RD RAP(원격 데스크톱 리소스 권한 부여 정책)를 사용하면 원격 사용자가 RD 게이트웨이 서버를 통해 연결할 수 있는 내부 네트워크 리소스(컴퓨터)를 지정할 수 있습니다.
RD 게이트웨이 서버를 통해 네트워크에 연결하는 원격 사용자가 적어도 하나의 RD CAP와 하나의 RD RAP에서 지정된 조건을 충족하는 경우 해당 사용자에게는 내부 네트워크의 컴퓨터에 대한 액세스 권한이 부여됩니다.
참고 | |
RD 게이트웨이 관리 컴퓨터 그룹을 RD RAP와 연결하는 경우 FQDN(정규화된 도메인 이름)과 NetBIOS 이름 둘 다를 RD 게이트웨이 관리 컴퓨터 그룹에 별도로 추가하여 FQDN과 NetBIOS 이름을 모두 지원할 수 있습니다. Active Directory 보안 그룹이나 RD 세션 호스트 서버 팜을 RD RAP에 연결하는 경우에는 클라이언트에서 연결 중인 내부 네트워크 컴퓨터가 RD 게이트웨이 서버와 동일한 도메인에 속하면 FQDN과 NetBIOS 이름 둘 다 자동으로 지원됩니다. 내부 네트워크 컴퓨터가 RD 게이트웨이 서버가 아닌 다른 도메인에 속하면 사용자가 내부 네트워크 컴퓨터의 FQDN을 지정해야 합니다. |
이 절차에서는 원격 데스크톱 게이트웨이 관리자를 사용하여 사용자 지정 RD RAP를 만드는 방법에 대해 설명합니다. 또는 권한 부여 정책 마법사를 사용하여 RD 게이트웨이에 대한 RD CAP와 RD RAP를 신속하게 만들 수 있습니다.
구성하려는 RD 게이트웨이 서버의 로컬 관리자 그룹 또는 이에 해당하는 그룹의 구성원은 최소한 이 절차를 완료해야 합니다.
RD RAP를 만들려면 |
RD 게이트웨이 서버에서 원격 데스크톱 게이트웨이 관리자를 엽니다. 원격 데스크톱 게이트웨이 관리자를 열려면 시작을 클릭하고 관리 도구, 원격 데스크톱 서비스를 차례로 가리킨 다음 원격 데스크톱 게이트웨이 관리자를 클릭합니다.
원격 데스크톱 게이트웨이 관리자 콘솔 트리에서 RD 게이트웨이 서버를 나타내는 노드를 클릭하여 확장합니다. 이 서버에는 RD 게이트웨이 서버가 실행되고 있는 컴퓨터의 이름이 지정됩니다.
콘솔 트리에서 정책을 확장한 다음 리소스 권한 부여 정책을 클릭합니다.
콘솔 트리에서 리소스 권한 부여 정책 폴더를 마우스 오른쪽 단추로 클릭하고 새 정책 만들기를 가리킨 다음 사용자 지정을 클릭합니다.
새 RD RAP 대화 상자의 일반 탭에 있는 정책 이름 상자에 64자 이하의 이름을 입력합니다.
설명 상자에 새 RD RAP에 대한 설명을 입력한 다음 이 정책 사용 확인란이 선택되었는지 확인합니다.
사용자 그룹 탭에서 추가를 클릭하여 이 RD RAP를 적용할 사용자 그룹을 선택합니다.
그룹 선택 대화 상자에서 사용자 그룹의 위치 및 이름을 지정한 다음 확인을 클릭합니다. 사용자 그룹을 2개 이상 지정하려면 다음 중 하나를 수행합니다.
- 각 그룹 이름을 세미콜론으로 구분하여 각 사용자 그룹의 이름을 입력합니다.
- 각 그룹에 대해 7단계를 반복하여 다른 도메인의 그룹을 추가합니다.
- 각 그룹 이름을 세미콜론으로 구분하여 각 사용자 그룹의 이름을 입력합니다.
네트워크 리소스 탭에서 RD 게이트웨이를 통해 연결할 수 있는 컴퓨터 그룹을 지정합니다. RD 게이트웨이에 대한 컴퓨터 그룹을 만드는 방법에 대한 자세한 내용은 원격 데스크톱 게이트웨이를 통해 연결할 수 있는 컴퓨터 지정을 참조하십시오.
허용 포트 탭에서 다음 중 하나를 수행하여 원격 데스크톱 서비스 클라이언트에서 RD 게이트웨이를 통해 컴퓨터에 연결할 때 사용할 수 있는 포트를 지정합니다.
- 클라이언트에서 사용하는 포트를 TCP 포트 3389로 제한하려면 TCP 포트 3389를 통해서만 연결 허용을 클릭합니다. 이는 기본 옵션입니다.
- 클라이언트에서 연결에 사용할 수 있는 다른 포트를 지정하려면 다음 포트를 통해 연결 허용을 클릭한 다음 포트 번호를 입력합니다. 둘 이상의 포트를 지정하는 경우 각 포트 번호를 세미콜론으로 구분하여 입력합니다.
- 클라이언트에서 모든 포트를 통해 연결할 수 있도록 허용하려면 모든 포트를 통해 연결 허용을 클릭합니다.
- 클라이언트에서 사용하는 포트를 TCP 포트 3389로 제한하려면 TCP 포트 3389를 통해서만 연결 허용을 클릭합니다. 이는 기본 옵션입니다.
확인을 클릭하여 새 RD RAP 대화 상자를 닫습니다.
새로 만든 RD RAP가 원격 데스크톱 게이트웨이 관리자 결과 창에 나타납니다. RD RAP 이름을 클릭하면 정책 세부 정보가 아래쪽 창에 나타납니다.