PoC 과정에서 알게된 내용을 공유한다. 일단 AD DS는 만들 필요가 없다. -> AD DS는 언제 쓰는건지 아직도 모름... ㅜ AAD 이용해서 AVD 만드는 법 1. RG와 vNet을 생성한다. (생성 안해도 될 수도 있다. 그냥 가능한 모든 변수를 제거하기 위해서 새로 만듦) 자, 여기까지 하면 host pool은 정상적으로 만들어졌다. 근데.. 여기서 Add를 누르면 VM에 assign할 User를 추가할 수 있다. 그리고 접속하면 끝! 물론, 지금 Private IP만 할당되어 있기 때문에 VPN을 써서 vNet에 P2S로 연결하든, Jumpbox를 쓰든, Bastion을 쓰든 한번 거쳐서 들어가야 한다. unavailability 고치는 법 Azure가 버그가 좀 있어서, hostpool을 ..

잘 보면 Directory가 하나잖아. 단, 한 tenant는 여러 subscription을 가질 수 있다.

Subscription에 어떤 특정 사용자를 추가하고 role을 매기잖아? 그럼 그 하위에 있는 Resource Group이나 Resource는 그 role을 상속해서 따라간다. 만약에 그럼 Resource Group에 새롭게 role을 추가하면? 그때는 어떻게 될까? 직관적으로는 overridding 개념이 되어서 권한을 덮어쓸 것 같기는 한데... -> 부여된 role중 높은 놈을 따라간다. ㄷㄷ. 직관과 다르구만... overridding이 아니었다.

Windows Private OS의 경우 : OEM Windows 라이센스 기준 1인 1 Copy 볼륨 라이센스 (기업용 라이센스) 일반 기업 고객은 개인용 PC가 아니라 대량의 라이센스를 사니까, 한번에 사면 할인이나 추가 지원이 포함됨. 윈도우 같은 경우 FPP, OEM, Volume License 이렇게 3개가 있음 FPP : 단품으로 판매, 다운그레이드 권한 없음 OEM : H/W와 함께 제공, 제한적 다운그레이드 Volume License : 무제한 업그레이드 --- Windows Server의 경우 : --- Windows Upgrade License Version Upgrade, Edition Upgrade 기본적으로 windows home edition은 업그레이드가 안돼. MS에서 hom..

보호되어 있는 글입니다.

체크해보면 Network connectivity allowed가 뜬다. 즉, VM 내부의 Port와는 상관없이 단순히 NSG만 보는거다. + 바보같은 실수 아무 생각 없이 Source port ranges를 80으로 제한시켜서 접속이 안된거였어. 현우님이 알려줘서 깨달음 ㅋ