Geek of All Trades

저렴한 가상 데스크톱을 위해 RDS에 Hyper-V 추가

Greg Shields

호스트되는 가상 데스크톱이 모든 응용 프로그램 문제의 만능 해결책은 아닙니다.

Hyper-V 위에서 호스트되고 RDS(원격 데스크톱 서비스)를 통해 사용자에게 전송되는 가상화된 데스크톱은 많은 양의 서버 리소스를 소비합니다. 이러한 데스크톱은 일반적인 RDS보다 설치와 관리에 더 많은 단계가 필요합니다. 같은 수의 동시 사용자를 지원하기 위해 훨씬 더 많은 서버 하드웨어가 필요합니다. 추가 저장소 요구 사항으로 인해 비용이 추가될 수 있습니다..

그러나 많은 수의 크고 작은 조직들이 가상 데스크톱을 주목하고 있는 것 같습니다. IT 미디어들이 2008년과 2009년을 “서버 가상화의 시기”로 정의했다면, 지금의 모든 징후들은 2010년 이후가 “데스크톱 가상화의 시기”가 될 것임을 가리키고 있습니다.

호스트되는 가상 데스크톱이 일반적인 RDS에 비해 더 복잡하고 더 비용이 많이 들고 더 많은 작업이 필요함을 나타내는 뚜렷한 지표들이 많다면 가상 데스크톱이 계속 인기를 끄는 이유는 무엇일까요? 간단히 말해 효과를 보기 때문입니다.

RDS는 그 전신인 TS(터미널 서비스)와 마찬가지로 사용자를 응용 프로그램에 연결하는 데 최적화된 솔루션입니다. TS 또는 RDS 서버를 만들고 여기에 응용 프로그램을 설치하는 방법은 오랫동안 응용 프로그램을 데이터 센터에 통합하기 위한 메커니즘으로 사용되었습니다. 서버 기반 컴퓨팅은 응용 프로그램 및 데이터에 대한 다채로운 액세스를 위한 전송 매체로 오래 전부터 네트워크를 사용했습니다.

TS와 RDS에는 많은 환경에서 장애물로 남아 있는 한 가지 제한 사항이 있습니다. 바로 일부 응용 프로그램이 원격 서비스 기술과 마찰을 일으킨다는 것입니다. 제대로 작동하는 응용 프로그램도 있지만 레지스트리 사용자 지정이나, 다방면의 역할을 해야 하는 IT 전문가의 경험을 벗어나는 기타 해킹 방법이 필요합니다. TS/RDS의 세션 기반 복잡성을 제거하고 일 대 일 방식으로 가상 데스크톱에 응용 프로그램을 설치하면 이러한 문제를 상당수 피해갈 수 있다.

가상 데스크톱으로 RDS를 증강하는 가장 중요한 이유 중 하나는 문제가 발생한 응용 프로그램에 대한 성능 관리와 응용 프로그램 충돌을 통제할 수 있게 된다는 것이다. 응용 프로그램과 데이터에 사용자를 연결하기 위한 다른 메커니즘에 가상 데스크톱을 추가하는 방법은 소규모 기업에게 매우 현명한 솔루션이 될 수 있다.

단일 시스템 내의 가상 데스크톱: 역할 서비스 4개, 서버 하나

Windows Server 2008 R2에 가상 데스크톱이 포함되면서 예산 관점에서 가상 데스크톱 설치가 매력을 갖게 되었습니다. 주변에 여분의 Windows Server 라이선스가 있다면 이미 시작하는 데 필요한 요소를 갖춘 것입니다.

이 예에서는 라이선스를 사용해서 일종의 “단일 시스템 내의 가상 데스크톱”을 만드는 방법을 살펴보겠습니다. 이 단일 서버 환경은 기술을 평가하는 데 사용하거나, 소규모 환경의 프로덕션용으로도 사용할 수 있습니다. 이 환경에서 가상 데스크톱에 연결하는 사용자는 원격 데스크톱 웹 액세스에 의해 자동으로 생성되는 웹 페이지를 통해 연결하게 됩니다. 사용자는 이 단일 웹 페이지에서 사용자 계정에 연결된 개인용 가상 데스크톱을 선택할 수 있습니다.

이러한 환경을 만들려면 RDS 역할을 다음과 같은 네 가지 역할 서비스와 함께 하나의 서버에 설치해야 합니다.

• RD 세션 호스트.  이 역할 서비스는 일반적으로 RDS 또는 TS와 관련된 세션 기반 기능을 처리합니다. 이 예에서 RD 세션 호스트는 “리디렉션 모드”로 원격 데스크톱 프로토콜을 사용하여 가상 데스크톱의 화면, 키보드 및 마우스 명령을 전송합니다.
• RD 연결 브로커.  이 환경에서 연결 브로커의 기본적인 작업은 사용자를 올바른 가상 데스크톱으로 연결하는 것입니다.
• RD 웹 액세스.  IIS 구성 요소도 설치하는 이 역할 서비스는 최종 사용자가 가상 데스크톱에 연결하기 위해 액세스하는 웹 페이지를 만들고 관리합니다.
• RD 가상화 호스트.  이 역할 서비스는 사용자에게 가상 데스크톱을 제공할 수 있도록 Hyper-V에 기능을 추가합니다. 이 역할 서비스를 설치하면 Hyper-V 역할도 설치됩니다(아직 설치되지 않은 경우). 이 “단일 시스템” 환경을 만들 때는 선택한 서버 하드웨어가 Hyper-V의 최소 요구 사항을 충족해야 한다는 점을 유의하십시오.

시작하려면 이러한 네 가지 역할 서비스를 각각의 필수 구성 요소와 함께 동일한 시스템에 설치합니다. 메시지가 표시되면 각 설치에 대한 기본값을 선택하고 컴퓨터를 다시 부팅합니다.

첫 가상 데스크톱 만들기

이러한 서비스가 설치되면 이들을 상호 연결하기 위한 몇 가지 구성을 완료해야 합니다. 또한 최종적으로 첫 번째 가상 데스크톱이 될 Windows 7 데스크톱 컴퓨터도 구축하여 특수하게 구성해야 합니다. 이 프로세스에서 가장 먼저 데스크톱의 가상 컴퓨터와 OS를 설치하고 구성하는 것이 좋습니다. 이후 단계에서 이 정보가 필요하기 때문입니다.

Windows 7 가상 데스크톱을 만드는 프로세스는 일반적인 새 가상 컴퓨터를 만드는 프로세스와 별 차이 없습니다. 먼저 Hyper-V Manager로 이동하여 다른 가상 컴퓨터와 마찬가지 방법으로 가상 컴퓨터를 만듭니다. 가상 컴퓨터에 적절한 양의 RAM과 하드 디스크 공간, 올바른 네트워크를 할당합니다. 가상 컴퓨터의 실제 CD/DVD 드라이브를 Windows 7 ISO 파일에 연결하고 설치를 진행합니다. 이 가상 컴퓨터에 할당하는 고유한 이름을 기억해야 합니다. RD 연결 브로커에서 사용자를 해당 가상 데스크톱에 연결하려면 이 정보가 필요하기 때문입니다.

새 가상 데스크톱에 이름과 IP 주소를 부여하고 도메인에 연결합니다. 그 다음 몇 가지 특수한 구성을 통해 OS를 원격 액세스가 가능한 가상 데스크톱으로 만들 준비를 해야 합니다. 이러한 특수한 구성을 자세히 살펴보면 다음과 같습니다(각 구성은 가상 데스크톱의 가상 컴퓨터 OS 내에서 완료해야 함).

• 원격 데스크톱 설정. 이 컴퓨터에 대한 원격 연결을 허용하려면 당연히 컴퓨터의 원격 데스크톱 서비스를 사용 가능하도록 설정해야 합니다. 이렇게 하려면 컴퓨터 | 속성에서 원격 설정 탭을 선택하고 네트워크 수준 인증이 있는 원격 데스크톱을 실행 중인 컴퓨터에서만 연결 허용 라디오 단추를 클릭하면 됩니다.
• 원격 데스크톱 사용자 그룹에 사용자 추가. 관리자가 아닌 사용자는 컴퓨터의 로컬 원격 데스크톱 사용자 그룹에 추가해야 합니다. 로컬 사용자 및 그룹에서 사용자의 도메인 사용자 계정을 원격 데스크톱 사용자 그룹에 추가하면 됩니다.
• RDS에 대한 원격 RPC 허용. 데스크톱에 대한 원격 RPC를 설정하려면 레지스트리를 변경해야 합니다. 가상 데스크톱의 레지스트리 경로 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer에서 AllowRemoteRPC에 대한 REG_DWORD 값을 1로 변경합니다.
• 방화벽 예외 설정. 현재 환경에서 Windows 방화벽을 사용하는 경우 원격 서비스 관리에 대한 프로그램 예외를 추가해야 합니다.
• RDP 프로토콜 권한 수정. 이 마지막 구성에서는 가상 데스크톱의 관리자 권한 명령 프롬프트에 일련의 명령을 입력해야 합니다. 이러한 명령은 여기에 순서에 따라 나열되어 있습니다. 각 명령에서 {domain}을 여러분 도메인의 NetBIOS 이름으로, {rdv_host}를 Hyper-V 서버 이름으로 대체하십시오.

wmic /node:localhost RDPERMISSIONS where TerminalName="RDP-Tcp" CALL AddAccount "{domain}\{rdv_host}$",1

wmic /node:localhost  RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='{domain}\\{rdv_host}$'" CALL ModifyPermissions 0,1

wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='{domain}\\{rdv_host}$'" CALL ModifyPermissions 2,1

wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='{domain}\\{rdv_host}$'" CALL ModifyPermissions 9,1

이러한 구성을 완료하면 컴퓨터를 다시 부팅하고 전원은 켜져 있지만 로그오프된 상태가 되도록 하십시오. 컴퓨터가 로그오프되어 있으면 최종 구성이 완료된 후 사용자가 자신의 가상 데스크톱에 로그인할 수 있습니다.

네 가지 역할 서비스 연결

이제 첫 가상 데스크톱을 만들고 준비했으므로 네 가지 역할 서비스를 상호 연결하기 위한 몇 가지 최종 단계를 수행해야 합니다. 이러한 단계에서는 RD 연결 브로커와 RD 웹 액세스 서버가 서로를 인식하도록 하고 개인 가상 데스크톱에 대한 연결을 설정하고 마지막으로 이를 사용자에게 할당합니다.

1단계에서는 RD 연결 브로커에게 RD 웹 액세스 서버로 사용할 컴퓨터를 알려 줍니다. 이렇게 하려면 서버의 로컬 사용자 및 컴퓨터로 이동하여 컴퓨터 계정을 TS 웹 액세스 컴퓨터 그룹에 추가합니다.

 

그림 1 RD 웹 액세스 구성

2단계에서는 RD 웹 액세스 내에서 RD 연결 브로커 원본을 구성합니다. 이 프로세스로 이 두 역할 서비스 간의 연결이 완료됩니다. 이 작업은 관리 도구 | 원격 데스크톱 서비스 | 원격 데스크톱 웹 액세스 구성으로 이동하면 수행할 수 있습니다. 이 링크는 Internet Explorer를 실행하고 로컬 컴퓨터의 RD 웹 액세스 관리 페이지로 연결합니다. 관리자 자격 증명으로 로그인하면 그림 1과 비슷한 화면을 볼 수 있습니다. 여기서 RD 연결 브로커 서버 옆의 라디오 단추가 선택되었는지 확인합니다. 두 역할이 동일한 컴퓨터에 있으므로 원본 이름의 “localhost”는 그대로 둘 수 있습니다.

이 두 번째 작업을 완료하면 필요한 연결이 만들어지므로 사용자가 나중에 이 서버의 웹 페이지로 와서 가상 데스크톱을 찾을 수 있습니다.

3단계에서는 가상 데스크톱에 대한 연결을 실제로 구성합니다. 이 작업은 원격 데스크톱 연결 관리자라는 새로운 관리 도구에서 수행합니다(그림 2 참조). 여기서 볼 수 있듯이, 몇 가지 설정이 아직 구성되지 않았습니다. 이제 이 설정을 구성합니다.

 

그림 2 원격 데스크톱 연결 관리자

이 콘솔에는 가상 데스크톱에 연결하기 위한 프로세스를 시작하는 마법사가 포함되어 있습니다. 작업 창에서 가상 데스크톱 구성 마법사 링크를 클릭합니다. 마법사는 가장 먼저 RD 가상화 호스트 서버의 이름을 묻습니다. 이 서버는 가상 데스크톱의 가상 컴퓨터를 움직이는 Hyper-V 호스트에 해당합니다.

 

그림 3 가상 데스크톱 구성 마법사

다음 화면에서는 RD 세션 호스트 서버의 정규화된 도메인 이름을 입력하라는 메시지가 표시됩니다(그림 3 참조). 또한 하위 수준 클라이언트(원격 데스크톱 연결 클라이언트 버전 6.1을 실행하지 않는 클라이언트)를 대체 서버로 리디렉션하기 위한 구성도 볼 수 있습니다. 이 “단일 시스템” 예의 경우 이 화면과 이 앞의 화면 모두 네 가지 역할 서비스가 설치된 하나의 서버를 가리키도록 구성되어야 합니다.

다음으로 RD 웹 액세스 서버를 구성합니다. 이 서버는 이전 구성의 일부로 이미 지정되었을 수 있습니다. 다음 및 적용을 클릭하면 구성이 완료됩니다. 그러나 가상 데스크톱을 사용자와 연결하기 위해서는 한 가지 설정이 더 필요합니다. 개인용 가상 데스크톱 할당 확인란을 선택하면 마법사의 마지막 페이지에서 이 콘솔이 자동으로 실행되도록 할 수 있습니다.

 

 

그림 4 개인용 가상 데스크톱 마법사

개인용 가상 데스크톱은 일 대 일 방식으로 개별 사용자와 연결됩니다. 즉, 특정 사용자는 정확히 하나의 개인용 가상 데스크톱을 가지며, 각 개인용 가상 데스크톱은 한 명의 사용자만 가집니다. 이 링크는 그림 4의 개인용 가상 데스크톱 할당 마법사를 사용하여 만들어집니다. 여기서 사용자 이름이 가상 컴퓨터와 연결됩니다. 그림에서 관리자가 이름이 w7-vdesktop.contoso.com인 가상 컴퓨터와 어떻게 연결되었는지 볼 수 있습니다.

 

그림 5 RD 웹 액세스를 통해 개인용 가상 데스크톱에 액세스

마법사가 완료되면 사용자가 RD 웹 액세스 웹 사이트()에 연결하여 자신의 개인용 가상 데스크톱에 액세스할 수 있습니다. 이 가상 데스크톱은 사용자가 로그인한 후 웹 페이지에서 My Desktop(내 데스크톱)이라는 레이블의 아이콘으로 표시됩니다(그림 5 참조).

개인용 가상 데스크톱은 시작일 뿐

이 기사는 데스크톱 가상화의 어려움에 대한 불평으로 시작했지만 개인용 가상 데스크톱을 만들기 위한 프로세스가 그다지 어렵지 않음을 확인할 수 있었습니다. Microsoft의 가상 데스크톱 솔루션에서 이 "단일 시스템” 구성은 시작에 불과합니다. 노력을 더 들이면 여러 Hyper-V 서버로 환경을 확장하고 특정 요구에 더 적합한 다양한 구성을 구축할 수 있습니다.

이러한 구성에는 가상 데스크톱과 사용자 간의 직접 링크가 없을 수도 있습니다. 동일한 장비로 풀링된 가상 데스크톱을 만들 수도 있습니다. 풀링된 가상 데스크톱은 비슷하게 구성된 데스크톱으로, 연결을 시작하는 사용자에게 무작위로 할당됩니다. 이러한 풀링된 가상 데스크톱은 RDS에서 문제를 일으키는 응용 프로그램에 대한 훌륭한 해결책이지만 사용자가 매번 동일한 가상 데스크톱에 연결된다는 보장이 없으므로 특별한 관리가 필요합니다.

잠재적인 문제점에도 불구하고 이번 달 칼럼에서 기억해야 할 가장 중요한 점은 데스크톱 가상화가 응용 프로그램 및 데이터에 사용자를 연결하는 방법의 수를 대폭 늘려준다는 점입니다. 각자의 필요에 가장 잘 맞는 방법을 찾는 것은 여러분이 풀어야 할 과제입니다.

Greg Shields 는 Concentrated Technology의 파트너이자 MVP입니다. ConcentratedTech.com에서 더 많은 Shields의 Geek-of-All-Trades 팁을 살펴보십시오.

관련 콘텐츠

• System Center Essential을 사용하여 Microsoft 이외의 패치를 설치하는 방법
• System Center가 비엔터프라이즈에 통하는 이유
• Microsoft의 새로운 인증: 어떤 인증이고, 왜 중요한가