Horizon Connection Server 업그레이드 프로세스에는 특정 요구 사항과 제약 사항이 있습니다.
- 연결 서버를 사용하려면 최신 릴리스에 대한 유효한 라이센스가 필요합니다. 영구 라이센스가 있는 경우에는 VMware Horizon 8 2006 이상 릴리스에 대한 새 키를 다운로드해야 합니다. 구독 라이센스가 있는 경우 추가 작업이 필요하지 않습니다.
- 새 연결 서버 버전 설치에 사용하는 도메인 사용자 계정은 연결 서버 호스트에 대해 관리 권한이 있어야 합니다. 연결 서버 관리자는 vCenter Server에 대해 관리 자격 증명을 가지고 있어야 합니다.
- 설치 관리자를 실행할 때 Administrator 계정을 인증합니다. 로컬 관리자 그룹, 도메인 사용자 또는 그룹 계정을 지정할 수 있습니다. VMware Horizon 8에서는 복제된 연결 서버 인스턴스를 설치할 수 있는 권한을 포함하여 전체 Horizon 관리 권한을 이 계정에만 할당합니다. 도메인 사용자 또는 그룹을 지정할 경우, 설치 관리자를 실행하기 전에 Active Directory에 계정을 생성해야 합니다.
- 연결 서버를 백업할 때 Horizon 디렉토리 구성이 암호화된 LDIF 데이터로 내보내집니다. 암호화된 백업 VMware Horizon 8 구성을 복원하려면 데이터 복구 암호를 입력해야 합니다. 암호는 1 ~ 128자 사이여야 합니다.
보안 관련 요구 사항
- 연결 서버에는 CA(인증 기관)에서 서명하고 클라이언트가 유효성을 검사할 수 있는 TLS 인증서가 필요합니다. 연결 서버를 설치할 때 CA 서명 인증서가 없을 경우 기본 자체 서명 인증서가 생성되지만 가능한 한 빨리 기본 자체 서명 인증서를 교체해야 합니다. 자체 서명 인증서는 Horizon Console에서 잘못된 것으로 표시됩니다.
또한 업데이트된 클라이언트는 클라이언트와 서버 간 TLS 핸드셰이크 과정에서 서버 인증서에 대한 정보를 전달받아야 합니다. 업데이트된 클라이언트는 종종 자체 서명 인증서를 신뢰하지 않습니다.
보안 인증서 요구 사항에 대한 자세한 정보는 "Horizon 8 설치 및 업그레이드" 가이드의 "Horizon Server를 위한 TLS 인증서 구성"을 참조하십시오.
참고: 원래의 서버에 이미 CA에서 서명한 TLS 인증서가 있는 경우, 업그레이드하는 동안 VMware Horizon는 기존 CA 서명 인증서를 Windows Server 인증서 저장소로 가져옵니다. - vCenter Server 및 VMware Horizon 서버의 인증서는 CRL(인증서 해지 목록)을 포함해야 합니다. 자세한 내용은 "Horizon 8 설치 및 업그레이드" 문서의 "서버 인증서에 대한 인증서 해지 검사 구성"을 참조하십시오.
중요: 회사에서 인터넷 액세스를 위해 프록시 설정을 사용하고 있다면, 프록시를 사용하도록 연결 서버 호스트를 구성해야 할 수도 있습니다. 이 단계를 통하여 서버가 인터넷의 인증서 해지 확인 사이트에 액세스할 수 있습니다. Microsoft Netshell 명령을 사용하여 프록시 설정을 연결 서버로 가져올 수 있습니다. 자세한 내용은 " Horizon 8 설치 및 업그레이드" 문서에서 "Horizon Server 인증서 해지 검사 문제 해결"을 참조하십시오.
- vSphere의 호환성을 계속 유지하려면 보안 프로토콜 구성을 변경해야 할 수도 있습니다. 가능하면 연결 서버를 업그레이드하기 전에 TLSv1.1 및 TLSv1.2를 지원하도록 ESXi 및 vCenter Server에 패치를 적용하십시오.
추가 물리적 또는 가상 시스템에 연결 서버 인스턴스를 새로 설치하려면 "Horizon 8 설치 및 업그레이드" 문서의 전체 설치 요구 사항 목록을 참조하십시오.