문서를 영문으로 보려면 영문 확인란을 선택하세요. 마우스 포인터를 텍스트 위로 이동시켜 팝업 창에서 영문 텍스트를 표시할 수도 있습니다.
번역
영문

엔터프라이즈에 원격 액세스 배포

 

적용 대상: Windows Server 2012 R2, Windows Server 2012

이 항목에서는 엔터프라이즈에 대한 DirectAccess 시나리오를 소개합니다.

대체 배포 경로에 대한 자세한 내용은 Windows Server의 DirectAccess 배포 경로를 참조하세요.

System_CAPS_important중요

이 가이드를 사용하여 DirectAccess를 배포하려면 Windows Server® 2012 R2 또는 Windows Server® 2012를 실행하는 DirectAccess 서버를 사용해야 합니다.

원격 액세스에는 Windows NLB(네트워크 부하 분산) 또는 외부 부하 분산 장치를 사용하여 부하가 분산된 클러스터에 여러 원격 액세스 서버를 배포하고, 원격 액세스 서버가 여러 장소에 배치되는 멀티 사이트 배포를 설정하며, OTP(1회용 암호)를 사용하여 2단계 클라이언트 인증을 통해 DirectAccess를 배포하는 등 다양한 엔터프라이즈 기능이 포함되어 있습니다.

원격 액세스 엔터프라이즈 시나리오의 경우 다음과 같은 이점이 있습니다.

  • 가용성 향상—클러스터에 여러 원격 액세스 서버를 배포할 경우 확장 가능하고, 처리량과 사용자 수가 증가합니다. 클러스터의 부하 분산을 통해 고가용성을 제공합니다. 클러스터의 한 서버에서 실패할 경우 원격 사용자가 클러스터의 다른 서버를 통해 내부 회사 네트워크에 지속적으로 액세스할 수 있습니다. 클라이언트가 VIP(가상 IP) 주소를 사용하여 클러스터에 연결하므로 장애 조치(failover)가 투명합니다.

  • 관리 편이성—클러스터나 멀티 사이트 배포는 클러스터 서버 중 하나에서 실행되는 원격 액세스 관리 콘솔을 사용하여 단일 엔터티로 구성하고 관리할 수 있습니다. 또한 멀티 사이트 배포를 사용하면 관리자가 원격 액세스 배포를 여러 Active Directory 사이트에 맞춰 배포할 수 있으므로 아키텍처가 간소화됩니다. 공유 설정은 클러스터 서버 전반 또는 모든 멀티 사이트 진입점 서버에서 설정할 수 있습니다. 원격 액세스 설정은 클러스터나 배포에 있는 임의의 서버에서 관리하거나 RSAT(원격 서버 관리 도구)를 원격으로 사용하여 관리할 수 있습니다. 또한 전체 클러스터나 멀티 사이트 배포는 단일 원격 액세스 관리 콘솔에서 모니터링할 수 있습니다.

  • 비용 효율성—원격 액세스 멀티 사이트 배포를 사용하면 엔터프라이즈가 클라이언트 위치에 해당하는 여러 사이트에 원격 액세스 서버를 배포할 수 있습니다. 이에 따라 위치에 관계없이 원격 클라이언트의 액세스 환경을 예측할 수 있으며, 인터넷을 통해 클라이언트 트래픽을 가장 가까운 원격 액세스 서버로 라우팅하여 비용과 인트라넷 대역폭을 절감할 수 있습니다.

  • 보안—표준 Active Directory 암호 대신 OTP(1회용 암호)를 사용하는 강력한 클라이언트 인증 배포를 통해 보안이 강화됩니다.

다음 표에는 엔터프라이즈 시나리오에 사용되는 역할 및 기능이 나와 있습니다.

역할/기능

이 시나리오를 지원하는 방법

원격 액세스 서버 역할

이 역할은 서버 관리자 콘솔을 사용하여 설치 및 제거됩니다. 이 역할에는 DirectAccess(이전의 Windows Server 2008 R2 기능)와 라우팅 및 원격 액세스 서비스(이전의 NPAS(네트워크 정책 및 액세스 서비스) 서버 역할의 역할 서비스)가 모두 포함되어 있습니다. 원격 액세스 역할은 다음의 두 가지 구성 요소로 구성됩니다.

  1. DirectAccess 및 RRAS(Routing and Remote Access Service) VPN—DirectAccess와 VPN은 원격 액세스 관리 콘솔에서 함께 관리됩니다.

  2. RRAS 라우팅—RRAS 라우팅 기능은 레거시 라우팅 및 원격 액세스 콘솔에서 관리됩니다.

원격 액세스 서버 역할은 다음과 같은 서버 기능에 종속됩니다.

  • IIS(인터넷 정보 서비스) – 이 기능은 네트워크 위치 서버와 기본 웹 프로브를 구성하는 데 필요합니다.

  • 그룹 정책 관리 콘솔 기능 – 이 기능은 DirectAccess가 Active Directory에 GPO(그룹 정책 개체)를 만들고 관리하는 데 필요하며, 서버 역할에 필요한 기능으로 설치되어 있어야 합니다.

원격 액세스 관리 도구 기능

이 기능은 다음과 같이 설치됩니다.

  • 원격 액세스 역할이 설치될 때 원격 액세스 서버에 기본적으로 설치되며, 원격 관리 콘솔의 사용자 인터페이스를 지원합니다.

  • 이 기능은 선택적으로 원격 액세스 서버 역할을 실행하지 않는 서버에 설치될 수도 있습니다. 이 경우 이 기능은 DirectAccess 및 VPN을 실행하는 원격 액세스 컴퓨터를 원격으로 관리하는 데 사용됩니다.

원격 액세스 관리 도구 기능의 구성 요소는 다음과 같습니다.

  1. 원격 액세스 GUI 및 명령줄 도구

  2. Windows PowerShell용 원격 액세스 모듈

이 기능은 다음 요소에 종속됩니다.

  1. 그룹 정책 관리 콘솔

  2. RAS CMAK(연결 관리자 관리 키트)

  3. Windows Powershell 3.0

  4. 그래픽 관리 도구 및 인프라

Windows NLB

이 기능을 사용하면 여러 원격 액세스 서버에 부하를 분산할 수 있습니다.

표시: