PowerShell을 사용하여 Azure Virtual Desktop(클래식)에서 호스트 풀 만들기
중요하다
이 콘텐츠는 Azure Resource Manager Azure Virtual Desktop 개체를 지원하지 않는 Azure Virtual Desktop(클래식)에 적용됩니다. Azure Resource Manager Azure Virtual Desktop 개체를 관리하려는 경우 이 문서를 참조하세요.
호스트 풀은 Azure Virtual Desktop 테넌트 환경 내에서 하나 이상의 동일한 가상 머신의 컬렉션입니다. 각 호스트 풀에는 사용자가 실제 데스크톱에서와 마찬가지로 상호 작용할 수 있는 애플리케이션 그룹이 포함될 수 있습니다.
PowerShell 클라이언트를 사용하여 호스트 풀 만들기
먼저, 아직 하지 않았다면, 다운로드하고 가져올 PowerShell 세션에서 사용할 Azure Virtual Desktop PowerShell 모듈이 있습니다.
다음 cmdlet을 실행하여 Azure Virtual Desktop 환경에 로그인합니다.
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
다음으로, 이 cmdlet을 실행하여 Azure Virtual Desktop 테넌트에 새 호스트 풀을 만듭니다.
New-RdsHostPool -TenantName <tenantname> -Name <hostpoolname>
다음 cmdlet을 실행하여 등록 토큰을 만들어 세션 호스트가 호스트 풀에 조인하도록 권한을 부여하고 로컬 컴퓨터의 새 파일에 저장합니다. -ExpirationHours 매개 변수를 사용하여 등록 토큰이 유효한 기간을 지정할 수 있습니다.
New-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname> -ExpirationHours <number of hours> | Select-Object -ExpandProperty Token | Out-File -FilePath <PathToRegFile>
그런 다음 이 cmdlet을 실행하여 호스트 풀의 기본 데스크톱 애플리케이션 그룹에 Microsoft Entra 사용자를 추가합니다.
Add-RdsAppGroupUser -TenantName <tenantname> -HostPoolName <hostpoolname> -AppGroupName "Desktop Application Group" -UserPrincipalName <userupn>
Add-RdsAppGroupUser cmdlet은 보안 그룹 추가를 지원하지 않으며 애플리케이션 그룹에 한 번에 한 명의 사용자만 추가합니다. 애플리케이션 그룹에 여러 사용자를 추가하려면 적절한 사용자 계정 이름으로 cmdlet을 다시 실행합니다.
다음 cmdlet을 실행하여 등록 토큰을 변수로 내보냅니다. 이 cmdlet은 나중에 Azure Virtual Desktop 호스트 풀가상 머신을 등록하는 데 사용됩니다.
$token = (Export-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname>).Token
호스트 풀에 대한 가상 머신 만들기
이제 Azure Virtual Desktop 호스트 풀에 조인할 수 있는 Azure 가상 머신을 만들 수 있습니다.
다음과 같은 여러 가지 방법으로 가상 머신을 만들 수 있습니다.
세션 호스트 가상 머신을 만든 후에는 세션 호스트 VM Windows 라이선스를 적용하여 다른 라이선스를 지불하지 않고 Windows 또는 Windows Server 가상 머신을 실행할
Azure Virtual Desktop 에이전트 설치를 위한 가상 머신 준비
Azure Virtual Desktop 에이전트를 설치하고 Azure Virtual Desktop 호스트 풀에 가상 머신을 등록하려면 다음 작업을 수행하여 가상 머신을 준비해야 합니다.
- 컴퓨터를 도메인에 가입해야 합니다. 이렇게 하면 들어오는 Azure Virtual Desktop 사용자가 Microsoft Entra 계정에서 Active Directory 계정으로 매핑되고 가상 머신에 대한 액세스가 성공적으로 허용됩니다.
- 가상 머신이 Windows Server OS를 실행하는 경우 RDSH(원격 데스크톱 세션 호스트) 역할을 설치해야 합니다. RDSH 역할을 사용하면 Azure Virtual Desktop 에이전트가 제대로 설치할 수 있습니다.
도메인 가입에 성공하려면 각 가상 머신에서 다음 작업을 수행합니다.
가상 머신에서 제어판을 시작하고 시스템을 선택합니다.
컴퓨터 이름을 선택하고, 설정 변경을 선택하고, 변경... 을 선택합니다.
도메인 선택한 다음 가상 네트워크에서 Active Directory 도메인을 입력합니다.
도메인 가입 컴퓨터에 대한 권한이 있는 도메인 계정으로 인증합니다.
메모
VM을 Microsoft Entra Domain Services 환경에 연결할 경우 도메인 조인 사용자가 AAD DC Administrators 그룹의 구성원인지 확인합니다.
Azure Virtual Desktop 호스트 풀에 가상 머신 등록
Azure Virtual Desktop 호스트 풀에 가상 머신을 등록하는 것은 Azure Virtual Desktop 에이전트를 설치하는 것만큼 간단합니다.
Azure Virtual Desktop 에이전트를 등록하려면 각 가상 머신에서 다음을 수행합니다.
- 가상 머신을 만들 때 제공한 자격 증명을 사용하여 가상 머신 연결합니다.
- Azure Virtual Desktop 에이전트를 다운로드하고 설치합니다.
- Azure Virtual Desktop 에이전트
다운로드합니다. - 다운로드한 설치 관리자를 마우스 오른쪽 단추로 클릭하고 속성을 선택하고, 차단 해제를 선택한 다음, 확인을 선택합니다. 이렇게 하면 시스템에서 설치 관리자를 신뢰할 수 있습니다.
- 설치 관리자를 실행합니다. 설치 관리자가 등록 토큰을 요청하면 Export-RdsRegistrationInfo cmdlet에서 얻은 값을 입력합니다.
- Azure Virtual Desktop 에이전트
- Azure Virtual Desktop 에이전트 부팅 로더를 다운로드하고 설치합니다.
중요하다
Azure에서 Azure Virtual Desktop 환경을 보호하려면 VM에서 인바운드 포트 3389를 열지 않는 것이 좋습니다. Azure Virtual Desktop에는 사용자가 호스트 풀의 VM에 액세스하기 위해 열려 있는 인바운드 포트 3389가 필요하지 않습니다. 문제 해결을 위해 포트 3389를 열어야 하는 경우 Just-In-Time VM 액세스사용하는 것이 좋습니다.
다음 단계
이제 호스트 풀을 만들었으므로 애플리케이션으로 채울 수 있습니다. Azure Virtual Desktop에서 애플리케이션을 관리하는 방법에 대한 자세한 내용은 애플리케이션 그룹 관리 자습서를 참조하세요.