원격 데스크톱 (RD Gateway) 개요
3389를 다른 번호로 변경하는 이유는 권한이 허용 되지 않은 사용자의 원격 접속을 차단하기 위함.
[시작 단계]
사용 가상머신: VMware Workstation pro 16
OS: Windows Server 19
ISP: RDG 구성,
USER: 클라이언트
도메인: cosomo.com
대역: 10.223.22.80
※ 사전에 Sysprep, firewall, netplwiz, Ipv4, AD, DNS 구성하여 건너뜁니다.
ISP
원격 데스크톱 게이트웨이
웹 서버(iis) 추가 배포합니다.
RDG를 작동하려면 웹 서비스가 설치 되어 있어야 합니다.
설치
[RD 게이트웨이 관리자 활용하기]
도구 - Rds - 관리자에 접속합니다.
RD CAP, RD RAP를 구성하기 위한 설정을 해줍니다.
ISP - 정책 - 연결 권한 부여 정책
새 정책 만들기 - 마법사
RD CAP 및 RD RAP 만들기
연결 권한 부여(RD CAP)
인증 방법과 정책에 액세스 할 사용자 목록을 선택하는 단계입니다.
암호 인증 설정 후, 사전에 추가했던 AD에서 USER가 소속된 그룹을 추가합니다.
리소스 권한 부여 (RD RAP)
사용자 그룹 구성원 추가
특정 포트를 선택합니다.
[선택]
포트를 바꾸고 싶으신분은 참고바랍니다.
[SSL 인증서 추가 및 라이선싱]
CA인증서를 설치하지 않았셨으면 인증서를 새로 만듭니다,
이 인증서를 USER(클라이언트)에 설치하시면 연결하실때 오류가나지 않습니다.
RD 라이선싱은 서버에 연결하는 데 필요한 RDS CAL (RDS 라이센스 서버를 찾는 순서, 문제 알림을 표시할지 여부 전반적인 라이선스 관리) 역활을 합니다.
역활 및 기능추가 - 원격 데스크톱 서비스
표준 배포 - 세션 기반
RD 라이선싱 눌러 설정해주시면 됩니다.
USER
[원격 연결 하기]
※연결 전 방화벽, 인바운드, 인증서, 컴퓨터 이름, 등 전체적으로 확인해 주세요.
실행 - mstsc.exe
이 RD 게이트웨이 서버 설정 사용 선택
서버이름: ISP.cosomo.com 로그인 방법: 암호 사용
※ 인증서 이름과 컴퓨터 전체이름이 같은지 확인합니다.
자격증명 사용 체크
일반 - 로그온 설정에서 내용을 입력합니다.
사용자 자격 증명 입력 후 연결을 시도합니다.
예를 눌러 연결을 시도합니다.
※CA 관련 오류
인증서가 양쪽 서버에 루트인증 기관으로 설치하지 않은 오류
'OS > Windows Server' 카테고리의 다른 글
| [윈도우서버] 이벤트ID 69 (0) | 2021.10.22 |
|---|---|
| [윈도우서버] 이벤트ID 41 (위험) (0) | 2021.02.15 |
| 원격 데스크톱 (RDP Remote) 2 (0) | 2021.01.19 |
| 원격 데스크톱 (RDP Remote) 1 (0) | 2021.01.19 |
| [Win-Server] 백업 (0) | 2020.12.17 |
