2.0과 함께 Active Directory를 사용하기 시작하기 전에 AppStream

Microsoft Active Directory 도메인을 AppStream 2.0과 함께 사용하기 전에 다음 요구 사항 및 고려 사항을 숙지하십시오.

Active Directory 도메인 환경

• 스트리밍 인스턴스를 조인할 Microsoft Active Directory 도메인이 필요합니다. Active Directory 도메인이 없거나 온-프레미스 Active Directory 환경을 사용하려는 경우 AWS 파트너 솔루션 배포 가이드의 Active Directory 도메인 서비스를 참조하십시오.

• AppStream 2.0과 함께 사용하려는 도메인에서 컴퓨터 개체를 만들고 관리할 수 있는 권한이 있는 도메인 서비스 계정이 있어야 합니다. 자세한 내용은 Microsoft 설명서의 How to Create a Domain Account in Active Directory를 참조하십시오.

  이 Active Directory 도메인을 AppStream 2.0에 연결할 때는 서비스 계정 이름과 암호를 제공하십시오. AppStream 2.0은 이 계정을 사용하여 디렉터리에 컴퓨터 개체를 만들고 관리합니다. 자세한 내용은 Active Directory 컴퓨터 객체를 생성 및 관리할 수 있는 권한 부여 단원을 참조하십시오.

• AppStream 2.0에 Active Directory 도메인을 등록할 때는 OU (조직 구성 단위) 고유 이름을 제공해야 합니다. 이를 위해 OU를 생성합니다. 기본 컴퓨터 컨테이너는 OU가 아니며 AppStream 2.0에서는 사용할 수 없습니다. 자세한 내용은 조직 단위의 고유 이름 찾기 단원을 참조하십시오.

• AppStream 2.0에서 사용하려는 디렉터리는 스트리밍 인스턴스가 시작되는 가상 사설 클라우드 (FQDNs) 를 통해 정규화된 도메인 이름 (VPC) 을 통해 액세스할 수 있어야 합니다. 자세한 내용은 Microsoft 설명서의 Active Directory 및 Active Directory 도메인 서비스 포트 요구 사항을 참조하십시오.

도메인에 가입된 2.0 스트리밍 인스턴스 AppStream

SAML도메인에 가입된 올웨이즈온 및 온디맨드 플릿에서 애플리케이션을 스트리밍하려면 2.0 기반 사용자 페더레이션이 필요합니다. 또는 2.0 사용자 풀을 사용하여 도메인에 가입된 인스턴스로는 세션을 시작할 수 없습니다. CreateStreamingURL AppStream

또한 이미지 빌더 및 플릿을 Active Directory 도메인에 조인하도록 지원하는 이미지를 사용해야 합니다. 2017년 7월 24일 이후로 게시되는 퍼블릭 이미지는 모두 Active Directory 도메인 병합을 지원합니다. 자세한 내용은 AppStream 2.0 기본 이미지 및 관리 이미지 업데이트 릴리스 노트 및 자습서: Active Directory 설정 단원을 참조하세요.

참고

Windows 올웨이즈 온 및 온디맨드 플릿 스트리밍 인스턴스만 Active Directory 도메인에 조인할 수 있습니다.

그룹 정책 설정

다음 그룹 정책 설정에 대한 구성을 확인합니다. 필요한 경우 이 섹션에 설명된 대로 설정을 업데이트하여 AppStream 2.0이 도메인 사용자의 인증 및 로그인을 차단하지 않도록 하십시오. 그렇지 않으면 사용자가 AppStream 2.0에 로그인하려고 할 때 로그인이 성공하지 못할 수 있습니다. 대신 사용자에게 “알 수 없는 오류가 발생했습니다.“라는 메시지가 표시됩니다.

• 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 로그온 옵션 > 소프트웨어 보안 주의 시퀀스 비활성화 또는 활성화 - 서비스에 대해 이 설정을 활성화됨으로 설정합니다.

• 컴퓨터 구성 > 관리 템플릿 > 시스템 > 로그온 > 자격 증명 공급자 제외 — 다음 CLSID 항목이 목록에 없는지 확인하십시오. e7c1bab5-4b49-4e64-a966-8d99686f8c7c

• 컴퓨터 구성 > 정책 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션 > 대화형 로그온 > 대화형 로그온: 로그온을 시도하는 사용자에 대한 메시지 텍스트 - 이 값을 정의되지 않음으로 설정합니다.

• 컴퓨터 구성 > 정책 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션 > 대화형 로그온 > 대화형 로그온: 로그온을 시도하는 사용자에 대한 메시지 제목 - 이 값을 정의되지 않음으로 설정합니다.

스마트 카드 인증

AppStream 2.0은 Active Directory 도메인 암호 또는 Windows AppStream 2.0 스트리밍 인스턴스용 일반 액세스 카드 (CAC) 및 개인 ID 확인 (PIV) 스마트 카드와 같은 스마트 카드의 사용을 지원합니다. 타사 인증 기관 (CAs) 을 사용하여 스마트 카드 로그인을 활성화하도록 Active Directory 환경을 구성하는 방법에 대한 자세한 내용은 Microsoft 설명서에서 타사 인증 기관을 통한 스마트 카드 로그온을 활성화하기 위한 지침을 참조하십시오.

참고

AppStream 2.0은 또한 사용자가 스트리밍 인스턴스에 로그인한 후 세션 내 인증을 위한 스마트 카드 사용을 지원합니다. 이 기능은 Windows용 AppStream 2.0 클라이언트 버전 1.1.257 이상이 설치된 사용자에게만 지원됩니다. 추가 요구 사항에 관한 자세한 내용은 스마트 카드 섹션을 참조하세요.