내보내기(0) 인쇄
모두 확장

원격 데스크톱 게이트웨이

업데이트 날짜: 2009년 6월

적용 대상: Windows Server 2008 R2

주요 변경 내용

이전에 TS 게이트웨이(터미널 서비스 게이트웨이)라고 하던 RD 게이트웨이(원격 데스크톱 게이트웨이)는 권한 있는 원격 사용자가 RDC(원격 데스크톱 연결) 클라이언트를 실행할 수 있는 인터넷 연결 장치에서 내부 회사 또는 개인 네트워크의 리소스에 연결할 수 있게 해 주는 Windows Server® 2008 R2에 포함된 원격 데스크톱 서비스 서버 역할의 역할 서비스입니다. 네트워크 리소스는 RD 세션 호스트(원격 데스크톱 세션 호스트) 서버, RemoteApp 프로그램을 실행하는 RD 세션 호스트 서버 또는 원격 데스크톱을 사용하도록 설정된 컴퓨터 및 가상 데스크톱이 될 수 있습니다. RD 게이트웨이는 HTTPS에서 RDP(원격 데스크톱 프로토콜)를 사용하여 인터넷상의 원격 사용자와 내부 네트워크 리소스 간에 암호화된 보안 연결을 설정합니다.

Windows Server 2008 R2에서는 다음과 같은 변경 기능을 사용할 수 있습니다.

이 기능의 대상 사용자

RD 게이트웨이 역할 서비스의 향상된 기능은 현재 원격 데스크톱 서비스를 사용하고 있거나 회사 네트워크에 직접 연결되지 않은 클라이언트로 이 서비스를 확장하는 데 관심이 있는 조직에 유용합니다.

특별 고려 사항

Windows Server 2008 R2의 RD 게이트웨이에 대해 도입된 새로운 기능을 활용하려면 다음을 사용해야 합니다.

  • RD 세션 호스트 서버로 구성된 Windows Server 2008 R2 서버

  • RD 게이트웨이 서버로 구성된 Windows Server 2008 R2 서버

  • RDC(원격 데스크톱 연결) 7.0을 사용하는 원격 데스크톱 클라이언트

note참고
기존 기능은 Windows Server 2008 또는 Windows Server 2003을 실행하는 터미널 서버에서 계속 사용할 수 있습니다.

새로운 기능

RD 게이트웨이 역할 서비스의 이러한 기능을 통해 얻을 수 있는 장점은 다음 섹션에 설명되어 있습니다.

구성 가능한 유휴 및 세션 시간 제한

RD 게이트웨이를 사용하여 RD 게이트웨이 서버에서 유휴 및 세션 시간 제한을 구성할 수 있습니다. 유휴 시간 제한을 사용하면 사용자의 세션 또는 데이터에 영향을 주지 않고 비활성 사용자 세션에 사용되는 리소스를 다시 사용할 수 있습니다. 이렇게 하면 RD 게이트웨이 서버에서 리소스를 늘릴 수 있습니다. 연결이 끊어진 후 사용자는 RDC를 사용하여 세션을 다시 설정할 수 있습니다. 세션 시간 제한을 사용하면 활성 사용자 연결에 대해 새 정책을 정기적으로 적용할 수 있습니다. 이렇게 하면 도메인 계정, RD CAP(원격 데스크톱 연결 권한 부여 정책) 변경 내용 또는 RD RAP(원격 데스크톱 리소스 권한 부여 정책) 변경 내용과 같은 사용자 속성에 대한 모든 시스템 변경 내용이 기존 세션에 적용됩니다.

  • 유휴 시간 제한을 사용하면 사용자의 세션 또는 데이터에 영향을 주지 않고 비활성 사용자 세션에 사용되는 리소스를 다시 사용할 수 있습니다. 이렇게 하면 RD 게이트웨이 서버에서 리소스를 늘릴 수 있습니다. 연결이 끊어진 후 사용자는 RDC를 사용하여 세션을 다시 설정할 수 있습니다.

  • 세션 시간 제한을 사용하면 활성 사용자 연결에 대해 새 정책을 정기적으로 적용할 수 있습니다. 이렇게 하면 도메인 계정, RD CAP 변경 내용 또는 RD RAP 변경 내용과 같은 사용자 속성에 대한 모든 시스템 변경 내용이 기존 세션에 적용됩니다.

유휴 및 세션 시간 제한은 원격 데스크톱 게이트웨이 관리자를 사용하여 RD CAP의 시간 제한 탭에서 구성됩니다.

이 변경이 중요한 이유

RD 게이트웨이에서 구성 가능한 유휴 및 세션 시간 제한을 사용하면 RD 게이트웨이를 사용하여 연결하는 사용자를 보다 효과적으로 제어할 수 있습니다. 시간 제한을 사용하면 현재 사용하지 않는 세션의 리소스를 다시 사용하여 유휴 세션이 시스템 리소스를 낭비하지 않도록 보장할 수 있습니다. 변경된 사용자 속성은 원격 데스크톱 세션을 사용하여 시스템에 액세스하는 사용자에게 계속해서 적용할 수 있습니다.

백그라운드 세션 인증 및 권한 부여

시간 제한에 도달하면 원격 세션의 연결을 끊거나 세션에 대한 인증 및 권한 부여를 자동으로 다시 수행할 수 있습니다. 인증 및 권한 부여를 자동으로 다시 수행하는 옵션을 선택한 경우, 구성된 세션 시간 제한에 도달한 후에는 속성 정보가 변경되지 않은 사용자의 세션에는 영향을 주지 않고 인증 및 권한 부여 요청이 백그라운드로 전송됩니다.

이 변경이 중요한 이유

백그라운드 인증 및 권한 부여 요청은 자동으로 수행되며 사용자 개입이 필요하지 않습니다.

시스템 및 로그온 메시지

시스템 및 로그온 메시지를 Windows Server 2008 R2의 RD 게이트웨이에 추가하고 원격 데스크톱 사용자에게 표시할 수 있습니다. 시스템 메시지는 종료 및 다시 시작과 같은 서버 유지 관리 문제를 사용자에게 알리는 데 사용할 수 있습니다. 로그온 메시지는 사용자가 원격 리소스에 대한 액세스 권한을 얻기 전에 사용자에게 로그온 공지를 표시하는 데 사용할 수 있습니다.

시스템 및 로그온 메시지를 지원하는 원격 데스크톱 클라이언트의 연결만 허용하도록 RD 게이트웨이를 구성할 수 있습니다. 원격 데스크톱 클라이언트가 이 설정을 사용하여 연결하려면 RDC 7.0을 실행해야 합니다.

시스템 및 로그온 메시지는 RD 게이트웨이 서버 속성의 메시징 탭에서 원격 데스크톱 게이트웨이 관리자를 사용하여 구성됩니다.

이 변경이 중요한 이유

메시징은 원격 데스크톱 클라이언트에 더 많은 정보를 제공하기 위해 사용할 수 있습니다. 시스템 메시지는 곧 있을 서버 가동 중지 시간을 사용자에게 알리는 데 사용할 수 있습니다. 로그온 메시지는 원격 데스크톱 사용자가 RD 게이트웨이 세션을 시작하기 전에 인지해야 하는 법적 정보를 표시하는 데 사용할 수 있습니다.

장치 리디렉션 적용

Windows Server 2008 R2를 실행하는 RD 게이트웨이 서버에는 원격 데스크톱 클라이언트가 장치 리디렉션을 적용하는 RD 세션 호스트 서버에만 연결하도록 허용하는 옵션이 포함됩니다. Windows Server 2008 R2를 실행하는 RD 세션 호스트 서버에서 장치 리디렉션을 적용하려면 RDC 7.0이 필요합니다.

장치 리디렉션 적용은 RD CAP의 장치 리디렉션 탭에서 원격 데스크톱 게이트웨이 관리자를 사용하여 구성됩니다.

이 변경이 중요한 이유

장치 리디렉션 적용은 원격 클라이언트에 있는 악성 코드가 관리자가 설정한 보안 정책을 다시 정의하는 것을 방지하는 데 도움이 됩니다.

NAP(네트워크 액세스 보호) 업데이트 관리

Windows Server 2008 R2를 실행하는 RD 게이트웨이 서버에서는 상태 정책을 준수하지 않는 클라이언트 컴퓨터를 업데이트할 수 있습니다. 따라서 관리되는 클라이언트를 최신 소프트웨어 업데이트가 적용된 상태로 유지할 수 있습니다. 관리자는 관리되지 않는 클라이언트에 업데이트를 전송하지 않고 사용자가 시스템을 수동으로 업데이트할 수 있게 상태 피드백만 제공하도록 CAP 정책을 설정할 수 있습니다.

이 변경이 중요한 이유

NAP 업데이트 관리를 사용하면 최신 소프트웨어 업데이트 및 설정을 사용하여 원격 클라이언트를 업데이트하고 관리할 수 있습니다. 따라서 원격 클라이언트를 네트워크 보안 정책을 준수하는 상태로 유지하는 데 도움이 됩니다.

플러그 가능한 인증 및 권한 부여

플러그 가능한 인증은 RD 게이트웨이와 통합하기 위한 인증 및 권한 부여 플러그인을 작성하는 데 사용할 수 있는 API를 제공합니다. RD 게이트웨이는 사용자 지정 인증 및 권한 부여 플러그인을 작성하기 위한 인터페이스를 제공합니다.

이 변경이 중요한 이유

플러그 가능한 인증 및 권한 부여를 사용하면 인증 및 권한 부여에 대해 비 Windows 기반의 방법을 사용할 수 있습니다. 이 기능을 사용하여 네트워크 허용 요구 사항에 보다 적합한 고유한 사용자 지정 플러그인을 개발할 수 있습니다.

이 기능을 포함하는 버전

RD 게이트웨이를 사용할 수 있는 Windows Server 2008 R2 버전은 다음과 같습니다.

  • Windows Server 2008 R2 Standard

  • Windows Server 2008 R2 Enterprise

  • Windows Server 2008 R2 Datacenter

RD 게이트웨이를 사용할 수 없는 Windows Server 2008 R2 버전은 다음과 같습니다.

  • Windows Web Server 2008 R2

  • Itanium 시스템용 Windows Server 2008 R2

추가 참조

원격 데스크톱 서비스의 다른 새로운 기능에 대한 자세한 내용은 원격 데스크톱 서비스의 새로운 기능을 참조하십시오.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft