호스트 풀에 세션 호스트 추가

  • 아티클

Important

Azure Stack HCI용 Azure Virtual Desktop은 현재 Azure Government 및 Azure 중국에 대한 미리 보기로 제공됩니다. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.

호스트 풀, 작업 영역 및 애플리케이션 그룹을 만든 후에는 사용자가 연결할 수 있도록 호스트 풀에 세션 호스트를 추가해야 합니다. 추가 용량을 위해 세션 호스트를 더 추가해야 할 수도 있습니다.

세션 호스트로 사용할 새 VM(가상 머신)을 만들고 기본적으로 Azure Portal Azure Virtual Desktop 서비스를 사용하여 호스트 풀에 추가할 수 있습니다. 또는 자동화된 파이프라인과 같이 Azure Virtual Desktop 서비스 외부에 VM을 만든 다음 호스트 풀에 세션 호스트로 추가할 수도 있습니다. Azure CLI 또는 Azure PowerShell을 사용하는 경우 Azure Virtual Desktop 외부에서 VM을 만든 다음, 별도로 호스트 풀에 세션 호스트로 추가해야 합니다.

Azure Stack HCI의 경우 세션 호스트로 사용할 새 VM을 만들고 Azure Portal에서 Azure Virtual Desktop 서비스를 사용하여 기본적으로 호스트 풀에 추가할 수도 있습니다. 또는 Azure Virtual Desktop 서비스 외부에서 VM을 만들려는 경우 Azure Stack HCI에서 Arc 가상 머신 만들기를 참조한 다음 호스트 풀에 세션 호스트로 별도로 추가합니다.

이 문서에서는 Azure Portal, Azure CLI 또는 Azure PowerShell을 사용하여 등록 키를 생성한 다음, Azure Virtual Desktop 서비스를 사용하여 호스트 풀에 세션 호스트를 추가하거나 호스트 풀에 별도로 추가하는 방법을 보여줍니다.

필수 조건

운영 체제, 가상 네트워크 및 ID 공급자와 같이 필요한 사항에 대한 일반적인 내용은 Azure Virtual Desktop의 필수 구성 요소를 검토합니다. 또한 다음이 필요합니다.

Important

Microsoft Entra 조인 세션 호스트를 만들려는 경우 Azure Virtual Desktop 서비스와 함께 Azure Portal을 사용하는 경우에만 지원합니다.

등록 키 생성

호스트 풀에 세션 호스트를 추가하는 경우 먼저 등록 키를 생성해야 합니다. 등록 키는 호스트 풀별로 생성되어야 하며 세션 호스트가 해당 호스트 풀에 조인할 수 있는 권한을 부여합니다. 지정한 기간 동안만 유효합니다. 기존 등록 키가 만료된 경우 다음 단계를 사용하여 새 키를 생성할 수도 있습니다.

등록 키를 생성하려면 시나리오에 대한 관련 탭을 선택하고 단계를 수행합니다.

Azure Portal 사용하여 등록 키를 생성하는 방법은 다음과 같습니다.

  1. Azure Portal에 로그인합니다.

  2. 검색 창에서 Azure Virtual Desktop을 입력하고 일치하는 서비스 항목을 선택합니다.

  3. 호스트 풀을 선택한 다음 등록 키를 생성할 호스트 풀의 이름을 선택합니다.

  4. 호스트 풀 개요에서 등록 키를 선택합니다.

  5. 새 키 생성을 선택한 다음 만료 날짜 및 시간을 입력하고 확인을 선택합니다. 등록 키가 만들어집니다.

  6. 다운로드를 선택하여 등록 키가 포함된 텍스트 파일을 다운로드하거나 나중에 사용할 수 있도록 등록 키를 클립보드에 복사합니다. 나중에 호스트 풀 개요로 돌아가 등록 키를 검색할 수도 있습니다.

Azure Virtual Desktop 서비스를 사용하여 세션 호스트 만들기 및 등록

세션 호스트를 만들고 Azure Portal 또는 ARM 템플릿을 사용하여 Azure Virtual Desktop 서비스로 단일 엔드 투 엔드 프로세스에서 호스트 풀에 등록할 수 있습니다. GitHub 리포지토리에서 몇 가지 예제 ARM 템플릿을 찾을 수 있습니다.

Important

자동화된 파이프라인과 같은 Azure Virtual Desktop 외부의 대체 방법을 사용하여 가상 머신을 만들려면 호스트 풀에 세션 호스트로 별도로 등록해야 합니다. 호스트 풀에 세션 호스트 등록 섹션으로 건너뜁니다.

Azure Portal의 Azure Virtual Desktop 서비스를 사용하여 세션 호스트를 만들고 호스트 풀에 등록하는 방법은 다음과 같습니다. 먼저 등록 키를 생성했는지 확인합니다.

  1. Azure Portal에 로그인합니다.

  2. 검색 창에 Azure Virtual Desktop을 입력하고 일치하는 서비스 항목을 선택합니다.

  3. 호스트 풀을 선택한 다음 세션 호스트를 추가할 호스트 풀의 이름을 선택합니다.

  4. 호스트 풀 개요에서 세션 호스트를 선택한 다음 + 추가를 선택합니다.

  5. 기존 호스트 풀을 사용 중이므로 기본 탭이 회색으로 표시됩니다. 다음: 가상 머신을 선택합니다.

  6. 가상 머신 탭에서 Azure 또는 Azure Stack HCI에서 세션 호스트를 만들 것인지에 따라 다음 정보를 완료합니다.

    Azure에 세션 호스트를 추가하려면 이 섹션을 선택하여 확장합니다.
    매개 변수 값/설명
    Resource group 이는 자동으로 호스트 풀과 동일한 리소스 그룹으로 설정되지만 드롭다운 목록에서 다른 기존 리소스 그룹을 선택할 수 있습니다.
    이름 접두사 세션 호스트의 이름(예: hp01-sh)을 입력합니다.

    이 값은 세션 호스트의 접두사로 사용됩니다. 각 세션 호스트에는 하이픈 접미사가 있고 끝에 일련번호가 추가됩니다(예: hp01-sh-0).

    이 이름 접두사는 최대 11자일 수 있으며 운영 체제의 컴퓨터 이름에 사용됩니다. 접두사와 접미사를 합하여 최대 15자까지 가능합니다. 세션 호스트 이름은 고유해야 합니다.
    가상 머신 위치 세션 호스트를 배포할 Azure 지역을 선택합니다. 가상 네트워크가 있는 지역과 동일해야 합니다.
    가용성 옵션 가용성 영역, 가용성 집합 또는 인프라 종속성이 필요하지 않음 중에서 선택합니다. 가용성 영역 또는 가용성 집합을 선택하는 경우 표시되는 추가 매개 변수를 완료합니다.
    보안 유형 표준, 신뢰할 수 있는 시작 가상 머신 또는 기밀 가상 머신 중에서 선택합니다.

    - 신뢰할 수 있는 시작 가상 머신을 선택하면 보안 부팅vTPM에 대한 옵션이 자동으로 선택됩니다.

    - 기밀 가상 머신을 선택하면 보안 부팅, vTPM무결성 모니터링 옵션이 자동으로 선택됩니다. 기밀 VM을 사용하는 경우 vTPM을 옵트아웃할 수 없습니다.
    이미지 목록에서 사용하려는 OS 이미지를 선택하거나 Azure Compute Gallery 공유 이미지 또는 관리되는 이미지로 만들고 저장한 이미지를 포함하여 더 많은 이미지를 보려면 모든 이미지 보기를 선택합니다.
    가상 머신 크기 SKU를 선택합니다. 다른 SKU를 사용하려면 크기 변경을 선택한 다음 목록에서 선택합니다.
    최대 절전 모드(미리 보기) 최대 절전 모드를 사용하도록 설정하려면 확인란을 선택합니다. 최대 절전 모드는 개인 호스트 풀에만 사용할 수 있습니다. 자세한 내용은 가상 머신의 최대 절전 모드를 참조하세요. Teams 미디어 최적화를 사용하는 경우 WebRTC 리디렉션기 서비스를 1.45.2310.13001로 업데이트해야 합니다.
    VM 수 배포할 가상 머신 수를 입력합니다. 구독 할당량에 따라 원하는 경우 이 시점에서 최대 400개의 세션 호스트를 배포하거나 나중에 더 추가할 수 있습니다.

    자세한 내용은 Azure Virtual Desktop 서비스 제한Virtual Machines 제한을 참조하세요.
    OS 디스크 유형 세션 호스트에 사용할 디스크 유형을 선택합니다. 프로덕션 워크로드에는 프리미엄 SSD만 사용하는 것이 좋습니다.
    OS 디스크 크기 OS 디스크의 크기를 선택합니다.

    최대 절전 모드를 사용하도록 설정하는 경우 OS 디스크가 OS 및 기타 애플리케이션 외에도 메모리의 콘텐츠를 저장할 수 있을 만큼 충분히 큰지 확인합니다.
    기밀 컴퓨팅 암호화 기밀 VM을 사용하는 경우 기밀 컴퓨팅 암호화 확인란을 선택하여 OS 디스크 암호화를 사용하도록 설정해야 합니다.

    이 확인란은 기밀 가상 머신을 보안 유형으로 선택한 경우에만 표시됩니다.
    부팅 진단 부팅 진단을 사용하도록 설정할지 여부를 선택합니다.
    네트워크 및 보안
    가상 네트워크 가상 네트워크를 선택합니다. 서브넷을 선택하는 옵션이 나타납니다.
    서브넷 가상 네트워크에서 서브넷을 선택합니다.
    네트워크 보안 그룹 NSG(네트워크 보안 그룹)를 사용할지 여부를 선택합니다.

    - 없음은 새 NSG를 만들지 않습니다.

    - 기본은 VM NIC에 대한 새 NSG를 만듭니다.

    - 고급을 사용하면 기존 NSG를 선택할 수 있습니다.

    여기서는 NSG를 만들지 않고 대신 서브넷에 NSG를 만드는 것이 좋습니다.
    공용 인바운드 포트 목록에서 허용할 포트를 선택할 수 있습니다. Azure Virtual Desktop에는 공용 인바운드 포트가 필요하지 않으므로 아니요를 선택하는 것이 좋습니다.
    가입할 도메인
    조인할 디렉터리를 선택합니다. Microsoft Entra ID 또는 Active Directory에서 선택하고 선택한 옵션에 대한 관련 매개 변수를 완료합니다.

    세션 호스트를 Microsoft Entra ID에 조인하는 방법에 대한 자세한 내용은 Microsoft Entra 조인 세션 호스트를 참조하세요.
    가상 머신 관리자 계정
    사용자 이름 새 세션 호스트의 로컬 관리자 계정으로 사용할 이름을 입력합니다.
    암호 로컬 관리자 계정의 암호를 입력합니다.
    암호 확인 암호를 다시 입력합니다.
    사용자 지정 구성
    사용자 지정 구성 스크립트 URL 여기에 URL을 입력하여 배포 중에 PowerShell 스크립트를 실행할 수 있습니다.
    Azure Stack HCI에 세션 호스트를 추가하려면 이 섹션을 선택하여 확장합니다.
    매개 변수 값/설명
    Resource group 기본 탭에 있을 호스트 풀을 선택한 리소스 그룹이 자동으로 기본값으로 설정됩니다.
    이름 접두사 세션 호스트의 이름(예: hp01-sh)을 입력합니다.

    이 값은 세션 호스트의 접두사로 사용됩니다. 각 세션 호스트에는 하이픈 접미사가 있고 끝에 일련번호가 추가됩니다(예: hp01-sh-0).

    이 이름 접두사는 최대 11자일 수 있으며 운영 체제의 컴퓨터 이름에 사용됩니다. 접두사와 접미사를 합하여 최대 15자까지 가능합니다. 세션 호스트 이름은 고유해야 합니다.
    가상 머신 유형 Azure Stack HCI 가상 머신을 선택합니다.
    사용자 지정 위치 드롭다운 목록에서 세션 호스트를 배포할 Azure Stack HCI 클러스터를 선택합니다.
    이미지 목록에서 사용할 OS 이미지를 선택하거나 VM 이미지 관리를 선택하여 선택한 클러스터에서 사용할 수 있는 이미지를 관리합니다.
    VM 수 배포할 가상 머신 수를 입력합니다. 나중에 더 추가할 수 있습니다.
    가상 프로세서 수 각 세션 호스트에 할당할 가상 프로세서 수를 입력합니다. 이 값은 클러스터에서 사용할 수 있는 리소스에 대해 유효성이 검사되지 않습니다.
    메모리 유형 고정 메모리 할당으로 정적을 선택하거나 동적 메모리 할당으로 동적을 선택합니다.
    메모리(GB) 각 세션 호스트에 할당할 메모리 양(GB)을 입력합니다. 이 값은 클러스터에서 사용할 수 있는 리소스에 대해 유효성이 검사되지 않습니다.
    네트워크 및 보안
    네트워크 드롭다운 각 세션에 연결할 기존 네트워크를 선택합니다.
    가입할 도메인
    조인할 디렉터리를 선택합니다. Active Directory는 사용 가능한 유일한 옵션입니다.
    AD 도메인 가입 UPN 세션 호스트를 도메인에 조인할 수 있는 권한이 있는 Active Directory 사용자의 UPN(사용자 계정 이름)을 입력합니다.
    암호 Azure Active Directory 사용자의 암호를 입력합니다.
    도메인 또는 단위 지정 세션 호스트를 특정 도메인에 조인하거나 특정 OU(조직 단위)에 배치하려면 예를 선택합니다. 아니요를 선택하면 UPN의 접미사가 도메인으로 사용됩니다.
    가상 머신 관리자 계정
    사용자 이름 새 세션 호스트의 로컬 관리자 계정으로 사용할 이름을 입력합니다.
    암호 로컬 관리자 계정의 암호를 입력합니다.
    암호 확인 암호를 다시 입력합니다.

    이 탭을 완료했으면 다음: 태그를 선택합니다.

  7. 태그 탭에서 필요에 따라 필요한 이름/값 쌍을 입력한 후 다음: 검토 + 만들기를 선택할 수 있습니다.

  8. 검토 + 만들기 탭에서 유효성 검사가 통과되었는지 유효성을 검사하고 배포 중에 사용할 정보를 검토합니다. 유효성 검사가 통과되지 않으면 오류 메시지를 검토하고 각 탭에 입력한 내용을 검사합니다.

  9. 만들기를 실행합니다. 배포가 완료되면 세션 호스트가 호스트 풀에 표시됩니다.

Important

Azure Virtual Desktop 서비스를 사용하여 세션 호스트를 추가한 후에는 배포 후 섹션으로 건너뛰어 추가 구성을 수행해야 할 수도 있습니다.

호스트 풀에 세션 호스트 등록

자동화된 파이프라인과 같은 Azure Virtual Desktop 외부의 대체 방법을 사용하여 가상 머신을 만든 경우 호스트 풀에 세션 호스트로 별도로 등록해야 합니다. 호스트 풀에 세션 호스트를 등록하려면 각 가상 머신에 Azure Virtual Desktop 에이전트 및 Azure Virtual Desktop 에이전트 부트로더를 설치하고 생성한 등록 키를 사용해야 합니다. 에이전트 설치 관리자의 GUI(그래픽 사용자 인터페이스)를 사용하거나 명령줄에서 msiexec를 사용하여 호스트 풀에 세션 호스트를 등록할 수 있습니다. 완료되면 4개의 애플리케이션이 설치된 애플리케이션으로 나열됩니다.

  • 원격 데스크톱 에이전트 부팅 로더.
  • 원격 데스크톱 서비스 인프라 에이전트.
  • 원격 데스크톱 서비스 인프라 Geneva 에이전트.
  • 원격 데스크톱 서비스 SxS 네트워크 스택.

아래에서 시나리오에 대한 관련 탭을 선택하고 단계를 따릅니다.

  1. 세션 호스트로 사용하려는 가상 머신이 Microsoft Entra ID 또는 Active Directory 도메인(AD DS 또는 Microsoft Entra Domain Services)에 가입되어 있는지 확인합니다.

  2. 가상 머신이 Windows Server OS를 실행하는 경우 원격 데스크톱 세션 호스트 역할을 설치한 다음 가상 머신을 다시 시작해야 합니다. 자세한 내용은 역할 및 기능 추가 마법사를 사용하여 역할, 역할 서비스 및 기능 설치를 참조하세요.

  3. 관리자 권한으로 가상 머신에 로그인합니다.

  4. 다음 링크를 사용하여 에이전트 및 에이전트 부트로더 설치 파일을 다운로드합니다. 차단을 해제해야 할 수 있습니다. 각 파일을 마우스 오른쪽 단추로 클릭하고 속성을 선택한 다음 차단 해제를 선택하고 마지막으로 확인을 선택합니다.

    Azure Virtual Desktop 에이전트 다운로드 링크는 비 유효성 검사 환경의 최신 프로덕션 버전으로 연결됩니다. 이 다운로드 링크는 자동 프로덕션 롤아웃이 완료되면 업데이트되므로 릴리스되는 프로덕션 버전과 업데이트되는 다운로드 링크 사이에 지연이 표시될 수 있습니다. Azure Virtual Desktop 에이전트가 설치되면 자동으로 업데이트됩니다. 새 버전의 에이전트 출시에 대한 자세한 내용은 Azure Virtual Desktop 에이전트의 새로운 기능을 참조하세요.

  5. Microsoft.RDInfra.RDAgent.Installer-x64-<version>.msi 파일을 실행하여 원격 데스크톱 서비스 인프라 에이전트를 설치합니다.

  6. 프롬프트를 따르고 설치 관리자가 등록 토큰을 묻는 메시지를 표시하면 텍스트 상자에 붙여넣습니다. 그러면 한 줄에 표시됩니다. 다음을 선택한 다음 설치를 완료합니다.

    등록 토큰을 붙여넣을 위치를 보여 주는 스크린샷

  7. Microsoft.RDInfra.RDAgentBootLoader.Installer-x64.msi 파일을 실행하여 나머지 구성 요소를 설치합니다.

  8. 프롬프트에 따라 설치를 완료합니다.

  9. 잠시 후 가상 머신은 이제 호스트 풀의 세션 호스트로 나열됩니다. 세션 호스트의 상태는 처음에 사용할 수 없음으로 표시될 수 있으며 사용 가능한 최신 에이전트 버전이 있는 경우 자동으로 업그레이드됩니다.

  10. 세션 호스트의 상태가 사용 가능으로 설정되면 가상 머신을 다시 시작합니다.

배포 후

호스트 풀에 세션 호스트를 추가한 후 다음 섹션에서 설명하는 몇 가지 추가 구성을 수행해야 할 수 있습니다.

라이선싱

세션 호스트에 라이선스가 올바르게 적용되었는지 확인하려면 다음 작업을 수행해야 합니다.

  • Azure Virtual Desktop 워크로드를 실행할 올바른 라이선스가 있는 경우 Azure Virtual Desktop의 일부로 세션 호스트에 Windows 또는 Windows Server 라이선스를 적용하고 별도의 라이선스를 지불하지 않고 실행할 수 있습니다. 이는 Azure Virtual Desktop 서비스를 사용하여 세션 호스트를 만들 때 자동으로 적용되지만 Azure Virtual Desktop 외부에서 세션 호스트를 만드는 경우 라이선스를 별도로 적용해야 할 수 있습니다. 자세한 내용은 세션 호스트 가상 머신에 Windows 라이선스 적용을 참조하세요.

  • 세션 호스트가 Windows Server OS를 실행하는 경우 원격 데스크톱 라이선스 서버에서 RDS(원격 데스크톱 서비스) CAL(클라이언트 액세스 라이선스)도 발급해야 합니다. 자세한 내용은 CAL(클라이언트 액세스 라이선스)를 사용하여 RDS 배포 라이선스 부여를 참조하세요.

  • Azure Stack HCI의 세션 호스트의 경우 Azure Virtual Desktop에서 사용하기 전에 사용하는 가상 머신의 라이선스를 부여하고 활성화해야 합니다. Windows 10 및 Windows 11 Enterprise 다중 세션과 Windows Server 2022 Datacenter: Azure 버전을 활성화하려면 VM용 Azure 확인을 사용합니다. 다른 모든 OS 이미지(예: Windows 10, Windows 11 Enterprise, 기타 Windows Server 버전)의 경우 기존 정품 인증 방법을 계속 사용해야 합니다. 자세한 내용은 Azure Stack HCI에서 Windows Server VM 활성화를 참조하세요.

참고 항목

최신 보안 업데이트로 지속적인 기능을 보장하려면 2024년 6월 17일까지 Azure Stack HCI의 VM을 최신 누적 업데이트로 업데이트합니다. 이 업데이트는 VM이 Azure 혜택을 계속 사용하는 데 필수적입니다. 자세한 내용은 VM에 대한 Azure 확인을 참조하세요.

Microsoft Entra 조인 세션 호스트

사용자가 Microsoft Entra ID에 조인된 세션 호스트에 연결하려는 경우 Single Sign-On 또는 레거시 인증 프로토콜을 사용하도록 설정하고, 사용자에게 RBAC 역할을 할당하고, VM에 로그인할 수 있도록 다단계 인증 정책을 검토해야 합니다.

Microsoft Entra 조인 세션 호스트를 사용하는 방법에 대한 자세한 내용은 Microsoft Entra 조인 세션 호스트를 참조하세요.

다음 단계

이제 기존 호스트 풀을 확장했으므로 Azure Virtual Desktop 클라이언트에 로그인하여 사용자 세션의 일부로 테스트할 수 있습니다. 다음 클라이언트 중 하나를 사용하여 세션에 연결할 수 있습니다.