연결 서버 설치 관리자를 실행하고 Horizon 등록 서버 옵션을 선택하여 등록 서버를 설치할 수 있습니다. 등록 서버에서는 지정한 사용자에 대해 일시적인 인증서를 요청합니다. 이러한 단기 인증서는 True SSO에서 사용자에게 Active Directory 자격 증명을 요청하는 메시지가 표시되지 않도록 하기 위해 인증 목적으로 사용하는 메커니즘입니다.

등록 서버를 하나 이상 설치 및 설정해야 하며, 등록 서버를 연결 서버와 동일한 호스트에 설치할 수는 없습니다. VMware는 페일오버와 로드 밸런싱을 위해 두 개의 등록 서버를 둘 것을 권장합니다. 등록 서버가 두 개인 경우에는 기본적으로 하나는 기본 서버로, 다른 하나는 페일오버 서버로 사용합니다. 그러나 연결 서버에서 두 등록 서버에 번갈아 인증서 요청을 보내도록 이 기본값을 변경할 수 있습니다.

Enterprise CA를 호스팅하는 동일한 시스템에 등록 서버를 설치하면 등록 서버에서 로컬 CA를 기본으로 사용하도록 구성할 수 있습니다. 최고의 성능을 위한 VMware 권장 사항은 로컬 CA를 기본적으로 사용하도록 하는 구성과 등록 서버를 로드 밸런싱하도록 하는 구성을 결합하는 것입니다. 따라서, 인증서 요청이 도착하면 연결 서버에서 대체 등록 서버를 사용하며, 각 등록 서버에서 로컬 CA를 사용하여 요청을 서비스합니다. 사용할 구성 설정에 대한 자세한 내용은 등록 서버 구성 설정연결 서버 구성 설정을 참조하십시오.

사전 요구 사항

  • 메모리가 4GB 이상인 Windows Server 2012 R2, Windows server 2016 또는 Windows Server 2019 가상 시스템을 만들거나 Enterprise CA를 호스팅하는 가상 시스템을 사용합니다. 도메인 컨트롤러 시스템은 사용하지 마십시오.
  • 연결 서버, Horizon Client 또는 Horizon Agent를 포함하는 다른 Horizon 구성 요소가 가상 시스템에 설치되어 있지 않은지 확인합니다.
  • 가상 시스템이 Horizon 배포를 위한 Active Directory 도메인에 속하는지 확인합니다.
  • IPv4 환경을 사용하고 있는지 확인합니다. 이 기능은 현재 IPv6 환경에서 지원되지 않습니다.
  • VMware에서는 시스템에 고정 IP 주소를 지정할 것을 권장합니다.
  • 관리자 권한이 있는 도메인 사용자로 운영 체제에 로그인할 수 있는지 확인합니다. 설치 관리자를 실행하려면 관리자로 로그인해야 합니다.

프로시저

  1. 등록 서버로 사용할 시스템에서 MMC에 인증서 스냅인 추가:
    1. MMC 콘솔을 열고 파일 > 스냅인 추가/제거를 선택합니다.
    2. 사용 가능한 스냅인에서 인증서를 선택하고 추가를 클릭합니다.
    3. 인증서 스냅인 창에서 컴퓨터 계정을 선택하고 다음을 클릭한 다음 마침을 클릭합니다.
    4. 스냅인 추가 또는 제거 창에서 확인을 클릭합니다.
  2. 등록 에이전트 인증서 발급:
    1. 인증서 콘솔에서 콘솔 루트 트리를 확장하고 개인 설정 폴더를 마우스 오른쪽 버튼으로 클릭하고 모든 작업 > 새 인증서 요청을 선택합니다.
    2. 인증서 등록 마법사에서 인증서 요청 페이지로 이동할 때까지 기본값을 수락합니다.
    3. 인증서 요청 페이지에서 등록 에이전트(컴퓨터) 확인란을 선택하고 등록을 클릭합니다.
    4. 나머지 마법사 페이지에서 기본값을 수락하고 마지막 페이지에서 마침을 클릭합니다.
    MMC 콘솔에서 개인 설정 폴더를 확장하고 왼쪽 창에서 인증서를 선택하면 오른쪽 창에 새 인증서가 나열되는 것을 볼 수 있습니다.
  3. 등록 서버 설치:
    1. VMware 다운로드 사이트(https://my.vmware.com/web/vmware/downloads)에서 Horizon Connection Server 설치 관리자 파일을 다운로드합니다.
      [데스크톱 및 최종 사용자 컴퓨팅]에서 연결 서버가 포함되어 있는 VMware Horizon 다운로드를 선택합니다.
    2. 설치 관리자 파일을 두 번 클릭하여 마법사를 시작하고 프롬프트에 따라 설치 옵션 페이지로 이동합니다.
    3. 설치 옵션 페이지에서 Horizon 등록 서버를 선택하고 다음을 클릭합니다.
    4. 표시되는 메시지에 따라 설치를 완료합니다.
    등록 서버가 작동하려면 포트 32111(TCP)에서 수신 연결을 사용하도록 설정해야 합니다. 설치 관리자에서는 설치하는 동안 기본적으로 이 포트를 엽니다.

다음에 수행할 작업

  • Enterprise CA를 호스팅하는 동일한 시스템에 등록 서버를 설치했다면 등록 서버에서 로컬 CA를 기본으로 사용하도록 구성합니다. 등록 서버 구성 설정의 내용을 참조하십시오. 선택적으로 두 개 이상의 등록 서버를 설치 및 설정하는 경우, 등록 서버 간의 로드 밸런싱을 사용하도록 연결 서버를 구성합니다. 연결 서버 구성 설정의 내용을 참조하십시오.
  • 연결 서버와 등록 서버를 연결합니다. 등록 서비스 클라이언트 인증서 내보내기의 내용을 참조하십시오.