RD 게이트웨이(원격 데스크톱 게이트웨이)는 Windows Server® 2008 R2에서 사용할 수 있는 원격 데스크톱 서비스 서버 역할의 역할 서비스입니다.

참고

Windows Server 2008 R2의 원격 데스크톱 서비스는 Windows Server® 2008의 터미널 서비스를 대체합니다.

RD 게이트웨이를 사용하면 권한이 부여된 사용자가 인터넷에 연결된 임의의 장치에서 조직 네트워크에 있는 터미널 서버 및 원격 데스크톱에 연결할 수 있습니다. 또한 원격 데스크톱 클라이언트인 클라이언트 컴퓨터의 성능 상태를 NAP(네트워크 액세스 보호)를 사용하여 적용하고 모니터링할 수 있습니다.

RD 게이트웨이에 대한 NAP 적용은 NPS(네트워크 정책 서버)와 RD 게이트웨이 서버를 실행하는 서버를 사용하여 배포됩니다.

요구 사항

RD 게이트웨이와 함께 NAP를 배포하려면 다음을 구성해야 합니다.

  • RD 게이트웨이를 설치하고 구성합니다. 역할 추가 마법사를 실행하여 RD 게이트웨이 역할 서비스를 설치하는 경우 원격 데스크톱을 선택해야 합니다. 이후에 역할 서비스 선택 페이지에서 설치할 RD 게이트웨이 역할 서비스를 선택할 수 있습니다.

  • NPS에서 연결 요청 정책, 네트워크 정책 및 NAP 상태 정책을 구성합니다. NPS 콘솔을 사용하여 이러한 정책을 개별적으로 구성하거나 새 네트워크 액세스 보호 마법사를 사용할 수 있습니다.

  • NAP 배포에 따라 WSHV(Windows 보안 상태 검사기)를 구성하거나 다른 SHA(시스템 상태 에이전트) 및 SHV(시스템 상태 검사기)를 설치하고 구성합니다.

  • 스마트 카드 또는 인증서와 함께 PEAP-TLS(Protected Extensible Authentication Protocol-Transport Layer Security)나 EAP-TLS(확장할 수 있는 인증 프로토콜-전송 계층 보안)를 사용하는 경우 AD CS(Active Directory® 인증서 서비스)를 사용하여 PKI(공개 키 인프라)를 배포합니다.

  • PEAP-MS-CHAP v2(Protected Extensible Authentication Protocol-Microsoft Challenge Handshake 인증 프로토콜 버전 2)를 사용하는 경우 AD CS를 사용하여 서버 인증서를 발급하거나 신뢰할 수 있는 루트 CA(인증 기관)에서 서버 인증서를 구입합니다.

  • RD 게이트웨이 관리자 스냅인을 사용하여 RD 게이트웨이 서버에서 NAP 상태 정책 검사를 사용하도록 설정합니다.

  • NAP 가능 클라이언트 컴퓨터에서 NAP RD 게이트웨이 적용 클라이언트, EAP 적용 클라이언트 및 NAP 서비스를 사용하도록 설정합니다.


목차