구글상단


[터미널서비스] 터미널 서비스 배포 by 놀라운넘

출처 블로그 > 즐겁게..........
원본 http://blog.naver.com/yunshun5/80013909113
16장 - 터미널 서비스 배포

터미널 서비스는 클라이언트 컴퓨터를 위한 Microsoft® Windows® 2000과 최신 Windows 기반 응용 프로그램에 대한 액세스 권한을 제공합니다. 또한 지원하는 모든 클라이언트에서 데스크톱과 설치된 응용 프로그램에 대한 액세스를 제공합니다. 응용 프로그램 배포의 융통성을 늘리고, 컴퓨터 관리 비용을 제어하며, 네트워크 리소스를 원격에서 관리하려는 IT 관리자와 시스템 관리자는 Microsoft® Windows® 2000 Server에서 기본으로 제공하는 이 기능을 익혀야 합니다.

이 장을 읽기 전에 이 가이드의 "Windows 2000 배포 계획 수립 소개" 장과 "배포 계획 수립" 장을 먼저 읽는 것이 좋습니다.

차례   
down터미널 서비스 개요
down 터미널 서비스 배포 계획 작성
down 터미널 서비스 배포 디자인 작성-
down 터미널 서비스 배포를 위한 서버 구성
down 클라이언트 배포 준비
down 테스트 및 시험 운용 계획 수립
down 기술 지원 서비스 및 관리 도구 사용
down 터미널 서비스 배포 계획 수립 작업 목록

이 장의 목표

이 장은 다음과 같은 계획 수립 문서의 개발을 도와줍니다.

  • 터미널 서비스 배포 계획

터미널 서비스 개요 Back to Top

Windows 2000 Server에서 실행되는 터미널 서비스를 사용하면 모든 클라이언트 응용 프로그램 실행, 데이터 처리 및 데이터 저장이 서버에서 처리될 수 있습니다. 이 서비스는 터미널 에뮬레이션 소프트웨어를 통해 서버 데스크톱에 대한 원격 액세스를 제공합니다. 터미널 에뮬레이션 소프트웨어는 개인용 컴퓨터, Windows CE 기반 핸드 헬드 PC(H/PC) 또는 터미널과 같은 많은 클라이언트 하드웨어 장치에서 실행할 수 있습니다. Windows 기반 터미널(WBT)이라는 용어는 터미널 서비스와 같이 다중 사용자 Windows 운영 체제를 실행하는 서버에 액세스할 수 있는 광범위한 부류의 씬 클라이언트(thin client) 터미널 장치를 의미합니다.

터미널 에뮬레이션 소프트웨어는 터미널 서비스를 사용하여 서버로 키 입력과 마우스 이동을 보냅니다. 터미널 서버가 모든 데이터 조작을 로컬에서 수행하여 화면에 전달합니다. 이러한 접근 방식을 사용하면 서버와 클라이언트 사이에 필요한 네트워크 대역폭을 최소화하여 서버의 원격 제어와 중앙 집중식 응용 프로그램 관리를 할 수 있습니다.

사용자는 원격 액세스, 이더넷, 인터넷, 무선, WAN 또는 가상 개인 네트워크(VPN)와 같은 모든 전송 제어 프로토콜/인터넷 프로토콜(TCP/IP)을 통해 터미널 서비스에 액세스할 수 있습니다. 사용자의 사용 환경은 연결의 가장 취약한 링크 특성에 의해서만 제한되며 링크의 보안은 데이터 센터의 TCP/IP 배포에 의해 제어됩니다.

터미널 서비스는 네트워크 리소스의 원격 관리, 원격 지사에 있는 사용자에 대한 균일한 사용 환경 또는 텍스트 기반 컴퓨터에서 업무용 응용 프로그램에 대한 그래픽 인터페이스를 제공합니다. 터미널 서비스의 몇 가지 이점은 다음과 같습니다.

    다음과 같은 Windows 기반이 아닌 장치에서 32비트 Window 기반 응용 프로그램을 사용할 수 있게 합니다.

    • Windows for Workgroups 3.11 또는 그 이상
    • Windows 기반 터미널(Windows CE 장치)
    • MS-DOS 기반 클라이언트
    • UNIX 터미널
    • Macintosh
  • 다른 공급업체의 추가 기능을 필요로 하는 Windows 기반이 아닌 클라이언트
  • 터미널 서비스 클라이언트를 위한 최소의 디스크 공간, 메모리 및 구성 요구 사항
  • 원격 컴퓨터와 지사 환경 지원 단순화
  • 중앙 집중적 보안 및 관리 제공
  • 응용 프로그램과 기존 네트워크 인프라에 개입하지 않음

터미널 서비스는 Windows 2000의 기본 기능입니다. 다음 두 모드 중 하나로 터미널 서비스를 사용할 수 있습니다.

원격 관리

원격 관리는 모든 TCP/IP 연결을 통해 각 Windows 2000 서버를 원격으로 관리할 수 있는 강력한 수단을 시스템 관리자에게 제공합니다. 파일 및 인쇄 공유를 관리하거나, 네트워크에서 다른 컴퓨터의 레지스트리를 편집하거나 또는 콘솔 앞에 앉아 있는 것처럼 모든 작업을 수행할 수 있습니다. 원격 관리 모드를 사용하여 클러스터 서비스를 실행하는 서버와 같이 일반적으로 터미널 서비스의 응용 프로그램 서버 모드와 호환되지 않는 서버를 관리할 수 있습니다. Windows 클러스터링에 대한 자세한 내용은 이 가이드의 "응용 프로그램과 서비스의 가용성 보장"을 참조하십시오.

원격 관리 모드에서는 터미널 서비스의 원격 액세스 구성 요소만 설치됩니다. 응용 프로그램 공유 구성 요소는 설치되지 않습니다. 이것은 업무용 서버에서 오버헤드가 거의 없이 원격 관리를 사용할 수 있다는 것을 의미합니다. 터미널 서비스를 사용하면 최대 두 개의 원격 관리를 동시에 연결할 수 있습니다. 이러한 연결에 추가 라이센스가 필요하지 않기 때문에 라이센스 서버가 필요 없습니다.

응용 프로그램 서버

응용 프로그램 서버 모드에서는 관리자가 개발 및 배포 시간은 물론 유지 관리 및 업그레이드에 필요한 노력과 시간을 절감할 수 있도록 중앙 위치에서 응용 프로그램을 배포하고 관리할 수 있습니다. 터미널 서비스에서 응용 프로그램을 배포하면 많은 클라이언트가 원격 액세스 연결, LAN 또는 WAN을 통해 여러 가지 클라이언트 종류에서 연결할 수 있습니다.

터미널 서버에서 직접 응용 프로그램을 설치하거나 원격 설치를 사용할 수 있습니다. 예를 들어, 그룹 정책이나 Active Directory를 사용하여 Windows Installer 응용 프로그램 패키지를 터미널 서버나 터미널 서버 그룹에 게시할 수 있습니다. 응용 프로그램은 서버 단위 기준에서 적절한 그룹 정책 설정을 사용할 수 있는 경우에만 Administrator가 설치할 수 있습니다.

터미널 서비스는 개별 클라이언트 컴퓨터의 인터넷 프로토콜(IP) 주소를 응용 프로그램에 전달할 수 없습니다. Windows 클러스터링에는 이 정보가 필요하기 때문에 응용 프로그램 서버 모드에서 클러스터 서비스를 사용할 수 없습니다.

터미널 서버를 응용 프로그램 서버로 배포할 때는 클라이언트 라이센스가 필요합니다. 터미널 서버에 연결하기 위해 사용하는 프로토콜에 관계 없이 각 클라이언트 컴퓨터에는 Windows 2000 클라이언트 액세스 라이센스는 물론 터미널 서비스 클라이언트 액세스 라이센스가 있어야 합니다.

터미널 서비스 라이센스 구성 요소

터미널 서비스에는 Windows 2000 Server 클라이언트를 위한 라이센스 방법과는 별도로 터미널 서버에 로그온하는 클라이언트를 라이센스하기 위한 고유한 방법이 있습니다. 터미널 서비스 라이센스에는 Microsoft Clearinghouse, 라이센스 서버, 터미널 서버 및 클라이언트 라이센스와 같은 구성 요소가 포함됩니다.

Microsoft Clearinghouse

Microsoft Clearinghouse는 라이센스 서버를 활성화하고 클라이언트 라이센스 키 팩을 요청한 라이센스 서버로 발급하기 위해 Microsoft가 유지 관리하는 데이터베이스입니다. Clearinghouse에는 활성화된 라이센스 서버와 발급된 클라이언트 라이센스 키 팩에 대한 모든 정보가 저장됩니다. 라이센스 마법사를 통해 터미널 서비스 라이센스 기능과 함께 Clearinghouse에 액세스합니다.

라이센스 서버

라이센스 서버는 터미널 서버를 위해 설치된 모든 터미널 서비스 클라이언트 라이센스를 저장하며 클라이언트 컴퓨터나 터미널에 발급된 라이센스를 추적합니다. 클라이언트가 라이센스를 발급 받으려면 먼저 터미널 서버가 활성화된 라이센스 서버에 연결할 수 있어야 합니다. 활성화된 라이센스 서버 하나가 동시에 여러 터미널 서버를 지원할 수 있습니다.

터미널 서버

터미널 서버는 터미널 서비스를 사용할 수 있는 컴퓨터입니다. 이 서버는 클라이언트에게 완전히 서버에서 실행되는 Windows 기반 응용 프로그램에 대한 액세스를 제공하며 서버에서 다중 클라이언트 세션을 지원합니다. 클라이언트가 터미널 서버에 로그온하면 서버는 클라이언트 라이센스를 확인합니다. 클라이언트에 라이센스가 없으면 터미널 서버는 라이센스 서버에서 클라이언트를 위한 라이센스를 요청합니다.

클라이언트 라이센스

터미널 서버에 연결되는 각 클라이언트 컴퓨터나 터미널에는 유효한 클라이언트 라이센스가 있어야 합니다. 클라이언트 라이센스는 로컬에 저장되며 클라이언트가 서버에 연결할 때마다 터미널 서버에 제시됩니다. 서버는 라이센스를 확인한 다음 클라이언트 연결을 허용합니다.

그림 16.1은 터미널 서비스 라이센스 구성 요소를 보여줍니다.

sdgc1601

그림 16.1 터미널 서비스 라이센스 구성 요소

터미널 서비스 라이센스 구성 요소 설치에 대한 자세한 내용은 이 장의 뒷부분에 나오는 "라이센스 서버 설치"을 참조하십시오.

필수 라이센스

네트워크에서 터미널 서비스와 터미널 서비스 클라이언트를 배포하려면 다음과 같은 라이센스가 필요합니다.

Windows 2000 Server 라이센스 이 라이센스는 제품 구입에 포함됩니다.

Windows 2000 Server 클라이언트 액세스 라이센스 이 라이센스는 Windows 2000 Server에 연결하는 각 장치에 필요합니다. 클라이언트 액세스 라이센스는 클라이언트가 Windows 2000 Server가 제공하는 파일, 인쇄 및 기타 네트워크 서비스를 사용할 수 있게 허용합니다. Windows 2000 터미널 서비스 인터넷 커넥터 라이센스를 구입한 경우를 제외하고 Windows 2000 Server의 터미널 서비스 구성 요소에는 Windows 2000 Server 클라이언트 액세스 라이센스를 위한 사용자 단위 라이센스가 필요합니다. 인터넷 커넥터 라이센스는 이 장의 뒷부분에서 설명합니다.

각 클라이언트 컴퓨터나 터미널에는 다음과 같은 라이센스가 필요합니다.

Windows 2000 터미널 서비스 클라이언트 액세스 라이센스 또는 Windows 2000 라이센스 클라이언트 액세스 라이센스는 각 클라이언트 컴퓨터나 Windows 기반 터미널에 Windows 2000 Server에서 터미널 서비스에 액세스할 수 있는 합법적인 권한을 제공합니다. 예를 들어, 서버에서 터미널 세션을 시작하고 Windows 기반 응용 프로그램을 실행하려면 이 라이센스가 필요합니다. Windows 2000 라이센스는 Windows 2000 Server에서 터미널 서비스에 액세스할 수 있는 합법적 권한을 제공하는 이외에도 Windows 2000 운영 체제의 설치를 허용합니다. 원격 관리 모드에서만 터미널 서버에 연결하는 클라이언트에는 터미널 서버 클라이언트 액세스 라이센스가 필요 없습니다.

선택적 터미널 서비스 라이센스

필수 터미널 서비스 라이센스 이외에도 두 가지 선택적 라이센스(Windows 2000 터미널 서비스 인터넷 커넥터 라이센스 및 Work at Home Windows 2000 터미널 서비스 클라이언트 액세스 라이센스)를 사용할 수 있습니다.

Windows 2000 터미널 서비스 인터넷 커넥터 라이센스

클라이언트 액세스 라이센스 대신 Windows 2000 터미널 서비스 인터넷 커넥터 라이센스를 구입할 수 있습니다. 이 라이센스는 Windows 2000 Server에 대한 추가 라이센스로서 별도로 구입할 수 있습니다. 이 라이센스를 사용하면 최대 200명의 동시 사용자가 인터넷을 통해 터미널 서버에 익명으로 연결할 수 있습니다. 이것은 Windows 기반 응용 프로그램을 웹 응용 프로그램으로 다시 작성하지 않고 인터넷 사용자에게 Windows 기반 소프트웨어를 알리려는 조직에게 유용합니다. 이 라이센스로 터미널 서버에 액세스하는 사용자가 직원일 수도 있습니다.

특정 Windows 2000 Server와 함께 인터넷 커넥터 라이센스를 사용할 경우, 터미널 서비스는 익명 클라이언트 액세스만 허용합니다. 같은 Windows 2000 Server에서 인터넷 커넥터 라이센스를 다른 종류의 터미널 서비스 클라이언트 액세스 라이센스와 함께 사용할 수 없습니다.

Work at Home Windows 2000 터미널 서비스 클라이언트 액세스 라이센스

재택 근무자에게 Windows 2000 데스크톱 및 32비트 Windows 기반 응용 프로그램에 대한 액세스를 제공하려면 조직에서는 Work at Home 터미널 서비스 클라이언트 액세스 라이센스를 Microsoft Volume 라이센스 프로그램을 통해 사용할 수 있습니다. 구입한 각 Windows 2000 Professional이나 터미널 서비스 클라이언트 액세스 라이센스에 대해 Work at Home Windows 2000 터미널 서비스 클라이언트 액세스 라이센스를 추가로 구입할 수 있습니다.

제 3자 확장

Citrix Systems, Inc.의 MetaFrame은 Windows 2000 터미널 서비스에 대한 다른 공급업체의 추가 기능입니다. 이것은 Citrix ICA(Independent Computing Architecture) 프로토콜을 통합하여 다음을 위한 확장 기능을 제공합니다.

  • 클라이언트 장치
  • 네트워크 연결
  • 로컬 시스템 리소스

또한 MetaFrame은 Windows 2000 터미널 서비스와 함께 사용할 수 있는 다양한 관리 도구를 제공합니다. MetaFrame에 대한 자세한 내용은 Citrix Systems, Inc.에 문의하십시오.

터미널 서비스 배포 계획 작성 Back to Top

터미널 서비스의 기능과 라이센스 요구 사항을 이해한 상태에서 터미널 서비스 배포의 계획 수립 단계를 시작할 수 있습니다. 이 절은 조직을 위한 터미널 서비스 배포 계획을 수립할 때 필요한 정보 수집에 도움이 될 것입니다.

터미널 서비스 배포 프로세스

터미널 서비스 배포를 위한 계획 수립 단계를 시작할 때 그림 16.2에 표시된 계획 수립 단계의 사용을 고려하십시오.

그림 16.2 터미널 서비스 배포를 위한 프로세스

각 동작은 뒤따르는 절에 설명되어 있습니다.

터미널 서비스 팀 구성

터미널 서비스 계획 수립 및 배포에는 팀 구성원 간의 상호 협조가 중요합니다. 계획 수립에는 네트워크 문제를 위한 시스템 관리자, 터미널 서비스 응용 프로그램을 위한 관리자 및 비즈니스 단위를 담당하는 사람이 포함되어야 합니다.

핵심 계획 수립 팀은 터미널 서비스가 직면하게 될 비즈니스 요구를 확인하고 터미널 서비스 배포를 디자인해야 합니다.

터미널 서비스 요구 사항 확인

팀이 구성되면 첫 작업은 터미널 서비스가 처리할 비즈니스 시나리오를 결정하는 것입니다. 이 절의 비즈니스 시나리오를 검토하면 조직에서 터미널 서비스를 가장 잘 활용할 수 있는 방법을 결정하는 데 도움이 될 것입니다. 배포 계획을 수립하기 전에 각 비즈니스 시나리오의 요구 사항을 검토합니다.

시나리오 1: 터미널 서비스 원격 관리

터미널 서비스 원격 관리를 사용하면 적절한 사용 권한이 있는 시스템 관리자가 TCP/IP 연결을 통해 각 Windows 2000 서버를 원격에서 관리할 수 있습니다.

이 시나리오에서 시스템 관리자는 Microsoft Management Console(MMC) 도메인 관리자와 디렉터리 서비스 관리와 같은 기능을 사용하여 자신의 고유한 디렉터리 도메인 내에서 서버를 원격 관리합니다.

원격 관리 모드에서 터미널 서비스를 사용하면 Windows 2000과 Microsoft® Windows NT® 컴퓨터가 모두 있는 혼합 모드 도메인과 포리스트로 서버 관리를 확장할 수 있습니다. Windows 클러스터링을 사용하면 서버 관리를 클러스터 서버까지 확장할 수 있습니다. 모든 서버가 Windows 2000을 실행하는 경우, 엔터프라이즈의 모든 서버에서 원격 관리를 배포할 수 있어 되어 직접 연결과 관리가 가능합니다.

터미널 서비스를 사용하여도 서버에는 거의 영향이 없으므로 포리스트의 모든 서버에서 터미널 서비스를 사용하는 것이 좋습니다. 이 경우, 서버 하나가 중지되면 다른 서버를 사용할 수 있습니다. 혼합 환경이나 제어가 제한되어야 하는 경우에는 원격 관리를 도메인 컨트롤러와 같이 서버의 제한된 집합에서 배포할 수 있습니다. 다른 서버는 표준 관리 도구를 사용하는 도메인을 통해 관리할 수 있습니다. 어떤 경우에도 터미널 서비스 클라이언트를 지원하는 모든 플랫폼에서 관리를 실행할 수 있습니다. 플랫폼이 Windows 2000일 필요는 없습니다.

원격 관리 모드에서 터미널 서비스에는 특정 설치와 특정 라이센스를 요구하지 않는 두 개의 기본 서버 단위 연결이 있습니다.

그림 16.3은 포리스트와 혼합 모드 도메인에서 서버 관리를 할 수 있는 원격 관리를 나타낸 것입니다.

그림 16.3 서버 관리를 확장하는 원격 관리

시나리오 2: 원격 액세스

원격 액세스는 외부 TCP/IP 연결을 통해 터미널 서비스의 기능을 확장합니다. 사용자의 사용 환경은 연결의 가장 취약한 링크의 특성에 의해서만 제한됩니다.

이 시나리오에서 컴퓨터에 터미널 서비스 클라이언트 소프트웨어가 있는 원격 사무실의 사용자는 중앙 사무실의 터미널 서버에 있는 계정 응용 프로그램을 액세스할 수 있습니다. 중요한 회사 데이터는 모뎀을 통한 원격 액세스 연결로 액세스됩니다. 주로 키보드와 디스플레이 정보가 클라이언트와 서버 사이에서 교환되므로 대역폭 요구 사항이 적으며, 따라서 속도가 느린 모뎀 링크를 통한 사용자에게도 훌륭한 사용 환경을 제공할 수 있습니다. 응용 프로그램이 주로 그래픽에 의존하지 않는 한 대역폭을 늘릴 필요 없이 더 많은 응용 프로그램을 추가할 수 있습니다.

지사의 사용자가 네트워크 리소스에 액세스하려면 먼저 자신의 자격 증명을 제시하고 완전히 인증되어야 합니다. 네트워크 리소스에 액세스하기 위해 터미널 서버를 통해 라우팅하는 경우, 추가적인 보안 계층을 제공할 수 있습니다.

자주 사용하지 않거나, 현재 사용하지 않는 응용 프로그램 또는 개발 중인 응용 프로그램에 대한 액세스를 허용하는 데도 유사한 패러다임을 사용할 수 있습니다.

그림 16.4는 원격 사무실의 직원이 TCP/IP 연결을 사용하여 회사 사무실에 연결할 수 있는 방법을 나타낸 것입니다.

그림 16.4 TCP/IP 연결로 연결된 회사와 원격 사무실

시나리오 3: 업무용 응용 프로그램

터미널 서비스의 응용 프로그램 서버 모드는 특히 설치가 어렵거나 자주 업데이트해야 하는 비즈니스 응용 프로그램의 배포에 이상적입니다.

이 시나리오에서 데이터 입력 운영자는 업무용 응용 프로그램을 액세스하여 데이터베이스로 제품 정보를 입력합니다. 응용 프로그램이 터미널 서버에 있기 때문에 데이터 입력 운영자는 클라이언트 컴퓨터 보다는 Windows 기반 터미널에서 작업합니다. 서버가 중지되면 클라이언트 장치는 다른 서버에 연결할 수 있습니다. 터미널 서버와 별도로 데이터를 유지하면 이 기능이 지원되며 터미널 서버 그룹 간에 네트워크 로드 균형 조정을 사용하여 장애 조치(failover) 제어가 제공됩니다. 터미널이 중지된 경우에도 데이터 입력 운영자에게 최소한의 피해로 터미널을 대체할 수 있습니다.

각 사용자가 수행하는 작업에 필요한 정보와 네트워크 리소스에 대한 적절한 액세스를 제공하도록 조직 전체의 부서가 조직되고 보안이 디자인됩니다.

그림 16.5는 데이터 입력 운영자가 터미널 서버에 상주하는 업무용 응용 프로그램을 사용하여 제품 정보를 데이터베이스에 입력하는 방법을 보여줍니다.

그림 16.5 터미널 서버에서 업무용 응용 프로그램

시나리오 4: 중앙 데스크톱 배포

중앙 데스크톱 배포는 터미널 서비스를 응용 프로그램 모드로 사용하는 Windows 2000 서버에서 데스크톱 응용 프로그램을 로드하여 수행할 수 있습니다. 각 클라이언트 컴퓨터에는 각 사용자의 Windows 기반 데스크톱 에뮬레이션을 활성화하는 단일한 작은 응용 프로그램이 있습니다. 응용 프로그램은 실제로 서버에서 실행됩니다.

이 시나리오에서 전세계에 직원이 있는 글로벌 엔터프라이즈는 자사의 사용자에게 프로덕션 및 레거시 응용 프로그램과 함께 생산성 향상 도구에 대한 신뢰할 수 있는 액세스를 제공합니다. Windows 2000 서버에서 터미널 서비스를 사용하면 클라이언트는 레거시 하드웨어를 사용하거나 원격에 위치한 경우에도 제어되고 표준화된 응용 프로그램을 실행할 수 있습니다. 시스템 보안에서 클라이언트에 대한 적절한 액세스 권한을 제공합니다.

모든 사용자가 Windows 데스크톱 사용 환경을 사용할 수 있기 때문에 개발자는 Microsoft® Visual Basic®과 같은 도구를 사용하여 회사 소유의 응용 프로그램을 위한 표준 Windows 기반 사용자 인터페이스를 만들 수 있습니다.

그림 16.6은 조직에서 터미널 서비스를 사용하여 응용 프로그램과 도구에 대한 글로벌 액세스를 제공할 수 있는 방법을 보여줍니다.

그림 16.6 터미널 서비스를 사용한 응용 프로그램과 도구의 중앙 데스크톱 배포

배포 요구 사항

바로 이전의 터미널 서비스 시나리오는 종종 중복됩니다. 예를 들어, 중앙 데스크톱을 통해 데스크톱을 액세스하는 사용자가 또한 모뎀을 통해 원격 액세스를 사용할 수도 있을 것입니다. 조직에 터미널 서비스를 배포하기 전에 표 16.1의 각 시나리오에 나타난 요구 사항을 면밀히 검토해야 합니다.

표 16.1 배포 요구 사항


원격 관리

원격 액세스
업무용 응용 프로그램
중앙 데스크톱 배포
라이센스 XXX
라이센스 서버 XXX
도메인 구조 X XX
로드 균형 조정 XXX
로밍 프로필 X  
로컬 인쇄XXXX
보안 XXXX

컴퓨팅 환경 준비

터미널 서비스 배포를 계획하기 전에 현재 컴퓨팅 환경을 철저히 이해해야 합니다. 컴퓨팅 환경의 문서화하는 것에 대한 자세한 내용은 이 가이드의 "배포 계획 수립"을 참조하십시오. 터미널 서비스 배포에 특정한 정보에 대해서는 다음에 설명한 고려 사항을 처리해야 합니다.

도메인 컨트롤러에 라이센스 서버 설치

Windows 2000 도메인에서는 라이센스 서버를 도메인 컨트롤러에서 설치해야 합니다. 작업 그룹이나 Windows NT 4.0 도메인에서는 도메인 라이센스 서버를 모든 Windows 2000 서버에서 설치할 수 있습니다. 하지만 작업 그룹이나 Windows NT 도메인에서 Windows 2000 도메인으로 마이그레이션할 계획이라면 도메인 컨트롤러나 도메인 컨트롤러로 수준을 올릴 수 있는 컴퓨터에서 라이센스 서버를 설치하는 것이 가장 좋습니다.

WAN으로 액세스

클라이언트가 원격으로 터미널 서버에 액세스하는 것을 막을 수 있는 라우터나 방화벽에서 필터를 구현했는지 확인합니다. 원격 데스크톱 프로토콜(RDP) 포트(3389 포트)가 방화벽에서 차단되지 않으며 특정 회사 세그먼트에 대한 액세스가 인터넷 프로토콜(IP)이나 IPX(Internetwork Packet Exchange) 네트워크 주소로 제한되지 않는지 확인합니다. 이러한 차단 장치가 있어 원격 연결을 막는 경우, 팀은 배포 중에 이러한 차단 장치를 해결해야 합니다.

네트워크 서비스로 액세스

고객이나 공급자에게 응용 프로그램이나 데이터에 대한 액세스를 제공해야 할 수도 있습니다. 또는 최종 사용자가 터미널 서비스에 대한 액세스를 얻는 가장 쉬운 방법이 인터넷이라고 결정할 수도 있습니다. 인터넷을 통해 서버를 사용할 수 있게 할 계획이라면 보안 관계를 고려합니다.

조직에서 방화벽을 사용한다면 방화벽이 패킷 수준인지 또는 응용 프로그램 수준인지 확인합니다. 패킷 수준의 방화벽은 쉽게 새 프로토콜을 구성할 수 있습니다. 조직에서 응용 프로그램 수준 방화벽을 사용한다면 공급업체가 RDP를 위한 필터를 정의했는지 확인합니다. 정의하지 않았다면 공급업체에 문의하여 필터를 만들 것을 요청합니다.

네트워크를 인터넷에 연결하는 방법을 문서화합니다. 이렇게 하면 터미널 서비스에서 사용할 수 있는 대역폭의 크기를 결정하는 데 도움이 됩니다. 네트워크가 영구적으로 연결되었습니까? T1이나 종합 정보 통신망(ISDN)과 같이 연결을 하는 데 사용된 회선의 종류와 수를 설명합니다.

터미널 서비스 클라이언트와 서버 연결

RDP는 터미널 서비스 클라이언트와 서버 사이의 TCP/IP 연결을 지원합니다. 이 연결은 원래 로컬 LAN에서 네트워크 및 전화 접속 연결이나 광역 VPN 연결을 통해 이루어질 수 있습니다. 터미널 서비스는 제공한 모든 IP 연결을 사용합니다. 그러나 제공하는 연결의 종류가 수행할 작업에 적합한지, 제공하는 보안이 전송될 데이터에 적합한지 고려하는 것이 중요합니다. 단일 사용자는 낮은 대역폭 모뎀 회선을 통해 전화 접속을 하여 훌륭한 성능을 실현할 수 있지만 100명의 사용자가 있는 바쁜 사무실에서 28.8K비트 회선을 공유하는 것은 적절하지 않을 것입니다.

현재 환경 평가

Windows 기반 터미널, 클라이언트 컴퓨터, 녹색 화면 터미널, Macintosh 컴퓨터, UNIX 워크스테이션, UNIX X 터미널 및 대형 핸드 헬드 장치를 포함한 현재 환경의 매우 높은 수준의 평가를 완료합니다. 개별 컴퓨터를 문서화하는 대신 숫자를 추정하고 부서 전체 또는 조직 전체 표준을 설명하는 것으로 충분합니다. 이 평가를 수행하기 위한 작업에는 다음과 같은 것들이 포함됩니다.

  • 현재 사용 중인 클라이언트 컴퓨터의 전체 개수에 대한 개요를 제공합니다.
  • CPU, 운영 체제, 사용 가능한 하드 디스크 공간, RAM 및 비디오 등의 항목으로 터미널 서버 클라이언트를 실행할 컴퓨터의 현재 구성을 설명합니다. 부서별이나 조직 전체에 있을 수 있는 모든 공식 또는 비공식 표준을 기록하고 표준을 준수하지 못하는 모든 컴퓨터를 기록합니다. 최소 표준을 만족하지 못하는 모든 클라이언트 컴퓨터는 업그레이드하거나 교체해야 합니다. 투자대비 이익을 최대화하는 표준을 결정해야 하는 각 클래스의 클라이언트 수를 고려합니다.
  • 터미널 서비스와 함께 사용할 기존 Windows 기반 터미널과 교체해야 할 녹색 화면 또는 UNIX X 터미널을 포함하여 환경에 있는 터미널의 개수와 종류를 문서화합니다.
녹색 화면 터미널은 터미널 서버 클라이언트로 사용할 수 없습니다. 일부 경우에 이 터미널을 레거시 메인프레임 액세스를 위해 유지할 수 있습니다. 또는 Windows 기반 터미널로 업그레이드하여 터미널 서비스와 메인프레임 액세스를 하도록 선택할 수도 있습니다.
  • 인터페이스에 터미널 서버 클라이언트를 사용해야 하는 모든 시스템을 문서화합니다. 현재 클라이언트 컴퓨터가 Windows 2000이 아닌 게이트웨이를 통해 이들 시스템에 액세스한다면 새 게이트웨이를 설치해야 합니다. Windows 환경에서 이들 시스템에 액세스할 때 필요한 적절한 라이센스가 조직에 있는지 확인합니다.

응용 프로그램 배포 고려 사항

터미널 서비스와 함께 클라이언트 컴퓨터로 배포할 계획인 응용 프로그램을 문서화합니다. 일부 응용 프로그램에는 터미널 서비스와의 작업을 막거나 터미널 서비스의 성능을 저하시키는 기능이 있습니다. 이러한 이유 때문에 사용자에게 이들 응용 프로그램을 편리한 로컬 위치에 설치하도록 지시해야 할 경우도 있습니다. 특히 다음과 같은 사항을 확인해야 합니다.

  • 작동에 바코드 스캐너나 카드 천공기와 같은 특수한 하드웨어가 필요한 응용 프로그램. 이들 장치는 컴퓨터에서 키보드 형식의 장치로 주변 기기를 인식하는 방법으로 클라이언트 컴퓨터나 터미널에 연결된 경우에만 터미널 서비스 클라이언트와 함께 사용할 수 있습니다. 병렬 포트나 직렬 포트 또는 특수한 카드를 통해 로컬 컴퓨터에 연결된 주변 기기는 현재 RDP 기반 터미널 서버 클라이언트에서 인식하지 못합니다.
  • 그래픽 출력이 매우 많은 응용 프로그램이나 멀티미디어 응용 프로그램은 터미널 서비스에서 잘 실행되지 않습니다. 스트리밍 미디어 응용 프로그램과 같은 많은 게임이 이 범주에 속합니다.

응용 프로그램은 실행되지만 특수한 설치나 스크립트 실행이 필요한 경우도 있습니다. 일반적으로 이러한 스크립트는 레지스트리의 오용이나 다중 사용자 파일 저장 지원 결여와 같은 프로그램의 문제를 보상합니다. 터미널 서비스 스크립트에 대해서 응용 프로그램 개발자에게 문의하십시오. 이 항목에 대한 자세한 내용은 웹 리소스 페이지(http://windows.microsoft.com/windows2000/reskit/webresources)에서 Terminal Services Application Information 링크를 참조하십시오.

사용자 정의 응용 프로그램은 다중 사용자를 인식하도록 작성되지 않은 경우 수정 또는 지원 스크립트가 필요할 수 있습니다. 스크립트 작성에 대한 자세한 내용은 웹 리소스 페이지(http://windows.microsoft.com/windows2000/reskit/webresources)에서 Terminal Services Creating Installation and Execution Scripts 링크를 참조하십시오.

참고 관리자가 아닌 사용자는 Windows Installer 기술을 사용하여 터미널 서버에서 응용 프로그램을 설치할 수 없습니다.

터미널 서비스 배포 디자인 작성 Back to Top

비즈니스 요구를 확인하고 컴퓨팅 환경의 인벤터리를 작성한 후에는 터미널 서비스 배포 계획을 수립할 수 있습니다. 이 절은 조직을 위한 터미널 서비스 배포 계획을 수립할 때 필요한 정보 수집에 도움이 될 것입니다.

라이센스 서버 설치

라이센스 서버는 응용 프로그램 서버 모드에서 실행되는 터미널 서비스에 필요합니다. 터미널 서비스 라이센스 서비스는 터미널 서버를 위해 발급된 클라이언트 라이센스를 저장하고 클라이언트 컴퓨터나 터미널에 발급된 라이센스를 추적하는 서비스입니다. 이 서비스가 시스템에 미치는 영향은 매우 작습니다.

라이센스 서버는 Microsoft Clearinghouse를 통해 활성화되고 Clearinghouse에서 배포를 위한 클라이언트 액세스 라이센스와 함께 로드되어야 합니다. 라이센스 서버는 새 라이센스를 발급할 경우에만 터미널 서버에서 액세스하며 Clearinghouse에서 라이센스를 얻을 경우에만 관리할 필요가 있습니다.

라이센스 서버 사용

Windows 2000 Server 설치 프로그램을 실행할 때 컴퓨터에서 터미널 서비스 라이센스 서비스를 사용할 수 있습니다. 구성원 서버나 독립 실행형 서버에서 터미널 서비스를 사용하고 다른 컴퓨터에서 라이센스 서버를 설치하는 것이 좋습니다.

라이센스 서버에는 도메인 라이센스 서버와 엔터프라이즈 라이센스 서버의 두 종류가 있습니다. 라이센스 서버를 설치하기 전에 다음 두 종류의 라이센스 서버 중 필요한 서버가 어떤 것인지 고려합니다.

  • 각 도메인에 별도의 라이센스를 유지할 경우, 도메인 라이센스 서버가 적합합니다. 작업 그룹이나 Windows NT 4.0 도메인이 있다면 도메인 라이센스 서버만 설치할 수 있습니다. 터미널 서버가 라이센스 서버와 같은 도메인에 있는 경우, 터미널 서버는 도메인 라이센스 서버만 액세스할 수 있습니다. 기본적으로 라이센스 서버는 도메인 라이센스 서버로 설치됩니다.
  • 엔터프라이즈 라이센스 서버는 사이트 내의 모든 도메인에서 터미널 서버를 지원할 수 있지만 도메인은 Windows 2000 도메인이어야 합니다. 이 서버는 같은 사이트에 있는 터미널 서버만 지원합니다. 이 종류의 라이센스 서버는 도메인이 많을 경우에 적합합니다. 엔터프라이즈 라이센스 서버는 Windows 2000 설치 중에 설치할 수 없으며 프로그램 추가/제거로만 설치할 수 있습니다.

실제 네트워크에서 라이센스 서버를 배포할 위치를 결정할 때 터미널 서버가 라이센스 서버를 발견하고 통신하는 방법을 고려합니다. Windows 2000을 위한 터미널 서비스를 활성화하면 터미널 서버는 도메인과 Windows 2000 Active Directory를 폴링하기 시작하고 라이센스 서버를 찾습니다(작업 그룹 환경에서 터미널 서버는 같은 서브넷의 작업 그룹에 있는 모든 서버로 브로드캐스트를 함).

터미널 서버는 15분마다 폴링하여 도메인 라이센스 서버를 찾고 매 시간마다 디렉터리 서버를 확인하여 엔터프라이즈 라이센스 서버를 찾습니다. 도메인 라이센스 서버를 찾으면 터미널 서버는 해당 서버를 두 시간마다 확인합니다. 터미널 서버가 도메인 라이센스 서버를 찾지 못하면 15분마다 서버를 확인하기 시작합니다. 엔터프라이즈 라이센스 서버를 찾으면 터미널 서버는 디렉터리 서비스에서 해당 서버를 매 시간마다 확인합니다. 이러한 확인의 네트워크 소통량은 무시할 수 있는 수준입니다.

참고 Windows 2000 도메인에서 도메인 라이센스 서버는 도메인 컨트롤러에서 설치되어야 합니다. 작업 그룹 또는 Windows NT 4.0 도메인에서 도메인 라이센스 서버는 모든 서버에서 설치될 수 있습니다. 결국은 작업 그룹이나 Windows NT 도메인에서 Windows 2000 도메인으로 마이그레이션할 계획이라면 Windows 2000 도메인 컨트롤러로 수준을 올릴 수 있는 컴퓨터에서 라이센스 서버를 설치해야 할 것입니다.

라이센스 서버를 신속하게 활성화하고 인터넷을 통해 Microsoft Clearinghouse를 액세스할 수 있게 하려면 인터넷을 액세스할 수 있는 컴퓨터에서 서버를 설치합니다.

Windows 2000 터미널 서버를 사용한 후 90일 이내에 Windows 2000 라이센스 서버를 사용할 수 있게 해야 합니다. 이 기간이 끝날 때까지 Windows 2000 서버에서 라이센스 서버를 사용할 있게 하지 않으면 Windows 2000 터미널 서비스가 작동하지 않습니다.

라이센스 서버 활성화

라이센스 서버는 서버를 확인하고 라이센스 서버가 터미널 서비스에 클라이언트 라이센스를 발급할 수 있도록 활성화되어야 합니다. 라이센스 마법사를 사용하여 라이센스 서버를 활성화합니다.

라이센스 서버를 활성화하는 방법에는 다음과 같은 4가지 방법이 있습니다.

  • 인터넷
  • 웹 기반
  • 팩스
  • 전화

터미널 서비스 라이센스 도구를 실행하는 컴퓨터가 인터넷에 연결된 경우, 인터넷 활성화 방법이 가장 빠르고 쉬운 방법입니다. 라이센스 마법사가 라이센스 서버를 활성화하는 안전한 Microsoft 인터넷 사이트로 안내할 것입니다. 라이센스 서버를 활성화할 때 Microsoft는 서버 소유권 및 ID를 확인하는 디지털 인증서를 서버에 제공합니다. 라이센스 서버는 이 인증서를 사용하여 Microsoft와 후속 트랜잭션을 하고 터미널 서버에 대한 클라이언트 액세스 라이센스를 받을 수 있습니다.

라이센스 서버가 인터넷에 연결되지는 않았지만 다른 컴퓨터의 브라우저에서 World Wide Web을 액세스할 수 있는 경우, 웹 기반 활성화 방법으로 라이센스 서버를 활성화할 수 있습니다. 라이센스 마법사가 라이센스 서버를 위한 인증서를 얻을 수 있는 안전한 Microsoft 웹 사이트로 안내할 것입니다.

라이센스 서버를 활성화하는 다른 방법은 가까운 CSC(Customer Support Center)에 전화를 하거나 팩스로 정보를 보내는 것입니다. 라이센스 마법사는 이러한 단계도 안내합니다. 라이센스 마법사를 사용하면 적절한 전화 번호나 팩스 번호를 알 수 있습니다. 팩스 활성화 방법을 사용한다면 Microsoft에서 팩스로 요청 확인을 보내줍니다. 전화 활성화 방법을 사용한다면 요청은 고객 서비스 담당자와의 상담으로 완료됩니다.

라이센스 서버는 한 번만 활성화하면 됩니다. 활성화 프로세스의 완료를 기다리는 동안 라이센스 서버는 최대 90일간 터미널 서버를 사용할 수 있게 하는 클라이언트를 위한 임시 라이센스를 발급할 수 있습니다.

라이센스 서버를 고유하게 식별하는 디지털 인증서는 라이센스 서버 ID의 형식으로 저장됩니다. 이 번호의 복사본을 안전한 장소에 보관합니다. 라이센스 서버가 활성화된 후에 이 번호를 보려면 라이센스 서버를 강조 표시하고 보기 메뉴에서 등록 정보를 선택합니다. 통신 방법을 World Wide Web으로 설정하고 확인을 클릭합니다. 그런 다음 동작 메뉴에서 라이센스 설치를 선택하고 다음을 클릭합니다. 라이센스 마법사 화면의 중앙에 라이센스 서버 ID가 표시됩니다.

라이센스 설치

터미널 서비스 라이센스는 인터넷 커넥터 설정을 사용할 수 있게 하거나 Windows 2000이 아닌 클라이언트에서 Windows 2000 터미널 서버를 영구적으로 액세스할 수 있도록 라이센스 서버에서 설치해야 합니다. Windows 2000 터미널 서비스 클라이언트 액세스 또는 인터넷 커넥터 라이센스를 받으려면 표준적인 소프트웨어 취득 방법을 통해 라이센스를 구입합니다. 라이센스를 구입한 후 라이센스 마법사를 사용하여 라이센스를 설치할 수 있습니다.

라이센스 서버 활성화에 4가지 방법이 있는 것처럼 터미널 서비스 라이센스를 설치하는 방법에도 4가지가 있습니다. 라이센스를 설치할 때 라이센스의 구입과 관련된 정보를 묻습니다. 이 정보는 다음과 같습니다.

  • 라이센스를 Microsoft Select 또는 Enterprise 계약을 통해 구입한 경우, 등록 계약 번호에 대한 질문이 나타납니다.
  • 라이센스를 Microsoft Open License를 통해 구입한 경우, Open License 확인에서 Open License 및 인증 번호에 대한 질문이 나타납니다.
  • 라이센스를 Microsoft LicensePak을 통해 구입한 경우, Microsoft LicensePak 패키지에 있는 25자 길이의 라이센스 코드에 대한 질문이 나타납니다.

라이센스를 설치한 후에 라이센스 서버가 라이센스를 배포할 수 있습니다. 90일 임시 라이센스가 있는 클라이언트는 다음에 로그온하면 터미널 서비스 클라이언트 액세스 라이센스로 업그레이드됩니다(설치된 클라이언트 액세스 라이센스의 수가 대기 중인 임시 라이센스를 초과하지 않는 경우).

터미널 서비스 라이센스 관리 도구 사용

터미널 서비스 라이센스는 라이센스 서버를 활성화하고, 클라이언트 액세스 라이센스를 설치하고, 터미널 서버의 클라이언트 사용을 추적할 수 있도록 제작된 관리 도구입니다. 터미널 서비스 라이센스는 이러한 방법으로 시스템 관리자가 터미널 서비스 클라이언트 액세스 및 인터넷 커넥터 라이센스를 정확하게 계산하고 배포할 수 있도록 도와줍니다.

터미널 서비스 라이센스를 사용하면 라이센스 서버에 연결한 후 다음과 같은 작업을 수행할 수 있습니다.

  • 라이센스 서버 활성화
  • 클라이언트 라이센스 설치
  • 라이센스 서버를 다시 활성화
  • 라이센스 서버를 비활성화
  • 클라이언트 라이센스 설치 반복

이 모든 작업을 라이센스 마법사를 사용하여 수행할 수 있습니다.

이러한 작업을 수행하는 이외에도 터미널 서비스 라이센스를 사용하여 네트워크의 라이센스 서버에 연결한 다음 그 서버의 라이센스에 대한 정보를 볼 수 있습니다. 다음과 같은 유용한 라이센스 정보를 볼 수 있습니다.

  • 설치된 클라이언트 라이센스 키 팩 목록
  • 각 클라이언트 라이센스 키 팩의 전체 라이센스 수와 각 키 팩에서 사용할 수 있는 라이센스 및 발급된 라이센스 수
  • 컴퓨터 이름과 각 라이센스가 발급된 날짜
  • 컴퓨터 이름과 발급된 각 임시 라이센스의 만료 날짜

라이센스 서버에서 라이센스를 요청하는 클라이언트 수가 활성화한 라이센스 수를 초과하면 새 라이센스를 설치할 것을 알리는 메시지가 나타납니다. 미리 알리기는 이벤트 뷰어의 시스템 로그 이벤트로 나타납니다. 대기 중인 임시 라이센스 수를 사용하면 결과적으로 필요하게 될 클라이언트 액세스 라이센스 수를 확인할 수 있습니다.

라이센스 서버 백업

시스템 오류가 발생할 경우에 쉽게 라이센스 정보를 복구할 수 있도록 라이센스 서버를 백업하는 것이 중요합니다. 백업은 정기적으로 수행해야 하며 적어도 시스템 상태와 Lserver 디렉터리를 포함해야 합니다. 기본적으로 이 디렉터리는 %windir%\system32\Lserver입니다.

라이센스 서비스는 컴퓨터를 복원하는 동안 실행되어야 합니다. 데이터베이스와 시스템 상태를 원래 라이센스 서버(ID가 동일한 서버)에 복원하면 모든 기록과 활성 라이센스 정보가 복원됩니다. 다른 라이센스 서버에 백업된 라이센스 데이터베이스를 복원하면 라이센스 서버는 발급된 라이센스에 대한 기록 정보만 복원합니다. 발급되지 않은 라이센스는 복원되지 않습니다. 그러나 발급되지 않은 라이센스에 대한 정보를 이벤트 뷰어에서 볼 수 있는 시스템 로그에 게시할 수 있습니다. 이 시스템 로그의 정보에는 복원되지 않았던 발급되지 않은 라이센스의 수와 종류가 포함됩니다. 발급되지 않은 라이센스를 복원하려면 전화 설치 방법을 사용하여 라이센스를 설치합니다. 고객 서비스 담당자가 손실한 라이센스를 다시 발급할 수 있습니다.

터미널 서버 액세스를 위한 네트워크 디자인

터미널 서비스를 배포할 때 네트워크 인프라를 고려해야 합니다. 대부분의 경우 관련된 문제는 일반적인 네트워크 디자인 문제이지만 터미널 서비스에는 몇 가지 특수한 고려가 필요합니다.

터미널 서비스는 개별 클라이언트의 IP 주소를 응용 프로그램에 전달할 수 없습니다. 모든 사용자가 서버 자체의 IP 주소에서 시작한 것으로 나타나기 때문에 각 사용자에게 고유 IP 주소가 필요한 다중 사용자 응용 프로그램은 터미널 서비스 환경에서는 제대로 작동하지 않습니다. 예를 들어, 특정 방화벽과 레거시 호스트는 클라이언트의 IP 주소를 사용하여 보안과 실제 위치를 확인합니다. 이러한 응용 프로그램을 지원하려면 터미널 서비스를 사용할 계획을 변경해야 할 수도 있습니다.

반대로 모든 사용자가 특정 터미널 서버에서 같은 IP 연결을 공유한다는 사실에 유의해야 합니다. 해당 리소스를 훼손하거나, 잠그거나 또는 독점하는 응용 프로그램이나 서비스는 서버의 일반적인 작동을 방해할 수 있습니다.

네트워크 로드 균형 조정 및 터미널 서비스

네트워크 로드 균형 조정은 둘 이상의 서버 사이에 작업을 배포할 때 사용됩니다. 네트워크 로드 균형 조정은 서버의 그룹을 하나의 가상 IP 주소로 표시하며 로드를 동적으로 배포하는 메커니즘을 제공합니다. 이것은 많은 사용자가 업무용 응용 프로그램 서버에 연결하거나 세션 유지가 중요하지 않은 데이터베이스에 연결하는 환경에서 유용합니다. 터미널 서비스는 클러스터링에는 적합하지 않으므로 로드 균형 조정은 많은 사용자 그룹을 지원하는 훌륭한 솔루션을 제공할 수 있습니다.

일반적인 로드 균형 조정 솔루션은 항상 사용자가 같은 서버에 다시 연결될 것으로 보장하지는 않습니다. 업무용 시나리오와 같은 경우에 문제가 되는 세션 관련 데이터가 거의 없거나 전혀 없습니다. 데스크톱 배포나 원격 액세스가 더 복잡해질수록 엔터프라이즈는 리소스 요구 사항을 줄이고 보안을 강화하기 위해 연결이 끊긴 세션을 지원하지 않을 수도 있습니다. 마지막으로 특정 종류의 로드 균형 조정 특성을 사용하여 같은 터미널 서버에 다시 연결하여 세션을 보존할 수도 있습니다.

세션을 보존하는 것이 사용자 데이터를 유지하는 것은 아닙니다. 단순히 터미널 서버 외부에 사용자 데이터와 사용자 프로필을 저장하여 사용자가 모든 서버에 연결하고 적절한 액세스를 갖도록 허용하는 방법으로 둘 이상의 터미널 서버를 관리하는 것이 가능합니다. 그러면 서버는 이 공통 저장소만 검색하여 사용자 프로필과 저장소를 확인할 수 있습니다. 사용자에게는 연결된 서버에 관계 없이 같은 사용 환경이 제공됩니다.

네트워크 로드 균형 조정은 많은 터미널 서버에 훌륭한 솔루션을 제공합니다. 네트워크 로드 균형 조정은 세션 연결이 끊긴 경우에 같은 컴퓨터에 같은 IP 주소를 갖는 사용자가 다시 연결할 수 있도록 IP 선호도를 사용합니다. 이것은 사용자가 컴퓨터를 변경하지 않는다면 세션 복원에 네트워크 로드 균형 조정을 사용할 수 있다는 것을 의미합니다. DHCP(Dynamic Host Configuration Protocol)를 사용하는 경우에도 사용자가 네트워크에서 로그오프하지 않는 한 사용자의 IP는 동일하게 유지됩니다.

DNS(Domain Name System)는 로드 균형 조정을 위한 대체 전략입니다. 라운드 로빈 DNS를 사용하면 단일 이름 레코드를 둘 이상의 IP 주소로 확인할 수 있습니다. 이 IP 주소는 각 복제 서버에 해당합니다. DNS를 사용하는 경우, 터미널 서비스를 실행하는 서버에서 세션 연결 끊기를 사용하지 마십시오. 클라이언트는 어떤 서버에도 연결할 수 있기 때문에 클라이언트는 연결이 끊긴 세션이 계속 실행되었던 서버 이외의 서버에도 연결할 수 있습니다.

네트워크 로드 균형 조정에 대한 자세한 내용은 이 가이드의 "응용 프로그램과 서비스의 가용성 보장"을 참조하십시오.

도메인 구조 디자인과 설치

네트워크 디자인 개발에는 제안된 Windows 2000 인프라 내의 터미널 서비스 위치 계획 수립도 포함됩니다. 터미널 서비스 설치에 적용되는 기본적인 3가지 도메인 구조가 있습니다.

도메인 구조를 사용하지 않습니다. 도메인 아키텍처가 없으면 사용자는 터미널 서비스를 실행하는 모든 Windows 2000 서버에 별도의 계정이 필요합니다. 이 방법은 확장성을 제한하며 사용자 그룹의 관리가 더 어려워집니다.

기존 Windows NT 4.0 도메인 환경에서 Windows 2000 터미널 서비스를 구현합니다. 이 방법을 사용하면 프로덕션 환경에 영향을 주지 않으면서 Windows 2000 터미널 서비스에서 사용할 수 있는 새 기능의 이점을 활용할 수 있습니다. 그러나 이 접근 방식을 사용하면 Windows NT 4.0 도메인 모델의 기존 보안 계정 관리자(SAM) 제한 사항이 적용된다는 것에 주의해야 합니다. 관리자에게는 사용자 계정에 터미널 서비스 관련 특성을 추가할 수 있는 옵션이 있습니다. 이 옵션은 보통 1KB 이하의 적은 양의 정보를 도메인 SAM 데이터베이스의 사용자 항목에 추가합니다.

Windows 2000 Active Directory 인프라의 이점을 이용합니다. 이 옵션은 Active Directory의 모든 이점을 활용합니다. 이것으로 데이터베이스에서 수천 사용자를 호스팅할 수 있는 기능을 이용할 수 있습니다. 또한 터미널 서비스에 연결할 때 사용자의 사용 환경을 제어하기 위해 그룹 정책을 적용할 수 있는 옵션도 제공합니다.

Active Directory 구조를 정의할 때 터미널 서버를 다른 컴퓨터와 구분하여 사용자가 없는 별도의 조직 구성 단위(OU)에 배치하는 것이 좋습니다. 터미널 서비스 OU에는 터미널 컴퓨터만 필요하며 다른 사용자나 터미널 서비스가 아닌 시스템 개체는 필요하지 않습니다. 클라이언트 컴퓨터와는 다른 방법으로 랩톱을 관리하는 것처럼 터미널 서버도 다르게 관리할 수 있습니다.

Windows 2000 사용자 프로필 또는 로밍 사용자 프로필 사용

프로필은 사용자 환경과 기본 설정을 포함한 특정 사용자를 위한 Windows 2000 구성을 설명합니다. 보통 프로필에는 설치된 응용 프로그램, 바탕 화면 아이콘 및 색 옵션과 같은 사용자별 정보가 들어 있습니다. 사용자 등록 정보 대화 상자에 있는 터미널 서비스 프로필 탭 아래에서 찾을 수 있는 프로필을 사용하여 특정 사용자를 위한 터미널 서비스별 프로필을 구성할 수 있습니다.

사용자에게 이미 Windows 2000 프로필이 할당된 경우도 있을 수 있습니다. 또한 다음과 같은 경우 사용자에게 터미널 서비스별 프로필을 할당하는 것도 바람직할 수 있습니다.

  • 사용자가 WAN을 통해 터미널 서비스에 액세스할 때마다
  • 관리자가 사용자의 고유한 데스크톱 환경과는 다른 세션을 사용자에게 제공하려는 경우

사용자가 터미널 서비스를 실행하는 서버에 로그온할 때마다 서버는 다음과 같은 순서로 프로필을 로드하려 합니다.

  • 사용자의 터미널 서비스별 프로필
  • 사용자의 Windows 2000 로밍 프로필
  • 사용자의 Windows 2000 프로필

로밍 사용자 프로필

로밍 사용자 프로필을 사용하면 사용자가 서로 컴퓨터 간을 이동할 수 있으며 동일한 환경과 기본 설정을 유지할 수 있습니다. 프로필 정보는 터미널 서버의 로컬 하드 드라이브에 캐시됩니다. 다음과 같은 일부 상황에서는 사용자가 로그오프한 후에 이 정보를 삭제하는 것이 좋습니다.

  • 터미널 서비스 호스트의 그룹이 터미널 서비스에 대한 액세스를 제공합니다.
  • 터미널 서비스에 대한 액세스가 자주 이루어지지 않으며 사용되는 디스크 공간의 양을 최소화하기를 원합니다.

캐시된 프로필을 삭제하는 가장 효과적인 방법은 모든 터미널 서비스 호스트를 Windows 2000 Active Directory 컨테이너에 두고 로그오프하면 캐시된 모든 프로필 정보를 삭제하는 특정 정책을 적용하는 것입니다.

로밍 사용자 프로필을 이용하려면 먼저 저장될 장소와 관리할 수 있는 방법을 계획하고 확인합니다. 먼저 프로필을 저장할 충분한 공간이 있으며 터미널 서비스 사용자가 쉽게 사용할 수 있는 파일 서버나 인쇄 서버에 대한 위치를 확인합니다. 그 다음 사용자가 읽기/쓰기 권한으로 액세스할 수 있는 Windows 2000 공유를 만듭니다. 사용자 홈 디렉터리와는 다른 네트워크 위치에 프로필을 저장해야 합니다.

터미널 서비스 컴퓨터의 그룹에서 로밍 프로필을 사용하려면 터미널 서비스 컴퓨터가 %systemroot%의 위치와 모든 응용 프로그램의 설치 위치와 같은 응용 프로그램 및 운영 체제 구성에 있어 동일하여야 한다는 사실이 중요합니다. 그렇지 않은 경우에는 다른 구성을 다른 OU로 그룹화하여 별도로 관리합니다.

그룹 정책

그룹 정책은 환경에서 터미널 서비스 동작을 관리하고 제어하는 효과적인 메커니즘입니다. 그룹 정책을 사용하여 Active Directory 사이트, 도메인 또는 조직 구성 단위(OU)에서 사용할 수 있는 컴퓨터 리소스를 함께 정의하는 레지스트리 값과 파일 사용 권한 집합을 관리합니다.

그룹 정책은 보안 설정, 소프트웨어 설치, 로그온/로그오프 및 시작/종료 스크립트, 파일 배포 및 리디렉션된 특수 폴더를 포함하는 레지스트리 기반 값을 사용한 기본 기능 위에 설정됩니다. 그룹 정책은 Active Directory로 사용할 수 있으며 로컬 컴퓨터, 사이트, 도메인 및 OU 그룹의 컴퓨터와 사용자 모두에 영향을 줍니다.

같은 사용자가 터미널 서비스와 Windows 2000 Professional을 모두 사용하는 조직의 경우에는 정책을 조심스럽게 사용해야 합니다. 동일한 정책이 터미널 서비스 및 Windows 2000 Professional에 대한 사용자 세션에 적용됩니다(터미널 서비스 응용 프로그램 서버에서는 사용할 수 없게 되는 사용자 단위 응용 프로그램 관리는 예외). 이 경우, 별도의 OU에 컴퓨터를 배치하여 터미널 서비스를 실행하는 서버에 대해서는 다른 컴퓨터 정책을 적용할 필요가 있습니다.

응용 프로그램 서버 모드의 터미널 서버에 있는 사용자는 Windows Installer를 호출하여 응용 프로그램에 빠진 구성 요소를 추가할 수 없습니다. 따라서 프로그램을 처음 설치할 때 필요한 모든 구성 요소를 로컬에 설치하는 것이 중요합니다. 이렇게 하기 위해 변환 파일(.mst)을 사용할 수 있습니다. 변환 파일은 .msi 패키지에 대한 수정으로 나타나며 Windows Installer에게 로컬로 설치할 구성 요소를 알려줍니다.

응용 프로그램에 액세스

관리자는 다음과 같은 방법으로 터미널 서비스 응용 프로그램에 대한 사용자 액세스를 제어할 수 있습니다.

필수 프로필

프로필은 사용자에게 보이게 할 응용 프로그램을 지정할 수 있습니다.

시스템 정책

정책은 사용자가 Windows 탐색기나 실행 명령으로 응용 프로그램을 여는 것을 방지할 수 있습니다. 정책은 도메인 기반이므로 사용자의 고유한 컴퓨터는 물론 터미널 서비스 세션에도 영향을 줄 수 있습니다.

그룹 정책은 도메인에 대한 사용자 정책에 먼저 적용한 다음 그 정책을 다른 컴퓨터 정책과 병합하거나 바꿉니다. 이렇게 하면 터미널 서버가 사용자에게 제공된 기능을 변경하거나 제한할 수 있습니다.

잘못 작성된 정책은 터미널 서비스에 대한 액세스 뿐만 아니라 도메인 내의 모든 컴퓨터에 대한 사용자 액세스를 막을 수 있습니다. 관리자가 사용자 ID 또는 Windows 2000 그룹에 기초한 정책을 구현할 경우, 정책에 지정된 모든 내용이 사용하는 시스템에 관계 없이 사용자나 그룹에 적용됩니다. 예를 들어, 계정 사용자의 Microsoft® Word 실행을 금지하는 정책은 터미널 서비스를 사용하건 로컬 컴퓨터를 사용하건 도메인에 있는 모든 계정 사용자에게 영향을 줍니다.

홈 디렉터리 사용

대부분의 응용 프로그램은 사용자별 정보를 설치하거나 각 사용자에 대해 구성 파일을 복사해야 하기 때문에 터미널 서비스 환경에서 홈 디렉터리를 사용하게 하는 것이 중요합니다. 사용자 프로필 크기를 타당한 크기(2MB 미만)로 유지하려면 모든 터미널 사용자에게 응용 프로그램 특정 정보가 저장될 네트워크 홈 디렉터리와 네트워크 내 문서 디렉터리가 있는 것이 좋습니다.

기본적으로 Windows 2000은 각 사용자에 대한 홈 디렉터리를 정의합니다. 기본 사용자 디렉터리는 문서 및 설정 디렉터리 아래에 있습니다. 이 디렉터리에는 사용자 문서와 설정이 모두 들어 있습니다. 사용자 문서는 사용자의 홈 디렉터리나 내 문서 폴더에 저장됩니다. 터미널 서비스는 사용자의 Windows 디렉터리에 .ini 파일과 같은 사용자별 응용 프로그램 파일을 작성하고 기본적으로 시스템 Windows 디렉터리를 찾는 응용 프로그램을 사용자의 Windows 디렉터리를 참조하게 합니다.

사용자는 보통 홈 디렉터리를 사용하여 개인 파일을 저장합니다. 로밍 프로필을 사용하며 홈 디렉터리가 사용자의 프로필 디렉터리 내에 있는 경우 문제가 될 수 있습니다. Windows 2000은 사용자가 로그온할 때마다 사용자 프로필 디렉터리의 모든 내용을 프로필 캐시에 복사합니다. 이 경우 특히 로밍 프로필이 네트워크를 통해 저장된다면 시간과 리소스가 상당히 소요될 수 있습니다.

MMC 스냅인을 통해 자동으로 사용할 수 있는 터미널 서비스별 홈 디렉터리를 사용하는 것이 좋습니다. 하나의 접근 방식은 Homedirs라고 하는 파일 서버에 디렉터리를 만들고 모두에게 변경 사용 권한을 부여하는 것입니다. 그런 다음 p:\Homedirs\%username%와 같은 터미널 서비스 홈 디렉터리 위치를 지정합니다. 터미널 서비스는 자동으로 사용자 이름 하위 디렉터리를 만들고 이 디렉터리에 해당 사용 권한을 부여합니다. 기본적으로 각 사용자는 홈 디렉터리에 대한 모든 액세스 권한이 있으며 관리자는 파일을 디렉터리에 복사할 수 있지만 읽거나 삭제할 수는 없습니다.

모든 사용자가 홈 디렉터리 리디렉션 지점에 대해 동일한 가상 드라이브 문자가 갖게 되면 응용 프로그램 호환성 스크립트 기능을 사용할 때 도움이 됩니다. 서버에 응용 프로그램 호환성 스크립트를 처음으로 실행하면 사용자 홈 디렉터리의 루트를 나타내는 드라이브 문자를 설정할 것인지 묻습니다. 이후의 모든 응용 프로그램 호환성 스크립트에서 이 드라이브 문자를 사용합니다. 서버 그룹 내의 모든 터미널 서버에 같은 드라이브 문자를 사용하는 것이 필수적입니다.

폴더 리디렉션은 사용자와 관리자가 폴더의 경로를 새 위치로 리디렉션할 수 있는 Windows 2000의 고유한 기능입니다. 새 위치는 로컬 컴퓨터의 폴더 또는 네트워크 공유 컴퓨터의 디렉터리일 수 있습니다. 사용자는 보안 서버에 있는 공유 문서를 로컬 드라이브에 있는 것처럼 작업할 수 있습니다. 관리자는 이 옵션을 사용하여 사용자의 내 문서 폴더를 Windows 2000 Professional 컴퓨터나 터미널 서비스 세션에서 액세스할 수 있는 개인 서버 공유로 리디렉션할 수 있습니다. 이 기능은 그룹 정책을 사용하여 관리됩니다.

보안 계획 수립

보안은 터미널 서비스 배포 계획의 필수 구성 요소입니다. Windows 2000 배포 계획 수립에서 처리한 보안 문제 이외에도 터미널 서비스에는 다중 사용자 환경에 대한 고려 사항이 있습니다.

이 절에서는 Windows 2000에서 사용되는 NTFS 파일 시스템, 사용자 및 관리자 권한, 자동 로그온 방법, 암호화 및 기타 보안 고려 사항을 포함한 터미널 서비스별 보안 문제에 대해 설명합니다.

Windows 2000 보안에 대한 자세한 내용은 이 가이드의 "분산 보안 계획 수립"을 참조하십시오.

NTFS 파일 시스템

터미널 서비스의 다중 사용자 특성 때문에 파일 할당 테이블(FAT)이 대신 Windows 2000 버전의 NTFS를 서버의 유일한 파일 시스템으로 사용할 것을 강력히 권장합니다. FAT는 사용자 및 디렉터리 보안을 제공하지 않지만 NTFS는 특정 사용자 또는 사용자 그룹에 대한 하위 디렉터리를 제한할 수 있습니다. 이것은 터미널 서비스와 같은 다중 사용자 시스템에서 매우 중요합니다. NTFS가 제공하는 보안이 없으면 모든 사용자가 터미널 서버의 모든 디렉터리와 파일에 액세스할 수 있습니다.

사용자 권한

터미널 서비스는 추가 보안을 위해 수정할 수 있는 기본 설정 사용자 권한으로 배포됩니다. 터미널 서버에 로그온하려면 사용자에게 그 컴퓨터에 대한 로컬 로그온 권한이 있어야 합니다. 기본적으로 원격 관리 모드의 터미널 서버는 컴퓨터의 Administrators에게만 권한을 부여하며 응용 프로그램 공유 모드에서는 Users 그룹의 모든 구성원에게 권한이 허용됩니다. 기본적으로 Windows 2000은 도메인 컨트롤러가 아닌 컴퓨터에 있는 Users 그룹에 모든 도메인 사용자가 있기 때문에 모든 도메인 사용자가 응용 프로그램 공유를 제공하는 터미널 서버에 로그온할 수 있습니다. 로그온이 허용된 그룹과 사용자 및 그들에게 허용된 제어는 터미널 서비스 구성 기능으로 변경할 수 있습니다.

RDP와 같은 프로토콜을 통해 액세스가 허용된 사용자와 터미널 서비스를 사용할 수 있는 서버에 대화식으로 로그온하는 사용자는 자동으로 기본 제공 Terminal Services Users 로컬 그룹에 포함됩니다. 사용자는 터미널 서버에 대화식으로 로그온하는 동안에만 이 그룹에 속합니다. 관리자는 이 기본 제공 그룹을 사용하여 터미널 서비스 사용자가 액세스할 수 있는 리소스를 제어할 수 있습니다. 이 그룹은 기본 제공 Interactive 그룹과 비슷합니다.

터미널 서버에 적용하는 사용자 권한 정책은 도메인의 모든 도메인 컨트롤러에 적용되므로 터미널 서비스를 도메인 컨트롤러로 구성하면 안됩니다. 예를 들어, 터미널 서비스를 사용하려면 사용자는 로컬로 로그온하여 인증 받아야 합니다. 터미널 서비스를 실행하는 서버가 도메인 컨트롤러라면 사용자는 터미널 서비스 도메인의 모든 도메인 컨트롤러에 로컬로 로그온할 수 있습니다.

관리자 권한

터미널 서버에서 Administrators 그룹의 구성원은 사용자가 액세스하는 내용, 사용자의 권한 및 사용자가 실행하는 응용 프로그램을 제어할 수 있습니다. 이러한 제어의 대부분은 일반적으로 Windows 2000 서버에서 관리자 권한의 일부입니다. 이러한 권한은 터미널 서비스에서 확장되어 다음과 같은 권한을 포함합니다.

  • 서버 관리 — 터미널 서비스 구성 도구를 사용하여 사용자 권한과 세션 작업을 설정하고 동작과 세션 기능을 중단합니다.
  • 사용자 제어 — 터미널 서비스 구성을 통해 터미널 서비스에 대한 사용자 권한을 설정합니다. 사용자 관리자 확장을 통해 터미널 서비스별 프로필 정보를 설정합니다.
  • 세션 제어 — 터미널 서비스 관리자 기능을 사용하여 활성 사용자, 세션 및 프로세스를 모니터링하거나, 세션을 쉐도잉하거나 또는 강제로 연결을 끊습니다.
  • 응용 프로그램 설치 — 응용 프로그램 공유 모드에서 실행할 경우 관리자만 터미널 서버에서 응용 프로그램을 설치할 수 있습니다. 이 제한은 원격 관리에는 적용되지 않습니다.

자동 로그온 절차

사람들이 터미널 서비스를 사용하게 될 방법에 따라 그들에게 파일 시스템에 대한 액세스를 허용해야 할 수 있습니다. 데이터베이스와 같은 단일 응용 프로그램에 대한 액세스만 필요한 사용자는 시작할 때 직접 그 응용 프로그램을 액세스할 수 있습니다. 이것은 클라이언트 연결 관리자를 통해 터미널 서버 클라이언트를 구성하여 그 사용자를 위해 특정 응용 프로그램이 자동으로 시작하도록 만들면 가능합니다. 미리 구성한 터미널 서버 클라이언트는 동일한 직접 응용 프로그램을 제공하도록 그룹 내의 사용자 그룹에 배포할 수 있습니다. 터미널 서버를 연결이 허용된 사용자에 단일 응용 프로그램을 공급하기 위해 사용할 경우, 서버는 로그온할 때 그 응용 프로그램이 자동으로 시작되도록 구성할 수 있습니다. 터미널 서비스 구성을 사용하여 이 작업을 수행합니다.

또한 사용자 이름과 암호를 입력하지 않아도 사용자가 연결하도록 허용할 수 있습니다. 또한 클라이언트 연결 관리자를 통해 사용자 단위 기준으로 터미널 서비스 구성이나 사용자 관리자 확장을 통해 서버별로 이렇게 할 수 있습니다. 일반적으로 응용 프로그램에 액세스하기 위한 자체 암호가 필요한 경우, 사용자가 업무용 응용 프로그램에 직접 로그온할 때에만 이 연결 방법을 사용하도록 계획해야 합니다. 이 서버 기능은 터미널 서비스 클라이언트가 있는 모든 사용자가 서버에 로그온할 수 있다는 의미이므로 조심스럽게 사용해야 합니다.

Windows 2000은 보조 로그온 기능을 제공합니다. 이 기능은 주로 사용자가 다른 보안 컨텍스트를 사용하여 응용 프로그램을 실행하도록 사용됩니다. 이 기능은 클라이언트 컴퓨터가 자동으로 기본 사용자 계정으로 로그온하고 현재 사용자가 높은 수준의 보안이 필요한 응용 프로그램을 실행하여야 하는 터미널 서비스 환경에서 가치가 있습니다. 이 상황에서 사용자는 runas 명령을 사용하여 사용자를 로그오프할 필요 없이 다른 컨텍스트에서 응용 프로그램을 시작할 수 있습니다.

명령 프롬프트에서 runas 명령을 입력하거나 명령을 응용 프로그램 바로 가기에 포함시킬 수 있습니다. 응용 프로그램에 대한 바로 가기를 만든 후에 바로 가기의 등록 정보 옵션에서 다른 사용자로 실행을 선택하여 runas 기능을 쉽게 포함시킬 수 있습니다. 이렇게 하면 응용 프로그램을 실행하기 전에 사용자에게 Windows 2000 도메인 사용자 계정과 암호를 묻는 메시지가 나타납니다.

사용자별 정보 편집

사용자가 시스템에 로그온하면 터미널 서비스는 System 32 디렉터리에서 UsrLogon.cmd라는 배치 파일을 실행합니다. 이 파일로 사용자 환경에 필요한 모든 수정을 하며 사용자가 자신의 응용 프로그램을 올바로 실행할 수 있도록 보장합니다. 사용자 환경에 대한 터미널 서비스 수정이 필요한 경우, 이 파일을 편집하여 수정할 수 있습니다. 이 파일을 편집하면 이 배치 파일에서 실행되는 응용 프로그램 호환성 스크립트에 문제가 발생할 수 있습니다.

로그온 프로세스 변경

로그온 스크립트에서 환경 변수 %CLIENTNAME% 또는 %SESSIONNAME%이 있는지 검사하는 것이 좋습니다. 이러한 환경 변수는 터미널 서비스에 특정한 것이며 사용자가 원격 관리 또는 응용 프로그램 서버 모드에서 터미널 서버에 로그온했을 때만 사용자 환경에 나타납니다. 예를 들어, 스크립트가 터미널 서비스에서 실행되는지 확인할 경우에는 바이러스 백신 소프트웨어의 실행을 생략할 수 있습니다.

암호화

3가지 암호화 수준 중 하나에서 터미널 서비스 클라이언트와 서버 사이의 데이터 전송을 할당할 수 있습니다. 높은 수준의 암호화는 북미에서만 가능합니다.

낮은 암호화

낮은 암호화를 사용하면 클라이언트에서 서버까지의 소통량은 RC4 알고리즘과 56비트 키(RDP 4.0 클라이언트의 경우 40비트 키)를 사용하여 암호화되며 서버에서 클라이언트까지의 소통량은 암호화되지 않습니다. 낮은 암호화는 암호 입력과 응용 프로그램 데이터와 같은 중요한 데이터를 보호합니다. 서버에서 클라이언트로 전송되는 데이터는 화면 새로 고침이므로 암호화되지 않은 경우에도 가로채기가 어렵습니다.

보통 암호화

보통 암호화의 경우 양쪽 방향의 소통량은 RC4 알고리즘과 56비트 키(RDP 4.0의 경우 40비트 키)로 암호화됩니다.

높은 암호화

양방향의 소통량은 터미널 서비스의 북미 버전에서만 RC4 알고리즘과 128비트 키로 암호화됩니다. 터미널 서비스의 수출 버전에서 높은 암호화는 RC4와 56비트 키(RDP 4.0 클라이언트의 경우 40비트)를 사용합니다.

추가 보안 고려 사항

터미널 서비스를 위한 보안 계획을 수립할 때 다음과 같은 사항을 고려합니다.

스마트 카드

Windows 2000 대화식 로그온에는 개인 키와 함께 스마트 카드에 저장된 X.509 버전 3 인증서를 사용하여 Active Directory 네트워크로 사용자를 인증할 수 있는 기능이 있습니다. 그러나 이 기능은 터미널 서비스를 사용하여 인증하는 사용자에게는 사용할 수 없습니다. 이것은 다른 하드웨어 기반 인증 장치에도 적용됩니다.

네트워크와 통신 보안 원격 액세스는 터미널 서비스 사용자에 대한 액세스를 제한하지 않으므로 사용자 한 명이 인터넷이나 다른 시스템에 대한 모뎀 또는 VPN 링크를 설정하면 터미널 서비스의 모든 사용자가 이 링크에 액세스할 수 있습니다.

터미널 서비스에 대한 정보 서비스 파일 시스템에 대한 보안되지 않은 액세스를 방지하려면 익명 FTP(File Transfer Protocol)를 사용하지 못하게 해야 합니다.

사용하지 않는 서비스 제거 IBM OS/2와 POSIX 하위 시스템을 제거하면 보안 규정을 훼손하는 OS/2나 POSIX 응용 프로그램을 사용자가 실행할 수 없습니다. 시스템 보안 확인에 대한 자세한 내용은 이 가이드의 "분산 보안 계획 수립"을 참조하십시오.

원격 액세스

터미널 서비스는 전화 접속 연결이나 느린 속도의 WAN 연결을 통해서는 성능이 떨어지기 때문에 사용할 수 없는 응용 프로그램에 대한 액세스를 원격 사용자에게 제공할 수 있습니다. 터미널 서비스가 전송하는 화면, 마우스 및 키보드 정보는 보통 다운로드한 다음 원격 사용자의 컴퓨터에서 로컬로 실행해야 하는 응용 프로그램보다 적은 대역폭을 사용합니다.

인터넷의 터미널 서비스

사용자는 계층 2 터널링 프로토콜(L2TP)이나 지점간 터널링 프로토콜(PPTP)의 장점을 활용하여 인터넷을 통해 터미널 서비스에 액세스할 수도 있습니다. 암호화를 사용하면 터널링 옵션은 공용 미디어를 통해 작업하는 사용자를 위해 개인 네트워크에 대한 보안 액세스를 제공합니다. 이러한 프로토콜은 제공하는 보안 때문에 권장되지만 터미널 서비스는 어떤 TCP/IP 구현을 통해서도 액세스할 수 있습니다.

방화벽

조직이 보안을 위해 방화벽을 사용할 경우, 클라이언트와 서버 사이의 RDP 연결을 위해 포트 3389를 열어 놓아야 합니다. 가장 좋은 결과를 얻으려면 사용자 기반 인증을 사용하는 방화벽을 사용합니다. IP 주소에 기반하여 액세스를 허용하는 방화벽을 사용하면 터미널 서비스를 실행하는 서버의 IP 주소가 액세스가 허용된 경우에만 사용자가 통과할 수 있습니다.

터미널 서비스 배포를 위한 서버 구성 Back to Top

터미널 서비스를 위해 구입한 서버 컴퓨터는 같은 공급업체로부터 구입하고 같은 방법으로 구성하는 것이 좋습니다. 이렇게 하면 터미널 서비스를 쉽게 관리할 수 있습니다. 여러 가지 요구를 지원하기 위해 터미널 서비스를 배포한다면 기능에 따른 그룹으로 서버를 구분하고 각 그룹의 서버를 가능하면 비슷하게 만드는 것이 좋습니다.

조직에서 장치 표준을 사용한다면 터미널 서비스를 적합하도록 새 하드웨어를 도입할 때 이 표준을 준수합니다. 필요하다면 기존 표준을 확장하여 하드웨어와 소프트웨어 관리 및 유지를 가능하면 단순하게 유지합니다.

서버 배포를 계획할 때 메모리, 페이지, 덤프 파일, CPU 및 레지스트리를 고려합니다. 덤프 파일은 오류가 발생할 경우를 위한 것입니다. 이들 각각에 대한 고려 사항은 다음과 같습니다.

메모리

좋은 원칙은 기본 운영 체제 서비스에 128MB RAM을 사용하고 사용자별로 추가 메모리를 더하는 것입니다. 이 추가 메모리의 양은 다양하며 세션당 16MB에서 20MB 사이여야 합니다. 이 추가 메모리 양을 계산하려면 사용자의 데스크톱에 대해 약 13MB에서 계획한 다음 응용 프로그램 실행에 필요한 양을 추가합니다. 둘 이상의 사용자가 특정 응용 프로그램을 실행할 때 해당 응용 프로그램의 코드는 메모리에 중복되지 않습니다(실행할 수 있는 코드는 응용 프로그램의 인스턴스를 통해 공유됨). 16비트인 응용 프로그램은 32비트 응용 프로그램보다 약 25%의 메모리가 더 필요합니다.

사용자가 대형 메모리가 있는 클라이언트/서버 응용 프로그램과 같은 메모리 집중형 응용 프로그램을 실행하는 경우 각 사용자에 할당된 RAM의 양을 늘려야 합니다. 각 서버에는 페이지 파일이 거의 사용되지 않도록 충분한 실제 메모리가 있어야 합니다.

페이지와 덤프 파일

각 서버 페이지 파일에 할당된 디스크 공간의 양은 전체 실제 RAM의 양보다 적어도 한 배 또는 한 배 반 이상이 되어야 합니다.

터미널 서버 운영 체제를 하나의 실제 드라이브에 두고 페이지 파일은 다른 드라이브에 할당하는 것이 좋은 방법입니다. 서버에 많은 양의 실제 메모리가 있다면 시스템 파티션에 덤프 파일을 기록하기에 충분한 하드 디스크 공간이 있는지 고려해야 합니다. 전체 메모리, 페이지 파일 크기, 설치된 응용 프로그램 및 하드 디스크 드라이브의 전체 크기와 같은 요소를 고려합니다. 성능을 향상시키려면 페이지 파일은 별도의 실제 디스크에 있어야 합니다. C 드라이브가 덤프 파일을 유지할 정도로 크지 않다면 큰 용량의 RAM(보통 128MB 이상)이 있는 시스템에서는 덤프 파일을 사용하지 않는 것이 좋습니다.

CPU

터미널 서버는 Windows 2000 Server 요구 사항을 만족해야 합니다. 사용자마다 처리하기 위해 필요한 용량은 실행되는 응용 프로그램의 종류에 따라 다릅니다. 시험적인 배포를 통해 결정하는 것이 가장 좋습니다. 크기 조정에 대한 자세한 내용은 웹 리소스 페이지(http://windows.microsoft.com/windows2000/reskit/webresources)에서 Terminal Services Scaling 링크를 참조하십시오.

레지스트리

레지스트리 크기는 설치 중 동적으로 설정되며 페이지 파일 크기에 기준합니다. 레지스트리 할당량은 메모리 크기에 기준합니다. 레지스트리 크기는 제어판에서 설정할 수도 있습니다. 시스템을 더블 클릭한 다음 고급 탭을 클릭합니다. 고급 탭에서 성능 옵션을 클릭한 다음 변경을 클릭합니다. 레지스트리 크기를 입력합니다.

클라이언트 배포 준비 Back to Top

클라이언트 컴퓨터나 터미널은 디스크나 펌웨어에 설치된 소형 클라이언트 프로그램을 사용하여 터미널 서버에 연결됩니다. 사용할 클라이언트 플랫폼의 선택은 현재 설치된 기반과 개별 사용자 요구에 따라 결정됩니다. 최소한 터미널 서버에 연결될 것으로 예상하는 모든 클라이언트 컴퓨터나 터미널은 실제 클라이언트 소프트웨어를 호스팅하고 네트워크를 통해 연결할 수 있어야 합니다.

Windows CE 기반 터미널로 배포

Windows CE 기반 터미널은 보통 터미널 서비스에 대한 액세스에 사용할 수 있는 가장 "Windows다운" 터미널입니다. 이들 터미널은 Microsoft® Windows® 95 이후 Windows 기반 운영 체제에 있는 익숙한 Microsoft® Win32® 사용자 인터페이스를 실행하는 마법사를 사용하여 설치되고 구성됩니다.

관리자가 원격으로 터미널 업그레이드, 터미널 구성 및 자산 관리를 할 수 있는 도구를 제공할 수 있는 공급업체에서 터미널을 구입하는 것이 좋습니다.

Windows 기반 터미널은 보통 다음과 같이 로컬로 구성됩니다.

  • DHCP 사용
  • LAN, 지점간 프로토콜(PPP), IP 주소, 서브넷 마스크 또는 게이트웨이 연결을 사용하여 연결
  • 연결을 설정할 때 터미널 서버 이름을 찾기 위해 DNS 사용

대부분의 Windows 기반 터미널을 사용하여 PPP를 사용하는 전화 접속을 통해 터미널 서비스에 액세스할 수 있습니다. 일부 Windows 기반 터미널은 로그온 프로세스 중 암호화를 지원하지 않습니다. 이 경우, 일반 텍스트 암호를 위한 네트워크에 연결하기 위해 사용되는 장치를 구성해야 하며 그렇지 않으면 연결이 설정되지 않습니다. 터미널 서버의 세션 로그온은 항상 암호화할 수 있습니다.

Windows CE 기반 터미널에는 펌웨어의 일부인 다른 터미널 종류를 위한 에뮬레이터가 포함될 수 있습니다. 그러한 터미널의 사용자는 여러 종류의 서버에 동시에 연결하고 터미널 장치의 여러 에뮬레이터를 교대로 사용할 수 있습니다.

세션 사이에서의 전환은 Windows CE 기반 터미널의 다음과 같은 바로 가기 키를 사용하여 수행할 수 있습니다.

  • Ctrl+Alt+End — Windows CE 기반 터미널 셸 UI를 전면으로 불러옵니다.
  • Ctrl+Alt+위쪽 화살표 — 셸을 전면으로 불러오지 않고 이전 활성 세션으로 전환합니다.
  • Ctrl+Alt+아래쪽 화살표 — 셸을 전면으로 불러오지 않고 다음 활성 세션으로 전환합니다.
  • Ctrl+Alt+Home — 실행 중이면 기본 연결로 전환합니다. 실행 중이 아니라면 셸에서 연결을 시작합니다.
  • F2 — 터미널 등록 정보 구성 UI를 불러옵니다.

Windows CE 기반 터미널을 제공하는 공급업체에 대한 자세한 내용은 웹 리소스 페이지(http://windows.microsoft.com/windows2000/reskit/webresources)에서 Terminal Services Vendors 링크를 참조하십시오.

클라이언트 컴퓨터에 배포

터미널 서비스에 연결되는 Windows 기반 클라이언트 컴퓨터에는 적어도 33MHz, 16비트 VGA 비디오 카드 및 Microsoft TCP/IP 스택에서 실행되는 80386(486/66 권장) 마이크로프로세서가 있어야 합니다. 터미널 서비스 클라이언트는 Windows 2000, Windows for Workgroups 3.11, Windows 95, Windows 98 및 Windows NT 3.51 이상에서 실행됩니다.

터미널 서비스 클라이언트에는 약 500KB의 디스크 공간만 필요하며 실행 중일때 보통 4MB의 RAM을 사용합니다. 클라이언트 비트맵 캐시를 사용하면 추가로 10MB의 디스크 공간을 사용할 수 있습니다. 최상의 성능을 발휘하려면 터미널 서비스 클라이언트에서 실행되는 컴퓨터에는 Windows for Workgroups 3.11 또는 Windows 95의 경우 모두 8MB, Windows 98의 경우 24MB, Windows 2000의 경우 32MB의 실제 RAM이 있어야 합니다.

RDP 클라이언트 소프트웨어는 터미널 서비스의 하위 구성 요소로서 기본적으로 설치됩니다. 기본적으로 여러 가지 클라이언트가 다음 디렉터리에 설치됩니다.

%systemroot%\system32\clients\tsclient

클라이언트를 배포하는 옵션에는 두 가지가 있습니다.

  • 파일 공유를 만들어 네트워크를 통해 설치합니다.
  • 관리 도구 메뉴에서 터미널 서비스 클라이언트 만들기를 선택하고 플로피 디스크로 설치할 수 있는 클라이언트 이미지를 만듭니다.

참고 서버에 연결하려면 터미널 서비스 클라이언트에는 TCP/IP가 필요하지만 터미널 서비스 자체는 필요에 따라 Novell 서버에 액세스하기 위해 IPX를 사용할 수 있습니다.

터미널 서비스로 업그레이드

터미널 서비스 업그레이드를 위해 사용하는 접근 방식은 기존 터미널 서비스 설정에 따라 결정됩니다.

MetaFrame이 있거나 없는 WinFrame WinFrame에서 터미널 서비스로 직접 업그레이드하는 경로는 없습니다. 이 경우, 우선 Microsoft Terminal Server 4.0으로 업그레이드한 다음 Windows 2000으로 업그레이드합니다.

MetaFrame이 없는 Terminal Server 4.0 Terminal Server 4.0이 설치되어 있다면 터미널 서비스로 직접 업그레이드하는 경로가 있습니다. Windows 2000을 설치하면 서버는 Terminal Server 4.0 버전을 인식하고 자동으로 업그레이드를 수행하며 응용 프로그램 서버 모드에서 터미널 서비스를 자동으로 사용할 수 있게 합니다. 응용 프로그램 서버 모드에서 터미널 서비스를 사용할 수 있게 하면 기존 응용 프로그램을 다시 설치해야 할 수도 있습니다.

MetaFrame이 있는 Terminal Server 4.0 MetaFrame이 있는 Terminal Services 4.0에서 업그레이드하는 것은 Windows 2000을 위해 MetaFrame 버전으로 업그레이드하는 것과 비슷합니다. MetaFrame를 업그레이드한 후에 MetaFrame 없는 Terminal Server 4.0에서 업그레이드하는 것과 같은 절차를 적용할 수 있습니다.

터미널 서비스가 없는 Windows NT Windows 2000을 설치할 때 원격 관리 또는 응용 프로그램 모드에서 터미널 서비스를 선택하여 터미널 서비스를 사용할 수 있습니다.

응용 프로그램 설치와 구성

응용 프로그램 서버 모드에서 터미널 서비스를 실행하도록 구성된 Windows 2000 서버는 여러 개의 응용 프로그램에 다중 동시 사용자 연결을 제공합니다.

제어판에서 프로그램 추가/제거를 사용하여 응용 프로그램을 추가하거나 제거하는 것이 좋습니다. 이렇게 하면 터미널 서비스 설치 요구 사항이 자동으로 관리됩니다. change user /install을 사용하여 명령줄을 통해 서버가 설치 모드가 된 경우, 응용 프로그램을 직접 설치할 수도 있습니다. change user /execute로 서버가 설치 모드에서 빠져 나오게 할 수 있습니다.

이들 명령은 프로그램 추가/제거를 사용할 경우 필요하지 않습니다. 명령줄 사용에는 항상 오류나 누락의 가능성이 있으므로 프로그램 추가/제거를 통한 설치가 바람직합니다. 프로그램 추가/제거와 명령줄을 사용하지 않고 응용 프로그램을 설치하여 설치 모드를 설정할 경우, 응용 프로그램을 제거하고 다시 설치해야 합니다.

관리자만 터미널 서비스 응용 프로그램 서버에서 응용 프로그램을 설치할 수 있습니다.

그룹 정책을 통한 응용 프로그램 배포

Windows Installer를 사용하는 Active Directory와 그룹 정책을 통한 응용 프로그램의 배포는 매우 융통성 있는 응용 프로그램 배포 방법입니다. 이것을 사용하면 여러 가지 방법으로 응용 프로그램을 설치하고 관리할 수 있습니다. Windows Installer를 사용하여 응용 프로그램을 배포할 수 있는 3가지 주요 방법은 다음과 같습니다.

  • 사용자가 로컬 컴퓨터에 설치합니다.
  • 도메인 컨트롤러에서 시스템 관리자가 사용자나 컴퓨터에 할당합니다.
  • 도메인 컨트롤러에서 시스템 관리자가 사용자를 위해 게시합니다.

Windows Installer를 사용하여 응용 프로그램을 설치하기 전에 응용 프로그램에서 .msi 설치 패키지를 사용할 수 있어야 합니다.

도메인 컨트롤러에서 응용 프로그램 배포

도메인 컨트롤러에서 응용 프로그램을 배포하려면 시스템 관리자가 컴퓨터에 .msi 기반 응용 프로그램을 할당해야 합니다. 응용 프로그램 서버는 사용자에게 응용 프로그램을 할당하거나 게시할 수 없습니다.

원래 응용 프로그램 패키지가 응용 프로그램의 필요한 구성 요소를 모두 로컬 디스크에 설치하지 않는 경우 변환 파일이 필요합니다. 변환 파일을 사용하면 설치 중에 설치할 필요가 있는 내용을 선택할 수 있습니다.

또한 시스템 관리자는 원격 세션 또는 응용 프로그램 서버의 콘솔에서 응용 프로그램을 설치할 수 있습니다. 다음과 같은 명령을 사용하여 일반적인 설치를 시작합니다.

Msiexec/I ApplicationName.MSITRANSFORMS=TransformFileName.MST ALLUSERS=1

다중 사용자 환경에서 응용 프로그램을 설치하는 것은 개별 사용자에 대한 설치와는 많이 다릅니다. 응용 프로그램 서버 소프트웨어 설치가 실행 중인 시스템을 방해해서는 안되며 설치는 동시 사용자가 사용할 수 있도록 구성되어야 합니다. 이러한 이유 때문에 관리자만 응용 프로그램을 설치할 수 있으며 사용자는 어떤 응용 프로그램도 설치할 수 없습니다.

필요한 응용 프로그램을 결정하고 그 응용 프로그램이 원격 사용자 연결 전 로컬로 설치되어 사용할 수 있는지 확인하는 것이 시스템 관리자의 책임입니다.

다국어 및 국제 사용자 지원

터미널 서비스는 Windows 2000 MultiLanguage 버전에서 사용할 수 있습니다. Windows 2000 MultiLanguage 버전을 사용하면 컴퓨터에 다중 사용자 인터페이스 언어를 설치하고 구성할 수 있습니다. 이렇게 하면 배포 절차가 단순해지며 다국적 조직의 하드웨어 원가가 절감됩니다. 예를 들어, 법률에 따라 영어, 프랑스어 및 독일어로 사용자 인터페이스를 제공해야 하는 스위스 회사는 한 서버에 3가지 언어를 제공할 수 있습니다.

Windows 2000 MultiLanguage 버전에서 터미널 서비스를 사용하기 전에 필요한 사용자 인터페이스 언어를 결정합니다. 터미널 서비스 컴퓨터가 전세계 사용자에게 사용되지만 모든 국제 사용자가 영어를 이해할 경우 터미널 서비스의 국제 영어 버전을 배포할 수 있습니다.

관리자는 그룹 정책을 사용하여 사용자 인터페이스 언어를 설정할 수 있습니다. 사용자는 제어판에 있는 국가별 옵션일반 탭을 사용하여 언어를 선택합니다. 설치되지 않은 언어를 지정하는 로밍 프로필이 사용자에게 있는 경우 시스템은 영어를 기본값으로 합니다.

터미널 서비스는 개별 사용자가 아닌 구성된 시간대에 따라 시간을 추적합니다. 서버와 다른 시간대에 있는 사용자는 시차를 감안해야 합니다.

터미널 서비스로부터 인쇄

터미널 서비스에서 인쇄하는 것은 Windows 2000의 다른 버전에서 인쇄하는 것과 비슷합니다. 그러나 사용자와 관리자는 중요한 차이점에 유의해야 합니다.

터미널 서비스 환경에서 네트워크 인쇄를 관리하는 방법에는 여러 가지가 있습니다. 조직이나 부서의 작은 단위 안에서 관리자는 터미널 서비스를 실행하는 서버에 프린터를 로컬로 구성할 수 있습니다. 프린터는 네트워크 인터페이스의 병렬 포트를 통해 로컬로 연결되어야 합니다. 이들 프린터는 시스템의 모든 사용자가 자동으로 사용할 수 있습니다.

컴퓨터에 연결된 프린터에 로컬로 인쇄할 사용자는 터미널 서비스 클라이언트 기능을 사용하여 인쇄 작업을 로컬 장치로 리디렉션하거나 피어 투 피어 네트워킹을 사용할 수 있습니다.

RDP 프로토콜을 사용하여 로컬 프린터로 인쇄

터미널 서비스는 터미널 서버에서 클라이언트에 연결된 프린터까지 인쇄 작업을 연결하는 프린터 리디렉션을 제공합니다. RDP를 사용하여 로컬 프린터에 클라이언트 액세스를 제공하는 방법에는 자동 프린터 리디렉션과 수동 프린터 리디렉션, 두 가지가 있습니다.

자동 프린터 리디렉션은 Windows 95, Windows 98 및 Windows NT를 포함한 모든 Win32 클라이언트 플랫폼에서 지원됩니다. 클라이언트가 터미널 서비스에 로그온하면 LPT, COM 및 USB 포트에 연결된 로컬 프린터는 자동으로 검출되고 사용자 세션에서 해당하는 대기열이 만들어집니다. 클라이언트 연결이 끊기거나 세션이 종료되면 프린터 대기열은 삭제되고 모든 대기 중인 인쇄 작업은 종료됩니다.

수동 프린터 리디렉션은 Windows for Workgroups 3.11과 WBT 클라이언트에서 사용해야 합니다. 이 경우, 제어판프린터 추가 마법사를 사용하여 프린터를 수동으로 추가할 수 있습니다. 클라이언트 컴퓨터 이름은 사용할 수 있는 포트의 목록에서 프린터 포트를 선택할 때 사용됩니다. 인쇄 리디렉션은 터미널 서비스 구성을 사용하여 연결별로 또는 Active Directory 사용자 및 컴퓨터 또는 로컬 사용자와 컴퓨터를 사용하여 사용자별로 사용할 수 없게 할 수 있습니다. 프린터 리디렉션에 대한 자세한 내용은 Windows 2000 Server 도움말을 참조하십시오.

네트워크 공유 프린터

로컬 디스크 드라이브에서와 같이 net share를 사용하면 사용자는 서버에서 원격으로 프린터에 액세스할 수 있습니다. 사용자가 로컬 프린터에 네트워크 카드를 설치하면 이 프린터는 네트워크 프린터가 되며 사용자 컴퓨터에서 프린터 공유와 파일 공유를 사용할 수 있게 할 필요는 없습니다.

프린터는 사용자별로 정의됩니다. 따라서 특정 사용자에 대해 프린터를 정의하면 그 세션 동안 그 사용자만 사용할 수 있습니다. 또한 사용자가 인쇄 관리자를 사용하는 경우 인쇄 사용 권한이 허가된 프린터만 볼 수 있습니다. 사용자가 로그 오프하면 서버는 프린터 리디렉션 연결을 끊습니다. 또한 프린터 리디렉션은 MS-DOS 기반 응용 프로그램에는 사용할 수 없습니다.

net share 방법은 Windows for Workgroups 3.11 이상을 실행하는 개인 컴퓨터에 로컬로 연결된 프린터에서 작동하도록 고안된 것입니다. 현재 RDP를 실행하는 WBT 사용자는 이 방법을 사용하여 로컬 프린터에 인쇄할 수 없습니다.

WAN 또는 전화 접속 연결을 통해 인쇄

사용자가 WAN이나 전화 접속 연결을 통해 사용자가 터미널 서비스에 액세스하는 경우 대역폭에 스풀하는 인쇄 작업의 대역폭 요구 사항을 정확하게 평가해야 합니다.

사용자가 사용자의 LAN에 상주하지만 터미널 서비스 자체를 실행하는 서버로부터의 느린 링크로 로컬 프린터에 인쇄하는 경우 인쇄 작업은 프린터에 대한 느린 링크에 스풀됩니다. 인쇄 소통량은 물론 키 입력, 마우스 이벤트 및 화면 업데이트를 취급하기 위해 네트워크가 필요하기 때문에 터미널 서비스에 대한 대역폭 요구 사항이 추가됩니다.

또한 이러한 느린 링크는 상당한 양의 대역폭을 사용하기 때문에 이러한 링크를 통해 대형 그래픽이나 색 인쇄 작업을 최소화할 것을 권장합니다.

클라이언트 구성에 대한 유용한 정보

다음과 같은 권장 사항으로 터미널 서비스에 관한 사용자의 사용 환경을 최대화할 수 있습니다.

  • 애니메이션 그래픽, 화면 보호기, 깜박이는 커서 및 애니메이션 Microsoft Office Assistant와 같은 그래픽 사용을 최소화합니다.
  • 액티브 데스크톱을 사용하지 않습니다.
  • 부드러운 스크롤을 사용하지 않습니다.
  • 특히 시작 메뉴와 같이 바탕 화면에 메뉴가 펼쳐지는 그래픽과 애니메이션의 사용을 최소화합니다. 바로 가기 키를 바탕 화면에 놓고 프로그램 하위 메뉴는 가능한 한 단순한 상태로 유지합니다. 배경 무늬에 비트맵을 사용하지 않습니다. 디스플레이 등록 정보배경 탭에서 배경 무늬를 없음으로 설정하고 화면 배색 탭에서 단색을 선택합니다.
  • "drivec"와 같이 쉽게 확인할 수 있는 이름으로 드라이브를 공유하여 클라이언트 컴퓨터에서 파일 공유를 사용할 수 있게 합니다. 관련 보안 의미를 명심하십시오.
  • 가능한 한 MS-DOS 또는 Win16(16비트) 응용 프로그램을 사용하지 않도록 합니다.
  • 컴퓨터 이름이 아닌 사용자의 로그온 이름이 응용 프로그램에 반환되어 컴퓨터 이름이 필요한 NetBIOS 기능을 사용할 수 있도록 터미널 서버를 구성합니다.
  • 터미널 서비스 바로 가기 키 순서를 사용할 수 있도록 사용자를 교육합니다. 터미널 서비스 클라이언트 세션에서 사용하는 바로 가기 키 순서에는 Windows 2000 세션에서 사용하는 순서와는 다른 몇 가지 중요한 차이점이 있습니다.

테스트 및 시험 운용 계획 수립 Back to Top

터미널 서비스 배포에 관한 잠재적 문제를 확인할 수 있는 가장 좋은 시기는 테스트와 시험 운용 수행할 때입니다. 시스템 조정 및 오류 포착을 위한 기회가 인프라, 시스템 구성 또는 소프트웨어에 관한 문제를 노출할 수 있습니다.

테스트 랩 고려 사항

터미널 서버 배포의 유효성 검사를 위한 이상적인 환경은 실제 배포와 가능한 한 가깝도록 환경을 시뮬레이션한 테스트 랩입니다. 테스트 랩은 조직 자체의 축소 버전의 역할을 하여 팀이 배포 전 터미널 서비스의 작동을 확인할 수 있습니다.

터미널 서비스 테스트 랩을 개발할 때 다음 항목을 고려합니다.

  • 같은 공급업체에서 공급하며 실제 배포에 사용될 서버와 같은 구성을 갖는 서버 컴퓨터를 사용하고, 조직 전체에서 터미널 서비스를 사용하는 클라이언트 컴퓨터를 대표하는 설정을 만듭니다.
  • 조직의 네트워크 구성을 복제합니다. 네트워크에서 이더넷과 토큰 링을 모두 사용하는 경우 테스트 랩에 둘 모두 있어야 합니다. 가능하면 네트워크의 다른 작동에 영향을 주지 않고 도메인 컨트롤러의 수행을 모니터링할 수 있도록 별도의 Windows 2000 Server 도메인을 설정합니다. 터미널 서비스를 WAN에서 계획할 경우 라우터가 있는 랩을 설계하고 링크 시뮬레이터를 사용하여 네트워크 대기 시간을 시뮬레이션합니다.
  • 여러 부서에서 비슷하지만 동일하지는 않는 방법으로 터미널 서버를 사용하는 경우 단일 테스트 랩에서 모든 부서를 에뮬레이션할 수도 있습니다. 그러나 차이가 심할 경우 각 부서 또는 작업에 대해 별도의 랩을 구축할 것을 고려해야 할 경우도 있습니다.
  • 테스트 서버에 일반적인 응용 프로그램 집합을 배포합니다. 이 단계는 사용자가 여러 가지 응용 프로그램을 동시에 실행하면 발생할 수 있는 상호 운용성 문제의 결정에 중요합니다.

성능 모니터링

성능 모니터링은 테스트 뿐 아니라 테스트 서비스 환경의 일일 작동에도 중요한 구성 요소입니다. 시험 운용 단계의 초기에 기준을 설정해야 합니다. 그런 다음 배포를 할 때 기준을 실제 성능과 비교하여 측정하는 데 사용할 수 있습니다. 이렇게 하면 시스템 병목 상태를 신속하게 확인하고 해결할 수 있습니다. 이 섹션에서 설명하는 정보에서 터미널 서비스 성능의 분석에 필요한 핵심 시스템 모니터 카운터가 강조됩니다. 이 환경의 성능에 영향을 주는 세 가지 주요 구성 요소는 CPU, 메모리 및 네트워크입니다.

CPU 성능 평가

터미널 서비스의 프로세서 병목 상태를 검출하는 것은 Windows 2000 서버에서 프로세스 병목 상태를 검출하는 것과 비슷하지만 카운터의 기준 값은 다를 수 있습니다. 병목 상태를 확인하기 위해 가장 중요한 카운터는 다음과 같습니다.

전체 프로세서 시간(시스템)의 백분율
이것은 모든 시스템 프로세서의 동작 척도입니다. 다중 프로세스 컴퓨터의 경우 이 카운터는 프로세스 수로 나눈 프로세서 동작의 전체 양과 같습니다. 이 카운터는 특히 모든 시스템 프로세서가 스레드를 동일하게 처리하는지 확인한 후 유용하게 사용할 수 있습니다.

프로세서 대기열 길이(시스템) 이것은 프로세스 대기열 스레드 단위의 순간적 길이입니다. 모든 프로세서는 스레드가 프로세스 주기를 대기하는 단일 대기열을 사용합니다. 프로세서 대기열에서 대기하는 스레드에 프로세서를 사용할 수 있으면 스레드는 실행을 위한 프로세스로 전환할 수 있습니다. 프로세서는 한 번에 하나의 스레드만 실행할 수 있습니다. CPU의 속도가 빠를수록 속도가 느린 CPU보다 긴 대기열 길이를 취급할 수 있습니다.

프로세서 시간(프로세서) 이것은 유휴 상태의 프로세스가 아닌, 프로세서가 스레드를 실행한 시간의 백분율입니다. 이 카운터에는 운영 체제에 사용할 수 있는 각 시스템 프로세서를 위한 인스턴스가 있습니다. 이 카운터를 사용하여 각 시스템 프로세서가 동일하게 대기 스레드 취급에 기여하는지 확인하기 위해 사용할 수 있습니다.

전체 인터럽트/초 이것은 컴퓨터가 하드웨어 인터럽트를 수신하고 서비스하는 속도입니다. 인터럽트를 발생할 수 있는 일부 장치는 시스템 타이머, 마우스, 데이터 통신 회선, 네트워크 어댑터 및 기타 주변기기입니다. 이 카운터를 사용하여 비정상적으로 높은 프로세서 시간을 사용 가능 장치 드라이브의 확인에 사용할 수 있습니다.

전체 프로세서 활용과 프로세서 대기열 길이의 백분율 이 백분율은 CPU 병목 상태 시스템의 병목 상태를 확인할 수 있는 가장 중요한 카운터입니다. 시스템 프로세서가 작업을 더 많이 처리할수록 프로세서 대기열에서 실행을 대기 중인 스레드의 수가 늘어납니다.

메모리 성능 평가

시스템 모니터 카운터 이외에도 작업 관리자는 터미널 서비스로 메모리 성능을 평가할 때 매우 유용할 수 있는 물리적 메모리 값을 표시합니다. 사용 가능 메모리, 전체 메모리 및 파일 캐시 메모리 값은 작업 관리자성능 탭에 있습니다.

작업 관리자에서 가장 중요한 성능 카운터는 사용 가능 물리적 메모리와 페이지 입력/초입니다. 메모리와 관련된 성능 문제를 방지하려면 이들 카운트의 감소를 세심하게 관찰해야 합니다. 감소는 사용자당 필요한 메모리의 양을 나타내는 좋은 지표입니다. 기본적으로 터미널 서버는 사용 가능 물리적 메모리가 사용자별 메모리 요구 사항의 두 배 미만인 경우 메모리를 모두 활용한다고 간주됩니다. 페이지 입력/초가 급격하게 증가하면 메모리 용량이 초과하여 추가 메모리가 필요한 것일 수 있습니다.

사용 가능 바이트(메모리)는 현재 0의 크기, 자유 및 대기 목록에 가상 메모리의 크기를 표시합니다. 0 및 자유 메모리는 사용할 수 있으며 0의 메모리는 0으로 지워집니다. 대기 메모리는 프로세스의 작업 집합에서 제거되었지만 아직 사용할 수 있는 메모리입니다. 이것은 시간 간격에 따른 평균이 아니라 순간적 카운트입니다.

페이지 입력/초는 참조 당시 메모리에 없었던 페이지에 대한 메모리 참조를 해결하기 위해 디스크에서 읽은 페이지의 수입니다. 이 카운트에는 응용 프로그램을 위한 파일 데이터에 액세스하기 위한 시스템 캐시를 대신한 페이지 소통량이 포함됩니다. 발생할 수 있는 과도 메모리 입력과 과도 페이지가 걱정되는 경우 이것은 중요한 카운터입니다.

네트워크 성능 평가

터미널 서비스 성능은 CPU와 메모리를 사용할 수 있는 경우에도 지연 때문에 사용할 수 없는 것으로 간주될 수 있습니다.

네트워크 통신의 병목 상태는 네 가지 영역에서 발생할 수 있습니다. 즉, 클라이언트 네트워크 인터페이스, 물리적 네트워크 미디어, 서버 클라이언트 대 서버 네트워크 인터페이스 또는 서버 대 서버/호스트 통신을 위한 서버 네트워크 인터페이스가 그것들입니다. 네트워크 통신의 병목 상태는 클라이언트 워크스테이션의 사용자 경험에 직접 영향을 줍니다.

네트워크 활용 추적을 위한 가장 유용한 시스템 모니터 카운터는 네트워크 세그먼트 카운터입니다.

  • %네트워크 활용은 모니터링되는 세그먼트에서 사용 중인 네트워크 대역폭의 백분율입니다.
  • 전체 수신 바이트/초는 네트워크 세그먼트에서 초당 수신한 바이트의 전체 수입니다.
  • 전체 수신 프레임/초는 네트워크 세그먼트에서 초당 수신한 프레임의 수입니다.

기술 지원 서비스와 관리 도구 사용 Back to Top

터미널 서비스는 지원을 보조하는 많은 관리 도구 및 원격 제어 기능을 기술 지원 서비스에 제공합니다.

원격 제어

기술 지원 서비스는 원격 제어 기능을 사용하여 다른 사용자의 세션을 임시로 제어하고 그 사용자의 동작을 보기 위해 전문가를 지원할 수 있습니다. 또한 기술 지원 서비스는 사용자와 대화하여 사용자 대신 명령을 실행합니다.

기술 지원 서비스가 원격 제어 기능을 사용하려면 그 도메인에 기술 지원 서비스 그룹을 만들 것을 권장합니다. 그룹을 만든 후 터미널 서비스 구성 MMC 스냅인을 사용하여 원격 제어 기능을 사용할 수 있는 그룹 권한을 부여할 수 있습니다.

RDP를 사용하여 원격 제어의 장점을 활용하려면 두 클라이언트 모두 Windows 2000 터미널 서버에 연결되어야 합니다.

관리 도구

Windows 2000을 위해 터미널 서비스를 설치할 때 관리 도구가 관리 도구 폴더에 추가됩니다. 이들 도구는 다음과 같습니다.

터미널 서비스 클라이언트 작성자 이 도구를 사용하여 터미널 서비스 클라이언트 소프트웨어 또는 Workgroups를 위한 Windows, Windows 95, Windows 98 및 Windows NT 플랫폼 설치를 위한 플로피 디스크를 만듭니다.

터미널 서비스 관리자 이 도구를 사용하면 터미널 서비스를 실행하는 Windows 2000 서버를 모두 관리할 수 있습니다. 관리자는 현재 사용자, 서버 및 프로세스를 볼 수 있습니다. 또한 관리자는 메시지를 특정 사용자에게 전송하고 원격 제어 기능을 사용하며 프로세스를 종료할 수 있습니다.

터미널 서비스 구성 이 도구를 사용하면 RDP 구성을 관리할 수 있습니다. 사용자 구성에 위치한 동일한 옵션에서 정보를 상속받지 않는 한 이 도구에서의 옵션 수정은 글로벌입니다. 사용할 수 있는 옵션은 연결 암호화 설정, 로그온 설정, 시간 경과, 성공적인 로그온에서 실행되는 초기 프로그램, 원격 제어 옵션, Windows 프린터 매핑, LPT 포스트 매핑, 클립보드 매핑 및 특정 LAN 어댑터에 대한 이들 옵션 적용과 같습니다.

터미널 서비스 라이센스 이 도구를 사용하여 Windows 2000 터미널 서비스 클라이언트 액세스 라이센스를 저장하고 추적합니다. 이 도구는 터미널 서비스 설치 중 또는 설치 후 설치할 수 있습니다. 클라이언트가 터미널 서비스에 로그온하면 터미널 서비스는 클라이언트 라이센스 권한을 확인합니다. 클라이언트에 라이센스가 없거나 대체 라이센스가 필요한 경우 터미널 서비스는 라이센스 서버의 라이센스를 요청합니다. 라이센스 서버는 사용 가능 라이센스 풀에서 라이센스를 제공하고 터미널 서비스는 클라이언트에 라이센스를 전달합니다. 사용 가능 라이센스가 없는 경우 라이센스 서버는 클라이언트에 임시 라이센스를 허용합니다. 임시 라이센스가 허용되면 각 클라이언트 라이센스는 특정 컴퓨터나 터미널과 관련됩니다.

터미널 서비스 배포 계획 수립 작업 목록 Back to Top

표 16.2에는 터미널 서비스 배포를 계획할 때 수행해야 하는 작업이 요약되어 있습니다.

표 16.2 터미널 서비스를 위한 작업 계획 수립 요약

작업
참조할 항목
원격 관리 또는 서버 응용 프로그램 모드 선택터미널 서비스 개요
라이센스 요구 사항 결정터미널 서비스 개요
비즈니스 환경에서 터미널 서비스를 활용할 방법 결정터미널 서비스 배포 계획 작성
기존 컴퓨팅 환경의 문서화터미널 서비스 배포 계획 작성
배포 프로젝트가 확인된 요구 사항을 얼마나 만족하는지 설명터미널 서비스 배포 디자인 작성
네트워킹, 보안 및 도메인 구조를 포함한 터미널 서비스 구현을 위한 계획 수립터미널 서비스 배포 디자인 작성
CPU, 저장소 등을 포함한 서버 배포를 위한 지침과 표준 작성터미널 서비스 배포를 위한 서버 구성
클라이언트 환경에 배포 준비클라이언트 배포 준비
배포 계획 테스트 및 시험 운용 준비테스트 및 시험 운용 계획 수립
지원 제공 준비기술 지원 서비스와 관리 도구 사용


출처 : Tong - 놀라운넘님의 ASP, MS-SQL, NT통


이글루스 가든 - 프로그래머 최고수가 되는 길

 블로그코리아에 블UP하기

덧글

  • 무예24기 2010/02/20 23:03 # 삭제 답글

    휴~~~~~
    공생 하십니다.
  • 놀라운넘 2010/02/22 07:40 #

    감사합니다.

    네~~ 공생하시죠..
    같이 살아가는 세상 좋습니다.
  • 스더맘 2010/02/21 17:55 # 삭제 답글

    헉...보는것만으로도 머리 쥐내리네요..--;;
    수고 많으셨어요..
  • 놀라운넘 2010/02/22 13:00 #

    하하하~~

    저의 업무관계된 자료를 블로그에 쌓아 놓았는데요..
    네이트에서 폐쇄를 한다고 해서 나중에 필요할까~~
    여기로 이전하고 있습니다.

    괜히 이것때문에 어수선하네요.
    저의 블로그가~~
댓글 입력 영역


[BEST] Funny baby videos

통계 위젯 (화이트)

313
81
1031694

코튜버

[TOP] KoTuber Funny videos

구글 애드센스