Windows Administration

터미널 서비스 배포 가이드

James D. Silliman

 

한 눈에 보기:

  • 몇 가지 손쉬운 단계로 터미널 서비스 배포
  • TS 환경에서 Office 최적화
  • TS를 사용한 효율적인 사용자 관리

1998년 Microsoft는 코드명 "Hydra"인 Windows NT 4.0 Terminal Server Edition을 발표했습니다. 또한 Citrix Systems 기술에 대한 라이선스를 확보하여 최초의 씬-클라이언트/서버 구현 제품을

선보였습니다. 시스템 관리자에게 "Hydra" 배포는 어려운 일이었습니다. 하지만 몇 년 사이 터미널 서비스는 크게 바뀌었습니다. 커널에 완전히 통합되었고 별도의 CD나 인터넷 다운로드 없이 기본 제공 설치 마법사로 쉽게 설치할 수 있게 되었습니다. 설치가 비교적 쉽다는 점을 고려하면 조직에 터미널 서비스를 배포함으로써 얻을 수 있는 이점은 많습니다. 바로 실감할 수 있는 이점은 모든 응용 프로그램을 중앙 서버에서 실행하기 때문에 클라이언트 아키텍처와 하드웨어는 문제가 되지 않는다는 것입니다. 최종 사용자는 RDP(원격 데스크톱 프로토콜) 클라이언트만 있으면 중앙 서버에 연결할 수 있습니다. 이 RDP 클라이언트는 대부분의 최신 아키텍처에서 사용할 수 있습니다.

이 기사에서는 기존 Windows Server® 2003 설치에서 터미널 서비스를 설정하는 방법, 터미널 서비스 그룹 정책을 적용하는 방법, 사용자 지정 설치 마법사를 사용하여 Microsoft® Outlook® 프로필 설정을 자동화하는 방법을 소개합니다. 이 기사를 읽고 나면 사용자에게 응용 프로그램을 서비스하는 터미널 서버를 완벽하게 배포할 수 있을 것입니다.

시작

터미널 서비스를 설치하는 데 필요한 첫 번째 단계는 Windows Server 2003 관리 도구에 있는 기본 제공 서버 구성 마법사를 여는 것입니다. 그런 다음 터미널 서버를 선택하고 마법사가 완료될 때까지 다음을 클릭합니다. 그러면 설치 프로그램에서 변경 내용을 초기화하기 위해 시스템을 자동으로 다시 부팅해야 한다는 경고 메시지를 표시합니다. 다시 부팅하고 나면 서버는 터미널 서버 모드로 시작됩니다.

시작하기 전에 터미널 서비스 CAL(클라이언트 액세스 라이선스)을 미리 준비해야 합니다. 그렇지 않으면 배포에 성공하더라도 아무도 연결할 수 없습니다. 이제 터미널 서비스가 실행 중인 시스템을 Active Directory® 도메인에 참가시키고 도메인 관리자 권한이 있는 계정으로 로그인합니다. 도메인에 속해있지 않으면 그룹 정책을 적용할 수 없으므로 작업을 계속하기가 어렵습니다. 이 기사에서는 터미널 서비스를 설치할 서버의 이름을 TS01이라고 합니다.

다음 단계로 관리 도구에서 Active Directory 사용자 및 컴퓨터를 시작하여 터미널 서버를 배치할 새 OU(조직 구성 단위)를 만듭니다. 이해하기 쉽도록 OU에는 Terminal Servers라는 이름을 지정하겠습니다. 터미널 서버인 TS01을 찾아서 새 Terminal Servers OU로 옮깁니다.

그런 다음 microsoft.com/windowsserver2003/gpmc에서 GPMC(그룹 정책 관리 콘솔)를 다운로드하여 설치합니다. 이 관리 유틸리티에서는 새 그룹 정책을 설정하고, 여기에 사용 권한을 할당한 다음, 연결할 모든 사용자에 대해 적용 가능한 정책 설정을 설정하거나 해제할 수 있도록 정책을 편집할 수 있습니다. GPMC에는 사용자에게 적용되었거나 적용되지 않은 정책을 곧바로 반영하는 기본 제공 모델링 마법사가 있기 때문에 GPMC는 터미널 서비스 배포에 필수적인 도구입니다.

관리 도구에서 GPMC 콘솔을 시작하고 Group Policy Management(그룹 정책 관리) 창의 왼쪽에서 새 Terminal Servers OU를 찾습니다. 그림 1에 나와 있는 대로 OU를 마우스 오른쪽 단추로 클릭하고 Create and Link a GPO Here(여기에 GPO를 만들고 연결)를 선택한 다음 Terminal Server Policy #1과 같이 이해하기 쉬운 이름을 지정합니다.

그림 1 새 GPO 만들기 및 연결

그림 1** 새 GPO 만들기 및 연결 **(더 크게 보려면 이미지를 클릭하십시오.)

GPMC 창 오른쪽의 Security Filtering(보안 필터링) 상자에 Authenticated Users 그룹이 나타나는 것을 볼 수 있습니다. 이 그룹은 모든 GPO(그룹 정책 개체)에 기본적으로 추가됩니다. 그룹을 클릭한 다음 Remove(제거) 단추를 클릭합니다. 사용자가 TS01에 로그온한 경우 GPO를 적용할 터미널 서비스 그룹을 Active Directory 트리에 설정해야 합니다. 여기서는 터미널 서비스 그룹을 BottleWashers라고 하겠습니다. 관리 도구의 Active Directory 사용자 및 컴퓨터를 사용하여 이 그룹을 Active Directory 구조에 추가합니다. 또한 BottleWashers를 TS01 및 설치하는 다른 모든 터미널 서버의 Remote Desktop Users 그룹에도 추가해야 합니다.

이제 Scope(범위) 탭으로 이동합니다. Security Filtering(보안 필터링) 상자에서 Add(추가) 단추를 클릭한 다음 BottleWashers를 그룹으로 추가합니다. BottleWashers에는 Terminal Server Policy #1에 대한 그룹 정책 읽기 및 적용 권한이 자동으로 부여됩니다. 이 두 권한은 기본 그룹 정책 권한이며 개체에 적용할 모든 정책에 필요합니다.

다음으로 Security Filtering(보안 필터링) 상자에 서버인 TS01도 추가합니다. 이 작업에는 추가 단계를 수행해야 합니다. 먼저 Add(추가)를 클릭한 다음 Object Types(개체 유형) 아래의 Computers(컴퓨터) 탭에 확인 표시가 있는지 확인합니다. 확인 표시가 없으면 GPMC가 Active Directory에서 TS01을 찾을 수 없습니다. 위 단계를 수행하면 그림 2와 같이 나타납니다.

그림 2 Security Filtering 아래에 TS01 추가

그림 2** Security Filtering 아래에 TS01 추가 **(더 크게 보려면 이미지를 클릭하십시오.)

마찬가지로 올바른 정책 권한을 Security Filtering(보안 필터링) 상자에 추가하면 해당 정책 권한이 TS01에 자동으로 적용됩니다. 이 단계에서 GPMC 화면 오른쪽 윗부분에 있는 Delegation(위임) 탭을 클릭한 다음 Domain Admins를 찾습니다. 이 그룹은 모든 새 정책에 기본적으로 나열됩니다. 화면 오른쪽 아래에서 Advanced(고급) 단추를 누릅니다.

이제 그룹 정책 개체의 보안 설정이 표시됩니다. 포커스가 Domain Admins에 있는지 확인한 다음 아래쪽에서 Apply Group Policy(그룹 정책 적용) 설정을 찾습니다. 오른쪽에서 Deny(거부) 옵션을 선택합니다. OK(확인)를 클릭하면 거부 권한을 설정할 때마다 나타나는 표준 경고 메시지가 표시됩니다. 이 단계를 통해 새 TS 정책이 Domain Admins에 적용되지 않도록 하여 바람직하지 않은 상황을 예방할 수 있습니다.

앞에서 Microsoft CAL을 미리 준비해 두라고 권장했습니다. 라이선스 서류 자료를 검토하여 구입한 터미널 서비스 CAL이 무엇인지 확인해야 합니다. 터미널 서버용 CAL에는 사용자 단위와 장치 단위의 두 유형이 있습니다. 라이선스에 대한 자세한 내용은 microsoft.com/windowsserver2003/howtobuy/licensing/ts2003.mspx에서 확인할 수 있습니다.

기본적으로 사용자 단위 라이선스에서는 사용자가 연결에 사용하는 장치(PC)의 수에 관계없이 한 명의 사용자가 하나의 터미널 서버 라이선스만 사용합니다.

도메인에 아직 터미널 서버 라이선스 서버가 없는 경우에는 이 역할을 할 수 있는 구성원 서버를 찾아야 합니다. TS01을 라이선스 서버로 설정할 수는 있지만 나중에 조직에 터미널 서버를 추가하는 경우 인프라에 대한 내결함성을 유지할 수 없으므로 이 방법은 권장하지 않습니다. 원하는 라이선스 서버에서 제어판을 엽니다. 프로그램 추가/제거 | Window 구성 요소 | 터미널 서버 라이센스를 열고 화면에 나타나는 지침에 따라 라이선스 서버를 활성화합니다. 완료되면 시작 | 실행을 클릭하고 다음을 입력합니다.

tscc.msc

그러면 터미널 서버 구성\서버 설정 트리가 열립니다. 여기에서 서버 설정 | 라이센스를 클릭하고 사용자 단위 또는 장치 단위를 선택합니다. 기본값은 장치 단위입니다. 도메인에 이미 터미널 서버 라이선스 서버가 있는 경우에는 Terminal Server Policy #1에 라이선스 서버의 역할을 하는 서버를 나타내는 설정이 있습니다. 이 작업을 완료했으면 다시 시작 | 실행을 선택하고 다음을 입력합니다.

licmgr.exe

이제 사용자가 연결할 수 있도록 CAL을 활성화해야 합니다. 상황에 맞게 전화나 웹을 통해 활성화할 수 있습니다. 활성화하고 나면 터미널 서버에 연결할 수 있지만 아직 적용된 정책이 없기 때문에 중요한 몇 가지부터 설정해 보겠습니다. 기술 자료 문서 "Windows Server 2003 또는 Windows 2000 터미널 서버 세션을 잠그는 방법"에서 몇 가지 Microsoft 권장 설정을 볼 수 있습니다.

정책 활성화

여기서 기억해야 할 점은 각 정책의 역할을 정확히 이해하기 전까지는 정책을 활성화하지 않아야 한다는 점입니다. 그렇지 않으면 원하지 않은 결과가 발생할 수 있습니다. 더 좋은 방법은 몇 개의 필수 정책을 테스트 환경에서 다양하게 테스트해보는 것입니다.

적용할 수 있는 첫 번째 정책은 루프백 정책입니다. 이 정책을 활성화하려면 GPMC를 시작하고 Terminal Server Policy #1을 찾아서 마우스 오른쪽 단추로 클릭한 다음 Edit(편집)를 선택합니다. Computer Configuration(컴퓨터 구성) | Admin Templates(관리 템플릿) | System(시스템) | Group Policy(그룹 정책)로 이동하여 User Group Policy loopback processing mode(사용자 그룹 정책 루프백 처리 모드) 설정을 활성화합니다. 이 정책을 활성화한 다음에는 Mode(모드) 값을 Replace(바꾸기) 또는 Merge(병합)로 설정합니다. 터미널 서비스에서 최상의 결과를 얻으려면 Replace(바꾸기)를 선택합니다.

활성화해야 하는 다른 터미널 서버 설정은 Computer Configuration(컴퓨터 구성)\Administrative Templates(관리 템플릿)\System(시스템)\User Profiles(사용자 프로필)에 있는 'Add the Administrators security group to roaming user profiles'(로밍 사용자 프로필에 관리자 보안 그룹 추가)입니다. 이 설정을 통해 관리자는 사용자 프로필 폴더에 대해 항상 모든 권한을 가질 수 있습니다. 사용자가 처음 로그인한 후 폴더가 이미 생성되어 있는 경우에는 이 설정이 적용되지 않으므로 미리 설정해야 합니다(그림 3 참조).

그림 3 관리자 보안 그룹 추가 값 활성화

그림 3** 관리자 보안 그룹 추가 값 활성화 **(더 크게 보려면 이미지를 클릭하십시오.)

Computer Configuration(컴퓨터 구성)\Administrative Templates(관리 템플릿)\Windows Components(Windows 구성 요소)\Terminal Services(터미널 서비스)에서 전체 정책을 확인할 수 있습니다. 활성화를 고려할 정책은 다음과 같습니다.

  • Restrict Terminal Services users to a single remote session(터미널 서비스 사용자를 하나의 원격 세션으로 제한)
  • Set path for TS Roaming Profiles(TS 로밍 프로필에 경로 설정)
  • TS User Home Directory(TS 사용자 홈 디렉터리)

하지만 터미널 서비스 사용자를 하나의 원격 세션으로 제한하더라도 사용자가 두 번 이상 로그인하는 것을 막을 수 있는 것은 아닙니다. 대신 사용자가 두 번째 터미널 서비스 세션을 시작하려고 시도하면 첫 번째 로그온된 세션으로 돌아가게만 합니다.

로밍 프로필은 적절한 터미널 서버 작업에 필수적인 요소입니다. 기본적으로 사용자가 터미널 서버에 로그온하면 C: 드라이브를 숨긴 경우에도 터미널 서버 C: 드라이브에 로컬 프로필이 생성됩니다. 로밍 프로필은 기본적으로 사용자가 로그오프할 때 로컬 프로필을 네트워크의 로밍 프로필 공유로 동기화합니다. 사용자가 로그오프할 때 이 로컬 프로필을 삭제하도록 그룹 정책을 설정할 수 있습니다.

위에서 언급한 Set path for TS Roaming Profiles(TS 로밍 프로필에 경로 설정) 및 TS User Home Directory(TS 사용자 홈 디렉터리)의 두 터미널 서비스 정책은 로밍 프로필과 관련됩니다. 이 설정은 Active Directory 사용자의 터미널 서비스 프로필 경로 상자에 하드 코드되는 경우가 많습니다. 그룹 정책을 통해 터미널 서비스 경로를 설정하는 방법이 더 쉽고 바람직합니다. Active Directory 사용자 및 컴퓨터의 터미널 서비스 프로필 경로의 경우 새 사용자를 설정하거나 기존 사용자를 복사하면 매번 TS 서버 프로필 경로 정보를 수동으로 추가해야 하는 불편함이 있습니다. 따라서 이 경로를 네트워크 공유로 설정하고 GPO를 통해 구성하는 것이 더 효과적입니다.

폴더 리디렉션

이제 매우 중요한 다른 터미널 서비스 구성 요소인 폴더 리디렉션에 대해 간단하게 살펴보겠습니다. 폴더 리디렉션은 과도하게 긴 로그온과 로그오프를 방지함으로써 TS 환경을 최적화합니다. 리디렉션할 수 있는 폴더는 Application Data, 바탕 화면, 내 문서 및 시작 메뉴입니다. 이 네 개의 폴더는 네트워크 공유에 있어야 하며 특정한 ACL(액세스 제어 목록)이 필요합니다. 이 항목에 대한 자세한 내용은 기술 자료 문서 "Windows 2000과 Windows Server 2003에서 폴더 리디렉션을 사용하여 보안이 강화된 리디렉션 폴더를 동적으로 만드는 방법"을 참조하십시오.

폴더 리디렉션의 장점은 사용자가 로그온하거나 로그오프할 때마다 전체 사용자 프로필을 복사해야 할 필요가 없다는 점입니다. 터미널 서비스가 네트워크에 있는 해당 폴더를 인식하여 해당 폴더에 대한 포인터를 제공하기 때문입니다.

로밍 프로필과 폴더 리디렉션에 대해서는 DFS(분산 파일 시스템)를 검토하여 네트워크 공유에 대한 유지 관리를 단순화하는 방법을 확인하는 것이 좋습니다. 이 기사에서는 DFS에 대해 자세히 다루지 않지만 DFS 리소스 센터에서 자세한 내용을 볼 수 있습니다.

폴더 리디렉션 설정은 User Configuration(사용자 구성)\Windows Settings(Windows 설정)\Folder Redirection(폴더 리디렉션)에서 확인할 수 있습니다(그림 4 참조). 폴더 리디렉션 폴더 값은 매우 간단합니다. 각 폴더 리디렉션 설정에서 사용자에게 독점 권한을 부여한다는 내용의 옵션은 선택하지 않는 것이 좋습니다. 이 옵션을 선택하면 관리자가 폴더에 액세스할 수 없습니다.

그림 4 폴더 리디렉션 설정 위치

그림 4** 폴더 리디렉션 설정 위치 **(더 크게 보려면 이미지를 클릭하십시오.)

Microsoft Office 설치

필수 정책을 설정했으므로 이제 Microsoft Office 2003 또는 2007 Microsoft Office 시스템의 설치를 시작하겠습니다. Microsoft Office는 터미널 서비스에 최적화되어 있으므로 설치 도중 변경할 내용은 그리 많지 않습니다. Office 제품군 중 높은 대역폭을 차지하는 항목은 기본적으로 해제되어 있습니다. 이 단계에서 Office 제품군 내에서 정책을 제어할 수 있도록 그룹 정책 관리 템플릿 파일(ADM 파일)을 다운로드하여 설치해야 합니다.

필요한 ADM 파일은 microsoft.com/office/orkarchive/2003ddl.htm에 있습니다. 이 기사의 목적상 Office 템플릿 파일(ORKSP2AT.exe)과 사용자 지정 설치 마법사의 두 파일만 다운로드하면 됩니다. 하지만 두 번째 파일은 Office 2003을 배포하려는 경우에만 필요합니다. 2007 Office system은 마법사를 사용하지 않습니다. 시작 | 실행을 클릭하고 Setup /a를 입력하기만 하면 자동으로 시작됩니다.

첫 번째 파일 ORKSP2AT.exe의 압축을 풀면 여러 개의 파일이 생깁니다. 이 중에서 office11.adm과 outlk11.adm 파일을 가지고 작업합니다(그림 5 참조).

그림 5 Office 템플릿 파일

그림 5** Office 템플릿 파일 **(더 크게 보려면 이미지를 클릭하십시오.)

Windows 탐색기를 시작하고 이 두 파일을 %systemroot%\inf로 복사합니다. 다시 GPMC 콘솔을 시작합니다. Group Policy Objects(그룹 정책 개체) 아래에서 Terminal Server Profile #1을 찾아 마우스 오른쪽 단추로 클릭한 다음 Edit(편집)를 선택합니다. 이제 정의된 정책 내에서 Computer Configuration(컴퓨터 구성)\Administrative Templates(관리 템플릿)로 이동합니다. 그림 6에서처럼 Administrative Templates(관리 템플릿)를 마우스 오른쪽 단추로 클릭하고 Add/Remove Templates(템플릿 추가/제거)를 선택합니다.

그림 6 관리 템플릿을 GPO에 추가

그림 6** 관리 템플릿을 GPO에 추가 **(더 크게 보려면 이미지를 클릭하십시오.)

이제 두 파일을 사용할 수 있습니다. 이 두 파일을 한 번에 하나씩 추가합니다. User Configuration(사용자 구성)\Administrative Templates(관리 템플릿)\Microsoft Office 2003 및 User Configuration(사용자 구성)\Administrative Templates(관리 템플릿)\Microsoft Office Outlook 2003에 해당 템플릿 파일이 나타납니다. 이 템플릿 설정을 살펴보고 필요에 따라 설정하거나 해제할 수 있습니다.

여기에서는 많은 설정을 다루지 않지만 일반적으로 많이 제거하는 두 설정은 Office 길잡이 및 Outlook 자동 보관입니다. Exchange 캐시 모드 및 정크 메일 필터링과 같은 일부 설정은 터미널 서비스에서 기본적으로 해제되어 있으므로 이러한 정책을 해제할 필요가 없습니다.

자세한 내용은 "터미널 서비스에서 해제되는 Outlook 기능"을 참조하십시오. Office 길잡이는 그룹 정책에서 User Configuration(사용자 구성)\Administrative Templates(관리 템플릿)\Microsoft Office 2003\Assistant(길잡이)\Options(옵션)를 선택하여 쉽게 해제할 수 있습니다.

터미널 서비스 환경에서는 사용자에게 어떤 작업을 요청하는 메시지를 자주 표시하는 것이 바람직하지 않을 것입니다. 이렇게 귀찮은 메시지 중 하나가 Outlook의 메일 자동 보관 설정과 관련된 메시지입니다. 그룹 정책에서 이 설정을 무시하면 사용자에게 일정한 간격으로 자동 보관을 수행하라는 메시지가 표시됩니다. 이 설정을 해제하면 Outlook 기본 설정 메뉴에 아예 표시되지 않습니다. 물론 자동 보관이 필요한 경우도 있으므로 정책 User Configuration(사용자 구성)\Administrative Templates(관리 템플릿)\Microsoft Office Outlook 2003\Tools(도구) | Options(옵션)\Autoarchive(자동 보관)에서 설정을 조정할 수 있습니다.

성공적인 터미널 서비스 배포를 위해 수행할 다음 단계는 사용자에게 Outlook 설정을 수동으로 구성하라는 메시지가 표시되지 않도록 Outlook PRF 파일을 설정하는 작업입니다. 매우 복잡한 작업처럼 보이지만 그렇지 않습니다. OrkTools를 설치하고 사용자 지정 설치 마법사를 사용하여 Outlook 설치 마법사에게 동작 방식을 지시하는 PRF 파일을 만들면 됩니다. 2007 Office system의 메커니즘에서는 이 프로세스를 수행할 필요가 없지만 원하는 경우에는 여전히 Office에 PRF 파일을 사용할 수 있습니다.

CIW로 Outlook PRF 파일을 설정해 보겠습니다. 실제로 전체 CIW 루틴을 실행하는 것이 아니라 수정된 PRF 파일을 내보내는 데 필요한 부분만 실행합니다. 다음 몇 단계만 수행하면 됩니다.

먼저 앞에서 다운로드한 두 번째 파일인 사용자 지정 설치 마법사를 시작하여 압축을 풉니다. 시작 | 프로그램 | Microsoft Office 2003 Resource Kit에서 마법사를 시작하면 Office 2003 MSI 파일의 위치를 묻는 메시지가 나타납니다. Office 2003 디스크를 넣고 MSI 파일의 이름과 경로를 지정합니다.

이제 다른 CIW 부분은 건너뛰고 PRF 파일만 만들 수 있도록 CIW의 24페이지 중 17페이지로 이동합니다. 17단계에서 새 프로필을 선택하고 Outlook과 같은 이름을 지정한 후 다음을 클릭합니다. Exchange Server를 선택할 수 있는 화면이 나타납니다(그림 7 참조). Exchange Server의 이름을 입력하고 다음을 클릭하여 계속합니다.

그림 7 Exchange Server 연결 구성

그림 7** Exchange Server 연결 구성 **(더 크게 보려면 이미지를 클릭하십시오.)

작성하고 있는 프로필에 Outlook 주소록을 추가하는 것이 좋습니다. 이렇게 하면 사용자가 새 메시지를 작성할 때 연락처를 선택할 수 있습니다. 이 단계만으로도 많은 수동 작업을 줄일 수 있습니다. 또한 추가 단추를 선택하면 여기에서 다른 사용자 지정 기능도 구성할 수 있습니다. 이제 다음을 클릭하고 PRF 파일로 내보내기만 하면 됩니다.

이제 배치 파일을 만든 다음 이 파일을 TS01이 아닌 도메인 컨트롤러의 Netlogon 공유에 넣어야 합니다. 배치 파일은 필요한 모든 매핑을 실행하고 배포용으로 PRF 파일을 설치합니다. 편의를 위해 WMI 스크립트를 작성했습니다. 하지만 이 스크립트는 참고용으로만 사용하십시오. 각 상황에 맞는 정보를 추가해야 합니다. 원하는 경우 KiXTart와 같은 다른 스크립트 프로세서를 사용할 수 있습니다.

작성한 배치 파일(logon.bat)에는 다음 줄이 있어야 합니다.

REM Logon.bat
@echo off
wscript %0\..\clean.vbs
wscript %0\..\outlook.vbs

Clean.vbs 파일은 Outlook이 PRF 파일을 처리하도록 First-Run 레지스트리 키를 제거합니다.

' Clean.vbs
Const HKEY_CURRENT_USER = &H80000001
sComputer = "."
Set oRegistry=GetObject("winmgmts:\\" & _ 
    sComputer & "\root\default:StdRegProv")
sKeyPath = "Software\Microsoft\Office\11.0\
    Outlook\Setup"
sValueName = "First-Run"
oRegistry.DeleteValue HKEY_CURRENT_USER, sKeyPath, _
    sValueName

Outlook.vbs는 각 터미널 서버 사용자에 대한 레지스트리에 적절한 Outlook 설정 키를 추가합니다. SValue= 설정에는 각자 상황에 맞는 경로를 지정해야 합니다. 또한 실제 사용자 지정된 PRF 파일을 실제 네트워크 디렉터리에 추가해야 합니다.

sValue = \\Serv01\PRF\Outlook.prf 

이 경로를 바꾸고 Outlook.prf 파일을 해당 경로에 넣습니다.

' Outlook.vbs
Const HKEY_CURRENT_USER = &H80000001
sComputer = "."
Set oRegistry=GetObject("winmgmts:\\" & _
  sComputer & "\root\default:StdRegProv")
sKeyPath = "Software\Microsoft\Office\11.0\Outlook\
    Setup"
oRegistry.CreateKey HKEY_CURRENT_USER, sKeyPath
sValue = "\\Serv01\PRF\Outlook.prf"
sValueName = "ImportPRF"
oRegistry.SetStringValue HKEY_CURRENT_USER, _
    sKeyPath, sValueName, sValue

배포의 다음 단계는 Office 2003 또는 2007 Microsoft Office 시스템을 TS01에 설치하는 것입니다. 앞서 언급했듯이 Microsoft Office는 터미널 서비스 환경에 최적화되어 있습니다. 따라서 사용자 지정 변환을 만들 필요가 없습니다. 사전 선택된 것 이외의 Office 기능도 해제할 수 있지만 필수 사항은 아닙니다. 이와 반대로 기능을 설정할 수도 있지만 이 경우 대역폭에 부정적 영향을 줄 수 있습니다. 실제 환경에 배포하기 전에 테스트 환경에서 설정한 모든 기능을 테스트하는 것을 잊지 마십시오.

Microsoft Office를 설치하기 전에 TS01을 적절한 사용자 모드로 전환하는 것이 좋습니다. 이 경우 설치 및 실행 중에서 선택할 수 있습니다. 소프트웨어를 설치할 때는 설치 모드에 있어야 합니다. TS01을 설치 모드로 전환하려면 명령 프롬프트에 다음을 입력하십시오.

C:>change user /install

설치가 끝나면 다음을 입력하여 TS01을 다시 실행 모드로 전환합니다.

C:>change user /execute

TS01에서 Setup.exe 또는 Install.exe 파일을 실행하면 자동으로 설치 모드가 실행됩니다. Microsoft 제품에는 모두 이러한 실행 파일이 있습니다. 하지만 일부 응용 프로그램에서는 이러한 파일을 사용하지 않으므로 안전을 위해 Change 명령을 사용하십시오. 현재 모드를 모르는 경우에는 어떻게 해야 하나요? 다음 명령만 실행하면 현재 모드를 알 수 있습니다.

C:>change user /query

지금까지 잘 따라 하셨으면 모든 것이 잘 작동할 것입니다. 이제 Windows 클라이언트 워크스테이션으로 가서 시작 | 실행을 클릭하고 다음 명령을 입력합니다.

mstsc

Windows 2000을 사용하는 경우 Microsoft 터미널 서비스 클라이언트(Mstsc) 유틸리티를 다운로드할 수 있습니다.

이제 원격 데스크톱 연결 화면이 나타납니다. 연결할 터미널 서버 이름이나 IP 주소를 입력합니다. 옵션 단추 아래에는 로컬 드라이브나 프린터 연결을 지정하거나 비디오 해상도를 변경하는 등의 작업을 할 수 있는 여러 옵션이 있습니다. TS01을 옵션 영역에 하드 코드한 다음 RDP 프로필을 데스크톱에 저장할 수도 있습니다. RDP 프로필의 기본 이름은 Default.RDP입니다.

관리 작업

TS01에서 일부 관리 작업을 수행하려는 경우 가장 좋은 방법은 이 명령을 사용하는 것입니다. 이렇게 하면 콘솔 앞에 직접 앉아있는 것처럼 작업할 수 있기 때문입니다.

Mstsc /console

여러 개의 서로 다른 터미널 서버를 관리할 때는 모든 원격 터미널 서버를 하나의 트리 형식에 추가할 수 있으므로 관리 도구의 원격 데스크톱 유틸리티를 사용하는 것이 좋습니다.

마지막으로 Tsadmin 명령도 알아두는 것이 좋습니다. 이 명령을 사용하면 터미널 서버에 연결된 사용자와 사용자가 연 Windows 프로세스를 볼 수 있습니다. 또한 관리자에게 가장 큰 이점인 사용자 추적 기능도 제공됩니다. 하지만 자신의 워크스테이션에서 TSadmin을 실행한 경우에는 사용자를 추적할 수 없습니다. 여기서는 연결만 볼 수 있습니다. 사용자를 추적하거나, 사용자에게 메시지를 보내거나, 사용자를 로그오프하려면 TS01에 직접 로그인해야 합니다.

결론

이제 터미널 서비스에 대해 확실하게 이해했으므로 터미널 서버를 쉽게 배포할 수 있을 것입니다. 이외에도 그룹 정책 설정이나 DFS와 같이 더 살펴볼 것들이 많지만 GPO 설정 시 극단적인 설정은 피하고 실제 사용자에게 선보이기 전에 철저한 테스트를 거치는 등의 기본 사항만 잘 기억하면 아주 훌륭하게 시작할 수 있습니다.

James D. Silliman은 MCSE이자 터미널 서버 배포를 전문으로 하는 DirectApps, Inc.의 수석 시스템 엔지니어입니다. DirectApps에서는 .NET 솔루션을 설계하고 호스팅과 ASP 서비스를 제공합니다. 문의 사항이 있으면 James@directapps.com으로 연락해 주십시오.

© 2008 Microsoft Corporation 및 CMP Media, LLC. All rights reserved. 이 문서의 전부 또는 일부를 무단으로 복제하는 행위는 금지됩니다..