다음을 통해 공유

Active Directory 도메인/포리스트 또는 작업 그룹에서 RDS 라이선스를 설정하는 모범 사례

  • 아티클

이 문서에서는 도메인, 포리스트 또는 작업 그룹에서 RD(원격 데스크톱) 라이선스를 설정하는 지원 가능성(또는 권장되는 방법)에 대한 질문에 대한 정보를 제공합니다.

적용 대상: Windows Server 2008 R2 서비스 팩 1
원래 KB 번호: 2473823

참고 항목

Windows Server 2008 R2에서 터미널 서비스의 이름이 RDS(원격 데스크톱 서비스)로 바뀝니다.

질문

RD 라이선스 서버가 다음 조건 중 어떤 조건에서 RD 세션 호스트(터미널 서버) 서버에 연결하는 사용자 또는 디바이스에 CAL(클라이언트 액세스 라이선스)을 발급할 수 있나요?

  • RD 세션 호스트 서버는 Active Directory 도메인 있으며 RD 라이선스 서버는 작업 그룹 환경에 있습니다.
  • RD 세션 호스트 서버는 Active Directory 도메인 작업 그룹 및 RD 라이선스 서버에 있습니다.
  • RD 세션 호스트 서버와 RD 라이선스 서버는 서로 다른 포리스트에 있습니다. 이러한 포리스트 간에 트러스트가 존재하지 않습니다(단방향 또는 양방향 트러스트).
  • RD 세션 호스트 서버와 RD 라이선스 서버는 동일한 작업 그룹에 있습니다.

답변

디바이스당 및 사용자 단위 CAL 발급이 모두 작동하려면 다음 세 가지 구성 중 하나에서 RD 세션 호스트 및 RD 라이선스 서버가 작동합니다.

  • 둘 다 동일한 작업 그룹에 있습니다.
  • 둘 다 동일한 도메인에 있습니다.
  • 신뢰할 수 있는(양방향 트러스트) Active Directory 도메인 또는 포리스트 모두

이러한 시나리오에 대한 자세한 내용은 다음과 같습니다.

  • RDS 호스트 및 RDS 라이선스 서버는 동일한 작업 그룹에 있습니다.

    작업 그룹 환경에서 RDS 및 RDS 라이선스 서버를 구성하는 동안 다음 사항을 고려합니다.

    • 작업 그룹 환경에서 디바이스 CAL당만 사용할 수 있습니다. 따라서 RDS 라이선스 서버에 디바이스 CAL당만 설치해야 합니다.
    • 사용자별 CAL 추적 및 보고는 작업 그룹 모드에서 지원되지 않습니다.
    • RDS 호스트 및 RDS 라이선스 서버 역할은 모두 동일한 서버에 설치할 수 있습니다.
    • 작업 그룹의 다른 서버에 RDS 라이선스 서버를 설치하는 경우 RDS 서버가 RDS 라이선스 서버에 액세스할 수 있는지 확인합니다.

    Windows 2008 R2에서는 RD 세션 호스트 서버에 대해 자동 라이선스 서버 검색이 더 이상 지원되지 않습니다. 원격 데스크톱 세션 호스트 구성 스냅인을 사용하여 사용할 RD 세션 호스트 서버의 라이선스 서버 이름을 지정해야 합니다. 자세한 내용은 RD 세션 호스트 서버에서 사용할 라이선스 서버 지정을 참조하세요.

  • RDS 호스트 및 RDS 라이선스 서버가 동일한 도메인에 있습니다.

    Active Directory 도메인 시나리오에서는 동일한 서버 또는 다른 서버에 RDS 호스트 및 RDS 라이선스 서버를 사용할 수 있습니다. 도메인 시나리오에서 RDS 환경을 구성하는 동안 다음 사항을 고려합니다.

    • RDS 라이선스 서버에 디바이스 및 사용자별 CAL을 둘 다 설치할 수 있습니다.

    • 라이선스 서버의 컴퓨터 계정은 AD DS의 터미널 서버 라이선스 서버 그룹의 구성원이어야 합니다. 라이선스 서버가 도메인 컨트롤러에 설치된 경우 네트워크 서비스 계정도 터미널 서버 라이선스 서버 그룹의 구성원이어야 합니다.

    • RDS CAL의 발급을 제한하려면 RDS 라이선스 서버의 터미널 서버 컴퓨터 그룹에 RDS 호스트 서버를 추가한 다음 RDS 라이선스 서버에서 라이선스 서버 보안 그룹 정책 설정을 사용하도록 설정할 수 있습니다.

    • 라이선스 서버 보안 그룹 정책 설정은 컴퓨터 구성\정책\관리 템플릿\Windows 구성 요소\원격 \RD 라이선스에 있으며 로컬 그룹 정책 편집기 또는 GPMC(그룹 콘솔)를 사용하여 구성할 수 있습니다.

  • RDS 호스트 서버는 하나의 도메인/포리스트에 있고 RDS 라이선스 서버는 다른 도메인/포리스트에 있습니다.

    이러한 종류의 시나리오에서는 다음 사항을 고려해야 합니다.

    • 이러한 도메인/포리스트 간에 양방향 트러스트가 있어야 합니다. 포리스트 트러스트 또는 외부 트러스트일 수 있습니다.

    • 방화벽에서 필요한 모든 포트를 열어야 합니다. 열어야 하는 포트에 대한 질문이 있는 경우 Windows의 서비스 개요 및 네트워크 포트 요구 사항을 참조하세요.

    • 다른 도메인의 사용자에게 RDS 사용자당 CAL을 발급하려면 도메인 간에 양방향 트러스트가 있어야 하며 라이선스 서버는 해당 도메인의 터미널 서버 라이선스 서버 그룹의 구성원이어야 합니다.

    • RDS CAL의 발급을 제한하려면 RDS 라이선스 서버의 터미널 서버 컴퓨터 그룹에 RDS 호스트 서버를 추가할 수 있습니다.

    • 각 도메인/포리스트의 모든 RDS 호스트 서버에서 RDS 라이선스 서버를 구성합니다. RDS 호스트 구성 스냅인 또는 그룹 정책을 통해 수행할 수 있습니다.

    • RDS 라이선스 서버의 로컬 관리자에 각 도메인/포리스트의 관리자 그룹을 추가합니다. 이렇게 하면 신뢰할 수 있는 도메인/포리스트에서 RDS 호스트 구성 스냅인을 열 때 자격 증명을 입력하라는 메시지가 표시되지 않습니다.

데이터 수집

Microsoft 지원의 지원이 필요한 경우 사용자 환경 문제에 대해 TSS를 사용하여 정보 수집에 설명된 단계에 따라 정보를 수집하는 것이 좋습니다.