기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# WorkSpaces Personal에 사용되는 DNS 서버 업데이트
WorkSpaces를 시작한 후 Active Directory의 DNS 서버 IP 주소를 업데이트해야 하는 경우 WorkSpaces도 새 DNS 서버 설정으로 업데이트해야 합니다.
다음 방법 중 하나로 WorkSpaces를 새 DNS 설정으로 업데이트할 수 있습니다.
+ Active Directory의 DNS 설정을 업데이트하기 **전에** WorkSpaces의 DNS 설정을 업데이트합니다.
+ Active Directory의 DNS 설정을 업데이트한 **후에**에 WorkSpaces를 재구축합니다.
Active Directory에서 DNS 설정을 업데이트하기 전에 WorkSpaces에서 DNS 설정을 업데이트하는 것이 좋습니다(다음 절차의 [1단계](#update-registry-dns) 설명 참조).
WorkSpaces를 재구축하려면 Active Directory의 DNS 서버 IP 주소 중 하나를 업데이트한 다음([2단계](#update-dns-active-directory)) [WorkSpaces Personal에서 WorkSpaces 재구축](rebuild-workspace.md)의 절차에 따라 WorkSpaces를 재구축하세요. WorkSpaces를 재구축한 후에는 [3단계](#test-updated-dns-settings)의 절차에 따라 DNS 서버 업데이트를 테스트하세요. 이 단계를 완료한 후 Active Directory에서 두 번째 DNS 서버의 IP 주소를 업데이트한 다음 WorkSpaces를 재구축하세요. [3단계](#test-updated-dns-settings)의 절차에 따라 두 번째 DNS 서버 업데이트를 테스트해야 합니다. [모범 사례](#update-dns-best-practices) 섹션에 설명된 대로 DNS 서버 IP 주소를 한 번에 하나씩 업데이트하는 것이 좋습니다.
## 모범 사례
DNS 서버 설정을 업데이트할 때 다음과 같은 모범 사례를 적용하는 것이 좋습니다.
+ 도메인 리소스 연결이 끊기고 액세스 불가능한 상황을 예방하기 위해 사용량이 적은 시간대나 계획된 유지 관리 기간에 DNS 서버 업데이트를 수행하는 것이 좋습니다.
+ DNS 서버 설정을 변경하기 전 15분과 변경 후 15분 동안에는 새 WorkSpaces를 시작하지 마세요.
+ DNS 서버 설정을 업데이트할 때는 DNS 서버 IP 주소를 한 번에 하나씩 변경하세요. 두 번째 IP 주소를 업데이트하기 전에 첫 번째 업데이트가 올바른지 확인하세요. 다음 절차([1단계](#update-registry-dns), [2단계](#update-dns-active-directory), [3단계](#test-updated-dns-settings))를 두 번 수행하여 IP 주소를 한 번에 하나씩 업데이트하는 것이 좋습니다.
## 1단계: WorkSpaces에서 DNS 서버 설정 업데이트
다음 절차에서는 현재 및 신규 DNS 서버 IP 주소 값이 다음과 같습니다.
+ 현재 DNS IP 주소:`{{OldIP1}}`, `{{OldIP2}}`
+ 신규 DNS IP 주소: `{{NewIP1}}`, `{{NewIP2}}`
**참고**
이 절차를 두 번째로 수행하는 경우 `{{OldIP1}}`을 `{{OldIP2}}`로, `{{NewIP1}}`를 `{{NewIP2}}`로 바꾸세요.
### Windows WorkSpaces의 DNS 서버 설정 업데이트
WorkSpaces가 여러 개인 경우 WorkSpaces의 Active Directory OU에 그룹 정책 개체(GPO)를 적용하여 다음 레지스트리 업데이트를 WorkSpaces에 배포할 수 있습니다. GPO 작업에 대한 자세한 내용은 [WorkSpaces Personal에서 Windows WorkSpaces 관리](group_policy.md) 섹션을 참조하세요.
레지스트리 편집기를 사용하거나 Windows PowerShell을 사용하여 이러한 업데이트를 수행할 수 있습니다. 두 절차 모두 이 섹션에 설명되어 있습니다.
**레지스트리 편집기를 사용하여 DNS 레지스트리 설정을 업데이트하는 방법**
1. Windows WorkSpace에서 Windows 검색 상자를 열고 **registry editor**를 입력하여 레지스트리 편집기(**regedit.exe**)를 엽니다.
1. “이 앱이 디바이스를 변경할 수 있도록 허용하시겠습니까?“라고 묻는 메시지가 나타나면 **예**를 선택합니다.
1. 레지스트리 편집기에서 다음 레지스트리 항목으로 이동합니다.
**HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Amazon\\SkyLight**
1. **DomainJoinDns** 레지스트리 키를 엽니다. `{{OldIP1}}`을 `{{NewIP1}}`로 업데이트한 다음 **확인**을 선택합니다.
1. 레지스트리 편집기를 닫습니다.
1. WorkSpace를 재부팅하거나 서비스 SkyLightWorkspaceConfigService를 다시 시작합니다.
**참고**
서비스 SkyLightWorkspaceConfigService를 다시 시작한 후 네트워크 어댑터가 변경 사항을 반영하는 데 최대 1분이 걸릴 수 있습니다.
1. [2단계](#update-dns-active-directory)로 진행하여 Active Directory의 DNS 서버 설정을 업데이트하여 `{{OldIP1}}`을 `{{NewIP1}}`로 바꿉니다.
**PowerShell을 사용하여 DNS 레지스트리 설정을 업데이트하는 방법**
다음 절차는 PowerShell 명령을 사용하여 레지스트리를 업데이트하고 서비스 SkyLightWorkspaceConfigService를 다시 시작합니다.
1. Windows WorkSpace에서 Windows 검색 상자를 열고 **powershell**을 입력합니다. **관리자 권한으로 실행**을 선택합니다.
1. “이 앱이 디바이스를 변경할 수 있도록 허용하시겠습니까?“라고 묻는 메시지가 나타나면 **예**를 선택합니다.
1. PowerShell 창에서 다음 명령을 실행하여 현재 DNS 서버 IP 주소를 검색합니다.
```
Get-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS
```
다음과 같이 출력될 것입니다.
```
DomainJoinDns : {{OldIP1}},{{OldIP2}}
PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\SkyLight
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon
PSChildName : SkyLight
PSDrive : HKLM
PSProvider : Microsoft.PowerShell.Core\Registry
```
1. PowerShell 창에서 다음 명령을 실행하여 `{{OldIP1}}`을 `{{NewIP1}}`로 변경합니다. 지금은 `{{OldIP2}}`를 그대로 두세요.
```
Set-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS -Value "{{NewIP1}},{{OldIP2}}"
```
1. 다음 명령을 실행하여 서비스 SkyLightWorkspaceConfigService를 다시 시작합니다.
```
restart-service -Name SkyLightWorkspaceConfigService
```
**참고**
서비스 SkyLightWorkspaceConfigService를 다시 시작한 후 네트워크 어댑터가 변경 사항을 반영하는 데 최대 1분이 걸릴 수 있습니다.
1. [2단계](#update-dns-active-directory)로 진행하여 Active Directory의 DNS 서버 설정을 업데이트하여 `{{OldIP1}}`을 `{{NewIP1}}`로 바꿉니다.
### Amazon Linux 2 WorkSpaces의 DNS 서버 설정 업데이트
Amazon Linux 2 WorkSpaces가 두 개 이상 있다면 구성 관리 솔루션을 사용하여 정책을 배포하고 적용하는 것이 좋습니다. 예를 들어 [Ansible](https://www.ansible.com/)을 사용할 수 있습니다.
**Amazon Linux 2 WorkSpace에서 DNS 서버 설정을 업데이트하려면**
1. Linux WorkSpace에서 터미널 창을 엽니다.
1. 다음 Linux 명령을 실행하여 `/etc/dhcp/dhclient.conf` 파일을 편집합니다. 이 파일을 편집하려면 루트 사용자 권한이 있어야 합니다. `sudo -i` 명령을 사용하여 루트가 되거나, 아래처럼 `sudo`를 사용하여 모든 명령을 실행하세요.
```
sudo vi /etc/dhcp/dhclient.conf
```
`/etc/dhcp/dhclient.conf` 파일에서 다음 `prepend` 명령을 볼 수 있습니다. `{{OldIP1}}`과 `{{OldIP2}}`는 DNS 서버의 IP 주소입니다.
```
prepend domain-name-servers {{OldIP1}}, {{OldIP2}}; # skylight
```
1. `{{OldIP1}}`을 `{{NewIP1}}`로 바꾸고 지금은 `{{OldIP2}}`를 그대로 둡니다.
1. `/etc/dhcp/dhclient.conf`에 변경 사항을 저장합니다.
1. WorkSpace를 재부팅합니다.
1. [2단계](#update-dns-active-directory)로 진행하여 Active Directory의 DNS 서버 설정을 업데이트하여 `{{OldIP1}}`을 `{{NewIP1}}`로 바꿉니다.
### Ubuntu WorkSpaces의 DNS 서버 설정 업데이트
Ubuntu WorkSpaces가 두 개 이상 있다면 구성 관리 솔루션을 사용하여 정책을 배포하고 적용하는 것이 좋습니다. 예를 들어 [가로](https://ubuntu.com/landscape)를 사용할 수 있습니다.
**Ubuntu WorkSpaces의 DNS 서버 설정을 업데이트하려면**
1. Ubuntu WorkSpace에서 터미널 창을 열고 다음 명령을 실행합니다. 이 파일을 편집하려면 루트 사용자 권한이 있어야 합니다. `sudo -i` 명령을 사용하여 루트가 되거나, 아래처럼 `sudo`를 사용하여 모든 명령을 실행하세요.
```
sudo vi /etc/netplan/zz-workspaces-domain.yaml
```
1. yaml 파일에 다음 `nameserver` 명령이 표시됩니다.
```
nameservers:
search:[{{Your domain FQDN}}]
addresses:[{{OldIP1}}, {{OldIP2}}]
```
`{{OldIP1}}` 및 `{{OldIP2}}`를 `{{NewIP1}}` 및 `{{NewIP2}}`로 바꿉니다.
DNS 서버 IP 추가가 여러 개인 경우 쉼표로 구분된 값으로 추가합니다. 예를 들어 `[{{NewDNSIP1}}, {{NewDNSIP2}}, {{NewDNSIP3}}]`입니다.
1. yaml 파일을 저장합니다.
1. 명령 `sudo netplan apply`를 실행하여 변경 사항을 적용합니다.
1. 명령 `resolvectl status`를 실행하여 새 DNS IP 주소가 사용되고 있는지 확인합니다.
1. [2단계](#update-dns-active-directory)로 진행하여 Active Directory의 DNS 서버 설정을 업데이트합니다.
### Red Hat Enterprise Linux WorkSpaces의 DNS 서버 설정 업데이트
Red Hat Enterprise Linux WorkSpaces가 두 개 이상 있다면 구성 관리 솔루션을 사용하여 정책을 배포하고 적용하는 것이 좋습니다. 예를 들어 [Ansible](https://www.ansible.com/)을 사용할 수 있습니다.
**Red Hat Enterprise Linux WorkSpace에서 DNS 서버 설정을 업데이트하려면**
1. Red Hat Enterprise Linux WorkSpace에서 터미널 창을 열고 아래 명령을 실행합니다. 이 파일을 편집하려면 루트 사용자 권한이 있어야 합니다. `sudo -i` 명령을 사용하여 루트가 되거나, 아래처럼 `sudo`를 사용하여 모든 명령을 실행하세요.
```
sudo nmcli conn modify CustomerNIC ipv4.dns '{{NewIP1}} {{NewIP2}}'
```
1. 다음 명령을 실행합니다.
```
sudo systemctl restart NetworkManager
```
1. 업데이트된 DNS 및 네트워크 구성을 확인하려면 다음 명령을 실행합니다.
```
nmcli device show eth1
```
1. [2단계](#update-dns-active-directory)로 진행하여 Active Directory의 DNS 서버 설정을 업데이트합니다.
## 2단계: Active Directory에 사용되는 DNS 서버 설정 업데이트
이 단계에서는 Active Directory에 사용되는 DNS 서버 설정을 업데이트합니다. [모범 사례](#update-dns-best-practices) 섹션에 설명된 대로 DNS 서버 IP 주소를 한 번에 하나씩 업데이트하는 것이 좋습니다.
Active Directory의 DNS 서버 설정을 업데이트하려면 **AWS Directory Service 관리 안내서의 다음 설명서를 참조하세요.
+ **AD Connector**: [AD Connector의 DNS 주소 업데이트](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_update_dns.html)
+ **AWS 관리형 Microsoft AD**: [ 온프레미스 도메인에 대한 DNS 조건부 전달자 구성](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_setup_trust_prepare_onprem.html#tutorial_setup_trust_onprem_forwarder)
+ **Simple AD**: [DNS 구성](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_dns.html)
DNS 서버 설정을 업데이트한 후 [3단계](#test-updated-dns-settings)로 진행하세요.
## 3단계: 업데이트된 DNS 서비스 서버 테스트
[1단계](#update-registry-dns)와 [2단계](#update-dns-active-directory)를 완료한 후 다음 절차를 사용하여 업데이트된 DNS 서버 설정이 예상대로 작동하는지 확인합니다.
다음 절차에서는 현재 및 신규 DNS 서버 IP 주소 값이 다음과 같습니다.
+ 현재 DNS IP 주소:`{{OldIP1}}`, `{{OldIP2}}`
+ 신규 DNS IP 주소: `{{NewIP1}}`, `{{NewIP2}}`
**참고**
이 절차를 두 번째로 수행하는 경우 `{{OldIP1}}`을 `{{OldIP2}}`로, `{{NewIP1}}`를 `{{NewIP2}}`로 바꾸세요.
### Windows WorkSpaces의 업데이트된 DNS 서버 설정 테스트
1. `{{OldIP1}}` DNS 서버를 종료합니다.
1. Windows WorkSpace에 로그인합니다.
1. Windows **시작** 메뉴에서 **Windows 시스템**을 선택한 다음 **명령 프롬프트**를 선택합니다.
1. 다음 명령을 실행합니다. 여기서 `{{AD_Name}}`은 Active Directory의 이름(예: `corp.example.com`)입니다.
```
nslookup {{AD_Name}}
```
`nslookup` 명령은 다음 출력을 반환합니다. (이 절차를 두 번째로 수행하는 경우에는 `{{OldIP2}}` 대신 `{{NewIP2}}`가 나타납니다.)
```
Server: {{Full_AD_Name}}
Address: {{NewIP1}}
Name: {{AD_Name}}
Addresses: {{OldIP2}}
{{NewIP1}}
```
1. 출력이 예상한 것과 다르거나 오류가 발생하는 경우 [1단계](#update-registry-dns)를 반복합니다.
1. 한 시간 정도 기다린 후 보고된 문제가 없는지 확인합니다. `{{NewIP1}}`이 DNS 쿼리를 받고 답변으로 응답하고 있는지 확인하세요.
1. 첫 번째 DNS 서버가 제대로 작동하는지 확인한 후 [1단계](#update-registry-dns)를 반복하여 두 번째 DNS 서버를 업데이트합니다. 이번에는 `{{OldIP2}}`를 `{{NewIP2}}`로 교체합니다. 그런 다음 2단계와 3단계를 반복합니다.
### Linux WorkSpaces의 업데이트된 DNS 서버 설정 테스트
1. `{{OldIP1}}` DNS 서버를 종료합니다.
1. Linux WorkSpace에 로그인합니다.
1. Linux WorkSpace에서 터미널 창을 엽니다.
1. DHCP 응답에서 반환된 DNS 서버 IP 주소는 WorkSpace의 로컬 `/etc/resolv.conf` 파일에 기록됩니다. 다음 명령을 실행하여 `/etc/resolv.conf ` 파일의 내용을 확인합니다.
```
cat /etc/resolv.conf
```
다음과 같이 출력되어야 합니다. (이 절차를 두 번째로 수행하는 경우에는 `{{OldIP2}}` 대신 `{{NewIP2}}`가 나타납니다.)
```
; This file is generated by Amazon WorkSpaces
; Modifying it can make your WorkSpace inaccessible until reboot
options timeout:2 attempts:5
; generated by /usr/sbin/dhclient-script
search {{region}}.compute.internal
nameserver {{NewIP1}}
nameserver {{OldIP2}}
nameserver {{WorkSpaceIP}}
```
**참고**
`/etc/resolv.conf` 파일을 수동으로 수정하는 경우 WorkSpace를 다시 시작하면 해당 변경 사항이 손실됩니다.
1. 출력이 예상한 것과 다르거나 오류가 발생하는 경우 [1단계](#update-registry-dns)를 반복합니다.
1. 실제 DNS 서버 IP 주소는 `/etc/dhcp/dhclient.conf` 파일에 저장됩니다. 파일의 내용을 확인하려면 다음 명령을 실행합니다.
```
sudo cat /etc/dhcp/dhclient.conf
```
다음과 같이 출력되어야 합니다. (이 절차를 두 번째로 수행하는 경우에는 `{{OldIP2}}` 대신 `{{NewIP2}}`가 나타납니다.)
```
# This file is generated by Amazon WorkSpaces
# Modifying it can make your WorkSpace inaccessible until rebuild
prepend domain-name-servers {{NewIP1}}, {{OldIP2}}; # skylight
```
1. 한 시간 정도 기다린 후 보고된 문제가 없는지 확인합니다. `{{NewIP1}}`이 DNS 쿼리를 받고 답변으로 응답하고 있는지 확인하세요.
1. 첫 번째 DNS 서버가 제대로 작동하는지 확인한 후 [1단계](#update-registry-dns)를 반복하여 두 번째 DNS 서버를 업데이트합니다. 이번에는 `{{OldIP2}}`를 `{{NewIP2}}`로 교체합니다. 그런 다음 2단계와 3단계를 반복합니다.