작업 환경에서 원격 데스크톱 서버를 배포하려면 다음 단계를 사용합니다. 온-프레미스, 클라우드 기반 또는 하이브리드 환경을 만드는지 여부에 따라 물리적 컴퓨터 또는 가상 머신에 서버 역할을 설치할 수 있습니다.
원격 데스크톱 서비스 서버에 가상 머신을 사용하는 경우 해당 가상 머신을 준비했는지 확인합니다.
원격 데스크톱 서비스에 사용하려는 모든 서버를 서버 관리자에 추가합니다.
- 서버 관리자에서서버 추가> 클릭합니다.
- 지금 찾기를 클릭합니다.
- 배포의 각 서버(예: Contoso-Cb1, Contoso-WebGw1 및 Contoso-Sh1)를 클릭하고 확인을 클릭합니다.
원격 데스크톱 서비스 구성 요소를 배포할 세션 기반 배포를 만듭니다.
- 서버 관리자에서역할 및 기능 추가> 클릭합니다.
- 원격 데스크톱 서비스 설치, 표준 배포 및 세션 기반 데스크톱 배포를 클릭합니다.
- RD 연결 브로커 서버, RD 웹 액세스 서버 및 RD 세션 호스트 서버에 대해 적절 한 서버(예: 각각 Contoso-Cb1, Contoso-WebGw1 및 Contoso-SH1)를 선택합니다.
- 필요한 경우 대상 서버를 자동으로 다시 시작을 선택하고 배포를 클릭합니다.
- 배포가 성공적으로 완료되기를 기다립니다.
다음과 같이 RD 라이선스 서버를 추가합니다.
- 서버 관리자에서 원격 데스크톱 서비스 > 개요 > +RD 라이선스를 클릭합니다.
- RD 라이선스 서버를 설치할 가상 머신을 선택합니다. 예를 들어 Contoso-Cb1입니다.
- 다음을 클릭한 다음 추가를 클릭합니다.
RD 라이선스 서버를 활성화하고 라이선스 서버 그룹에 추가합니다.
- 서버 관리자에서 원격 데스크톱 서비스 > 서버를 클릭합니다. 원격 데스크톱 라이선스 역할이 설치된 서버를 마우스 오른쪽 단추로 클릭하고 RD 라이선스 관리자를 선택합니다.
- RD 라이선스 관리자에서 서버를 선택한 다음 서버 활성화 작업을 >클릭합니다.
- 서버 활성화 마법사에서 기본값을 적용합니다. 회사 정보 페이지에 도달할 때까지 기본값을 계속 적용합니다. 그런 후 회사 정보를 입력합니다.
- 마지막 페이지까지 나머지 페이지의 기본값을 그대로 적용합니다. 이제 라이선스 설치 마법사를 시작하고 마침을 클릭합니다.
- 작업>구성 검토>그룹에 추가>확인을 선택합니다. AAD DC Administrators 그룹의 사용자에 대한 자격 증명을 입력하고 SCP로 등록합니다. Microsoft Entra Domain Services를 사용하는 경우 이 단계가 작동하지 않을 수 있지만 경고 또는 오류를 무시할 수 있습니다.
다음과 같이 RD 게이트웨이 서버 및 인증서 이름을 추가합니다.
- 서버 관리자에서 원격 데스크톱 서비스 > 개요 > + RD 게이트웨이를 클릭합니다.
- RD 게이트웨이 서버 추가 마법사에서 RD 게이트웨이 서버를 설치하려는 가상 머신(예: Contoso-WebGw1)을 선택합니다.
- RD 게이트웨이 서버의 외부 FQDN(정규화된 DNS 이름)을 사용하여 RD 게이트웨이 서버의 SSL 인증서 이름을 입력합니다. Azure에서 DNS 이름 레이블이며 servicename.___location.cloudapp.azure.com 형식을 사용합니다. 예를 들면 contoso.westus.cloudapp.azure.com과 같습니다.
- 다음을 클릭한 다음 추가를 클릭합니다.
RD 게이트웨이 및 RD 연결 브로커 서버의 자체 서명된 인증서를 만들어 설치합니다.
참고
신뢰할 수 있는 인증 기관에서 인증서를 제공하고 설치하는 경우 각 역할에 대해 h단계에서 k단계까지의 절차를 수행합니다. 이러한 각 인증서에 사용할 수 있는 .pfx 파일이 있어야 합니다.
- 서버 관리자에서 원격 데스크톱 서비스 > 개요 > 작업 > 배포 속성 편집을 클릭합니다.
- 인증서를 확장한 다음 테이블까지 아래로 스크롤합니다. RD 게이트웨이 > 새 인증서 만들기를 클릭합니다.
- 외부 RD 게이트웨이 서버의 FQDN(예: contoso.westus.cloudapp.azure.com)을 사용하여 인증서 이름을 입력하고 암호를 입력합니다.
- 인증서를 저장을 선택한 다음, 이전 단계에서 인증서에 대해 만든 공유 폴더로 찾아갑니다. (예: \Contoso-Cb1\Certificates.)
- 인증서의 파일 이름(예: ContosoRdGwCert)을 입력한 다음 저장을 클릭합니다.
- 대상 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 인증서를 추가할 수 있도록 허용을 선택한 다음 확인을 클릭합니다.
- 적용을 클릭한 다음 인증서가 RD 게이트웨이 서버에 성공적으로 적용될 때까지 기다립니다.
- RD 웹 액세스를 > 클릭하여 기존 인증서를 선택합니다.
- RD 게이트웨이 서버에 대해 만든 인증서(예: ContosoRdGwCert)로 이동한 다음 열기를 클릭합니다.
- 인증서의 암호를 입력하고 대상 컴퓨터의 신뢰할 수 있는 루트 인증서 저장소에 인증서를 추가할 수 있도록 허용을 선택한 다음 확인을 클릭합니다.
- 적용을 클릭한 다음 인증서가 RD 웹 액세스 서버에 성공적으로 적용될 때까지 기다립니다.
- RD 연결 브로커 - Single Sign-On 사용 활성화 및 RD 연결 브로커 - 게시 서비스에 대해 내부 FQDN(예: Contoso-Cb1.Contoso.com)을 사용하여 새 인증서 이름을 설정하고 하위 단계 1-11을 반복하십시오.
자체 서명된 공용 인증서를 내보내고 클라이언트 컴퓨터에 복사합니다. 신뢰할 수 있는 인증 기관의 인증서를 사용하는 경우 이 단계를 건너뛸 수 있습니다.
- certlm.msc를 시작합니다.
- 개인을 확장한 다음 인증서를 클릭합니다.
- 오른쪽 창에서 클라이언트 인증을 위한 RD 연결 브로커 인증서(예: Contoso-Cb1.Contoso.com)를 마우스 오른쪽 단추로 클릭합니다.
- 모든 작업 > 내보내기를 클릭합니다.
- 내보내기 파일 페이지에 도달할 때까지 인증서 내보내기 마법사에서 기본값을 적용합니다.
- 인증서를 위해 만든 공유 폴더(예: \Contoso-Cb1\Certificates)로 이동합니다.
- 파일 이름(예: ContosoCbClientCert)을 입력한 다음 저장을 클릭합니다.
- 다음을 클릭한 다음 마침을 클릭합니다.
- RD 게이트웨이 및 웹 인증서(예: contoso.westus.cloudapp.azure.com)에 대해 하위 단계 1-8을 반복하여 내보낸 인증서에 적절한 파일 이름(예: ContosoWebGwClientCert)을 제공합니다.
- 파일 탐색기에서 인증서가 저장된 폴더(예: \Contoso-Cb1\Certificates)로 이동합니다.
- 내보낸 두 개의 클라이언트 인증서를 선택하고 마우스 오른쪽 단추로 클릭한 다음 복사를 클릭합니다.
- 로컬 클라이언트 컴퓨터에 인증서를 붙여 넣습니다.
다음과 같이 RD 게이트웨이 및 RD 라이선싱 배포 속성을 구성합니다.
- 서버 관리자에서 원격 데스크톱 서비스 > 개요 > 작업 > 배포 속성 편집을 클릭합니다.
- RD 게이트웨이를 확장하고 로컬 주소에 대한 RD 게이트웨이 서버 바이패스 옵션을 선택 취소합니다.
- RD 라이선스를 확장하고 사용자 단위를 선택합니다.
- 확인을 클릭합니다.
세션 컬렉션을 만듭니다. 다음 단계는 기본 컬렉션을 만듭니다. 컬렉션에 대한 자세한 내용을 확인하려면 데스크톱 및 앱용 원격 데스크톱 서비스 컬렉션 생성을 참조하세요.
- 서버 관리자에서 원격 데스크톱 서비스 > 컬렉션 작업 > 세션 컬렉션 > 만들기를 클릭합니다.
- 컬렉션 이름(예: ContosoDesktop)을 입력합니다.
- RD 세션 호스트 서버(Contoso-Sh1)를 선택하고, 기본 사용자 그룹(Contoso\Domain Users)을 수락하고, 이전에 만든 사용자 프로필 디스크(\Contoso-Cb1\UserDisks)에 대한 UNC(유니버설 명명 규칙) 경로를 입력합니다.
- 최대 크기를 설정한 다음 만들기를 클릭합니다.
이제 기본 원격 데스크톱 서비스 인프라를 만들었습니다. 고가용성 배포를 만들어야 하는 경우 연결 브로커 클러스터 또는 두 번째 RD 세션 호스트 서버를 추가할 수 있습니다.