Azure Virtual Desktop(클래식) 세션 호스트 가상 머신 구성

중요하다

이 콘텐츠는 Azure Resource Manager Azure Virtual Desktop 개체를 지원하지 않는 Azure Virtual Desktop(클래식)에 적용됩니다. Azure Resource Manager Azure Virtual Desktop 개체를 관리하려는 경우 이 문서참조하세요.

이 문서를 사용하여 Azure Virtual Desktop 세션 호스트 VM(가상 머신)을 구성할 때 발생하는 문제를 해결합니다.

피드백 제공

Azure Virtual Desktop Tech Community 방문하여 제품 팀 및 활성 커뮤니티 구성원과 Azure Virtual Desktop 서비스에 대해 논의합니다.

VM이 도메인에 가입되지 않음

VM을 도메인에 조인하는 데 문제가 있는 경우 다음 지침을 따릅니다.

• Windows Server 가상 머신을 관리되는 도메인 조인하거나 도메인 조인 템플릿사용하여 프로세스를 사용하여 VM에 수동으로 조인합니다.
• VM의 명령줄에서 도메인 이름을 ping해 봅니다.
• 도메인 조인 오류 메시지 목록을 검토하려면 도메인 조인 오류 메시지 문제 해결을 참조하세요.

오류: 잘못된 자격 증명

원인: Azure Resource Manager 템플릿 인터페이스 수정에 자격 증명을 입력할 때 오타가 발생했습니다.

수정: 다음 작업 중 하나를 수행하여 해결합니다.

• 도메인에 VM을 수동으로 추가합니다.
• 자격 증명이 확인되면 템플릿을 다시 배포합니다. PowerShell사용하여 호스트 풀 만들기 참조하세요.
• 템플릿 을 사용하여 기존 Windows VM을 AD 도메인에 조인합니다.

오류: 사용자 입력 대기 시간 초과.

원인: 도메인 가입을 완료하는 데 사용되는 계정에 MFA(다단계 인증)가 있을 수 있습니다.

수정: 다음 작업 중 하나를 수행하여 해결합니다.

• 계정에 대한 MFA를 일시적으로 제거합니다.
• 서비스 계정을 사용합니다.

오류: 프로비전 중에 사용되는 계정에 작업을 완료할 수 있는 권한이 없습니다.

원인: 사용 중인 계정에 정책 및 규제로 인해 VM을 도메인에 가입할 수 있는 권한이 없습니다.

수정: 다음 작업 중 하나를 수행하여 해결합니다.

• 관리자 그룹의 구성원인 계정을 사용합니다.
• 사용 중인 계정에 필요한 권한을 부여합니다.

오류: 도메인 이름이 확인되지 않음

원인 1: VM은 도메인이 있는 VNET(가상 네트워크)과 연결되지 않은 가상 네트워크에 있습니다.

수정 1: VM이 프로비전된 VNET과 DC(도메인 컨트롤러)가 실행 중인 VNET 간에 VNET 피어링을 만듭니다. 리소스 관리자에서 가상 네트워크 피어링 만들기 - 다른 구독을 참조하세요.

원인 2: Microsoft Entra Domain Services를 사용하는 경우 가상 네트워크에는 관리되는 도메인 컨트롤러를 가리키도록 업데이트된 DNS 서버 설정이 없습니다.

해결 방법 2: Microsoft Entra Domain Services를 포함하는 가상 네트워크에 대한 DNS 설정을 업데이트하려면 Azure 가상 네트워크대한 업데이트 DNS 설정을 참조하세요.

원인 3: 네트워크 인터페이스의 DNS 서버 설정이 가상 네트워크의 적절한 DNS 서버를 가리키지 않습니다.

해결 방법 3: [DNS 서버 변경]의 단계에 따라 다음 작업 중 하나를 수행하여 해결합니다.

• 네트워크 인터페이스의 DNS 서버 설정을 사용자 지정으로 변경하고, DNS 서버 변경 단계를 따라 가상 네트워크에서 DNS 서버의 개인 IP 주소를 명시합니다.
• 네트워크 인터페이스의 DNS 서버 설정을 가상 네트워크에서 상속하도록 DNS 서버변경의 단계에 따라 변경한 다음, DNS 서버 변경단계에 따라 가상 네트워크의 DNS 서버 설정을 변경합니다.

Azure Virtual Desktop 에이전트 및 Azure Virtual Desktop 부팅 로더가 설치되지 않음

VM을 프로비전하는 권장 방법은 Azure Resource Manager Azure Virtual Desktop 호스트 풀 템플릿을 만들고 프로비전하는 것입니다. 템플릿은 Azure Virtual Desktop 에이전트 및 Azure Virtual Desktop 에이전트 부팅 로더를 자동으로 설치합니다.

다음 지침에 따라 구성 요소가 설치되어 있는지 확인하고 오류 메시지를 확인합니다.

1. 제어판>프로그램>프로그램 및 기능체크 인하여 두 구성 요소가 설치되어 있는지 확인합니다. Azure Virtual Desktop 에이전트 및 Azure Virtual Desktop 에이전트 부팅 로더 표시되지 않으면 VM에 설치되지 않습니다.
2. 파일 탐색기 열고 C:\Windows\Temp\ScriptLog.log이동합니다. 파일이 누락된 경우 두 구성 요소를 설치한 PowerShell DSC가 제공된 보안 컨텍스트에서 실행할 수 없음을 나타냅니다.
3. 파일 C:\Windows\Temp\ScriptLog.log이(가) 있는 경우, 파일을 열고 오류 메시지를 확인합니다.

오류: Azure Virtual Desktop 에이전트 및 Azure Virtual Desktop 에이전트 부팅 로더가 없습니다. C:\Windows\Temp\ScriptLog.log도 없습니다.

원인 1: Azure Resource Manager 템플릿에 대한 입력 중에 제공된 자격 증명이 잘못되었거나 권한이 부족했습니다.

해결 방법 1: PowerShell사용하여 호스트 풀 만들기 사용하여 누락된 구성 요소를 VM에 수동으로 추가합니다.

원인 2: PowerShell DSC는 시작 및 실행할 수 있었지만 Azure Virtual Desktop에 로그인하고 필요한 정보를 가져올 수 없으므로 완료하지 못했습니다.

수정 2: 다음 목록의 항목들을 확인하십시오.

• 계정에 MFA가 없는지 확인합니다.
• 테넌트 이름이 정확하고 테넌트가 Azure Virtual Desktop에 있는지 확인합니다.
• 계정에 RDS 기여자 이상의 권한이 있는지 확인합니다.

오류: 인증 실패, C:\Windows\Temp\ScriptLog.log 오류

원인: PowerShell DSC를 실행할 수 있었지만 Azure Virtual Desktop에 연결할 수 없습니다.

수정: 다음 목록에서 항목을 확인하십시오.

• Azure Virtual Desktop 서비스에 VM을 수동으로 등록합니다.
• Azure Virtual Desktop에 연결하는 데 사용되는 계정에 호스트 풀을 만들 수 있는 테넌트에 대한 권한이 있는지 확인합니다.
• 계정에 MFA가 없는지 확인합니다.

Azure Virtual Desktop 에이전트가 Azure Virtual Desktop 서비스에 등록되지 않음

Azure Virtual Desktop 에이전트가 세션 호스트 VM에 처음 설치되면(수동으로 또는 Azure Resource Manager 템플릿 및 PowerShell DSC를 통해) 등록 토큰을 제공합니다. 다음 섹션에서는 Azure Virtual Desktop 에이전트 및 토큰에 적용되는 문제 해결에 대해 설명합니다.

오류: Get-RdsSessionHost cmdlet에 제출된 상태는 사용할 수 없음으로 표시됩니다.

원인: 에이전트가 새 버전으로 업데이트할 수 없습니다.

수정: 다음 지침에 따라 에이전트를 수동으로 업데이트합니다.

1. 세션 호스트 VM에서 에이전트의 새 버전을 다운로드합니다.
2. 작업 관리자를 시작하고 서비스 탭에서 RDAgentBootLoader 서비스를 중지합니다.
3. 새 버전의 Azure Virtual Desktop 에이전트에 대한 설치 관리자를 실행합니다.
4. 등록 토큰을 입력하라는 메시지가 표시되면 항목 INVALID_TOKEN 제거하고 다음 키를 누릅니다(새 토큰은 필요하지 않음).
5. 설치 마법사를 완료합니다.
6. 작업 관리자를 열고 RDAgentBootLoader 서비스를 시작합니다.

오류: Azure Virtual Desktop 에이전트 레지스트리 항목 IsRegistered에 값이 0으로 표시됩니다.

원인: 등록 토큰이 만료되었거나 999999의 만료 값으로 생성되었습니다.

수정: 다음 지침에 따라 에이전트 레지스트리 오류를 해결합니다.

1. 등록 토큰이 이미 있는 경우 Remove-RDSRegistrationInfo를 사용하여 제거합니다.
2. Rds-NewRegistrationInfo를 사용하여 새 토큰을 생성합니다.
3. -ExpriationHours 매개 변수가 72로 설정되어 있는지 확인합니다(최대값은 99999).

오류: Azure Virtual Desktop 에이전트는 Get-RdsSessionHost 실행할 때 하트비트를 보고하지 않습니다.

원인 1: RDAgentBootLoader 서비스가 중지되었습니다.

해결 방법 1: 작업 관리자를 시작하고 서비스 탭에서 RDAgentBootLoader 서비스에 대해 중지된 상태를 보고하는 경우, 서비스를 시작합니다.

원인 2: 포트 443이 닫힐 수 있습니다.

수정 2: 다음 지침에 따라 포트 443을 엽니다.

1. Sysinternals 도구에서 PSPing 도구를 다운로드하여 포트 443이 열려 있는지 확인하세요.

2. 에이전트가 실행 중인 세션 호스트 VM에 PSPing을 설치합니다.

3. 관리자 권한으로 명령 프롬프트를 열고 아래 명령을 실행합니다.

   psping rdbroker.wvdselfhost.microsoft.com:443
   

4. PSPing이 RDBroker에서 정보를 다시 받았는지 확인합니다.

   PsPing v2.10 - PsPing - ping, latency, bandwidth measurement utility
   Copyright (C) 2012-2016 Mark Russinovich
   Sysinternals - www.sysinternals.com
   TCP connect to 13.77.160.237:443:
   5 iterations (warmup 1) ping test:
   Connecting to 13.77.160.237:443 (warmup): from 172.20.17.140:60649: 2.00ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60650: 3.83ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60652: 2.21ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60653: 2.14ms
   Connecting to 13.77.160.237:443: from 172.20.17.140:60654: 2.12ms
   TCP connect statistics for 13.77.160.237:443:
   Sent = 4, Received = 4, Lost = 0 (0% loss),
   Minimum = 2.12ms, Maximum = 3.83ms, Average = 2.58ms
   

Azure Virtual Desktop 병렬 스택 관련 문제 해결

Azure Virtual Desktop 병렬 스택은 Windows Server 2019 이상과 함께 자동으로 설치됩니다. MSI(Microsoft Installer)를 사용하여 Microsoft Windows Server 2016 또는 Windows Server 2012 R2에 병렬 스택을 설치합니다. Microsoft Windows 10의 경우 Azure Virtual Desktop 병렬 스택이 enablesxstackrs.ps1와 함께 활성화됩니다.

세션 호스트 풀 VM에 병렬 스택을 설치하거나 사용하도록 설정하는 세 가지 주요 방법이 있습니다.

• Azure Resource Manager 템플릿을 사용하여 새 Azure Virtual Desktop 호스트 풀 만들기 및 프로비저닝
• 마스터 이미지에 포함되고 사용이 가능하게 설정됨
• 각 VM에 수동으로 설치하거나 활성화(확장 기능 또는 PowerShell 사용)

Azure Virtual Desktop 병렬 스택에 문제가 있는 경우 명령 프롬프트에서 qwinsta 명령을 입력하여 병렬 스택이 설치되거나 사용하도록 설정되어 있는지 확인합니다.

qwinsta의 출력은 병렬 스택이 설치되어 사용 가능한 경우 rdp-sxs를 목록에 포함합니다.

아래에 나열된 레지스트리 항목을 검사하고 해당 값이 일치하는지 확인합니다. 레지스트리 키가 없거나 값이 일치하지 않는 경우 PowerShell을 사용하여 호스트 풀 만들기 지침에 따라 병렬 스택을 다시 설치하는 방법을 설명합니다.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\WinStations\rds-sxs\"fEnableWinstation":DWORD=1

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
    Server\ClusterSettings\"SessionDirectoryListener":rdp-sxs

오류: O_REVERSE_CONNECT_STACK_FAILURE

원인: 병렬 스택이 세션 호스트 VM에 설치되지 않습니다.

수정: 다음 지침에 따라 세션 호스트 VM에 병렬 스택을 설치합니다.

1. RDP(원격 데스크톱 프로토콜)를 사용하여 로컬 관리자 권한으로 세션 호스트 VM에 직접 연결합니다.

2. 아직 하지 않았다면, PowerShell 세션에서 사용할 Azure Virtual Desktop PowerShell 모듈을 다운로드하고 가져온 다음, 이 cmdlet을 실행하여 계정에 로그인합니다.

   Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
   

3. PowerShell을 사용하여 호스트 풀을 만든 다음 을 사용하여 나란히 스택을 설치합니다.

오작동하는 Azure Virtual Desktop 병렬 스택을 수정하는 방법

병렬 스택이 오작동할 수 있는 알려진 상황이 있습니다.

• 병렬 스택을 사용하도록 설정하는 단계의 올바른 순서를 따르지 않음
• Windows 10 EVD(향상된 다재다능 디스크)로 자동 업데이트
• RDSH(원격 데스크톱 세션 호스트) 역할 누락
• 여러 번 enablesxsstackrc.ps1 실행
• 로컬 관리자 권한이 없는 계정에서 enablesxsstackrc.ps1 실행

이 섹션의 지침은 Azure Virtual Desktop 병렬 스택을 제거하는 데 도움이 될 수 있습니다. 병렬 스택을 제거한 후 PowerShell 호스트 풀 만들기에서 "Azure Virtual Desktop 호스트 풀에 VM 등록"으로 이동하여 병렬 스택을 다시 설치합니다.

수정을 실행하는 데 사용되는 VM은 오작동하는 병렬 스택이 있는 VM과 동일한 서브넷 및 도메인에 있어야 합니다.

다음 지침에 따라 동일한 서브넷 및 도메인에서 수정을 실행합니다.

1. 수정 사항이 적용되는 VM에 표준 RDP(원격 데스크톱 프로토콜)와 연결합니다.

2. PsExec v2.40을 에서 다운로드합니다.

3. 다운로드한 파일의 압축을 풉니다.

4. 로컬 관리자 권한으로 명령 프롬프트를 시작합니다.

5. PsExec의 압축을 푼 폴더로 이동합니다.

6. 명령 프롬프트에서 다음 명령을 사용합니다.

           psexec.exe \\<VMname> cmd
   

   메모

   VMname은 오작동하는 병렬 스택이 있는 VM의 컴퓨터 이름입니다.

7. [동의]를 클릭하여 PsExec 사용권 계약에 동의합니다.

   

   메모

   이 대화 상자는 PsExec가 처음 실행될 때만 표시됩니다.

8. 오작동하는 병렬 스택이 있는 VM에서 명령 프롬프트 세션을 열고, qwinsta를 실행하여 rdp-sxs라는 항목이 있는지 확인하세요. 그렇지 않은 경우 VM에 병렬 스택이 없으므로 문제가 병렬 스택에 연결되지 않습니다.

   

9. 다음 명령을 실행합니다. 이 명령은 오작동하는 병렬 스택이 있는 VM에 설치된 Microsoft 구성 요소를 나열합니다.

       wmic product get name
   

10. 위 단계의 제품 이름을 사용하여 아래 명령을 실행합니다.

        wmic product where name="<Remote Desktop Services Infrastructure Agent>" call uninstall
    

11. "원격 데스크톱"으로 시작하는 모든 제품을 제거합니다.

12. 모든 Azure Virtual Desktop 구성 요소를 제거한 후 운영 체제에 대한 지침을 따릅니다.

13. 운영 체제가 Windows Server인 경우 오작동하는 병렬 스택이 있는 VM을 다시 시작합니다(Azure Portal 또는 PsExec 도구 사용).

운영 체제가 Microsoft Windows 10인 경우 아래 지침을 계속 진행합니다.

14. PsExec를 실행하는 VM에서 파일 탐색기를 열고, 문제가 발생한 사이드 바이 사이드 스택이 있는 VM의 시스템 드라이브에 disablesxsstackrc.ps1을 복사하세요.

        \\<VMname>\c$\
    

    메모

    VMname은 오작동하는 병렬 스택이 있는 VM의 컴퓨터 이름입니다.

15. 권장되는 프로세스: PsExec 도구에서 PowerShell을 시작하고 이전 단계에서 폴더로 이동하여 disablesxsstackrc.ps1실행합니다. 또는 다음 cmdlet을 실행할 수 있습니다.

    Remove-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings" -Name "SessionDirectoryListener" -Force
    Remove-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Recurse -Force
    Remove-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations" -Name "ReverseConnectionListener" -Force
    

16. ** cmdlet 실행이 완료되면, 병행 스택에 문제가 있는 VM을 다시 시작하십시오.

원격 데스크톱 라이선스 모드가 구성되지 않음

관리 계정을 사용하여 Windows 10 Enterprise 다중 세션에 로그인하는 경우 "원격 데스크톱 라이선스 모드가 구성되지 않았습니다. 원격 데스크톱 서비스가 X일 동안 작동을 중지합니다. 연결 브로커 서버에서 서버 관리자를 사용하여 원격 데스크톱 라이선스 모드를 지정합니다."

시간 제한이 만료되면 "이 컴퓨터에 사용할 수 있는 원격 데스크톱 클라이언트 액세스 라이선스가 없기 때문에 원격 세션의 연결이 끊어졌습니다."라는 오류 메시지가 표시됩니다.

이러한 메시지 중 하나가 표시되면 이미지에 최신 Windows 업데이트가 설치되어 있지 않거나 그룹 정책을 통해 원격 데스크톱 라이선스 모드를 설정 중임을 의미합니다. 다음 섹션의 단계에 따라 그룹 정책 설정을 확인하고, Windows 10 Enterprise 다중 세션의 버전을 식별하고, 해당 업데이트를 설치합니다.

메모

Azure Virtual Desktop은 호스트 풀에 Windows Server 세션 호스트가 포함된 경우에만 RDS CAL(클라이언트 액세스 라이선스)이 필요합니다. RDS CAL을 구성하는 방법을 알아보려면클라이언트 액세스 라이선스를 사용하여 RDS 배포 라이선스 참조하세요.

원격 데스크톱 라이선스 모드 그룹 정책 설정 사용 안 함

VM에서 그룹 정책 편집기를 열고 관리 템플릿>Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 세션 호스트>라이선스>원격 데스크톱 라이선스 모드를 설정으로 이동하여 그룹 정책 설정을 확인합니다. 그룹 정책 설정이 사용경우 사용 안 함변경합니다. 이미 비활성화된 경우 그대로 as-is두세요.

메모

도메인을 통해 그룹 정책을 설정하는 경우 이러한 Windows 10 Enterprise 다중 세션 VM을 대상으로 하는 정책에서 이 설정을 사용하지 않도록 설정합니다.

사용 중인 Windows 10 Enterprise 다중 세션 버전 식별

Windows 10 Enterprise 다중 세션의 버전을 확인하려면 다음 단계에 따라 진행하십시오.

1. 관리자 계정으로 로그인합니다.

2. 시작 메뉴 옆에 있는 검색 창에 "About"을 입력합니다.

3. PC 정보선택합니다.

4. "버전" 옆에 있는 번호를 확인합니다. 다음 이미지와 같이 숫자는 "1809" 또는 "1903"이어야 합니다.

   

이제 버전 번호를 알고 있으므로 관련 섹션으로 건너가십시오.

버전 1809

버전 번호에 "1809"가 표시되면 KB4516077 업데이트설치합니다.

버전 1903

Azure 갤러리에서 최신 버전의 Windows 10 버전 1903 이미지로 호스트 운영 체제를 다시 배포합니다.

보안 오류로 인해 원격 PC에 연결할 수 없습니다.

사용자가 "보안 오류로 인해 원격 PC에 연결할 수 없습니다."라는 오류 메시지를 볼 때. 계속 발생하는 경우 관리자 또는 기술 지원 담당자에게 도움을 요청하세요." 기본 RDP 권한을 변경하는 기존 정책의 유효성을 검사합니다. 이 오류가 표시될 수 있는 정책 중 하나는 "원격 데스크톱 서비스 보안 정책을 통해 로그온 허용"입니다.

이 정책에 대한 자세한 내용은 원격 데스크톱 서비스통해 로그온 허용을 참조하세요.

다음 단계

• Azure Virtual Desktop 문제 해결 및 에스컬레이션 트랙에 대한 개요는 문제 해결 개요, 피드백 및 지원참조하세요.
• Azure Virtual Desktop 환경에서 테넌트 및 호스트 풀을 만드는 동안 발생하는 문제를 해결하려면 테넌트 및 호스트 풀 만들기참조하세요.
• Azure Virtual Desktop에서 VM(가상 머신)을 구성하는 동안 발생하는 문제를 해결하려면 세션 호스트 가상 머신 구성참조하세요.
• Azure Virtual Desktop 클라이언트 연결 문제를 해결하려면 Azure Virtual Desktop 서비스 연결을 참조하세요.
• 원격 데스크톱 클라이언트와 관련된 문제를 해결하려면 원격 데스크톱 클라이언트 문제 해결을 참조하세요.
• Azure Virtual Desktop에서 PowerShell을 사용할 때 발생하는 문제를 해결하려면 Azure Virtual Desktop PowerShell참조하세요.
• 서비스에 대한 자세한 내용은 Azure Virtual Desktop 환경참조하세요.
• 문제 해결 자습서를 보려면 자습서: Resource Manager 템플릿 배포 문제 해결을 참조하세요.
• 감사 작업에 대해 자세히 알아보려면 Resource Manager와 함께 감사 작업을 참조하세요.
• 배포 중에 오류를 확인하는 작업에 대해 알아보려면 배포 작업 보기참조하세요.