이 문서에서는 터미널 서버 역할 원격 데스크톱 세션 호스트를 설치하고 구성하는 방법을 설명합니다. 작업 그룹(Active Directory 도메인 없음) 및 다른 추가 역할(연결 브로커, 원격 데스크톱 웹 액세스, RDS 게이트웨이) 없이. 이것은 Windows Server 2019/2022에서 단일 서버 RDS 배포가 됩니다.
RDSH(원격 데스크톱 세션 호스트) 역할이 있는 Windows Server를 사용하면 여러 사용자가 RDP를 사용하여 동시에 서버에 연결할 수 있습니다(기본적으로 Windows Server에서는 2개의 관리 원격 데스크톱 연결만 허용됨). 각 사용자에 대해 별도의 세션이 생성되고 개인 데스크탑 환경에 액세스합니다.
작업 그룹에서 별도의 RDS 호스트를 사용하려는 경우 기능이 제한된다는 점에 유의하십시오. 완전한 기능을 갖춘 RDS 팜으로 확장할 수 없고, 별도의 컬렉션이나 RemoteApp을 만들 수 없고, 연결 브로커가 없고, 사용자 프로필 디스크를 사용할 수 없고, 중앙 집중식 관리 도구가 없고, 사용자가 RDS 서비스를 사용할 수 없습니다. 호스트가 드레인 모드인 경우 유지 관리 작업 중.
Windows Server 2019/2022에 원격 데스크톱 서비스 역할을 설치하는 방법
Windows Server를 이미 설치하고 기본 설정(IP 주소, 서버 이름, 시간/날짜, 설치된 업데이트 등)을 구성했다고 가정합니다. 그런 다음 RDS 역할을 설치할 수 있습니다. 이를 수행하려면 서버 관리자 또는 PowerShell을 사용할 수 있습니다.
서버 관리자를 사용하여 RDS를 설치하려면 원격 데스크톱 세션 호스트를 선택합니다. 및 원격 데스크톱 라이선스 역할 기반 또는 기능 기반 설치 -> 서버 역할 -> RDS 구성 요소의 원격 데스크톱 서비스(역할을 관리하기 위해 RSAT 기능 설치에 동의)
원격 데스크톱 서비스 설치 를 선택한 경우 서버 관리자에서 마법사는 표준 배포 또는 빠른 시작 모드에서 RD 연결 브로커 및 웹 액세스를 자동으로 설치합니다. 우리의 경우 독립 실행형 RDS 호스트를 설치하기 때문에 이러한 역할이 필요하지 않습니다.
PowerShell을 사용하여 Windows Server 역할을 설치할 수도 있습니다.
Install-WindowsFeature -Name RDS-Licensing, RDS-RD-Server –IncludeManagementTools
서버에 설치된 RDS 역할 확인:
Get-WindowsFeature -Name RDS* | Where installed
서버 다시 시작:
Restart-Computer
원격 데스크톱 라이선스 역할 구성 및 RDS 라이선스(CAL) 추가
다음 단계는 사용자 RDP 연결에 대한 라이선스를 제공하는 원격 데스크톱 라이선스 역할을 구성하는 것입니다. 이 호스트에 원격 데스크톱 라이선스를 설치 및 활성화하거나(네트워크에 호스트가 하나만 있는 경우) 다른 서버에 RDLicensing 역할을 할당할 수 있습니다. RDS 라이선스 역할이 있는 서버 한 대가 원하는 수의 RDS 호스트에 라이선스를 발급할 수 있습니다.
로컬 RDLicensing 서버를 사용하기로 결정했다면 이 가이드에 따라 RDS Licensing 호스트를 활성화하고 클라이언트 라이선스(RDS CAL)를 설치하십시오.
작업 그룹에서는 기기별 을 사용해야 합니다. RDS CAL. 라이선스 서버가 사용자 단위 라이선스만 발급하는 경우 RDP를 통해 서버에 연결할 때 사용자에게 다음 오류가 표시됩니다.Remote Desktop License Issue There is a problem with your Remote Desktop license, and your session will be disconnected in 60 minutes.
작업 그룹에서 원격 데스크톱 세션 호스트 구성
제어판 -> 시스템 및 보안 -> 관리 도구 -> 원격 데스크톱 서비스 -> 원격 데스크톱 라이선스 진단기로 이동합니다. 서버가 라이선스 서버에서 RDS CAL을 수신하도록 아직 구성되지 않았습니다. 다음 메시지가 이를 증명합니다.
- 원격 데스크톱 세션 호스트 서버의 라이선스 모드가 구성되지 않았습니다.
- 클라이언트에 사용할 수 있는 라이선스 수:0
RDSH 서버를 사용자에게 CAL을 발급할 수 있는 RDS 라이선스 서버로 지정하지 않으면 서버가 평가판 모드로 유지됩니다. 이 모드에서 RDS 서비스는 120일 동안만 작동합니다(연결할 때마다 트레이에 다음 메시지가 표시됩니다. "The Remote Desktop service will stop working in xxx days
"). 유예 기간이 끝나면 사용자는 다음 오류로 인해 RDS에 연결할 수 없습니다.
이 컴퓨터에 사용할 수 있는 원격 데스크톱 클라이언트 액세스 라이선스가 없기 때문에 원격 세션 연결이 끊어졌습니다.
작업 그룹(도메인 없음)에서 Windows Server 2019의 원격 데스크톱 서비스의 주요 단점은 RDS 역할을 관리하기 위한 편리한 관리 도구가 없다는 것입니다. 로컬 그룹 정책 편집기(gpedit.msc
)에서 RDSH 역할 설정을 구성해야 합니다. ).
로컬 그룹 정책 편집기(gpedit.msc
)를 사용하여 RDS 라이선스 설정을 구성합니다. ):
- 컴퓨터 구성 -> 관리 템플릿 -> Windows 구성 요소 -> 원격 데스크톱 서비스 -> 원격 데스크톱 세션 호스트 -> 라이선스로 이동합니다.
- 원격 데스크톱 라이선스 모드 설정 변경 기기별
- 지정된 원격 데스크톱 라이선스 서버 사용 옵션에서 RDLicensing 서버가 설치된 서버의 IP 주소를 지정합니다. 라이선스 서버가 로컬에 설치된 경우
localhost
를 입력합니다. 또는127.0.0.1
; - 로컬 그룹 정책 설정 업데이트 및 원격 데스크톱 라이선스 진단기 실행 . RDS CAL이 표시되는지 확인하십시오.
로컬 GPO에서 RDP 세션 제한(시간 초과) 및 사용자가 비활성 상태일 때 연결 해제 규칙을 설정할 수도 있습니다.
로컬 사용자와 관리자에 대해 서로 다른 그룹 정책을 구성하려면 다중 GPO(MLGPO) 기능을 사용하십시오.
그런 다음 RDS 서버에 로컬 사용자 계정을 만듭니다. lusrmgr.msc
에서 사용자를 생성할 수 있습니다. 또는 PowerShell 사용:
$UserPassword = ConvertTo-SecureString "PaSS123!" -AsPlainText -Force
New-LocalUser a.brown -Password $UserPassword -FullName "Andi Brown"
사용자가 원격 데스크톱 서비스를 통해 서버에 연결할 수 있도록 하려면 사용자 계정을 로컬 원격 데스크톱 사용자에 추가합니다. 그룹 . 컴퓨터 관리 콘솔 또는 PowerShell을 사용하여 수동으로 사용자 추가:
Add-LocalGroupMember -Group "Remote Desktop Users" -Member a.brown
이 사용자 그룹은 원격 데스크톱 서비스를 통한 로그온 허용을 통해 원격으로 로그온할 수 있습니다. GPO 옵션(컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 사용자 권한 할당). 동일한 정책은 도메인 컨트롤러에 대해서도 관리자가 아닌 사용자의 RDP 액세스를 허용합니다.
이제 사용자는 컴퓨터에서 mstsc.exe(또는 다른 RDS 클라이언트)를 사용하여 RDS 호스트에 연결을 시도할 수 있습니다. 2명 이상의 활성 사용자가 동시에 서버에 연결할 수 있는지 확인하십시오.
처음 로그인할 때 사용자 장치에 대한 임시 라이선스가 발급됩니다(RDS 장치 단위 라이선스 기능). 두 번째 로그온 시 원격 데스크톱 라이선스 관리자에 표시되는 영구 라이선스가 발급됩니다. 라이센스는 52-89일(임의의 숫자) 동안 발행됩니다.
무료 장치 단위 라이선스가 없는 경우 일부 사용자 장치에 대한 라이선스를 수동으로 취소할 수 있습니다. RDSLicensing 콘솔 또는 다음 PowerShell 스크립트를 사용하십시오.
$licensepacks = Get-WmiObject win32_tslicensekeypack | where {($_.keypacktype -ne 0) -and ($_.keypacktype -ne 4) -and ($_.keypacktype -ne 6)}
# the total number of per device licenses
$licensepacks.TotalLicenses
# the number of licenses issued to the devices
$TSLicensesAssigned = gwmi win32_tsissuedlicense | where {$_.licensestatus -eq 2}
# the computer name you want to revoke a license from
$compname="wksmun2a15"
$RevokePC = $TSLicensesAssigned | ? sIssuedToComputer -EQ $compname
$RevokePC.Revoke()
사용자 RDP 세션에 연결해야 하는 경우 RDS 섀도 연결 모드를 사용할 수 있습니다(작업 그룹의 RDSH에서도 작동함).