Server 2008 R2에서 RDS로 터미널 서버 설정하기

빠른 링크

• 원격 데스크톱 서비스란
• Remote Desktop Services 설치 순서
• 라이선스 활성화 및 지정

원격 데스크톱 서비스란

Remote Desktop Services(RDS)는 여러 사용자가 한 대의 서버에 원격으로 접속하여 각자의 세션에서 애플리케이션과 데스크톱을 사용하는 기술입니다. 한 줄 정의: RDS는 중앙 서버에서 애플리케이션을 한 번 설치하고 여러 사용자가 동시에 사용할 수 있게 해주는 세션 기반 가상화 솔루션입니다.

장점: 관리 간소화, 구형 클라이언트 재활용, 중앙 집중형 업데이트.

단점/제약: 애플리케이션 라이선싱·호환성 문제, 네트워크 대역폭·성능 고려 필요.

중요 사항:

• 애플리케이션 라이선싱: 모든 응용프로그램이 RDS에 설치 가능한 것은 아닙니다. 예를 들어 Office 제품은 볼륨 라이선스 버전이 필요할 수 있습니다.
• 클라이언트 접근 라이선스(CAL): 사용자는 Per User 또는 Per Device CAL을 통해 접속 권한을 갖습니다. CAL 구매는 각 사용자 또는 디바이스 단위로 필요합니다.

참고: Microsoft의 Windows Thin PC 같은 OS로 기존 PC를 ‘씬 클라이언트’로 전환해 비용을 절감할 수 있습니다.

설치 전 준비 체크리스트

• 서버에 최신 백업이 있는가?
• 애플리케이션 호환성을 확인했는가? (Office 등)
• 네트워크 대역폭 및 세션 수요 예측을 했는가?
• 라이선스(예: RDS CAL) 구매 계획이 있는가?
• 보안(네트워크 레벨 인증, 방화벽 규칙, TLS 등) 정책을 준비했는가?

Remote Desktop Services 설치 단계

1. 서버 관리자 열기: Roles에서 Add Roles 선택

2. Before You Begin 화면에서 Next 클릭, Roles 목록에서 Remote Desktop Services 선택 후 Next

3. Introduction to Remote Desktop Services 화면에서 Next. Role Services에서 Remote Desktop Session Host와 Remote Desktop Licensing Service 선택 후 Next

4. 애플리케이션 호환성 페이지에서 “Session Host를 설치한 후 애플리케이션을 설치하라”는 안내를 확인하고 Next. 네트워크 레벨 인증(NLA)을 요구할지 묻는 항목에서는 보안을 위해 NLA를 권장합니다(클라이언트가 NLA를 지원해야 함).

5. 라이선스 구성 선택: 대부분의 환경에서는 “Configure Later”로 두고 평가 기간 120일(4개월)을 사용하는 경우가 많습니다. 라이선스가 이미 있다면 Per User 또는 Per Device 중 하나를 선택합니다.

라이선스 모델 요약:

• RDS Per User CAL: 사용자 계정에 라이선스가 할당됩니다. 여러 기기에서 접속하는 사용자가 많은 환경에 적합합니다.
• RDS Per Device CAL: 장치에 라이선스가 할당됩니다. 많은 사용자가 한 공용 단말을 공유하는 환경에 적합합니다.

6. 누가 접속할지 지정: 관리자나 특정 사용자/그룹을 추가합니다.

7. 서버가 Windows 7과 비슷하게 동작하도록 사용자 환경(테마, 폰트 등)을 조정하는 옵션이 제공됩니다. 대역폭을 고려하여 필요한 항목만 활성화하세요.

8. Discovery Scope는 Server 2008 R2 환경에서는 생략 가능. 설치 완료 후 서버를 재부팅하면 구성 마무리 단계가 진행됩니다.

설치 완료 후 재부팅하고 관리 계정으로 로그인하면 구성 마무리가 자동 실행됩니다.

애플리케이션 설치 방법(중요)

원격 데스크톱 세션 호스트에 애플리케이션을 설치할 때는 반드시 “세션 호스트 설치 모드”로 설치해야 합니다. 이유: 레지스트리와 파일 위치가 세션 기반 환경에 맞게 구성되어야 사용자별 프로파일 충돌을 줄일 수 있기 때문입니다.

권장 절차(간단 SOP):

1. 서버에 로컬 관리자 계정으로 로그인
2. “시작” → “Administrative Tools” → “Remote Desktop Services” → “Remote Desktop Session Host Configuration” 열기
3. “설치 중 프로그램 설치“(Install Application on Remote Desktop Session Host) 마법사를 실행하거나 명령행에서 change user /install 실행(레거시 호환성)
4. 마법사 안내에 따라 애플리케이션 설치
5. 설치 완료 후 “change user /execute” 실행(또는 마법사가 자동으로 전환)
6. 애플리케이션을 몇몇 테스트 사용자로 실행해 이상 유무 확인

중요: 일부 애플리케이션(특히 라이선스 인증 방식이 로컬 머신에 종속된 제품)은 RDS 환경에서 추가 설정이나 볼륨 라이선스가 필요합니다.

라이선스 활성화 및 서버 지정

라이선스 설치와 활성화는 RD Licensing Manager를 통해 진행합니다. 서버 활성화(Activate Server) 후 라이선스를 설치하고, RDS Session Host Configuration에서 라이선스 서버를 지정해야 합니다.

1. RD Licensing Manager 열기
2. 서버 활성화(인터넷/전화 중 선택) 및 라이선스 설치

3. RDS Session Host Configuration에서 Remote Desktop license servers 항목 더블클릭

4. 라이선스 모드를 선택(Per User 또는 Per Device)하고 추가 버튼으로 라이선스 서버를 지정

주의: 평가 기간(120일)이 끝나기 전에 반드시 라이선스를 구성하세요. 평가 기간 후에는 세션 접속에 제한이 생길 수 있습니다.

보안 및 하드닝 권장 사항

• NLA(네트워크 레벨 인증) 활성화: 클라이언트가 RDP 세션을 완전히 시작하기 전에 자격증명을 검증합니다.
• RDP 포트(기본 3389) 접근 제어: 방화벽과 VPN을 통해 공개 인터넷 노출을 제한합니다.
• TLS(또는 최신 암호화) 적용: RDP 암호화 수준을 높여 중간자 공격을 방지합니다.
• 계정 정책: 관리자 계정 직접 로그인 금지, 역할 기반 접근 제어(RBAC) 적용
• 패치 정책: Server 2008 R2는 연장된 지원 상황을 확인하고 보안 업데이트를 유지하세요.

보안 리스크와 완화 방안 요약:

• 리스크: 공개 인터넷에 RDS 노출 → 완화: VPN 또는 RDP 게이트웨이 도입
• 리스크: 오래된 클라이언트/서버 취약성 → 완화: 패치 및 지원 종료 서버 교체
• 리스크: 라이선스/앱 인증 실패 → 완화: 테스트 환경에서 설치 절차 검증

테스트 케이스 및 수락 기준

수락 기준:

• 지정된 사용자/기기에서 RDP를 통해 서버에 접속 가능
• 동일 시간대에 예상 동시 접속자 수만큼 세션이 정상 동작
• 설치된 애플리케이션이 사용자 세션에서 정상 실행
• 라이선스 서버가 지정되어 있고 CAL이 정상 인식됨
• 보안 정책(NLA, TLS, 방화벽 규칙)이 적용됨

기본 테스트 케이스 예시:

• TC1: 관리자 계정으로 접속하여 서버 관리 도구 실행
• TC2: 일반 사용자 계정으로 접속하여 애플리케이션 실행 및 저장/불러오기 테스트
• TC3: 동시 10명 접속 시 CPU/메모리·응답시간 측정(성능 임계값 검증)
• TC4: 외부에서 VPN을 통해 접속 가능 여부 확인

운영자 및 관리자 체크리스트

관리자 체크리스트:

• 설치 전: 백업, 애플리케이션 호환성 확인, 라이선스 계획 수립
• 설치 중: RDS 역할 선택, Session Host 및 Licensing 구성, NLA 결정
• 설치 후: 라이선스 활성화/지정, 애플리케이션 설치(Install Mode), 보안 설정
• 운영: 모니터링, 패치, 정기 라이선스 감사

운영자(Helpdesk) 체크리스트:

• 사용자의 접속 문제 진단 절차 숙지
• 프로파일 문제 시 임시 계정 생성 및 이슈 재현
• 로그(이벤트 뷰어) 확인으로 인증·세션 에러 추적

대안 및 고려 사항

• VDI(가상 데스크톱 인프라) vs 세션 기반 RDS: 개인화된 데스크톱이 필요하면 VDI 고려, 자원 효율과 애플리케이션 중심이라면 RDS가 적합합니다.
• 써드파티 솔루션: Citrix, VMware Horizon 등은 더 정교한 세션 관리와 성능 최적화를 제공합니다.
• OS 교체 권장: Server 2008 R2는 지원 종료 상태이므로 장기 운영이라면 최신 서버 버전으로 마이그레이션하는 것이 보안상 유리합니다.

중요: Server 2008 R2는 이미 주류 지원이 종료된 버전입니다. 신규 구축이나 보안이 중요한 환경에서는 최신 서버 버전으로의 전환을 고려하세요.

수락 기준

• 모든 핵심 애플리케이션이 세션 내에서 정상 동작하며 파일 I/O와 인증에 이상 없음
• RDS 서버가 지정된 라이선스 서버에서 CAL을 인식함
• 보안 설정(NLA 및 네트워크 제한)이 활성화되어 있음
• 재부팅 후 자동으로 RDS 구성 완료 및 서비스 시작

자주 묻는 질문

Q: RDS 설치 전에 애플리케이션을 설치해도 되나요? A: 아니요. 세션 호스트 역할을 먼저 설치하고 “설치 모드”로 애플리케이션을 설치해야 제대로 작동합니다.

Q: 평가 기간은 얼마나 되나요? A: 설치 후 기본적으로 최대 120일(약 4개월)의 평가 기간을 제공합니다.

Q: RDS에 Office를 설치하려면 어떻게 해야 하나요? A: Office는 볼륨 라이선스(또는 RDS 환경에서 허용되는 라이선스) 버전을 사용하는 것이 안전합니다. 제품별 문서를 확인하세요.

요약

• RDS는 중앙 서버에서 여러 사용자가 애플리케이션을 공유하는 세션 기반 솔루션입니다.
• 설치 순서: 역할 추가 → Session Host 및 Licensing 선택 → 재부팅 → 라이선스 활성화 및 서버 지정 → 애플리케이션을 “설치 모드”로 설치
• 보안(NLA, TLS, 방화벽)과 라이선스(CAL) 관리는 필수입니다.

중요: 장기간 운영 계획이 있다면 Server 2008 R2의 지원 종료와 보안 리스크를 고려해 최신 버전으로 전환하는 것을 권장합니다.

1줄 용어집:

• RDS: Remote Desktop Services의 약어, 세션 기반 원격 데스크톱과 애플리케이션 제공 기술.
• CAL: Client Access License, 사용자 또는 장치 단위의 접속 라이선스.

사회 공유(예시):

OG 타이틀: Server 2008 R2에서 RDS로 터미널 서버 설정하기 OG 설명: Server 2008 R2에서 RDS 설치, 라이선스 구성, 애플리케이션 설치 방법과 보안 권장사항을 단계별로 정리했습니다.

추가 자료: 특정 애플리케이션의 RDS 호환성은 제조사 문서를 확인하세요.