RD 게이트웨이가 제대로 작동하려면 다음 필수 구성 요소를 충족해야 합니다.
- Windows Server 2008 R2가 설치된 서버가 있어야 합니다.
- 구성하려는 RD 게이트웨이 서버의 로컬 관리자 그룹 또는 이에 해당하는 그룹의 구성원은 최소한 이 절차를 완료해야 합니다.
- RD 게이트웨이 서버에 대한 SSL(Secure Sockets Layer) 인증서가 없을 경우 이 인증서를 얻어야 합니다. 기본적으로 RD 게이트웨이 서버에서 IIS(인터넷 정보 서비스)는 TLS(전송 계층 보안) 1.0을 사용하여 클라이언트와 RD 게이트웨이 서버 간의 인터넷 통신을 암호화합니다. TLS가 제대로 작동하도록 하려면 RD 게이트웨이 서버에 SSL 인증서를 설치해야 합니다.
RD 게이트웨이에 대한 인증서 요구 사항 및 인증서를 얻고 설치하는 방법에 대한 자세한 내용은 원격 데스크톱 게이트웨이 서버에 대한 인증서 얻기를 참조하십시오.
참고 RD 게이트웨이에 대한 요구 사항을 충족하며 외부에서 신뢰할 수 있는 인증서를 다른 방법으로 얻을 수 있는 경우에는 조직 내에 CA(인증 기관) 인프라가 필요하지 않습니다. 회사에서 독립 실행형 CA 또는 엔터프라이즈 CA를 유지 관리하지 않으며 신뢰할 수 있는 공공 CA에서 발급한 호환 인증서가 없을 경우 기술 평가 및 테스트 목적으로 RD 게이트웨이 서버에 대한 자체 서명된 인증서를 만들고 가져올 수 있습니다. 자세한 내용은 원격 데스크톱 게이트웨이 서버에 대한 자체 서명된 인증서 만들기를 참조하십시오.
- 클라이언트 컴퓨터의 사용자가 Active Directory 보안 그룹 구성원이어야 하는 RD 게이트웨이 권한 부여 정책을 구성하여 RD 게이트웨이 서버에 연결할 경우 RD 게이트웨이 서버도 Active Directory 도메인의 구성원이어야 합니다.
역할, 역할 서비스 및 기능 종속성
RD 게이트웨이가 제대로 작동하려면 여러 가지 역할 서비스 및 기능을 설치하고 실행해야 합니다. 서버 관리자를 사용하여 RD 게이트웨이 역할 서비스를 설치할 때 다음과 같은 추가 역할, 역할 서비스 및 기능이 아직 설치되어 있지 않으면 자동으로 설치 및 시작됩니다.
- HTTP 프록시를 통한 RPC(원격 프로시저 호출)
- 웹 서버(IIS) [인터넷 정보 서비스]
RPC over HTTP 프록시 기능이 작동하도록 하려면 IIS를 설치하고 실행해야 합니다. - 네트워크 정책 및 액세스 서비스
NPS(네트워크 정책 서버) 서비스를 실행하는 다른 서버에 저장된 RD CAP(원격 데스크톱 연결 권한 부여 정책)를 사용하도록 RD 게이트웨이를 구성할 수도 있습니다. 이렇게 하면 이전에 RADIUS(Remote Authentication Dial-In User Service) 서버라고 알려진 NPS를 실행하는 서버를 사용하여 한 곳에서 RD CAP를 저장하고, 관리하며, 유효성을 검사할 수 있습니다. VPN, 전화 접속 네트워킹 등의 원격 액세스 시나리오를 위해 NPS를 실행하는 서버를 이미 배포한 경우 RD 게이트웨이 시나리오에서 기존 NPS 실행 서버를 사용하면 배포를 향상시킬 수 있습니다.