Windows Server 원격 데스크톱 (RD Gateway) 구성

 

원격 데스크톱 (RD Gateway) 개요

3389를 다른 번호로 변경하는 이유는 권한이 허용 되지 않은 사용자의 원격 접속을 차단하기 위함.

 

[시작 단계]

사용 가상머신: VMware Workstation pro 16

OS: Windows Server 19

​

ISP: RDG 구성,

USER: 클라이언트

 

도메인: cosomo.com

대역: 10.223.22.80

 

※ 사전에 Sysprep, firewall, netplwiz, Ipv4, AD, DNS 구성하여 건너뜁니다.

 

ISP

 

 

 

 

원격 데스크톱 게이트웨이

 

웹 서버(iis) 추가 배포합니다.

RDG를 작동하려면 웹 서비스가 설치 되어 있어야 합니다.

 

설치

[RD 게이트웨이 관리자 활용하기]

 

도구 - Rds - 관리자에 접속합니다.

RD CAP, RD RAP를 구성하기 위한 설정을 해줍니다.

 

ISP - 정책 - 연결 권한 부여 정책

 

새 정책 만들기 - 마법사

 

RD CAP 및 RD RAP 만들기

연결 권한 부여(RD CAP)

 

인증 방법과 정책에 액세스 할 사용자 목록을 선택하는 단계입니다.

암호 인증 설정 후, 사전에 추가했던 AD에서 USER가 소속된 그룹을 추가합니다.

 

리소스 권한 부여 (RD RAP)

 

사용자 그룹 구성원 추가

 

특정 포트를 선택합니다.

[선택]

 

포트를 바꾸고 싶으신분은 참고바랍니다.

[SSL 인증서 추가 및 라이선싱]

 

 

CA인증서를 설치하지 않았셨으면 인증서를 새로 만듭니다,

 

이 인증서를 USER(클라이언트)에 설치하시면 연결하실때 오류가나지 않습니다.

RD 라이선싱은 서버에 연결하는 데 필요한 RDS CAL (RDS 라이센스 서버를 찾는 순서, 문제 알림을 표시할지 여부 전반적인 라이선스 관리) 역활을 합니다.

 

 

역활 및 기능추가 - 원격 데스크톱 서비스

 

표준 배포 - 세션 기반

RD 라이선싱 눌러 설정해주시면 됩니다.

USER

[원격 연결 하기]

※연결 전 방화벽, 인바운드, 인증서, 컴퓨터 이름, 등 전체적으로 확인해 주세요.

 

실행 - mstsc.exe

 

이 RD 게이트웨이 서버 설정 사용 선택

서버이름: ISP.cosomo.com 로그인 방법: 암호 사용

※ 인증서 이름과 컴퓨터 전체이름이 같은지 확인합니다.

 

 

 

 

 

자격증명 사용 체크

 

일반 - 로그온 설정에서 내용을 입력합니다.

 

사용자 자격 증명 입력 후 연결을 시도합니다.

 

 

예를 눌러 연결을 시도합니다.

 

 

 

※CA 관련 오류

인증서가 양쪽 서버에 루트인증 기관으로 설치하지 않은 오류