사전 AD를 시작하여 Azure Virtual Desktop 구성

ADDS는 Active Directory Domaain Services, Azure Active Directory가 아닌 Active Directory를 활용할 때 구성된 서비스다.현재 AVD도 Azure AD로 구성할 수 있지만 멀티세션은 미리보기이기 때문에 때때로 시작 전 AD로 구성해야 한다.
이 문서에서는 사전 제작된 VM에 구축된 AD를 실행하여 AVD를 구성하는 시나리오를 구상했습니다.극본은 너무 왕성하지만 자신의 비망록으로 쓰기도 한다.
일의 전반적 상황
1. 예상 + 클라우드 네트워크를 시작하는 프레임워크 구축(VNet/Subnet/VPN Gateway/Peering)
2. Windows Server VM의 AD 구성
3. AD에서 사용자가 +Azure AD Connect를 생성하여 Azure AD와 동기화
4. AVD의 호스트 풀을 만드는 VNet에 대한 Azure DNS 설정
5. AVD 관련 리소스 만들기(호스트 풀/작업공간 등)
6. 작업공간 연결 시작
1. 네트워크 구성
다음 그림에서 보여준 구조를 이용하여 제작한다.기업의 네트워크라면 ExpressRoute로 많이 연결하지만, 항상 Azure로 사전 환경을 모의하기 때문에 VPN으로 VNet들을 연결한다.게이트웨이 주변 설정이 번거롭다면 VNetPeering을 했더라도 사적인 주소로 소통할 수 있어 문제가 없다.

Azure 측의 HUBVNet과 AVDVNet 사이에서 Peering을 진행할 때 원격 게이트웨이(AVDVNet이 ONPVNet의 게이트웨이를 이용) 설정을 해야 ONPNet<-> AVDVNet이 연결할 수 있다.
다음 그림과 같이 AVDVNet 측면에서 시간을 설정합니다.원격 가상 네트워크를 사용하는 게이트웨이 또는 루트 서버를 선택합니다.(원격 가상 네트워크 측에 Gateway가 구축되어 있지 않으면 선택할 수 없습니다.)
최근의 업데이트로 원격 가상 네트워크를 동시에 만들 수 있는 귀걸이가 생겼다.이번에는 HUBVNet에 Gateway가 있기 때문에'이 가상 네트워크를 사용하는 게이트웨이나 루트 서버'를 선택했다.(이쪽에서 Gateway를 구축하지 않으면 선택할 수 없습니다.)


2. AD를 통해 사전 예측(가상) VM 구성
구체적인 구성 절차는 아래의 문장을 참고하시오.
https://qiita.com/KentoNaka/items/7c232d4c5ecd2ba76724
단계에서는 AD 측 Root Domain에 Azure AD 측 마스터 도메인을 설정하는 섹션이 있으며, 이는 Azure AD Connect를 통해 Azure AD 측과 동기화하기 위한 것입니다.시작 환경에서만 사용할 수 있습니다.local만 있다면 다음 링크에 따라 새 도메인 이름으로 바꿀 수 있습니다.
https://docs.microsoft.com/ja-jp/microsoft-365/enterprise/prepare-a-non-routable-domain-for-directory-synchronization?view=o365-worldwide
(Azure AD Connect로 검증된 VM이 있으므로 연결을 삭제해야 합니다. VM에서 Azure AD Connect를 제거하고 다음 단계에 따라 Azure AD Connect의 동기화를 해제합니다. 이후 Azuer AD Connect를 다시 구성하기까지 최대 72시간이 소요되므로 많은 시간이 소요됩니다.)
3. AD에 사용자 추가, Azure AD Connect
Server Manager의 Tool에서 Active Directory Users and Computers를 선택합니다.사용자 추가 아이콘을 선택합니다.


작성할 사용자 정보를 입력합니다.다음과 같이 설정하면 검증이 수월해집니다.

사용자 추가가 완료되면 Azure AD Connect를 실행하여 AD 정보를 Azure AD 측면으로 동기화합니다.방법은 아까와 마찬가지로 아래의 문장에 기재되어 있다.
https://qiita.com/KentoNaka/items/7c232d4c5ecd2ba7672
4.Azure 측면의 DNS 설정
Azure에 구축된 AVD 호스트 풀은 Active Directory를 ON으로 사전 구성된 VM에 추가합니다.이때 Active Directory 주소를 명시적으로 지정하지 않으면 이름을 해결할 수 없어 디버깅에 실패했습니다.Azure의 VNet에서 VNet 및 각 서브넷에서 참조하는 DNS 서버를 등록할 수 있습니다.이번에는 AVDVNet 단위로 DNS 서버를 추가합니다.사용자 정의를 선택하여 Active Directory를 구성하는 VM의 개인 IP를 입력합니다.원격 게이트웨이를 사용하여 이전 VM과 개인 연결을 할 수 있으므로 개인 IP를 통해 설정할 수 있습니다.

참조:
5. AVD 리소스 만들기
AVD 화면에서 호스트 풀을 생성합니다.

현재 미국, 캐나다, 영국만 메인 수영장을 선택할 수 있는 구역이다.이 선택 영역은 서비스를 향상시키기 위해 수집된 데이터의 발송 목적지입니다.사용자 데이터가 보관되지 않습니다.

호스트 풀에 추가된 가상 시스템의 실체는 문제없이 동일본에서 설계할 수 있다.

가상 네트워크는 AVDVNet을 선택하고 서브넷도 적절한 을 선택합니다.추가할 도메인은 Active Directory 또는 Azure AD를 선택할 수 있으며, Azure AD의 경우 멀티세션이 미리 보기입니다.이번에 활성화되기 전 VM에서 AD를 펼쳤기 때문에 해당 AD에 대해 기기 권한이 있는 계정 정보를 입력합니다.

그리고 작업 공간을 만드는 등 좋은 설정을 한다.디버그가 완료되면 사전 VM을 켜고 Tool을 여는 Active Directory Users and Computers에 연결합니다.생성된 AVD의 세션 호스트가 AD에 포함되어 있는지 확인할 수 있습니다.

6. 데스크탑 또는 웹 클라이언트부터 사용
사용하기 시작할 때 프로그램 그룹에 사용자를 추가해야 합니다.호스트 풀을 사용할 수 있는 사용자를 관리하는 이미지입니다.이번 호스트 수영장은 온라인 예AD 분야에 참가했다.따라서 시작 전 AD에 로그인한 사용자에게 호스트 풀을 할당해야 합니다.

실제로 AVD를 사용하려면 Windows 데스크탑 클라이언트를 설치하거나 웹 클라이언트를 사용합니다.고객이 로그인하면 로그인한 사용자가 사용할 수 있는 작업 공간과 그곳에 속하는 데스크톱과 응용 프로그램의 일람을 확인할 수 있습니다.

웹 클라이언트:
https://rdweb.wvd.microsoft.com/webclient
데스크탑 클라이언트 DL:
https://docs.microsoft.com/ja-jp/azure/virtual-desktop/user-documentation/connect-windows-7-10
Session Desktop을 두 번 클릭하면 AVD를 사용할 수 있는 로그인 화면이 나타납니다.

(이미지를 Windows 11로 바꿨다(웃음)

끝말
Azure Infra에 대한 수요가 많은 AVD 시나리오를 다시 정리해봤습니다.캡처 금지를 위한 세밀한 통제는 가능하지만, 이번에는 생략한다.또 AD 주변 설정과 관련해서는 아주어 AD를 중심으로 변화가 있을 것 같지만, 누군가에게 참고가 된다면 좋겠다.