Azure Virtual Desktop용 VHD 이미지 준비 및 사용자 지정

  • 아티클

이 문서에서는 VM(가상 머신)을 만들고 여기에 소프트웨어를 설치하는 방법을 포함하여 Azure에 업로드할 마스터 VHD(가상 하드 디스크) 이미지를 준비하는 방법을 설명합니다. 이러한 지침은 조직의 기존 프로세스와 함께 사용할 수 있는 Azure Virtual Desktop 관련 구성에 대한 것입니다.

Important

Azure Compute Gallery 또는 Azure Portal의 이미지를 사용하는 것이 좋습니다. 하지만 사용자 지정된 이미지를 사용해야 할 경우 VM에 Azure Virtual Desktop 에이전트를 아직 설치하지 않았는지 확인합니다. 그런 경우에는 1단계: 모든 에이전트, 부트로더 및 스택 구성요소 프로그램 제거의 지침에 따라 VM에서 에이전트 및 모든 관련 구성 요소를 제거하거나 에이전트가 제거된 VM에서 새 이미지를 만듭니다. Azure Virtual Desktop 에이전트에서 사용자 지정된 이미지를 사용하면 호스트 풀 등록 토큰이 만료되어 사용자 세션 연결이 차단되므로 등록 차단과 같은 이미지 문제가 발생할 수 있습니다.

VM 만들기

Windows 10 Enterprise 다중 세션은 Azure Compute Gallery 또는 Azure Portal에서 사용할 수 있습니다. 이 이미지를 사용자 지정하는 옵션은 두 가지입니다.

첫 번째 옵션은 관리되는 이미지에서 VM 만들기의 안내에 따라 Azure에서 VM(가상 머신)을 프로비전한 후 소프트웨어 준비 및 설치로 건너뛰는 방법입니다.

두 번째 옵션은 이미지를 다운로드하고, Hyper-V VM을 프로비전하고, 요구에 맞게 사용자 지정하여 이미지를 로컬로 만드는 방법입니다. 이에 대해서는 다음 섹션에서 설명합니다.

로컬 이미지 만들기

이미지 버전을 관리 디스크로 내보내기의 지침에 따라 이미지를 다운로드한 다음, Azure에서 Windows VHD를 다운로드할 수 있습니다. 로컬 위치에 이미지를 다운로드한 후 Hyper-V 관리자를 열고 복사한 VHD를 사용하여 VM을 만듭니다. 다음 지침은 간단한 내용만 표시합니다. 자세한 지침은 Hyper-V에서 가상 머신 만들기를 참조하세요.

복사된 VHD로 VM을 만들려면 다음을 수행합니다.

  1. 새 Virtual Machine 마법사를 엽니다.

  2. 세대 지정 페이지에서 1세대를 선택합니다.

    A screenshot of the Specify Generation page. The

  3. 검사점 유형에서 확인란을 선택 취소하여 검사점을 사용하지 않도록 설정합니다.

    A screenshot of the Checkpoint Type section of the Checkpoints page.

또한 PowerShell에서 다음 cmdlet을 실행하여 검사점을 사용하지 않도록 설정할 수 있습니다.

Set-VM -Name <VMNAME> -CheckpointType Disabled

고정 디스크

기존 VHD에서 VM을 만드는 경우 기본적으로 동적 디스크가 생성됩니다. 다음 이미지에 표시된 것처럼 디스크 편집...을 선택하여 고정 디스크로 변경할 수 있습니다. 자세한 내용은 Azure에 업로드하기 위한 Windows VHD 또는 VHDX 준비를 참조하세요.

A screenshot of the Edit Disk option.

또한 다음 PowerShell 명령을 실행하여 디스크를 고정 디스크로 변경할 수 있습니다.

Convert-VHD –Path c:\test\MY-VM.vhdx –DestinationPath c:\test\MY-NEW-VM.vhd -VHDType Fixed

소프트웨어 준비 및 설치

이 섹션에서는 FSLogix 및 Windows Defender를 준비하고 설치하는 방법, 그리고 앱 및 이미지 레지스트리의 몇 가지 기본 구성 옵션을 설명합니다.

엔터프라이즈용 Microsoft 365 앱과 OneDrive를 VM에 설치하는 경우 마스터 VHD 이미지에 Office 설치로 이동하고 해당 지침에 따라 앱을 설치합니다. 완료되었으면 이 문서로 돌아옵니다.

사용자가 특정 LOB 애플리케이션에 액세스해야 하는 경우 이 섹션의 지침을 따른 후 설치하는 것이 좋습니다.

FSLogix 프로필 컨테이너 설정

FSLogix 컨테이너를 이미지의 일부로 포함하려면 파일 공유를 사용하여 호스트 풀에 대해 프로필 컨테이너 만들기의 지침을 따르세요. FSLogix 컨테이너의 기능을 이 빠른 시작으로 테스트할 수 있습니다.

FSLogix에 대한 바이러스 백신 제외 구성

Windows Defender가 VM에 구성된 경우, 연결 중 VHD 및 VHDX 파일의 전체 내용을 스캔하지 않도록 구성되었는지 확인합니다. 바이러스 백신 파일 및 폴더 제외 구성에서 FSLogix에 대한 제외 목록을 찾을 수 있습니다.

이 구성은 연결 중 VHD 및 VHDX 파일의 스캔만 제거하고 실시간 스캔에 영향을 주지 않습니다.

Windows Defender를 사용하는 경우 구성 시 특정 파일을 검사에서 제외하도록 Windows Defender를 구성하고 파일 확장명 및 폴더 위치에 따라 제외의 유효성을 검사하도록 구성하는 방법에 대해 자세히 알아볼 수 있습니다.

자동 업데이트 사용 안 함

로컬 그룹 정책을 통해 자동 업데이트를 사용하지 않도록 설정하려면 다음을 수행합니다.

  1. 로컬 그룹 정책 편집기\관리 템플릿\Windows 구성 요소\Windows Update를 엽니다.
  2. 자동 업데이트 구성을 마우스 오른쪽 단추로 클릭하고 이를 사용 안 함으로 설정합니다.

관리자 권한의 PowerShell 프롬프트에서 다음 명령을 실행하여 자동 업데이트를 사용하지 않도록 설정할 수도 있습니다.

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name NoAutoUpdate -PropertyType DWORD -Value 1 -Force

Windows 10 PC의 시작 레이아웃 지정(선택 사항)

관리자 권한 PowerShell 프롬프트에서 다음 명령을 실행하여 Windows 10 PC의 시작 레이아웃을 지정합니다.

New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" -Name SpecialRoamingOverrideAllowed -PropertyType DWORD -Value 1 -Force

표준 시간대 리디렉션 설정

표준 시간대 리디렉션은 호스트 풀의 모든 VM이 동일한 보안 그룹에 속하기 때문에 그룹 정책 수준에서 적용될 수 있습니다.

표준 시간대를 리디렉션하려면 다음을 수행합니다.

  1. Active Directory 서버에서 그룹 정책 관리 콘솔을 엽니다.
  2. 도메인 및 그룹 정책 개체를 확장합니다.
  3. 그룹 정책 설정을 위해 만든 그룹 정책 개체를 마우스 오른쪽 단추로 클릭하고 편집을 선택합니다.
  4. 그룹 정책 관리 편집기에서 컴퓨터 구성>정책>관리 템플릿>Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 세션 호스트>디바이스 및 리소스 리디렉션으로 이동합니다.
  5. 표준 시간대 리디렉션 허용 설정을 사용하도록 설정합니다.

관리자 권한의 PowerShell 프롬프트에서 다음 명령을 실행하여 표준 시간대를 리디렉션할 수도 있습니다.

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" -Name fEnableTimeZoneRedirection -PropertyType DWORD -Value 1 -Force

스토리지 센스 사용 안 함

Windows 10 Enterprise 또는 Windows 10 Enterprise 다중 세션을 사용하는 Azure Virtual Desktop 세션 호스트의 경우 저장 공간 센스를 사용하지 않도록 설정하는 것이 좋습니다. 운영 체제가 설치된 디스크는 일반적으로 크기가 작고 사용자 데이터는 프로필 로밍을 통해 원격으로 저장됩니다. 이 시나리오로 인해 저장 공간 센스는 디스크가 사용 가능한 공간이 매우 낮다고 생각합니다. 레지스트리를 사용하여 이미지에서 Storage Sense를 사용하지 않도록 설정하거나 그룹 정책 또는 Intune을 사용하여 세션 호스트가 배포된 후 Storage Sense를 사용하지 않도록 설정할 수 있습니다.

  • 레지스트리의 경우 관리자 권한 PowerShell 프롬프트에서 다음 명령을 실행하여 Storage Sense를 사용하지 않도록 설정할 수 있습니다.

    New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\StorageSense\Parameters\StoragePolicy" -Name 01 -PropertyType DWORD -Value 0 -Force

  • 그룹 정책의 경우 컴퓨터 구성>관리시제 템플릿 시스템>스토리지 센스 허용 스토리지 센>스를>사용 안 함으로 설정하여 그룹 정책 개체구성합니다.

  • Intune의 경우 스토리지 허용 스토리지>센스 전역이 차단으로 설정된 설정 카탈로그를 사용하여 구성 프로필을 구성합니다.

추가 언어 지원 포함

이 문서에서는 언어 및 관계형 지원 구성 방법을 다루지 않습니다. 자세한 내용은 다음 문서를 참조하세요.

기타 애플리케이션 및 레지스트리 구성

이 섹션에서는 애플리케이션 및 운영 체제 구성에 대해 다룹니다. 이 섹션의 모든 구성은 레지스트리 항목을 추가, 변경 또는 제거하여 수행됩니다.

Windows 10 Enterprise 다중 세션에서 원격 분석 데이터의 피드백 허브 컬렉션을 보려면 관리자 권한 PowerShell 프롬프트에서 다음 명령을 실행합니다.

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection" -Name AllowTelemetry -PropertyType DWORD -Value 3 -Force

Watson 충돌을 방지하려면 관리자 권한 PowerShell 프롬프트에서 다음 명령을 실행합니다.

Remove-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting" -Name Corporate* -Force -Verbose

5k 해상도 지원을 사용하도록 설정하려면 관리자 권한 PowerShell 프롬프트에서 다음 명령을 실행합니다. 병렬 스택을 사용하도록 설정하려면 먼저 명령어를 실행해야 합니다.

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxMonitors -PropertyType DWORD -Value 4 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxXResolution -PropertyType DWORD -Value 5120 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxYResolution -PropertyType DWORD -Value 2880 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxMonitors -PropertyType DWORD -Value 4 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxXResolution -PropertyType DWORD -Value 5120 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxYResolution -PropertyType DWORD -Value 2880 -Force

Azure에 업로드할 이미지 준비

구성을 완료하고 모든 애플리케이션을 설치한 후 Azure에 업로드하기 위해 Windows VHD 또는 VHDX 준비의 지침에 따라 이미지를 준비합니다.

업로드할 이미지를 준비한 후 VM이 해제 상태 또는 할당 해제된 상태인지 확인합니다.

Azure에서 스토리지 계정에 마스터 이미지 업로드

이 섹션은 마스터 이미지가 로컬로 생성된 경우에만 적용됩니다.

다음 지침은 마스터 이미지를 Azure 스토리지 계정에 업로드하는 방법을 설명합니다. Azure 스토리지 계정이 없으면 이 문서의 지침에 따라 만듭니다.

  1. 아직 수행하지 않았으면 VM 이미지(VHD)를 수정됨으로 변환합니다. 이미지를 수정됨으로 변환하지 않으면 이미지를 성공적으로 만들 수 없습니다.

  2. 스토리지 계정에서 Blob 컨테이너에 VHD를 업로드합니다. Storage Explorer 도구를 사용하여 빠르게 업로드할 수 있습니다. Storage Explorer 도구에 대해서는 이 문서를 참조하세요.

    A screenshot of the Microsoft Azure Storage Explorer Tool's search window. The

  3. 다음으로 브라우저에서 Azure Portal로 이동하여 “이미지”를 검색합니다. 검색하면 다음 스크린샷에 표시된 것처럼 이미지 만들기 페이지로 이동됩니다.

    A screenshot of the Create image page of the Azure portal, filled with example values for the image.

  4. 이미지를 만든 후에는 다음 스크린샷과 같은 알림이 표시됩니다.

    A screenshot of the

다음 단계

이제 이미지가 준비되었으므로 호스트 풀을 만들거나 업데이트할 수 있습니다. 호스트 풀을 만들고 업데이트하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.

VHD 이미지를 준비하거나 사용자 지정한 후 연결 문제가 발생하면 문제 해결 가이드를 참조하세요.