한 울타리 안의 친구들~

지난 시간에는 TS-Gateway 서버를 구성해보았는데요. 이번에는 구성해 놓은 TS-Gateway를 터미널 서비스 접속 시에 어떻게 사용하는지에 대한 이야기를 해보겠습니다.

먼저 TS-Gateway 관리 콘솔을 보시면, 연결 권한 부여 정책과 리소스 권한 부여 정책이 생성되어 있는 것이 보입니다. TSG의 정책 구성은 설치 시에 적용 할 수도 있고, 또는 설치 후에 적용하는 것도 가능 합니다. 연결 권한 부여 정책(CAP), 리소스 권한 부여 정책(RAP)에 대해서는 앞선 포스팅들을 통해 말씀을 드렸었습니다.  

more..

less..

TS-Gateway를 사용하려면, MSTSC로 더 잘 알고 있는 '원격 프로그램 연결(Remote Desktop
Connection)'을 사용해야 합니다. 하지만, RDC 6.0 버전을 사용하면 Windows Server 2008에서 제공하는 터미널 서비스를 완전하게 사용하는데 문제가 있습니다. RDC 6.1 이상 버전의 사용을 권장하고요. RDC 6.1은 Windows Vista SP1, Windows Server 2008에 포함되어 있습니다.

다음은 TS-Gateway를 이용하도록 RDC를 설정하는 방법 입니다. TS-Gateway를 사용하도록 설정하는 것은 접속하고자 하는 클라이언트의 RDC 설정에서 TS-Gateway를 사용하도록 설정 한 후, 해당 서버를 지정해주는 간단한 작업으로 설정이 가능 합니다. 그림에서 보시는 것 처럼, '고급 설정' 탭에서 '어디에서나 연결' 버튼을 눌러 줍니다.

어디에서나 연결의 설정을 누르면 위와 같이 TS-Gateway 서버를 지정 할 수 있는 설정 화면이 나옵니다. 연결 설정에 이 TS 게이트웨이 서버 설정 사용에서 서버 이름을 지정해줍니다. 여기서 한가지 중요한 부분은 TS-Gateway 서버 이름란에 꼭 서버의 FQDN을 적어 주셔야 합니다. IP등을 적어주게 되면 TS-Gateway 설정 시 구성 하였던 컴퓨터 인증서 이름과 위배가 되므로, TS-Gateway 서버를 사용 할 수 없습니다.

터미널 서비스 연결 시 TS-Gateway를 이용하도록 설정 한 후에는 로그온 설정의 '원격 컴퓨터에 TS 게이트웨이 자격 증명 사용' 을 통해 TS-Gateway 연결 시의 자격 증명으로 접속하고자 하는 대상 서버에 로그인을 시도 할 수 있습니다. 만약 대상 서버의 자격 증명이 TS-Gateway 자격 증명과 동일 하다면 다른 로그인 절차 없이 대상 서버에 로그인 할 수 있습니다.

 

TS-Gateway 서버의 구성 및 연결 방법 등에 대해서 간단하게 알아 보았습니다.
하지만 실제 구성을 하여 사용하다면 분명 예상하지 못한 문제들을 만날 수가 있는데요. 실제 구축하시거나, 테스트 진행 시에 잘 처리 되지 않는 어려운 부분이 있다면 문의 해주세요. 함께 테스트 하며 답을 찾아 볼 수 있도록 노력 하겠습니다. ^^

이제 다시 또 한 주가 시작이 되었네요~ 무더위를 건강하게 잘 이겨내시길~!!

less..

 

An optimist is one who makes the best out of the worst of all~
낙천주의자란 나쁜 것으로 최고의 것을 만드는 사람이다. cygni.

안녕하세요. Cygni입니다. ^^
오늘은 언제 어디서나 그리고, 안전하게 터미널서비스에 접속 할 수 있는 Windows Server 2008 터미널서비스 게이트웨이 서버 역할 설치 방법에 대해서 포스팅을 해보았습니다. Windows Server 2008을 한 번이라도 사용해보신 분들은 잘 알고 계시겠지만, Windows Server 2008에서 서버의 역할을 설치하는 방법이 기존 버전의 서버들에 비해서 매우 간단해지고, 편리해졌습니다.
 
오늘 제가 말씀을 드릴 터미널서비스 게이트웨이 역할의 설치 역시도, 서버관리자 콘솔에서 쉽게 설치하실 수가 있는데요. 하지만 쉽게 설치가 가능하다고 해도, 터미널서비스 게이트웨이를 설치 하기 전에 준비를 해야 하는 것들과 설치 시 고려해야 하는 것들을 무시하고 그냥 역할만 설치한다면, 터미널서비스 게이트웨이를 정상적으로 사용하기는 힘들겠죠.. ^^ 그래서 설치 과정에서 준비해야 하는 것들과 터미널서비스 게이트웨이 역할을 설치한 후에 정상적으로 동작하기 위해 설정해야 하는 몇가지 부분들을 말씀 드리려고 합니다.

요약보기... ☜ 클릭

설명을 드리기 위해서 설치 과정을 스크린샷을 떠 보았는데요. 모든 그림에 대해서 설명을 드리려면
너무 양이 많이 질 것 같아서, 중요한 부분에서 해당 설정에 대한 말씀을 드리는 것으로 하겠습니다.
터미널서비스 게이트웨이는 앞선 포스팅을 통해서 설명을 드렸던 것 처럼, 일반적인 터미널서비스 접속 포트인 3389 포트의 RDP를 이용한 연결이 보안 상 취약점을 노출 할 수있어, 보안된 웹 접속 방법인 SSL 연결에 캡슐화된 RDP를 전송하여 터미널 세션 연결 시의 보안 강화 및 언제 어디서든 연결이 가능하도록 하며, 또 접속 권한과 접근 제어를 통해 터미널 서비스 접속 제어를 제공하는 역할을 이야기 합니다.

그러한 터미널서비스 게이트웨이의 역할을 고려해보면, 설치 시에 어떠한 부분들을 고려해야하는지 알 수 있습니다. 즉, 보안 된 웹접속을 가능하게 하기 위한 웹서버 인증서를 이용한 SSL 연결 구현과 또 사용자의 접속 권한과 리소스 접근 제어를 위한 정책이 필요하다는 것을  알 수 있습니다.

아래의 그림들은 터미널 서비스 게이트웨이 역할을 구현 할 TS-GW서버에 인증서를 설치하는 과정 입니다. 구성을 위해서 TSDOM 도메인의 DC에 인증기관을 설치하여, TS-GW 서버에서 사용 할 웹서버용 인증서를 만들고 발급하는 과정 입니다.
 

인증기관의 인증서 템플릿의 관리를 통해 발급할 인증서를 만드는 과정 입니다.
인증서 템플릿 중 웹서버 템플릿을 복제합니다.

복제한 템플릿에 이름과 발급하기 위한 조건을 설정 합니다. 보안 탭에서 도메인 어드민 계정이 인증서를 요청 할 때 자동으로 발급 받을 수 있도록 자동등록을 체크해주면 터미널서비스 게이트웨이 서버에서 인증서를 설치 할 때, 인증서를 요청하게 되면 자동으로 승인되어 등록되게 됩니다.

템플릿 복제를 통해서 터미널서비스 게이트웨이 서버에서 사용 할 웹서버 인증서를 만든 후 인증기관의 인증서 템플릿에서 새롭게 생성한 인증서 템플릿을 발급 할 수 있는 인증서 템플릿으로 등록 합니다.



아래의 과정은 인증서를 설치 할 TS-GW(터미널서비스 게이트웨이) 서버에서 인증서를 발급 받는 과정 입니다. MMC를 이용하여 인증서를 스냅인을 추가 합니다. SSL 연결을 위한 인증서는 서버 인증서를 사용하므로 컴퓨터 계정으로 선택해줍니다. (나중에 SSL 연결에 대한 부분도 자세하게 한 번 다루어 보도록 하겠습니다.)

터미널서비스 게이트웨이 서버에 인증서를 발급 받는 과정 입니다. 여기서 가장 중요한 것은 인증서를 발급 받을 때, 외부에서 터미널서비스 게이트웨이 서버로 접근하고자 하는 URL명과 발급 받은 인증서의 이름이 일치해야 하다는 점 입니다. 즉, 외부에서 터미널서비스 게이트웨이 서버로 접속 하려고 할 때, TS-GW.Tsdom.com이라는 이름으로 접속한다면, 웹서버 인증서를 발급 받을 때 인증서의 일반 이르을 꼭,  TS-GW.Tsdom.com으로 동일하게 해주어야 인증서 오류 때문에 터미널서비스 게이트웨이 연결 오류를 피할 수 있습니다. 역시 자세한 내용은 다음에 SSL 연결에 대한 포스팅을 올리게 될 때 말씀을 드리도록 하겠습니다. ^^



이렇게 인증서 발급과 설치에 대한 설정이 끝나면 터미널서비스 게이트웨이 역할을 설치 할 TS-GW 서버의 서버관리자 콘솔을 통해서 역할을 설치 합니다.
역할 추가를 선택하여 설치 할 역할인 터미널 서비스 중 터미널 서비스 게이트웨이 역할을 선택하여 진행합니다. Windows Server 2008의 가장 좋은 점 중에 하나로 역할을 설치 할 때, 그 역할이 정상적으로 동작하기 위해 종속성을 가지는 다른 역할들도 함께 선택적으로 설치를 할 수가 있다는 점 입니다. 처음에는 그냥 조금 편하다라는 생각을 했었는데, 얼마전 오랜만에 Windows Server 2003에 Exchange 2007 클러스터를 구성하는 테스트를 진행하면서 Windows Server 2008이 얼마나 편한지를 다시금 느꼈었습니다.. ^^ㅋ

위와 같은 진행으로 터미널서비스 게이트웨이 서버를 설치 하실 수가 있습니다.
터미널서비스 게이트웨이 역할 설치 방법을 간단하게 요약을 해서 말씀을 드리면,
터미널서비스 게이트웨이 서버를 설치하기 위해서는 먼저 웹서버 인증서를 발급 받아 터미널서비스 게이트웨이 서버에 설치를 해주어야 하며, TS-CAP과 TS-RAP을 통한 사용자 접속 권한 설정 및 리소스 접근 제어 정책을 설정하기 위해서 터미널서비스 게이트웨이를 사용 할 사용자 그룹이나 리소스 그룹들을 사전에 미리 설정해놓는 것이 필요 합니다.

두서 없이 글만 길어졌는데요. 터미널서비스 게이트웨이 역할 설치 및 활용하시는데 도움이 되었으면 하는 바램이고요.^^ 다음에는 실제 업무에서 활용 할 수 있는 간단한 시나리오 구성에 대해서 말씀을 드리도록 하겠습니다.  

요약보기... ☜ 클릭

An optimist is one who makes the best out of the worst of all~
낙천주의자란 나쁜 것으로 최고의 것을 만드는 사람이다. cygni.

TechED 2008 행사 기간 동안 블로그를 통해서 실황을 중계해드릴 욕심이었는데..
바쁜 일정에 쫒기다 보니, 마음처럼 블로깅을 열심히 하지 못했습니다. ^^;
조금 늦었지만, TechED의 감동을 함께 하고자 행사장의 모습들을 포스팅 해봅니다.

less..

꼬알라님의 블로그를 통해서도 포스팅이 되었던 미나시 아저씨의 세션 입니다. 친절하게 사진도 찍어 주고, 세션 진행 역시도 상당히 스피디하고(그래서 제대로 알아 듣긴 힘들었다능..^^;) 중간 중간 조크를 섞어 가며 편안하게 진행하시더군요.. 작년에 TechED에 참석하셨던 꼬알라님 경고처럼 일체의 데모 없이 진행이 되었는데도 몰입하고 집중하게 하는 힘이 뛰어 나단 느낌을 받았습니다.
미나시 아저씨와 찍은 사진은 꼬알라님의 블로그를 통해서 확인해주세용.. ^^


미나시 아저씨의 세션을 녹화해보았습니다. 짧은 시간이지만 잠시 감상을 해보세요.. ^^

Interactive Theater 세션인데요. 주제 토론하는 세션이라고 보시면 맞을 것 같은데.. 제 짧은 영어 실력을 가장 원통하게 느껴졌던 세션 입니다. 다른 여러 나라에서 온 IT Pro들과 의견을 교환하고 그들의 이야기도 듣고 토론도 할 수 있었으면 얼마나 좋을까 했던.. ㅠ.ㅠ 영어 공부 해야겠다고 맘을 먹게 만들었던.. 가장 큰 계기가 되었죠... ^^;; (전 뒤에 숨어서 몰래 듣다가 사진만...)

위의 사진은 이번 TechED에서 가장 큰 감동을 받았던 핸즈 온 랩 강의장 모습 입니다.(꼬알라님이 열심히 공부를하고 계시네요..^^) 서버, 보안, 관리 등등으로 각각의 주제들에 대해서 세션을 듣고 바로 실습을 해볼 수 있게 되어 있어 정말 큰 도움이 되었습니다. 그리고, MCT분들이 돌아 다니면서 사용 방법들도 지도해주셨던... ^^ 게다가 결정적으로 빠르고 에러 없는(^^;;) 실습 환경에 해보고 싶었던 랩들을 실컷 했었습니다.. ^^ 우리나라에도 이런 핸즈 온 랩을 할 수 있는 환경이 있었으면 좋겠다하는 바램을 많이 했었죠.. ^^

마지막으론 파트너 엑스포를 진행했던 파트너들의 행사장이었는데요. 각 파트너 사들의 솔루션들에 대한 정보도 얻을 수 있었고, 또 여러가지 다양한 선물들도 많이 얻을 수 있었던 기회였습니다. 가장 기억에 남는 것으론 Quest Soft의 부스였는데, 마술사 아저씨가 마술을 보여주면서 자사 제품을 쓰면 마술 같은 이익을 얻는다고 하면서 솔루션 마케팅을 하던 모습이었습니다. 재미도 있었고 사람들 관심도 많아서 우리나라에서 부스를 할 때도 저런 방법을 쓰면 좋겠구나 하는 생각을 많이 했었습니다.. ^^

다음번에는 TechED 2008 IT Professoinal 행사 전반에 걸친 마무리와 행사가 열렸던 올랜도의 여러 모습들을 포스팅 하도록 하겠습니다.

less..

An optimist is one who makes the best out of the worst of all~
낙천주의자란 나쁜 것으로 최고의 것을 만드는 사람이다. cygni.

안녕하세요.. ^^ cygni입니다.
사실 한울랑에 제가 포스팅을 올리는 날은 월요일로 정해져있는데... ^^
Microsoft TechED 2008에 참석하기 위해 올랜도를 향한 긴 여정에 올라 있어서 제 시간에 포스팅을 하지 못해 죄송한 마음입니다.

TechED 행사는 Microsoft의 Technical Education 행사로 가장 규모가 큰 행사라고 하네요.
한울랑을 통해서 TechED에 대한 이야기들을 조금이라도 전달해드릴 수 있었으면 하는 바램으로 TechED 탐방기를 올려 봅니다.

more..

less..

 

TechED 2008 행사가 진행되고 있는 이곳 올랜도는 우리나라의 여름보다는 조금 더 더운 듯한 날씨와 거리의 영어로 되어 있는 표지판들을 뺀다면 미국 땅에 와 있는 것을 느끼기 어려울 만큼 조용하고 평화로운 느낌을 주는 도시입니다. 마치 우리나라의 조용한 시골 마을에 있는 듯한.. ^^

TechED 2008- IT Professional 행사가 오늘부터 시작이 되었습니다. 처음으로 참석해보는 큰 Technical 이벤트라 출국하기 전부터 기대를 많이 했었는데요...

Tech ED 행사가 진행되는 올랜도의 Orange County Convention Center의 거대한 모습과 행사를 위해 세심하게 준비된 모습들을 보면서 역시 Tech ED구나 하는 생각을 하게 되었습니다.

행사장 어디에서도 편하게 무선 인터넷을 사용해서 참 편했고 또, 다양하고 재미있는 이벤트들로 시선을 어디에 둘지 몰라 촌놈처럼 계속 두리번 두리번 했었다죠.. ^^;;

 

이번 TechED 2008 IT Professional은 지난 3월 20일 국내에 출시 되었던 Windows Server 2008과 Microsoft의 Management 솔루션인 System Center에 대한 세션들이 참 많이 있습니다.
저도 Windows Server 2008과 System Center에 대한 세션들과 핸즈온랩을 많이 신청했는데요.
향후 Microsoft의 비전에 대해서 잘 알 수 있는 기회가 될 것 같아 각각의 세션들에 대한 기대가 큽니다 ^^

하지만, 한가지 조금 아쉬운 점이라면, ISA server의 다음 버전인 포함된 ForeFront의 차기 버전인 코드명 Stiling에 대해서 이번 TechED를 통해 좋은 정보를 많이 얻었으면 하는 바램이었는데 생각보다 그런 주제를 다루고 있는 세션들이 적어 해당 세션들이 조금 더 많았었다면 하는 아쉬운 마음이 드네요.

물론 Hands on Lab으로 진행되는 Stiling 세션은 놓치지 않고 사전 등록을 했습니다.. ^^v

 

수준 높은 세션들과 또, 다양하고 즐거운 이벤트가 앞으로도 계속 기다리고 있다는 생각에 흥분되는 마음을 감출 수가 없네요.. ^^

 

좋은 내용들 열심히 듣고 가서 우리나라의 IT Pro분들과 공유 할 수 있도록 더 열심을 다하겠습니다. ^^

less..

 

An optimist is one who makes the best out of the worst of all~
낙천주의자란 나쁜 것으로 최고의 것을 만드는 사람이다. cygni.

하루 하루 시간이 정말 빠르게 가네요. ^^
어느새 6월이 되었습니다. 더위를 많이 타서 인지 여름을 그다지 좋아하지 않는데..
이젠 본격적인 여름이 시작이 되려고 하네요..  봄이 어떻게 지나갔는지도 잘 모르겠는데 말입니다...

이전 포스팅을 통해서 Windows Server 2008 터미널 서비스의 새롭게 추가된 역할 중 TS Gateway와 TS Remote App에 대한 말씀을 드렸었습니다. 그리고, TS Remote APP이 적용될 수 있는 시나리오 들에 대해서도 간단하게 말씀을 드렸었는데요.
오늘은 새롭게 추가된 역할 중 TS WebAccess에 대한 이야기를 드리려고 합니다.

계속 보기... ☜ 클릭

내용숨기기... ☜ 클릭

Windows Server 2008의 터미널 서비스는 TS Remote APP를 이용하여 원격 연결에서 응용프로그램을 사용 할 수 있도록 퍼블리싱 할 수 있습니다.
그리고 퍼블리싱 된 응용프로그램을 MS Installer 형태나 RDP 형식으로 클라이언트에 배포하여 사용 할 수 있습니다. 하지만, 응용프로그램을 사용 할 수 있도록 수많은 클라언트들에게 파일을 배포하는 것은 쉬운 일은 아닐 겁니다.

TS 웹 엑세스는 응용프로그램을 사용해야하는 사용자들이 Web 접속을 통해서 쉽게 터미널 서비스로 퍼블리싱 되는 응용프로그램에 접근 할 수 있도록 해줍니다.

TS 웹 액세스에 접속하기 위해서는 사용자의 Remote Desktop Connection의 버전이 6.1이 사용됩니다. 즉, 사용자가 Windows Vista SP1과 Windows XP SP3를 사용해야 합니다.

그리고, TS 웹 엑세스는 사용자 인터페이스는 사용자의 요구에 따라 커스터마이징이 가능하게 되어 있어, 사용자가 원하는 인터페이스로 수정이 가능합니다. 아래의 그림은 Microsoft의 Silverlight와 결합하여 TS 웹엑세스의 사용자 인터페이스를 수정한 그림 입니다.

[그림 출처 꼬알라의 하얀집]

내용숨기기... ☜ 클릭

An optimist is one who makes the best out of the worst of all~
낙천주의자란 나쁜 것으로 최고의 것을 만드는 사람이다. cygni.

이전 포스팅을 통해서 TS Remote App에 대한 이야기를 말씀 드렸습니다. TS Remote APP는 원격지의 클라이언트가 중앙의 어플리케이션을 마치 클라이언트 로컬에서 구동되는 것과 같이 사용하는 것 입니다.

그렇다면 이러한 TS Remote APP를 어떻게 활용 할 수 있을까요? TS Remote App은 크게 여섯가지 시나리오로 활용이 될 수 있습니다. 각각의 사용 시나리오에 대해서 간단하게 살펴보면 다음과 같습니다.

펼쳐보기... ☜ 클릭

요약보기... ☜ 클릭

1. Mobile Workers
외근 사용자들의 업무 지원을 위해서 외부에서 쉽게 접근하여 사용 할 수 있는 TS Remote APP은 Mobile Worker에게 사내의 응용프로그램을 쉽게 사용 할 수 있도록 해주어 업무의 효울 증대를 가져 올 수 있습니다.

2. Task Worker

일반적으로 정규화된 업무를 진행해야 하는 콜센터 등의 경우에는 업무에 필요한 응용프로그램 외의 다른 프로그램은 사용자의 업무 효율에 좋지 않은 영향을 미칠 수 있습니다. TS Remote App을 이용하여 업무상 필요한 응용프로그램은 중앙의 TS Remote App 서버에서 사용을 하고 그 외의 다른 프로그램은 설치를 막는다면 업무의 효율을 증대 시킬 수 있습니다.

 

3. Branch Office

지사를 운영하는 경우, 가장 큰 이슈는 역시 관리 이슈가 될 수 있습니다. 중앙의 TS Remote App서버에 접속하여 응용프로그램을 사용하게 되는 경우 사용자의 어플리케이션 버전 관리 및 작업 후의 데이터 역시 중앙에 저장이 됨으로 보안 상의 취약점 노출에서 자유로울 수가 있습니다.

 

4. Merger integration

기업의 인수 합병이 일반화된 요즘에는 두 기업의 사용하는 응용프로그램의 통합 역시도 전산관리자에게는 커다란 이슈가 되고 있습니다. TS Remote App을 사용하여 중앙에서 관리되는 응용프로그램을 사용하게 되면 사용자가 사용하는 응용프로그램의 통합을 쉽게 이룰 수 있습니다.

 

5. Outsourcing

실제 응용프로그램을 제공하는 환경을 구축하여 서비스 형태로 응용프로그램을 제공 할 수 있어, SI 업체의 프로젝트 시 호스팅 베이스를 지향 할 수 있다는 장점이 있습니다.

  

6. Controlled Partner Access

파트너 사와 협업 환경인 경우, 예를 들어 설계 전문사에게 설계 도면 등의 디자인을 맡겨서 협업을 진행해야 하는 경우 가장 큰 이슈는 보안 상의 이슈가 될 수 있습니다. 협업사가 도면이나 보안 상 중요한 자료를 유출 할 수 있다는 위협에서 자유로울 수가 없게 되는데요. 중앙에서 관리하는 응용프로그램 환경이라면 협업사에서 작업한 자료들 역시 중앙에 저장이 되고, 프린터의 출력 등도 중앙에서 관리 할 수 있어 보안 상의 취약점을 강화 할 수 있으며, 협업사에게 응용프로그램 사용 환경 역시도 쉽게 제공 할 수 있다는 장점이 있습니다

요약보기... ☜ 클릭

 

An optimist is one who makes the best out of the worst of all~
낙천주의자란 나쁜 것으로 최고의 것을 만드는 사람이다. cygni.

터미널 서비스가 관리 용도로 더 많이 알려졌기 때문에 생소한 이야기가 되겠지만,
Windows Server 2008의 터미널 서비스는 프리젠테이션 가상화 솔루션의 형태로
업그레이드가 되었다는 말씀을 드려왔었습니다.

이번 포스팅에서는 프리젠테이션 가상화 구현을 위해서 터미널 서버에서 응용프로그램을
퍼블리싱 할 수 있는 TS Remote APP에 대한 말씀을 드리겠습니다.

more..

less..

Windows Server 2008 터미널 서비스를 설치 한 후에 TS Remote APP 관리자를 통해서
응용프로그램을 원격에서 사용 할 수 있도록 퍼블리싱 할 수 있습니다.

 

테스트 환경을 구축해놓은 녀석들이 사려져 꼬알라님의 블로그에서 그림을 퍼왔습니다. ^^;

테스트 베드를 새롭게 구축하게 되면 Windows Server 2008 프리젠테이션 가상화 인프라 구현에
대한 자세한 설명을 드리도록 하겠습니다.

그림에서 보는 바와 같이 RemoteAPP 프로그램 추가를 통해서 쉽게 퍼블리싱 하고자 하는
응용프로그램을 추가 할 수 있습니다.

그리고, 추가한 응용프로그램을 을 사용자가 이용하기 위한 배포와 접근 방법으로
RDP파일 형식이나 Windows Installer 패키지 형태로 배포 할 수 있으며,
다음에 설명 드릴 TS Web Access을 이용하여 퍼블리싱 된 응용프로그램을 에 웹을 통한
접근도 가능합니다.

 

TS Remote APP로 구동되는 응용프로그램은 Seamless Windows라고 이야기 할 만큼 로컬에서
동작하는 것과 동일하게 구동되어 기존의 터미널 서비스가 가지고 있던 디스플레이의 한계를
벗어 났습니다.
이전에 말씀 드렸던 TS-Gateway를 이용하여 응용프로그램에 대한 접근 제어가 가능하므로
Windows Server 2008의 터미널 서비스의 다양한 역할들을 조합하여 프리젠테이션 가상화
인프라를 구축 할 수 있습니다.

 

이 후에는 Windows Server 2008 터미널 서비스의 다른 역할들을 정리한 후 프리젠테이션 가상화 인프라 구축 가이드를 포스팅 하도록 하겠습니다.

less..

An optimist is one who makes the best out of the worst of all~
낙천주의자란 나쁜 것으로 최고의 것을 만드는 사람이다. cygni.

Windows Server 2008의 터미널 서비스의 달라진 점들에 대해서 말씀을 드렸었는데요.

그 중에서도 이전 버전과 비교하여 가장 크게 달리진 점은 터미널 서비스를 역할별로 설치 할 수 있다는 점인 것 같습니다.

오늘은 Windows Server 2008 터미널 서비스의 역할 중에서 TS Gateway 역할에 대해서 간단히 알아 보도록 하겠습니다.

요약보기... ☜ 클릭

많은 IT 관리자 분들이 인프라 관리를 위해서 터미널 서비스를 관리 모드로 사용해오셨을 거라 생각을 해보면, 터미널 서비스를 사용 할 때 가장 큰 제약 사항이 바로 터미널 서비스 접속을 위한 RDP가 보안에 취약했었다는데 있었습니다. 그래서 해당 포트를 방화벽에서 막아 놓아 외부에서의 관리를 위한 접속이나 또는 사무실과 서버팜 간의 통신에서 해당 포트를 막아 놓아 관리를 하는데 큰 불편을 겪는 것을 보아왔던 것 같습니다.

 

TS Gateway는 RDP over Https처리를 사용합니다.(Exchange Server 2003에서 처음으로 이야기 되었던 RPC over Https와 동일한 아키텍쳐를 가지고 있습니다.) 즉, 보안에 취약한 RDP 패킷을 HTTPS를 이용한 보안 된 채널을 통해서 캡슐화 하여 방화벽을 통과 할 수 있게 해주고, TSG가 다시 캡슐된 것을 열어 터미널 접속을 가능하게 해줍니다.

아래의 그림을 보시면 이해가 쉽게 되실거라 생각이 드네요.

터미널 서비스 게이트웨이는 Https 연결을 제공하는 것 이외에도 접근에 대한 인증(CAP - Connection Authentication Policies)과 접근 가능한 리소스에 대한 허가(RAP - Resource Authorization Policies)를 통한 터미널 서비스 연결에 대한 보안을 제공 합니다.

요약보기... ☜ 클릭

An optimist is one who makes the best out of the worst of all~
낙천주의자란 나쁜 것으로 최고의 것을 만드는 사람이다. cygni.