엔터프라이즈에 원격 액세스 배포

적용 대상: Windows Server 2012 R2, Windows Server 2012

이 항목에서는 엔터프라이즈에 대한 DirectAccess 시나리오를 소개합니다.

대체 배포 경로에 대한 자세한 내용은 Windows Server의 DirectAccess 배포 경로를 참조하세요.

배포를 시작하기 전에 지원되지 않는 구성, 알려진 문제 및 사전 요구 사항 목록을 참조하세요.

• DirectAccess 구성은 지원 되지 않습니다.

• DirectAccess 알려진 문제

• DirectAccess를 배포 하기 위한 필수 구성 요소

시나리오 설명

원격 액세스에는 Windows NLB(네트워크 부하 분산) 또는 외부 부하 분산 장치를 사용하여 부하가 분산된 클러스터에 여러 원격 액세스 서버를 배포하고, 원격 액세스 서버가 여러 장소에 배치되는 멀티 사이트 배포를 설정하며, OTP(1회용 암호)를 사용하여 2단계 클라이언트 인증을 통해 DirectAccess를 배포하는 등 다양한 엔터프라이즈 기능이 포함되어 있습니다.

이 시나리오의 내용

각 엔터프라이즈 시나리오에 대해서는 계획 및 배포 지침이 포함된 문서에서 설명합니다. 자세한 내용은 다음을 참조하세요.

• 클러스터에 원격 액세스 배포

• 멀티 사이트 배포에 여러 원격 액세스 서버를 배포 합니다.

• OTP 인증을 통한 원격 액세스 배포

• 다중 포리스트 환경에 원격 액세스 배포

• 네트워크 액세스 보호를 사용한 원격 액세스 배포[paved over]

유용한 팁

원격 액세스 엔터프라이즈 시나리오의 경우 다음과 같은 이점이 있습니다.

• 가용성 향상—클러스터에 여러 원격 액세스 서버를 배포할 경우 확장 가능하고, 처리량과 사용자 수가 증가합니다. 클러스터의 부하 분산을 통해 고가용성을 제공합니다. 클러스터의 한 서버에서 실패할 경우 원격 사용자가 클러스터의 다른 서버를 통해 내부 회사 네트워크에 지속적으로 액세스할 수 있습니다. 클라이언트가 VIP(가상 IP) 주소를 사용하여 클러스터에 연결하므로 장애 조치(failover)가 투명합니다.

• 관리 편이성—클러스터나 멀티 사이트 배포는 클러스터 서버 중 하나에서 실행되는 원격 액세스 관리 콘솔을 사용하여 단일 엔터티로 구성하고 관리할 수 있습니다. 또한 멀티 사이트 배포를 사용하면 관리자가 원격 액세스 배포를 여러 Active Directory 사이트에 맞춰 배포할 수 있으므로 아키텍처가 간소화됩니다. 공유 설정은 클러스터 서버 전반 또는 모든 멀티 사이트 진입점 서버에서 설정할 수 있습니다. 원격 액세스 설정은 클러스터나 배포에 있는 임의의 서버에서 관리하거나 RSAT(원격 서버 관리 도구)를 원격으로 사용하여 관리할 수 있습니다. 또한 전체 클러스터나 멀티 사이트 배포는 단일 원격 액세스 관리 콘솔에서 모니터링할 수 있습니다.

• 비용 효율성—원격 액세스 멀티 사이트 배포를 사용하면 엔터프라이즈가 클라이언트 위치에 해당하는 여러 사이트에 원격 액세스 서버를 배포할 수 있습니다. 이에 따라 위치에 관계없이 원격 클라이언트의 액세스 환경을 예측할 수 있으며, 인터넷을 통해 클라이언트 트래픽을 가장 가까운 원격 액세스 서버로 라우팅하여 비용과 인트라넷 대역폭을 절감할 수 있습니다.

• 보안—표준 Active Directory 암호 대신 OTP(1회용 암호)를 사용하는 강력한 클라이언트 인증 배포를 통해 보안이 강화됩니다.

이 시나리오에 포함된 역할 및 기능

다음 표에는 엔터프라이즈 시나리오에 사용되는 역할 및 기능이 나와 있습니다.

참고 항목

다음 표에는 추가 리소스에 대한 링크가 나와 있습니다.