Active Directory 도메인/포리스트 또는 작업 그룹에서 RDS 라이선스를 설정하는 모범 사례

  • 아티클

이 문서에서는 도메인, 포리스트 또는 작업 그룹에서 RD(원격 데스크톱) 라이선스를 설정하는 지원 가능성(또는 권장되는 접근 방식)에 대한 질문에 대한 정보를 제공합니다.

적용 대상: Windows Server 2008 R2 서비스 팩 1
원래 KB 번호: 2473823

참고

Windows Server 2008 R2에서 터미널 서비스의 이름이 RDS(원격 데스크톱 서비스)로 변경됩니다.

질문

RD 라이선스 서버가 다음 조건 중 어떤 조건에서 RD 세션 호스트(터미널 서버) 서버에 연결하는 사용자 또는 디바이스에 CAL(클라이언트 액세스 라이선스)을 발급할 수 있나요?

  • RD 세션 호스트 서버는 Active Directory 도메인 있고 RD 라이선스 서버는 작업 그룹 환경에 있습니다.
  • RD 세션 호스트 서버는 작업 그룹 및 Active Directory 도메인 RD 라이선스 서버에 있습니다.
  • RD 세션 호스트 서버와 RD 라이선스 서버는 서로 다른 포리스트에 있습니다. 이러한 포리스트 사이에는 트러스트가 존재하지 않습니다(단방향 또는 양방향 트러스트).
  • RD 세션 호스트 서버와 RD 라이선스 서버는 동일한 작업 그룹에 있습니다.

대답

디바이스당 및 사용자 단위 CAL 발급이 모두 작동하려면 다음 세 가지 구성 중 하나에서 RD 세션 호스트 및 RD 라이선스 서버가 작동합니다.

  • 둘 다 동일한 작업 그룹에 있습니다.
  • 둘 다 동일한 도메인에 있습니다.
  • 신뢰할 수 있는(양방향 트러스트) Active Directory 도메인 또는 포리스트 모두에서

이러한 시나리오에 대한 자세한 내용은 다음과 같습니다.

  • RDS 호스트 및 RDS 라이선스 서버는 동일한 작업 그룹에 있습니다.

    작업 그룹 환경에서 RDS 및 RDS 라이선스 서버를 구성하는 동안 다음 사항을 고려합니다.

    • 작업 그룹 환경에서 디바이스 CAL당만 사용할 수 있습니다. 따라서 RDS 라이선스 서버에 디바이스 CAL당만 설치해야 합니다.
    • 사용자별 CAL 추적 및 보고는 작업 그룹 모드에서 지원되지 않습니다.
    • RDS 호스트 및 RDS 라이선스 서버 역할은 모두 동일한 서버에 설치할 수 있습니다.
    • 작업 그룹의 다른 서버에 RDS 라이선스 서버를 설치하는 경우 RDS 서버가 RDS 라이선스 서버에 액세스할 수 있는지 확인합니다.

    Windows 2008 R2에서는 RD 세션 호스트 서버에 대해 자동 라이선스 서버 검색이 더 이상 지원되지 않습니다. 원격 데스크톱 세션 호스트 구성 스냅인을 사용하여 사용할 RD 세션 호스트 서버의 라이선스 서버 이름을 지정해야 합니다. 자세한 내용은 사용할 RD 세션 호스트 서버에 대한 라이선스 서버 지정을 참조하세요.

  • RDS 호스트 및 RDS 라이선스 서버가 동일한 도메인에 있습니다.

    Active Directory 도메인 시나리오에서는 동일한 서버 또는 다른 서버에 RDS 호스트 및 RDS 라이선스 서버를 사용할 수 있습니다. 도메인 시나리오에서 RDS 환경을 구성하는 동안 다음 사항을 고려합니다.

    • RDS 라이선스 서버에 둘 다(디바이스당 및 사용자별) CAL을 설치할 수 있습니다.

    • 라이선스 서버의 컴퓨터 계정은 AD DS의 터미널 서버 라이선스 서버 그룹의 구성원이어야 합니다. 라이선스 서버가 도메인 컨트롤러에 설치된 경우 네트워크 서비스 계정도 터미널 서버 라이선스 서버 그룹의 구성원이어야 합니다.

    • RDS CAL 발급을 제한하려면 RDS 라이선스 서버의 터미널 서버 컴퓨터 그룹에 RDS 호스트 서버를 추가한 다음 RDS 라이선스 서버에서 라이선스 서버 보안 그룹 정책 설정을 사용하도록 설정할 수 있습니다.

    • 라이선스 서버 보안 그룹 정책 설정은 컴퓨터 구성\정책\관리 템플릿\Windows 구성 요소\원격 \RD 라이선스에 있으며 로컬 그룹 정책 편집기 또는 GPMC(그룹 콘솔)를 사용하여 구성할 수 있습니다.

  • RDS 호스트 서버는 하나의 도메인/포리스트에 있고 RDS 라이선스 서버는 다른 도메인/포리스트에 있습니다.

    이러한 종류의 시나리오에서는 다음 사항을 고려해야 합니다.

    • 이러한 도메인/포리스트 간에 양방향 트러스트가 있어야 합니다. 포리스트 트러스트 또는 외부 트러스트일 수 있습니다.

    • 필요한 모든 포트는 방화벽에서 열어야 합니다. 열어야 하는 포트에 대한 질문이 있는 경우 Windows용 서비스 개요 및 네트워크 포트 요구 사항을 참조하세요.

    • 다른 도메인의 사용자에게 RDS당 RDS CAL을 발급하려면 도메인 간에 양방향 트러스트가 있어야 하며 라이선스 서버는 해당 도메인의 터미널 서버 라이선스 서버 그룹의 구성원이어야 합니다.

    • RDS CAL의 발급을 제한하려면 RDS 라이선스 서버의 터미널 서버 컴퓨터 그룹에 RDS 호스트 서버를 추가할 수 있습니다.

    • 각 도메인/포리스트의 모든 RDS 호스트 서버에서 RDS 라이선스 서버를 구성합니다. RDS 호스트 구성 스냅인 또는 그룹 정책을 통해 수행할 수 있습니다.

    • RDS 라이선스 서버의 로컬 관리자에 각 도메인/포리스트의 관리자 그룹을 추가합니다. 이렇게 하면 신뢰할 수 있는 도메인/포리스트에서 RDS 호스트 구성 스냅인을 열 때 자격 증명을 입력하라는 메시지가 표시되지 않습니다.

데이터 수집

Microsoft 지원의 지원이 필요한 경우 사용자 환경 문제에 대해 TSS를 사용하여 정보 수집에 설명된 단계에 따라 정보를 수집하는 것이 좋습니다.