아래의 기술자료를 먼저 살펴보겠습니다.

 

원격 데스크톱 서비스 시작

https://docs.microsoft.com/ko-kr/windows-server/remote/remote-desktop-services/welcome-to-rds

RDS(원격 데스크톱 서비스)는 개별 가상화 애플리케이션 제공, 안전한 모바일 및 원격 데스크톱 액세스 제공

 

환경 및 기본 설정에 따라 세션 기반 가상화를 위한 RDS 솔루션을 VDI(가상 데스크톱 인프라)로 설정하거나 다음 두 가지 기능을 함께 설정할 수 있습니다.

  • 세션 기반 가상화: Windows Server의 컴퓨팅 능력을 활용하여 사용자의 일상적인 워크로드를 구동하기 위한 비용 효율적인 다중 세션 환경을 제공합니다.
  • VDI: Windows 클라이언트를 활용하여 사용자들이 Windows 데스크톱 환경에서 기대하게 되는 고성능, 앱 호환성 및 친숙함을 제공합니다.

이러한 가상화 환경에서 사용자에게 게시하는 내용에 대한 추가적인 유연성을 제공합니다.

  • 데스크톱: 사용자에게 설치 및 관리하는 다양한 애플리케이션으로 전체 데스크톱 환경을 제공합니다. 이러한 컴퓨터를 기본 워크스테이션으로 사용하거나 MultiPoint Services와 같이 씬 클라이언트의 사용자에게 이상적입니다.
  • RemoteApps: 가상화된 머신에서 호스팅/실행되지만 로컬 애플리케이션처럼 사용자의 데스크톱에서 실행되는 것처럼 표시되는 개별 애플리케이션을 지정합니다. 앱에는 자체 작업 표시줄 항목이 있으며 크기 조정이 가능하고 모니터 간에 이동할 수 있습니다. 사용자가 자신의 데스크톱에서 작업하고 사용자 지정할 수 있도록 하는 동시에 안전한 원격 환경에서 주요 애플리케이션을 배포하고 관리하는 데 이상적입니다.

 

위의 내용의 의미를 개인적으로 다음과 같이 생각합니다.

기업에서 RDS 구성하는 이유는 어떠한 환경에서도 동일한 Workplace 제공할 있는 장점이 있습니다.

기본적으로 보안과 편리성은 반비례합니다. 보안을 중시하면, 업무효율이 떨어집니다.

반대로 보안을 중시하면, 업무효율이 떨어지기 마련입니다. 대부분 기업에서 DRM 같이 문서 보안 프로그램을 사용하여 유출을 막고자 노력합니다.

하지만 이러한 DRM 항상 업데이트 되는 Windows Office 프로그램, 그리고 브라우저 호환성 문제가 따라 다닙니다. 또한 Mac, iOS, Android 모든 플랫폼에서 작업하기를 요구합니다.

RDS 이러한 부분을 어느정도 해결할 있습니다.

  1. 원격 기반이기 때문에, VM 모든 DRM 설치하고 버전을 관리하면 호환성 문제 해결
  2. iOS, Android, Mac 기반에서 접속하여 사용할 있습니다.

Remote Desktop clients

https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-clients

 

 

  1. 그리고 로컬에 저장하지 않고, 각각의 프로필에 저장하여 사용하여 랜섬웨어와 같은 위험으로 부터 방지할 있습니다.

 

이번 포스팅에서는 RD Session Host, RD Gateway, RD Web Access, RD Connection Broker, RD Licensing 하나의 멤버서버에 설치를 진행하여 Remote App 실행해보도록 하겠습니다.

 

DC 사전에 구성하고, RDS VM AD Join 합니다.


RAM 8GB 이유는 Office 365 Proplus 설치하기 위해서 넉넉하게 잡았습니다.


Dashboard 에서 Add roles and features


Next


Next


Remote Desktop Services - Next


Next


Next


Virtualization Host 제외한 전부 체크 Next


이후 전부 Next


Restart the destination server automatically if required 체크 Install


재부팅 다시 Dashboard - Add Roles and Features


Installation Type 에서 Remote Desktop Services installation 선택 Next


Next


Session-based desktop deployment - Next


Next


Next


서버 지정 Next


서버 지정 Next


Deploy


Close


Dashboard 에서 Remote Desktop Services 선택


RD Gateway - Click


RDSH 선택 - Next


발급받을 SSL 인증서 이름 지정


Add


인증서 설치 작업을 위해서 IIS Manager 실행합니다.


 Server Certificates 


Create Certificate Request...


양식을 적절하게 입력한 Next


Bit length 2048 변경 Next


위치 지정 - Finish


경우에는 Gogetssl.com 에서 구입한 Multi-SAN SSL 인증서로 진행하였습니다.

생성된 TXT 파일의 내용을 복사 ,


CSR 입력란에 붙여넣기 Validate


Domain Validation 진행


Name 서버에서 해당 CNAME 을 추가


Validation 완료 Download CRT


Complete Certificate Request


다운로드 받은 파일 지정 이름 지정 OK


발급된 인증서를 우클릭 - Export


내보낼 위치 패스워드 지정 - OK


Dashboard - Remote Desktop Services - Overview -TASKS - Edit Deployment Properties


Role 을 선택 Select existing certificate


내보낸 인증서 파일 지정 OK


Apply


나머지 역할도 동일하게 반복합니다.


인증서 작업 완료


RDS Office 365 Proplus 설치하는 것은 아래의 포스팅을 참고하시기 바랍니다.

2019/09/25 - [Office 365] - RDS Server에 Office 365 ProPlus 배포


Create session collections


Next


Collection Name 입력합니다.


RD Session Host 지정 - Next


User Profile 저장할 폴더를 생성후 지정합니다.


권한을 부여할 User Group 설정 - Next


User Profile 저장할 폴더를 생성후 지정합니다.


 - 주의사항을 보면 Full control permission 필요하며, 현재 사용하는 계정은 반드시 Local Admin 권한이 필요하다고 나와 있습니다.

 

Local Admin 권한 부여

시작 - 우클릭 - Computer management


Local Users and Groups - Groups - Administrators - 더블 클릭


Add 클릭하여 현재 설치하는 서비스 계정을 입력합니다.


Create


Close


생성된 Collection 에서 Publish RemoteApp programs


배포할 프로그램을 선택한 Next


Publish


주소의 형태로 입력하여 접속합니다.

https://<ServerAddress>/RDWeb


프로그램을 클릭합니다.


Connect


정상적으로 실행되는 것을 확인할 있습니다. - 정품인증문제는 라이선스가 없는 상태에서 설치했기 때문에 발생한 것입니다.


 일반 실행과의 차이는 아래와 같이 아이콘의 모양이 다른 것을 확인할 있습니다.


WAP 에서 Proxy 설정을 해주거나 해당 VM 으로 443 포트를 포트포워딩하면 외부에서도 접속할 있습니다.

 

다음 포스팅은 RD Virtualization Host 구성에 대해서 다뤄보도록 하겠습니다.



+ Recent posts