Active Directory 도메인 컨트롤러에는 RD 세션 호스트 역할 서비스를 설치하지 않는 것이 좋습니다. 도메인 컨트롤러에서 사용자가 프로그램을 실행할 수 있도록 하면 보안상의 위험이나 성능 문제가 발생할 수 있습니다.
RD 세션 호스트 역할 서비스가 도메인 컨트롤러에 설치된 경우에는 사용자가 서버에 원격으로 액세스할 수 있도록 도메인 컨트롤러의 보안 설정을 조정해야 합니다. 이러한 원격 액세스는 원격 데스크톱 서비스를 통한 로그온 허용 사용자 권한 할당을 통해 제어되며, 이 권한은 GPMC(그룹 정책 관리 콘솔)를 사용하여 구성할 수 있습니다.
기본적으로 도메인 컨트롤러에서는 Administrators 그룹에만 원격 데스크톱 서비스를 통한 로그온 허용 사용자 권한이 허용됩니다. Administrators 그룹의 구성원이 아닌 사용자도 RD 세션 호스트 서버에 원격으로 액세스할 수 있도록 하려면 Remote Desktop Users 그룹에 원격 데스크톱 서비스를 통한 로그온 허용 사용자 권한을 부여해야 합니다.
GPMC를 사용하여 사용자 권한 할당을 구성하는 방법에 대한 자세한 내용은 Windows Server 2008 R2 그룹 정책 관리 콘솔 도움말을 참조하십시오.
RD 라이선싱에 대한 자세한 내용은 Windows Server 2008 R2 TechCenter의 원격 데스크톱 서비스 페이지(