끄적끄적 아무기록

Window2008_R2 원격 데스크톱

by 현생사는갓생지망생
반응형

Window2008 원격 데스크톱 구성

 

실제 PC에서 가상머신으로 원격 접속할 수 있도록 설정해보자.

원격 데스크톱 서비스는 기본적으로 3389 port를 사용한다.

 

ex. w2k8-1 >

먼저, 서버 관리자 > 우측의 원격 데스크톱 구성 >

다른 서버에서 원격 접속이 쉽도록 하기 위해

보안 수준을 낮게 설정해준다.

Window7 버전 밑으로는 보안 수준 높음으로 연결 허용했을 시에는 접속이 불가하다. 

 

원격접속을 하기 위한 명령어는 mstsc 이다.

실제 PC에서 mstsc 실행!

 

아직 사용자를 생성하지 않았으므로 관리자 계정으로 접속해본다.

(w2k8-1 > IP : 1.0.0.1 또는 10.0.0.1)

 

접속이 잘 되는것을 확인할 수 있다.

하지만,

한 가지 아쉬운 점은 원격 접속을 하면 기존의 서버는 로그아웃이 된다는 점이다.

이는 사용자당 세션을 하나로 제한해놓았기 때문이다.

 

시작 > 관리도구 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 구성

에서 [사용자당 세션을 하나로 제한] 속성을 클릭하여 체크 해제!

이 설정을 편집해주면 이제 다른 서버에서 원격 접속을 하여도

기존 서버가 로그아웃되지 않는다.

 

위의 RDP-Tcp > 속성 > 네트워크 어댑터

부분을 보면 최대 연결 수가 2로 제한되어있다.

더 늘리거나 무제한 연결로 설정이 불가한데,

이것은 라이센스를 구매해야만 설정이 가능하다.

 

하지만 무료로 120일동안 사용할 수 있는 라이센스가 있으니 설치해보자.

 

원격 데스크톱 서비스 역할을 추가해보자.

 

원격 데스크톱 서비스 체크! 다음!

 

원격 데스크톱 세션 호스트 & 원격 데스크톱 라이선싱 선택!

 

네트워크 수준 인증 필요 없음 으로 설정해주자.

 

 장치단위 : 몇 안되는 장치에 많은 사용자가 사용할 때(ex. 20명 사용자가 5개의 피시사용)

사용자단위 : ex. 1명의 사용자가 여러장치 사용

우리는 나중에 구성을 선택해준다.

 

다음은 next >>>

위에서 보았던 RDP-Tcp 속성을 다시 보면

무제한 연결로 설정돼있는 것 확인 가능하다.

 

위에서 언급했듯이 원격 데스크톱 서비스의 기본 포트번호는 3389번이다.

netstat -na 명령어로 3389port가 활성화 되어있는 것 확인 가능하다.

 

마지막으로

서버 관리자 > IE ESC 구성에서

보안 강화 구성을 둘 다 사용 안 함으로 설정해준다.

 

w2k8-2 & w2k8-3 Server도

위의 방법으로 똑같이 설정한다.

 

설정을 마치면, 원격 데스크톱 서비스의 기본포트번호가 3389이므로

3개의 서버 모두 3389포트를 사용한다.

하지만 우리는 w2k8-2 -> 60000 / w2k8-3 -> 61000 포트로 변경을 해볼 것이다.

 

ex. w2k8-2 >

실행창에서 regedit(레지스트리 편집기)를 열어준다.

 

HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server >

> Winstations > RDP-Tcp > PortNumber

쉽게 10진수 값으로 포트번호를 변경해준다.

(w2k8-3의 경우엔 61000)

 

그 다음엔, 실행창에서 services.msc 실행!

 

Remote Desktop Service을 찾아서 속성!

 

서비스를 중지했다가 다시 시작해보자.

 

그러면 3389였던 포트번호가 60000으로 바뀐것을 볼 수 있다.

(netstat -na 명령어)

 

하지만,

실제 PC에서 원격 접속을 시도해보면 연결을 할 수 없는데

이는 win2008 방화벽이 60000,61000포트가 들어오는 것을 막기 때문이다.

 

방화벽 > 고급 설정 > 인바운드 규칙 > 새 규칙

 

포트번호를 열어줄 것이므로 포트 선택!

 

w2k8-2 Server는 60000 / w2k8-3 Server는 61000

포트를 열어준다.

 

기본 포트가 3389인데 우린 포트번호를 바꾸어줬으므로

w2k8-2 > 1.0.0.2:60000

w2k8-3 > 1.0.0.3:61000

이라고 적어줘야 접속 가능하다.

반응형

블로그의 정보

현생이네

현생사는갓생지망생

활동하기