내보내기(0) 인쇄
모두 확장
확장 최소화

Windows Server 2003 서비스 팩 1의 터미널 서비스

적용 대상: Windows Server 2003 with SP1

터미널 서비스는 어떤 역할을 합니까?

Windows Server 2003 운영 체제에서 터미널 서버는 네트워크 전체의 클라이언트 컴퓨터 사용자가 터미널 서버에 설치된 Windows 기반 프로그램에 액세스하는 기능을 지원합니다. 터미널 서버를 사용하면 Windows Server 2003 운영 체제 데스크톱에 여러 사용자가 액세스할 수 있는 단일 설치 지점을 제공할 수 있습니다. 그렇게 되면 마치 자신의 컴퓨터에 설치된 리소스인 것처럼 원격 위치에서 프로그램을 실행하고 파일을 저장하고 네트워크 리소스를 사용할 수 있습니다.

터미널 서비스는 Windows 기반 응용 프로그램 중 특히 자주 업데이트되거나 자주 사용되지 않거나 관리하기 어려운 응용 프로그램을 엔터프라이즈의 컴퓨팅 장치로 빠르게 배포하는 경우에 이상적입니다. 터미널 서버를 사용하면 Windows를 실행할 수 없는 장치를 비롯하여 거의 모든 컴퓨팅 장치에 Windows 기반 응용 프로그램이나 Windows 데스크톱 자체를 제공할 수 있습니다.

Windows Server 2003 서비스 팩 1에는 터미널 서비스 관리 속도와 효율 및 터미널 서비스 클라이언트와 서버 간의 통신 보안을 극대화하기 위한 여러 가지 새로운 기능이 포함되어 있습니다.

이 기능의 적용 대상은 누구입니까?

여기에 설명된 기능은 터미널 서버 클라이언트 사용자는 물론 터미널 서비스를 배포하고 구성하는 IT 전문가에게 유용합니다.

Windows Server 2003 서비스 팩 1에서 이 기능에 추가된 새로운 기능은 무엇입니까?

새로운 대체 프린터 드라이버 기능

자세한 설명

Windows Server 2003 서비스 팩 1(SP1)이 출시됨에 따라 PS(PostScript) 또는 PCL(Printer Control Language)과 호환되는 프린터 드라이브에 대한 기본값으로 터미널 서비스를 구성하여 터미널 서버 클라이언트에서 로컬 인쇄를 보다 편리하게 이용할 수 있습니다. 새 대체 프린터 드라이버 기능은 터미널 서버에 터미널 서버 클라이언트 사용자의 특정한 프린터 브랜드과 모델과 일치하는 프린터 드라이버가 설치되어 있지 않은 경우에 특히 유용합니다.

새로운 그룹 정책 설정 터미널 서버 대체 프린터 드라이버 동작을 사용하면 터미널 서버에 설치된 프린터 드라이버가 터미널 서버 클라이언트용 로컬 프린터와 호환되지 않는 경우에 대체 프린터 드라이버의 위치와 파일 이름을 지정할 수 있습니다.

기본적으로 터미널 서버 대체 프린터 드라이버는 사용할 수 없습니다. 터미널 서버에 클라이언트의 프린터와 일치하는 프린터 드라이버가 없는 경우 터미널 서버 세션에서 프린터를 사용할 수 없습니다.

대체 프린터 드라이버를 사용할 수 있는 경우 터미널 서버는 기본 동작으로 적절한 프린터 드라이버를 찾습니다. 적절한 프린터 드라이버를 찾지 못할 경우 클라이언트 사용자는 로컬 프린터로 터미널 서버 세션 문서를 인쇄할 수 없습니다. 그룹 정책 설정을 사용하면 다음 네 가지 옵션 중 하나를 선택하여 터미널 서버 인쇄 동작을 수정할 수 있습니다.

  • 드라이버를 찾을 수 없으면 아무 것도 안 함. 이 옵션은 기본 설정입니다. 프린터 드라이버가 일치하지 않는 경우 서버는 적절한 드라이버를 찾으려고 시도합니다. 드라이버를 찾지 못하면 터미널 서버 세션 동안 클라이언트의 프린터를 사용할 수 없습니다.

  • 드라이버를 찾을 수 없으면 PCL을 기본값으로 설정. 적절한 프린터 드라이버를 찾을 수 없으면 터미널 서버는 Hewlett-Packard 호환 PCL(Printer Control Language) 대체 프린터 드라이버를 사용합니다.

  • 드라이버를 찾을 수 없으면 PS를 기본값으로 설정. 적절한 프린터 드라이버를 찾을 수 없으면 터미널 서버는 Adobe PS(PostScript) 대체 프린터 드라이버를 사용합니다.

  • 드라이버를 찾을 수 없으면 PCL 및 PS 모두를 표시. 적절한 드라이버를 찾을 수 없는 경우 PS 기반 및 PCL 기반 대체 프린터 드라이버를 모두 표시합니다.

이 설정을 사용할 수 없거나 구성되지 않은 경우에는 터미널 서버는 대체 프린터 드라이버를 사용하지 않습니다.

대체 프린터 드라이버 공급업체가 PS 또는 PCL 사양에서 파생된 경우 일부 클라이언트 컴퓨터에서 여전히 인쇄 터미널 서버 세션 문서를 사용할 수 없습니다.

note참고
그룹 정책 설정 클라이언트 프린터의 리디렉션을 허용하지 않음을 사용할 수 있는 경우에는 터미널 서버 대체 프린터 드라이버 동작 정책 설정에 대한 모든 구성은 무시되며 대체 드라이버를 사용할 수 없습니다.

이 변경 사항이 중요한 이유는 무엇입니까?

이 변경 사항은 터미널 서버 클라이언트 사용자를 위해 로컬 인쇄를 간단하게 합니다. 새 그룹 정책 설정을 사용하는 클라이언트 사용자는 연결된 터미널 서버에 설치된 프린터 드라이버가 해당 로컬 프린터와 호환되지 않는 경우 로컬로 문서를 인쇄할 수 있습니다. 이때 프린터는 PCL 또는 PS 프린터 드라이버 중 하나와 호환되어야 합니다.

터미널 서비스 연결을 위한 인증 및 암호화

자세한 설명

Windows Server 2003 SP1에서는 서버 인증을 위해 SSL(Secure Sockets Layer)/TLS(전송 계층 보안) 1.0을 사용하도록 하고 터미널 서버 통신 암호화를 하도록 터미널 서비스 연결을 구성하여 터미널 서버의 보안을 향상시킬 수 있습니다. Windows Server 2003 SP1의 터미널 서비스에서 사용하는 버전은 TLS 1.0입니다.

서버 필수 구성 요소

SSL(TLS) 인증이 올바로 작동하려면 터미널 서버는 다음 필수 구성 요소를 만족해야 합니다.

  • 터미널 서버는 Windows Server 2003 SP1을 실행해야 합니다.

  • 터미널 서버를 위한 인증서를 획득해야 합니다. 다음을 수행하여 인증서를 획득할 수 있습니다.

    • Windows Server 사용(http://go.microsoft.com/fwlink/?LinkID=45371) 또는 Windows 사용(http://go.microsoft.com/fwlink/?LinkID=45372)

    • Windows Server 2003 인증서 요청 마법사 또는 Windows Server 2000 인증서 요청 마법사를 사용합니다.

    • 타사에서 인증서를 구입하여 수동으로 설치합니다.

인증서 웹 페이지 또는 인증서 요청 마법사를 사용하여 인증서를 획득하려면 PKI(공개 키 인프라)를 올바르게 구성하여 SSL 호환 X.509 인증서를 터미널 서버에 발급해야 합니다. 각 인증서는 다음과 같이 구성해야 합니다.

  • 인증서란 컴퓨터 인증서를 말합니다.

  • 인증서 용도는 서버 인증을 말합니다.

  • 인증서에는 해당 개인 키가 있습니다.

  • 인증서는 터미널 서버의 개인 저장소에 저장됩니다. 인증서 스냅인을 사용하여 이 저장을 볼 수 있습니다.

  • 인증서에는 CSP(암호화 서비스 공급자)가 있어 Microsoft RSA SChannel Cryptographic Provider와 같은 SSL(TLS) 프로토콜에 사용할 수 있습니다.

자세한 내용은 Microsoft Cryptographic Service Providers(http://go.microsoft.com/fwlink/?LinkID=40983)를 참조하십시오.

클라이언트 필수 구성 요소

SSL(TLS) 인증이 올바로 작동하려면 클라이언트는 다음 필수 구성 요소를 만족해야 합니다.

  • 클라이언트는 Windows 2000 또는 Windows XP를 실행해야 합니다.

  • RDP(원격 데스크톱 프로토콜) 5.2(Windows Server 2003) 클라이언트를 사용하도록 클라이언트를 업그레이드해야 합니다. %systemdrive\system32\clients\tsclient\win32\msrdpcli.msi 파일을 사용하여 이 클라이언트 쪽 원격 데스크톱 연결 패키지를 설치할 수 있습니다. Msrdpcli.msi 파일은 Windows Server 2003 터미널 서버에 있습니다. 터미널 서버에서 이 파일을 설치하면 대상 컴퓨터의 %systemdrive\Program files\Remote Desktop 폴더에 5.2 버전의 원격 데스크톱 연결이 설치됩니다. 자세한 내용은 원격 데스크톱 웹 연결(http://go.microsoft.com/fwlink/?LinkID=41068)을 참조하십시오.

  • 클라이언트는 서버 인증서의 루트를 신뢰해야 합니다. 즉, 클라이언트는 서버 인증서를 발급한 CA(인증 기관)의 인증서를 해당 신뢰할 수 있는 루트 인증 기관 저장소에 저장해야 합니다. 인증서 스냅인을 사용하여 이 인증서를 볼 수 있습니다.

Important중요
RDP는 포트 3389에서 실행되므로 RDP 보안을 위해 SSL(TLS)을 사용할 경우 포트 3389에서 SSL(TLS)이 실행됩니다.

이 변경 사항이 중요한 이유는 무엇입니까?

기본적으로 터미널 서버는 데이터 암호화를 제공하는 고유 RDP(원격 데스크톱 프로토콜)를 사용하지만 터미널 서버의 ID 확인을 위한 인증을 제공하지 않습니다.

터미널 서비스 및 보안 프로토콜 설정에 대한 자세한 내용은 다음을 참조하십시오.

  • 인증 및 암호화 구성(http://go.microsoft.com/fwlink/?LinkId=45407)

  • How to configure a Windows Server 2003 terminal server to use SSL (TLS) for server authentication(http://go.microsoft.com/fwlink/?LinkId=45408)

터미널 서비스 라이센스를 위한 새 그룹 정책 설정

자세한 설명

Windows Server 2003 SP1에는 다음에 설명된 대로 터미널 서비스 라이센스에 대한 새 그룹 정책 설정이 포함되어 있습니다.

터미널 서버 라이센스 모드 설정

새 그룹 정책 설정 터미널 서버 라이센스 모드 설정은 장치나 사용자가 터미널 서버에 연결하기 위해 필요로 하는 터미널 서버 CAL(클라이언트 액세스 라이센스) 유형을 결정합니다.

이 설정을 사용할 수 있는 경우 다음 두 라이센스 모드 중 하나를 선택할 수 있습니다.

  • 사용자 단위: 터미널 서버에 연결하는 각 사용자에게는 사용자 단위 터미널 서버 CAL이 있어야 합니다.

  • 장치 단위: 터미널 서버에 연결하는 각 장치에는 장치 단위 터미널 서버 CAL이 있어야 합니다.

이 정책 설정을 사용하는 경우 사용자가 지정하는 라이센스 모드가 설정 중에나 터미널 서비스 구성(TSCC.msc)에서 지정된 라이센스 모드보다 우선합니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 터미널 서비스가 설정 중에 지정되거나 TSCC.msc에서 찾은 라이센스 모드를 사용합니다.

TSCC.msc를 사용하여 특정 터미널 서버에서 터미널 서비스 라이센스 모드를 구성하려면 터미널 서비스 도움말(http://go.microsoft.com/fwlink/?LinkId=45592)의 터미널 서버 라이센스 모드 구성를 참조하십시오.

지정된 터미널 서버 라이센스 서버 사용 정책 설정

그룹 정책 설정 지정된 터미널 서버 라이센스 서버 사용은 네트워크의 다른 위치에서 라이센스 서버를 찾으려고 시도하기 전에 이 정책 설정에 지정된 터미널 서버 라이센스 서버를 먼저 찾으려고 시도해야 할지 여부를 결정합니다.

자동 검색 프로세스 중 터미널 서버에서는 다음과 같은 순서로 라이센스 서버에 연결을 시도합니다.

  1. LicenseServers 레지스트리 키에 지정된 엔터프라이즈 라이센스 서버 또는 도메인 라이센스 서버

  2. Active Directory에 지정된 엔터프라이즈 라이센스 서버

  3. 도메인 라이센스 서버

이 정책 설정을 사용할 경우 터미널 서버가 자동 라이센스 서버 검색 프로세스를 수행하기 전에 이 설정에 지정된 라이센스 서버를 찾으려고 시도합니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 터미널 서버가 자동 라이센스 서버 검색 프로세스를 수행합니다.

TSCC.msc를 사용하여 터미널 서버 라이센스 서버를 찾도록 특정 터미널 서버를 구성할 수 있습니다. 자세한 내용은 터미널 서버 라이센스 도움말의 기본 터미널 서버 라이센스 서버 설정(http://go.microsoft.com/fwlink/?LinkId=45410)를 참조하십시오.

터미널 서버의 라이센스 문제에 대한 도구 설명 표시 정책 설정

이 그룹 정책 설정을 사용하면 관리자로 터미널 서버에 성공적으로 로그온한 뒤 터미널 서버의 모든 라이센스 문제를 표시하는 도구 설명을 표시하고 터미널 서버의 라이센스 유예 기간 만료 날짜도 표시할 수 있습니다. 이 그룹 정책 설정이 구성되지 않으면 도구 설명 표시가 레지스트리 설정에 의해 정의됩니다.

이 변경 사항이 중요한 이유는 무엇입니까?

그룹 정책의 기본 설정 라이센스 서버 이름을 지정하면 시간이 절약되고 터미널 서버의 성공적인 구성에 방해가 되는 요소를 제거할 수 있습니다. 그룹 정책에 추가되는 특정 라이센스 서버의 이름이 있으면 터미널 서비스가 라이센스 서버에 대한 네트워크를 검색하지 않아도 됩니다.

도구 설명을 사용하여 한 번에 터미널 서버 라이센스 통계를 살펴보면 관리 작업 속도가 향상됩니다. 터미널 서버 라이센스에 대한 도구 설명을 표시하도록 그룹 정책을 구성하면 상태 및 만료 정보를 보기 위해 특정 라이센스에 대한 속성 대화 상자를 열지 않아도 됩니다.

관리자가 글로벌 터미널 서버 라이센스 모드를 구성할 수 있도록 허용하면 이들이 터미널 서비스 클라이언트 컴퓨터의 구성에 상관없이 통합된 라이센스 정책을 구현할 수 있습니다. 새 그룹 정책 설정을 사용하면 터미널 서버와 클라이언트 구성 간의 차이는 다른 설정보다 우선하는 글로벌 정책을 정의하여 해결할 수 있습니다.

터미널 서버 라이센스에 대한 자세한 내용은 다음을 참조하십시오.

터미널 서버에 연결 시 프로그램을 시작하기 위해 그룹 정책 설정으로 업데이트

자세한 설명

그룹 정책 설정 연결 시 프로그램 시작은 클라이언트가 터미널 서버에 연결될 때 지정된 프로그램을 자동으로 실행하도록 터미널 서비스를 구성합니다.

기본적으로 터미널 서비스 세션에서는 서버 관리자가 이 정책 설정을 사용하여 다르게 지정한 경우나 사용자가 클라이언트 연결을 구성하는 동안 지정한 경우를 제외하고 전체 Windows 바탕 화면에 액세스할 수 있습니다. 이 그룹 정책 설정을 사용하면 서버 관리자나 사용자가 만든 프로그램 시작 설정이 무시됩니다. 시작 메뉴와 Windows 바탕 화면은 표시되지 않으며 사용자가 프로그램을 종료하면 터미널 서버 세션이 자동으로 로그오프됩니다.

연결 시 프로그램 시작 정책 설정을 사용할 경우에는 터미널 서비스 세션이 지정된 프로그램을 자동으로 실행하고 지정된 작업 폴더(또는 작업 폴더가 지정되지 않은 경우 프로그램 기본 폴더)를 프로그램의 작업 폴더로 사용합니다.

이 정책 설정을 사용할 수 없거나 구성되어 있지 않으면 서버 관리자나 클라이언트 사용자가 다르게 지정한 경우를 제외하고 터미널 서비스 세션은 전체 바탕 화면과 함께 시작됩니다.

note참고
이 설정은 컴퓨터 구성사용자 구성 폴더 모두에 표시됩니다. 이 두 설정이 모두 구성되어 있으면 컴퓨터 구성 설정이 로컬 사용자 설정보다 우선합니다.

TSCC.msc를 사용하여 클라이언트가 성공적으로 로그온할 때 프로그램을 시작하도록 특정 터미널 서버를 구성할 수 있습니다. 자세한 내용은 터미널 서비스 구성 도움말의 사용자가 로그온할 때 자동으로 시작할 프로그램 지정(http://go.microsoft.com/fwlink/?linkid=45409)을 참조하십시오.

이 변경 사항이 중요한 이유는 무엇입니까?

Windows Server 2003 서비스 팩 1(SP1)이 릴리스되기 전에는 컴퓨터가 도메인 컨트롤러인 경우 이 정책 설정을 그룹 정책에서만 편집할 수 있으며 Active Directory 사용자 및 컴퓨터를 열어 그룹 정책에 액세스해야 했습니다. 이제 로컬 정책 개체의 그룹 정책에서 연결 시 프로그램 시작 정책 설정을 수정할 수 있으므로 도메인 내에서 개별 터미널 서버에 대해 이 정책 설정을 구성할 수 있습니다.

Windows Server 2003 서비스 팩 1에서 변경되거나 추가된 설정은 무엇입니까?

다음 표에는 Windows Server 2003 SP1의 터미널 서비스에서 변경된 그룹 정책 설정이 나와 있으며 그룹 정책에서 이 설정의 위치를 알려 줍니다.

 

설정 이름 위치 기본값 사용 가능한 값

터미널 서버 대체 프린터 드라이버 동작

Administrative Templates\Windows Components\Terminal Services\Client/Server data redirection

구성되지 않음

사용, 사용 안 함, 구성되지 않음

터미널 서버 라이센스 모드 설정

Administrative Templates\Windows Components\Terminal Services

구성되지 않음

사용, 사용 안 함, 구성되지 않음

지정된 터미널 서버 라이센스 서버 사용

Administrative Templates\Windows Components\Terminal Services

구성되지 않음

사용, 사용 안 함, 구성되지 않음

터미널 서버의 라이센스 문제에 대한 도구 설명 표시

Administrative Templates\Windows Components\Terminal Services

구성되지 않음

사용, 사용 안 함, 구성되지 않음

연결 시 프로그램 시작

Administrative Templates\Windows Components\Terminal Services

구성되지 않음

사용, 사용 안 함, 구성되지 않음

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft