원격 데스크톱 환경 배포

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

작업 환경에서 원격 데스크톱 서버를 배포하려면 다음 단계를 사용합니다. 온-프레미스, 클라우드 기반 또는 하이브리드 중에서 어떤 환경을 만드는지에 따라 물리적 컴퓨터 또는 가상 머신에서 서버 역할을 설치할 수 있습니다.

원격 데스크톱 서비스 서버에 대해 가상 머신을 사용하는 경우 해당 가상 머신을 준비해야 합니다.

  1. 원격 데스크톱 서비스에 사용하려는 모든 서버를 서버 관리자에 추가합니다.

    1. 서버 관리자에서 관리>서버 추가를 클릭합니다.
    2. 지금 찾기를 클릭합니다.
    3. 배포의 각 서버(예: Contoso-Cb1, Contoso-WebGw1 및 Contoso-Sh1)를 클릭하고 확인을 클릭합니다.
  2. 원격 데스크톱 서비스 구성 요소를 배포할 세션 기반 배포를 만듭니다.

    1. 서버 관리자에서 관리>역할 및 기능 추가를 클릭합니다.
    2. 원격 데스크톱 서비스 설치, 표준 배포세션 기반 데스크톱 배포를 클릭합니다.
    3. RD 연결 브로커 서버, RD 웹 액세스 서버 및 RD 세션 호스트 서버에 대해 적절 한 서버(예: 각각 Contoso-Cb1, Contoso-WebGw1 및 Contoso-SH1)를 선택합니다.
    4. 필요한 경우 자동으로 대상 서버를 다시 시작을 선택한 다음, 배포를 클릭합니다.
    5. 배포가 성공적으로 완료될 때까지 기다립니다.
  3. 다음과 같이 RD 라이선스 서버를 추가합니다.

    1. 서버 관리자에서 원격 데스크톱 서비스 > 개요 > +RD 라이선싱을 차례로 클릭합니다.
    2. RD 라이선스 서버를 설치할 가상 머신(예: Contoso-Cb1)을 선택합니다.
    3. 다음을 클릭하고 추가를 클릭합니다.
  4. RD 라이선스 서버를 활성화하고 라이선스 서버 그룹에 추가합니다.

    1. 서버 관리자에서 원격 데스크톱 서비스 > 서버를 클릭합니다. 원격 데스크톱 라이선싱 역할이 설치된 서버를 마우스 오른쪽 단추로 클릭하고 RD 라이선싱 관리자를 선택합니다.
    2. RD 라이선스 관리자에서 서버를 선택하고, 작업 > 서버 활성화를 차례로 클릭합니다.
    3. 서버 활성화 마법사에서 기본값을 적용합니다. 회사 정보 페이지에 도달할 때까지 기본값을 계속 적용합니다. 그런 후 회사 정보를 입력합니다.
    4. 마지막 페이지까지 나머지 페이지의 기본값을 그대로 적용합니다. 지금 라이선스 설치 마법사 시작을 선택 취소하고 마침을 클릭합니다.
    5. 그룹>확인에 작업>검토 구성>추가를 선택합니다. AAD DC Administrators 그룹의 사용자에 대한 자격 증명을 입력하고 SCP로 등록합니다. Microsoft Entra Do기본 Services를 사용하는 경우 이 단계가 작동하지 않을 수 있지만 경고 또는 오류를 무시할 수 있습니다.
  5. 다음과 같이 RD 게이트웨이 서버 및 인증서 이름을 추가합니다.

    1. 서버 관리자에서 원격 데스크톱 서비스 > 개요 > +RD 게이트웨이를 차례로 클릭합니다.
    2. RD 게이트웨이 서버 추가 마법사에서 RD 게이트웨이 서버를 설치하려는 가상 머신(예: Contoso-WebGw1)을 선택합니다.
    3. RD 게이트웨이 서버의 외부 FQDN(정규화된 DNS 이름)을 사용하여 RD 게이트웨이 서버의 SSL 인증서 이름을 입력합니다. Azure에서 이 이름은 DNS 이름 레이블이며, servicename.location.cloudapp.azure.com 형식을 사용합니다. 예를 들면 contoso.westus.cloudapp.azure.com과 같습니다.
    4. 다음을 클릭하고 추가를 클릭합니다.
  6. RD 게이트웨이 및 RD 연결 브로커 서버의 자체 서명된 인증서를 만들어 설치합니다.

    참고 항목

    신뢰할 수 있는 인증 기관에서 인증서를 제공하고 설치하는 경우 각 역할에 대해 h~k단계의 절차를 수행합니다. 이러한 각 인증서에 사용할 수 있는 .pfx 파일이 있어야 합니다.

    1. 서버 관리자에서 원격 데스크톱 서비스 > 개요 > 작업 > 배포 속성 편집을 차례로 클릭합니다.
    2. 인증서를 확장하고 테이블까지 아래로 스크롤합니다. RD 게이트웨이 > 새 인증서 만들기를 차례로 클릭합니다.
    3. 외부 RD 게이트웨이 서버의 FQDN(예: contoso.westus.cloudapp.azure.com)을 사용하여 인증서 이름을 입력하고 암호를 입력합니다.
    4. 이 인증서 저장을 선택하고 이전 단계에서 인증서에 대해 만든 공유 폴더를 찾습니다. (예: \Contoso-Cb1\Certificates.)
    5. 인증서의 파일 이름(예: ContosoRdGwCert)을 입력하고 저장을 클릭합니다.
    6. 대상 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 인증서를 추가할 수 있습니다.를 선택하고 확인을 클릭합니다.
    7. 적용을 클릭하고 인증서가 RD 게이트웨이 서버에 성공적으로 적용될 때까지 기다립니다.
    8. RD 웹 액세스 > 기존 인증서 선택을 차례로 클릭합니다.
    9. RD 게이트웨이 서버에 대해 만든 인증서(예: ContosoRdGwCert)로 이동한 후 열기를 클릭합니다.
    10. 인증서의 암호를 입력하고 대상 컴퓨터의 신뢰할 수 있는 루트 인증서 저장소에 인증서를 추가할 수 있습니다.를 선택하고 확인을 클릭합니다.
    11. 적용을 클릭한 후 인증서가 RD 웹 액세스 서버에 성공적으로 적용될 때까지 기다립니다.
    12. 새 인증서 이름으로 RD 연결 브로커 서버의 내부 FQDN(예: Contoso-Cb1.Contoso.com)을 사용하여 RD 연결 브로커 - Single Sign On 사용RD 연결 브로커 - 서비스 게시에 대해 하위 단계 1-11을 반복합니다.
  7. 자체 서명된 공용 인증서를 내보내고 클라이언트 컴퓨터에 복사합니다. 신뢰할 수 있는 인증 기관의 인증서를 사용하는 경우 이 단계를 건너뛰어도 됩니다.

    1. certlm.msc를 시작합니다.
    2. 개인을 확장한 후 인증서를 클릭합니다.
    3. 오른쪽 창에서 클라이언트 인증용 RD 연결 브로커 인증서(예: Contoso-Cb1.Contoso.com)를 마우스 오른쪽 단추로 클릭합니다.
    4. 모든 작업 > 내보내기를 차례로 클릭합니다.
    5. 내보낼 파일에 도달할 때까지 인증서 내보내기 마법사의 기본 옵션을 그대로 적용합니다.
    6. 인증서를 위해 만든 공유 폴더(예: \Contoso-Cb1\Certificates)로 이동합니다.
    7. 파일 이름(예: ContosoCbClientCert)을 입력하고 저장을 클릭합니다.
    8. 다음을 클릭하고 마침을 클릭합니다.
    9. 내보낸 인증서에 해당 파일 이름(예: ContosoWebGwClientCert)을 지정하여 RD 게이트웨이 및 웹 인증서(예: contoso.westus.cloudapp.azure.com)에 대해 하위 단계 1-8을 반복합니다.
    10. 파일 탐색기에서 인증서가 저장된 폴더(예: \Contoso-Cb1\Certificates)로 이동합니다.
    11. 내보낸 두 클라이언트 인증서를 선택하고 마우스 오른쪽 단추로 클릭한 후 복사를 클릭합니다.
    12. 로컬 클라이언트 컴퓨터에 인증서를 붙여넣습니다.
  8. 다음과 같이 RD 게이트웨이 및 RD 라이선싱 배포 속성을 구성합니다.

    1. 서버 관리자에서 원격 데스크톱 서비스 > 개요 > 작업 > 배포 속성 편집을 차례로 클릭합니다.
    2. RD 게이트웨이를 확장하고 로컬 주소에 RD 게이트웨이 서버 사용 안 함 옵션을 선택 취소합니다.
    3. RD 라이선싱을 확장하고 사용자당을 선택합니다.
    4. 확인을 클릭합니다.
  9. 세션 컬렉션을 만듭니다. 다음 단계는 기본 컬렉션을 만듭니다. 컬렉션에 대한 자세한 내용은 데스크톱 및 앱을 실행할 원격 데스크톱 서비스 컬렉션 만들기를 확인하세요.

    1. 서버 관리자에서 원격 데스크톱 서비스 > 컬렉션 > 작업 > 세션 컬렉션 만들기를 차례로 클릭합니다.
    2. 컬렉션 이름(예: ContosoDesktop)을 입력합니다.
    3. RD 세션 호스트 서버(Contoso-Sh1)를 선택하고 기본 사용자 그룹(Contoso\Domain Users)을 그대로 적용한 후 위에서 만든 사용자 프로필 디스크의 UNC(범용 명명 규칙) 경로(\Contoso-Cb1\UserDisks)를 입력합니다.
    4. 최대 크기를 설정하고 만들기를 클릭합니다.

이제 기본 원격 데스크톱 서비스 인프라를 만들었습니다. 고가용성 배포를 만들어야 할 경우 연결 브로커 클러스터 또는 두 번째 RD 세션 호스트 서버를 추가할 수 있습니다.