랩 - Azure Virtual Desktop 프로필 구현 및 관리(AD DS)

학생용 랩 매뉴얼

랩 종속성

  • 이 랩에서 사용할 Azure 구독
  • 이 랩에서 사용할 Azure 구독에 대한 소유자 또는 기여자 역할, 그리고 해당 Azure 구독에 연결된 Microsoft Entra 테넌트의 전역 관리자 역할이 할당되어 있는 Microsoft 계정 또는 Microsoft Entra 계정.
  • 완료된 Azure Virtual Desktop의 배포 준비(AD DS)
  • 완료된 랩 AVD(AD DS)용 스토리지 구현 및 관리

예상 소요 시간

30분

랩 시나리오

Active Directory Domain Services(AD DS) 환경에서 Azure Virtual Desktop 프로필 관리를 구현해야 합니다.

목표

이 랩을 완료하면 다음을 수행할 수 있습니다.

  • Azure Virtual Desktop에 대한 FSLogix 기반 프로필 구현

랩 파일

  • None

지침

연습 1: Azure Virtual Desktop용 FSLogix 기반 프로필 구현

이 연습의 주요 작업은 다음과 같습니다.

  1. Azure Virtual Desktop 세션 호스트 VM에서 FSLogix 기반 프로필 구성
  2. Azure Virtual Desktop을 사용하여 FSLogix 기반 프로필 테스트

작업 1: Azure Virtual Desktop 세션 호스트 VM에서 FSLogix 기반 프로필 구성

  1. 랩 컴퓨터에서 웹 브라우저를 시작하여 Azure Portal로 이동하고 이 랩에서 사용할 구독에서 Owner 역할을 가진 사용자 계정의 자격 증명을 제공하여 로그인합니다.
  2. Azure Portal에서 검색 텍스트 상자 바로 오른쪽의 도구 모음 아이콘을 선택하여 Cloud Shell 창을 엽니다.

  3. Cloud Shell 창에서 다음을 실행하여 이 랩에서 사용할 Azure Virtual Desktop 세션 호스트 Azure VM을 시작합니다.

    Get-AzVM -ResourceGroup 'az140-21-RG' | Start-AzVM

    참고: Azure VM이 실행될 때까지 기다렸다가 다음 단계를 진행합니다.

  4. Cloud Shell 창에서 다음을 실행하여 세션 호스트에서 PowerShell 원격을 사용하도록 설정합니다.

    Get-AzVM -ResourceGroup 'az140-21-RG' | Enable-AzVMPSRemoting
  5. Cloud Shell 닫기
  6. Azure Portal에서 가상 머신을 검색하여 선택하고 가상 머신 블레이드에서 az140-21-p1-0을 선택합니다.
  7. az140-21-p1-0 블레이드에서 연결을 선택하고 드롭다운 메뉴에서 Bastion을 통해 연결을 선택합니다.

  8. 메시지가 표시되면 다음 자격 증명으로 로그인합니다.

    설정
    사용자 이름 student@adatum.com
    암호 Pa55w.rd1234

  9. az140-21-p1-0에 연결된 Bastion 세션 내에서 Microsoft Edge를 시작하고 FSLogix 다운로드 페이지로 이동합니다. 그런 다음, 압축된 FSLogix 설치 이진 파일을 다운로드하여 C:\Allfiles\Labs\04 폴더에 압축을 풉니다(필요하면 폴더 만들기). 그 후에 x64\릴리스 하위 폴더로 이동하여 FSLogixAppsSetup.exe 파일을 두 번 클릭해 Microsoft FSLogix 앱 설정 마법사를 시작하고, 기본 설정으로 Microsoft FSLogix Apps 설치 단계를 진행합니다.

    참고: 이미지에 이미 FSLogix가 포함되어 있으면 FSLogix를 설치할 필요가 없습니다.

  10. az140-21-p1-0에 연결된 Bastion 세션 내에서 관리자로 Windows PowerShell ISE를 시작합니다.

  11. 관리자: Windows PowerShell ISE 콘솔에서 다음을 실행하여 최신 버전의 Az PowerShell 모듈을 설치합니다(NuGet 설치 및 가져오기 메시지가 나타나면 Y 입력).

    Install-Module -Name Az -AllowClobber -SkipPublisherCheck -Force

    참고: Az 모듈 설치의 출력이 표시되기까지 3~5분 정도 기다려야 할 수 있습니다. 출력이 중지된 5분을 더 기다려야 할 수도 있습니다. 이는 정상적인 동작입니다.

  12. 관리자: Windows PowerShell ISE 콘솔에서 다음을 실행하여 Windows 계정 관리자를 사용하지 않도록 설정합니다.

    Update-AzConfig -EnableLoginByWam $false

  13. 관리자: Windows PowerShell ISE 콘솔에서 다음 명령을 실행하여 Azure 구독에 로그인합니다.

    Connect-AzAccount
  14. 메시지가 표시되면 이 랩에서 사용 중인 구독의 소유자 역할이 있는 사용자 계정의 Microsoft Entra 자격 증명으로 로그인합니다.

  15. az140-21-p1-0에 연결된 Bastion 세션 내에서 관리자: Windows PowerShell ISE 스크립트 창에서 다음 명령을 실행하여 이 랩의 앞부분에서 구성한 Azure Storage 계정의 이름을 검색합니다.

    $resourceGroupName = 'az140-22-RG'
$storageAccountName = (Get-AzStorageAccount -ResourceGroupName $resourceGroupName)[0].StorageAccountName

  16. az140-21-p1-0에 연결된 Bastion 세션 내에서 관리자: Windows PowerShell ISE 스크립트 창에서 다음 명령을 실행하여 프로필 레지스트리 설정을 구성합니다.

    $profilesParentKey = 'HKLM:\SOFTWARE\FSLogix'
$profilesChildKey = 'Profiles'
$fileShareName = 'az140-22-profiles'
New-Item -Path $profilesParentKey -Name $profilesChildKey –Force
New-ItemProperty -Path $profilesParentKey\$profilesChildKey -Name 'Enabled' -PropertyType DWord -Value 1
New-ItemProperty -Path $profilesParentKey\$profilesChildKey -Name 'VHDLocations' -PropertyType MultiString -Value "\\$storageAccountName.file.core.windows.net\$fileShareName"

  17. az140-21-p1-0에 연결된 Bastion 세션 내에서 시작을 마우스 오른쪽 단추로 클릭하고 오른쪽 클릭 메뉴에서 실행을 선택합니다. 그런 다음 실행 대화 상자의 열기 텍스트 상자에 다음 내용을 입력하고 확인을 클릭하여 로컬 사용자 및 그룹 콘솔을 시작합니다.

    lusrmgr.msc

  18. 로컬 사용자 및 그룹 콘솔에서 이름이 FSLogix 문자열로 시작되는 그룹 4개를 확인합니다.

    • FSLogix ODFC Exclude List
    • FSLogix ODFC Include List
    • FSLogix Profile Exclude List
    • FSLogix Profile Include List
  19. 로컬 사용자 및 그룹 콘솔의 그룹 목록에서 FSLogix 프로필 포함 목록 그룹을 두 번 클릭하여 \Everyone 그룹이 포함되어 있음을 확인하고 확인을 선택하여 그룹 속성 창을 닫습니다.

  20. 로컬 사용자 및 그룹 콘솔의 그룹 목록에서 FSLogix Profile Exclude List 그룹을 두 번 클릭하여 기본적으로 아무 그룹 구성원도 포함되어 있지 않음을 확인하고 확인을 선택하여 그룹 속성 창을 닫습니다.

    참고: 일관성 있는 사용자 환경을 제공하려면 모든 Azure Virtual Desktop 세션 호스트에서 FSLogix 구성 요소를 설치하고 구성해야 합니다. 랩 환경의 다른 세션 호스트에서는 무인 방식으로 이 작업을 수행합니다.

    참고: FSLogix가 세션 호스트에 이미 설치되어 있는 경우에는 다음 단계가 필요하지 않습니다.

  21. az140-21-p1-0에 연결된 Bastion 세션 내에서 관리자: Windows PowerShell ISE 스크립트 창에서 다음 명령을 실행하여 az140-21-p1-1az140-21-p1-2 세션 호스트에 FSLogix 구성 요소를 설치합니다.

    $servers = 'az140-21-p1-1', 'az140-21-p1-2'
foreach ($server in $servers) {
   $localPath = 'C:\Allfiles\Labs\04\x64'
   $remotePath = "\\$server\C$\Allfiles\Labs\04\x64\Release"
   Copy-Item -Path $localPath\Release -Destination $remotePath -Filter '*.exe' -Force -Recurse
   Invoke-Command -ComputerName $server -ScriptBlock {
      Start-Process -FilePath $using:localPath\Release\FSLogixAppsSetup.exe -ArgumentList '/quiet' -Wait
   } 
}

    참고: 스크립트 실행이 완료될 때까지 기다립니다. 2분 정도 걸릴 수 있습니다.

  22. az140-21-p1-0에 연결된 Bastion 세션 내에서 관리자: Windows PowerShell ISE 스크립트 창에서 다음 명령을 실행하여 az140-21-p1-1az140-21-p1-1 세션 호스트에 프로필 레지스트리 설정을 구성합니다.

    $servers = 'az140-21-p1-1', 'az140-21-p1-2'
$profilesParentKey = 'HKLM:\SOFTWARE\FSLogix'
$profilesChildKey = 'Profiles'
$fileShareName = 'az140-22-profiles'
foreach ($server in $servers) {
   Invoke-Command -ComputerName $server -ScriptBlock {
      New-Item -Path $using:profilesParentKey -Name $using:profilesChildKey –Force
      New-ItemProperty -Path $using:profilesParentKey\$using:profilesChildKey -Name 'Enabled' -PropertyType DWord -Value 1
      New-ItemProperty -Path $using:profilesParentKey\$using:profilesChildKey -Name 'VHDLocations' -PropertyType MultiString -Value "\\$using:storageAccountName.file.core.windows.net\$using:fileShareName"
   }
}

    참고: FSLogix 기반 프로필 기능을 테스트하려면 이전 랩에서 사용한 Azure Virtual Desktop 세션 호스트에서 테스트용으로 사용할 ADATUM\aduser1 계정의 로컬에 캐시된 프로필을 제거해야 합니다.

  23. az140-21-p1-0에 연결된 Bastion 세션 내에서 관리자: Windows PowerShell ISE 스크립트 창에서 다음 명령을 실행하여 세션 호스트로 사용되는 모든 Azure VM에서 ADATUM\aduser1 계정의 로컬에 캐시된 프로필을 제거합니다.

    $userName = 'aduser1'
$servers = 'az140-21-p1-0','az140-21-p1-1', 'az140-21-p1-2'
Get-CimInstance -ComputerName $servers -Class Win32_UserProfile | Where-Object { $_.LocalPath.split('\')[-1] -eq $userName } | Remove-CimInstance
  24. az140-21-p1-0에 연결된 Bastion 세션 내에서 시작을 마우스 오른쪽 단추로 클릭하고 오른쪽 클릭 메뉴에서 종료 또는 로그아웃을 선택한 다음 계단식 메뉴에서 로그아웃을 선택합니다.
  25. 연결 끊김 창에서 닫기를 선택합니다.

작업 2: Azure Virtual Desktop을 사용하여 FSLogix 기반 프로필 테스트

  1. 랩 컴퓨터로 전환한 후 랩 컴퓨터 내의 Azure Portal이 표시된 브라우저 창에서 가상 머신을 검색하여 선택합니다. 그런 다음 가상 머신 블레이드에서 az140-cl-vm11 항목을 선택합니다.
  2. az140-cl-vm11 블레이드에서 연결을 선택하고 드롭다운 메뉴에서 Bastion을 통해 연결을 선택합니다.

  3. 메시지가 표시되면 다음 자격 증명을 제공하고 연결을 선택합니다.

    설정
    사용자 이름 Student@adatum.com
    암호 Pa55w.rd1234
  4. az140-cl-vm11에 연결된 Bastion 세션 내에서 시작을 클릭하고 시작 메뉴에서 원격 데스크톱을 클릭하여 원격 데스크톱 클라이언트를 시작합니다.

  5. az140-cl-vm11에 연결된 Bastion 세션 내의 원격 데스크톱 클라이언트 창에서 구독을 선택하고 메시지가 표시되면 aduser1 자격 증명으로 로그인합니다.

    참고 구독하라는 메시지가 표시되지 않으면 이전 구독에서 구독을 취소해야 할 수 있습니다.

  6. 애플리케이션 목록에서 명령 프롬프트를 두 번 클릭합니다. 그런 다음, 메시지가 표시되면 aduser1 계정의 암호를 입력하고 명령 프롬프트 창이 정상적으로 열리는지 확인합니다.
  7. 명령 프롬프트 창 왼쪽 위의 명령 프롬프트 아이콘을 마우스 오른쪽 단추로 클릭하고 드롭다운 메뉴에서 속성을 선택합니다.
  8. 명령 프롬프트 속성 대화 상자에서 글꼴 탭을 선택하고 크기 및 글꼴 설정을 수정한 후에 확인을 선택합니다.
  9. 명령 프롬프트 창에 logoff를 입력하고 Enter 키를 눌러 원격 데스크톱 세션에서 로그아웃합니다.
  10. az140-cl-vm11에 연결된 Bastion 세션 내의 원격 데스크톱 클라이언트 창에 있는 애플리케이션 목록에서 az-140-21-ws1 아래의 SessionDesktop을 두 번 클릭하여 원격 데스크톱 세션이 시작되는지 확인합니다.
  11. SessionDesktop **세션 내에서 **시작을 마우스 오른쪽 단추로 클릭하고 오른쪽 클릭 메뉴에서 실행을 선택합니다. 그런 다음 실행 대화 상자의 열기 텍스트 상자에 cmd를 입력하고 확인을 클릭하여 명령 프롬프트 창을 시작합니다.
  12. 명령 프롬프트 창 설정이 이 작업의 앞부분에서 구성한 것과 일치하는지 확인합니다.
  13. SessionDesktop **세션 내에서 모든 창을 최소화하고 바탕 화면을 마우스 오른쪽 단추로 클릭한 후에 오른쪽 클릭 메뉴에서 **새로 만들기를 선택합니다. 그런 다음 계단식 메뉴에서 바로 가기를 선택합니다.
  14. 바로 가기 만들기 마법사에서 바로 가기를 만들 항목 페이지에 있는 항목 위치 입력 텍스트 상자에 메모장을 입력하고 다음을 선택합니다.
  15. 바로 가기 만들기 마법사에서 바로 가기의 이름을 지정 페이지에 있는 바로 가기에 사용할 이름 입력 텍스트 상자에 메모장을 입력하고 마침을 선택합니다.
  16. SessionDesktop **세션 내에서 **시작을 마우스 오른쪽 단추로 클릭하고 오른쪽 클릭 메뉴에서 종료 또는 로그아웃을 선택합니다. 그런 다음 계단식 메뉴에서 로그아웃을 선택합니다.
  17. az140-cl-vm11에 연결된 Bastion 세션으로 돌아와 원격 데스크톱 클라이언트 창에 있는 애플리케이션 목록에서 SessionDesktop을 두 번 클릭하여 새 원격 데스크톱 세션을 시작합니다.
  18. SessionDesktop **내에서 **메모장 바로 가기가 바탕 화면에 표시되는지 확인합니다.
  19. SessionDesktop **세션 내에서 **시작을 마우스 오른쪽 단추로 클릭하고 오른쪽 클릭 메뉴에서 종료 또는 로그아웃을 선택합니다. 그런 다음 계단식 메뉴에서 로그아웃을 선택합니다.
  20. 랩 컴퓨터로 전환하여 Azure Portal이 표시된 Microsoft Edge 창에서 스토리지 계정 블레이드로 이동합니다. 그런 다음 이전 연습에서 만든 스토리지 계정에 해당하는 항목을 선택합니다.
  21. 스토리지 계정 블레이드의 파일 서비스 섹션에서 파일 공유를 선택하고 파일 공유 목록에서 az140-22-profiles를 선택합니다.
  22. az140-22-profiles 블레이드에서 찾아보기를 선택하고 해당 콘텐츠에 이름이 ADATUM\aduser1 계정의 SID(보안 식별자) 뒤에 _aduser1 접미사로 구성된 폴더가 포함되어 있는지 확인합니다.
  23. 이전 단계에서 확인한 폴더를 선택하여 Profile_aduser1.vhd 파일 하나가 포함되어 있음을 확인합니다.

연습 2: 랩에서 프로비전 및 사용한 Azure VM 중지 및 할당 취소

이 연습의 주요 작업은 다음과 같습니다.

  1. 랩에서 프로비전 및 사용한 Azure VM 중지 및 할당 취소

참고: 이 연습에서는 해당 컴퓨팅 비용을 최소화하기 위해 이 랩에서 프로비전 및 사용한 Azure VM의 할당을 취소합니다.

작업 1: 랩에서 프로비전 및 사용한 Azure VM 할당 취소

  1. 랩 컴퓨터로 전환하고 Azure Portal을 표시하는 웹 브라우저 창에서 Cloud Shell 창 내에서 PowerShell 셸 세션을 엽니다.

  2. Cloud Shell 창의 PowerShell 세션에서 다음 명령을 실행하여 이 랩에서 만들고 사용한 모든 Azure VM의 목록을 표시합니다.

    Get-AzVM -ResourceGroup 'az140-21-RG'

  3. Cloud Shell 창의 PowerShell 세션에서 다음 명령을 실행하여 이 랩에서 만들고 사용한 모든 Azure VM을 중지하고 할당을 취소합니다.

    Get-AzVM -ResourceGroup 'az140-21-RG' | Stop-AzVM -NoWait -Force

    참고: 명령은 비동기적으로 실행되므로(-NoWait 매개 변수에 의해 결정됨) 동일한 PowerShell 세션 내에서 즉시 다른 PowerShell 명령을 실행할 수는 있지만, Azure VM이 실제로 중지 및 할당 취소되려면 몇 분 정도 걸립니다.