오늘은 프리젠테이션 가상화를 가능하게 Windows Server 2008의 터미널 서비스에 대한 이야기를
해보려고 합니다.
Heroes Happen Here 행사의 제너럴 세션과 테크넷 오프라인 세미나 등을 통해서 Windows
Server 2008의 터미널 서비스는 기존의 원격 관리를 위한 터미널 서비스에서 이제는
프리젠테이션 가상화를 가능하게 해주는 솔루션으로 변신을 했다는 이야기를 드렸던 적이
있었는데요.
그렇다면 Windows Server 2008의 터미널 서비스가 프리젠테이션 가상화를 위한 솔루션으로
자리매김하기 위해 어떠한 부분들이 강화 되었을까요?
이전 버전의 터미널 서비스들과 비교를 해보면 아래와 같은 다섯 가지 정도에서 강화되었다고 이야기 할 수 있습니다.
1.64-Bit 아키텍쳐와 하드웨어 지원
2.강력해진 인증 방식 제공
3.향상된 사용자 경험 제공
4.역할 기반의 설치 및 구성
5.터미널 서비스 리소스 관리
Windows Server 2008 터미널 서비스는 64-Bit 컴퓨팅 환경을 지원 합니다. 기본적으로 Windows
Server 2008은 64-Bit 컴퓨팅을 지원하기 때문에 주요한 특징이 될 수 없다 생각 할 수 있지만,
서버 기반의 컴퓨팅 환경이 가능하려면 서버의 성능이 가장 중요한 전제 조건이 됩니다. SBC에
대한 필요성이 대두되었음에도 불구하고 빠르게 발전 할 수 없었던 이유 중에 하나도 역시 하드
웨어의 성능 상의 이슈가 가장 컸다고 할 수 있습니다.
즉, Windows Server 2008의 터미널 서비스는 64-Bit 컴퓨팅을 완벽하게 지원함으로 보다 많은
사용자의 연결과 어플리케이션 구동 환경을 제공 할 수 있습니다.
그리고, 만약 64-Bit 어플리케이션을 구동하는 환경에서 클라이언트는 32-Bit 레가시 컴퓨터를
사용하고 있다고 해도 어플리케이션 호환성에 문제가 없이 고성능의 어플리케이션을 사용 할 수
있습니다. 64 Bit 어플케이션 환경으로 마이그레이션을 하려고 할 때 좋은 장점이 되겠죠.
Windows Server 2008의 터미널서비스의 64-bit 컴퓨팅 환경 지원은 프리젠테이션 가상화를 위한
물리적인 기반을 제공해준다고 할 수 있습니다.
두번째로 Windows Server 2008 터미널 서비스는 서버 인증과 네트워크 수준 인증이라는
두가지의 강화된 인증 방식을 제공합니다.
서버인증이란 클라이언트 입장에서 어플리케이션을 사용하기 위해서 접속하려고 하는 대상
서버가 올바른 대상인지를 확인하는 것을 이야기 합니다.
해당 옵션은 아래 그림에서 처럼 RDC 클라이언트의 설정을 이용하여 체크 해줄 수 있습니다.
인증이 실패하더라도 항상 연결(가장 안전하지 않음)
이 옵션을 사용하면 원격 데스크톱 연결에서 원격 컴퓨터의 ID를 확인할 수 없는 경우에도 연결됩니다.
인증이 실패할 경우 메시지 표시(더 안전함)
이 옵션을 사용하면 원격 데스크톱 연결에서 원격 컴퓨터의 ID를 확인할 수 없는 경우 연결을 계속할지 여부를 선택할 수 있도록 메시지를 표시합니다.
인증이 실패할 경우 연결 안 함(가장 안전함)
이 옵션을 사용하면 원격 데스크톱 연결에서 원격 컴퓨터의 ID를 확인할 수 없는 경우 연결할 수 없습니다
Window Server 2008 터미널 서비스의 인증 방식 중 두번째 네트워크 수준의 인증은 사용자가
대상 서버에 연결 하기 전 네트워크 수준에서 해당 사용자가 대상 서버로 세션을 맺을 수 있는 자격이 있는지를 체크하는 것을 이야기 합니다. 이 인증 방식은 세션 연결 자격을 확인하여 불법적인 세션 연결을 통해서 해킹 등의 시도를 막을 수 있도록 제공하는 인증 방법 입니다.
즉 서버 인증은 연결하려고 하는 사용자가 대상 서버를 확인하여 연결을 시도하려고 하는 서버가
실제 보안상 위험이 없는 서버인지를 확인하는 인증 방식이고, 네트워크 수준의 인증은 대상
서버에서 사용자에 대한 네트워크 수준에서 인증을 한 번 더 거치게 하여 불법적인 연결을 제한하는 인증 방법 입니다.
