Azure Virtual Desktop에서 세션 호스트 업데이트를 사용하여 세션 호스트 업데이트(미리 보기)
Important
Azure Virtual Desktop에 대한 세션 호스트 업데이트는 현재 미리 보기로 제공됩니다. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.
세션 호스트 구성을 사용하여 호스트 풀의 세션 호스트를 업데이트하려는 경우 세션 호스트 업데이트를 사용합니다. 세션 호스트 업데이트를 사용하면 기본 VM(가상 머신) 이미지, 크기, 디스크 유형 및 기타 구성 속성을 업데이트할 수 있습니다. 업데이트하는 동안 기존 가상 머신은 삭제되거나 할당 취소되며, 세션 호스트 구성에 저장된 업데이트된 구성을 사용하여 새 가상 머신이 만들어집니다. 또한 업데이트는 세션 호스트 관리 정책의 값을 사용하여 세션 호스트를 업데이트하는 방법을 결정합니다.
이 문서에서는 호스트 풀의 세션 호스트 구성을 업데이트하고, 해당 풀의 세션 호스트를 업데이트하는 방법 및 Azure Portal 및 Azure PowerShell을 사용하여 업데이트 진행률을 모니터링하는 방법을 보여 줍니다.
세션 호스트 업데이트의 작동 방식에 대한 자세한 내용은 세션 호스트 업데이트를 참조하세요.
필수 조건
세션 호스트 업데이트를 사용하여 세션 호스트를 업데이트하기 전에 다음이 필요합니다.
모두 동일한 Azure 지역 및 리소스 그룹에 있는 세션 호스트가 있는 세션 호스트 구성이 있는 기존 풀링된 호스트 풀입니다. 개인 호스트 풀은 지원되지 않습니다.
새 이미지는 Azure Virtual Desktop에 대해 지원되어야 하며 가상 머신의 생성과 일치해야 합니다. 신뢰할 수 있는 시작 가상 머신 또는 기밀 가상 머신을 사용하는 경우 이미지는 2세대 VM용이어야 합니다. 다음에서 사용할 수 있습니다.
- Azure Marketplace.
- 기존 Azure Compute Gallery 공유 이미지. 사용하는 이미지의 복제본이 두 개 이상 있는 것이 좋습니다.
- 기존 관리형 이미지.
세션 호스트 또는 해당 호스트의 리소스 그룹에 대한 리소스 잠금을 제거합니다.
Azure Virtual Desktop 서비스 주체 에게 세션 호스트 업데이트와 함께 사용하려는 호스트 풀 및 세션 호스트를 사용하여 리소스 그룹 또는 구독에서 Desktop Virtualization Virtual Machine Contributor RBAC(역할 기반 액세스 제어) 역할을 할당합니다. 자세한 내용은 Azure Virtual Desktop 서비스 주체에 Azure RBAC 역할 또는 Microsoft Entra 역할 할당을 참조하세요.
다음 리소스 유형을 업데이트하기 위해 다음 Azure RBAC 역할로 세션 호스트 업데이트를 구성하는 데 사용하는 Azure 계정입니다. 동일한 권한을 포함하는 다른 기본 제공 역할을 사용하거나 사용자 지정 역할을 만들 수도 있습니다.
리소스 종류 기본 제공 Azure RBAC 역할 범위 호스트 풀 데스크톱 가상화 호스트 풀 기여자
데스크톱 가상화 애플리케이션 그룹 기여자리소스 그룹 또는 구독 세션 호스트 가상 머신 참가자 리소스 그룹 또는 구독 Active Directory 도메인에 세션 호스트만 조인할 수 있습니다. 세션 호스트를 Microsoft Entra ID에 조인하는 것은 지원되지 않지만 Microsoft Entra 하이브리드 조인을 사용할 수 있습니다.
세션 호스트를 Microsoft Entra Domain Services 도메인에 조인하는 경우 AAD DC Administrators 그룹의 구성원이어야 합니다.
세션 호스트를 AD DS(Active Directory 도메인 Services) 도메인에 조인하는 경우 새 OS 이미지가 기존 컴퓨터 개체를 다시 사용하므로 도메인에 가입하는 데 일반적으로 필요한 것보다 더 많은 권한이 있는 계정을 사용해야 합니다. 다음 표의 권한과 속성은 세션 호스트가 포함된 OU(조직 구성 단위)의 계정에 적용해야 합니다.
속성 Type 적용 대상 암호 재설정 허용 Decendent Computer 개체 DNS 호스트 이름에 대한 유효성이 검사된 쓰기 허용 Decendent Computer 개체 유효성이 검사된 서비스 주체 이름에 쓰기 허용 Decendent Computer 개체 계정 제한 읽기 허용 Decendent Computer 개체 계정 제한 쓰기 허용 Decendent Computer 개체 KB5020276 시작해 Active Directory 도메인에서 컴퓨터 계정을 다시 사용할 수 있는 추가 보호 기능이 도입되었습니다. 세션 호스트에 대해 기존 컴퓨터 개체를 다시 사용하려면 다음 중 하나를 수행합니다.
- 세션 호스트를 도메인에 조인하는 사용자 계정은 기존 컴퓨터 계정의 작성자입니다.
- 컴퓨터 계정은 도메인 관리자 보안 그룹의 구성원에 의해 만들어졌습니다.
- 컴퓨터 계정 소유자에게 그룹 정책 설정을
Domain controller: Allow computer account re-use during domain join적용합니다. 이 설정의 범위에 대한 자세한 내용은 KB5020276 참조하세요.
가상 머신 로컬 관리자 계정 자격 증명에 사용할 비밀과 Active Directory 도메인에 세션 호스트를 조인하는 경우 도메인 가입 계정 자격 증명이 포함된 키 자격 증명 모음입니다. 각 사용자 이름 및 암호에 대해 하나의 비밀이 필요합니다. 가상 머신 로컬 관리자 암호는 VM을 만들 때 암호 요구 사항을 충족해야 합니다.
Azure Virtual Desktop 서비스 주체에게 비밀을 읽을 수 있는 기능을 제공해야 합니다. 다음 중 하나를 사용하도록 키 자격 증명 모음을 구성할 수 있습니다.
Azure Virtual Desktop 서비스 주체에 할당된 Key Vault 비밀 사용자 역할이 있는 Azure RBAC 권한 모델입니다.
키 자격 증명 모음은 템플릿 배포를 위해 Azure Resource Manager를 허용해야 합니다.
올바른 서비스 주체를 사용하고 있는지 확인하려면 Azure VIRTUAL Desktop 서비스 주체에 Azure RBAC 역할 또는 Microsoft Entra 역할 할당을 참조하세요.
업데이트 후 실행할 세션 호스트 구성에서 지정하는 사용자 지정 구성 PowerShell 스크립트의 경우 공용 인터넷에서 스크립트에 대한 URL을 확인할 수 있어야 합니다.
로컬로 Azure PowerShell을 사용하려면 Azure Virtual Desktop에서 Azure CLI 및 Azure PowerShell을 사용하여 Az.DesktopVirtualization PowerShell 모듈이 설치되어 있는지 확인합니다. 또는 Azure Cloud Shell을 사용합니다.
세션 호스트 업데이트를 지원하는 Azure Virtual Desktop용 Azure PowerShell cmdlet은 미리 보기로 제공됩니다. 버전 5.3.0에 추가된 이러한 cmdlet을 사용하려면 Az.DesktopVirtualization 모듈의 미리 보기 버전을 다운로드하여 설치해야 합니다.
업데이트 예약 및 세션 호스트 구성 편집
업데이트를 예약하면 호스트 풀에 대한 세션 호스트 구성이 사용됩니다. 업데이트를 예약할 때 세션 호스트 구성을 변경해야 합니다. 그렇지 않으면 세션 호스트가 동일한 세션 호스트 구성 값으로 다시 배포됩니다. 업데이트를 예약할 때 변경한 내용은 세션 호스트 구성에 저장됩니다.
세션 호스트에 대한 업데이트를 예약하려면 시나리오에 대한 관련 탭을 선택하고 단계를 수행합니다.
Important
업데이트하는 동안 사용자 세션에 사용할 수 있는 세션 호스트 수가 줄어들고 로그온한 모든 사용자에게 로그오프하라는 메시지가 표시됩니다. 사용량이 적은 기간 동안 업데이트를 예약하여 최종 사용자의 중단을 최소화하는 것이 좋습니다.
업데이트하려는 세션 호스트에 대해 사용자 지정 NSG(네트워크 보안 그룹)를 사용하는 경우 Azure Portal을 사용하여 업데이트를 시작할 수 없는 알려진 문제가 있습니다. 이 문제를 해결하려면 Azure PowerShell을 사용하여 업데이트를 시작합니다.
Azure Portal을 사용하여 세션 호스트에 대한 새 업데이트를 예약하는 방법은 다음과 같습니다.
팁
Azure Portal을 사용하여 업데이트를 예약하면 세션 호스트 구성에서 값이 채워집니다. 첫 번째 업데이트이고 세션 호스트 구성이 아직 만들어지지 않은 경우 포털은 세션 호스트 구성을 만들 때까지 기본 세션 호스트 구성을 표시합니다. 업데이트 중에 세션 호스트 구성에 대한 변경 내용은 저장됩니다.
Azure Portal을 사용하여 세션 호스트 구성을 편집하는 경우 업데이트를 예약해야 합니다.
Azure Portal에 로그인합니다.
검색 창에 Azure Virtual Desktop을 입력하고 일치하는 서비스 항목을 선택합니다.
호스트 풀을 선택한 다음 업데이트하려는 세션 호스트 구성이 있는 호스트 풀을 선택합니다.
세션 호스트를 선택합니다.
업데이트를 예약하기 전에 세션 호스트 구성을 검토하려면 세션 호스트 구성 관리를 선택한 다음 보기를 선택합니다. 세션 호스트 구성을 검토한 후 취소를 선택합니다.
새 업데이트를 예약하려면 세션 호스트 업데이트 관리를 선택한 다음 새 업데이트를 선택합니다. 또는 세션 호스트 구성 관리를 선택한 다음 편집을 선택합니다.
기본 탭에서 다음 작업을 완료합니다.
매개 변수 값/설명 업데이트 후 원래 가상 머신 저장 사용 롤백 시나리오에서 유용하지만 원래 VM의 구성 요소를 저장하는 데 일반 비용이 적용됩니다. 현재 호스트 풀 크기(읽기 전용) 호스트 풀의 세션 호스트 수입니다. 업데이트 중에 호스트 풀에서 제거할 수 있는 권한이 부여된 VM 일괄 처리 크기 한 번에 업데이트되는 최대 세션 호스트 수입니다.
업데이트가 시작되면 초기라고 하는 하나의 세션 호스트만 먼저 업데이트되어 나머지 세션 호스트를 일괄 처리로 업데이트하기 전에 업데이트 프로세스를 확인합니다. 초기 업데이트에 성공하지 못하면 업데이트가 중지됩니다.업데이트 중에 사용할 수 있는 세션 호스트(읽기 전용) 업데이트 중에 사용자 세션에 사용할 수 있는 최소 세션 호스트 수입니다. 이 탭을 완료한 후 다음: 세션 호스트를 선택합니다.
세션 호스트 탭에서 필요에 따라 세션 호스트 구성에서 다음 매개 변수를 업데이트할 수 있습니다.
매개 변수 값/설명 보안 유형 표준, 신뢰할 수 있는 시작 가상 머신 또는 기밀 가상 머신 중에서 선택합니다.
- 신뢰할 수 있는 시작 가상 머신을 선택하면 보안 부팅 및 vTPM에 대한 옵션이 자동으로 선택됩니다.
- 기밀 가상 머신을 선택하면 보안 부팅, vTPM 및 무결성 모니터링 옵션이 자동으로 선택됩니다. 기밀 VM을 사용하는 경우 vTPM을 옵트아웃할 수 없습니다.이미지 목록에서 사용하려는 OS 이미지를 선택하거나 Azure Compute 갤러리 공유 이미지 또는 관리형 이미지로 만들고 저장한 사용자 지정 이미지를 포함하여 더 많은 이미지를 보려면 모든 이미지 보기를 선택합니다. 가상 머신 크기 목록에서 권장되는 SKU를 선택합니다. 다른 SKU를 사용하려면 모든 크기 보기를 선택한 다음 목록에서 선택합니다. OS 디스크 유형 세션 호스트에 사용할 디스크 유형을 선택합니다. 프로덕션 워크로드에 프리미엄 SSD를 사용하는 것이 좋습니다.
선택한 VM 제품군 및 크기에서 디스크 유형을 지원해야 합니다. Azure 컴퓨팅에서 지원하는 조합을 선택해야 합니다. 업데이트된 세션 호스트의 OS 디스크 이름에 새 형식SessionHostName-DateTime_Hash의 이름이 있습니다.가입할 도메인 조인할 디렉터리를 선택합니다. Active Directory를 선택한 다음, 도메인 가입 계정의 사용자 이름 및 암호에 대한 비밀이 포함된 키 자격 증명 모음을 선택합니다.
필요에 따라 도메인 이름 및 조직 단위 경로를 지정할 수 있습니다.가상 머신 관리자 계정 업데이트된 세션 호스트 VM의 로컬 관리자 계정에 대한 사용자 이름 및 암호에 대한 키 자격 증명 모음 및 비밀을 선택하여 관련 매개 변수를 완료합니다. 사용자 이름 및 암호는 Azure의 Windows VM에 대한 요구 사항을 충족해야 합니다. 사용자 지정 구성 사용자 지정 구성 스크립트 URL 여기에 URL을 입력하여 배포 중에 PowerShell 스크립트를 실행할 수 있습니다. 세션 호스트 구성을 검토하거나 변경한 후 다음: 일정을 선택합니다.
일정 탭에서 지금 업데이트 예약 확인란을 선택하거나 업데이트를 시작하려는 날짜, 시간 및 표준 시간대를 현재 시간에서 최대 2주까지 선택합니다.
일정을 설정하면 다음: 알림을 선택합니다.
알림 탭에서 다음 정보를 완료합니다 .
매개 변수 값/설명 사용자가 로그아웃되기 몇 분 전 사용자에게 로그아웃하라는 알림을 받을 업데이트 시작 시간 이후 대기하는 시간입니다. 이 값은 0분에서 60분 사이로 구성할 수 있습니다. 이 경과된 시간이 지나면 사용자가 자동으로 로그오프됩니다. 로그아웃 메시지 사용 중인 세션 호스트가 업데이트를 시작하려고 한다는 것을 사용자에게 알리기 위해 지정할 수 있는 메시지입니다. 이 탭을 완료한 후 다음: 검토를 선택합니다.
검토 탭에서 유효성 검사가 통과되었는지 확인하고 업데이트 중에 사용되는 정보를 검토합니다.
업데이트를 선택하여 업데이트를 예약합니다. 세션 호스트 목록을 볼 때 현재 버전 열에는 세션 호스트에서 사용 중인 세션 호스트 구성 버전의 타임스탬프가 표시됩니다. 현재 버전 열에 경고 아이콘이 있는 경우 대상 버전 열에 있는 버전의 타임스탬프가 나중에 표시되고 세션 호스트를 업데이트해야 합니다.
참고 항목
업데이트를 처음 예약할 때 제공하는 설정은 세션 호스트 관리 정책의 기본 설정을 덮어씁니다. 후속 업데이트에는 이러한 매개 변수가 미리 채워지고 변경 내용이 저장됩니다.
Important
업데이트가 예약되면 일정 또는 설정을 편집할 수 없습니다. 변경해야 하는 경우 업데이트를 취소하고 새 업데이트를 예약해야 합니다.
업데이트가 진행되는 동안 호스트 풀에서 VM을 제거하지 마세요. 이렇게 하면 진행 중인 업데이트에 문제가 발생할 수 있습니다.
업데이트가 진행되는 동안 호스트 풀에 있는 VM의 드레이닝 모드를 변경하지 마세요. VM의 드레이닝 모드는 업데이트의 단계에 따라 자동으로 변경됩니다. 업데이트 후 세션 호스트를 복구할 수 없는 경우 드레이닝 모드 설정이 사용하도록 설정됩니다. 업데이트가 완료되면 드레이닝 모드가 다시 설정됩니다.
세션 호스트가 업데이트되는 데 약 20분이 걸립니다. 일괄 처리 크기로 지정한 세션 호스트 수는 다음 일괄 처리로 이동하기 전에 동시에 업데이트됩니다. 전체 완료 시간을 예약된 시간에 고려해야 합니다.
업데이트 진행률 모니터링
업데이트가 시작되면 진행률을 확인할 수 있습니다. 아래에서 시나리오에 대한 관련 탭을 선택하고 단계를 따릅니다.
Azure Portal을 사용하여 업데이트 진행률을 모니터링하는 방법은 다음과 같습니다.
Azure Virtual Desktop 개요에서 호스트 풀을 선택한 다음, 업데이트를 예약한 호스트 풀을 선택합니다.
세션 호스트를 선택합니다.
파란색 배너는 업데이트 상태를 제공합니다. 특정 시점만 표시되므로 새로 고침을 선택하여 최신 진행 상황을 확인해야 합니다.
업데이트를 즉시 시작하도록 선택한 경우 업데이트가 시작되는 동안 업데이트가 예약되었음을 메시지가 표시하지만 새로 고치면 이 메시지가 업데이트됩니다. 업데이트하는 동안 업데이트 중에 호스트 풀에서 제거된 세션 호스트의 일괄 처리 크기 수가 표시됩니다.
팁
Azure Monitor 활동 로그를 사용하여 업데이트 활동을 볼 수도 있습니다.
업데이트 일시 중지, 다시 시작, 취소 또는 다시 시도
진행 중인 업데이트를 일시 중지, 다시 시작 또는 취소할 수 있습니다. 업데이트를 일시 중지하거나 취소하면 업데이트의 나머지 부분을 일시 중지하기 전에 현재 작업이 완료됩니다. 예를 들어 세션 호스트의 일괄 처리가 업데이트되는 경우 이러한 세션 호스트에 대한 업데이트가 먼저 완료됩니다. 업데이트가 일시 중지된 정도를 표시하기 위해 업데이트 변경 상태를 보여 주는 파란색 배너입니다. 업데이트가 일시 중지되면 다시 시작할 수 있으며 일시 중지된 시점부터 계속됩니다.
2주 이내에 업데이트를 다시 시작하지 않으면 업데이트가 취소됩니다. 업데이트가 취소되면 다시 시작할 수 없습니다.
주의
업데이트를 부분적으로 취소하는 경우 호스트 풀의 세션 호스트 간에 다른 운영 체제 버전 또는 다른 Active Directory 도메인에 조인하는 것과 같은 차이점이 있습니다. 이렇게 하면 사용자에게 일관성 없는 환경이 제공될 수 있으므로 모든 세션 호스트에 패리티가 있는지 확인하기 위해 가능한 한 빨리 다른 업데이트를 예약해야 합니다.
Azure Portal을 사용하여 업데이트를 일시 중지, 다시 시작, 취소 또는 다시 시도하는 방법은 다음과 같습니다.
Azure Virtual Desktop 개요에서 호스트 풀을 선택한 다음, 업데이트를 예약한 호스트 풀을 선택합니다.
세션 호스트를 선택한 다음, 세션 호스트 업데이트 관리를 선택합니다.
업데이트의 현재 상태에 따라 일시 중지, 다시 시작, 취소 또는 다시 시도를 선택합니다.
새로 고침을 선택하여 파란색 배너에서 상태 메시지를 업데이트합니다. 올바른 상태를 표시하는 데 약 20초가 걸릴 수 있습니다.