Windows 구독 활성화를 위한 VDA 구성

적용 대상:

• Windows 10
• Windows 11

이 문서에서는 Windows VDA(Virtual Desktop Access) 시나리오에서 Windows 구독 활성화 를 사용하도록 VM(가상 머신)을 구성하는 방법을 설명합니다. Windows VDA는 가상 데스크톱에 대한 액세스를 관리하기 위한 장치 또는 사용자 기반 라이선싱 메커니즘입니다.

다음 시나리오에 대해 배포 지침이 제공됩니다.

1. Active Directory 가입 VM
2. 조인된 VM Microsoft Entra
3. Azure Gallery VM

요구 사항

• VM은 지원되는 버전의 Windows Pro 버전을 실행해야 합니다.
• VM은 Active Directory 또는 Microsoft Entra ID 조인해야 합니다.
• VM은 QMTH(정규화된 다중 테넌트 호스터)에서 호스트되어야 합니다.

활성화

시나리오 1

• VM에서 지원되는 버전의 Windows를 실행하고 있습니다.

• VM은 Azure, 권한 있는 아웃소싱업체 또는 다른 QMTH(정규화된 다중 테넌트 호스터)에서 호스트됩니다.

  VDA 권한이 있는 사용자가 Microsoft Entra 자격 증명을 사용하여 VM에 로그인하면 VM이 자동으로 Enterprise로 강화되고 활성화됩니다. Windows Pro 정품 인증을 수행할 필요가 없습니다. 이 기능을 사용하면 적격 클라우드 인프라에서 KMS 또는 MAK를 유지할 필요가 없습니다.

시나리오 2

• Hyper-V 호스트와 VM은 모두 지원되는 버전의 Windows를 실행하고 있습니다.

  상속된 활성화 가 사용하도록 설정됩니다. Windows E3 또는 E5 라이선스를 가진 사용자가 만든 모든 VM은 사용자가 로컬 계정으로 로그인하거나 Microsoft Entra 계정을 사용하는지와 관계없이 자동으로 활성화됩니다.

시나리오 3

• 호스트는 권한 있는 QMTH 파트너가 아닙니다.

  이 시나리오에서는 구독 정품 인증 Windows Enterprise를 사용하기 전에 기본 Windows Pro 라이선스를 활성화해야 합니다. 정품 인증은 GVLK(제네릭 볼륨 라이선스 키) 및 호스트에서 제공하는 볼륨 라이선스 KMS 정품 인증 서버를 사용하여 수행됩니다. 또는 KMS 정품 인증 서버를 사용할 수 있습니다. KMS 정품 인증은 Azure VM에 대해 제공됩니다. 자세한 내용은 Azure Windows 가상 머신 활성화 문제 해결을 참조하세요.

정품 인증 문제의 예제는 사용자 환경 문제 해결을 참조하세요.

Active Directory 가입 VM

1. 다음 지침을 사용하여 Azure에 대해 VM을 준비합니다. Azure에 업로드하도록 Windows VHD 또는 VHDX 준비

2. (선택 사항) 네트워크 수준 인증을 사용하지 않도록 설정하려면 관리자 권한 명령 프롬프트에서 다음 명령을 입력합니다.

   REG.exe ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f
   

3. 관리자 권한 명령 프롬프트에서 sysdm.cpl를 입력합니다.

4. 원격 탭에서 이 컴퓨터에 대한 원격 연결 허용을 선택한 다음 , 사용자 선택을 선택합니다.

5. 추가를 선택하고 인증된 사용자를 입력한 다음 확인을 세 번 선택합니다.

6. VHD 일반화 단계에 있는 sysprep 사용 지침을 따른 다음 VM을 다시 시작합니다.

7. 시나리오 3에 설명된 대로 Windows Pro를 활성화해야 하는 경우 다음 단계를 완료하여 Windows 구성 Designer 사용하고 활성화 키를 삽입합니다. 그렇지 않으면 8단계로 건너뜁니다.

   1. Windows 구성 디자이너 설치.

   2. Windows 구성 Designer 열고 데스크톱 서비스 프로비저닝을 선택합니다.

   3. 이름에서 데스크톱 AD 등록 Pro GVLK를 입력하고 마침을 선택한 다음 디바이스 설정 페이지에서 디바이스 이름을 입력합니다.

      참고

      다른 프로젝트 이름을 사용할 수 있지만 이 이름은 이후 단계에서 dism.exe 함께 사용됩니다.

   4. 제품 키 입력에서 Pro GVLK 키 를 W269N-WFGWX-YVC9B-4J6C9-T83GX입력합니다.

   5. 네트워크 설정 페이지에서 끄기를 선택합니다.

   6. 계정 관리 페이지에서 Active Directory에 등록을 선택한 다음 계정 세부 정보를 입력합니다.

      참고

      이 단계는 Microsoft Entra 조인된 VM에 대해 다릅니다.

   7. 응용 프로그램 추가 페이지에서 원한다면 응용 프로그램을 추가합니다. 이것은 선택 사항입니다.

   8. 인증서 추가 페이지에서 원한다면 인증서를 추가합니다. 이것은 선택 사항입니다.

   9. 마침 페이지에서 만들기를 선택합니다.

   10. 파일 탐색기에서 VHD를 열어 디스크 이미지를 탑재합니다. 탑재된 이미지의 드라이브 문자를 결정합니다.

   11. 관리자 권한 명령 프롬프트에서 다음 명령을 입력합니다. 문자를 G 탑재된 이미지의 드라이브 문자로 바꾸고 제안된 것과 다른 경우 사용한 프로젝트 이름을 입력합니다.

       Dism.exe /Image=G:\ /Add-ProvisioningPackage /PackagePath: "Desktop AD Enrollment Pro GVLK.ppkg"
       

   12. 파일 탐색기에서 탑재된 이미지를 마우스 오른쪽 단추로 클릭하고 꺼내기를 선택합니다.

8. 일반화된 VHD에서 VM 업로드 및 만들기의 지침을 참조하여 Azure에 로그인하고, 스토리지 계정 세부 정보를 얻고, VHD를 업로드하고, 관리되는 이미지를 만듭니다.

조인된 VM Microsoft Entra

중요

Microsoft Entra 프로비저닝 패키지에는 대량 토큰 사용량이 180일로 제한됩니다. 180일이 지나면 프로비저닝 패키지를 업데이트하고 이미지에 다시 삽입해야 합니다. Microsoft Entra 조인 및 배포된 기존 가상 머신은 다시 만들 필요가 없습니다.

Microsoft Entra 조인된 VM의 경우 다음과 같은 예외를 제외하고 Active Directory 조인 VM과 동일한 지침을 따릅니다.

• Windows 구성 Designer 설치하는 동안 이름 아래에 데스크톱 대량 등록 토큰 Pro GVLK와 같은 Active Directory 조인 VM에 대한 것이 아님을 나타내는 프로젝트의 이름을 입력합니다.

• Windows 구성 Designer 설치하는 동안 Active Directory에 등록하는 대신 계정 관리 페이지에서 Microsoft Entra ID 등록을 선택하고, 대량 토큰 가져오기를 선택하고, 로그인하고, organization 자격 증명을 사용하여 대량 토큰을 추가합니다.

• PackagePath를 입력할 때 이전에 입력한 프로젝트 이름을 사용합니다. 예를 들어 데스크톱 대량 등록 토큰 Pro GVLK.ppkg

• 원격 데스크톱을 사용하여 VM에 액세스하려고 할 때 Azure에 대한 사용자 지정 RDP 설정 만들기에 설명된 대로 사용자 지정 RDP 설정 파일을 만들어야 합니다.

Azure Gallery VM

1. (선택 사항) 네트워크 수준 인증을 사용하지 않도록 설정하려면 관리자 권한 명령 프롬프트에서 다음 명령을 입력합니다.

   REG.exe ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f
   

2. 관리자 권한 명령 프롬프트에서 를 입력합니다 sysdm.cpl.

3. 원격 탭에서 이 컴퓨터에 대한 원격 연결 허용을 선택한 다음 , 사용자 선택을 선택합니다.

4. 추가를 선택하고 인증된 사용자를 입력한 다음 확인을 세 번 선택합니다.

5. Windows 구성 디자이너 설치.

6. Windows 구성 Designer 열고 데스크톱 서비스 프로비저닝을 선택합니다.

7. 시나리오 3에 설명된 대로 Windows Pro를 활성화해야 하는 경우 다음 단계를 완료합니다. 그렇지 않으면 8단계로 건너뜁니다.

   1. 이름에서 데스크톱 대량 등록 토큰 Pro GVLK를 입력하고 마침을 선택한 다음 디바이스 설정 페이지에서 디바이스 이름을 입력합니다.

   2. 제품 키 입력에서 Pro GVLK 키 를 W269N-WFGWX-YVC9B-4J6C9-T83GX입력합니다.

8. 이름에서 데스크톱 대량 등록을 입력하고 마침을 선택한 다음 디바이스 설정 페이지에서 디바이스 이름을 입력합니다.

9. 네트워크 설정 페이지에서 끄기를 선택합니다.

10. 계정 관리 페이지에서 Microsoft Entra ID 등록을 선택하고, 대량 토큰 가져오기를 선택하고, 로그인하고, 조직 자격 증명을 사용하여 대량 토큰을 추가합니다.

11. 응용 프로그램 추가 페이지에서 원한다면 응용 프로그램을 추가합니다. 이것은 선택 사항입니다.

12. 인증서 추가 페이지에서 원한다면 인증서를 추가합니다. 이것은 선택 사항입니다.

13. 마침 페이지에서 만들기를 선택합니다.

14. PPKG 파일을 원격 가상 머신에 복사합니다. 프로비저닝 패키지를 열어 설치합니다. 이 프로세스는 시스템을 다시 시작합니다.

참고

원격 데스크톱을 사용하여 VM에 액세스하려고 하면 사용자 지정 RDP 설정 파일을 만들어야 합니다.

Azure에 대한 사용자 지정 RDP 설정 만들기

1. 원격 데스크톱 연결을 열고 원격 호스트의 IP 주소 또는 DNS 이름을 입력합니다.

2. 옵션 표시를 선택한 다음 연결 설정에서 다른 이름으로 저장을 선택합니다. RDP 파일을 사용할 위치에 저장합니다.

3. 원격 데스크톱 연결 창을 닫고 메모장을 엽니다.

4. 메모장에서 RDP 파일을 열어 편집합니다.

5. 다음 두 줄의 텍스트를 입력하거나 인증 수준을 지정하는 줄을 이 두 줄의 텍스트로 대체합니다.

   enablecredsspsupport:i:0
   authentication level:i:2
   

   및 authentication level 값 enablecredsspsupport 은 각각 파일에 한 번만 표시되어야 합니다.

6. 변경 내용을 저장한 다음, 이 사용자 지정 RDP 파일을 Microsoft Entra 자격 증명과 함께 사용하여 Azure VM에 연결합니다.

관련 문서

Windows 구독 활성화

VDI 데스크톱 권장 설정

VDI 환경에 대한 Windows 데스크톱 라이선스 백서