사용자 이름 텍스트 상자에 사용자 이름을 지정하고 클라이언트에 표시되는 목록에서 해당 도메인을 선택할 수 있습니다. 명령줄 클라이언트 시작을 사용하고 명령에 도메인을 지정할 수 있습니다.

아래 표에서는 환경에 여러 Active Directory 도메인이 있고 최종 사용자가 이전 버전의 Horizon Client(5.0 이전 버전)를 사용하는 경우의 동작을 설명합니다.

중요

도메인 필드 숨기기를 예로 설정하면 최종 사용자가 이러한 5.0 이전 Horizon Client의 사용자 이름 텍스트 상자에 도메인을 입력할 수 있습니다. 여러 도메인이 있고 최종 사용자가 5.0 이전 Horizon Client를 사용하도록 지원하려는 경우 도메인 필드 숨기기를 예로 설정하여 최종 사용자가 사용자 이름을 입력할 때 도메인 이름을 포함할 수 있도록 해야 합니다.
아래의 모든 조합의 경우에는 이전(5.0 이전) 클라이언트의 명령줄 클라이언트 시작을 사용하고 명령에서 도메인을 지정할 수 없습니다. Active Directory 도메인이 여러 개 있고 명령줄 클라이언트 시작을 사용하려면 경우의 유일한 해결 방법은 클라이언트를 5.0 버전으로 업그레이드하는 것입니다.

이전 Horizon Client(5.0 이전)를 사용하고 여러 Active Directory 도메인이 있는 경우의 동작

기본 도메인만 표시(사용하도록 설정되면 `DefaultDomain` 전송)	도메인 필드 숨기기	5.0 이전 Horizon Client 로그인 화면 세부 정보	사용자가 로그인하는 방법
예	예	클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다.	최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다. 예: domain\username
예	아니요	클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. [도메인] 필드에 `DefaultDomain`이 표시됩니다. 도메인 이름이 전송되지 않습니다.	이 조합은 여러 Active Directory 도메인이 있는 환경에서는 지원되지 않습니다.
아니요	예	클라이언트의 로그인 화면에 표준 사용자 이름 및 암호 필드가 표시됩니다. 도메인 필드가 표시되지 않습니다. 시스템은 클라이언트에 도메인 이름을 전송합니다. 참고: 이 조합은 일반적이지 않습니다. 시스템은 도메인 이름을 전송하는 경우에도 도메인 필드를 숨기기 때문에 일반적으로 이 조합은 사용되지 않습니다.	최종 사용자는 사용자 이름 텍스트 상자에 도메인 이름을 포함해야 합니다. 예: domain\username
아니요	아니요	클라이언트의 로그인 화면에는 표준 사용자 이름 및 암호 필드가 있으며 표준 드롭다운 도메인 선택기에는 도메인 이름 목록이 표시됩니다. 도메인 이름이 전송됩니다.	최종 사용자는 사용자 이름 텍스트 상자에 사용자 이름을 지정하고 클라이언트에 표시되는 목록에서 해당 도메인을 선택할 수 있습니다.

IPv6가 지원되지 않음

IPv6 프로토콜은 Horizon DaaS 8.0.1에서 지원되지 않습니다.

알려진 제한 사항

Update Agent 소프트웨어 기능에 대한 명령줄 매개 변수는 현재 버전의 Horizon DaaS에서 Daas Agent에 대해 지원되지 않습니다. View Agent 명령줄 옵션은 관련 View Agent 설명서를 참조하십시오.
이 릴리스에서는 조직에 대해 Slony를 다시 초기화하기 전에 먼저 서비스 제공자 장치에서 SSH를 통해 조직의 모든 장치에 연결할 수 있어야 합니다.
테넌트의 활동이 서비스 센터에 다운로드된 고객 사용량 보고서에 나타나는 데 최대 6시간이 걸릴 수 있습니다. 테넌트 및 서비스 제공자 장치가 6시간 간격으로 동기화되기 때문입니다.

해결된 문제점

사용자가 https://‹FQDN›/portal/help/en/Default_CSH.htm을 사용하여 테넌트 웹 포털에 연결할 때 HTTP 500 내부 서버 오류를 수신했습니다. 이 문제는 해결되어 이러한 오류가 더 이상 발생하지 않습니다. [2193878]
테넌트 관리 콘솔(설정 > 일반 설정 > 사용자 포털 구성)에서 사용자 지정 스타일 시트를 구성하는 옵션이 작동되지 않았습니다. 이 옵션은 이제 예상대로 작동합니다. [2236698/2278399/2197305]
일부 ESXi 호스트가 서비스 센터 사용자 인터페이스에 나타나지 않았습니다. 이 문제는 해결되어 이제 호스트가 예상대로 나타납니다. [2241569]
사용자가 서비스 센터의 데스크톱 관리자에 대해 별도의 데이터스토어를 구성할 수 없었습니다. 이 문제는 패치에서 해결되어 데이터스토어를 예상대로 구성할 수 있습니다. [2245246/2289527]
사용자가 데스크톱을 이미지로 변환한 다음, 데스크톱이 속한 할당을 삭제한 경우 이미지를 데스크톱으로 다시 변환하려고 하면 실패했습니다. 이 문제는 현재 패치에서 해결되어 더 이상 발생하지 않습니다. [2245274/2289532]
사용자가 할당에서 도메인 그룹을 추가 또는 제거할 수 없었습니다. 이 문제는 해결되어 그룹을 예상대로 추가 및 제거할 수 있습니다. [2246350/2289519]
필요한 서비스가 시작되지 않아 일부 테넌트에서 관리 콘솔에 액세스할 수 없었습니다. 이 문제는 해결되어 해당 테넌트에서 관리 콘솔을 시작할 수 있습니다. [2246366]
일부 사용자 장치의 HA 쌍에서 CPU 사용량이 지나치게 높게 나타났습니다. 이 문제는 현재 패치에서 해결되어 이러한 높은 CPU 사용량이 더 이상 확인되지 않습니다. [2259439]
504 게이트웨이 시간 초과로 인해 테넌트 관리 콘솔에 액세스하려는 시도가 실패했습니다. 이 문제는 해결되어 이러한 오류가 더 이상 발생하지 않습니다. [2259443]
인터넷에 연결되지 않은 환경에서 “‘apt-get update’를 실행할 수 없음” 오류를 나타내며 테넌트 배포에 실패했습니다. 이 문제는 현재 패치에서 해결되어 사용자가 예상대로 테넌트를 배포할 수 있습니다. [2275510/2289522]
서비스 센터의 [소프트웨어 업데이트] 페이지에서 목록으로 돌아가기 버튼을 클릭하면 404 오류가 발생하면서 실패했습니다. 이 문제는 해결되어 해당 오류가 더 이상 나타나지 않습니다. [2279257]
서비스 센터에서 구성 > 도메인 또는 구성 > 역할 및 사용 권한 페이지를 새로 고치면 500 오류가 발생합니다. 이 문제는 현재 패치에서 해결되어 해당 오류가 더 이상 발생하지 않습니다. [2283081]
데스크톱 용량 및 모델 정의 페이지에서 데스크톱 모델에 대해 선택한 승수가 vGPU 값에 적용되지 않았습니다. 해당 승수는 vCPU 및 vRAM에 예상대로 적용되지만 vGPU 값에는 곱해지지 않았습니다. 이 문제는 해결되어 해당 승수가 vGPU 값에 예상대로 곱해집니다. [2197446]
MAC 주소에서 IPv6 주소가 올바르게 생성되지 않기 때문에 사용자가 보조 서비스 제공자 장치(SP2)를 배포할 수 없었습니다. 이 문제는 해결되어 이제 IPv6 주소가 올바르게 생성되고 배포가 예상대로 발생합니다. [2213658]
기본 서비스 제공자 장치(SP1)의 전원을 켜면 서비스 센터 액세스가 중단되고, SP 장치가 종료된 것으로 나타나고, 관리 콘솔의 할당에 문제가 발생하는 등 다양한 문제가 발생했습니다. 이 문제는 해결되어 SP1 장치에서 더 이상 문제가 발생하지 않습니다. [2262150]
사용자가 .local을 포함하는 FQDN URL을 사용하여 VMware Identity Manager를 구성할 수 없었습니다. 이 문제는 현재 패치에서 해결되었습니다. [2245277/2289514]

알려진 문제점

고유한 제약 조건 "t_general_machine_mac_address_key"를 위반하는 중복 키 값으로 인해 새로 생성되거나 복제된 VM이 가져온 VM에 나열되지 않습니다.

해결 방법: 없음. 이 문제는 향후 릴리스에서 해결될 예정입니다.

[2887657]
청색-녹색 업그레이드를 사용하여 Horizon DaaS 9.0.x로 업그레이드한 다음, 수동으로 Horizon DaaS 8.0.x로 롤백하면 보조 리소스 관리자에서 authorized_keys가 비어 있습니다. 이로 인해 서비스 센터에서 보조 리소스 관리자의 로그 번들을 수집할 수 없는 문제가 발생합니다.

해결 방법: 기본 리소스 관리자에서 보조 리소스 관리자로 authorized_keys를 복사하고 파일 사용 권한을 644로 설정합니다.

[2796840]
가져온 VM의 이름을 변경하지 못했습니다. 사용자가 이름을 바꾸지만 VM 이름이 변경되지 않습니다.

해결 방법:
1. VM에서 도메인을 가입 취소합니다.
2. 관리 콘솔에서 VM 이름을 변경합니다.
3. VM에서 도메인에 다시 가입합니다.
[2067656]
wbemcli client를 사용하는 경우 사용자는 SFCB 서비스에 연결할 수 없습니다. 이러한 경우 모든 쿼리에서 다음과 같은 오류를 반환합니다.

wbemcli -nl ei 'https://cim-user:Password@<IP_ADDRESS>:5989/root/cimv2:Desktone_ApplicationServerStatistics' -noverify

*

* wbemcli: Http 예외: SSL 연결 오류

이 문제는 Ubuntu wbemcli client 패키지의 이전 버전이 TLS를 지원하지 않고 SSlv3에 의존하기 때문에 발생합니다. 현재 버전의 Horizon DaaS는 SSLv3를 지원하지 않습니다.

해결 방법:
1. 새 CentOS 7 서버를 설치합니다.
2. 사용 가능한 sblim-wbemcli 패키지(https://centos.pkgs.org/7/centos-x86_64/sblim-wbemcli-1.6.2-11.el7.x86_64.rpm.html)를 설치합니다.
3. 원하는 쿼리를 실행합니다.
[2207112]
사용자가 다중 포리스트 환경의 할당에 범용 그룹을 추가할 수 없습니다.

해결 방법: 서비스 센터에서 fabric.ad.follow.referrals 속성을 'false'로 설정합니다. [2334173]
Windows Server 2016 이미지에 대해 Update Agent 소프트웨어가 간헐적으로 실패할 수 있습니다.

해결 방법: 없음. 이 문제는 다음 릴리스에서 해결될 예정입니다. [2339703]

패치 설치

하나 이상의 데이터 센터에 있는 모든 장치에 소프트웨어 패치를 푸시하는 작업은 다음과 같이 여러 단계로 진행됩니다.

패치가 적용되는 모든 장치의 스냅샷을 생성합니다.
패치가 적용되는 모든 장치에서 데이터베이스를 백업합니다.
기본 서비스 제공자 장치에서 패치 전 정리 스크립트를 다운로드하고 실행합니다.
패치를 업로드합니다. 패치 파일을 업로드하면 모든 서비스 제공자 장치에 자동으로 복제됩니다.
모든 서비스 제공자 장치에 패치 파일을 설치합니다.
모든 테넌트 장치에 패치 파일을 설치합니다.
패치가 적용되는 장치에서 패치 후 작업을 수행합니다.

주의: Horizon DaaS Platform 8.0.1 롤백(설치 제거)을 위한 자동화된 프로세스는 없습니다. 시작하기 전에 스냅샷을 생성하지 못하면 데이터가 손실될 수 있습니다.

패치가 적용되는 모든 장치의 스냅샷 생성

설치 프로세스를 시작하기 전에 패치를 적용할 각 장치의 스냅샷을 생성합니다.

패치가 적용되는 모든 장치에서 데이터베이스 백업

참고: 업그레이드 후에도 이 백업 절차를 정기적으로 반복하는 것이 좋습니다.

각 장치에서 다음 명령을 실행합니다.

/usr/local/desktone/scripts/backup_db.sh –P '<postgres_db_password>'

이 명령은 PostgreSQL 데이터베이스를 아카이브 파일로 추출하고 /usr/local/desktone/backup 폴더에 <hostname>.<timestamp>.tar.gz 형식의 백업 파일을 생성합니다.

선택적 명령
backup_db.sh는 다음과 같은 선택적 명령줄 인수를 수락합니다.

인수	설명
-P password	데이터베이스 사용자 관리자의 암호
-V true	상세 모드 사용
-U username	PostgreSQL 사용자 이름(기본값: postgres)

기본 SP 장치에서 패치 전 정리 스크립트 다운로드 및 실행

참고: prePatchScript-8.0.1.sh를 실행하기 전에 기본 서비스 제공자 장치에서 SSH를 통해 모든 테넌트 장치에 연결할 수 있는지 확인합니다. SSH를 통해 임의의 테넌트 장치에 연결할 수 없는 경우 해당 스크립트는 실패합니다.

이러한 장치의 테넌트 조직을 무시하려면 다음과 같이 '-i' 옵션을 사용하여 스크립트(아래 2단계의 마지막 명령)를 실행합니다.

./prePatchScript-8.0.1.sh -i ‹ignore list› 여기서 ‹ignore list›는 공백을 제외한 쉼표로 구분된 테넌트 조직 ID 목록입니다.

예:

./prePatchScript-8.0.1.sh -i 1001,1002
무시 목록의 테넌트 조직에 VMware Horizon DaaS 8.0.1 패치를 설치하려고 하면 실패합니다.
서비스 제공자 조직 ID(1000)는 무시 목록에 포함할 수 없습니다.

데이터 센터의 기본 SP 장치에서만 다음 단계를 수행하십시오.

VMware Horizon DaaS 8.0.1 다운로드 사이트에서 기본 서비스 제공자 장치의 임의 디렉토리로 pre-post-patchFiles-8.0.1_version_2.tar 파일을 다운로드합니다.
참고: 장치 재부팅 중에 /tmp 디렉토리의 컨텐츠가 삭제되므로 /tmp 디렉토리에 pre-post-patchFiles-8.0.1_version_2.tar 파일의 압축을 풀지 않는 것을 권장합니다. 이러한 파일에 사용하는 디렉토리는 패치 후 스크립트를 사용할 때도 액세스해야 하므로 기록해 두십시오.
기본 서비스 제공자 장치에서 루트 사용자 권한으로 다음 명령을 실행합니다.

cd ‹path›에서 ‹path›는 pre-post-patchFiles-8.0.1_version_2.tar가 저장되는 디렉토리입니다.

tar -xvf pre-post-patchFiles-8.0.1_version_2.tar

cd pre-post-patchFiles-8.0.1_version_2/pre-patch/

./prePatchScript-8.0.1.sh

참고: 이 서비스를 다시 시작하는 동안 시스템 모니터링을 통해 리소스 관리자 및 테넌트 장치 로그에서 보고되는 오류가 있을 수 있으며, 특정 테넌트 관리 기능이 일시적으로 영향을 받을 수 있습니다. 최종 사용자 데스크톱 세션과 새 데스크톱 세션의 브로커링은 영향을 받지 않습니다.

패치 파일 업로드

서비스 센터에서 장치 ► 소프트웨어 업데이트를 선택합니다. 소프트웨어 업데이트 화면이 표시됩니다.
찾아보기를 클릭하여 패치 파일을 찾습니다.
업로드를 클릭합니다.

서비스 센터는 파일이 올바른 파일 유형인지 확인합니다. 패치 파일은 모든 서비스 제공자 장치에 자동으로 복제됩니다. 화면의 아래쪽 부분에 있는 복제 열에 진행률이 표시됩니다. 예를 들어 2/2는 패치 파일이 기본 및 보조 서비스 제공자 장치 둘 다에 복제되었음을 의미합니다. 각 장치에 대해 최대 1분이 소요될 수 있습니다. 해당 장치에 패치를 설치하기 전에 패치 파일이 장치에 복제될 때까지 기다려야 합니다.

모든 서비스 제공자 장치에 패치 설치

참고: 패치 파일이 모든 서비스 제공자 장치에 복제되기 전에 설치를 시작하면 특정 장치에서 복제가 완료되지 않았음을 경고하는 메시지가 표시됩니다. 그러나 복제가 완료된 장치에서는 설치를 시작할 수 있습니다.

서비스 센터에서 장치 ► 소프트웨어 업데이트를 선택합니다. 소프트웨어 업데이트 화면에 사용 가능한 패치가 나열됩니다. 각 패치 이름은 링크로 제공됩니다.
패치의 이름을 클릭합니다. 소프트웨어 업데이트 화면이 다시 표시되고 패치가 적용되지 않은 장치가 있는 조직을 표시합니다.
조직 1000의 확인란에만 표시합니다.

참고: 서비스 제공자 조직에 대한 설치가 완료될 때까지 테넌트 조직에 대한 패치를 설치하지 마십시오. 테넌트 ans 서비스 제공자 조직에 대해서도 동시에 설치하려고 하면 설치 문제가 발생할 수 있습니다.
설치를 클릭합니다.

모든 테넌트 장치에 패치 설치

서비스 센터에서 장치 ► 소프트웨어 업데이트를 선택합니다. 소프트웨어 업데이트 화면에 사용 가능한 패치가 나열됩니다. 각 패치 이름은 링크로 제공됩니다.
패치의 이름을 클릭합니다. 소프트웨어 업데이트 화면이 다시 표시되고 패치가 적용되지 않은 장치가 있는 조직을 표시합니다.
각 테넌트에 대해 패치를 적용해야 하는 조직의 확인란에 표시합니다.
설치를 클릭합니다.

패치 후 작업 수행

조직 1000 및 기타 대상 테넌트 조직에 성공적으로 패치를 적용한 후, 아래에 설명된 것처럼 패치 후 스크립트 appliance_service.sh를 실행합니다.

유의할 점:

패치 후 작업은 8.0.1로 패치가 적용되는 기존 장치에 대해서만 수행해야 합니다.
조직 1000에서 8.0.1로 패치를 적용한 후에는(패치 후 작업 포함) 다음에 대해 패치 후 작업을 수행할 필요가 없습니다.
- 새로 복원한 장치
- 새로 생성한 조직

다음 명령을 실행합니다.
cd <path>에서 “path”는 pre-post-patchFiles-8.0.1_version_2.tar가 저장되는 디렉토리입니다.

cd pre-post-patchFiles-8.0.1_version_2/post-patch/
./appliance_service.properties 파일을 편집하고, 아래 예에 표시된 대로 "orgid.upgrade" 속성을 서비스 제공자 및 대상 테넌트의 쉼표로 구분된 조직 ID 목록으로 설정합니다.
orgid.upgrade = 1000,1001,1002
위의 단계에서 구성한 조직의 모든 장치가 작동되고 실행 중인지 확인합니다.
다음을 실행합니다.

./appliance_service.sh

도움말 화면에 다음 옵션이 표시됩니다.
1. Next
2. Do not show "Help Screen" again and go to next screen
3. Exit
옵션 1 또는 2를 선택하여 다음 화면으로 넘어갑니다(옵션 2는 “도움말 화면” 반복을 비활성화함). 시스템은 다음 화면에 아래 옵션들을 함께 표시합니다.
============================================================= Appliance Service Utility (8.0.1) ============================================================= 1. Upgrade database for configured organizations 2. Display Executed Operations History 3. Exit =============================================================
메시지가 표시되면 서비스 제공자 관리자 자격 증명을 입력하여 데이터베이스 업그레이드를 계속합니다.
옵션 1을 선택하여 appliance_service.properties 파일에 구성된 조직에 대해 데이터베이스 업그레이드를 수행합니다.
참고: 모든 테넌트에 대해 다운타임을 방지하려면 가능한 한 적은 수의 테넌트 조직 ID에 대해 옵션 1을 동시에 실행하는 것이 좋습니다.

옵션 1을 실행하는 동안 appliance_servicesh가 진행률 모니터링을 위해 다음 로그를 생성합니다.
- 이벤트 로그(프로세스 실행 상태): /var/log/desktone/appliance_service_edr.log
- 명령 실행 로그: /var/log/desktone/appliance_service_cmd.log
- 스택 추적: /var/log/desktone/appliance_service_stack.log
다음은 옵션 1에 대한 성공 및 실패 상태 메시지입니다. 이러한 메시지는 /var/log/desktone/appliance_service_edr.log 파일에서 확인할 수 있습니다.
- 성공 메시지:
  데이터베이스 업그레이드가 완료되었습니다.
- 실패 메시지:
  데이터베이스 업그레이드가 실패했습니다.
옵션 2를 선택하여 실행된 작업 기록과 타임 스탬프를 표시합니다(작업 기록은 appliance_service.sh가 있는 디렉토리와 동일한 디렉토리의 파일에 저장됨).

참고: 추후에 다음 명령을 실행하여 장치의 백업에서 데이터베이스를 복원합니다(장치에 대한 패치 후 실행이 완료된 경우).

env PGPASSWORD=DB_PASSWORD pg_restore -w -Uadmin -d fdb -v --clean DB_BACKUP_FILE_NAME

참고: 패치 후 워크플로를 진행하는 동안 다음과 유사한 텍스트로 시작할 때 오류가 표시되면 무시해도 됩니다. (url xx.xxx.xx.xx에 대한 데이터 소스 연결을 사용자 슬레이브로 가져오는 동안 오류가 검색됨) 이 문제는 시스템 업데이트가 완료될 때 수정되는 일시적인 문제입니다.

개정 이력

날짜	설명
2019년 5월 16일	최초 릴리스
2019년 6월 26일	pre-post-patchFiles-8.0.1이 pre-post-patchFiles-8.0.1_version_2로 대체됨 패치 후 작업이 편집됨
2019년 8월 26일	IPv6에 대한 비지원이 추가됨
2019년 9월 26일	8.0.2 에이전트가 추가됨
2019년 10월 8일	8.0.2 에이전트 항목이 편집됨
2020년 3월 24일	8.0.3 에이전트가 추가되고 8.0.2 에이전트가 제거됨
2020년 9월 17일	누적 업데이트 섹션이 추가됨
2021년 1월 21일	누적 업데이트 섹션이 업데이트됨
2021년 5월 5일	에이전트 업그레이드에 대한 참고 사항이 추가됨
2021년 7월 28일	누적 업데이트 섹션이 업데이트됨
2022년 1월 12일	알려진 문제 2796840이 추가됨
2022년 6월 29일	알려진 문제 2887657이 추가됨