이 문서에서는 엔터프라이즈 및 교육용 Microsoft Connected Cache 캐싱 소프트웨어를 Windows 호스트 컴퓨터에 배포하는 방법을 설명합니다.
Windows 호스트 컴퓨터에 연결된 캐시를 배포하려면 gMSA(그룹 관리 서비스 계정),로컬 사용자 계정, 도메인 사용자 계정 또는 서비스 계정을 연결된 캐시 런타임 계정으로 지정해야 합니다. 이렇게 하면 연결된 캐시 컨테이너 및 호스트 컴퓨터의 캐시된 콘텐츠가 변조되지 않습니다.
참고
gMSA(그룹 관리 서비스 계정)를 연결된 캐시 런타임 계정으로 지정하려는 경우 아래 배포 단계를 수행할 때 호스트 컴퓨터에 도메인 가입 계정으로 로그온했는지 확인합니다.
Windows 호스트 컴퓨터에 연결된 캐시를 배포하기 전에 호스트 컴퓨터가 모든 요구 사항을 충족하고 연결된 캐시 Azure 리소스를 만들고 구성해야 합니다.
연결된 캐시 배포가 성공하려면 연결된 캐시 호스트 컴퓨터에서 배달 최적화 서비스에 대한 직접 호출을 허용해야 합니다. TLS 검사 프록시를 사용하는 경우 프록시의 가로채기를 우회하기 위해 배달 최적화 서비스(*.prod.do.dsp.mp.microsoft.com)에 대한 호출을 허용하도록 프록시/호스트 컴퓨터를 구성해야 합니다. 그렇지 않으면 인증서 체인이 끊어지고 캐시 노드 배포 및 작업이 실패합니다.
Windows에 연결된 캐시 노드를 배포하는 단계
Azure Portal 내에서 캐시 노드의 배포 탭으로 이동하여 배포 명령을 복사합니다.
관리자 권한 PowerShell 창에서 다음 명령을 실행하여 연결된 캐시 Windows 애플리케이션을 다운로드하여 호스트 컴퓨터에 설치합니다.
Add-AppxPackage "https://aka.ms/do-mcc-ent-windows-x64"다음 명령을 실행하여 연결된 캐시 앱이 설치되었는지 확인할 수 있습니다.
Get-AppxPackage Microsoft.DeliveryOptimization다음 명령을 실행하여 연결된 캐시 앱이 연결된 캐시 설치 스크립트를 배치했는지 확인합니다.
deliveryoptimization-cli mcc-get-scripts-path이 명령은 연결된 캐시 스크립트 디렉터리(예:
C:\Program Files\...\deliveryoptimization-cli)에 대한 경로를 반환해야 합니다. 다른 경로로 이동하는 경우 배포 스크립트를 업데이트할 수 없으므로 연결된 캐시 스크립트 디렉터리를 다른 위치로 이동하지 마세요.호스트 컴퓨터에서 관리자 권한으로 PowerShell 창을 열고 배포 스크립트를 실행할 수 있도록 실행 정책을 제한 없음 으로 설정합니다. 이 캐시 노드 배포 프로세스를 진행하는 데 사용되는 관리자 계정은 연결된 캐시 런타임 계정과 동일할 수 없습니다.
$User연결된 캐시 런타임 계정으로 지정하려는 계정의 사용자 이름을 포함하는 PowerShell 변수를 만듭니다.- gMSA의 경우 PowerShell 변수의
$User형식을 로"Domain\Username$"지정해야 합니다. 또한 배포 명령을 실행할 때 도메인 가입 계정으로 로그인해야 합니다. - 로컬 사용자 계정의
$User경우 PowerShell 변수의 형식을 로"LocalMachineName\Username"지정해야 합니다. 도메인 사용자 및 서비스 계정의 경우 형식$User을 로"Domain\Username"지정해야 합니다. 로컬 사용자, 도메인 사용자 및 서비스 계정의 경우 라는$myLocalAccountCredentialPSCredential 개체도 만들어야 합니다.
참고
연결된 캐시 런타임 계정을 에 허용하려면 로컬 보안 정책을 적용해야 합니다
Log on as a batch job. 문제 해결 및 제거에 필요하므로 런타임 계정 정보를 저장해야 합니다.- gMSA의 경우 PowerShell 변수의
동일한 PowerShell 창에서 Azure Portal 복사한 배포 명령을 실행합니다.
참고
TLS 검사 프록시(예: ZScaler)를 사용하는 Windows 호스트 컴퓨터에 캐시 노드를 배포하는 경우 캐시 노드에 대한 프록시 설정을 구성 했는지 확인하고 원하는 installationFolder 경로에 프록시 인증서 파일(.pem)을 배치하고 배포 명령에 추가
-proxyTlsCertificatePemFileName "mycert.pem"합니다. 예를 들어 .pem 파일을 에C:\mccwsl01\mycert.pem배치하고 배포 명령에 추가-proxyTlsCertificatePemFileName "mycert.pem"합니다.
Windows 배포 명령 매개 변수
| 매개 변수 | 설명 |
|---|---|
-installationFolder |
연결된 캐시가 설치된 폴더입니다. 호스트 컴퓨터에서 원하는 경로로 변경할 수 있습니다. |
-customerid |
연결된 캐시 Azure 리소스에 대한 고유 ID입니다. 개요 페이지의 Azure Portal 사용할 수 있습니다. |
-cachenodeid |
연결된 캐시 노드의 고유 ID입니다. 캐시 노드 관리 페이지의 Azure Portal 사용할 수 있습니다. |
-customerkey |
연결된 캐시 Azure 리소스에 대한 고유한 고객 키입니다. 캐시 노드 구성 페이지의 Azure Portal 사용할 수 있습니다. |
-registrationkey |
연결된 캐시 노드에 대한 고유 등록 키입니다. 캐시 노드 구성 페이지의 Azure Portal 사용할 수 있습니다. 이 등록 키는 이 캐시 노드의 성공적인 배포 시도 후에 새로 고쳐집니다. |
-cacheDrives |
캐시 노드에서 사용하는 스토리지 양입니다. 이 형식은 로 "/var/mcc,<SIZE>"지정되어야 합니다. 여기서 <SIZE> 는 캐시 노드의 원하는 크기(GB)입니다. |
-mccRunTimeAccount |
연결된 캐시 소프트웨어를 실행하는 계정입니다. 연결된 캐시 런타임 계정으로 지정하려는 계정의 사용자 이름을 포함하는 PowerShell 변수여야 합니다. 예를 들어 $User = "LocalMachineName\Username" 로컬 사용자 계정의 경우입니다. gMSA(그룹 관리 서비스 계정)를 사용하는 경우 형식을 로 "Domain\Username$"지정해야 합니다. |
-mccLocalAccountCredential |
연결된 캐시 런타임 계정에 대한 PowerShell 자격 증명 개체입니다. 로컬 사용자 계정, 도메인 사용자 계정 또는 서비스 계정을 사용하는 경우에만 필요합니다. 예를 들면 $myLocalAccountCredential = Get-Credential입니다. |
-rebootBypass |
로 $true설정하면 연결된 캐시 설치 프로세스가 호스트 컴퓨터에서 다시 부팅 보류 중인 검사 않습니다. 이는 선택 사항이며 기본값은 입니다 $false. |
-shouldUseProxy |
로 $true설정하면 배포된 캐시 노드가 프록시 서버를 통해 통신합니다. 이는 선택 사항이며 기본값은 입니다 $false. |
-proxyurl |
캐시 노드 사용에 대한 프록시 서버의 URL입니다. 이는 선택 사항이며 프록시 서버를 사용하는 경우에만 필요합니다. 예를 들면 -proxyurl "http://proxy.example.com:8080"입니다. |
-proxyTlsCertificatePemFileName |
PEM 형식의 프록시 인증서 파일 이름입니다. 이는 선택 사항이며 TLS 검사 프록시를 사용하는 경우에만 필요합니다. 예를 들면 -proxyTlsCertificatePemFileName "mycert.pem"입니다. .pem 파일은 installationFolder 경로에 배치해야 합니다. |
연결된 캐시 노드에서 Windows 클라이언트 디바이스를 가리키는 단계
Windows 호스트 컴퓨터에 연결된 캐시를 성공적으로 배포한 후에는 연결된 캐시 노드에서 Microsoft 콘텐츠를 요청하도록 Windows 클라이언트 디바이스를 구성해야 합니다.
이 작업은 Intune 통해 DOCacheHost 또는 DOCacheHostSource 정책을 설정하여 수행할 수 있습니다.