none
Remote Apps, RDS 외부망 설정 RRS feed

  • 질문

  • 현재 Windows Server 2019를 사용합니다. ( 포럼 선택지가 2012밖에 없어서 선택 )
    RDS를 이용하여 서버에서 특정 응용프로그램을 배포하려고 합니다.
    내부망에서 작동하는 것은 성공하였는데 외부망을 진행하는데 있어 궁금한 점이 있습니다.

    RD Session Host / RD Web Access / RD Connection Broker / RD Licence / RD Gateway / AD DS, DNS Server
    위와 같은 역할들을 전부 필요로 하는지, 몇개의 서버를 이용하여 구현해야 하는지 궁금합니다.


    RD Session Host / RD Connection Broker + RD Web Access / AD DS, DNS Server (총3개)를 분리하여 내부망 테스트를 완료한 상태이고
    RD Gateway와 RD Licence는 어떤 서버에 추가해야 하는지 도움 바랍니다.

    ++

    RD Gateway가 외부 Internet은 443 port, 내부 Server들과는 3389 port를 사용하는 것이 맞나요?


    2019년 9월 3일 화요일 오전 7:14

답변

  • 안녕하세요,

    1. 위와 같은 역할들을 전부 필요로 하는지, 몇개의 서버를 이용하여 구현해야 하는지 궁금합니다.

    ->  운영하려는 환경에 따라 다릅니다. 말씀하신 목적이라면 각각의 모든 역할이 필요합니다.

    전반적인 구성에 대한 이해는 아래의 문서가 도움이 될 것 같습니다.

    https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/desktop-hosting-logical-architecture

    2. RD Gateway와 RD Licence는 어떤 서버에 추가해야 하는지 도움 바랍니다.

    -> 정해진 건 없습니다. 이 부분도 환경에 따라 다릅니다. 연결하는 사용자가 많아 각각 역할의 서버가 처리량이 늘어난다면 부하에 대비하여 각각 분리하여 운영을 해야하고, 그렇지 않은 경우에는 한개의 서버에 여러 역할을 해도 됩니다.

    아래와 같은 내용을 참고하시면 도움이 될 것 같습니다.

    Remote Desktop Connection Broker
    You can install the Windows Server 2016 RD Connection Broker on the same virtual machine as AD DS to reduce cost.

    Remote Desktop Gateway
    For tenants with fewer users, the RD Web Access and RD Gateway roles can be combined on a single virtual machine to reduce cost.

    Remote Desktop Web Access
    For tenants with fewer users, you can reduce costs by combining the RD Web Access and Remote Desktop Gateway workloads into a single virtual machine.

    Remote Desktop Licensing
    Small tenants can reduce costs by combining the file server and RD Licensing components onto a single virtual machine

    https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-roles

    3. RD Gateway가 외부 Internet은 443 port, 내부 Server들과는 3389 port를 사용하는 것이 맞나요?

    -> 맞습니다. 이유는 아래와 같습니다.

    Prior to this release of Windows Server, security measures prevented remote users from connecting to internal network resources across firewalls and NATs. This is because port 3389, the port used for RDP connections, is typically blocked for network security purposes. RD Gateway transmits RDP traffic to port 443 instead, by using an HTTP Secure Sockets Layer/Transport Layer Security (SSL/TLS) tunnel. Because most corporations open port 443 to enable Internet connectivity, RD Gateway takes advantage of this network design to provide remote access connectivity across multiple firewalls.

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc731150(v=ws.11)


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    • 답변으로 표시됨 kkkimsumin 2019년 9월 4일 수요일 오전 12:33
    2019년 9월 3일 화요일 오전 8:17
    중재자
  • 안녕하세요,

    네 이해하신 바가 맞습니다.

    또한 말씀드린 것처럼 정해진 것은 없기 때문에, 라이센스 서버를 어디에 넣어야 될지 답은 없습니다. 세 서버 중 아무곳에나 올리셔도 상관은 없고 ad 서버나 session host 서버에 설치하시면 되지 않을까 합니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    • 답변으로 표시됨 kkkimsumin 2019년 9월 4일 수요일 오전 4:03
    2019년 9월 4일 수요일 오전 2:39
    중재자
  • 안녕하세요,

    아래 스레드의 답변을 참고해 보시기 바랍니다.

    https://social.technet.microsoft.com/Forums/en-US/2e6f37c6-3eb5-4693-8791-a1397ffb4fe3/the-remote-desktop-gateway-server-is-temporarily-unavailable?forum=winserverTS

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    • 답변으로 표시됨 kkkimsumin 2019년 9월 5일 목요일 오전 5:17
    2019년 9월 4일 수요일 오전 7:35
    중재자
  • 이전에도 말씀드렸지만, 동시 설치 불가능한건 없습니다. 애초에 역할끼리 동시 설치하면 안된다는 내용이 있었다면 전달 드렸을 것입니다.

    상황에 맞게 구성하시는 것이고, dns/rdcb/rdsh를 하나에 구성 가능합니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    • 답변으로 표시됨 kkkimsumin 2019년 9월 9일 월요일 오전 2:27
    2019년 9월 9일 월요일 오전 2:13
    중재자

모든 응답

  • 안녕하세요,

    1. 위와 같은 역할들을 전부 필요로 하는지, 몇개의 서버를 이용하여 구현해야 하는지 궁금합니다.

    ->  운영하려는 환경에 따라 다릅니다. 말씀하신 목적이라면 각각의 모든 역할이 필요합니다.

    전반적인 구성에 대한 이해는 아래의 문서가 도움이 될 것 같습니다.

    https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/desktop-hosting-logical-architecture

    2. RD Gateway와 RD Licence는 어떤 서버에 추가해야 하는지 도움 바랍니다.

    -> 정해진 건 없습니다. 이 부분도 환경에 따라 다릅니다. 연결하는 사용자가 많아 각각 역할의 서버가 처리량이 늘어난다면 부하에 대비하여 각각 분리하여 운영을 해야하고, 그렇지 않은 경우에는 한개의 서버에 여러 역할을 해도 됩니다.

    아래와 같은 내용을 참고하시면 도움이 될 것 같습니다.

    Remote Desktop Connection Broker
    You can install the Windows Server 2016 RD Connection Broker on the same virtual machine as AD DS to reduce cost.

    Remote Desktop Gateway
    For tenants with fewer users, the RD Web Access and RD Gateway roles can be combined on a single virtual machine to reduce cost.

    Remote Desktop Web Access
    For tenants with fewer users, you can reduce costs by combining the RD Web Access and Remote Desktop Gateway workloads into a single virtual machine.

    Remote Desktop Licensing
    Small tenants can reduce costs by combining the file server and RD Licensing components onto a single virtual machine

    https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-roles

    3. RD Gateway가 외부 Internet은 443 port, 내부 Server들과는 3389 port를 사용하는 것이 맞나요?

    -> 맞습니다. 이유는 아래와 같습니다.

    Prior to this release of Windows Server, security measures prevented remote users from connecting to internal network resources across firewalls and NATs. This is because port 3389, the port used for RDP connections, is typically blocked for network security purposes. RD Gateway transmits RDP traffic to port 443 instead, by using an HTTP Secure Sockets Layer/Transport Layer Security (SSL/TLS) tunnel. Because most corporations open port 443 to enable Internet connectivity, RD Gateway takes advantage of this network design to provide remote access connectivity across multiple firewalls.

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc731150(v=ws.11)


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    • 답변으로 표시됨 kkkimsumin 2019년 9월 4일 수요일 오전 12:33
    2019년 9월 3일 화요일 오전 8:17
    중재자
  • 친절한 답변 정말 감사합니다.

    답변 주신 내용의 첫번째, 두번째 링크를 참고해보면

    Client ---- (443) ---- RD Gateway, RD Web Access ---- (3389) ---- RD Session Host

                                       ㄴ AD DS, RD Connection Broker

    위와 같은 구조에서 (글에 이미지 삽입이 되지않아 보기 불편한 점 죄송합니다)

    • AD DS 와 RD Connection Broker 가 포함된 서버
    • RD GateWay와 RD Web Access가 포함된 서버
    • RD Session Host 서버

    사용수가 적은 경우 각 역할들을 한 서버에 구축하여 총 3개의 서버로 구상이 가능한 것으로 보여지는데 올바르게 이해한 것이 맞나요? ( 더 적은 서버로도 외부 원격 접속이 가능한가요? )

    그리고 이와같이 3개의 서버로 구축 할 경우 RD Licence는 어느 서버에 포함되어야 하는지 궁금합니다.



    • 편집됨 kkkimsumin 2019년 9월 4일 수요일 오전 2:48
    2019년 9월 4일 수요일 오전 1:54
  • 안녕하세요,

    네 이해하신 바가 맞습니다.

    또한 말씀드린 것처럼 정해진 것은 없기 때문에, 라이센스 서버를 어디에 넣어야 될지 답은 없습니다. 세 서버 중 아무곳에나 올리셔도 상관은 없고 ad 서버나 session host 서버에 설치하시면 되지 않을까 합니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    • 답변으로 표시됨 kkkimsumin 2019년 9월 4일 수요일 오전 4:03
    2019년 9월 4일 수요일 오전 2:39
    중재자
  • Remote Desktop 과 Remote Apps 의 RD GateWay 설정에 차이가 있나요?

    현재 테스트 하고있는 환경에서 모바일이나 기타 외부 PC에서 원격데스크톱도 가능하고 RDWeb 사이트도 접근이 가능하지만 Remote Apps, 혹은 모바일 어플에서의 Remote Resources는 'RD 게이트웨이 서버 자격 증명' 이후에 원격 데스크톱 게이트웨이 서버를 잠시 사용할 수 없다는 에러 문구가 나옵니다.

    2019년 9월 4일 수요일 오전 6:47
  • 안녕하세요,

    아래 스레드의 답변을 참고해 보시기 바랍니다.

    https://social.technet.microsoft.com/Forums/en-US/2e6f37c6-3eb5-4693-8791-a1397ffb4fe3/the-remote-desktop-gateway-server-is-temporarily-unavailable?forum=winserverTS

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    • 답변으로 표시됨 kkkimsumin 2019년 9월 5일 목요일 오전 5:17
    2019년 9월 4일 수요일 오전 7:35
    중재자
  • 답변 정말 감사합니다.

    안내해주신 포럼과 기타 자료들을 참고해 테스트를 마치고 실제로 구축을 준비하고있습니다.

    DMZ 영역에 있는 한 서버에 RDGW와 RDWeb 두개의 역할을 같이 설치 가능하고,

    LAN 영역에서 AD DS, DNS서버에 RDCB를 같이 같이 설치 가능한 것으로 보이는데

    RDCB와 RDSH를 동시에 설치 가능한가요?

    한 서버에 여러 역할 설정 하는것에 있어서는 보내주셨던 rds roles 을 참고했습니다.

    요약 : LAN영역에 있는 서버에 DNS, RDCB, RDSH 동시에 설정 가능한가요?


    2019년 9월 9일 월요일 오전 1:39
  • 이전에도 말씀드렸지만, 동시 설치 불가능한건 없습니다. 애초에 역할끼리 동시 설치하면 안된다는 내용이 있었다면 전달 드렸을 것입니다.

    상황에 맞게 구성하시는 것이고, dns/rdcb/rdsh를 하나에 구성 가능합니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    • 답변으로 표시됨 kkkimsumin 2019년 9월 9일 월요일 오전 2:27
    2019년 9월 9일 월요일 오전 2:13
    중재자
  • 친절하게 설명해주신 덕에 서버 세팅을 수월하게 진행하고 있습니다.

    다름이 아니라 인증서 관련하여 추가 질의가 있는데,

    배포속성에서 진행되는 4개의 인증서를 모두 같은 인증서로 진행해도 이상이 없습니까?

    https://nedimmehic.org/2017/02/13/remote-desktop-services-2016-standard-deployment-part-4-rd-web-access-part1/

    와 같은 방식으로 자체 인증서만으로도 외부 접속이 가능한가요? 

    RDGW의 인증서 이름이 FQDN과 일치시켜야 한다는 것 만 알고있습니다.

    수차례에 걸쳐 번거롭게 해드려 죄송합니다


    • 편집됨 kkkimsumin 2019년 9월 17일 화요일 오전 8:59
    2019년 9월 17일 화요일 오전 2:40