[번역] VMware User Environment Manager Deployed in 60 Minutes or Less

출처 : https://blogs.vmware.com/euc/2020/01/vmware-user-environment-management-solution-deploy-60-minutes.html

블로그는 원래 2015년 4월에 출판되었고 2020년 1월에 업데이트되었다. 자세한 내용은 TechZone의 Quick-Start Tutorial for User Environment Manager을 참조하십시오.

User Environment Manager는 IT가 프로파일 관리 및 동적 정책을 설정하는 데 도움이 되는 강력하고 단순하며 확장 가능한 사용자 환경 관리 솔루션이다. 더 큰 작업 공간 환경 관리 능력의 일부분이다. 고객이 실시간 애플리케이션 제공, 애플리케이션 격리, SSO 기능, 모니터링 등을 통해 엔드 투 엔드 애플리케이션 및 사용자 관리를 달성할 수 있도록 지원하고 있다. User Environment Manager는 Workspace Environment Management를 달성하는 데 필수적인 부분이다.

지난 몇 주 동안, 나는 UEM(User Environment Manager)과 함께 소프트웨어의 기능과 VMware UEM이 관리자를 관리하고 사용자 환경을 개선하는 데 어떤 도움을 줄 것인지 살펴보았다.

인수가 완료된 후, 나는 UEM을 구성하는 데 추가 인프라가 필요하지 않기 때문에, UEM이 얼마나 쉽게 구축되는지 계속 들었다. 사용자 조직 단위(OU)에 구성된 네트워크 파일 공유 2개와 GPO(그룹 정책 개체) 몇 개 외에 관리 서버 구성 요소가 없다. 많은 관리 소프트웨어와 달리 VMware User Environment Manager는 관리자의 데스크톱 또는 여러 관리자의 데스크톱에 있는 소프트웨어만 필요로 한다. 그리고 사용자 환경 관리자 에이전트는 각 엔드포인트에 설치되어 있어야 한다.

사용자 환경 관리자는 RDSH 및 XenApp을 통해 가상 데스크톱, 물리적 데스크톱 및 게시된 애플리케이션에서도 사용할 수 있다.

설치가 쉽다는 점을 감안하여 60분 이내에 엔터프라이즈급 솔루션을 구현하는 것이 얼마나 간단한지 문서화하기로 결정했다. 이 연습은 50개의 링크드 클론 가상 데스크톱을 위한 기본 배포로, 얼마나 쉽게 배포하고 구성할 수 있는지 알 수 있을 것이다. 사이트가 많은 기업의 경우, 네트워크 공유를 구성하고 네트워크에 배치할 위치에 대한 결정을 내려야 하지만, 보시다시피 대부분의 작업을 60분 이내에 완료할 수 있다.

두 개의 파일 공유 생성(10분 이하)

UEM 구성 공유와 프로필 아카이브 공유라는 두 개의 파일 공유를 생성하여 배포를 시작한다.

UEM 구성 공유

UEM 구성 공유에는 UEM에 대한 중앙 구성이 포함되어 있다. UEM Management Console은 UEM 구성을 생성하고 편집하는 데 사용된다. 관리자는 UEM Management Console을 사용하므로 UEM 구성을 생성하고 편집할 수 있으려면 "변경" 권한이 필요하다. 사용자가 로그인할 때 UEM FlexEngine은 이 공유의 구성을 읽고 적용할 구성을 결정한다. 그렇기 때문에 사용자에게는 "읽기" 권한만 있으면 된다.

이 공유는 파일 서버의 중앙 공유 또는 SAN 또는 NAS 기기의 CIFS 공유가 될 수 있다. 다중 사이트 시나리오의 경우 공유 경로가 모든 클라이언트 디바이스에 대해 동일한 한 이 공유를 복제할 수 있다. DFS 네임스페이스가 지원한다.

공유 이름 예: \\server\UEMshare

최소 공유 권한은 관리자의 경우 "변경"이고 사용자의 경우 "읽기"이다. 이 공유에 대해 다음 NTFS 보안 사용 권한을 설정하십시오.

  • UEM 관리자: 전체 제어(Full control)
  • UEM 사용자: 읽기 및 실행(Read & execute)
UEM 프로파일 - 아카이브 공유

UEM 프로필 보관 공유는 모든 사용자의 개인 설정을 저장하는 데 사용된다. 각 사용자마다 고유한 하위 폴더가 생성된다. 개인 사용자 설정은 로그인 시 또는 애플리케이션 시작 시 이 공유에서 읽으며, 애플리케이션 종료 시 또는 로그아웃 시 다시 기록된다. 사용자는 자신의 개인 설정을 이 공유에 저장하려면 "변경" 권한이 필요하다.

이 공유는 주로 ZIP 파일, 이른바 UEM 프로필 아카이브가 포함되어 있다. 이 공유의 총 저장소 공간은 사용자 수, 응용 프로그램 수 및 백업 수에 따라 달라진다.

공유 이름 예: \\server\UEMprofiles

최소 공유 권한은 모든 사용자에 대해 "변경"되어야 한다. 이 공유에 대해 다음 NTFS 보안 사용 권한을 설정하십시오.

  • UEM 관리자 또는 헬프 데스크: 완전통제
  • 적용 대상: 이 폴더, 하위 폴더 및 파일
  • UEM 사용자: 폴더 읽기 및 실행 및 생성/데이터 추가
  • 적용 대상: 이 폴더만
  • 생성자 소유자: 완전통제
  • 적용 대상: 하위 폴더 및 파일만

이 스크린샷은 구성된 사용 권한을 보여준다.

VMware_UEM_permissions_configured.png

Windows GPO 구성(10분 이하)

배포 프로세스의 다음 단계에는 윈도우즈 그룹 정책 개체를 구성하는 작업이 포함된다.

VMware 사용자 환경 관리자 GPO 복사

VMware User Environment Manager GPO를 생성하기 전에 GPO를 올바른 위치에 복사하십시오.

.admx 및 .adml 파일은 VMware User Environment Manager 다운로드의 일부로 다운로드할 수 있다. 다음 위치에 있는 Active Directory 서버 중 하나로 파일을 복사하십시오.

  • .admx 파일을 C:\Windows\SYSVOL\sysvol\<도메인 이름>\Policies\PolicyDefinitions에 복사
  • .adml 파일을 C:\Windows\SYSVOL\sysvol\<도메인 이름>\Policies\PolicyDefinitions\en-US에 복사
VMware User Environment Manager GPO 생성

UEM GPO를 생성하려면 다음 단계를 완료하십시오.

  1. Group Policy Management 콘솔을 연다. UEM FlexEngine에서 관리할 사용자에게 적용할 새 GPO(그룹 정책 개체)를 생성한다.
  2.  새로 생성된 GPO를 마우스 오른쪽 버튼으로 누르고 Edit을 누르십시오.
  3. 다음 UEM 그룹 정책 설정을 구성하십시오.
    참고: 이러한 정책은 User Configuration > Administrative Templates > VMware UEM > FlexEngine에서 확인할 수 있다.
    1. UEM config files: UEM FlexEngine에서 사용할 수 있도록 UEM 구성 파일의 중앙 위치를 구성하려면 이 설정을 사용한다.
      1. 다음 값을 입력한다.
        \\UEMServer\UEMShare\general
        참고: 경로 끝에 항상 "general" 폴더를 포함한다.
      2.  반복적으로 폴더 처리 옵션을 선택한다.
    2. Profile archives: UEM FlexEngine에서 사용자 프로필 아카이브 및 프로필 아카이브와 관련된 기타 설정을 읽고 저장하는 데 사용하는 위치를 구성하려면 이 설정을 사용한다.
      각 사용자에게 고유한 위치를 사용해야 하며, 이 때문에 %username% 변수가 사용된다. 이렇게 하면 사용자마다 고유한 폴더가 만들어진다.
      1. 다음 값을 입력하십시오.
        \\Server\UEMprofiles\%username%\archives
      2. 프로파일 아카이브 압축 옵션을 선택하십시오.
    3. Profile archive backups: FlexEngine에서 프로필 아카이브의 백업을 저장하는 데 사용하는 위치를 구성하려면 이 설정을 사용하십시오.
      1. 다음 값을 입력하십시오.
        \\Server\UEMprofiles\%username%\backups
      2. 프로필 아카이브당 백업 개수의 경우 필요한 숫자를 선택한다.
    4. Run FlexEngine as Group Policy Extension : 그룹 정책 클라이언트측 확장으로 실행하여 로그인하는 동안 FlexEngine을 자동으로 실행하려면 이 설정을 선택한다.
      1. Important 로그인할 때마다 UEM FlexEngine 그룹 정책 클라이언트 측 확장이 실행되도록 하려면 컴퓨터 시작 및 로그온 시 항상 네트워크 대기 그룹 정책 설정을 선택한다. 이 정책은 Computer Configuration > Policies > Administrative Templates > System > Logon에서 이용할 수 있다.
      2. 모든 Windows 클라이언트가 있는 Active Directory의 OU에 이 그룹 정책을 적용한다.
    5. FlexEngine logging: 이 설정을 사용하여 UEM FlexEngine 로그 파일의 위치, 로그 세부 정보 수준 및 로그 파일의 최대 크기를 구성하십시오.
      1. 다음 값을 입력한다.
        \\Server\UEMprofiles\%username%\logs
      2. Log level: Debug
        로그 수준은 생산 환경에서 Warn으로 변경해야 한다.
      3. Maximum log file size in KB: 512
  4. 로그아웃 스크립트에서 실행되도록 UEM FlexEngine 로그아웃 명령을 구성해야 한다. 이렇게 하면, 개인 설정이나 사용자는 로그아웃 시 내보낸다. 동일한 GPO에서 User Configuration > Windows Settings > Scripts로 이동하여 로그아웃 명령을 구성하십시오. 로그아웃 프로세스 중에 실행해야 하는 UEM FlexEngine 로그아웃 명령:
    C:\Program Files\Immidio\Flex Profiles\FlexEngine.exe -s.
  5. 모범 사례로 다음과 같은 GPO도 선택해야 한다.
    Computer Configuration > Administrative Templates > System > Logon > Always Wait for the network at computer startup and logon

UEM 관리 콘솔 설치(10분)

관리자 컴퓨터에 VMware UEM 관리 콘솔을 설치한다. 이것은 데스크탑이든 행정업무에 사용되는 중앙 서버든 어떤 컴퓨터든 될 수 있다.

VMware User Environment Manager 8.6 x.msi를 실행하여 VMware UEM Management Console을 설치한다. VMware UEM 설치 마법사가 컴퓨터에 소프트웨어를 설치하는 데 필요한 단계를 안내할 것이다.

  1. VMware User Environment Manager 8.6 x.msi를 실행한다.
  2. Next를 클릭.
  3. 라이센스 계약에 동의하고 Next를 클릭.
  4. 설치 위치를 선택하고 Next를 클릭.
  5. Custom을 선택.
  6. Management Console이 선택되었는지 확인하고 Next 클릭.
    VMware_UEM_Setup.png
  7. 라이센스 파일을 찾아보고 Next를 클릭.
  8. 설치를 클릭.
  9. Finish를 클릭.

UEM Management Console 구성(1분)

초기 구성을 완료하려면 UEM 관리 콘솔을 시작하십시오. UEM Management Console을 처음 시작할 때 다음 대화 상자가 표시된다.

VMware_UEM_configuration_share.png

이전에 생성된 UEM 구성 공유에 대한 UNC 경로를 입력하고 OK을 누른다.

이렇게 하면 설정 화면이 표시된다. 기본 설정을 유지하고 OK를 누른다. 이렇게 하면 UEM Management Console의 초기 구성이 완료된다.

간편한 시작 구성(2분)

Easy Start는 UEM 개인 설정, 사용자 환경 및 조건 세트 기능을 신속하게 파악할 수 있는 기본 UEM 구성 파일 세트를 설치한다. 기본 구성 파일 외에도 하나 이상의 Microsoft Office 버전에 대한 간편 시작 UEM 구성 파일 및 사용자 환경 바로 가기를 선택할 수 있다.

이 옵션을 사용하려면 도구 모음에서 Easy Start을 클릭하십시오.

VMware_UEM_Easy_Start.png

그런 다음 하나 이상의 Microsoft Office 버전에 대한 UEM 구성 파일 및 사용자 환경 바로 가기를 포함할 수 있는 옵션이 제공된다:

VMware_UEM_Easy_Start_Office.png

사용 중인 Office 버전을 선택하고 OK을 누른다. Easy Start 구성이 완료되었음을 확인하는 팝업 메시지가 표시된다.

UEM 에이전트 설치(10분)

이 구성을 위해 50개의 링크드 클론 데스크톱을 배포하는 데 사용할 골든 이미지 데스크톱에 에이전트를 설치한다.

UEM FlexEngine은 UEM 에이전트 구성 요소로서 UEM이 관리하는 모든 데스크톱에 설치되어야 한다. 물리적 데스크톱 및 랩톱, 가상 데스크톱 및 RDSH 서버에 UEM FlexEngine을 설치할 수 있다.

VMware UEM FlexEngine을 설치하기 위한 단계는 다음과 같다.

  1. VMware User Environment Manager 8.6 x.msi를 실행한다.
  2. Next 클릭.
  3. 라이센스 계약에 동의하고 Next 클릭.
  4. 설치 위치를 선택하고 Next 클릭.
  5. Custom을 선택.
  6. Management Console이 선택되어 있지 않은지 확인하고 Next 클릭.
    VMware_UEM_FlexEngine.png
  7. 라이센스 파일을 찾아보고 Next를 클릭.
  8. Install를 클릭.
  9. Finish를 클릭.

Horizon Linked-Clone 데스크톱 50대 구축(15분)

이 테스트를 위해 VMware Horizon 6 가상 데스크톱 환경에 새 데스크톱 풀을 생성했다. VMware UEM 에이전트에 설치한 골든 이미지를 마스터 이미지로 사용하고 데스크톱 50대를 구축하겠다. 이러한 데스크톱은 UEM GPO가 구성된 Active Directory의 OU에 추가된다.

요약

이번 테스트에서 알 수 있듯이, UEM을 약 43분 만에 구축할 수 있었고, 50대의 데스크톱 풀을 구축하는 데 15분이 걸렸다. 그 결과: 50명의 가상 데스크톱 사용자로 구성된 소규모 그룹에 대해 60분 이내에 VMware UEM을 구성했다.

이 블로그는 VMware UEM을 얼마나 빨리 구성하는지를 보여주고 사용자 환경에서 UEM을 시작하고 실행하는 데 필요한 구성 요소를 알려준다. 대기업에서 이 솔루션을 구축하려면 내 테스트 환경에서 필요한 것보다 더 많은 계획이 필요하겠지만, 이 접근 방식은 사용자 관리를 위한 환상적인 솔루션의 작은 파일럿에서 좋은 출발점이 된다. VMware User Environment Manager에 대한 자세한 내용은 웹의 User Environment Manager 제품 페이지를 참조하십시오. Workspace Environment Management 기능에 대한 자세한 내용은 Workspace Environment Management 제품 페이지를 참조하십시오. 자세한 내용은 Facebook으로 방문하거나, Twitter로 팔로잉하거나, 커뮤니티에서 토론하십시오.