Horizon 연결 서버 업그레이드 프로세스에는 특정 요구 사항과 제약 사항이 있습니다.
- 연결 서버를 사용하려면 최신 릴리스에 대한 유효한 라이센스가 필요합니다. 영구 라이센스가 있는 경우에는 VMware Horizon 2006 이상 릴리스에 대한 새 키를 다운로드해야 합니다. 구독 라이센스가 있는 경우 추가 작업이 필요하지 않습니다.
- 새 연결 서버 버전 설치에 사용하는 도메인 사용자 계정은 연결 서버 호스트에 대해 관리 권한이 있어야 합니다. 연결 서버 관리자는 vCenter Server에 대해 관리 자격 증명을 가지고 있어야 합니다.
- 설치 관리자를 실행할 때 Administrator 계정을 인증합니다. 로컬 관리자 그룹, 도메인 사용자 또는 그룹 계정을 지정할 수 있습니다. VMware Horizon에서는 복제된 연결 서버 인스턴스를 설치할 수 있는 권한을 포함하여 전체 Horizon 관리 권한을 이 계정에만 할당합니다. 도메인 사용자 또는 그룹을 지정할 경우, 설치 관리자를 실행하기 전에 Active Directory에 계정을 생성해야 합니다.
- 연결 서버를 백업할 때 Horizon 디렉토리 구성이 암호화된 LDIF 데이터로 내보내집니다. 암호화된 백업 VMware Horizon 구성을 복원하려면 데이터 복구 암호를 입력해야 합니다. 암호는 1 ~ 128자 사이여야 합니다.
보안 관련 요구 사항
- 연결 서버에는 CA(인증 기관)에서 서명하고 클라이언트가 유효성을 검사할 수 있는 TLS 인증서가 필요합니다. 연결 서버를 설치할 때 CA 서명 인증서가 없을 경우 기본 자체 서명 인증서가 생성되지만 가능한 한 빨리 기본 자체 서명 인증서를 교체해야 합니다. 자체 서명 인증서는 Horizon Console에서 잘못된 것으로 표시됩니다.
또한 업데이트된 클라이언트는 클라이언트와 서버 간 TLS 핸드셰이크 과정에서 서버 인증서에 대한 정보를 전달받아야 합니다. 업데이트된 클라이언트는 종종 자체 서명 인증서를 신뢰하지 않습니다.
보안 인증서 요구 사항에 대한 자세한 정보는 "Horizon 설치" 가이드의 "Horizon Server를 위한 TLS 인증서 구성"을 참조하십시오. 또한 로드 밸런싱 및 SSL 연결 부하 분산 같은 작업을 수행하는 중간 서버 설정에 대해 설명하는 "Horizon용 TLS 인증서 설정 시나리오" 설명서를 참조하십시오.
참고: 원래의 서버에 이미 CA에서 서명한 TLS 인증서가 있는 경우, 업그레이드하는 동안 VMware Horizon는 기존 CA 서명 인증서를 Windows Server 인증서 저장소로 가져옵니다. - vCenter Server 및 VMware Horizon 서버의 인증서는 CRL(인증서 해지 목록)을 포함해야 합니다. 자세한 내용은 "Horizon 설치" 문서의 "서버 인증서에 대한 인증서 해지 검사 구성"을 참조하십시오.
중요: 회사에서 인터넷 액세스를 위해 프록시 설정을 사용하고 있다면, 프록시를 사용하도록 연결 서버 호스트를 구성해야 할 수도 있습니다. 이 단계를 통하여 서버가 인터넷의 인증서 해지 확인 사이트에 액세스할 수 있습니다. Microsoft Netshell 명령을 사용하여 프록시 설정을 연결 서버로 가져올 수 있습니다. 자세한 내용은 " Horizon 설치" 문서에서 "Horizon Server 인증서 해지 검사 문제 해결"을 참조하십시오.
- vSphere의 호환성을 계속 유지하려면 보안 프로토콜 구성을 변경해야 할 수도 있습니다. 가능하면 연결 서버를 업그레이드하기 전에 TLSv1.1 및 TLSv1.2를 지원하도록 ESXi 및 vCenter Server에 패치를 적용하십시오.
추가 물리적 또는 가상 시스템에 연결 서버 인스턴스를 새로 설치하려면 "Horizon 설치" 문서의 전체 설치 요구 사항 목록을 참조하십시오.