Azure Virtual Desktop에 대한 세션 호스트 업데이트(미리 보기)

Important

Azure Virtual Desktop에 대한 세션 호스트 업데이트는 현재 미리 보기로 제공됩니다. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.

세션 호스트 업데이트를 사용하면 세션 호스트 구성을 사용하여 호스트 풀에 있는 모든 세션 호스트 의 기본 VM(가상 머신) 디스크 유형, 운영 체제(OS) 이미지 및 기타 구성 속성을 업데이트할 수 있습니다. 세션 호스트 업데이트는 기존 가상 머신의 할당을 취소하거나 삭제하고 업데이트된 구성을 사용하여 호스트 풀에 추가되는 새 가상 머신을 만듭니다. 세션 호스트를 업데이트하는 이 방법은 지속적인 반복 일정에 따라 각 세션 호스트에 업데이트를 개별적으로 배포하고 설치하여 최신 상태로 유지하는 대신 핵심 원본 이미지 내에서 업데이트를 관리하는 권장 사항에 부합합니다.

업데이트를 수행할 때 수행할 수 있는 변경 내용은 다음과 같습니다.

• 가상 머신 이미지
• 가상 머신 크기
• 가상 머신 디스크 유형
• 가상 머신 보안 유형:
  • Standard
  • 신뢰할 수 있는 시작 가상 머신
  • 기밀 가상 머신
• Active Directory 도메인 조인 자격 증명
• Microsoft Intune 등록
• 로컬 관리자 자격 증명
• 사용자 지정 구성 PowerShell 스크립트 실행

세션 호스트 업데이트를 사용하여 세션 호스트의 업데이트를 완료하면 호스트 풀의 모든 세션 호스트가 지정한 변경 내용으로 표준화됩니다. 가용성 구성, 네트워크 구성 및 위치와 같은 세션 호스트의 다른 Azure 속성은 업데이트 간에 유지됩니다.

업데이트 프로세스

일괄 처리라고도 하는 동시에 업데이트할 호스트 풀의 세션 호스트 수를 지정할 수 있습니다. 이 값은 업데이트 중에 한 번에 사용할 수 없는 최대 세션 호스트 수이며 나머지 세션 호스트는 모두 사용할 수 있습니다. 업데이트가 시작되면 풀의 나머지 세션 호스트를 일괄로 업데이트하기 전에 엔드 투 엔드 업데이트 프로세스가 성공했는지 테스트하기 위해 하나의 세션 호스트만 대상으로 지정됩니다(초기라고 함). 이 방법은 오류가 발생할 경우 영향을 최소화합니다.

예를 들어 세션 호스트가 10개인 호스트 풀이 있고 일괄 처리 크기를 3으로 입력하면 단일 세션 호스트(초기)가 업데이트되고 나머지 세션 호스트는 세 개의 세션 호스트로 구성된 3개의 일괄 처리로 업데이트됩니다. 초기 세션 호스트가 업데이트를 완료한 후 언제든지 호스트 풀에서 사용할 수 있는 최소 7개의 세션 호스트가 있습니다.

업데이트하는 동안 세션 호스트 업데이트는 다음 프로세스를 따릅니다.

1. 기존 세션 호스트는 이름 및 이전에 지정한 일괄 처리의 크기에 따라 선택됩니다. 관리자가 지정한 알림이 연결된 사용자에게 전송된 다음, 서비스는 나머지 사용자를 로그아웃하기 전에 이전에 지정한 기간도 기다립니다.

2. 선택한 세션 호스트는 드레이닝 모드로 전환된 다음 호스트 풀에서 제거됩니다. Active Directory 도메인에 가입된 세션 호스트의 컴퓨터 계정은 삭제되지 않습니다.

3. 업데이트된 세션 호스트 구성을 사용하여 동일한 수의 새 세션 호스트가 만들어집니다. VM, OS 디스크 및 네트워크 인터페이스에 대한 새 Azure 리소스는 형식 SessionHostName-DateTime입니다. 예를 들어 호출 VM1-0 되는 기존 VM은 새 VM으로 VM1-0-2023-04-15T17-16-07바뀝니다. 운영 체제의 호스트 이름은 변경되지 않습니다. 이러한 새 세션 호스트는 Azure VM 확장을 사용하여 디렉터리에 조인됩니다.

   Active Directory 도메인에 조인된 세션 호스트는 기존 AD 컴퓨터 개체를 상속합니다. 이 프로세스는 트러스트 관계를 설정하고 이전 VM과의 기존 트러스트 관계를 끊습니다.

4. 새 세션 호스트는 기존 호스트 풀에 조인되고 드레이닝 모드는 사용하지 않도록 설정되며 세션 호스트는 연결을 수락할 수 있습니다.

5. 원래 VM을 저장하도록 선택했는지 여부에 따라 원래 VM의 할당이 취소되거나 삭제됩니다.

한 번에 하나의 호스트 풀에서 하나의 세션 호스트 업데이트 작업이 실행되거나 예약될 수 있습니다. 그러나 여러 호스트 풀에서 세션 호스트 업데이트 작업을 동시에 실행할 수 있습니다.

세션 호스트의 기존 전원 상태 및 드레이닝 모드가 적용됩니다. 모든 세션 호스트의 할당이 취소된 호스트 풀에서 업데이트를 수행하여 비용을 절감할 수 있습니다.

Important

• Azure Virtual Desktop Insights를 사용하는 경우 업데이트된 세션 호스트에 Azure Monitor 에이전트 또는 Log Analytics 에이전트가 자동으로 설치되지 않습니다. 에이전트를 자동으로 설치하려면 다음과 같은 몇 가지 옵션이 있습니다.

  • Azure Monitor 에이전트의 경우 Azure Policy를 사용할 수 있습니다.
  • Log Analytics 에이전트의 경우 Azure Automation을 사용할 수 있습니다.

• Azure 구독의 할당량 한도를 염두에 두고 업데이트가 제한을 초과할 경우 할당량을 늘리기 위한 요청을 제출하는 것이 좋습니다.

• 업데이트하려는 호스트 풀에 맞춰진 테스트 호스트 풀에서 업데이트 프로세스를 테스트하는 것이 좋습니다. 이렇게 하면 업데이트 프로세스 자체와 환경 내의 이전 VM과 이름이 같은 새 VM의 결과가 테스트됩니다. 프로덕션 호스트 풀을 업데이트하기 전에 새 애플리케이션 또는 핫픽스와 같은 모든 업데이트가 환경 내에서 예상대로 작동하는지 테스트하는 것도 중요합니다.

가상 머신 및 관리 도구

새 이미지는 Azure Virtual Desktop 및 가상 머신 생성에 대해 지원되어야 하며 다음에서 생성될 수 있습니다.

• Azure Marketplace.

• 기존 Azure Compute Gallery 공유 이미지.

• 기존 관리형 이미지.

세션 호스트 업데이트는 새 가상 머신을 만들 때 디렉터리에 조인해야 합니다. 기존 VM과 동일한 디렉터리를 사용해야 합니다. 업데이트 중에는 디렉터리를 변경할 수 없습니다.

세션 호스트에 수동으로 추가된 파일, 레지스트리 키 또는 인증서와 같은 사용자 지정은 업데이트가 완료된 후에는 표시되지 않습니다. 풀의 세션 호스트를 개별적으로 업데이트할 수 없으므로 이미지 자체에 이러한 사용자 지정을 추가하거나, Intune 또는 그룹 정책과 같은 구성 관리 도구에서 사용자 지정을 적용하거나, 세션 호스트 구성의 사용자 지정 구성 PowerShell 스크립트에 이러한 사용자 지정을 추가해야 합니다.

Active Directory에 조인된 세션 호스트를 업데이트하는 동안 컴퓨터 개체는 삭제되지 않습니다. 즉, Active Directory 내에 일시적으로 분리된 컴퓨터 개체가 있습니다. 새 가상 머신이 도메인에 조인되면 원래 호스트 이름을 사용하고 분리된 컴퓨터 개체를 상속합니다. 도메인을 변경하는 경우 이전 도메인에서 분리된 컴퓨터 개체를 제거해야 합니다.

GPO(그룹 정책 개체)는 세션 호스트에 정책을 적용하는 데 사용되며 일반적으로 Active Directory 도메인의 OU 수준에서 적용됩니다. 그러나 컴퓨터 개체 또는 그룹 개체를 사용하여 일부 애플리케이션/필터링이 수행될 수 있습니다. 새 VM이 분리된 컴퓨터 개체를 상속하므로 기존 GPO는 여전히 적용됩니다. 업데이트 프로세스의 일부로 OU 멤버 자격을 변경하는 경우 기존 GPO가 계속 적용되는지 확인해야 합니다.

예약 및 사용자 세션

업데이트가 시작될 때 세션 호스트에 로그인한 사용자가 있는 경우 관리자가 지정한 알림을 받게 되며, 사용자에게 로그아웃을 알리고 다시 로그인해야 합니다. 사용자는 즉시 다시 로그인하여 호스트 풀의 다른 세션 호스트에 연결할 수 있습니다.

새 연결은 곧 업데이트될 세션 호스트에 로그인하지 않도록 업데이트된 세션 호스트로 전달되며, 다시 로그아웃하라는 알림만 표시됩니다. 그러나 업데이트가 시작될 때 새로 업데이트된 세션 호스트가 없으므로 로그아웃하라는 요청을 받고 최근에 세션 호스트에 로그인한 사용자는 아직 업데이트되지 않은 사용자에게 다시 로그아웃하라는 알림을 받습니다.

사용 가능한 세션 호스트 수가 줄어들면 최종 사용자의 중단을 최소화하기 위해 비즈니스에 적절한 시간에 업데이트를 예약해야 합니다.

알려진 문제 및 제한 사항

알려진 문제 및 제한 사항은 다음과 같습니다.

• 세션 호스트 업데이트는 글로벌 Azure 클라우드에서만 사용할 수 있습니다. 21Vianet에서 운영하는 Azure 미국 정부 또는 Azure와 같은 다른 클라우드에서는 사용할 수 없습니다.

• 구매 계획이 있는 Azure Compute 갤러리 공유 이미지에서 만든 세션 호스트의 경우 세션 호스트가 업데이트될 때 계획이 유지되지 않습니다. 세션 호스트에 사용하는 이미지에 구매 계획이 있는지 확인하려면 Azure PowerShell 또는 Azure CLI를 사용할 수 있습니다.

• 세션 호스트 업데이트는 현재 RDAgent를 배포하기 위해 공용 Azure Storage 엔드포인트 wvdhpustgr0prod.blob.core.windows.net 에 대한 액세스 권한이 필요합니다. Azure Virtual Desktop에 필요한 엔드포인트로 마이그레이션될 때까지 액세스할 wvdhpustgr0prod.blob.core.windows.net 수 없는 세션 호스트는 오류CustomerVmNoAccessToDeploymentPackageException로 업데이트되지 않습니다.

• 업데이트하는 동안 OS 디스크의 크기를 변경할 수 없습니다. 업데이트 서비스는 기본적으로 갤러리 이미지에 정의된 것과 동일한 크기로 설정됩니다.

• 업데이트가 실패하면 업데이트가 취소될 때까지 호스트 풀을 삭제할 수 없습니다.

• 업데이트 진행률은 세션 호스트가 업데이트된 경우에만 변경됩니다. 예를 들어 10개의 세션 호스트가 있는 호스트 풀에서 첫 번째 세션 호스트가 업데이트되는 동안 진행률은 0.00%로 표시됩니다. 첫 번째 세션 호스트가 업데이트된 후에만 10%로 이동합니다.

• 기존 세션 호스트에서 가져온 이미지를 만든 다음 세션 호스트 업데이트의 원본 이미지로 사용하려는 경우 이미지를 만들기 전에 폴더를 C:\packages\plugin 삭제해야 합니다. 그렇지 않으면 이 폴더는 업데이트된 가상 머신을 호스트 풀에 조인하는 DSC 확장이 실행되지 않도록 합니다.

• Azure Virtual Desktop Insights를 사용하는 경우 업데이트된 세션 호스트에 Azure Monitor 에이전트 또는 Log Analytics 에이전트가 자동으로 설치되지 않습니다. 에이전트를 자동으로 설치하려면 다음과 같은 몇 가지 옵션이 있습니다.

  • Azure Monitor 에이전트의 경우 Azure Policy를 사용할 수 있습니다.
  • Log Analytics 에이전트의 경우 Azure Automation을 사용할 수 있습니다.
  • Azure Portal의 Azure Virtual Desktop Insights 내에서 이러한 새 세션 호스트를 수동으로 추가합니다 .

• 세션 호스트가 만들어지는 동시에 세션 호스트가 없는 호스트 풀에서 세션 호스트 구성을 수정하면 세션 호스트 속성이 일치하지 않는 호스트 풀이 발생할 수 있으므로 피해야 합니다.

• 일괄 처리 크기가 큰 업데이트는 오류 코드 AgentRegistrationFailureGeneric로 인해 간헐적으로 실패할 수 있습니다. 업데이트 되는 세션 호스트의 하위 집합에 대해 이 문제가 발생하면 일반적으로 업데이트를 다시 시도하면 문제가 해결됩니다.

다음 단계

• 세션 호스트 업데이트를 사용하여 세션 호스트 구성을 사용하여 호스트 풀의 세션 호스트를 업데이트하는 방법을 알아봅니다.