AD FS 및 웹 애플리케이션 프록시를 사용하여 클라우드 폴더 배포: 개요

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

이 섹션의 항목에서는 AD FS(Active Directory Federation Services) 및 웹 애플리케이션 프록시를 사용하여 클라우드 폴더를 배포하는 방법에 대한 지침을 제공합니다. 이 지침은 온-프레미스 또는 인터넷을 통해 클라우드 폴더 사용을 시작할 준비가 된 클라이언트 컴퓨터에서 완벽하게 작동하는 클라우드 폴더 설정을 만드는 데 도움이 되도록 설계되었습니다.

클라우드 폴더는 정보 작업자가 디바이스 간에 작업 파일을 동기화할 수 있도록 하는 Windows Server 2012 R2에 도입된 구성 요소입니다. 클라우드 폴더에 대한 자세한 내용은 클라우드 폴더 개요를 참조하세요.

사용자가 인터넷을 통해 자신의 클라우드 폴더를 동기화할 수 있도록 하려면 외부에서 인터넷을 통해 클라우드 폴더를 사용할 수 있도록 역방향 프록시를 통해 클라우드 폴더를 게시해야 합니다. AD FS에 포함된 웹 애플리케이션 프록시는 역방향 프록시 기능을 제공하는 데 사용할 수 있는 한 가지 옵션입니다. 웹 애플리케이션 프록시는 모든 디바이스의 사용자가 회사 네트워크 외부에서 클라우드 폴더에 액세스할 수 있도록 AD FS를 사용하여 클라우드 폴더 웹 애플리케이션에 대한 액세스를 미리 인증합니다.

참고 항목

이 섹션에서 다루는 지침은 Windows Server 2016 환경에 대한 것입니다. Windows Server 2012 R2를 사용하는 경우 Windows Server 2012 R2 지침을 따릅니다.

이러한 항목에서는 다음을 제공합니다.

• Windows Server 사용자 인터페이스를 통해 AD FS 및 웹 애플리케이션 프록시를 사용하여 클라우드 폴더를 설정하고 배포하기 위한 단계별 지침입니다. 이 지침에서는 자체 서명된 인증서를 사용하여 간단한 테스트 환경을 설정하는 방법을 설명합니다. 그런 다음 테스트 예제를 가이드로 사용하여 공개적으로 신뢰할 수 있는 인증서를 사용하는 프로덕션 환경을 만들 수 있습니다.

전제 조건

이러한 항목의 절차 및 예제를 따르려면 다음 구성 요소를 준비해야 합니다.

• 여러 파일 서버를 사용하는 경우 PC 및 디바이스를 올바른 파일 서버에 자동으로 조회할 수 있도록 Windows Server 2012 R2에서 스키마 확장이 있는 Active Directory® Domain Services 포리스트입니다. 포리스트에서 DNS를 사용하도록 설정하는 것이 좋지만 필수는 아닙니다.

• 도메인 컨트롤러: AD DS 역할을 사용하도록 설정하고 도메인으로 구성된 서버(테스트 예제의 경우 contoso.com).

  Workplace Join에 대한 디바이스 등록을 지원하려면 Windows Server 2012 R2 이상을 실행하는 도메인 컨트롤러가 필요합니다. Workplace Join을 사용하지 않으려면 도메인 컨트롤러에서 Windows Server 2012를 실행할 수 있습니다.

• 도메인에 가입되어 있고 Windows Server 2016을 실행하는 두 서버(예: contoso.com)입니다. 한 서버는 AD FS에 사용되고 다른 서버는 클라우드 폴더에 사용됩니다.

• 도메인에 가입되어 있지 않고 Windows Server 2016을 실행하는 서버 1개. 이 서버는 웹 애플리케이션 프록시를 실행하며 네트워크 도메인에 대한 네트워크 카드(예: contoso.com)와 외부 네트워크에 대한 다른 네트워크 카드가 있어야 합니다.

• Windows 7 이상을 실행하는 도메인에 가입된 클라이언트 컴퓨터 1대

• Windows 7 이상을 실행하는 도메인에 가입되지 않은 클라이언트 컴퓨터 1대

이 가이드에서 다루는 테스트 환경의 경우 다음 다이어그램에 표시된 토폴로지가 있어야 합니다. 컴퓨터는 물리적 컴퓨터 또는 VM(가상 머신)일 수 있습니다.

배포 개요

이 항목 그룹에서는 테스트 환경에서 AD FS, 웹 애플리케이션 프록시 및 클라우드 폴더를 설정하는 단계별 예제를 살펴봅니다. 구성 요소는 다음 순서대로 설정됩니다.

1. AD FS

2. 클라우드 폴더

3. 웹 애플리케이션 프록시

4. 도메인에 가입된 워크스테이션 및 도메인에 가입되지 않은 워크스테이션

또한 Windows PowerShell 스크립트를 사용하여 자체 서명된 인증서를 만듭니다.

배포 단계

Windows Server 사용자 인터페이스를 사용하여 배포를 수행하려면 다음 항목의 단계를 수행합니다.

• AD FS 및 웹 애플리케이션 프록시를 사용하여 클라우드 폴더 배포: 1단계, AD FS 설정

• AD FS 및 웹 애플리케이션 프록시를 사용하여 클라우드 폴더 배포: 2단계, AD FS 구성 후 작업

• AD FS 및 웹 애플리케이션 프록시를 사용하여 클라우드 폴더 배포: 3단계, 클라우드 폴더 설정

• AD FS 및 웹 애플리케이션 프록시를 사용하여 클라우드 폴더 배포: 4단계, 웹 애플리케이션 프록시 설정

• AD FS 및 웹 애플리케이션 프록시를 사용하여 클라우드 폴더 배포: 5단계, 클라이언트 설정

참고 항목

클라우드 폴더 개요클라우드 폴더 배포 작업 폴더 구현디자인