VMware Horizon JMP Server 설치 및 설정 가이드 - VMware Horizon

VMware Horizon JMP Server 설치및설정가이드 2019 년 9 월 VMware Horizon 7 7.10

다음 VMware 웹사이트에서최신기술문서를확인할수있습니다. https://docs.vmware.com/kr/ 본문서에대한의견이있으시면다음주소로피드백을보내주십시오. docfeedback@vmware.com VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com VMware 코리아서울시강남구영동대로 517 아셈타워 13 층 ( 우 ) 06164 전화 :+82 2 3016 6500 팩스 : +82 2 3016 6501 www.vmware.com/kr Copyright 2018-2019 VMware, Inc. All rights reserved. 저작권및상표정보 VMware, Inc. 2

목차 1 5 2 JMP Server 설치및구성작업개요 6 3 JMP Server에대한시스템요구사항 8 필수 JMP 기술구성요소 8 JMP Server에대한하드웨어요구사항 8 JMP Server에대해지원되는운영체제 9 JMP Server에대한네트워크요구사항 9 JMP Server에대한데이터베이스요구사항 10 JMP Integrated Workflow에대해지원되는웹브라우저 10 4 JMP Server에대한 SQL Server 데이터베이스및로그인준비 12 JMP Server용 SQL Server 데이터베이스생성 12 JMP Server 호스트에대한 SQL Server 로그인생성 13 JMP Server 호스트에대한 SQL Server Windows 인증로그인생성 14 JMP Server 호스트에대한 SQL Server 인증로그인생성 15 Windows 사용자에게데이터베이스소유자및시스템관리권한부여 16 5 JMP Server 설치및업그레이드 18 JMP Server 설치 18 JMP Server 업그레이드 21 6 JMP Server 인스턴스구성 23 Horizon 연결서버와 JMP Server 호스트사이의시간동기화 23 JMP Server에대한 TLS 인증서및암호그룹구성 24 JMP Server용 TLS 인증서설정작업개요 24 기본 TLS 인증서교체 26 인증서체인파일을사용하도록 JMP Server 구성 28 Active Directory에대한인증서를사용하도록 JMP Server 구성 28 Horizon 연결서버인증서를사용하도록 JMP Server 구성 29 App Volumes Manager의인증서를사용하도록 JMP Server 구성 31 JMP Server에대한암호그룹구성 32 JMP Server에대해더제한적인 CORS 정책사용 33 7 JMP Server 설치후데이터베이스암호업데이트 35 VMware JMP 플랫폼서비스에대한데이터베이스암호업데이트 35 VMware JMP 파일공유서비스에대한데이터베이스암호업데이트 37 VMware, Inc. 3

8 JMP Server 문제해결 39 JMP Server를사용할수없음오류 39 서비스계정암호가업데이트된후오류가발생함 40 JMP Server 제거 41 VMware, Inc. 4

VMware Horizon JMP Server 설 1 치및설정가이드 " " 에서는 VMware Horizon JMP(Just-in- Time Management Platform) Server를설치하고구성하는방법에대해설명합니다. JMP Server 를설치하고 JMP 설정을구성한후 VMware Horizon Console의 JMP Integrated Workflow 기능을사용하여 JMP 할당정의를시작할수있습니다. 이문서의정보는 JMP Server를설치하려는모든사용자를대상으로합니다. 이정보는가상시스템기술과데이터센터운영을잘아는숙련된 Windows 시스템관리자를대상으로작성되었습니다. VMware, Inc. 5

JMP Server 설치및구성작업개 2 요 Horizon JMP Server를설치하기전과설치한후, HorizonJMP Integrated Workflow 기능을사용하기전에특정작업을수행해야합니다. 다음목록에서는완료해야하는작업에대한개괄적인설명을제공합니다. 이러한작업을수행하는절차는이개요다음에이어지는항목에서설명합니다. 1 JMP Server 시스템요구사항이충족되었는지확인합니다. 장 3 JMP Server에대한시스템요구사항의내용을참조하십시오. 2 설치중에생성된 JMP Server 서비스에대한정보를저장하는데사용되는 SQL Server 데이터베이스를생성합니다. JMP Server용 SQL Server 데이터베이스생성의내용을참조하십시오. 3 이전단계에서생성한 SQL Server 데이터베이스에연결할 JMP Server 호스트에서사용되는 SQL Server 로그인을생성합니다. 자세한내용은 JMP Server 호스트에대한 SQL Server 로그인생성에나와있습니다. 4 JMP Server를설치하는데사용되는 Windows 사용자로그인에 JMP Server 서비스관련정보를저장하기위해생성한 SQL Server 데이터베이스를수정할수있는충분한권한이있는지확인합니다. Windows 사용자에게데이터베이스소유자및시스템관리권한부여의내용을참조하십시오. 5 ( 선택사항 ) 이전단계에서사용된 SQL Server가 TLS 암호화를사용하는경우해당 TLS 인증서를 JMP Server 호스트의 Windows 로컬인증서저장소로가져옵니다. SQL Server의 TLS 인증서내보내기및가져오기에대한자세한내용은 Microsoft TechNet 문서 Microsoft Management Console을사용하여 SQL Server 인스턴스에대해 SSL 암호화를활성화하는방법의 " 특정클라이언트에대해암호화사용 " 섹션을참조하십시오. 6 JMP Server를설치합니다. JMP Server 설치의내용을참조하십시오. 7 Horizon Connection Server 호스트와 JMP Server 인스턴스용 Windows 호스트간의시간을동기화합니다. Horizon 연결서버와 JMP Server 호스트사이의시간동기화의내용을참조하십시오. 8 VMware Horizon 7 연결서버, VMware App Volumes Manager, VMware User Environment Manager 및조직의네트워크에있는기타시스템의인스턴스와안전하게통신하도록 JMP Server 인스턴스에대한 TLS 인증서를구성합니다. JMP Server에대한 TLS 인증서및암호그룹구성의내용을참조하십시오. 9 ( 선택사항 ) JMP Server 인스턴스가지원하는기본암호그룹을조직에서지원하는암호그룹으로변경합니다. JMP Server에대한암호그룹구성의내용을참조하십시오. VMware, Inc. 6

10 ( 선택사항 ) Horizon 7 연결서버인스턴스와더안전하게통신할수있도록 JMP Server 인스턴스에서더제한적인원본간리소스공유 (CORS) 정책을사용하십시오. JMP Server에대해더제한적인 CORS 정책사용의내용을참조하십시오. 11 "VMware Horizon Console 관리 " 문서의 " 처음으로 JMP 설정구성 " 을사용하여 JMP 설정을구성하기전에 Windows 시스템관리자를사용하여 JMP Server를다시시작합니다. VMware, Inc. 7

JMP Server에대한시스템요구 3 사항 VMware Horizon JMP Server를설치하고 JMP Integrated Workflow 기능을사용하려면특정하드웨어및소프트웨어요구사항이충족되어야합니다. 본장은다음항목을포함합니다. 필수 JMP 기술구성요소 JMP Server에대한하드웨어요구사항 JMP Server에대해지원되는운영체제 JMP Server에대한네트워크요구사항 JMP Server에대한데이터베이스요구사항 JMP Integrated Workflow에대해지원되는웹브라우저 필수 JMP 기술구성요소 JMP Server를성공적으로설치하려면지원되는 Horizon 7 서버버전이이미설치되어있어야합니다. 사용가능한모든 JMP Integrated Workflow 기능 ( 예 : 애플리케이션제공관리및상황별정책관리 ) 을사용하려면 JMP 기술을구성하는추가 VMware 제품도설치해야합니다. JMP Server를설치하기전또는설치한후에이러한추가제품을설치할수있습니다. JMP Server를설치한후에추가제품을설치하려면 Horizon Console을사용하여 JMP Server를재구성해야합니다. 다음은 JMP 기술을구성하는지원되는 VMware 제품버전입니다. VMware Horizon 7 7.5 이상 (JMP Server 설치를위한최소요구사항 ) VMware App Volumes 2.14 이상 ( 실시간애플리케이션제공관리용 ) VMware User Environment Manager 9.2.1 이상 ( 상황별정책관리용 ) VMware Identity Manager 2.9.2 이상 (VMware Workspace ONE 과의통합용 ) JMP Server 에대한하드웨어요구사항 특정하드웨어요구사항을충족하는전용물리적또는가상시스템에 JMP Server를설치해야합니다. 다음표에는운영환경의 JMP Server 인스턴스에대한최소하드웨어요구사항이나와있습니다. VMware, Inc. 8

표 3-1. 운영환경의 Horizon JMP Server 하드웨어요구사항 하드웨어구성요소프로세서메모리스토리지 운영환경에필요한최소값 4코어 CPU 8GB 100GB 다음표에는개념증명 (PoC) 및테스트환경의 JMP Server 인스턴스에대한최소하드웨어요구사 항이나열되어있습니다. 표 3-2. 테스트환경의 Horizon JMP Server 하드웨어요구사항 하드웨어구성요소프로세서메모리스토리지 테스트환경에필요한최소값 4코어 CPU 4GB 25GB JMP Server 에대해지원되는운영체제 지원되는 Windows Server 운영체제에 JMP Server를설치해야합니다. 두가지유형의 JMP Server 설치, 개념증명 (PoC) 및운영이다음 Windows Server 운영체제에서 지원됩니다. 표 3-3. JMP Server에대한운영체제지원 운영체제 버전 버전 Windows Server 2008 R2 SP1 64비트 Standard Enterprise 데이터센터 Windows Server 2012 R2 64비트 Standard 데이터센터 Windows Server 2016 64비트 Standard 데이터센터 JMP Server 에대한네트워크요구사항 JMP Server를설치하려는물리적또는가상시스템이네트워크전반의모든 PoD(Points of Delivery) 에대한모든제품끝점에연결할수있어야합니다. JMP Integrated Workflow 기능을사용하기전에 JMP Server 인스턴스및 JMP Server 인스턴스와상호작용하는모든기술끝점에대한모든보안및 CA에서서명된인증서인증이이미구성되어있어야합니다. 자세한내용은 JMP Server에대한 TLS 인증서및암호그룹구성에나와있습니다. VMware, Inc. 9

JMP Server 에대한데이터베이스요구사항 JMP Server 설치관리자에서 JMP Server 설치를수행하려면특정 SQL Server 데이터베이스버전이필요합니다. JMP Server에서는두가지지원되는워크로드환경 ( 개념증명 (PoC) 또는운영 ) 에서다음과같은 SQL Server 버전및에디션을지원합니다. 표 3-4. JMP Server에대한데이터베이스요구사항워크로드유형데이터베이스서버버전버전개념증명 (PoC) SQL Server Express 2014 64비트사용가능 운영 운영 운영 SQL Server 2012(SP1, SP2, SP3 및 SP4) SQL Server 2014(CU7 이상이적용된 SP1 및 SP2) SQL Server 2016(CU6 이상이적용된 SP1) 64 비트 Standard 및 Enterprise 64 비트 Standard 및 Enterprise 64 비트 Standard 및 Enterprise JMP Server 설치관리자를실행하기전에 JMP Server 설치관리자에서설치프로세스중에사용하는 SQL Server 데이터베이스를생성해야합니다. 자세한내용은 JMP Server용 SQL Server 데이터베이스생성의내용을참조하십시오. 또한 JMP Server 설치관리자에서사용자가생성한 SQL Server 데이터베이스에연결하는데사용해야하는로그인자격증명을제공해야합니다. JMP Server 설치관리자에서사용하는인증의유형을선택할수있습니다. 사용되는기본값은 Windows 인증입니다. Windows 인증또는 SQL Server 인증을선택하든지 JMP Server 설치를시작하기전에 JMP Server 설치관리자에서사용하는로그인자격증명이 SQL Server 인스턴스에이미있어야합니다. 자세한내용은 JMP Server 호스트에대한 SQL Server 로그인생성의내용을참조하십시오. 또한 JMP Server를설치하는데사용할 Windows Server 사용자계정에대한 SQL Server 로그인을생성해야합니다. 생성한 SQL Server 데이터베이스를수정할수있는적절한자격증명을가지도록이 Windows 사용자를구성해야합니다. SQL Server가 TLS 암호화를사용하도록설정된경우 SQL Server와의암호화된통신을가능하게하려면해당 TLS 인증서를내보내고이인증서를 JMP Server 인스턴스로가져와야합니다. JMP Integrated Workflow 에대해지원되는웹브라우저 VMware Horizon 7 연결서버버전 7.5 이상과함께설치되는웹기반애플리케이션인 VMware Horizon 콘솔을사용하여 JMP Integrated Workflow 사용자인터페이스 (UI) 에액세스합니다. JMP Integrated Workflow 기능과함께사용하도록지원되는웹브라우저는다음과같습니다. Google Chrome( 최신버전이지원됨 ) Mozilla Firefox( 최신버전이지원됨 ) Internet Explorer 10 및 11 VMware, Inc. 10

Microsoft Edge VMware, Inc. 11

JMP Server 에대한 SQL Server 데이터베이스및로그인준비 4 JMP Server 설치관리자를실행하기전에사용할 JMP Server 인스턴스에대한 SQL Server 데이터베이스를생성해야합니다. JMP Server 설치관리자에서 SQL Server 데이터베이스에연결하는데필요한 SQL Server 로그인계정도생성해야합니다. 또한 JMP Server 설치관리자를실행하는데사용되는 Windows Server 로그인계정에 JMP Server용으로생성한 SQL Server 데이터베이스에대한적절한액세스권한이있어야합니다. 본장은다음항목을포함합니다. JMP Server용 SQL Server 데이터베이스생성 JMP Server 호스트에대한 SQL Server 로그인생성 Windows 사용자에게데이터베이스소유자및시스템관리권한부여 JMP Server 용 SQL Server 데이터베이스생성 Horizon 데스크톱관리자가생성하는 JMP Server 서비스및 JMP 할당에대한정보는 SQL Server 데이터베이스에저장됩니다. JMP Server 설치관리자를실행하기전에이데이터베이스를생성해야합니다. 참고원격 SQL Server는호스트장애가발생할경우에유용합니다. 사전요구사항 지원되는 SQL Server 버전이 JMP Server를설치하려는호스트에서원격이지만사용중인네트워크환경에포함되는시스템에설치되어있는지확인합니다. 자세한내용은 JMP Server에대한데이터베이스요구사항에나와있습니다. SQL Server Management Studio를사용하여데이터베이스를생성하고관리하는지확인하십시오. PoC 환경에서 JMP Server를설치하는경우 SQL Server Management Studio Express 를사용할수있습니다. 다음웹사이트에서다운로드하여설치합니다. https://www.microsoft.com/en-us/download/details.aspx?id=42299 절차 1 Microsoft SQL Server가설치된시스템에서시작 > 모든프로그램 > Microsoft SQL Server 2016, Microsoft SQL Server 2014 또는 Microsoft SQL Server 2012를선택합니다. 2 SQL Server Management Studio를선택합니다. VMware, Inc. 12

3 [ 개체탐색기 ] 창에서 SQL Server 데이터베이스엔진의인스턴스에연결한다음해당인스턴스에대한노드를확장합니다. 4 데이터베이스를마우스오른쪽버튼으로클릭하고새데이터베이스를선택합니다. 5 데이터베이스이름텍스트상자에서 ASCII 문자만사용하여 JMP Server에대해생성할이름을입력합니다. 예 : JMPDB 중요 ASCII가아닌문자는지원되지않습니다. 6 데이터베이스및로그파일에대한 Initial size 및 Autogrowth 매개변수에는기본값을사용합니다. 7 확인을클릭합니다. SQL Server Management Studio에서 [ 개체탐색기 ] 창의데이터베이스폴더에데이터베이스를추가합니다. 8 Microsoft SQL Server Management Studio를종료하십시오. 다음에수행할작업 JMP Server를설치하기전에 JMP Server 호스트에대한 SQL Server 로그인을생성합니다. JMP Server 호스트에대한 SQL Server 로그인생성의내용을참조하십시오. JMP Server 호스트에대한 SQL Server 로그인생성 JMP Server 설치동안설치관리자에서사용자가생성한 SQL Server 데이터베이스에액세스하여설치중인 JMP Server 서비스에대한정보를저장합니다. JMP Server 설치관리자에서사용할 SQL Server 로그인유형을선택해야합니다. 생성한 SQL Server 데이터베이스에액세스하려면 Windows 인증로그인또는 SQL Server 인증로그인을선택합니다. 기본적으로 Windows 인증로그인이사용됩니다. JMP Server 설치관리자를실행하기전에선택한 SQL Server 로그인유형에대한자격증명이있는지확인합니다. 다음표를사용하여 JMP Server 설치관리자에서사용할 SQL Server 로그인을생성하기위해완료해야하는작업을확인합니다. 표 4-1. SQL Server 로그인유형 SQL Server 로그인유형 Windows 인증 ( 기본값 ) SQL Server 인증 섹션에서작업세부정보사용 JMP Server 호스트에대한 SQL Server Windows 인증로그인생성 JMP Server 호스트에대한 SQL Server 인증로그인생성 VMware, Inc. 13

JMP Server 호스트에대한 SQL Server Windows 인증로그인생성 사용자가생성한 SQL Server 데이터베이스에액세스할때 Windows 인증로그인을사용하도록 JMP Server 설치관리자를지정할수있습니다. JMP Server 설치관리자를실행하기전에 JMP Server 를설치하는 JMP Server 호스트에대한해당 SQL Server 로그인의자격증명이있어야합니다. JMP Server 호스트에연결된사용자는 JMP SQL Server 데이터베이스에액세스할수있습니다. 그러나 JMP Server를설치하는데사용된 Windows Server 사용자계정에 JMP Server용으로생성한 SQL Server 데이터베이스에대한쓰기액세스권한이있는지도확인해야합니다. Windows 사용자에게데이터베이스소유자및시스템관리권한부여의내용을참조하십시오. 사전요구사항 JMP Server 인스턴스용 SQL Server 데이터베이스를생성했는지확인합니다. 데이터베이스를생성하려면 JMP Server용 SQL Server 데이터베이스생성의내용을참조하십시오. 절차 1 sysadmin(sa) 으로 SQL Server Management Studio 세션에로그인하거나 SA 권한이있는사용자계정을사용합니다. 2 개체탐색기창에서 JMP Server 인스턴스용데이터베이스를생성한 SQL Server 인스턴스에대한폴더를확장합니다. 3 보안폴더를확장하고로그인을마우스오른쪽버튼으로클릭한후새로그인을선택합니다. 4 로그인 - 신규대화상자의일반페이지에서 domain_name\computer_name$ 형식의로그인이름을입력합니다. 여기서 computer_name은 JMP Server 호스트의이름이고 domain_name은호스트가속한도메인입니다. 예 : mycompany\jmpserver$ 5 Windows 인증을선택합니다. 6 기본데이터베이스목록에서로그인을위한기본데이터베이스를선택합니다. 마스터데이터베이스가이항목의기본값입니다. 7 기본언어목록에서로그인에사용할기본언어를선택합니다. 8 새로그인계정에대해 sysadmin 서버역할을할당합니다. a 왼쪽에있는 [ 페이지선택 ] 창에서서버역할탭을클릭합니다. b [ 서버역할 ] 페이지에서 sysadmin 확인란을선택합니다. 9 확인을클릭합니다. 개체탐색기창의로그인폴더아래에새로그인이추가됩니다. 다음에수행할작업 JMP Server를설치하는데사용되는 Windows Server 사용자계정에대한 SQL Server 로그인자격증명을생성합니다. Windows 사용자에게데이터베이스소유자및시스템관리권한부여의내용을참조하십시오. VMware, Inc. 14

JMP Server 호스트에대한 SQL Server 인증로그인생성 SQL Server 인증로그인을사용하여사용자가생성한 SQL Server 데이터베이스에액세스하는 SQL Server 로그인을사용하도록 JMP Server 설치관리자를지정할수있습니다. JMP Server 설치관리자를실행하기전에 JMP Server 호스트에대한 SQL Server 로그인유형의로그인자격증명이있어야합니다. 사전요구사항 JMP Server용 SQL Server 데이터베이스를생성했는지확인합니다. 데이터베이스를생성하려면 JMP Server용 SQL Server 데이터베이스생성의내용을참조하십시오. 절차 1 sysadmin(sa) 으로또는 SA 권한이있는사용자계정을사용하여 SQL Server Management Studio 세션에로그인합니다. 2 개체탐색기창에서 JMP Server 데이터베이스를생성한 SQL Server 인스턴스에대한폴더를확장합니다. 3 보안폴더를확장하고로그인을마우스오른쪽버튼으로클릭한후새로그인을선택합니다. 4 로그인 - 신규대화상자의일반페이지에서 ASCII 문자만을사용하여로그인이름텍스트상자에값을입력합니다. 또는검색을클릭하고사용자또는그룹선택대화상자를사용하여사용할로그인을찾습니다. 중요 ASCII가아닌문자는지원되지않습니다. 5 SQL Server 인증을선택합니다. 6 암호및암호확인텍스트상자에새로그인이름의암호를입력합니다. ASCII 문자만사용합니다. 7 기존암호를변경하는경우이전암호지정을선택한다음이전암호텍스트상자에이전암호를입력합니다. 8 조직의정책에따라암호정책강제적용, 암호만료강제적용및다음로그인할때반드시암호변경확인란을선택하거나선택취소합니다. 9 기본데이터베이스목록에서로그인을위한기본데이터베이스를선택합니다. 마스터데이터베이스가이항목의기본값입니다. 10 기본언어목록에서로그인을위한기본언어를선택합니다. 11 새로그인계정에대해 sysadmin 서버역할을할당합니다. a 왼쪽에있는 [ 페이지선택 ] 창에서서버역할탭을클릭합니다. b [ 서버역할 ] 페이지에서 sysadmin 확인란을선택합니다. 12 확인을클릭합니다. 개체탐색기창의로그인폴더아래에새로그인이추가됩니다. VMware, Inc. 15

다음에수행할작업 JMP Server를설치하는데사용되는 Windows Server 사용자계정에대한 SQL Server 로그인자격증명을생성합니다. Windows 사용자에게데이터베이스소유자및시스템관리권한부여의내용을참조하십시오. Windows 사용자에게데이터베이스소유자및시스템관리권한부여 JMP Server 호스트시스템에대한 SQL Server 로그인을생성하는것외에도 JMP Server 인스턴스 를설치하는데사용할 Windows 사용자계정을생성해야합니다. 이 Windows 사용자계정에는사 용자가생성한 SQL Server 데이터베이스의 sysadmin 및데이터베이스소유자권한을부여해야합니 다. 사전요구사항 설치하려는 JMP Server 에대한 SQL Server 데이터베이스가생성되었는지확인합니다. JMP Server 용 SQL Server 데이터베이스생성의내용을참조하십시오. JMP Server 호스트에대한 SQL Server 로그인이생성되었는지확인합니다. JMP Server 호스 절차 트에대한 SQL Server 로그인생성의내용을참조하십시오. 1 sysadmin(sa) 으로 SQL Server Management Studio 세션에로그인하거나 SA 권한이있는 사용자계정을사용합니다. 2 개체탐색기창에서 JMP Server 에대해생성한 SQL Server 인스턴스에연결합니다. 3 JMP Server 를설치하는데사용하려는 Windows 사용자계정에대한 SQL Server 로그인을생 성합니다. a 보안폴더를확장하고로그인을마우스오른쪽버튼으로클릭한후새로그인을선택합니다. b 로그인 - 신규대화상자에서검색을클릭합니다. c d 사용자또는그룹선택대화상자에서 JMP Server를설치하는데사용하려는유효한 Active Directory 사용자를선택합니다. [ 로그인 - 신규 ] 대화상자의 [ 페이지선택 ] 아래에서서버역할을선택하고 sysadmin 확인란을선택합니다. e 확인을클릭하여로그인 - 신규대화상자를닫습니다. 4 Windows 사용자계정에사용권한을부여합니다. a 왼쪽창에서데이터베이스를클릭합니다. b c JMP Server 인스턴스용으로생성한데이터베이스를선택하고보안을클릭한후사용자를클릭합니다. [ 사용자 ] 창에서 Windows 사용자로그인을마우스오른쪽버튼으로클릭한후상황에맞는메뉴에서속성을선택합니다. VMware, Inc. 16

d [ 데이터베이스역할멤버자격 ] 아래에서 db_owner 역할을선택합니다. e 확인을클릭합니다. 개체탐색기창의로그인폴더아래에새로그인이추가됩니다. 다음에수행할작업 JMP Server 설치의정보를사용하여 JMP Server 인스턴스를설치합니다. VMware, Inc. 17

JMP Server 설치및업그레이드 5 JMP Integrated Workflow 기능을사용하려면먼저 JMP Server 인스턴스와필수 VMware JMP 기술제품을설치하여구성해야합니다. 새버전의 JMP Server 설치관리자를사용하여 JMP Server 설치를업그레이드할수있습니다. 참고 Horizon 7 버전 7.5 릴리스에서는하나의 JMP Server 인스턴스만설치할수있습니다. 참고현재 JMP Server 인스턴스를업그레이드하려면 JMP Server 업그레이드에설명된대로설치관리자를사용하는것이가장좋습니다. 업그레이드설치관리자는 JMP Server 업그레이드를수행하는기본방법입니다. 기본설정설치관리자를업그레이드에사용하지않고, 대신현재 JMP Server 인스턴스를제거하고새인스턴스를설치하도록선택하는경우다음제한사항을확인하십시오. 새 JMP Server 인스턴스는이전 JMP Server 인스턴스에서기존데이터베이스에생성된 JMP 구성또는할당데이터를사용할수없습니다. 새 JMP Server 인스턴스에서기존 JMP 구성및할당을사용하려면다음단계를순서대로수행합니다. 1 JMP Server 인스턴스를제거하기전에 C:\Windows\System32\config\systemprofile\AppData \Local\VMware\JMP에있는.encryption.key 파일의백업복사본을만듭니다. 2 JMP Server 인스턴스를제거합니다. 3 JMP Server의새인스턴스를설치합니다. 4 C:\Windows\System32\config\systemprofile\AppData\Local\VMware\JMP로이동한후.encryption.key 파일을찾습니다. 이파일을이전에생성한백업키파일로바꿉니다. 5 VMware JMP Platform Services를다시시작합니다. 본장은다음항목을포함합니다. JMP Server 설치 JMP Server 업그레이드 JMP Server 설치 JMP Integrated Workflow 기능을사용하려면먼저 JMP Server를설치및구성해야합니다. VMware Horizon 7 버전 7.5 이상을다운로드하면 JMP Server 설치관리자파일이포함됩니다. Horizon 7 버전 7.5 이상을설치한후 JMP Server 설치관리자를별도로실행해야합니다. VMware, Inc. 18

사전요구사항 JMP Server를설치하는데필요한구성요소에대한시스템요구사항을충족하는지확인합니다. 장 3 JMP Server에대한시스템요구사항의내용을참조하십시오. Windows Server 호스트에서 JMP Server 설치관리자를실행하려면해당호스트시스템에대한관리권한이있는도메인사용자계정을사용해야합니다. JMP Server 인스턴스에서사용해야하는 SQL Server 데이터베이스가원격시스템에서생성되었고이에대한적절한액세스권한이있는지확인합니다. JMP Server용 SQL Server 데이터베이스생성의내용을참조하십시오. JMP Server를설치하는데사용할 JMP Server 호스트및 Windows 도메인사용자계정에대한 SQL Server 로그인및사용권한이구성되었는지확인합니다. JMP Server 호스트에대한 SQL Server 로그인생성의내용을참조하십시오. JMP Integrated Workflow 기능과함께사용될보안또는비보안 HTTP 포트, UI 포트및서명된인증서에대한정보를수집합니다. 인증기관에서서명된 TLS 인증서를가져온후이를사용하여 JMP Server 설치관리자에서설치된기본 TLS 인증서를교체합니다. JMP Server를설치하기전에다음표를사용하여사용할설치유형을확인합니다. 설치유형 운영환경 개발또는개념증명 (PoC) 환경 JMP Server 설치관리자에서수행되는작업 SQL Server Standard 또는 Enterprise Edition을사용하는 JMP Server 인스턴스를생성합니다. SQL Server Express를사용하는 JMP Server 인스턴스를생성합니다. JMP Server 를설치하기전에다음파일을 McAfee Antivirus 제외목록에추가합니다. C:\Program Files (x86)\vmware\jmp\nssm-2.24\nssm-2.24\win32\nssm.exe C:\Program Files (x86)\vmware\jmp\com\xmp\node_modules\winser\bin\nssm.exe 절차 1 VMWare JMP Installer 마법사를시작하려면 JMP Server 설치관리자파일을찾아두번클릭합니다. JMP Server 설치관리자파일이름은 VMware-Jmp-Installer-e.x.p-xxxxxxx.exe입니다. 여기서 xxxxxxx는빌드번호입니다. 예를들어, VMware-Jmp-Installer-e.x.p-7259616.exe입니다. 참고설치프로세스를기록하려면명령프롬프트에서다음명령을사용하여 JMP Server 설치관 리자를실행합니다. 여기서 Log_Folder_Path 는로그파일이생성될폴더입니다. VMware-Jmp-Installer-e.x.p-xxxxxxx.exe /log:"log_folder_path" 2 시작페이지에서다음을클릭하고 VMware 사용약관에동의합니다. VMware, Inc. 19

3 HTTPS 트래픽을허용하려면다음을클릭합니다. 참고 JMP Server 는포트 443 과선택적으로포트 80, 3000 3004, 888 및 8889 를사용합니 다. 포트 80 을통한 HTTP 트래픽을허용하려면 HTTP 허용확인란을선택합니다. 4 SQL Server 인스턴스및데이터베이스카탈로그정보를제공합니다. a JMP Server 에대해생성한데이터베이스에연결하기위한 SQL Server 인스턴스의이름또 는 IP 주소를입력합니다. 선택적으로찾아보기를클릭하여선택합니다. b SQL Server 데이터베이스에연결하는데사용할인증자격증명을선택합니다. 옵션현재사용자의 Windows 인증자격증명다음로그인 ID 및암호를사용하여서버인증 설명이설치프로세스중에사용하는관리자자격증명은 SQL Server 데이터베이스인스턴스에연결하는데사용됩니다. SQL Server 데이터베이스인스턴스에연결하는데사용할로그인 ID 및암호정보를제공합니다. 참고암호는 SQL 인증암호로작동하며, ; = ( ). 문자를포함하지않아야합니다. 암호에이러한문자가포함되어있으면 Dynamic Environment Manager 구성요소의설치가실패하고롤백됩니다. 참고사용하는로그인자격증명은 JMP Server 에서액세스할 SQL Server 인스턴스에이미 구성되어있어야합니다. JMP Server 호스트에대한 SQL Server 로그인생성의내용을참조 하십시오. c 데이터베이스카탈로그이름텍스트상자에 JMP Server 용 SQL Server 데이터베이스생성을 사용하여생성한데이터베이스의이름을입력합니다. 선택적으로찾아보기를클릭하고사용가 능한목록에서데이터베이스카탈로그를선택합니다. 선택한데이터베이스카탈로그는 JMP Server 서비스에대한정보를저장하는데사용됩니다. d ( 선택사항 ) 기존데이터베이스를덮어쓰려는경우기존데이터베이스덮어쓰기확인란을선택 합니다. 참고 JMP Server 설치관리자가처음실행될때필요한데이터베이스테이블이생성됩니다. 로드밸런싱을위해추가 JMP Server 인스턴스를생성하도록설치관리자를다시실행하면설치관리자에서데이터베이스가이미있음을확인하고테이블을다시생성하지않습니다. 이옵션을선택하면데이터베이스의기존정보가덮어써집니다. VMware, Inc. 20

e JMP Server 와 SQL Server 인스턴스간에안전하게통신하려면 SSL 사용확인란이선택되 었는지확인합니다. SSL 사용확인란은기본적으로선택되어있습니다. 중요 SSL 사용확인란이선택되어있으면 SQL Server에서사용되는 TLS/SSL 인증서를 JMP Server 호스트의 Windows 로컬인증서저장소로가져왔는지확인합니다. 그렇지않으면 JMP Server 설치프로세스는 "uem_migrate.bat 파일을실행하지못했습니다." 오류를표시하며실패하고, 오류대화상자에서확인을클릭하면설치가롤백됩니다. SQL Server의 TLS/SSL 인증서내보내기및가져오기에대한자세한내용은 Microsoft TechNet 문서 Microsoft Management Console을사용하여 SQL Server 인스턴스에대해 SSL 암호화를활성화하는방법의 " 특정클라이언트에대해암호화사용 " 섹션을참조하십시오. f 다음을클릭합니다. 5 프로그램설치준비완료페이지에서설치를클릭합니다. 6 설치가성공적으로완료되면마침을클릭합니다. 성공적으로설치되면다음 JMP Server 서비스가 Windows Server 호스트에설치되어시작됩니다. VMware JMP API Service VMware JMP File Share Service VMware JMP Platform Services 다음에수행할작업 새로설치된 JMP Server 인스턴스및연결된 Horizon Connection Server 사이의시간을동기화합 니다. Horizon 연결서버와 JMP Server 호스트사이의시간동기화의내용을참조하십시오. JMP Server 업그레이드 현재 JMP Server 설치를 JMP Server의최신버전으로업그레이드할경우모든기존 JMP 설정구성및 JMP 할당이보존됩니다. Horizon 7 버전 7.5 이상을다운로드하면 JMP Server 설치관리자파일이포함됩니다. 기존 JMP Server 설치를업그레레이드하려면 Horizon 7 버전 7.6 이상을설치한후 JMP Server 설치관리자를별도로실행해야합니다. 사전요구사항해당호스트시스템에서관리자권한을가진도메인사용자계정을사용하여새 JMP Server 설치관리자파일을실행해야합니다. 절차 1 VMware JMP Installer 마법사를시작하려면새 JMP Server 설치관리자파일을찾아두번클릭합니다. 설치관리자는기존 JMP Server 설치가있는지확인합니다. VMware, Inc. 21

2 JMP 업그레이드대화상자에서확인을클릭합니다. 3 [ 시작 ] 화면에서다음을클릭합니다. 4 라이센스계약을읽고수락한후다음을클릭합니다. 5 JMP Server 플랫폼서비스페이지에대한데이터베이스서버에서기존데이터베이스설정을유지하고다음을클릭합니다. 6 프로그램설치준비완료페이지에서설치를클릭합니다. 설치가진행되고완료하는데몇분정도걸립니다. 7 설치가성공적으로완료되면마침을클릭합니다. 성공적으로업그레이드되면 3가지 JMP Server 서비스가 Windows Server 호스트에서다시시작됩니다. VMware, Inc. 22

JMP Server 인스턴스구성 6 JMP Server 인스턴스를설치한후 JMP Server 인스턴스가 Horizon Connection Server로인증하고네트워크에있는다른서버와안전하게통신할수있도록구성작업을수행해야합니다. 본장은다음항목을포함합니다. Horizon 연결서버와 JMP Server 호스트사이의시간동기화 JMP Server에대한 TLS 인증서및암호그룹구성 Horizon 연결서버와 JMP Server 호스트사이의시간동기화 두서버사이의인증프로세스를성공적으로완료하려면 Horizon 연결서버와 JMP Server 호스트모 두의시간이동기화되어야합니다. Horizon Console UI 를사용하여 JMP Integrated Workflow 기능에액세스하는경우 JMP Server 가 Horizon 연결서버에서받은토큰을인증한후 JMP Server 에토큰을반환합니다. 두호스트간의 시간이동기화되지않으면 Horizon 연결서버가 JMP Server 에서제공된토큰을거부하고 Horizon Console UI 에서 JMP Integrated Workflow 기능을사용할수없게됩니다. [JMP 설정 ] 창에다음 과같은오류메시지가표시됩니다. Horizon SSO 토큰을확인할수없습니다. 인증프로세스를성공적으로완료하려면 Horizon 연결서버와 JMP Server 호스트의시간을공통 NTP( 네트워크시간프로토콜 ) 서버와동기화하십시오. 절차 1 Windows 호스트에서다음 VMware Tool 명령을사용합니다. C:\Program Files\VMware\VMware Tools>VMwareToolboxCmd.exe timesync status C:\Program Files\VMware\VMware Tools>VMwareToolboxCmd.exe timesync enable 2 ESXi 호스트에서 ESXi 클럭을네트워크시간서버와동기화합니다. a VMware Host Client를시작하고 ESXi 호스트에연결합니다. b 구성을클릭합니다. c 시스템에서시간구성을클릭하고편집을클릭합니다. VMware, Inc. 23

d 네트워크시간프로토콜사용 (NTP 클라이언트사용 ) 을선택합니다. e [NTP 서버추가 ] 텍스트상자에동기화할하나이상의 NTP 서버의 IP 주소또는 FQDN( 정규 화된도메인이름 ) 을입력합니다. 다음에수행할작업 JMP Server 에대한 TLS 인증서를구성합니다. JMP Server 용 TLS 인증서설정작업개요의내용을 참조하십시오. JMP Server 에대한 TLS 인증서및암호그룹구성 JMP Server 인스턴스가네트워크에있는다른서버와안전하게통신하도록하려면유효한인증기관 (CA) 에서서명한 TLS 인증서를사용하도록 JMP Server 인스턴스를구성해야합니다. 필요에따라보안연결을개선하기위해 JMP Server 인스턴스와통신할때다른서버에서승인하고제안하는기본암호그룹을변경할수도있습니다. 기본적으로 JMP Server 설치관리자는사용자가설치한 JMP Server 인스턴스에대해자체서명된 TLS 서버인증서를설치합니다. 테스트용도로기본인증서를사용할수있습니다. 운영환경에서 JMP Server 인스턴스를사용하는경우가능한한빨리기본인증서를 CA 서명 TLS 서버인증서로교체해야합니다. 신뢰할수없는사용자가 CA에서서명하지않은인증서를사용하여서버로가장하여트래픽을인터셉트할수있습니다. JMP Server용 TLS 인증서설정작업개요의내용을참조하십시오. JMP Server 용 TLS 인증서설정작업개요 JMP Server를성공적으로설치한후 JMP Server 인스턴스에사용하도록유효한인증기관 (CA) 에서서명한 TLS 서버인증서를설정하려면몇가지작업을수행해야합니다. 이항목에설명된작업외에도다음다이어그램에서 JMP Server에대한인증서를구성하는데필요한기본단계를시각적으로요약해서보여줍니다. 특정인증서를성공적으로구성하려면이개요다음에나오는항목에설명되어있는자세한단계를수행해야합니다. 선택사항으로표시된작업의경우더안전한 JMP Server 구성을위해해당작업을수행해야하는지여부를결정하십시오. 인증서구성을완료한후에 Windows 서비스관리자를사용하여 3가지 JMP Server 서비스를다시시작해야합니다. VMware, Inc. 24

그림 6-1. JMP Server 에대한인증서를구성하는기본단계 1 단계 TLS/SSL 이 SQL Server 에서사용되도록설정되면 TLS/SSL 인증서를 JMP Server 호스트의로컬인증서저장소로가져옵니다. 2 단계 - 인증서를 C:\Program Files (x86)\vmware\ JMP\com\XMS\nginx\conf\ jmp_self_vmware.com.crt 파일에저장합니다. - 개인키를 C:\Program Files (x86)\vmware\ JMP\com\XMS\nginx\conf\ jmp_self_vmware.com.key 파일에저장합니다. 3 단계 ca-chain.cert.pem 파일을 C:\Program Files (x86)\vmware\ JMP\com 폴더에저장합니다. SQL Server 회사의 TLS 인증서 CA에서서명한 회사의인증서체인파일 JMP Server 4 단계인증서파일을 C:\Program Files (x86)\vmware\ JMP\com\XMS\config\adCA.pem 파일에복사합니다. Active Directory 5 단계인증서파일을 C:\Program Files (x86)\vmware\ JMP\com\horizon.cert.pem 파일에복사합니다. Horizon 7 버전 7.5 이상연결서버 6 단계인증서파일을 C:\Program Files (x86)\vmware\ JMP\com\av-selfsigned.cert.pem 파일에복사합니다. App Volumes Manager 2.14 이상 1 SQL Server에서 TLS/SSL이사용되도록설정되어있으면 TLS/SSL 인증서를 JMP Server 호스트의로컬인증서저장소로가져왔는지확인합니다. 2 JMP Server 설치관리자가생성한 TLS 서버인증서를교체합니다. JMP Server 설치관리자가생성한기본서버인증서는조직의네트워크에서인식되지않는자체서명된인증서입니다. 자체서명된인증서를 CA에서가져온유효한 TLS 인증서로교체합니다. 기본 TLS 인증서교체의내용을참조하십시오. 조직에유효한 TLS 웹서버인증서가없으면 CA에서서명된 TLS 서버인증서를가져옵니다. "Horizon 7용 TLS 인증서설정시나리오 " 의정보를참조하십시오. 3 중간 CA에서조직의서버인증서에서명한경우 JMP Server에서네트워크에있는다른서버를인증하는데도움을주기위해조직의인증서체인파일 ca-chain.cert.pem을사용하도록 JMP Server를구성합니다. 인증서체인파일을사용하도록 JMP Server 구성의내용을참조하십시오. 참고 NodeJS에서신뢰하는루트 CA가조직의 TLS 서버인증서에직접서명한경우인증서체인파일또는루트인증서파일 ca.cert.pem을제공할필요가없습니다. 4 Active Directory 서버용인증서에서명하여 adca.pem 파일에저장하고이파일을 JMP Server XMS 구성폴더에추가하는데사용되는 CA 인증서를가져옵니다. 자세한내용은 Active Directory에대한인증서를사용하도록 JMP Server 구성의내용을참조하십시오. VMware, Inc. 25

5 Horizon 연결서버를위한 CA에서서명된인증서를 horizon.cert.pem 파일로내보내고이파일을 JMP Server 홈폴더에추가합니다. 자세한내용은 Horizon 연결서버인증서를사용하도록 JMP Server 구성의내용을참조하십시오. JMP Server는 horizon.cert.pem 파일을사용하여연결서버를연결가능한신뢰할수있는서버로인증할수있습니다. 참고 JMP Server 인스턴스와상호작용하는각연결서버포드에대해이작업을완료해야합니다. 내보낸각 CA에서서명된인증서의컨텐츠가동일한 horizon.cert.pem 파일에추가되어야합니다. 6 JMP 할당을생성할때 App Volumes AppStack을할당할경우 App Volumes Manager 인스턴스와안전하게통신할수있게 App Volumes Manager 인스턴스의자체서명된인증서를사용하도록 JMP Server 인스턴스를구성하십시오. App Volumes Manager의인증서를사용하도록 JMP Server 구성의내용을참조하십시오. 7 ( 선택사항 ) JMP Server 인스턴스가지원하는기본암호그룹을조직에서지원하는암호로변경합니다. JMP Server에대한암호그룹구성의내용을참조하십시오. 8 ( 선택사항 ) Horizon 7 연결서버인스턴스와더안전하게통신할수있도록 JMP Server에서더제한적인원본간리소스공유 (CORS) 정책을사용하십시오. JMP Server에대해더제한적인 CORS 정책사용의내용을참조하십시오. 9 Windows 서비스관리자를사용하여세개의 JMP Server 서비스를다시시작합니다. 서버인증서를구성한후 Horizon Console로이동하여 JMP 설정을구성하고 JMP Integrated Workflow 기능을사용할수있습니다. "VMware Horizon Console 관리 " 에서 " 처음으로 JMP 설정구성 " 을참조하십시오. 기본 TLS 인증서교체 JMP Server 설치관리자에서설치된기본 TLS 인증서를인증기관 (CA) 에서서명된조직의 TLS 인증서로교체합니다. JMP Server 인스턴스를성공적으로설치한후웹브라우저에서 Horizon 콘솔을사용하여액세스할수있습니다. 그러나네트워크에서설치된기본 TLS 인증서를인식하지못하는경우처음으로 JMP 설정을구성할때웹브라우저의보안경고대화상자가나타납니다. 자체서명된기본인증서를테스트용으로사용할수있지만 JMP Server 인스턴스와안전하게연결하려면기본인증서및키를 CA에서서명된 TLS 인증서및개인키로교체하십시오. 중요 JMP Server 설치관리자에서생성된기본이름과다른인증서및키파일이름을지정하려면새파일이름을사용하도록 JMP Server NGINX 구성파일을수정해야합니다. 사전요구사항 JMP Server 를설치합니다. JMP Server 설치의내용을참조하십시오. VMware, Inc. 26

CA에서서명된 TLS 인증서를가져오고 JMP Server 설치관리자에서설치된기본 TLS 인증서를교체합니다. Microsoft Certreq 또는 Windows용 OpenSSL과같은인증서도구를사용하여인증서를생성할수있습니다. "Horizon 7용 TLS 인증서설정시나리오 " 에있는 " 인증기관에서 TLS 인증서가져오기 " 의정보를참조하십시오. 절차 1 JMP Server 호스트에서 Windows 서비스관리자도구를사용하여세개의 JMP Server 서비스를중지합니다. a Windows 시작아이콘을마우스오른쪽버튼으로클릭하고실행을선택합니다. b [ 실행 ] 대화상자에서열기텍스트상자에 services.msc를입력하고확인을클릭합니다. c [ 서비스 ] 창의 [ 서비스 ( 로컬 )] 창에서다음세개의 JMP Server 서비스를찾은다음각서비 스에대해중지를클릭합니다. VMware JMP API Service VMware JMP File Share Service VMware JMP Platform Services 2 CA에서서명된 TLS 서버인증서파일을 JMP Server 호스트의 NGINX 구성폴더에 jmp_self_vmware.com.crt로저장합니다. 예 : C:\Program Files (x86)\vmware\jmp\com\xms\nginx\conf\jmp_self_vmware.com.crt 3 CA에서서명된 TLS 서버인증서의동봉된개인키를 jmp_self_vmware.com.key로저장합니다. 예 : C:\Program Files (x86)\vmware\jmp\com\xms\nginx\conf\jmp_self_vmware.com.key 4 ( 선택사항 ) 예상인증서파일이름 jmp_self_vmware.com.crt 또는 jmp_self_vmware.com.key와다른파일이름을사용하려면새파일이름으로 NGINX 구성파일을수정해야합니다. a C:\Program Files (x86)\vmware\jmp\com\xms\nginx\conf\nginx.conf 구성파일을엽니다. b jmp_self_vmware.com.crt 및 jmp_self_vmware.com.key 속성을모두찾아서선택한새파일이름으 로바꿉니다. c nginx.conf 파일을저장합니다. 이제웹브라우저보안경고대화상자가표시되지않고 JMP Integrated Workflow 기능에안전하게액세스할수있습니다. 다음에수행할작업중간 CA에서조직의전체인증서체인에서명한경우인증서체인파일을사용하도록 JMP Server 인스턴스를구성합니다. 인증서체인파일을사용하도록 JMP Server 구성의내용을참조하십시오. 그렇지않으면 Active Directory에대한인증서를사용하도록 JMP Server 인스턴스구성을진행합니다. Active Directory에대한인증서를사용하도록 JMP Server 구성의내용을참조하십시오. VMware, Inc. 27

인증서체인파일을사용하도록 JMP Server 구성 중간 CA( 인증기관 ) 에서조직서버의인증서에서명한경우루트및중간인증서를포함하는조직의전체인증서체인으로 JMP Server 인스턴스를구성하십시오. 사전요구사항 Windows 서비스관리자를사용하여세개의 JMP Server 서비스를중지합니다. 절차 1 이름이 ca-chain.cert.pem인파일을생성합니다. 메모장 ++ 와같은텍스트편집기에서파일을엽니다. 2 동일한텍스트편집기에서조직의루트인증서를엽니다. 루트인증서의컨텐츠를 cachain.cert.pem으로복사합니다. 중간인증서파일 ( 있는경우 ) 에대해이단계를반복합니다. 각중간인증서의컨텐츠를 cachain.cert.pem의끝에추가합니다. 3 ca-chain.cert.pem을저장한후닫습니다. 이제조직의루트및중간인증서가포함된인증서체인파일이준비되었습니다. 4 ca-chain.cert.pem 인증서체인파일을 C:\Program Files (x86)\vmware\jmp\com 폴더로복사합니다. 인증서체인이배치되면 JMP Server 인스턴스가 Horizon 7 및 App Volumes 인스턴스를인증하고이러한인스턴스와안전하게통신할수있습니다. 다음에수행할작업데스크톱관리자가 JMP Integrated Workflow 기능을사용할때 JMP Server 인스턴스가 Active Directory 서버를인증할수있도록 Active Directory 인증서로 JMP Server 인스턴스를구성합니다. Active Directory에대한인증서를사용하도록 JMP Server 구성의내용을참조하십시오. Active Directory 에대한인증서를사용하도록 JMP Server 구성 JMP Server에서 Horizon Console이연결된 Active Directory의유효성을검사하려면해당 Active Directory 서버에대한인증서를사용하도록 JMP Server를구성해야합니다. Active Directory 도메인의루트 CA 인증서를 adca.pem 파일이라는인증서파일로내보내고이파일을 JMP Server XMS 구성폴더에배치해야합니다. 사전요구사항 JMP Server가설치되어야합니다. Active Directory가 LDAPS(SSL을통한 LDAP) 또는 StartTLS(TLS를통한 LDAP) 를대상으로구성되어야합니다. VMware, Inc. 28

Active Directory 도메인의루트 CA 인증서. 인증서가 PEM(Base64 인코딩 ) 형식이아닌경우 OpenSSL 문서 ( 또는유사한문서 ) 를참조하여파일을 PEM 형식으로변환하십시오. 참고다른도메인의여러루트인증서가있는경우각파일의내용을하나씩단일.pem 파일로복사하여모든 PEM 형식인증서를단일파일에결합할수있습니다. 절차 1 PEM 형식의인증서파일이름은 adca.pem입니다. 2 adca.pem 파일을 JMP Server XMS 구성폴더에복사합니다. 예 : C:\Program Files (x86)\vmware\jmp\com\xms\config\adca.pem. JMP Server 인스턴스에대한 Active Directory 인증서가구성되면 Active Directory가신뢰할수있는서버로인식되므로 Horizon Console 사용자가 JMP Integrated Workflow 기능을사용할수있습니다. 다음에수행할작업데스크톱관리자가 JMP Integrated Workflow 기능을사용할때 JMP Server 인스턴스가연결서버를인증할수있도록연결서버인증서로 JMP Server를구성합니다. Horizon 연결서버인증서를사용하도록 JMP Server 구성의내용을참조하십시오. Horizon 연결서버인증서를사용하도록 JMP Server 구성 JMP Server에서 Horizon Console이연결된 Horizon 7 연결서버의유효성을검사하려면 Horizon 7 연결서버인증서를사용하도록 JMP Server를구성해야합니다. Horizon 7 연결서버인증서를 horizon.cert.pem 파일이라는인증서파일로내보내고이파일을 JMP Server 홈폴더에배치해야합니다. 중요내보낸각 CA에서서명된인증서의내용이동일한 horizon.cert.pem 파일에추가되어야합니다. CA에서서명되거나자체서명된 Horizon 7 연결서버인증서를추가할때이러한동일한절차를사용하십시오. 사전요구사항 JMP Server가설치되어야합니다. Horizon 7 연결서버에대한관리액세스권한이있어야합니다. 절차 1 설치한 Horizon Console 및 JMP Server와상호작용하는 Horizon 7 연결서버용 Windows Server 호스트에로그인합니다. 2 Windows 시작아이콘을마우스오른쪽버튼으로클릭하고실행을선택한후 mmc.exe를입력합니다. MMC 유틸리티창이나타납니다. VMware, Inc. 29

3 인증서스냅인을추가합니다. a 콘솔루트창에서파일 > 스냅인추가 / 제거를선택합니다. b 스냅인추가또는제거창의 [ 사용가능한스냅인 ] 창에서인증서를선택하고추가를클릭합니 다. c 인증서가추가된후확인을클릭합니다. d [ 인증서스냅인 ] 창에서컴퓨터계정을선택하고다음을클릭합니다. e [ 컴퓨터선택 ] 창에서로컬컴퓨터를선택하고마침을클릭합니다. 인증서 ( 로컬컴퓨터 ) 스냅인이 [ 선택한스냅인 ] 창에추가됩니다. f 확인을클릭하여스냅인추가또는제거대화상자를닫습니다. 4 [ 콘솔루트 ] 창으로돌아가서콘솔루트 > 인증서 ( 로컬컴퓨터 ) 를선택하고왼쪽창의개인 > 인증서폴더를선택하여컨텐츠를표시합니다. 5 Horizon 연결서버인증서를내보냅니다. a [ 인증서컨텐츠 ] 창에서대화명이 vdm인인증서를찾습니다. 이인증서는 Horizon 연결서버에속해있습니다. b 인증서를마우스오른쪽버튼으로클릭하고모든작업 > 내보내기를선택합니다. c [ 인증서내보내기마법사 ] 대화상자에서다음을클릭합니다. d 아니요, 개인키를내보내지않습니다. 를선택하고다음을클릭합니다. e Base-64 인코딩 X.509(.CER) 형식을선택하고다음을클릭합니다. f 파일이름을 horizon.cert.pem 으로입력하고찾아보기를클릭하여내보낸인증서를저장할폴 더로이동합니다. 중요내보낸인증서파일을.cer 또는.crt 파일확장명이아닌.pem 파일확장명으로저장해야합니다. 필요한경우내보낸인증서파일을텍스트편집기에서열고 horizon.cert.pem으로저장합니다. g 다음을클릭하고마침을클릭하여인증서내보내기마법사창을닫습니다. 성공적으로인증서를내보냈습니다. 6 내보낸 horizon.cert.pem 인증서를저장한위치로이동하여해당인증서를 JMP Server 홈폴더에복사합니다. 예 : C:\Program Files (x86)\vmware\jmp\com\horizon.cert.pem. JMP Server에대한연결서버인증서가구성되면연결서버가신뢰할수있는서버로인식되고 Horizon Console 사용자가 JMP Integrated Workflow 기능을사용할수있습니다. VMware, Inc. 30

다음에수행할작업 JMP Server용 TLS 인증서설정작업개요에나열된선택적작업을검토하고이러한작업도완료해야하는지확인하십시오. 필요한모든구성작업을완료한후 JMP Server 서비스를다시시작하고 JMP 설정을구성하십시오. 자세한내용은 "VMware Horizon Console 관리 " 에서 " 처음으로 JMP 설정구성 " 을참조하십시오. App Volumes Manager 의인증서를사용하도록 JMP Server 구성 JMP 할당을생성할때 App Volumes AppStack을할당할경우 App Volumes Manager 인스턴스와안전하게통신할수있게 App Volumes Manager 인스턴스의인증서를사용하도록 JMP Server 인스턴스를구성하십시오. PoC 설치환경에서 JMP Server가 App Volumes Manager 인스턴스의자체서명된인증서를사용할수있도록하려면해당인증서를 av-selfsigned.cert.pem 파일이라는인증서파일로내보내야합니다. App Volumes Manager가 CA 서명인증서를사용하는경우조직의인증서체인파일 ca chain.cert.pem을사용하여 App Volumes Manager 인스턴스를인증하도록 JMP Server를구성합니다. 인증서체인파일을사용하도록 JMP Server 구성의내용을참조하십시오. 사전요구사항 JMP Server가설치되어야합니다. App Volumes Manager 인스턴스또는이를관리하는로드밸런서에대한관리액세스권한이있어야합니다. 절차 1 JMP Server 호스트에서웹브라우저를사용하여 App Volumes Manager 인스턴스또는환경에서 App Volumes Manager인스턴스를관리하는로드밸런서에로그인합니다. 2 App Volumes Manager 인스턴스또는로드밸런서에서사용되는인증서정보를찾으려면웹브라우저의인증서관리자를사용하고인증서파일을 Base-64 인코딩된 X.509(.CER) 형식으로 C:\Program Files (x86)\vmware\jmp\com\av-selfsigned.cert.pem 파일로내보냅니다. 중요내보낸인증서파일을.cer 또는.crt 파일확장명이아닌.pem 파일확장명으로저장해야합니다. 필요한경우내보낸인증서파일을텍스트편집기에서열고 av-selfsigned.cert.pem으로저장합니다. 예를들어, Google Chrome 웹브라우저를사용하는경우설정 > 고급을클릭하고인증서관리를선택합니다. 인증서대화상자에서 App Volumes Manager 인증서를선택하고내보내기를클릭합니다. 인증서내보내기마법사를사용하여 Base 64 인코딩된 X.509(.CER) 형식으로 App Volumes Manager 인증서파일을 C:\Program Files (x86)\vmware\jmp\com\avselfsigned.cert.pem 파일로내보냅니다..pem.cer 파일확장명대신.pem 파일확장명만포함하도록파일이름을변경해야할수있습니다. 3 JMP Server의보안을강화하는데필요한 TLS 인증서를구성하기위해수행해야하는모든작업을완료한경우 JMP Server 서비스를다시시작합니다. 나머지 TLS 인증서구성작업을검토하려면 JMP Server용 TLS 인증서설정작업개요를참조하십시오. VMware, Inc. 31

JMP Server 에대한암호그룹구성 JMP Server 설치에는 JMP Server, Horizon Connection Server, App Volumes 및 Dynamic Environment Manager 인스턴스사이에서승인및제안되는기본서버측및클라이언트측암호그룹이포함되어있습니다. 필요에따라 JMP Server에서지원하는이러한기본암호그룹을조직에서지원하는암호그룹으로변경할수있습니다. 어떤암호그룹을사용할지는 JMP Server가보안연결요청을수신하는서버로작동하는지또는 Horizon Connection Server, App Volumes 또는 Dynamic Environment Manager에대한보안연결요청을시작하는클라이언트로작동하는지에따라다릅니다. https://www.openssl.org/docs/man1.0.2/apps/ciphers.html#cipher-list-format에정의된형식을사용하여암호그룹목록을지정해야합니다. 다음암호그룹목록은서버측에사용되는기본암호그룹입니다. ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA- AES256-SHA:ECDHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128- SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4 이전암호문자열외에도, 사용되는실제암호그룹은 nginx.conf 파일에정의되어있는허용된프로토콜 TLSv1.1 및 TLSv1.2에의해서도결정됩니다. 절차 1 JMP Server 호스트에서 Windows 서비스관리자도구를사용하여세개의 JMP Server 서비스를중지합니다. a Windows 시작아이콘을마우스오른쪽버튼으로클릭하고실행을선택합니다. b [ 실행 ] 대화상자에서열기텍스트상자에 services.msc를입력하고확인을클릭합니다. c [ 서비스 ] 창의 [ 서비스 ( 로컬 )] 창에서다음과같은세개의 JMP Server 서비스를찾은후각 서비스에대해중지를클릭합니다. VMware JMP API Service VMware JMP File Share Service VMware JMP Platform Services 2 암호그룹을포함하는구성파일을수정합니다. 서버측암호그룹을수정하려면 : a C:\Program Files (x86)\vmware\jmp\com\xms\nginx\conf 폴더로이동합니다. b 수정하기전에 nginx.conf 파일의백업복사본을생성합니다. c 메모장에서 nginx.conf 파일을엽니다. d ssl_ciphers로시작하는줄을찾아서필요에따라암호그룹을수정합니다. e nginx.conf 파일의변경내용을저장합니다. 클라이언트측암호그룹을수정하려면 : a C:\Program Files (x86)\vmware\jmp\com\xmp\conf 폴더로이동합니다. VMware, Inc. 32

b 메모장에서 jmp.js 파일을엽니다. c 수정하기전에 jmp.js 파일의백업복사본을생성합니다. d 다음코드조각이포함된줄을찾습니다. ciphers:'!anull:kecdh+aesgcm:ecdh+aesgcm:rsa+aesgcm:kecdh+aes:ecdh+aes:rsa+aes' e 코드조각에서 ciphers: 섹션다음에나오는암호그룹을수정합니다. 예 : ciphers:' "your_organization_cipher_suite" ' f jmp.js 파일의변경내용을저장합니다. 3 새암호그룹목록을적용하려면 Windows 서비스관리자도구를사용하여세개의 JMP Server 서비스를다시시작합니다. JMP Server 에대해더제한적인 CORS 정책사용 JMP Server에액세스하도록신뢰할수있는 Horizon 7 연결서버인스턴스의화이트리스트를생성하여 JMP Server 인스턴스에대해더제한적인원본간리소스공유 (CORS) 정책을사용할수있습니다. 기본적으로 Horizon 7 연결서버가인증서체인파일을사용하도록 JMP Server 구성을사용하여구성한인증서체인파일에있는동일한인증서를사용중인경우 JMP Server 인스턴스에액세스할수있습니다. 승인된 Horizon 7 연결서버인스턴스목록만 JMP Server에액세스할수있도록하려면다음단계를수행합니다. 절차 1 텍스트편집기를사용하여 NGINX 구성파일 (C:\Program Files (x86)\vmware\jmp\com\xms\nginx \conf\nginx.conf) 을엽니다. 2 다음텍스트를두개찾아서다음과같이표시될수있도록앞의 # 표시를제거하여각각의주석을제거합니다. add_header "Access-Control-Allow-Origin" "$cors_header" always; 3 다음텍스트를두개찾아서다음과같이표시될수있도록앞에 # 표시를추가하여각각을주석처 리합니다. # add_header "Access-Control-Allow-Origin" "$http_origin" always; VMware, Inc. 33

4 승인된연결서버인스턴스목록을화이트리스트에추가합니다. a 파일에서다음컨텐츠를찾습니다. # CORS: Whitelist of origins allowed to contact JMP # Syntax Documentation: https://nginx.org/en/docs/http/ngx_http_map_module.html map $http_origin $cors_header { # default value # by default no one is allowed default ''; } # List of hosts allowed to access JMP # "~*^(https:\/\/your_connection_server_domain\.com)$" "$http_origin"; b default ''; 줄뒤에화이트리스트에포함할각연결서버인스턴스에대한줄을추가합니다. 예를들어, JMP Server에연결하도록허용된연결서버인스턴스의도메인이름이 www.testhorizon.com 및 www.prodhorizon.com인경우추가할줄이다음예에굵게표시되어있습니다. default ''; ~*^(https:\/\/testhorizon\.com)$" "$http_origin";"~*^(https:\/\/prodhorizon\.com)$" "$http_origin"; 5 nginx.conf 파일의변경내용을저장합니다. 6 Windows 서비스관리자를사용하여 JMP Platform Services 를다시시작합니다. VMware, Inc. 34

JMP Server 설치후데이터베이 7 스암호업데이트 초기 JMP Server 설치중에사용한 SQL Server 데이터베이스암호를수정하는경우 VMware JMP Server 서비스에서사용하는데이터베이스암호정보도업데이트해야합니다. 본장은다음항목을포함합니다. VMware JMP 플랫폼서비스에대한데이터베이스암호업데이트 VMware JMP 파일공유서비스에대한데이터베이스암호업데이트 VMware JMP 플랫폼서비스에대한데이터베이스암호업데이트 JMP Server 를설치할때사용한 SQL Server 데이터베이스암호를수정하는경우 VMware JMP 플 랫폼서비스에서 SQL Server 데이터베이스에연결하기위해사용하는데이터베이스암호도업데이트 해야합니다. 사전요구사항 JMP Server 호스트에서데이터베이스정보를변경하기위한올바른관리자권한이있는지확인합니 다. 절차 1 JMP Server 호스트에서 Windows 서비스관리자도구를사용하여 VMware JMP Platform Services 프로세스를중지합니다. a Windows 시작아이콘을마우스오른쪽버튼으로클릭하고실행을선택합니다. b [ 실행 ] 대화상자에서열기텍스트상자에 services.msc 를입력하고확인을클릭합니다. c [ 서비스 ] 창의 [ 서비스 ( 로컬 )] 창에서 VMware JMP Platform Services 를찾은후중지를클릭합 니다. 2 다음실행파일중에서 JMP Server 호스트에적합한파일을두번클릭하여 ODBC 데이터소스관리자창을엽니다. C:\Windows\SysWow64\odbcad64.exe C:\Windows\system32\odbcad32.exe 3 [ODBC 데이터소스관리자 ] 창에서시스템 DSN을클릭하고 [ 사용자데이터소스 ] 창에서 svmanager를선택합니다. VMware, Inc. 35

4 구성을클릭합니다. Microsoft SQL Server DSN 구성마법사가나타납니다. 5 다음을클릭합니다. 경고데이터소스이름또는서버텍스트상자에있는기존정보는변경하지마십시오. 6 사용자가입력한로그인 ID 및암호를사용하여 SQL Server 인증을선택했는지확인합니다. 7 암호텍스트상자에새암호를입력하고다음을클릭합니다. 8 기본데이터베이스정보페이지의기존정보는변경하지않고다음을다시클릭합니다. 9 마침을클릭합니다. [ODBC Microsoft SQL Server 설정요약 ] 창에구성세부정보와함께표시됩니다. 10 요약정보를검토하고확인을클릭하여 VMware JMP Platform Services 서비스에대한암호수정을계속진행합니다. 11 VMware JMP Platform Services 서비스를다시시작하기전에 VMware JMP 플랫폼서비스데이터베이스구성파일에새암호정보를추가합니다. a b 관리자권한으로텍스트편집기를사용하여 C:\Program Files (x86)\vmware\jmp\com\xms \config\database.yml에있는데이터베이스구성파일을엽니다. username 속성에대한줄을찾은후이줄다음에 password 속성에대한새줄을삽입합니다. c 다음예와같이나타나도록생성한암호에대한정보를입력합니다. password: new_password 중요이암호정보는 VMware JMP Platform Services 서비스를다시시작한후에 database.yml 파일에서자동으로제거됩니다. 12 VMware JMP Platform Services 서비스를다시시작합니다. a Windows 시작아이콘을마우스오른쪽버튼으로클릭하고실행을선택합니다. b [ 실행 ] 대화상자에서열기텍스트상자에 services.msc를입력하고확인을클릭합니다. c [ 서비스 ] 창의 [ 서비스 ( 로컬 )] 창에서 VMware JMP Platform Services 를찾은후시작을클릭합 니다. 다음에수행할작업 VMware JMP 파일공유서비스에서사용되는데이터베이스로그인계정정보를아직업데이트하지않은경우업데이트해야합니다. VMware JMP 파일공유서비스에대한데이터베이스암호업데이트의내용을참조하십시오. VMware, Inc. 36

VMware JMP 파일공유서비스에대한데이터베이스암호업데이트 JMP Server 를설치할때사용한 SQL Server 데이터베이스암호를수정하는경우 VMware JMP 파 일공유서비스에서 SQL Server 데이터베이스에연결하기위해사용하는데이터베이스암호도업데 이트해야합니다. 사전요구사항 JMP Server 호스트에서데이터베이스정보를변경하기위한올바른관리자권한이있는지확인합니 다. 절차 1 JMP Server 호스트에서 Windows 서비스관리자도구를사용하여 VMware JMP File Share Service 프로세스를중지합니다. a Windows 시작아이콘을마우스오른쪽버튼으로클릭하고실행을선택합니다. b [ 실행 ] 대화상자에서열기텍스트상자에 services.msc 를입력하고확인을클릭합니다. c [ 서비스 ] 창의 [ 서비스 ( 로컬 )] 창에서 VMware JMP File Share Service 를찾은후중지를클릭 합니다. 2 VMware JMP 파일공유서비스에서사용되는암호를업데이트합니다. 다음정보를사용하여 JMP Server 설치중에사용되는 SQL Server 연결유형에따라사용할단계를결정합니다. SQL 인증연결모드 : 1 C:/Program Files (x86)/vmware/jmp/com/uem 폴더로이동한다음, 텍스트편집기에서 db.json 파일을엽니다. 2 새 password 매개변수를추가하고 JMP Server 설치후에생성한새 SQL Server 데이터베이스암호로설정합니다. 다음은예입니다. "jmp.production": { "server": "MyOrg-DB_server\\SQL2014", "database": "MyOrg-database", "username": "sa", "password": "new_sql_password", "stamp": "nnxxpiigeimfpjwbuoyaqa==.edlk3lcqsubg6y2uiwssgw==" } 3 파일을저장하고텍스트편집기를종료합니다. Windows 인증연결모드 : 1 C:/Program Files (x86)/vmware/jmp/com/uem 폴더로이동한다음, 텍스트편집기에서 db.json 파일을엽니다. VMware, Inc. 37

2 기존파일컨텐츠를다음컨텐츠로바꿉니다. 여기서 <IP address> 는 SQL Server 호스 트의 IP 주소이고 <Database name> 은유효한데이터베이스이름입니다. { } "jmp.production": { } "connectionstring": "Server=<IP address>;database=<database name>;trusted_connection=yes;" 3 파일을저장하고텍스트편집기를종료합니다. 3 VMware JMP File Share Service를다시시작합니다. a Windows 시작아이콘을마우스오른쪽버튼으로클릭하고실행을선택합니다. b [ 실행 ] 대화상자에서열기텍스트상자에 services.msc를입력하고확인을클릭합니다. c [ 서비스 ] 창의 [ 서비스 ( 로컬 )] 창에서 VMware JMP File Share Service 를찾은후시작을클릭 합니다. 다음에수행할작업 VMware JMP 플랫폼서비스에서사용되는데이터베이스로그인계정정보를아직업데이트하지않은경우업데이트해야합니다. VMware JMP 플랫폼서비스에대한데이터베이스암호업데이트의내용을참조하십시오. VMware, Inc. 38

JMP Server 문제해결 8 JMP Server 인스턴스를설치, 구성및등록할때오류메시지가발생할수있습니다. 이장의문제해결정보를사용할수있습니다. 본장은다음항목을포함합니다. JMP Server를사용할수없음오류 서비스계정암호가업데이트된후오류가발생함 JMP Server 제거 JMP Server 를사용할수없음오류 JMP Server 인스턴스에연결할수없습니다. 문제 Horizon Console을사용하여 JMP Server 인스턴스를등록하는경우입력한 JMP Server를사용할수없습니다. 입력항목을수정하거나나중에다시시도하십시오. 오류메시지가표시될수있습니다. 원인여러가능한이유중하나로인해이오류메시지가나타납니다. 원인및해결방법을확인하려면다음섹션의정보를사용하십시오. 해결책 1 인증서가올바르게구성되어있는지확인합니다. JMP Server에대한 TLS 인증서및암호그룹구성의정보를사용합니다. 2 JMP Server URL 등록을시도한후에웹브라우저에서 HTTP 응답을검토합니다. 다음출력과비슷한 HTTP 응답을수신하는경우 {errors: {}, error: "Insufficient Horizon Privileges", code: 400} code:400 error:"insufficient Horizon Privileges" errors:{} 다음단계에따라 Horizon Console 에로그인하는데사용한사용자계정에충분한관리자권한이 있는지확인합니다. a Horizon Administrator 에서 View 구성 > 관리자를선택합니다. VMware, Inc. 39

b c 관리자창에서관리자사용자계정이 "<domain-name" >\Administrator(BUILTIN \Administrator 아님 ) 로표시되는지, 모든관리자권한이할당되었는지확인합니다. BUILTIN\Administrator가표시되면 VMware Horizon 7 버전 7.5 릴리스정보에설명된해결방법을적용하십시오. 관리자사용권한을관리하는방법에대한내용은 "Horizon 7 관리 " 문서에서 " 사용권한관리및검토 " 를참조하십시오. 3 웹브라우저의 HTTP 응답에오류메시지 {"code":403,"error":"error: Unable to verify Horizon JWT","error_code":"1044","error_type":"horizonJwtVerificationError"} 와유사한 JWT(JSON 웹토큰 ) 메시지가표시되면 JMP Server 호스트와 Horizon Connection Server 호스트간의시간이동기화되어있는지확인합니다. Horizon 연결서버와 JMP Server 호스트사이의시간동기화에제공된정보를사용합니다. 서비스계정암호가업데이트된후오류가발생함 JMP Server 초기구성동안사용되는서비스계정사용자암호를변경한후 JMP Server 인스턴스를사용하여작업을수행하려고하면오류메시지가표시됩니다. 새암호정보를 JMP Server 데이터베이스에도업데이트해야합니다. Ruby on Rails 콘솔을사용하여 JMP Server의 SQL Server 데이터베이스에저장된암호를업데이트합니다. 경고 Ruby on Rails 콘솔을사용하여값을수정하면작업환경에심각한영향을미칠수있습니다. Ruby on Rails 콘솔에익숙하지않은경우운영환경에서변경내용을적용하기전에테스트환경에서명령을실행해봅니다. 문제 JMP Server 인스턴스에서 JMP 통합워크플로작업을수행하려고하면다음오류중하나가나타날 수있습니다. Error 1: "errors":{},"error":"login failed","code":500} Error 2: "Unable to contact AV Manager" Error 3: "Users search fails in JMP Assignments" 원인 JMP Server 인스턴스의초기구성동안사용된서비스계정암호를업데이트하는경우, JMP Server 에서여전히이전암호를사용하기때문에위에나열된오류중하나가표시될수있습니다. 오류 1은 Horizon 7 서비스계정암호가변경된경우에발생할수있습니다. 오류 2는 App Volumes Manager 서비스계정암호가변경되었거나서비스가다운된경우에발생할수있습니다. 오류 3은 AD(Active Directory) 암호가변경된경우에발생할수있습니다. VMware, Inc. 40

해결책 1 JMP Server 호스트시스템의 Windows 명령프롬프트에서 JMP Server XMS 구성폴더로이동 한후 Ruby on Rails 콘솔을시작합니다. cd C:\Program Files (x86)\vmware\jmp\com\xms svmanager_run script/rails c production 2 SQL Server 데이터베이스에서암호항목을업데이트하려면다음 Ruby on Rails 콘솔명령을사 용합니다. 표 8-1. SQL Server 데이터베이스에서암호를업데이트하기위한명령 조치 Ruby on Rails 콘솔명령 Horizon 7 암호를업데이트합니다. a=xms::service.find_by_service_type("horizon") a.password="<new_horizon7_password>" a.save App Volumes Manager 암호를업데이트합니다. a=xms::service.find_by_service_type("avmgr") a.password="<new_avm_password>" a.save Active Directory 암호를업데이트합니다. a=xms::identityservice.find_by(netbios_name:"<netbiosname>") a.password="<new_ad_password>" a.save 3 Dynamic Environment Manager 인스턴스에대한암호를업데이트하려면 Horizon Console의 UEM 탭에서있는 UEM 파일공유편집대화상자를사용합니다. "VMware Horizon Console 관리 " 문서의 "User Environment Manager 구성파일공유정보편집 " 을참조하십시오. 참고 AD 암호도업데이트된경우 Dynamic Environment Manager에대한암호를업데이트하기전에 JMP Server SQL Server 데이터베이스에서 AD 암호항목을업데이트해야합니다. JMP Server 제거 문제를해결하려면 JMP Server를제거한후다시설치해야할수있습니다. 이절차는다른방법으로해결할수없는문제가발생하는경우 JMP Server를제거하는방법에대해설명합니다. 사전요구사항 JMP Server를제거할수있는올바른관리권한이있는지확인합니다. JMP Server를제거하기전에해당 JMP Server와연결된모든 Dynamic Environment Manager 구성공유를삭제합니다. "VMware Horizon Console 관리 " 에서 "User Environment Manager 구성공유정보삭제 " 를참조하십시오. VMware, Inc. 41

절차 1 Microsoft Windows 프로그램및기능콘솔을엽니다. 예를들어, 시작 > 설정 > 시스템 > 앱및기능을클릭합니다. 2 설치된애플리케이션목록에서 VMware JMP를선택합니다. 3 제거단계를완료하려면제거를클릭하고마법사에따릅니다. 다음에수행할작업 JMP Server를다시설치합니다. 자세한내용은 JMP Server 설치문서를참조하십시오. VMware, Inc. 42