RD 게이트웨이
원격 데스크톱 게이트웨이는 회사 네트워크 외부의 컴퓨터에서 HTTPS를 사용한 보안 연결을 허용하는 데 사용됩니다. 이 구성은 Windows Server 2012 및 2012 R2에서 간소화되었습니다.
다음과 같은 이점이 있습니다.
항상 공용 인증 기관 또는 내부 인증 기관의 인증서를 사용하는 것이 좋습니다.
자체 서명된 인증서는 아래 예에서 볼 수 있듯이 신뢰할 수 없음으로 표시됩니다. 실제 환경에서는 클라이언트가 신뢰하는 CA의 인증서를 사용하여 배포합니다.
RD 게이트웨이의 배포를 시작하려면 RDS 배포가 이미 있어야 합니다.
RD 게이트웨이 선택
아래에서서버 이름을 선택하고 화살표를 클릭하여 오른쪽 열에 추가합니다.
사용자가 RD 환경에 도달하기 위해 웹 브라우저에 입력할 외부 FQDN 또는 URL을입력합니다.
아래 예제에서 외부 클라이언트는 RD 게이트웨이에 연결하기 위해 rdpfarm.com 입력합니다. 암호화된
연결이 성공하려면 인증서 이름이 FQDN과 일치해야 합니다.
다음을 클릭합니다.
하단의 정보는 배포가 성공적이었음을 알려주지만 인증서를 구성해야 합니다.
"Configure certificate"를 클릭하면 인증서가 필요한 각 역할을 구성할 수 있습니다.
목적: 나중에 필요한 경우 해당 설정으로 이동하는 방법을 보여주는 대체 방법입니다.
인증서를 변경합니다.
닫기를클릭합니다.
그런 다음 Tasks를 클릭하고 Edit Deployment Properties를 클릭합니다.
여기에서 많은 배포 설정을 편집할 수 있습니다. 이제 우리의 관심사는 인증서를 지정하는 것입니다.
이 배포에서는 모든 역할이 단일 서버에 설치되므로 동일한 인증서를 사용해야 합니다
웹 액세스 및 게이트웨이용. 여기에서 자체 서명 된 인증서를 사용하는 경우 몇 가지 문제가 발생할 수 있습니다
나중에 논의할 것입니다.
구입한 인증서나 자체 CA가 없으므로 Create new certificate...
서버의 외부 FQDN과 일치해야 하는 인증서 이름을 선택합니다. 저장할 수 있는 옵션이 있습니다.
다른 컴퓨터로 가져올 수 있는 하드 드라이브에서. 여기서는 필요하지 않지만 백업하는 경우 좋은 생각입니다.
인증서를 별도로.
대상 클라이언트의 신뢰할 수 있는 저장소에 인증서를 추가할 수 있도록 허용해야 합니다.
확인을클릭합니다.
적용을 클릭합니다.
보시다시피 여기 두 역할에 인증서를 적용했는데 신뢰할 수 없습니다. 다시 한 번 말하지만,
자체 서명된 인증서이며 운영 환경에서 사용해서는 안 됩니다.
완료되면 OK를 클릭합니다 .
공용 CA 또는 자체 CA의 인증서가 발급되어 사용되었습니다. 여기 보이는 것과 더 비슷해 보일 것입니다.
이것은 실제 설정에 대해 원하는 것입니다.
이제 RD 게이트웨이를 구성했습니다. 추가 구성 및 권한 부여 정책은 Administrative ToolsRemote > Desktop ServicesRemote > Desktop Gateway Manager에서 수행할 수 있습니다.