기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
자습서: Active Directory 설정
Active Directory를 AppStream 2.0과 함께 사용하려면 먼저 AppStream 2.0에서 Directory Config 객체를 생성하여 디렉터리 구성을 등록해야 합니다. 이 객체에는 Active Directory 도메인에 스트리밍 인스턴스를 조인하는 데 필요한 정보가 포함되어 있습니다. AppStream 2.0 관리 콘솔 AWS SDK또는 를 사용하여 디렉터리 구성 객체를 생성합니다 AWS CLI. 그러고 나면 디렉터리 구성을 사용하여 도메인에 조인된 올웨이즈 온 및 온디맨드 플릿 및 이미지 빌더를 시작할 수 있습니다.
참고
올웨이즈 온 및 온디맨드 플릿 스트리밍 인스턴스만 Active Directory 도메인에 조인할 수 있습니다.
1단계: 디렉터리 구성 객체 생성
AppStream 2.0에서 생성하는 Directory Config 객체는 이후 단계에서 사용됩니다.
를 사용하는 경우 CreateDirectoryConfig 작업을 사용할 AWS SDK수 있습니다. 를 사용하는 경우 create-directory-config 명령을 사용할 AWS CLI수 있습니다.
AppStream 2.0 콘솔을 사용하여 디렉터리 구성 객체를 생성하려면
https://console.aws.amazon.com/appstream
AppStream 2에서 2.0 콘솔을 엽니다. -
탐색 창에서 Directory Configs(디렉터리 구성)를 선택하고 Create Directory Config(디렉터리 구성 생성)를 선택합니다.
-
디렉터리 이름 에 Active Directory 도메인(예: FQDN)의 정규화된 도메인 이름()을 입력합니다
corp.example.com
. 각 리전마다 [Directory Config] 값 하나만 특정 도메인 이름을 가질 수 있습니다. -
서비스 계정 이름에는 컴퓨터 객체를 생성할 수 있고 도메인 조인 권한이 있는 계정의 이름을 입력합니다. 자세한 내용은 Active Directory 컴퓨터 객체를 생성 및 관리할 수 있는 권한 부여 단원을 참조하십시오. 계정 이름은
DOMAIN\username
형식이어야 합니다. -
암호 및 암호 확인에는 지정된 계정의 디렉터리 암호를 입력합니다.
-
[Organizational Unit (OU)]에 스트리밍 인스턴스 컴퓨터 객체에 대한 하나 이상의 OU의 고유 이름을 입력합니다.
참고
OU 이름에는 공백이 있어서는 안 됩니다. 공백이 포함된 OU 이름을 지정하는 경우 플릿 또는 이미지 빌더가 Active Directory 도메인에 다시 가입하려고 하면 AppStream 2.0이 컴퓨터 객체를 올바르게 순환할 수 없으며 도메인 재가입이 성공하지 않습니다. 이 문제를 해결하는 방법에 대한 자세한 내용은 의 '계정이 이미 존재합니다' 메시지에 대한 DOMAININTERNAL_JOIN__SERVICE_ERROR 주제를 참조하세요Active Directory 도메인 병합.
또한 기본 Computers 컨테이너는 OU가 아니며 AppStream 2.0에서 사용할 수 없습니다. 자세한 내용은 조직 단위의 고유 이름 찾기 단원을 참조하십시오.
-
OU를 두 개 이상 추가하려면 조직 단위(OU) 옆의 더하기 기호(+)를 선택합니다. 를 제거하려면 x 아이콘을 OUs선택합니다.
-
Next(다음)를 선택합니다.
-
구성 정보를 살펴본 후 [Create]를 선택합니다.
2단계: 도메인에 조인된 이미지 빌더를 사용하여 이미지 생성
그런 다음 AppStream 2.0 이미지 빌더를 사용하여 Active Directory 도메인 조인 기능을 사용하여 새 이미지를 생성합니다. 단, 플릿과 이미지가 서로 다른 도메인의 구성원일 수도 있습니다. 이미지 빌더를 도메인에 조인하여 도메인 조인을 활성화하고 애플리케이션을 설치하면 됩니다. 플릿 도메인 병합은 다음 단원에서 설명합니다.
도메인 병합 플릿을 시작하기 위해 이미지를 생성하려면
-
자습서: AppStream 2.0 콘솔을 사용하여 사용자 지정 AppStream 2.0 이미지 만들기의 절차를 따르십시오.
-
기본 이미지 선택 단계에서는 2017년 7월 24일 이후에 릴리스된 AWS 기본 이미지를 사용합니다. 현재 릴리스된 AWS 이미지 목록은 섹션을 참조하세요AppStream 2.0 기본 이미지 및 관리형 이미지 업데이트 릴리스 정보.
-
3단계: 네트워크 구성에서 Active Directory 환경에 네트워크가 연결된 VPC 및 서브넷을 선택합니다. VPC 서브넷을 통해 디렉터리에 액세스할 수 있도록 설정된 보안 그룹을 선택합니다.
-
또한 Step 3: Configure Network(3단계: 네트워크 구성)에서 Active Directory Domain (Optional)(Active Directory 도메인(선택 사항)) 섹션을 확장한 후 이미지 빌더가 조인되어야 할 Directory Name(도메인 이름) 값과 Directory OU(디렉터리 OU) 값을 선택합니다.
-
이미지 빌더 구성을 살펴본 후 [Create]를 선택합니다.
-
새로운 이미지 빌더가 Running 상태로 바뀔 때까지 기다렸다가 [Connect]를 선택합니다.
-
이미지 빌더에 관리자 모드, 또는 로컬 관리자 권한을 가진 디렉터리 사용자로 로그인합니다. 자세한 내용은 이미지 빌더에 대한 로컬 관리자 권한 부여 단원을 참조하십시오.
-
자습서: AppStream 2.0 콘솔을 사용하여 사용자 지정 AppStream 2.0 이미지 만들기에서 설명한 단계에 따라 애플리케이션을 설치하고 새 이미지를 생성합니다.
3단계: 도메인 병합 플릿 생성
이전 단계에서 생성한 프라이빗 이미지를 사용하여 애플리케이션을 스트리밍할 수 있는 Active Directory 도메인에 조인된 올웨이즈 온 또는 온디맨드 플릿을 생성합니다. 단, 도메인은 이미지 빌더에서 이미지를 생성할 때 사용한 도메인과 다를 수 있습니다.
도메인에 조인된 올웨이즈 온 또는 온디맨드 플릿을 만드는 방법
-
Amazon AppStream 2.0에서 플릿 생성의 절차를 따르십시오.
-
이미지 선택 단계에서는 이전 단계인 2단계: 도메인에 조인된 이미지 빌더를 사용하여 이미지 생성에서 생성한 이미지를 사용합니다.
-
4단계: 네트워크 구성에서 Active Directory 환경에 네트워크가 연결된 VPC 및 서브넷을 선택합니다. 도메인과 통신할 수 있도록 설정된 보안 그룹을 선택합니다.
-
또한 Step 4: Configure Network(4단계: 네트워크 구성)에서 Active Directory Domain (Optional)(Active Directory 도메인(선택 사항)) 섹션을 확장한 후 플릿이 조인되어야 할 Directory Name(디렉터리 이름) 값과 Directory OU(디렉터리 OU) 값을 선택합니다.
-
플릿 구성을 살펴본 후 [Create]를 선택합니다.
-
플릿이 스택과 연결되어 실행되도록 Amazon AppStream 2.0 플릿 및 스택 생성에 설명된 나머지 단계를 완료합니다.
4단계: SAML 2.0 구성
사용자는 SAML 2.0 기반 자격 증명 페더레이션 환경을 사용하여 도메인 조인 플릿에서 스트리밍 세션을 시작해야 합니다.
Single Sign-On 액세스를 위해 SAML 2.0을 구성하려면
-
설정 SAML의 절차를 따르십시오.
-
AppStream 2.0에서는 로그인하는 사용자의 SAML_Subject
NameID
값을 다음 형식 중 하나로 제공해야 합니다.-
sAMAccount이름 사용domain
\username -
username@domain.com
사용 userPrincipalName
sAMAccount이름 형식을 사용하는 경우 NetBIOS 이름 또는 정규화
된 도메인 이름()을 사용하여 를 지정할 수 있습니다FQDN.domain
-
-
Active Directory 사용자 또는 그룹에 대한 액세스를 제공하여 자격 증명 공급자 애플리케이션 포털에서 AppStream 2.0 스택에 대한 액세스를 활성화합니다.
-
설정 SAML에 설명된 나머지 단계를 완료합니다.
SAML 2.0으로 사용자 로그인
-
SAML 2.0 공급자의 애플리케이션 카탈로그에 로그인하고 이전 절차에서 생성한 AppStream 2.0 SAML 애플리케이션을 엽니다.
-
AppStream 2.0 애플리케이션 카탈로그가 표시되면 시작할 애플리케이션을 선택합니다.
-
로딩 아이콘이 표시되면 암호를 입력하라는 메시지가 나타납니다. SAML 2.0 자격 증명 공급자가 제공한 도메인 사용자 이름이 암호 필드 위에 나타납니다. 암호를 입력하고 로그인을 선택합니다.
스트리밍 인스턴스가 Windows 로그인 절차를 진행하고, 이후 선택한 애플리케이션이 열립니다.