구성하려는 RD 게이트웨이 서버의 로컬 관리자 그룹 또는 이에 해당하는 그룹의 구성원은 최소한 이 절차를 완료해야 합니다. https://go.microsoft.com/fwlink/?LinkId=83477(페이지는 영문일 수 있음)에서 적절한 계정 및 그룹 구성원 자격 이용에 관한 자세한 내용을 검토하십시오.

원격 데스크톱 게이트웨이 역할 서비스를 설치하려면
  1. 서버 관리자를 엽니다. 서버 관리자를 열려면 시작을 클릭하고 관리 도구를 가리킨 다음 서버 관리자를 클릭합니다.

  2. 원격 데스크톱 서비스 역할이 아직 설치되어 있지 않은 경우

    1. 서버 관리자의 역할 요약에서 역할 추가를 클릭합니다.

    2. 역할 추가 마법사에서 시작하기 전 페이지가 나타나면 다음을 클릭합니다. 이미 다른 역할을 설치했고 기본적으로 이 페이지 건너뛰기 확인란을 선택한 경우 이 페이지는 나타나지 않습니다.

    3. 서버 역할 선택 페이지의 역할에서 원격 데스크톱 서비스를 선택한 후 다음을 클릭합니다.

    4. 원격 데스크톱 서비스 페이지에서 다음을 클릭합니다.

    5. 역할 서비스 선택 페이지에서 원격 데스크톱 게이트웨이 확인란을 선택합니다.

    6. 원격 데스크톱 게이트웨이에 필요한 추가 역할 서비스를 설치할지 여부를 지정하라는 메시지가 표시되면 필요한 역할 서비스 추가를 클릭합니다.

    7. 역할 서비스 선택 페이지에서 다음을 클릭합니다.

    원격 데스크톱 서비스 역할이 이미 설치된 경우

    1. 역할 요약에서 원격 데스크톱 서비스를 클릭합니다.

    2. 역할 서비스에서 역할 서비스 추가를 클릭합니다.

    3. 역할 서비스 선택 페이지에서 원격 데스크톱 게이트웨이 확인란을 선택한 후 다음을 클릭합니다.

    4. 원격 데스크톱 게이트웨이에 필요한 추가 역할 서비스를 설치할지 여부를 지정하라는 메시지가 표시되면 필요한 역할 서비스 추가를 클릭합니다.

    5. 역할 서비스 선택 페이지에서 다음을 클릭합니다.

  3. SSL 암호화를 위한 서버 인증 인증서 선택 페이지에서 SSL 암호화를 위한 기존 인증서를 선택할 것인지(권장), SSL 암호화를 위한 자체 서명된 인증서를 만들 것인지 또는 SSL 암호화를 위한 인증서를 나중에 선택할 것인지 지정합니다. 아직 인증서가 없는 새 서버에 대한 설치를 완료하는 중일 경우 인증서 요구 사항 및 인증서를 가져와서 설치하는 방법에 대해서는 원격 데스크톱 게이트웨이 서버에 대한 인증서 얻기를 참조하십시오.

    SSL 암호화를 위한 기존 인증서 선택(권장) 옵션에서는 RD 게이트웨이 역할 서비스에 적합하며 의도한 목적(서버 인증) 및 EKU(향상된 키 사용) [서버 인증(1.3.6.1.5.5.7.3.1)]가 있는 인증서만 인증서 목록에 나타납니다. 이 옵션을 선택한 경우 가져오기를 클릭한 다음 새 인증서를 가져옵니다. 이러한 요구 사항을 충족하지 않는 인증서는 목록에 나타나지 않습니다.

  4. RD 게이트웨이에 대한 권한 부여 정책 만들기 페이지에서 원격 데스크톱 게이트웨이 역할 서비스를 설치하는 동안 권한 부여 정책(RD CAP 및 RD RAP)을 만들 것인지 또는 나중에 만들 것인지 지정합니다. 나중에를 선택한 경우 RD CAP 만들기에 설명된 절차를 따라 이 정책을 만듭니다. 지금을 선택한 경우에는 다음을 수행합니다.

    1. RD 게이트웨이를 통해 연결할 수 있는 사용자 그룹 선택 페이지에서 추가를 클릭하여 추가 사용자 그룹을 지정합니다. 그룹 선택 대화 상자에서 사용자 그룹의 위치 및 이름을 지정한 다음 필요에 따라 확인을 클릭하여 이름을 확인하고 그룹 선택 대화 상자를 닫습니다.

      사용자 그룹을 2개 이상 지정하려면 다음 중 하나를 수행합니다. 각 사용자 그룹 이름을 세미콜론으로 구분하여 입력하거나 각 그룹에 대해 이 단계의 첫 부분을 반복하여 다른 도메인의 그룹을 추가합니다.

    2. 추가 사용자 그룹을 지정한 후 RD 게이트웨이를 통해 연결할 수 있는 사용자 그룹 선택 페이지에서 다음을 클릭합니다.

    3. RD 게이트웨이에 대한 RD CAP 만들기 페이지에서 RD CAP(RD_CAP_01)에 대한 기본 이름을 사용하거나 새 이름을 지정하고, 지원되는 Windows 인증 방법 하나 이상을 선택한 후 다음을 클릭합니다.

    4. RD 게이트웨이에 대한 RD RAP 만들기 페이지에서 RD RAP(RD_RAP_01)에 대한 기본 이름을 사용하거나 새 이름을 지정한 후 다음 중 하나를 수행합니다. 사용자가 하나 이상의 컴퓨터 그룹에 있는 컴퓨터에만 연결하도록 허용할 것인지 여부를 지정한 다음 컴퓨터 그룹을 지정하거나 사용자가 네트워크의 모든 컴퓨터에 연결할 수 있도록 지정합니다. 다음을 클릭합니다.

  5. 이 역할 서비스가 아직 설치되지 않은 경우에 표시되는 네트워크 정책 및 액세스 서비스 페이지에서 요약 정보를 검토한 후 다음을 클릭합니다.

  6. 역할 서비스 선택 페이지에서 네트워크 정책 서버가 선택되었는지 확인한 후 다음을 클릭합니다.

  7. 이 역할 서비스가 아직 설치되지 않은 경우에 표시되는 웹 서버(IIS) 페이지에서 요약 정보를 검토한 후 다음을 클릭합니다.

  8. 역할 서비스 선택 페이지에서 웹 서버(IIS)에 대한 기본 선택 항목을 그대로 사용하고 다음을 클릭합니다.

  9. 설치 선택 확인 페이지에서 다음 역할 서비스가 설치되는지 확인합니다.

    • 원격 데스크톱 서비스\RD 게이트웨이

    • 네트워크 정책 및 액세스 서비스\네트워크 정책 서버

    • 웹 서버(IIS)

    • RPC over HTTP 프록시

  10. 설치를 클릭합니다.

  11. 설치 진행률 페이지에 설치 진행률이 나타납니다.

    이러한 역할, 역할 서비스 또는 기능 중 일부가 이미 설치되어 있는 경우 설치 중인 새 역할, 역할 서비스 또는 기능에 대한 설치 진행률만 표시됩니다.

  12. 설치 결과 페이지에서 이러한 역할, 역할 서비스 및 기능이 설치되었는지 확인한 후 닫기를 클릭합니다.


목차