RD CAP(원격 데스크톱 연결 권한 부여 정책)를 사용하면 RD 게이트웨이 서버에 연결할 수 있는 사용자를 지정할 수 있습니다. 로컬 RD CAP 저장소(RD 게이트웨이 서버에 저장되어 있는 RD CAP) 또는 중앙 RD CAP 저장소(이전에 RADIUS(Remote Authentication Dial-In User Service) 서버라고 했던 NPS(네트워크 정책 서버)를 실행하는 중앙 서버에 저장되어 있는 RD CAP)를 지정할 수 있습니다.
RD 게이트웨이에 대해 NPS를 실행하는 중앙 서버를 사용하면 한 곳에서 RD CAP를 저장하고, 관리하며, 유효성을 검사할 수 있습니다.
중앙 RD CAP 저장소를 사용할 경우 RD 게이트웨이 서버에서 NPS를 실행하는 서버로 네트워크 연결을 설정해야 합니다. 이 작업을 수행하려면 공유 암호를 지정해야 합니다.
공유 암호를 만들고 사용할 경우 NPS를 실행하는 중앙 서버에서 RD 게이트웨이 서버를 RADIUS 클라이언트로 구성할 때 지정한 것과 같은 대/소문자 구분 공유 암호를 사용해야 합니다.
다음을 수행하는 것도 좋습니다.
- 임의의 순서로 된 문자, 숫자, 문장 부호로 이루어진 23자 이상의 긴 공유 암호를 생성합니다.
- 공유 암호를 자주 변경합니다.
 | 중요 |
아직 RD RAP(원격 데스크톱 리소스 권한 부여 정책)를 만들지 않은 경우 이를 만들어야 합니다. |
구성하려는 RD 게이트웨이 서버의 로컬 관리자 그룹 또는 이에 해당하는 그룹의 구성원은 최소한 이 절차를 완료해야 합니다.
 | 새 중앙 RD CAP 저장소를 지정하려면 |
RD 게이트웨이 서버에서 원격 데스크톱 게이트웨이 관리자를 엽니다. 원격 데스크톱 게이트웨이 관리자를 열려면 시작을 클릭하고 관리 도구, 원격 데스크톱 서비스를 차례로 가리킨 다음 원격 데스크톱 게이트웨이 관리자를 클릭합니다.
콘솔 트리에서 로컬 RD 게이트웨이 서버를 나타내는 노드를 클릭하여 확장합니다. 이 서버에는 RD 게이트웨이 서버가 실행되고 있는 컴퓨터의 이름이 지정됩니다.
콘솔 트리에서 정책을 확장한 다음 연결 권한 부여 정책을 클릭합니다.
연결 권한 부여 정책 폴더를 마우스 오른쪽 단추로 클릭한 다음 중앙 RD CAP 구성을 클릭합니다.
RD 게이트웨이 서버에 대한 속성 대화 상자에 있는 RD CAP 저장소 탭에서 NPS를 실행하는 중앙 서버를 클릭하고 추가하려는 NPS 실행 서버의 이름이나 IP 주소를 입력한 다음 추가를 클릭합니다.
공유 암호 대화 상자의 새 공유 암호 입력 상자에 공유 암호를 입력합니다.
확인을 클릭하여 공유 암호 대화 상자를 닫은 다음 확인을 클릭하여 RD 게이트웨이 서버에 대한 속성 대화 상자를 닫습니다.
지정한 새 중앙 RD CAP 저장소가 원격 데스크톱 게이트웨이 관리자 결과 창에 나타납니다.
새 중앙 RD CAP 저장소를 지정한 후 NPS를 실행하는 중앙 서버에서도 필요에 따라 설정 및 정책을 구성해야 합니다. RD 게이트웨이에 대한 자세한 내용은 Windows Server 2008 R2 TechCenter의 원격 데스크톱 서비스 페이지(