랩 - PowerShell을 사용하여 호스트 풀 및 호스트 배포 및 관리

학생용 랩 매뉴얼

랩 종속성

이 랩에서 사용할 Azure 구독
이 랩에서 사용할 Azure 구독에 대한 Owner 또는 Contributor 역할, 그리고 해당 Azure 구독에 연결된 Azure AD 테넌트의 전역 관리자 역할이 할당되어 있는 Microsoft 계정 또는 Azure AD 계정
완료된 Azure Virtual Desktop의 배포 준비(AD DS) 랩

예상 소요 시간

60분

랩 시나리오

Active Directory Domain Services(AD DS) 환경에서 PowerShell을 사용하여 Azure Virtual Desktop 호스트 풀과 호스트의 배포를 자동화해야 합니다.

목표

이 랩을 완료하면 다음을 수행할 수 있습니다.

PowerShell을 사용하여 Azure Virtual Desktop 호스트 풀 및 호스트 배포
PowerShell을 사용하여 Azure Virtual Desktop 호스트 풀에 호스트 추가

랩 파일

\\AZ-140\AllFiles\Labs\02\az140-24_azuredeployhp3.json
\\AZ-140\AllFiles\Labs\02\az140-24_azuredeployhp3.parameters.json

지침

연습 1: PowerShell을 사용하여 Azure Virtual Desktop 호스트 풀 및 세션 호스트 구현

이 연습의 주요 작업은 다음과 같습니다.

PowerShell을 사용하여 Azure Virtual Desktop 호스트 풀의 배포 준비
PowerShell을 사용하여 Azure Virtual Desktop 호스트 풀 만들기
PowerShell을 사용하여 Windows 11 Enterprise를 실행하는 Azure VM의 템플릿 기반 배포 수행
PowerShell을 사용하여 Azure Virtual Desktop 호스트 풀에 Windows 11 Enterprise를 실행하는 Azure VM을 세션 호스트로 추가
Azure Virtual Desktop 세션 호스트의 배포 확인

작업 1: PowerShell을 사용하여 Azure Virtual Desktop 호스트 풀의 배포 준비

랩 컴퓨터에서 웹 브라우저를 시작하여 Azure Portal로 이동하고 이 랩에서 사용할 구독에서 Owner 역할을 가진 사용자 계정의 자격 증명을 제공하여 로그인합니다.
Azure Portal에서 가상 머신을 검색하여 선택하고 가상 머신 블레이드에서 az140-dc-vm11을 선택합니다.
az140-dc-vm11 블레이드에서 연결을 선택하고 드롭다운 메뉴에서 Bastion을 통해 연결을 선택합니다.

메시지가 표시되면 다음 자격 증명을 제공하고 연결을 선택합니다.

설정	값
사용자 이름	Student
암호	Pa55w.rd1234

az140-dc-vm11에 연결된 Bastion 세션 내에서 관리자로 Windows PowerShell ISE를 시작합니다.
az140-dc-vm11에 연결된 원격 데스크톱 세션 내의 관리자: Windows PowerShell ISE 스크립트 창에서 다음 명령을 실행하여 DesktopVirtualization PowerShell 모듈을 설치합니다(메시지가 표시되면 모두 예 클릭).
```
Install-Module -Name Az.DesktopVirtualization -Force
```
참고: 사용 중인 기존 PowerShell 모듈 관련 경고는 무시하면 됩니다.
az140-dc-vm11에 연결된 Bastion 세션 내에서 Microsoft Edge를 시작하고 Azure Portal로 이동합니다. 메시지가 표시되면 이 랩에서 사용 중인 구독의 Owner 역할이 할당된 사용자 계정의 Azure AD 자격 증명을 사용하여 로그인합니다.
az140-dc-vm11에 연결된 Bastion 세션 내의 Azure Portal에서 Azure Portal 페이지 상단의 리소스, 서비스 및 문서 검색 텍스트 상자를 사용하여 가상 네트워크를 검색한 후 해당 위치로 이동합니다. 그런 다음 가상 네트워크 블레이드에서 az140-adds-vnet11을 선택합니다.

az140-adds-vnet11 블레이드에서 서브넷을 선택하고 서브넷 블레이드에서 + 서브넷을 선택합니다. 그런 다음 서브넷 추가 블레이드에서 다음 설정을 지정하고(나머지 설정은 모두 기본값으로 유지) 저장을 클릭합니다.

설정	값
속성	hp3-Subnet
서브넷 주소 범위	10.0.3.0/24

작업 2: PowerShell을 사용하여 Azure Virtual Desktop 호스트 풀 만들기

az140-dc-vm11에 연결된 원격 데스크톱 세션 내의 관리자: Windows PowerShell ISE 스크립트 창에서 다음 명령을 실행하여 Azure Virtual network az140-adds-vnet11을 호스트하는 Azure 지역의 이름을 확인합니다.
```
$location = (Get-AzVirtualNetwork -ResourceGroupName 'az140-11-RG' -Name 'az140-adds-vnet11').Location
```
az140-dc-vm11에 연결된 원격 데스크톱 세션 내의 관리자: Windows PowerShell ISE 스크립트 창에서 다음 명령을 실행하여 호스트 풀과 해당 리소스를 호스트할 리소스 그룹을 만듭니다.
```
$resourceGroupName = 'az140-24-RG'
New-AzResourceGroup -Location $location -Name $resourceGroupName
```
az140-dc-vm11에 연결된 원격 데스크톱 세션 내의 관리자: Windows PowerShell ISE 스크립트 창에서 다음 명령을 실행하여 빈 호스트 풀을 만듭니다.
```
$hostPoolName = 'az140-24-hp3'
$workspaceName = 'az140-24-ws1'
$dagAppGroupName = "$hostPoolName-DAG"
New-AzWvdHostPool -ResourceGroupName $resourceGroupName -Name $hostPoolName -WorkspaceName $workspaceName -HostPoolType Pooled -LoadBalancerType BreadthFirst -Location $location -DesktopAppGroupName $dagAppGroupName -PreferredAppGroupType Desktop 
```
참고: New-AzWvdHostPool cmdlet을 사용하면 호스트 풀, 작업 영역 및 데스크톱 앱 그룹을 만들 수 있으며 작업 영역에 데스크톱 앱 그룹을 등록할 수도 있습니다. 새 작업 영역을 만들거나 기존 작업 영역을 사용할 수 있습니다.
az140-dc-vm11에 연결된 원격 데스크톱 세션 내의 관리자: Windows PowerShell ISE 콘솔에서 다음 명령을 실행하여 Azure AD 그룹 az140-wvd-pooled의 objectID 특성을 검색합니다.
```
$aadGroupObjectId = (Get-AzADGroup -DisplayName 'az140-wvd-pooled').Id
```

az140-dc-vm11에 연결된 원격 데스크톱 세션 내의 관리자: Windows PowerShell ISE 콘솔에서 다음 명령을 실행하여 Azure AD 그룹 az140-wvd-pooled를 새로 만든 호스트 풀의 기본 데스크톱 앱 그룹에 할당합니다.

$roleDefinitionName = 'Desktop Virtualization User'
New-AzRoleAssignment -ObjectId $aadGroupObjectId -RoleDefinitionName $roleDefinitionName -ResourceName $dagAppGroupName -ResourceGroupName $resourceGroupName -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'

작업 3: PowerShell을 사용하여 Windows 11 Enterprise를 실행하는 Azure VM의 템플릿 기반 배포 수행

랩 컴퓨터에서 배포된 스토리지 계정으로 이동합니다. 파일 공유 블레이드에서 az140-22-profiles 파일 공유를 선택합니다.
업로드를 선택하고 랩 파일 \\AZ-140\AllFiles\Labs\02\az140-24_azuredeployhp3.json 및 \\AZ-140\AllFiles\Labs\02\az140-24_azuredeployhp3.parameters.json을 모두 파일 공유에 업로드합니다.
az140-dc-vm11에 대한 베스천 세션 내에서 파일 탐색기 열고 이전에 구성된 Z: 또는 파일 공유 연결에 할당된 드라이브 문자로 이동합니다. 업로드된 배포 파일을 C:\AllFiles\Labs\02에 복사합니다.
az140-dc-vm11에 연결된 원격 데스크톱 세션 내의 관리자: Windows PowerShell ISE 콘솔에서 다음 명령을 실행하여 Windows 11 Enterprise(다중 세션)를 실행하는 Azure VM을 배포합니다. 이 VM은 이전 작업에서 만든 호스트 풀의 Azure Virtual Desktop 세션 호스트 역할을 합니다.
```
$resourceGroupName = 'az140-24-RG'
$location = (Get-AzResourceGroup -ResourceGroupName $resourceGroupName).Location
New-AzResourceGroupDeployment `
  -ResourceGroupName $resourceGroupName `
  -Location $location `
  -Name az140lab24hp3Deployment `
  -TemplateFile C:\AllFiles\Labs\02\az140-24_azuredeployhp3.json `
  -TemplateParameterFile C:\AllFiles\Labs\02\az140-24_azuredeployhp3.parameters.json
```
참고: 배포가 완료될 때까지 기다린 후 다음 작업을 진행하세요. 5~10분 정도 걸릴 수 있습니다.

참고: 배포에서는 Azure Resource Manager 템플릿을 사용하여 Azure VM을 프로비전하고 VM 확장을 적용합니다. 이 확장은 adatum.com AD DS 도메인에 운영 체제를 자동 조인합니다.
az140-dc-vm11에 연결된 원격 데스크톱 세션 내의 관리자: Windows PowerShell 콘솔에서 다음 명령을 실행하여 세 번째 세션 호스트가 adatum.com AD DS 도메인에 정상적으로 조인되었는지 확인합니다.
```
Get-ADComputer -Filter "sAMAccountName -eq 'az140-24-p3-0$'"
```

작업 4: PowerShell을 사용하여 Azure Virtual Desktop 호스트 풀에 Windows 11 Enterprise를 실행하는 Azure VM을 호스트로 추가

az140-dc-vm11에 연결된 Bastion 세션 내의 Azure Portal이 표시된 브라우저 창에서 가상 머신을 검색하여 선택한 후 가상 머신 블레이드의 가상 머신 목록에서 az140-24-p3-0을 선택합니다.
az140-24-p3-0 블레이드에서 연결을 선택하고 드롭다운 메뉴에서 연결을 선택합니다.
연결 정보가 **개인 IP 주소 10.0.3.4**임을 확인
네이티브 RDP 섹션 내에서 RDP 파일 다운로드를 선택합니다.
메시지가 표시되면 유지를 선택한 다음 다운로드한 az140-24-p3-0.rdp 파일을 클릭합니다.

메시지가 표시되면 다음 자격 증명으로 로그인합니다.

설정	값
사용자 이름	ADATUM\Student
암호	Pa55w.rd1234

az140-24-p3-0에 연결된 원격 데스크톱 세션 내에서 Windows PowerShell ISE를 관리자 권한으로 시작합니다.
az140-24-p3-0에 연결된 원격 데스크톱 세션 내의 관리자: Windows PowerShell ISE 스크립트 창에서 다음 명령을 실행하여 이 랩의 앞부분에서 프로비저닝한 호스트 풀에 새로 배포된 Azure VM을 세션 호스트로 추가하는 데 필요한 파일을 호스트할 폴더를 만듭니다.
```
$labFilesFolder = 'C:\AllFiles\Labs\02'
New-Item -ItemType Directory -Path $labFilesFolder
```
참고 [T] 구문을 사용하여 PowerShell cmdlet을 복사합니다. 경우에 따라 복사된 텍스트가 잘못될 수 있습니다(예: $sign이 4 숫자 문자로 표시됨). cmdlet을 실행하기 전에 이를 수정해야 합니다. PowerShell ISE 스크립트 창으로 복사하고 수정한 다음, 수정된 텍스트를 강조 표시하고 F8 키를 누릅니다(선택 영역 실행).

az140-24-p3-0에 연결된 원격 데스크톱 세션 내의 관리자: Windows PowerShell ISE 스크립트 창에서 다음 명령을 실행하여 Azure Virtual Desktop 에이전트 및 부팅 로더 설치 관리자를 다운로드합니다. 호스트 풀에 세션 호스트를 추가하려면 이러한 설치 관리자가 필요합니다.

$webClient = New-Object System.Net.WebClient
$wvdAgentInstallerURL = 'https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWrmXv'
$wvdAgentInstallerName = 'WVD-Agent.msi'
$webClient.DownloadFile($wvdAgentInstallerURL,"$labFilesFolder/$wvdAgentInstallerName")
$wvdBootLoaderInstallerURL = 'https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWrxrH'
$wvdBootLoaderInstallerName = 'WVD-BootLoader.msi'
$webClient.DownloadFile($wvdBootLoaderInstallerURL,"$labFilesFolder/$wvdBootLoaderInstallerName")

관리자: Windows PowerShell ISE 콘솔에서 다음을 실행하여 최신 버전의 Az PowerShell 모듈을 설치하고, NuGet 공급자를 설치하라는 메시지가 표시되면 Y를 누릅니다.
```
Install-Module -Name Az -Force
```
참고: Az 모듈 설치의 출력이 표시되기까지 3~5분 정도 기다려야 할 수 있습니다. 출력이 중지된 후 5분을 더 기다려야 할 수도 있습니다. 이는 정상적인 동작입니다.
관리자: Windows PowerShell ISE 콘솔에서 다음 명령을 실행하여 Azure 구독에 로그인합니다.
```
Connect-AzAccount
```
메시지가 표시되면 이 랩에서 사용 중인 구독의 Owner 역할이 할당된 사용자 계정의 자격 증명을 입력합니다.
az140-24-p3-0에 연결된 원격 데스크톱 세션 내의 관리자: Windows PowerShell ISE 콘솔에서 다음 명령을 실행하여 이 연습의 앞부분에서 프로비전한 풀에 이 세션 호스트를 조인하는 데 필요한 토큰을 생성합니다.
```
$resourceGroupName = 'az140-24-RG'
$hostPoolName = 'az140-24-hp3'
$registrationInfo = New-AzWvdRegistrationInfo -ResourceGroupName $resourceGroupName -HostPoolName $hostPoolName -ExpirationTime $((get-date).ToUniversalTime().AddDays(1).ToString('yyyy-MM-ddTHH:mm:ss.fffffffZ'))
```
참고: 세션 호스트에 호스트 풀 조인 권한을 부여하려면 등록 토큰이 필요합니다. 토큰 만료 날짜 값은 현재 날짜와 시간으로부터 1시간~1개월 범위 내의 값이어야 합니다.

az140-24-p3-0에 연결된 원격 데스크톱 세션 내의 관리자: Windows PowerShell ISE 콘솔에서 다음 명령을 실행하여 Azure Virtual Desktop 에이전트를 설치합니다.

Set-Location -Path $labFilesFolder
Start-Process -FilePath 'msiexec.exe' -ArgumentList "/i $WVDAgentInstallerName", "/quiet", "/qn", "/norestart", "/passive", "REGISTRATIONTOKEN=$($registrationInfo.Token)", "/l* $labFilesFolder\AgentInstall.log" | Wait-Process

az140-24-p3-0에 연결된 원격 데스크톱 세션 내의 관리자: Windows PowerShell ISE 콘솔에서 다음 명령을 실행하여 Azure Virtual Desktop 부트 로더를 설치합니다.
```
Start-Process -FilePath "msiexec.exe" -ArgumentList "/i $wvdBootLoaderInstallerName", "/quiet", "/qn", "/norestart", "/passive", "/l* $labFilesFolder\BootLoaderInstall.log" | Wait-process
```
az140-24-p3-0에 연결된 원격 데스크톱 세션 내에서 시작을 마우스 오른쪽 단추로 클릭하고 오른쪽 클릭 메뉴에서 종료 또는 로그아웃을 선택한 다음 계단식 메뉴에서 로그아웃을 클릭합니다.

작업 5: Azure Virtual Desktop 호스트의 배포 확인

랩 컴퓨터로 돌아간 후 Azure Portal이 표시된 웹 브라우저에서 Azure Virtual Desktop을 검색하여 선택하고 Azure Virtual Desktop 블레이드에서 호스트 풀을 선택하고 Azure Virtual Desktop | 호스트 풀 블레이드에서 새로 수정된 풀을 나타내는 az140-24-hp3 항목을 선택합니다.
az140-24-hp3 블레이드 왼쪽의 세로 메뉴에 있는 관리 섹션에서 세션 호스트를 선택합니다.
az140-24-hp3 | 세션 호스트 블레이드에서 배포에 호스트 하나가 포함되어 있는지 확인합니다.

작업 6: PowerShell을 사용하여 앱 그룹 관리

랩 컴퓨터에서 az140-dc-vm11에 연결된 Bastion 세션으로 전환하고, 관리자: Windows PowerShell ISE 콘솔에서 다음 명령을 실행하여 원격 앱 그룹을 만듭니다.

$subscriptionId = (Get-AzContext).Subscription.Id
$appGroupName = 'az140-24-hp3-Office365-RAG'
$resourceGroupName = 'az140-24-RG'
$hostPoolName = 'az140-24-hp3'
$location = (Get-AzVirtualNetwork -ResourceGroupName 'az140-11-RG' -Name 'az140-adds-vnet11').Location
New-AzWvdApplicationGroup -Name $appGroupName -ResourceGroupName $resourceGroupName -ApplicationGroupType 'RemoteApp' -HostPoolArmPath "/subscriptions/$subscriptionId/resourcegroups/$resourceGroupName/providers/Microsoft.DesktopVirtualization/hostPools/$hostPoolName"-Location $location

az140-dc-vm11에 연결된 원격 데스크톱 세션 내의 관리자: Windows PowerShell ISE 콘솔에서 다음 명령을 실행하여 풀 호스트의 시작 메뉴 앱 목록을 표시하고 출력을 검토합니다.
```
Get-AzWvdStartMenuItem -ApplicationGroupName $appGroupName -ResourceGroupName $resourceGroupName | Format-List | more
```
참고: FilePath, IconPath, IconIndex 등의 매개 변수를 비롯해 게시하려는 모든 애플리케이션과 관련하여 출력에 포함된 정보를 기록해 두어야 합니다.

az140-dc-vm11에 연결된 원격 데스크톱 세션 내의 관리자: Windows PowerShell ISE 콘솔에서 다음 명령을 실행하여 Microsoft Word를 게시합니다.

$name = 'Microsoft Word'
$filePath = 'C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE'
$iconPath = 'C:\Program Files\Microsoft Office\Root\VFS\Windows\Installer\{90160000-000F-0000-1000-0000000FF1CE}\wordicon.exe'
New-AzWvdApplication -GroupName $appGroupName -Name $name -ResourceGroupName $resourceGroupName -FriendlyName $name -Filepath $filePath -IconPath $iconPath -IconIndex 0 -CommandLineSetting 'DoNotAllow' -ShowInPortal:$true

az140-dc-vm11에 연결된 원격 데스크톱 세션 내의 관리자: Windows PowerShell ISE 콘솔에서 다음 명령을 실행하여 Microsoft Word를 게시합니다.

$aadGroupObjectId = (Get-AzADGroup -DisplayName 'az140-wvd-remote-app').Id
New-AzRoleAssignment -ObjectId $aadGroupObjectId -RoleDefinitionName 'Desktop Virtualization User' -ResourceName $appGroupName -ResourceGroupName $resourceGroupName -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'

랩 컴퓨터로 전환하고, Azure Portal을 표시하는 웹 브라우저의 az140-24-hp3 | 세션 호스트 블레이드의 왼쪽 세로 메뉴에 있는 관리 섹션의 애플리케이션 그룹을 선택합니다.
az140-24-hp3 | 애플리케이션 그룹 블레이드의 애플리케이션 그룹 목록에서 az140-24-hp3-Office365-RAG 항목을 선택합니다.
az140-24-hp3-Office365-RAG 블레이드에서 애플리케이션과 할당을 비롯한 애플리케이션 그룹의 구성을 확인합니다.

연습 2: 랩에서 프로비전한 Azure VM 중지 및 할당 취소

이 연습의 주요 작업은 다음과 같습니다.

랩에서 프로비전한 Azure VM 중지 및 할당 취소

참고: 이 연습에서는 해당 컴퓨팅 비용을 최소화하기 위해 이 랩에서 프로비전한 Azure VM의 할당을 취소합니다.

작업 1: 랩에서 프로비전한 Azure VM 할당 취소

랩 컴퓨터로 전환한 다음, Azure Portal이 표시된 웹 브라우저 창에서 Cloud Shell 창 내에 PowerShell 셸 세션을 엽니다.
Cloud Shell 창 내의 PowerShell 세션에서 다음 명령을 실행하여 이 랩에서 만든 모든 Azure VM의 목록을 표시합니다.
```
Get-AzVM -ResourceGroup 'az140-24-RG'
```
Cloud Shell 창의 PowerShell 세션에서 다음 명령을 실행하여 이 랩에서 만든 모든 Azure VM을 중지하고 할당을 취소합니다.
```
Get-AzVM -ResourceGroup 'az140-24-RG' | Stop-AzVM -NoWait -Force
```
참고: 명령은 비동기적으로 실행되므로(-NoWait 매개 변수에 의해 결정됨) 동일한 PowerShell 세션 내에서 즉시 다른 PowerShell 명령을 실행할 수는 있지만, Azure VM이 실제로 중지 및 할당 취소되려면 몇 분 정도 걸립니다.