Virtual Desktop Service
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Avd 배포 가이드

기여자

개요

이 가이드에서는 Azure에서 VDS(NetApp Virtual Desktop Service)를 사용하여 Azure AVD(Virtual Desktop) 구축을 생성하는 단계별 지침을 제공합니다.

이 가이드는 다음 사이트에서 시작됩니다. https://cwasetup.cloudworkspace.com/

이 POC(개념 증명) 가이드는 테스트 Azure 구독에서 AVD를 빠르게 배포하고 구성하는 데 도움이 되도록 설계되었습니다. 이 가이드에서는 운영 환경 없이 깨끗한 Azure Active Directory 테넌트로 녹색 필드 배포를 가정합니다.

특히 기존 AD 또는 Azure AD 환경에 대한 프로덕션 배포는 매우 일반적인 작업이지만 이 POC 가이드에서는 이러한 프로세스를 고려하지 않습니다. 복잡한 POC 및 생산 배포는 NetApp VDS 영업/서비스 팀과 함께 시작되어야 하며 셀프 서비스 방식으로 수행되지 않습니다.

이 POC 문서는 전체 AVD 배포를 안내하며 VDS 플랫폼에서 사용 가능한 배포 후 구성의 주요 영역을 간략하게 설명합니다. 완료되면 호스트 풀, 앱 그룹 및 사용자를 포함한 AVD 환경을 완벽하게 구축하고 사용할 수 있습니다. 선택적으로 자동 애플리케이션 전송, 보안 그룹, 파일 공유 권한, Azure Cloud Backup, 지능형 비용 최적화를 구성할 수 있습니다. VDS는 GPO를 통해 일련의 모범 사례 설정을 배포합니다. 이러한 컨트롤을 선택적으로 비활성화하는 방법에 대한 지침도 POC에 관리되지 않는 로컬 장치 환경과 유사한 보안 컨트롤이 필요하지 않은 경우에 포함됩니다.

Avd 기본 사항

Azure Virtual Desktop은 클라우드에서 실행되는 포괄적인 데스크톱 및 앱 가상화 서비스입니다. 다음은 몇 가지 주요 기능과 특징을 간략하게 소개합니다.

  • 게이트웨이, 브로커링, 라이센스 등록 및 로그인을 비롯하여 Microsoft의 서비스로서 제공되는 플랫폼 서비스입니다. 따라서 호스팅 및 관리가 필요한 인프라가 최소화됩니다.

  • Azure Active Directory를 ID 공급자로 활용하여 조건부 액세스와 같은 추가 Azure 보안 서비스를 계층화할 수 있습니다.

  • 사용자는 Microsoft 서비스에 대한 SSO(Single Sign-On) 환경을 경험할 수 있습니다.

  • 사용자 세션은 독점적인 역방향 연결 기술을 통해 세션 호스트에 연결됩니다. 즉, 인바운드 포트를 열 필요가 없습니다. 대신 상담원이 AVD 관리 평면에 대한 아웃바운드 연결을 생성하고 최종 사용자 장치에 연결합니다.

  • 역방향 연결을 사용하면 공용 인터넷에 노출되지 않고 가상 시스템을 실행할 수 있으므로 원격 연결을 유지하는 동안에도 격리된 워크로드가 가능합니다.

  • Avd에는 Windows 10 멀티 세션에 대한 액세스가 포함되어 있어 Windows 10 Enterprise 환경에서 고밀도 사용자 세션의 효율성을 높일 수 있습니다.

  • FSLogix 프로필 컨테이너화 기술은 사용자 세션 성능, 스토리지 효율성을 향상시키고 비영구 환경에서 Office 환경을 개선하는 기술을 포함합니다.

  • Avd는 전체 데스크톱 및 RemoteApp 액세스를 지원합니다. 지속 또는 비지속, 전용 및 멀티 세션 환경 모두

  • AVD는 RDS CAL의 필요성을 대체하고 Azure에서 세션 호스트 VM의 시간당 비용을 대폭 절감하는 "Windows 10 Enterprise E3 per User"를 활용할 수 있기 때문에 Windows 라이선스 비용을 절감할 수 있습니다.

가이드 범위

이 가이드는 Azure 및 VDS 관리자의 관점에서 NetApp VDS 기술을 사용하여 AVD를 구축하는 방법을 설명합니다. 사전 구성이 필요 없는 Azure 테넌트와 구독을 가져오며 이 가이드를 통해 AVD의 종단 간 설정을 수행할 수 있습니다

이 가이드에서는 다음 단계를 다룹니다.

  1. Azure 테넌트, Azure 구독 및 Azure 관리자 계정 권한의 사전 요구 사항을 확인합니다

  2. 필요한 검색 세부 정보를 수집합니다

  3. Azure용 VDS 설정 마법사를 사용하여 Azure 환경을 구축합니다

  4. 표준 Windows 10 EVD 이미지로 첫 번째 호스트 풀을 생성합니다

  5. Azure AD 사용자에게 가상 데스크톱 할당

  6. 사용자에게 데스크톱 환경을 제공하기 위한 기본 앱 그룹에 사용자를 추가합니다. 필요한 경우 RemoteApp 서비스를 제공하기 위한 추가 호스트 풀을 생성합니다

  7. 클라이언트 소프트웨어 및/또는 웹 클라이언트를 통해 최종 사용자로 연결합니다

  8. 플랫폼 및 클라이언트 서비스에 로컬 및 도메인 관리자로 연결합니다

  9. 선택적으로 VDS admins 및 amp; AVD 최종 사용자를 위한 VDS의 다중 요소 인증을 활성화합니다

  10. 필요에 따라 앱 라이브러리 채우기, 앱 설치 자동화, 사용자 및 보안 그룹의 앱 마스킹을 비롯한 전체 애플리케이션 자격 워크플로를 살펴봅니다

  11. 필요에 따라 Active Directory 보안 그룹, 폴더 권한 및 응용 프로그램 권한을 그룹별로 생성하고 관리합니다.

  12. 워크로드 스케줄링 및 라이브 확장을 비롯한 비용 최적화 기술을 선택적으로 구성합니다

  13. 필요에 따라 향후 구축을 위해 가상 머신 이미지를 생성, 업데이트 및 Sysprep 합니다

  14. 선택적으로 Azure Cloud Backup을 구성합니다

  15. 필요에 따라 기본 보안 제어 그룹 정책을 사용하지 않도록 설정합니다

Azure 필수 구성 요소

VDS는 네이티브 Azure 보안 컨텍스트를 사용하여 AVD 인스턴스를 구축합니다. VDS 설정 마법사를 시작하기 전에 몇 가지 Azure 필수 구성 요소를 설정해야 합니다.

배포 중에 Azure 테넌트 내에서 기존 관리자 계정의 인증을 통해 서비스 계정 및 사용 권한이 VDS에 부여됩니다.

빠른 사전 요구 사항 체크리스트

  • Azure AD 인스턴스가 있는 Azure 테넌트(Microsoft 365 인스턴스일 수 있음)

  • Azure 구독

  • Azure 가상 시스템에 사용 가능한 Azure 할당량

  • 글로벌 관리자 및 구독 소유권 역할이 있는 Azure 관리자 계정

참고 자세한 사전 요구 사항은 에 설명되어 있습니다 "PDF입니다"

Azure AD의 Azure 관리자

이 기존 Azure 관리자는 타겟 테넌트의 Azure AD 계정이어야 합니다. Windows Server AD 계정은 VDS 설정으로 배포할 수 있지만 Azure AD와의 동기화를 설정하는 데 추가 단계가 필요합니다(이 가이드의 범위 외).

사용자 > 모든 사용자 아래의 Azure Management Portal에서 사용자 계정을 찾아 확인할 수 있습니다.

글로벌 관리자 역할

Azure 관리자에게는 Azure 테넌트에서 글로벌 관리자 역할이 할당되어야 합니다.

Azure AD에서 역할을 확인하려면 다음 단계를 수행하십시오.

  1. 에서 Azure Portal에 로그인합니다 https://portal.azure.com/

  2. Azure Active Directory를 검색하여 선택합니다

  3. 오른쪽 다음 창에서 관리 섹션의 사용자 옵션을 클릭합니다

  4. 확인 중인 관리자 사용자의 이름을 클릭합니다

  5. 디렉터리 역할을 클릭합니다. 맨 오른쪽 창에 글로벌 관리자 역할이 나열되어야 합니다

이 사용자에게 전역 관리자 역할이 없는 경우 다음 단계를 수행하여 추가할 수 있습니다(로그인 계정은 글로벌 관리자여야 이 단계를 수행할 수 있음).

  1. 위의 5단계의 사용자 디렉토리 역할 세부 정보 페이지에서 상세 페이지 상단의 할당 추가 버튼을 클릭합니다.

  2. 역할 목록에서 글로벌 관리자를 클릭합니다. 추가 버튼을 클릭합니다.

Azure 구독 소유권

Azure 관리자는 배포를 포함할 구독의 구독 소유자여야 합니다.

관리자가 구독 소유자인지 확인하려면 다음 단계를 수행하십시오.

  1. 에서 Azure Portal에 로그인합니다 https://portal.azure.com/

  2. 를 검색하고 구독 을 선택합니다

  3. 오른쪽 다음 창에서 구독 이름을 클릭하여 구독 세부 정보를 확인합니다

  4. 왼쪽에서 두 번째 창에서 IAM(액세스 제어) 메뉴 항목을 클릭합니다

  5. 역할 할당 탭을 클릭합니다. Azure 관리자는 소유자 섹션에 나열되어야 합니다.

Azure Administrator가 나열되지 않은 경우 다음 단계를 수행하여 계정을 구독 소유자로 추가할 수 있습니다.

  1. 페이지 맨 위에 있는 추가 단추를 클릭하고 역할 할당 추가 옵션을 선택합니다

  2. 오른쪽에 대화 상자가 나타납니다. 역할 드롭다운에서 "소유자"를 선택한 다음 선택 상자에 관리자 사용자 이름을 입력합니다. 관리자의 전체 이름이 나타나면 선택합니다

  3. 대화 상자 아래쪽에 있는 저장 단추를 클릭합니다

Azure 컴퓨팅 코어 할당량

CWA 설정 마법사와 VDS 포털은 새 가상 머신을 생성하고 Azure 구독에 사용 가능한 할당량이 있어야 성공적으로 실행할 수 있습니다.

할당량을 확인하려면 다음 단계를 수행하십시오.

  1. 구독 모듈로 이동하여 “사용량 + 할당량”을 클릭합니다.

  2. "공급자" 드롭다운에서 모든 공급자를 선택하고 "공급자" 드롭다운에서 "Microsoft.Compute 을 선택합니다

  3. “Locations(위치)” 드롭다운에서 대상 지역을 선택합니다

  4. 가상 시스템 제품군별로 사용 가능한 할당량 목록이 표시됩니다할당량을 늘려야 하는 경우 Request crease(증가 요청) 를 클릭하고 표시되는 메시지에 따라 용량을 추가합니다. 초기 배포의 경우 특히 "표준 DSv3 제품군 vCPU"에 대한 증가된 견적을 요청합니다.

검색 세부 정보를 수집합니다

CWA 설정 마법사를 통해 작업하면 몇 가지 질문에 답해야 합니다. NetApp VDS는 배포 전에 이러한 선택 사항을 기록하는 데 사용할 수 있는 링크된 PDF를 제공합니다. 항목 포함:

항목 설명

VDS 관리자 자격 증명

기존 VDS 관리자 자격 증명이 이미 있는 경우 이를 수집합니다. 그렇지 않으면 배포 중에 새 관리자 계정이 생성됩니다.

Azure 지역

서비스의 성능 및 가용성을 기준으로 타겟 Azure Region을 결정합니다. 여기 "Microsoft 도구" 지역에 따라 최종 사용자 경험을 추정할 수 있습니다.

Active Directory 유형입니다

VM은 도메인에 가입해야 하지만 Azure AD에 직접 연결할 수 없습니다. VDS 배포는 새 가상 컴퓨터를 구축하거나 기존 도메인 컨트롤러를 사용할 수 있습니다.

파일 관리

성능은 특히 사용자 프로필 스토리지와 관련된 디스크 속도에 따라 크게 달라집니다. VDS 설정 마법사는 간단한 파일 서버를 배포하거나 ANF(Azure NetApp Files)를 구성할 수 있습니다. 거의 모든 운영 환경 ANF가 권장되지만 POC의 경우 파일 서버 옵션이 충분한 성능을 제공합니다. Azure에서 기존 스토리지 리소스 사용을 포함하여 배포 후 스토리지 옵션을 수정할 수 있습니다. 자세한 내용은 ANF 가격을 참조하십시오. https://azure.microsoft.com/en-us/pricing/details/netapp/

가상 네트워크 범위

배포에는 라우팅 가능/20개의 네트워크 범위가 필요합니다. VDS 설정 마법사를 사용하여 이 범위를 정의할 수 있습니다. 이 범위는 Azure 또는 사내(두 네트워크가 VPN 또는 ExpressRoute를 통해 연결된 경우)의 기존 vNets와 겹치지 않는 것이 중요합니다.

VDS 설정 섹션

에 로그인합니다 https://cwasetup.cloudworkspace.com/ 필수 구성 요소 섹션에 있는 Azure 관리자 자격 증명을 사용합니다.

IaaS 및 플랫폼

Azure AD 도메인 이름입니다

Azure AD 도메인 이름은 선택한 테넌트에 의해 상속됩니다.

위치

해당 Azure Region 을 선택합니다. 여기 "Microsoft 도구" 지역에 따라 최종 사용자 경험을 추정할 수 있습니다.

Active Directory 유형입니다

VDS는 기존 도메인 컨트롤러를 활용하기 위해 도메인 컨트롤러 기능 또는 설정을 위해 새 가상 시스템으로 프로비저닝할 수 있습니다. 이 가이드에서는 구독 아래에서 하나 또는 두 개의 VM(이 프로세스 중에 선택한 사항에 따라)을 생성하는 새 Windows Server Active Directory를 선택합니다.

기존 AD 배포에 대한 자세한 문서를 찾을 수 있습니다 "여기".

Active Directory 도메인 이름입니다

  • 도메인 이름** 을 입력합니다. 위에서 Azure AD 도메인 이름을 미러링하는 것이 좋습니다.

파일 관리

VDS는 단순 파일 서버 가상 컴퓨터를 프로비저닝하거나 Azure NetApp Files를 설정 및 구성할 수 있습니다. 운영 환경에서 사용자당 30GB를 할당하는 것이 권장되며 최적의 성능을 위해서는 사용자당 5-15의 IOPS를 할당해야 합니다.

POC(비운영) 환경에서 파일 서버는 저렴한 비용으로 간편하게 구축할 수 있는 옵션이지만, Azure Managed Disks의 사용 가능한 성능은 소규모 운영 구축 환경의 IOPS 소비로 인해 압도될 수 있습니다.

예를 들어, Azure의 4TB 표준 SSD 디스크는 최대 500 IOPS를 지원하므로 사용자당 최대 100명의 총 사용자를 5 IOPS로 지원할 수 있습니다. ANF Premium을 사용할 경우 동일한 크기의 스토리지 설정이 16,000 IOPS를 지원하고 32x IOPS를 더 많이 지원합니다.

프로덕션 AVD 배포의 경우 Azure NetApp Files는 Microsoft의 권장 사항입니다.

참고 배포하려는 구독에 Azure NetApp Files가 있어야 합니다. NetApp 계정 담당자에게 문의하거나 https://aka.ms/azurenetappfiles 링크를 사용하십시오

또한 NetApp을 구독 공급자로 등록해야 합니다. 이 작업은 다음을 수행하여 수행할 수 있습니다.

  • Azure 포털에서 구독 으로 이동합니다

    • 리소스 공급자 를 클릭합니다

    • NetApp 필터링

    • 공급자를 선택하고 등록 을 클릭합니다

RDS 라이센스 번호입니다

NetApp VDS는 RDS 및/또는 AVD 환경을 배포하는 데 사용할 수 있습니다. AVD를 배포할 때 이 필드는 빈 상태로 유지됩니다**.

ThinPrint

NetApp VDS는 RDS 및/또는 AVD 환경을 배포하는 데 사용할 수 있습니다. AVD를 배포할 때 이 토글이 꺼짐(왼쪽 토글)으로 유지될 수 있습니다.

알림 이메일

VDS는 배포 알림 및 지속적인 상태 보고서를 제공된** 이메일로 전송합니다. 나중에 변경할 수 있습니다.

VM 및 네트워크

VDS 환경을 지원하기 위해 실행해야 하는 다양한 서비스가 있습니다. 이러한 서비스를 통칭하여 “VDS 플랫폼”이라고 합니다. 구성에 따라 CWMGR, 하나 또는 두 개의 RDS 게이트웨이, 하나 또는 두 개의 HTML5 게이트웨이, FTPS 서버 및 하나 또는 두 개의 Active Directory VM이 포함될 수 있습니다.

대부분의 AVD 구축 환경에서는 Microsoft가 AVD 게이트웨이를 PaaS 서비스로 관리하므로 단일 가상 머신 옵션을 활용합니다.

RDS 사용 사례가 포함될 작고 단순한 환경의 경우 이러한 모든 서비스를 단일 가상 시스템 옵션으로 압축하여 VM 비용(제한된 확장성)을 줄일 수 있습니다. 100명 이상의 사용자가 있는 RDS 사용 사례에서는 RDS 및/또는 HTML5 게이트웨이 확장성을 높이기 위해 다중 가상 시스템 옵션을 사용하는 것이 좋습니다

플랫폼 VM 구성

NetApp VDS는 RDS 및/또는 AVD 환경을 배포하는 데 사용할 수 있습니다. AVD를 구축할 때는 단일 가상 머신을 선택하는 것이 좋습니다. RDS 배포의 경우 Broker 및 게이트웨이와 같은 추가 구성 요소를 배포 및 관리해야 합니다. 프로덕션 환경에서는 이러한 서비스를 전용 가상 시스템에서 실행해야 합니다. AVD의 경우 이러한 모든 서비스는 Azure에서 포함된 서비스로 제공되므로 단일 가상 머신 구성을 사용하는 것이 좋습니다.

단일 가상 머신

이는 AVD(RDS 또는 두 가지 조합을 사용하는 것이 아님)만 사용하는 구축 환경에 권장되는 선택입니다. 단일 가상 시스템 배포에서 다음 역할은 모두 Azure의 단일 VM에서 호스팅됩니다.

  • CW Manager(CW 관리자)

  • HTML5 게이트웨이

  • RDS 게이트웨이

  • 원격 앱

  • FTPS 서버(옵션)

  • 도메인 컨트롤러 역할입니다

이 구성에서 RDS 사용 사례에 권장되는 최대 사용자 수는 100명입니다. 로드 밸런싱된 RDS/HTML5 게이트웨이는 이 구성에서 옵션이 아니며 향후 확장을 위한 중복성과 옵션을 제한합니다. Microsoft는 게이트웨이를 PaaS 서비스로 관리하기 때문에 이 제한은 AVD 배포에는 적용되지 않습니다.

참고 이 환경이 멀티 테넌시를 위해 설계되는 경우 단일 가상 시스템 구성은 지원되지 않으며 AVD 또는 AD Connect도 지원되지 않습니다.
여러 개의 가상 머신

VDS 플랫폼을 여러 가상 시스템으로 분할할 때 Azure의 전용 VM에서 다음 역할이 호스팅됩니다.

  • 원격 데스크탑 게이트웨이

    VDS 설정은 하나 또는 두 개의 RDS 게이트웨이를 배포하고 구성하는 데 사용할 수 있습니다. 이러한 게이트웨이는 열린 인터넷에서 구축 내의 세션 호스트 VM으로 RDS 사용자 세션을 중계합니다. RDS 게이트웨이는 중요한 기능을 처리하여 개방형 인터넷으로부터 직접 공격으로부터 RDS를 보호하고 환경 내/외부로 모든 RDS 트래픽을 암호화합니다. 두 개의 원격 데스크탑 게이트웨이를 선택하면 VDS Setup에서 두 개의 VM을 배포하고 들어오는 RDS 사용자 세션의 로드 밸런싱을 위해 구성합니다.

  • HTML5 게이트웨이

    VDS Setup(VDS 설정)을 사용하여 하나 또는 두 개의 HTML5 게이트웨이를 배포 및 구성할 수 있습니다. 이러한 게이트웨이는 VDS 및 웹 기반 VDS 클라이언트(H5 Portal)의 _Connect to Server_feature에서 사용하는 HTML5 서비스를 호스팅합니다. HTML5 포털 2개를 선택한 경우 VDS Setup은 2개의 VM을 배포하고 들어오는 HTML5 사용자 세션의 로드 균형을 유지하도록 구성합니다.

    참고 다중 서버 옵션을 사용하는 경우(사용자가 설치된 VDS 클라이언트를 통해서만 연결할 수 있는 경우에도) VDS에서 _Connect to Server_functionality를 활성화하려면 하나 이상의 HTML5 게이트웨이를 사용하는 것이 좋습니다.

  • 게이트웨이 확장성 참고 사항

    RDS 사용 사례의 경우, 각 RDS 또는 HTML5 게이트웨이에서 약 500명의 사용자를 지원하는 추가 게이트웨이 VM을 사용하여 환경의 최대 크기를 확장할 수 있습니다. 최소 NetApp 프로페셔널 서비스 지원을 통해 추가 게이트웨이를 추가할 수 있습니다

이 환경이 멀티 테넌시를 위해 설계된 경우에는 여러 가상 시스템을 선택해야 합니다.

시간대

최종 사용자의 환경은 현지 시간대를 반영하지만 기본 시간대를 선택해야 합니다. 환경의 기본 관리 중에서 시간대를 선택합니다.

가상 네트워크 범위

VM을 용도에 따라 다른 서브넷으로 분리하는 것이 가장 좋습니다. 먼저 네트워크 범위를 정의하고 A/20 범위를 추가합니다.

VDS Setup(VDS 설정)은 성공을 입증할 범위를 감지하고 제안합니다. 모범 사례에 따라 서브넷 IP 주소는 전용 IP 주소 범위에 속해야 합니다.

이러한 범위는 다음과 같습니다.

  • 192.168.0.0 ~ 192.168.255.255

  • 172.16.0.0 ~ 172.31.255.255

  • 10.0.0.0 ~ 10.255.255.255

필요한 경우 검토 및 조정한 다음 유효성 검사 를 클릭하여 다음 각 서브넷에 대한 서브넷을 확인합니다.

  • 테넌트: 세션 호스트 서버 및 데이터베이스 서버가 상주할 범위입니다

  • 서비스: Azure NetApp Files와 같은 PaaS 서비스가 존재하는 범위입니다

  • 플랫폼: 플랫폼 서버가 상주할 범위입니다

  • 디렉터리: AD 서버가 상주할 범위입니다

검토

마지막 페이지에서는 선택 사항을 검토할 수 있는 기회를 제공합니다. 검토를 마치면 확인 버튼을 클릭합니다. VDS Setup(VDS 설정)은 모든 항목을 검토하고 배포가 제공된 정보로 진행될 수 있는지 확인합니다. 이 검증에는 2-10분이 소요될 수 있습니다. 진행 상황을 따라 로그 로고(오른쪽 위)를 클릭하여 검증 작업을 볼 수 있습니다.

검증이 완료되면 Validate 버튼 대신 녹색 Provision 버튼이 나타납니다. 구축을 위한 프로비저닝 프로세스를 시작하려면 프로비저닝 을 클릭합니다.

상태

프로비저닝 프로세스는 Azure 워크로드와 선택한 항목에 따라 2~4시간이 소요됩니다. 상태 페이지를 클릭하여 로그의 진행 상황을 따르거나 배포 프로세스가 완료되었음을 알려주는 이메일이 도착할 때까지 기다릴 수 있습니다. 배포는 VDS 및 원격 데스크톱 또는 AVD 구현을 모두 지원하는 데 필요한 가상 머신과 Azure 구성 요소를 구축합니다. 여기에는 원격 데스크톱 세션 호스트와 파일 서버 역할을 모두 수행할 수 있는 단일 가상 머신이 포함됩니다. AVD 구현에서 이 가상 시스템은 파일 서버로만 작동합니다.

AD Connect를 설치하고 구성합니다

설치가 성공적으로 완료된 직후 AD Connect를 도메인 컨트롤러에 설치 및 구성해야 합니다. 단일 플랫폼 VM 설정에서 CWMGR1 시스템은 DC입니다. AD의 사용자는 Azure AD와 로컬 도메인 간에 동기화해야 합니다.

AD Connect를 설치하고 구성하려면 다음 단계를 수행하십시오.

  1. 도메인 관리자로 도메인 컨트롤러에 연결합니다.

    1. Azure Key Vault에서 자격 증명을 가져옵니다(참조) "주요 Vault 지침은 여기 를 참조하십시오")

  2. AD Connect를 설치하고 도메인 관리자(엔터프라이즈 관리자 역할 권한 사용) 및 Azure AD Global Admin으로 로그인합니다

AVD 서비스를 활성화하는 중입니다

구축이 완료되면 다음 단계는 AVD 기능을 활성화하는 것입니다. AVD 활성화 프로세스를 수행하려면 Azure 관리자가 Azure AD 도메인을 등록하고 Azure AVD 서비스를 사용하여 액세스하기 위한 구독을 등록하는 몇 가지 단계를 수행해야 합니다. 마찬가지로 Microsoft는 VDS가 Azure의 자동화 애플리케이션에 대해 동일한 권한을 요청해야 합니다. 아래 단계를 통해 해당 프로세스를 단계별로 안내합니다.

AVD 호스트 풀을 생성합니다

AVD 가상 머신에 대한 최종 사용자 액세스는 가상 머신이 포함된 호스트 풀 및 사용자 액세스 유형과 사용자 액세스 유형이 포함된 애플리케이션 그룹에 의해 관리됩니다.

를 클릭하여 첫 번째 호스트 풀을 구성합니다

  1. AVD 호스트 풀 섹션 헤더의 오른쪽에 있는 추가 버튼을 클릭합니다.

  2. 호스트 풀의 이름과 설명을 입력합니다.

  3. 호스트 풀 유형을 선택합니다

    1. 풀링된**: 여러 사용자가 동일한 애플리케이션이 설치된 동일한 가상 시스템 풀에 액세스합니다.

    2. Personal는 사용자가 자신의 세션 호스트 VM을 할당할 수 있는 호스트 풀을 생성합니다.

  4. 로드 밸런서 유형을 선택합니다

    1. 깊이 우선: 풀의 두 번째 가상 머신에서 시작하기 전에 첫 번째 공유 가상 머신을 최대 사용자 수로 채웁니다

    2. breadth first: 라운드 로빈 방식으로 풀에 있는 모든 가상 머신에 사용자를 배포합니다

  5. 이 풀에 가상 머신을 생성할 Azure 가상 머신 템플릿을 선택합니다. VDS는 구독에서 사용할 수 있는 모든 템플릿을 표시하지만 최상의 환경을 위해 최신 Windows 10 다중 사용자 빌드를 선택하는 것이 좋습니다. 현재 빌드는 Windows-10-20h1-EVD입니다. (필요에 따라 프로비저닝 수집 기능을 사용하여 골드 이미지를 생성하여 사용자 지정 가상 머신 이미지에서 호스트를 구축할 수 있습니다.)

  6. Azure 시스템 크기를 선택합니다. 평가를 위해 D 시리즈(다중 사용자용 표준 장비 유형) 또는 E 시리즈(중부하 멀티 유저 시나리오를 위한 향상된 메모리 구성)를 권장합니다. 다른 시리즈 및 크기를 실험하려면 VDS에서 나중에 시스템 크기를 변경할 수 있습니다

  7. 드롭다운 목록에서 가상 머신의 관리되는 디스크 인스턴스에 대해 호환되는 스토리지 유형을 선택합니다

  8. 호스트 풀 생성 프로세스의 일부로 생성할 가상 머신의 수를 선택합니다. 나중에 풀에 가상 머신을 추가할 수 있지만 VDS는 요청한 가상 머신 수를 빌드하고 생성된 가상 머신을 호스트 풀에 추가합니다

  9. 호스트 풀 추가 버튼을 클릭하여 생성 프로세스를 시작합니다. AVD 페이지에서 진행률을 추적하거나 작업 섹션의 배포/배포 이름 페이지에서 프로세스 로그의 세부 정보를 확인할 수 있습니다

  10. 호스트 풀이 생성되면 AVD 페이지의 호스트 풀 목록에 표시됩니다. 호스트 풀의 이름을 클릭하면 해당 가상 머신, 앱 그룹 및 활성 사용자 목록이 포함된 세부 정보 페이지가 표시됩니다

참고 VDS의 Avd 호스트는 사용자 세션 연결을 허용하지 않는 설정으로 생성됩니다. 이는 사용자 연결을 수락하기 전에 사용자 지정을 허용하도록 설계되었습니다. 이 설정은 세션 호스트의 설정을 편집하여 변경할 수 있습니다.

사용자에 대해 VDS 데스크톱을 활성화합니다

위에서 설명한 대로 VDS는 배포 중에 최종 사용자 작업 영역을 지원하는 데 필요한 모든 요소를 생성합니다. 구축이 완료되면 다음 단계는 AVD 환경에 도입할 각 사용자에 대해 작업 공간 액세스를 활성화하는 것입니다. 이 단계에서는 가상 데스크톱의 기본인 프로파일 구성과 최종 사용자 데이터 계층 액세스를 생성합니다. VDS는 이 구성을 재사용하여 Azure AD 최종 사용자를 AVD 앱 풀에 연결합니다.

최종 사용자의 작업 영역을 활성화하려면 다음 단계를 따르십시오.

  1. 에서 VDS에 로그인합니다 https://manage.cloudworkspace.com 프로비저닝 중에 생성한 VDS 기본 관리자 계정을 사용합니다. 계정 정보가 기억나지 않는 경우 NetApp VDS에 문의하여 계정 정보를 검색할 수 있도록 도움을 받으십시오

  2. 작업 영역 메뉴 항목을 클릭한 다음 프로비저닝 중에 자동으로 만들어진 작업 영역의 이름을 클릭합니다

  3. 사용자 및 그룹 탭을 클릭합니다

  4. 활성화할 각 사용자에 대해 사용자 이름을 스크롤한 다음 기어 아이콘을 클릭합니다

  5. "클라우드 작업 공간 사용" 옵션을 선택합니다

  6. 구현 프로세스가 완료되려면 30~90초 정도 걸립니다. 사용자 상태가 보류 중 에서 사용 가능 으로 변경됩니다

참고 Azure AD 도메인 서비스를 활성화하면 Azure에서 관리되는 도메인이 생성되고 생성된 각 AVD 가상 머신이 해당 도메인에 연결됩니다. 가상 시스템에 대한 기존 로그인이 작동하려면 Azure AD 사용자의 암호 해시를 NTLM 및 Kerberos 인증을 지원하도록 동기화해야 합니다. 이 작업을 수행하는 가장 쉬운 방법은 Office.com 또는 Azure 포털에서 사용자 암호를 변경하는 것입니다. 이렇게 하면 암호 해시 동기화가 강제로 수행됩니다. 도메인 서비스 서버의 동기화 주기는 최대 20분 정도 걸릴 수 있습니다.

사용자 세션을 활성화합니다

기본적으로 세션 호스트는 사용자 연결을 수락할 수 없습니다. 이 설정은 새 사용자 세션을 방지하기 위해 프로덕션에서 사용할 수 있기 때문에 일반적으로 "드레인 모드"라고 하며, 이를 통해 호스트는 결국 모든 사용자 세션을 제거할 수 있습니다. 호스트에서 새 사용자 세션이 허용되는 경우 이 작업은 일반적으로 세션 호스트를 "순환"으로 배치하는 것을 말합니다.

운영 환경에서 새 호스트를 드레인 모드로 시작하는 것이 좋습니다. 일반적으로 호스트가 운영 워크로드에 대비하기 전에 완료해야 하는 구성 작업이 있기 때문입니다.

테스트 및 평가 시 즉시 호스트를 배수 모드에서 벗어나와 사용자가 연결하고 기능을 확인할 수 있습니다. . 세션 호스트에서 사용자 세션을 활성화하려면 다음 단계를 수행하십시오.

  1. 작업 영역 페이지의 AVD 섹션으로 이동합니다.

  2. “AVD 호스트 풀” 아래에서 호스트 풀 이름을 클릭합니다.

  3. 세션 호스트의 이름을 클릭하고 "새 세션 허용" 확인란을 선택한 다음 "세션 호스트 업데이트"를 클릭합니다. 회전해야 하는 모든 호스트에 대해 반복합니다.

  4. 각 호스트 라인 항목의 기본 AVD 페이지에도 "새 세션 허용"의 현재 통계가 표시됩니다.

기본 앱 그룹

데스크톱 응용 프로그램 그룹은 기본적으로 호스트 풀 생성 프로세스의 일부로 생성됩니다. 이 그룹은 모든 그룹 구성원에 대한 대화형 데스크톱 액세스를 제공합니다. 그룹에 구성원을 추가하려면 다음을 수행합니다.

  1. 앱 그룹 이름을 클릭합니다

  2. 추가된 사용자 수를 표시하는 링크를 클릭합니다

  3. 앱 그룹 이름 옆에 있는 확인란을 선택하여 앱 그룹에 추가할 사용자를 선택합니다

  4. 사용자 선택 버튼을 클릭합니다

  5. 앱 그룹 업데이트 버튼을 클릭합니다

추가 AVD 앱 그룹 생성

호스트 풀에 추가 앱 그룹을 추가할 수 있습니다. 이러한 앱 그룹은 호스트 풀 가상 머신의 특정 애플리케이션을 RemoteApp를 사용하는 앱 그룹 사용자에게 게시합니다.

참고 Avd는 최종 사용자가 데스크톱 앱 그룹 유형 또는 RemoteApp 앱 그룹 유형에만 할당할 수 있지만 동일한 호스트 풀에 둘 다 할당할 수는 없도록 하므로 사용자를 적절하게 격리해야 합니다. 사용자가 데스크톱 및 스트리밍 앱에 액세스해야 하는 경우 앱을 호스트하기 위해 두 번째 호스트 풀이 필요합니다.
새 앱 그룹을 만들려면:

  1. 앱 그룹 섹션 헤더에서 추가 버튼을 클릭합니다

  2. 앱 그룹의 이름과 설명을 입력합니다

  3. 사용자 추가 링크를 클릭하여 그룹에 추가할 사용자를 선택합니다. 이름 옆의 확인란을 클릭하여 각 사용자를 선택한 다음 사용자 선택 단추를 클릭합니다

  4. RemoteApps 추가 링크를 클릭하여 응용 프로그램을 이 앱 그룹에 추가합니다. Avd는 가상 머신에 설치된 애플리케이션 목록을 검색하여 가능한 애플리케이션 목록을 자동으로 생성합니다. 응용 프로그램 이름 옆의 확인란을 클릭하여 응용 프로그램을 선택한 다음 RemoteApps 선택 단추를 클릭합니다.

  5. 앱 그룹 추가 버튼을 클릭하여 앱 그룹을 생성합니다

최종 사용자 AVD 액세스

최종 사용자는 웹 클라이언트 또는 다양한 플랫폼에 설치된 클라이언트를 사용하여 AVD 환경에 액세스할 수 있습니다

최종 사용자 이름과 암호를 사용하여 로그인합니다. 원격 응용 프로그램 및 데스크톱 연결(RADC), 원격 데스크톱 연결(mstsc) 및 Windows 응용 프로그램용 CloudWorksapce 클라이언트는 현재 AVD 인스턴스에 로그인하는 기능을 지원하지 않습니다.

사용자 로그인을 모니터링합니다

호스트 풀 세부 정보 페이지에는 AVD 세션에 로그인할 때 활성 사용자 목록도 표시됩니다.

관리자 연결 옵션

VDS 관리자는 다양한 방식으로 환경에서 가상 컴퓨터에 연결할 수 있습니다.

서버에 연결합니다

포털 전체에서 VDS 관리자는 “서버에 연결” 옵션을 찾을 수 있습니다. 기본적으로 이 기능은 로컬 관리자 자격 증명을 동적으로 생성하여 웹 클라이언트 연결에 삽입하여 관리자를 가상 머신에 연결합니다. 관리자는 연결하기 위해 자격 증명을 알 필요가 없으며 이 자격 증명도 제공되지 않습니다.

이 기본 동작은 다음 섹션에 설명된 대로 관리자별로 비활성화할 수 있습니다.

기술/레벨 3 관리자 계정

CWA 설정 프로세스에서 "Level III" 관리자 계정이 생성되었습니다. 사용자 이름의 형식은 username.tech@domain.xyz 입니다

일반적으로 ".tech" 계정이라고 하는 이러한 계정은 도메인 수준 관리자 계정입니다. VDS 관리자는 CWMGR1(플랫폼) 서버에 연결할 때 그리고 선택적으로 환경의 다른 모든 가상 컴퓨터에 연결할 때 .tech 계정을 사용할 수 있습니다.

자동 로컬 관리자 로그인 기능을 비활성화하고 레벨 III 계정을 강제로 사용하려면 이 설정을 변경합니다. VDS > Admins > Admin Name(관리자 이름) > Check “Tech Account Enabled(기술 계정 활성화)”로 이동합니다. 이 상자를 선택하면 VDS 관리자가 로컬 관리자로 가상 시스템에 자동으로 로그인되지 않고 .tech 자격 증명을 입력하라는 메시지가 표시됩니다.

이러한 자격 증명 및 기타 관련 자격 증명은 _Azure Key Vault_에 자동으로 저장되며 Azure Management Portal()에서 액세스할 수 있습니다 https://portal.azure.com/.

배포 후 작업(선택 사항

멀티팩터 인증(MFA)

NetApp VDS에는 SMS/이메일 MFA가 무료로 포함되어 있습니다. 이 기능은 VDS Admin 계정 및/또는 최종 사용자 계정을 보호하는 데 사용할 수 있습니다."MFA 기사"

응용 프로그램 권한 워크플로

VDS는 응용 프로그램 카탈로그라고 하는 미리 정의된 응용 프로그램 목록에서 최종 사용자에게 응용 프로그램에 대한 액세스를 할당하는 메커니즘을 제공합니다. 애플리케이션 카탈로그는 관리되는 모든 구축에 걸쳐 제공됩니다.

참고 자동으로 배포된 TSD1 서버는 응용 프로그램 권한을 지원하기 위해 그대로 유지되어야 합니다. 특히 이 가상 시스템에 대해 "데이터로 변환" 기능을 실행하지 마십시오.

애플리케이션 관리는 다음 문서에 자세히 설명되어 있습니다. ""

Azure AD 보안 그룹

VDS에는 Azure AD 보안 그룹이 백업한 사용자 그룹을 생성, 채우기 및 삭제하는 기능이 포함되어 있습니다. 이러한 그룹은 다른 보안 그룹과 마찬가지로 VDS 외부에서 사용할 수 있습니다. VDS에서 이러한 그룹을 사용하여 폴더 권한 및 응용 프로그램 권한을 할당할 수 있습니다.

사용자 그룹을 생성합니다

사용자 그룹 생성은 작업 영역 내의 사용자 및 그룹 탭에서 수행됩니다.

그룹별로 폴더 권한을 할당합니다

회사 공유의 폴더를 보고 편집할 수 있는 권한을 사용자 또는 그룹에 할당할 수 있습니다.

""

그룹별로 응용 프로그램을 할당합니다

응용 프로그램을 사용자에게 개별적으로 할당하는 것 외에도 응용 프로그램을 그룹에 프로비저닝할 수 있습니다.

  1. 사용자 및 그룹 세부 정보로 이동합니다.

  2. 새 그룹을 추가하거나 기존 그룹을 편집합니다.

  3. 사용자 및 응용 프로그램을 그룹에 할당합니다.

비용 최적화 옵션을 구성합니다

작업 영역 관리는 AVD 구현을 지원하는 Azure 리소스 관리에도 확장됩니다. VDS를 사용하면 워크로드 스케줄과 라이브 확장을 모두 구성하여 최종 사용자 작업에 따라 Azure 가상 컴퓨터를 켜거나 끌 수 있습니다. 이러한 기능을 통해 Azure 리소스 활용률과 최종 사용자의 실제 사용 패턴에 따른 지출을 일치시킬 수 있습니다. 또한 개념 증명 AVD 구현을 구성한 경우 VDS 인터페이스에서 전체 배포를 전환할 수 있습니다.

워크로드 스케줄링

워크로드 스케줄링은 관리자가 최종 사용자 세션을 지원하기 위해 작업 공간 가상 머신에 대한 설정 스케줄을 생성할 수 있는 기능입니다. 특정 요일의 예약된 기간이 끝나면 VDS는 Azure에서 가상 컴퓨터를 중지/할당 해제하여 매시간 요금이 중지되도록 합니다.

워크로드 예약을 활성화하려면 다음을 수행합니다.

  1. 에서 VDS에 로그인합니다 https://manage.cloudworkspace.com VDS 자격 증명을 사용합니다.

  2. 작업 영역 메뉴 항목을 클릭한 다음 목록에서 작업 영역의 이름을 클릭합니다.

  3. Workload Schedule 탭을 클릭합니다.

  4. Workload Schedule 헤더에서 Manage 링크를 클릭합니다.

  5. 상태 드롭다운 메뉴에서 항상 켜짐(기본값), 항상 꺼짐 또는 예약됨의 기본 상태를 선택합니다.

  6. 예약을 선택한 경우 예약 옵션에는 다음이 포함됩니다.

    1. 매일 할당된 간격으로 실행합니다. 이 옵션은 해당 주의 7일 모두에 대해 동일한 시작 시간 및 종료 시간으로 일정을 설정합니다.

    2. 지정된 요일에 지정된 간격으로 실행합니다. 이 옵션은 선택한 요일에 대해서만 동일한 시작 타이 및 종료 시간으로 일정을 설정합니다. 선택하지 않은 요일 때문에 VDS가 해당 요일에 가상 컴퓨터를 켜지 않습니다.

    3. 다양한 시간 간격과 요일로 실행합니다. 이 옵션은 선택한 각 날짜에 대해 다른 시작 시간 및 종료 시간으로 일정을 설정합니다.

    4. 일정 설정이 완료되면 Update schedule(일정 업데이트) 단추를 클릭합니다.

실시간 배율 조정

라이브 확장은 동시 사용자 로드에 따라 공유 호스트 풀의 가상 머신을 자동으로 켜고 끕니다. 각 서버가 가득 차면 호스트 풀 로드 밸런서가 사용자 세션 요청을 보낼 때 추가 서버가 준비되도록 켜집니다. 라이브 배율을 효과적으로 사용하려면 로드 밸런서 유형으로 "깊이 우선"을 선택합니다.

라이브 배율 활성화하기:

  1. 에서 VDS에 로그인합니다 https://manage.cloudworkspace.com VDS 자격 증명을 사용합니다.

  2. 작업 영역 메뉴 항목을 클릭한 다음 목록에서 작업 영역의 이름을 클릭합니다.

  3. Workload Schedule 탭을 클릭합니다.

  4. Live Scaling(라이브 배율) 섹션에서 Enabled(활성화) 라디오 단추를 클릭합니다.

  5. 서버당 최대 사용자 수를 클릭하고 최대 수를 입력합니다. 가상 머신 크기에 따라 이 수는 일반적으로 4에서 20 사이입니다.

  6. 선택 사항 – 추가 전원 켜짐 서버 사용 을 클릭하고 호스트 풀에 대해 설정할 추가 서버를 여러 대 입력합니다. 이 설정은 활성 충전 서버 외에 지정된 수의 서버를 활성화해 같은 시간 창에 로그인하는 대규모 사용자 그룹의 버퍼 역할을 합니다.

참고 현재 라이브 확장은 모든 공유 리소스 풀에 적용됩니다. 가까운 미래에 각 풀에는 독립적인 라이브 스케일링 옵션이 있습니다.

전체 배포의 전원을 끕니다

산발적이고 비생산적 기반으로만 평가 배포를 사용하려는 경우 사용하지 않을 때 구축 시 모든 가상 시스템을 끌 수 있습니다.

배포 기능을 설정하거나 해제하려면(즉, 구축 시 가상 시스템 끄기) 다음 단계를 따르십시오.

  1. 에서 VDS에 로그인합니다 https://manage.cloudworkspace.com VDS 자격 증명을 사용합니다.

  2. 배포 메뉴 항목을 클릭합니다. 커서를 대상 배치 줄 위로 이동하여 구성 기어 아이콘을 표시합니다.

  3. 기어를 클릭한 다음 중지를 선택합니다.

  4. 다시 시작하거나 시작하려면 1-3단계를 수행한 다음 시작 을 선택합니다.

참고 구축 환경의 모든 가상 머신을 중지하거나 시작하는 데 몇 분 정도 걸릴 수 있습니다.

VM 이미지 생성 및 관리

VDS에는 향후 배포를 위해 가상 컴퓨터 이미지를 만들고 관리하는 기능이 포함되어 있습니다. 이 기능에 도달하려면 VDS > 배포자 > 배포 이름 > 프로비저닝 컬렉션 으로 이동합니다. "VDI 이미지 수집" 기능은 여기에 설명되어 있습니다. ""

Azure Cloud Backup Service를 구성합니다

VDS는 가상 컴퓨터 백업을 위한 Azure PaaS 서비스인 Azure Cloud Backup을 기본적으로 구성 및 관리할 수 있습니다. 백업 정책은 유형 또는 호스트 풀별로 개별 시스템 또는 시스템 그룹에 할당할 수 있습니다. 자세한 내용은 여기에서 확인할 수 있습니다. ""

앱 관리/정책 모드를 선택합니다

기본적으로 VDS는 최종 사용자 작업 공간을 잠그는 여러 GPO(그룹 정책 개체)를 구현합니다. 이러한 정책은 핵심 데이터 계층 위치(예: c:\)에 대한 액세스와 최종 사용자로 응용 프로그램 설치를 수행하는 기능을 모두 차단합니다.

이 평가는 Window Virtual Desktop의 기능을 시연하기 위한 것이므로 GPO를 제거하여 물리적 작업 영역과 동일한 기능과 액세스를 제공하는 "기본 작업 영역"을 구현할 수 있습니다. 이렇게 하려면 “기본 작업 영역” 옵션의 단계를 따릅니다.

또한 전체 가상 데스크톱 관리 기능 집합을 활용하여 "제어된 작업 공간"을 구현할 수도 있습니다. 이러한 단계에는 최종 사용자 응용 프로그램 사용 권한에 대한 응용 프로그램 카탈로그를 생성 및 관리하고 관리자 수준 권한을 사용하여 응용 프로그램과 데이터 폴더에 대한 액세스를 관리하는 것이 포함됩니다. "제어된 작업 공간" 섹션의 단계에 따라 AVD 호스트 풀에 이 유형의 작업 공간을 구현합니다.

제어된 AVD 작업 공간(기본 정책)

VDS 배포의 기본 모드는 제어된 작업 공간을 사용하는 것입니다. 정책이 자동으로 적용됩니다. 이 모드를 사용하려면 VDS 관리자가 응용 프로그램을 설치해야 하며 최종 사용자는 세션 바탕 화면의 바로 가기를 통해 응용 프로그램에 액세스할 수 있습니다. 이와 유사하게 매핑된 공유 폴더를 생성하고 표준 부팅 및/또는 데이터 드라이브 대신 매핑된 드라이브 문자만 볼 수 있는 권한을 설정하여 데이터 폴더에 대한 액세스가 최종 사용자에게 할당됩니다. 이 환경을 관리하려면 아래 단계에 따라 응용 프로그램을 설치하고 최종 사용자 액세스를 제공합니다.

기본 AVD 작업 공간으로 돌아갑니다

기본 작업 영역을 만들려면 기본적으로 만들어지는 기본 GPO 정책을 비활성화해야 합니다.

이 작업을 수행하려면 다음 일회성 프로세스를 따르십시오.

  1. 에서 VDS에 로그인합니다 https://manage.cloudworkspace.com 기본 관리자 자격 증명을 사용합니다.

  2. 왼쪽에서 배포 메뉴 항목을 클릭합니다.

  3. 배포 이름을 클릭합니다.

  4. Platform Servers(플랫폼 서버) 섹션(오른쪽 중간 페이지)에서 기어가 나타날 때까지 CWMGR1의 줄 오른쪽으로 스크롤합니다.

  5. 기어를 클릭하고 연결 을 선택합니다.

  6. 프로비저닝 중에 생성한 "Tech" 자격 증명을 입력하여 HTML5 액세스를 사용하여 CWMGR1 서버에 로그온합니다.

  7. 시작(Windows) 메뉴를 클릭하고 Windows 관리 도구 를 선택합니다.

  8. 그룹 정책 관리 아이콘을 클릭합니다.

  9. 왼쪽 창의 목록에서 AADDC Users 항목을 클릭합니다.

  10. 오른쪽 창의 목록에서 “Cloud Workspace Users(클라우드 작업 영역 사용자)” 정책을 마우스 오른쪽 단추로 클릭한 다음 “Link Enabled(링크 사용)” 옵션의 선택을 취소합니다. 확인 을 클릭하여 이 작업을 확인합니다.

  11. 메뉴에서 작업, 그룹 정책 업데이트 를 선택한 다음 해당 컴퓨터에 정책 업데이트를 적용할지 확인합니다.

  12. 9단계와 10단계를 반복하되 "AADDC 사용자" 및 "클라우드 작업 영역 회사"를 선택하여 링크를 비활성화합니다. 이 단계를 수행한 후에는 그룹 정책을 강제로 업데이트할 필요가 없습니다.

  13. 그룹 정책 관리 편집기 및 관리 도구 창을 닫고 로그오프합니다. 이 단계에서는 최종 사용자를 위한 기본적인 작업 공간 환경을 제공합니다. 확인하려면 최종 사용자 계정 중 하나로 로그인합니다. 세션 환경에는 숨겨진 시작 메뉴, C:\ 드라이브에 대한 잠긴 액세스, 숨겨진 제어판 등의 제어된 작업 공간 제한 사항이 없어야 합니다.

참고 배포 중에 생성된 .tech 계정은 VDS와 관계없이 응용 프로그램을 설치하고 폴더의 보안을 변경할 수 있는 모든 권한을 가집니다. 그러나 Azure AD 도메인의 최종 사용자가 비슷한 전체 액세스 권한을 가지도록 하려면 각 가상 시스템의 로컬 관리자 그룹에 추가해야 합니다.