여러 서버를 관리하기 위해 Azure에서 수동으로 Windows Admin Center 배포
이 문서에서는 여러 Azure VM을 관리하는 데 사용하기 위해 Azure VM에 Windows 관리 Center를 수동으로 배포하는 방법을 설명합니다. 단일 VM을 관리하려면 Azure Portal의 Windows 관리 센터 사용)에 설명된 대로 Azure Portal에 기본 제공되는 Windows 관리 Center 기능을 대신 사용합니다.
스크립트를 사용하여 배포
Azure Cloud Shell에서 실행할 Deploy-WACAzVM.ps1을 다운로드하여 Azure에서 Windows 관리 Center 게이트웨이를 설정할 수 있습니다. 이 스크립트는 리소스 그룹을 포함하여 전체 환경을 만들 수 있습니다.
필수 조건
- Azure Cloud Shell에서 계정을 설정합니다. Cloud Shell을 처음 사용하는 경우 Cloud Shell과 Azure Storage 계정을 연결하거나 만들라는 메시지가 표시됩니다.
- PowerShell Cloud Shell에서 홈 디렉터리로 이동합니다.
PS Azure:\> cd ~ - 파일을 업로드
Deploy-WACAzVM.ps1하려면 로컬 컴퓨터에서 Cloud Shell 창의 아무 곳이나 끌어서 놓습니다.
사용자 고유의 인증서를 지정하는 경우:
- Azure Key Vault에 인증서를 업로드합니다. 먼저 Azure Portal에서 키 자격 증명 모음을 만든 다음, 인증서를 키 자격 증명 모음에 업로드합니다. 또는 Azure Portal을 사용하여 인증서를 생성할 수 있습니다.
스크립트 매개 변수
ResourceGroupName - [String] VM을 만들 리소스 그룹의 이름을 지정합니다.
Name - [String] VM의 이름을 지정합니다.
자격 증명 - [PSCredential] VM에 대한 자격 증명을 지정합니다.
MsiPath - [String] 기존 VM에 Windows 관리 Center를 배포할 때 Windows 관리 Center MSI의 로컬 경로를 지정합니다. 기본값은 생략된 경우 버전으로 https://aka.ms/WACDownload 설정됩니다.
VaultName - [String] 인증서를 포함하는 키 자격 증명 모음의 이름을 지정합니다.
CertName - [String] MSI 설치에 사용할 인증서의 이름을 지정합니다.
GenerateSslCert - [Switch] MSI에서 자체 서명된 ssl 인증서를 생성해야 하는 경우 True입니다.
PortNumber - [int] Windows 관리 Center 서비스의 ssl 포트 번호를 지정합니다. 생략하면 기본값은 443입니다.
OpenPorts - [int[]] VM의 열린 포트를 지정합니다.
Location - [String] VM의 위치를 지정합니다.
Size - [String] VM의 크기를 지정합니다. 생략하면 기본적으로 "Standard_DS1_v2"로 설정됩니다.
이미지 - [String] VM의 이미지를 지정합니다. 생략하면 기본값은 "Win2016Datacenter"입니다.
VirtualNetworkName - [String] VM에 대한 가상 네트워크의 이름을 지정합니다.
SubnetName - [String] VM에 대한 서브넷의 이름을 지정합니다.
SecurityGroupName - [String] VM에 대한 보안 그룹의 이름을 지정합니다.
PublicIpAddressName - [String] VM에 대한 공용 IP 주소의 이름을 지정합니다.
InstallWACOnly - 기존 Azure VM에 WAC를 설치해야 하는 경우 [스위치] True로 설정합니다.
MSI가 배포할 수 있는 두 가지 옵션과 MSI 설치에 사용되는 인증서가 있습니다. MSI는 aka.ms/WACDownload 다운로드하거나 기존 VM에 배포하는 경우 VM에 로컬로 MSI의 파일 경로를 지정할 수 있습니다. 인증서는 Azure Key Vault에서 찾을 수 있으며 MSI에서 자체 서명된 인증서를 생성합니다.
스크립트 예제
먼저 스크립트의 매개 변수에 필요한 공통 변수를 정의합니다.
$ResourceGroupName = "wac-rg1"
$VirtualNetworkName = "wac-vnet"
$SecurityGroupName = "wac-nsg"
$SubnetName = "wac-subnet"
$VaultName = "wac-key-vault"
$CertName = "wac-cert"
$Location = "westus"
$PublicIpAddressName = "wac-public-ip"
$Size = "Standard_D4s_v3"
$Image = "Win2016Datacenter"
$Credential = Get-Credential
예제 1: 스크립트를 사용하여 새 가상 네트워크 및 리소스 그룹의 새 VM에 WAC 게이트웨이를 배포합니다. aka.ms/WACDownload MSI와 MSI의 자체 서명된 인증서를 사용합니다.
$scriptParams = @{
ResourceGroupName = $ResourceGroupName
Name = "wac-vm1"
Credential = $Credential
VirtualNetworkName = $VirtualNetworkName
SubnetName = $SubnetName
GenerateSslCert = $true
}
./Deploy-WACAzVM.ps1 @scriptParams
예제 2: #1과 동일하지만 Azure Key Vault의 인증서를 사용합니다.
$scriptParams = @{
ResourceGroupName = $ResourceGroupName
Name = "wac-vm2"
Credential = $Credential
VirtualNetworkName = $VirtualNetworkName
SubnetName = $SubnetName
VaultName = $VaultName
CertName = $CertName
}
./Deploy-WACAzVM.ps1 @scriptParams
예제 3: 기존 VM에서 로컬 MSI를 사용하여 WAC를 배포합니다.
$MsiPath = "C:\Users\<username>\Downloads\WindowsAdminCenter<version>.msi"
$scriptParams = @{
ResourceGroupName = $ResourceGroupName
Name = "wac-vm3"
Credential = $Credential
MsiPath = $MsiPath
InstallWACOnly = $true
GenerateSslCert = $true
}
./Deploy-WACAzVM.ps1 @scriptParams
Windows 관리 Center 게이트웨이를 실행하는 VM에 대한 요구 사항
포트 443(HTTPS)은 열려 있어야 합니다. 스크립트에 대해 정의된 동일한 변수를 사용하여 Azure Cloud Shell에서 아래 코드를 사용하여 네트워크 보안 그룹을 업데이트할 수 있습니다.
$nsg = Get-AzNetworkSecurityGroup -Name $SecurityGroupName -ResourceGroupName $ResourceGroupName
$newNSG = Add-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg -Name ssl-rule -Description "Allow SSL" -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 443
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $newNSG
관리되는 Azure VM에 대한 요구 사항
포트 5985(HTTP를 통한 WinRM)가 열려 있어야 하며 활성 수신기가 있어야 합니다.
Azure Cloud Shell에서 아래 코드를 사용하여 관리되는 노드를 업데이트할 수 있습니다. $ResourceGroupName 배포 스크립트와 $Name 동일한 변수를 사용하지만 관리하는 VM에 특정 변수를 사용해야 $Credential 합니다.
Enable-AzVMPSRemoting -ResourceGroupName $ResourceGroupName -Name $Name
Invoke-AzVMCommand -ResourceGroupName $ResourceGroupName -Name $Name -ScriptBlock {Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any} -Credential $Credential
Invoke-AzVMCommand -ResourceGroupName $ResourceGroupName -Name $Name -ScriptBlock {winrm create winrm/config/Listener?Address=*+Transport=HTTP} -Credential $Credential
기존 Azure 가상 머신에 수동으로 배포
원하는 게이트웨이 VM에 Windows 관리 Center를 설치하기 전에 HTTPS 통신에 사용할 SSL 인증서를 설치하거나 Windows 관리 Center에서 생성된 자체 서명된 인증서를 사용하도록 선택할 수 있습니다. 그러나 후자 옵션을 선택하면 브라우저에서 연결을 시도할 때 경고가 표시됩니다. [웹 페이지]로 고급 > 진행을 선택하여 웹 페이지로 이동 또는 Chrome에서 세부 정보를 > 클릭하여 Edge에서 이 경고를 무시할 수 있습니다. 테스트 환경에는 자체 서명된 인증서만 사용하는 것이 좋습니다.
참고 항목
이러한 지침은 Server Core 설치가 아닌 데스크톱 환경이 있는 Windows Server에 설치하기 위한 것입니다.
Windows 관리 Center를 로컬 컴퓨터에 다운로드합니다.
VM에 대한 원격 데스크톱 연결을 설정한 다음 로컬 컴퓨터에서 MSI를 복사하여 VM에 붙여넣습니다.
MSI를 두 번 클릭하여 설치를 시작하고 마법사의 지침을 따릅니다. 다음 사항에 유의하세요.
기본적으로 설치 관리자는 권장 포트 443(HTTPS)을 사용합니다. 다른 포트를 선택하려면 방화벽에서도 해당 포트를 열어야 합니다.
VM에 SSL 인증서를 이미 설치한 경우 해당 옵션을 선택하고 지문을 입력해야 합니다.
Windows 관리 Center 서비스 시작(C:/Program Files/Windows 관리 Center/sme.exe 실행)
Windows 관리 Center 배포에 대해 자세히 알아봅니다.
HTTPS 포트 액세스를 사용하도록 게이트웨이 VM을 구성합니다.
Azure Portal에서 VM으로 이동하고 네트워킹을 선택합니다.
인바운드 포트 규칙 추가를 선택하고 서비스에서 HTTPS를 선택합니다.
참고 항목
기본 443 이외의 포트를 선택한 경우 서비스에서 사용자 지정을 선택하고 포트 범위 아래의 3단계에서 선택한 포트를 입력합니다.
Azure VM에 설치된 Windows 관리 Center 게이트웨이 액세스
이 시점에서 게이트웨이 VM의 DNS 이름으로 이동하여 로컬 컴퓨터의 최신 브라우저(Edge 또는 Chrome)에서 Windows 관리 Center에 액세스할 수 있어야 합니다.
참고 항목
443 이외의 포트를 선택한 경우 VM>:<사용자 지정 포트의 https:// DNS 이름으로 이동하여 Windows 관리< Center에 액세스할 수 있습니다.>
Windows 관리 Center에 액세스하려고 하면 브라우저에서 Windows 관리 Center가 설치된 가상 머신에 액세스하기 위한 자격 증명을 묻는 메시지를 표시합니다. 여기서는 가상 머신의 로컬 사용자 또는 로컬 관리자 그룹에 있는 자격 증명을 입력해야 합니다.
VNet에 다른 VM을 추가하려면 PowerShell에서 다음을 실행하거나 대상 VM에서 명령 프롬프트를 실행하여 WinRM이 대상 VM에서 실행되고 있는지 확인합니다. winrm quickconfig
Azure VM에 기본 조인하지 않은 경우 VM은 작업 그룹의 서버처럼 작동하므로 작업 그룹에서 Windows 관리 Center 사용을 고려해야 합니다.