이 문서 시리즈의 다음 부분을 읽고 싶다면 이동 하십시오 구성 윈도우 서버 2008 터미널 서비스 게이트웨이(2 부)
마이크로소프트 보안 관리자는 항상 인터넷에 터미널 서버를 게시의 조금 조심. 그리고 정당한 이유-연결을 사전 인증하거나 정책을 사용하여 어떤 사용자가 어떤 터미널 서버에 액세스 할 수 있는지 결정할 수있는 기능이 없었습니다. 사전 인증의 부족은 특히 어려운 문제였습니다. 사전 인증이 없으면 익명 사용자가 익명 연결을 활용하여 게시된 터미널 서버를 손상시킬 수 있습니다. 공격자가 공격을 시작하기 위해 전체 운영 체제에 액세스 할 수 있으므로 손상된 터미널 서버는 네트워크에 대해 가능한 가장 위험한 공격 일 수 있습니다.
터미널 서비스 게이트웨이:윈도우 서버 2008 이 보안 문제에 대한 솔루션을 제공합니다. 터미널 서비스 게이트웨이를 사용하면 사용자를 사전 인증하고 자격 증명 및 정책에 따라 사용자가 액세스할 수 있는 터미널 서버를 제어할 수 있습니다. 이것은 당신에게 당신이 안전한 원격 액세스 솔루션을 확보하는 데 필요한 세밀한 제어 할 수 있습니다.
작동하는 터미널 서비스 게이트웨이 솔루션을 구성하는 방법에 대한 이 두 부분 시리즈에서는 아래 그림에 표시된 랩 네트워크를 사용합니다. 이 화살표는 외부 클라이언트에서 터미널 서버로의 통신 흐름을 보여줍니다.
그림 1
이 시나리오의 각 서버가 실행 중입니다.
이 예제 네트워크에서는 내 인터넷 게이트웨이로 윈도우 서버 2008 냇 서버를 사용하고 있습니다. 당신은 다른 간단한 냇 장치 또는 패킷 필터링 라우터를 사용할 수 있습니다,픽스 같은,또는 마이크로 소프트 사 방화벽과 같은 심지어 고급 방화벽. 여기서 주요 구성 옵션은 터미널 서비스 게이트웨이 컴퓨터에 연결을 전달하는 것입니다.
도메인 컨트롤러에 인증서 서비스가 설치되어 있습니다.
터미널 서버에는 기본 운영 체제만 설치되어 있습니다. 이 기사 시리즈의 과정에서 다른 서비스를 설치할 것입니다.
기본 운영 체제만 설치되어 있습니다. 이 기사 시리즈의 과정에서 다른 서비스를 설치할 것입니다.
이 문서 시리즈에서는 기본 솔루션을 실행하기 위해 수행해야 하는 다음 프로세스 및 절차에 대해 설명합니다:
- 터미널 서버에 터미널 서비스 및 터미널 서비스 라이선스 설치
- 터미널 서버에 데스크톱 환경 설치(선택 사항)
- 터미널 서비스 라이선스 모드 구성
- 터미널 서비스 게이트웨이 서비스 설치
- 터미널에 대한 인증서 요청 서비스 게이트웨이
- 인증서를 사용하도록 터미널 서비스 게이트웨이 구성
- 터미널 서비스 게이트웨이 만들기 랩
- 터미널 서버에 터미널 서비스 및 터미널 서비스 라이선스 설치
첫 번째 단계는 터미널 서비스 컴퓨터에 터미널 서비스를 설치하는 것입니다.
터미널 서비스 및 터미널 서비스 라이선스를 설치하려면 다음 단계를 수행합니다:
- 터미널 서버 컴퓨터에서 서버 관리자를 엽니다. 서버 관리자에서 콘솔의 왼쪽 창에서 역할 노드를 클릭합니다.
- 콘솔의 오른쪽 창에서 역할 추가 링크를 클릭합니다.
그림 2- 시작하기 전 페이지에서 다음을 클릭합니다.
- 서버 역할 선택 페이지에서 터미널 서비스 확인란에 체크 표시를 합니다. 다음을 클릭합니다.
그림 3- 터미널 서비스 페이지에서 다음을 클릭합니다.
- 역할 서비스 선택 페이지에서 터미널 서버 및 라이센스 확인란에 체크 표시를 합니다. 다음을 클릭합니다.
그림 4- 호환성을 위해 응용 프로그램 제거 및 다시 설치 페이지에서 다음을 클릭합니다.
- 터미널 서버에 대한 인증 방법 지정 페이지에서 네트워크 수준 인증 필요를 선택합니다. 현재 시나리오에서는 이 옵션을 선택할 수 있습니다. 이 옵션을 사용할 수 없습니다. 그러나 네트워크 수준 인증을 지원할 수 있어야 합니다. 그러나 아직 확인하지 않았습니다. 다음을 클릭합니다.
그림 5- 라이선스 모드 지정 페이지에서 나중에 구성 옵션을 선택합니다. 이제 옵션을 선택할 수 있지만 터미널 서비스 콘솔에서 라이선스 모드를 구성하는 위치를 표시할 수 있도록 나중에 구성을 선택해야 합니다. 다음을 클릭합니다.
그림 6- 이 터미널 서버에 액세스할 수 있는 그룹 사용 선택 페이지에서 기본 옵션을 사용합니다. 터미널 서버에 대한 보다 세밀하게 조정된 액세스 제어를 원하는 경우 그룹을 추가하거나 제거할 수 있습니다. 그러나 모든 사용자가 터미널 서비스 게이트웨이를 통과할 경우 터미널 게이트웨이 정책 설정을 사용하여 터미널 서버에 연결할 수 있는 사용자를 제어할 수 있습니다. 기본 설정을 그대로 두고 다음을 클릭합니다.
그림 7- 검색 범위 구성 페이지에서 이 도메인 옵션을 선택합니다. 이 시나리오에서는 단일 도메인만 있기 때문에 이 옵션을 선택합니다. 다중 도메인 포리스트가 있는 경우 포리스트 옵션을 선택하는 것이 좋습니다. 다음을 클릭합니다.
그림 8- 설치 선택 확인 페이지에서 터미널 서비스 세션 환경에서 제대로 작동하려면 이 컴퓨터에 이미 설치된 응용 프로그램을 다시 설치해야 할 수 있음을 나타내는 경고 정보를 확인합니다. 또한 즉,향상된 보안 구성이 해제됩니다 있습니다. 설치를 클릭합니다.
그림 9- 설치 결과 페이지에 설치를 완료하려면 서버를 다시 시작해야 한다는 경고가 표시됩니다. 닫기를 클릭합니다.
그림 10- 서버를 다시 시작할 것인지 묻는 역할 추가 마법사 대화 상자에서 예를 클릭합니다.
- 관리자로 로그온합니다. 서버 관리자가 나타난 후 설치 진행률 페이지가 나타나면 몇 분 동안 설치가 계속됩니다.
- 설치 성공 메시지가 표시되면 설치 결과 페이지에서 닫기를 클릭합니다.
그림 11- 터미널 서비스 라이선스 모드가 구성되지 않았음을 알려주는 풍선이 표시될 수 있습니다. 다음에 터미널 서비스 라이선스를 구성한 다음 터미널 서버에서 라이선스 모드를 구성하므로 이 경고를 해제할 수 있습니다.
그림 12터미널 서비스 라이선스 구성
터미널 서비스 라이선스를 구성할 준비가 되었습니다. 이 예제에서는 터미널 서비스 클라이언트 연결 라이선스에 대한 실제 요구 사항을 충족하지 않는 일부 더미 데이터를 사용하지만 프로세스 작동 방식에 대한 예를 제공합니다. 당신이 실제 라이센스 요구 사항을 준수하지 않기 때문에,터미널 서비스 클라이언트 라이센스를 여기에 보여 같은 절차를 사용하지 마십시오.
터미널 서비스 라이선스 서버를 활성화하려면 다음 단계를 수행하십시오:
- 관리 도구 메뉴에서 터미널 서비스 메뉴를 클릭한 다음 라이센스 관리자를 클릭합니다.
- 콘솔의 왼쪽 창에서 서버 이름을 마우스 오른쪽 단추로 클릭합니다. 클릭 서버 활성화.
그림 13- 서버 활성화 마법사 시작 페이지에서 다음을 클릭합니다.
- 연결 방법 페이지에서 자동 연결(권장)옵션을 선택합니다. 다음을 클릭합니다.
그림 14- 회사 정보 페이지에서 회사 정보를 입력하고 다음을 클릭합니다.
그림 15- 원하는 경우 회사 정보 페이지에 선택적 정보를 입력합니다. 다음을 클릭합니다.
그림 16- 서버 활성화 마법사 완료 페이지에서 지금 라이센스 설치 마법사 시작 옵션이 선택되어 있는지 확인합니다. 다음을 클릭합니다.
그림 17- 라이선스 설치 마법사 시작 페이지에서 다음을 클릭합니다.
- 라이센스 프로그램 페이지에서 라이센스 프로그램 목록의 아래쪽 화살표를 클릭하고 참여하는 라이센스 프로그램을 선택합니다. 이 예제에서는 이 랩이 라이센스 프로그램에 참여하지 않기 때문에 다른 계약을 선택합니다. 다음을 클릭합니다.
그림 18- 라이센스 프로그램 페이지에서 계약 번호를 입력합니다. 이 예제에서는 1234567 을 입력합니다. 다음을 클릭합니다.
그림 19- 제품 버전 및 라이센스 유형 페이지에서 사용자 환경의 요구에 맞는 제품 버전,라이센스 유형 및 수량을 선택합니다. 이 랩 설정에서,우리는 윈도우 서버 2008 터미널 서버를 사용하는,그래서 우리는 윈도우 서버 2008 을 선택합니다. 이 예제 네트워크에서는 사용자 당 사용하므로 사용자 당 윈도우 서버 2008 을 선택합니다. 그리고 우리는 수량 텍스트 상자에 50 을 입력 할 것입니다. 다음을 클릭합니다.
그림 20- 라이센스 설치 마법사 완료 페이지에서 마침을 클릭합니다.터미널 서버에 데스크톱 환경 옵션을 설치하는 경우 터미널 서비스 세션에서 비스타와 같은 데스크톱 환경을 사용할 수 있습니다.
다음 단계를 수행하여 터미널 서버에 데스크톱 환경 기능을 설치합니다:
- 기능 선택 페이지에서 데스크톱 환경 확인란에 체크 표시를 합니다. 다음을 클릭합니다.
그림 21- 설치 선택 확인 페이지에서 설치를 클릭합니다.
- 설치 결과 페이지에서 설치 프로세스를 완료하려면 컴퓨터를 다시 시작해야 한다는 경고 정보를 읽습니다. 닫기를 클릭합니다.
- 지금 다시 시작할 것인지 묻는 대화 상자에서 예를 클릭합니다.
- 관리자로 로그온합니다. 설치가 다시 시작되고 몇 분 정도 걸릴 수 있으므로 인내심을 가지십시오.
- 설치가 성공했음을 보여주는 설치 결과 페이지에서 닫기를 클릭합니다.
터미널 서비스 라이선스 모드 구성
이제 터미널 서비스 라이선스 모드를 설정하여 터미널 서버 구성을 마칩니다. 터미널 서비스 라이선스 모드를 구성하려면 다음 단계를 수행합니다:
- 관리 도구 메뉴에서 터미널 서비스 항목을 클릭한 다음 터미널 서비스 구성을 클릭합니다.
- 터미널 서비스 구성 콘솔의 가운데 창에서 터미널 서비스 라이선스 모드를 두 번 클릭합니다.
그림 22- 속성 대화 상자에서 터미널 서비스 라이선스 모드 지정 옵션에 대한 사용자별 옵션을 선택합니다. 라이센스 서버 검색 모드 지정 옵션에 대해 라이센스 서버 자동 검색을 선택합니다. 확인을 클릭합니다.
그림 23- 콘솔의 왼쪽 창에서 라이선스 진단 노드를 클릭합니다. 가운데 창에 이 터미널 서버의 라이선스 구성에 대한 세부 정보가 표시됩니다.
그림 24- 터미널 서비스 구성 콘솔을 닫습니다.
요약
터미널 서버에 터미널 서버 서비스 및 터미널 서비스 라이선스를 설치한 후 터미널 서비스 라이선스를 구성한 다음 터미널 서버에 데스크톱 환경을 설치하고 마지막으로 터미널 서버에 대한 라이선스 모드를 구성했습니다. 다음 번에는 터미널 서비스 게이트웨이와 클라이언트 설치 및 구성을 마치겠습니다. 그런 다음 외부 위치에서 연결을 만들어 마무리합니다. 그럼 보자! -톰
이 문서 시리즈의 다음 부분을 읽으려면 이동 하십시오.2)