Amazon WorkSpaces에 사용되는 DNS 서버 업데이트 - 아마존 WorkSpaces

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon WorkSpaces에 사용되는 DNS 서버 업데이트

WorkSpaces를 시작한 후 Active Directory의 DNS 서버 IP 주소를 업데이트해야 하는 경우 WorkSpaces도 새 DNS 서버 설정으로 업데이트해야 합니다.

다음 방법 중 하나로 WorkSpaces를 새 DNS 설정으로 업데이트할 수 있습니다.

  • Active Directory의 DNS 설정을 업데이트하기 전에 WorkSpaces의 DNS 설정을 업데이트합니다.

  • Active Directory의 DNS 설정을 업데이트한 후에에 WorkSpaces를 재구축합니다.

Active Directory에서 DNS 설정을 업데이트하기 전에 WorkSpaces에서 DNS 설정을 업데이트하는 것이 좋습니다(다음 절차의 1단계 설명 참조).

WorkSpaces를 재구축하려면 Active Directory의 DNS 서버 IP 주소 중 하나를 업데이트한 다음(2단계) 재구축 a WorkSpace의 절차에 따라 WorkSpaces를 재구축하세요. WorkSpaces를 재구축한 후에는 3단계의 절차에 따라 DNS 서버 업데이트를 테스트하세요. 이 단계를 완료한 후 Active Directory에서 두 번째 DNS 서버의 IP 주소를 업데이트한 다음 WorkSpaces를 재구축하세요. 3단계의 절차에 따라 두 번째 DNS 서버 업데이트를 테스트해야 합니다. 모범 사례 섹션에 설명된 대로 DNS 서버 IP 주소를 한 번에 하나씩 업데이트하는 것이 좋습니다.

모범 사례

DNS 서버 설정을 업데이트할 때 다음과 같은 모범 사례를 적용하는 것이 좋습니다.

  • 도메인 리소스 연결이 끊기고 액세스 불가능한 상황을 예방하기 위해 사용량이 적은 시간대나 계획된 유지 관리 기간에 DNS 서버 업데이트를 수행하는 것이 좋습니다.

  • DNS 서버 설정을 변경하기 전 15분과 변경 후 15분 동안에는 새 WorkSpaces를 시작하지 마세요.

  • DNS 서버 설정을 업데이트할 때는 DNS 서버 IP 주소를 한 번에 하나씩 변경하세요. 두 번째 IP 주소를 업데이트하기 전에 첫 번째 업데이트가 올바른지 확인하세요. 다음 절차(1단계, 2단계, 3단계)를 두 번 수행하여 IP 주소를 한 번에 하나씩 업데이트하는 것이 좋습니다.

1단계: WorkSpaces에서 DNS 서버 설정 업데이트

다음 절차에서는 현재 및 신규 DNS 서버 IP 주소 값이 다음과 같습니다.

  • 현재 DNS IP 주소:OldIP1, OldIP2

  • 신규 DNS IP 주소: NewIP1, NewIP2

참고

이 절차를 두 번째로 수행하는 경우 OldIP1OldIP2로, NewIP1NewIP2로 바꾸세요.

WorkSpaces가 여러 개인 경우 WorkSpaces의 Active Directory OU에 그룹 정책 개체(GPO)를 적용하여 다음 레지스트리 업데이트를 WorkSpaces에 배포할 수 있습니다. GPO 작업에 대한 자세한 내용은 윈도우 관리하기 WorkSpaces 섹션을 참조하세요.

레지스트리 편집기를 사용하거나 Windows PowerShell을 사용하여 이러한 업데이트를 수행할 수 있습니다. 두 절차 모두 이 섹션에 설명되어 있습니다.

레지스트리 편집기를 사용하여 DNS 레지스트리 설정을 업데이트하는 방법
  1. Windows WorkSpace에서 Windows 검색 상자를 열고 registry editor를 입력하여 레지스트리 편집기(regedit.exe)를 엽니다.

  2. “이 앱이 디바이스를 변경할 수 있도록 허용하시겠습니까?“라고 묻는 메시지가 나타나면 를 선택합니다.

  3. 레지스트리 편집기에서 다음 레지스트리 항목으로 이동합니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\SkyLight

  4. DomainJoinDns 레지스트리 키를 엽니다. OldIP1NewIP1로 업데이트한 다음 확인을 선택합니다.

  5. 레지스트리 편집기를 닫습니다.

  6. WorkSpace를 재부팅하거나 서비스 SkyLightWorkspaceConfigService를 다시 시작합니다.

    참고

    서비스 SkyLightWorkspaceConfigService를 다시 시작한 후 네트워크 어댑터가 변경 사항을 반영하는 데 최대 1분이 걸릴 수 있습니다.

  7. 2단계로 진행하여 Active Directory의 DNS 서버 설정을 업데이트하여 OldIP1NewIP1로 바꿉니다.

PowerShell을 사용하여 DNS 레지스트리 설정을 업데이트하는 방법

다음 절차는 PowerShell 명령을 사용하여 레지스트리를 업데이트하고 서비스 SkyLightWorkspaceConfigService를 다시 시작합니다.

  1. Windows WorkSpace에서 Windows 검색 상자를 열고 powershell을 입력합니다. [Run as Administrator]를 선택합니다.

  2. “이 앱이 디바이스를 변경할 수 있도록 허용하시겠습니까?“라고 묻는 메시지가 나타나면 를 선택합니다.

  3. PowerShell 창에서 다음 명령을 실행하여 현재 DNS 서버 IP 주소를 검색합니다.

    Get-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS

    다음과 같이 출력될 것입니다.

    DomainJoinDns : OldIP1,OldIP2
    PSPath        : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\SkyLight
    PSParentPath  : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon
    PSChildName   : SkyLight
    PSDrive       : HKLM
    PSProvider    : Microsoft.PowerShell.Core\Registry
  4. PowerShell 창에서 다음 명령을 실행하여 OldIP1NewIP1로 변경합니다. 지금은 OldIP2를 그대로 두세요.

    Set-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS -Value "NewIP1,OldIP2"
  5. 다음 명령을 실행하여 서비스 SkyLightWorkspaceConfigService를 다시 시작합니다.

    restart-service -Name SkyLightWorkspaceConfigService
    참고

    서비스 SkyLightWorkspaceConfigService를 다시 시작한 후 네트워크 어댑터가 변경 사항을 반영하는 데 최대 1분이 걸릴 수 있습니다.

  6. 2단계로 진행하여 Active Directory의 DNS 서버 설정을 업데이트하여 OldIP1NewIP1로 바꿉니다.

Linux WorkSpaces가 두 개 이상 있다면 구성 관리 솔루션을 사용하여 정책을 배포하고 적용하는 것이 좋습니다. 예를 들어, AWS OpsWorks for Chef Automate, AWS OpsWorks for Puppet Enterprise 또는 Ansible을 사용할 수 있습니다.

Linux WorkSpaces에서 DNS 서버 설정을 업데이트하는 방법
  1. Linux WorkSpaces에서 터미널 창을 엽니다(애플리케이션 > 시스템 도구 > MATE 터미널).

  2. 다음 Linux 명령을 실행하여 /etc/dhcp/dhclient.conf 파일을 편집합니다. 이 파일을 편집하려면 루트 사용자 권한이 있어야 합니다. sudo -i 명령을 사용하여 루트가 되거나, 아래처럼 sudo를 사용하여 모든 명령을 실행하세요.

    sudo vi /etc/dhcp/dhclient.conf

    /etc/dhcp/dhclient.conf 파일에서 다음 prepend 명령을 볼 수 있습니다. OldIP1OldIP2는 DNS 서버의 IP 주소입니다.

    prepend domain-name-servers OldIP1, OldIP2; # skylight
  3. OldIP1NewIP1로 바꾸고 지금은 OldIP2를 그대로 둡니다.

  4. /etc/dhcp/dhclient.conf에 변경 사항을 저장합니다.

  5. WorkSpace를 재부팅합니다.

  6. 2단계로 진행하여 Active Directory의 DNS 서버 설정을 업데이트하여 OldIP1NewIP1로 바꿉니다.

2단계: Active Directory에 사용되는 DNS 서버 설정 업데이트

이 단계에서는 Active Directory에 사용되는 DNS 서버 설정을 업데이트합니다. 모범 사례 섹션에 설명된 대로 DNS 서버 IP 주소를 한 번에 하나씩 업데이트하는 것이 좋습니다.

Active Directory의 DNS 서버 설정을 업데이트하려면 AWS Directory Service 관리 안내서의 다음 설명서를 참조하세요.

DNS 서버 설정을 업데이트한 후 3단계로 진행하세요.

3단계: 업데이트된 DNS 서비스 서버 테스트

1단계2단계를 완료한 후 다음 절차를 사용하여 업데이트된 DNS 서버 설정이 예상대로 작동하는지 확인합니다.

다음 절차에서는 현재 및 신규 DNS 서버 IP 주소 값이 다음과 같습니다.

  • 현재 DNS IP 주소:OldIP1, OldIP2

  • 신규 DNS IP 주소: NewIP1, NewIP2

참고

이 절차를 두 번째로 수행하는 경우 OldIP1OldIP2로, NewIP1NewIP2로 바꾸세요.

  1. OldIP1 DNS 서버를 종료합니다.

  2. Windows WorkSpace에 로그인합니다.

  3. Windows 시작 메뉴에서 Windows 시스템을 선택한 다음 명령 프롬프트를 선택합니다.

  4. 다음 명령을 실행합니다. 여기서 AD_Name은 Active Directory의 이름(예: corp.example.com)입니다.

    nslookup AD_Name

    nslookup 명령은 다음 출력을 반환합니다. (이 절차를 두 번째로 수행하는 경우에는 OldIP2 대신 NewIP2가 나타납니다.)

    Server:  Full_AD_Name
    Address:  NewIP1
    
    Name:    AD_Name
    Addresses:  OldIP2
              NewIP1
  5. 출력이 예상한 것과 다르거나 오류가 발생하는 경우 1단계를 반복합니다.

  6. 한 시간 정도 기다린 후 보고된 문제가 없는지 확인합니다. NewIP1이 DNS 쿼리를 받고 답변으로 응답하고 있는지 확인하세요.

  7. 첫 번째 DNS 서버가 제대로 작동하는지 확인한 후 1단계를 반복하여 두 번째 DNS 서버를 업데이트합니다. 이번에는 OldIP2NewIP2로 교체합니다. 그런 다음 2단계와 3단계를 반복합니다.

  1. OldIP1 DNS 서버를 종료합니다.

  2. Linux WorkSpace에 로그인합니다.

  3. Linux WorkSpaces에서 터미널 창을 엽니다(애플리케이션 > 시스템 도구 > MATE 터미널).

  4. DHCP 응답에서 반환된 DNS 서버 IP 주소는 WorkSpace의 로컬 /etc/resolv.conf 파일에 기록됩니다. 다음 명령을 실행하여 /etc/resolv.conf 파일의 내용을 확인합니다.

    cat /etc/resolv.conf

    다음과 같이 출력되어야 합니다. (이 절차를 두 번째로 수행하는 경우에는 OldIP2 대신 NewIP2가 나타납니다.)

    ; This file is generated by Amazon WorkSpaces
    ; Modifying it can make your WorkSpace inaccessible until reboot
    options timeout:2 attempts:5
    ; generated by /usr/sbin/dhclient-script
    search region.compute.internal
    nameserver NewIP1
    nameserver OldIP2
    nameserver WorkSpaceIP
    참고

    /etc/resolv.conf 파일을 수동으로 수정하는 경우 WorkSpace를 다시 시작하면 해당 변경 사항이 손실됩니다.

  5. 출력이 예상한 것과 다르거나 오류가 발생하는 경우 1단계를 반복합니다.

  6. 실제 DNS 서버 IP 주소는 /etc/dhcp/dhclient.conf 파일에 저장됩니다. 파일의 내용을 확인하려면 다음 명령을 실행합니다.

    sudo cat /etc/dhcp/dhclient.conf

    다음과 같이 출력되어야 합니다. (이 절차를 두 번째로 수행하는 경우에는 OldIP2 대신 NewIP2가 나타납니다.)

    # This file is generated by Amazon WorkSpaces
    # Modifying it can make your WorkSpace inaccessible until rebuild
    prepend domain-name-servers NewIP1, OldIP2; # skylight
  7. 한 시간 정도 기다린 후 보고된 문제가 없는지 확인합니다. NewIP1이 DNS 쿼리를 받고 답변으로 응답하고 있는지 확인하세요.

  8. 첫 번째 DNS 서버가 제대로 작동하는지 확인한 후 1단계를 반복하여 두 번째 DNS 서버를 업데이트합니다. 이번에는 OldIP2NewIP2로 교체합니다. 그런 다음 2단계와 3단계를 반복합니다.