터미널 서버의 연결 구성
이 문서에서는 터미널 서버 관리 도구인 연결 구성에 대해 설명합니다.
적용 대상: Windows Server 2012 R2
원본 KB 번호: 186566
추가 정보
이 도구를 열면 기본적으로 RDP-TCP 연결이라는 하나의 연결이 만들어집니다. 일반적으로 이 연결은 정의해야 하는 유일한 연결입니다. 이 연결을 사용하도록 설정하려면 아무 작업도 수행할 필요가 없습니다.
RDP-TCP 연결은 TCP 포트 3389를 통해 소켓 연결입니다. 이 도구에서는 클라이언트가 연결 상태를 유지할 수 있는 기간, 클라이언트가 연결할 때 특정 애플리케이션을 실행해야 하는 경우, 암호화 수준 등을 선택할 수 있습니다.
어댑터당 형식별로 전송당 하나의 연결을 정의할 수 있습니다. 따라서 하나의 어댑터가 있는 일반 터미널 서버에서는 사용 가능한 연결 유형이 하나만 있으므로 정확히 하나의 연결을 정의할 수 있습니다. 추가 서비스가 없는 터미널 서버 4.0은 TCP 연결을 통해 RDP만 지원합니다. 두 번째 어댑터를 추가하는 경우 해당 어댑터에 대한 두 번째 RDP-TCP 연결을 정의할 수 있습니다.
Citrix의 메타프레임 제품은 터미널 서버에 설치될 수 있으므로 Microsoft RDP 클라이언트가 아닌 Citrix의 ICA 클라이언트를 사용하여 터미널 서버에 연결할 수 있습니다. 이 도구와 사용자 관리자에서 메타프레임이 터미널 서버에 설치되어 있지 않으면 적용되지 않는 옵션을 찾을 수 있습니다.
Citrix Winframe 서버 또는 메타프레임이 설치된 터미널 서버에서 고객은 다양한 ICA 클라이언트(예: Macintosh 클라이언트, 비동기 클라이언트, SPX 클라이언트)에 대해 서로 다른 연결 유형을 만들 수 있습니다.
정의된 연결을 마우스 오른쪽 단추로 클릭하면 연결 구성을 편집할 수 있는 메뉴가 표시됩니다.
연결 이름, 형식 및 전송을 사용할 수 없습니다. 연결/이름 바꾸기에서 이름을 변경할 수 있지만 형식 및 전송은 변경할 수 없습니다.
Lan 어댑터 드롭다운 목록에 "모든 Lan 어댑터..."가 표시됩니다. 및 설치된 어댑터 기본적으로 연결은 설치된 모든 어댑터에 적용되므로 여러 어댑터가 있다고 해서 새 연결을 정의해야 하는 것은 아닙니다. 할 수 있지만 요구 사항은 아닙니다.
최대 연결 횟수는 의미합니다. 라이선스와 혼동하지 마세요. 이 설정은 허용되는 소켓 연결 수를 제어합니다. 기본값은 Unlimited입니다.
연결 편집 화면에서 클라이언트 설정을 선택하면 주로 Citrix ICA 클라이언트용 옵션 목록이 표시됩니다. 이러한 설정은 RDP 클라이언트에 적용되지 않습니다. RDP 클라이언트는 클라이언트와 서버 간에 단일 데이터 채널만 설정하므로 로컬 디바이스에 매핑할 수 없습니다. RDP 클라이언트 세션 내에서 모든 "로컬" 리소스는 터미널 서버의 리소스입니다.
그러나 Citrix의 ICA 클라이언트는 클라이언트와 서버 간에 여러 데이터 채널을 만들도록 수정되었습니다. 이러한 설정은 터미널 서버에서 메타프레임을 로드하고 ICA 클라이언트를 사용하는 고객을 위해 포함됩니다.
구성 편집 화면에서 고급을 클릭하면 여러 옵션이 열리지만 일부는 Citrix ICA 클라이언트에만 적용됩니다.
"사용자 구성 상속", "클라이언트 구성 상속" 및 "클라이언트/사용자 구성 상속" 선택 항목을 확인합니다. 사용자 구성 선택은 터미널 서버 사용자 관리자에서 특정 사용자에 대한 옵션으로 사용할 수도 있습니다. 클라이언트 구성 옵션은 클라이언트 Configuration Manager(클라이언트 소프트웨어와 함께 설치됨) 또는 클라이언트 레지스트리(32비트용) 또는 .ini 파일(16비트) 설정을 사용하여 클라이언트에서 설정할 수 있습니다.
이 화면에 설정된 모든 값은 이 터미널 서버의 모든 연결에 적용됩니다(도메인 관계에 관계없이 이러한 설정은 터미널 서버와 관련이 없음).
여기에 설정된 값은 사용자 관리자의 사용자에 대한 설정을 재정의합니다.
다음은 다양한 고급 옵션에 대한 설명입니다.
로그온
로그온을 사용하지 않도록 설정하면 클라이언트 연결을 사용하지 않도록 설정됩니다. 이렇게 하면 클라이언트가 아닌 사용자가 서버에 연결할 수 없습니다(서버 또는 Netlogon 서비스를 일시 중지하거나 중지해야 함). 클라이언트가 터미널 세션에 연결하고 설정하지 못하도록 하려면 이 작업을 수행합니다.
참고
사용자가 서버에 연결하지 못하도록 서버 또는 Netlogon 서비스를 일시 중지하거나 중지하는 데 익숙한 경우 터미널 서버 서비스를 중지하려고 합니다. 이 서비스를 중지할 수 없습니다. 수동으로 변경하거나 사용하지 않도록 설정할 수 있지만 서버를 다시 시작하면 이 서비스가 자동으로 돌아가서 시작됩니다. 이것은 정상적인 현상입니다. 이 서비스는 터미널 서버의 작업에 필수적입니다.
서버 또는 Netlogon 서비스를 중지해도 터미널 서버 클라이언트가 연결되지 않습니다. 이러한 연결은 다른 연결 경로를 사용합니다. 다시 말하지만 연결 구성에서 로그온을 사용하지 않도록 설정하는 것은 클라이언트 연결을 거부하는 방법입니다. 권한에 따라 연결을 거부할 수도 있습니다(아래 자세히 설명).
시간 제한 설정(분)
여기에서 연결을 유지 관리해야 하는 시간, 연결이 끊어진 세션을 메모리에서 유지 관리해야 하는 기간 및 연결을 끊기 전에 세션을 유휴 상태로 유지해야 하는 기간을 선택할 수 있습니다.
연결 시간 제한은 세션이 유휴 상태인지 여부에 관계없이 클라이언트가 연결 상태를 유지할 수 있는 기간을 결정합니다.
연결이 끊긴 세션 시간 제한은 연결이 끊긴 세션을 메모리에 보관해야 하는 기간을 결정합니다. 클라이언트가 로그오프하지 않고 연결이 끊어지면 세션이 종료되지 않습니다. 대신 클라이언트가 세션을 다시 연결하고 다시 설정할 수 있도록 메모리에 보관됩니다. 이전에 실행 중이던 애플리케이션은 계속 사용할 수 있어야 합니다.
유휴 세션 시간 제한은 활동이 없는 세션이 연결 상태를 유지해야 하는 기간을 결정합니다. 메뉴 모음 클록을 켜면 세션이 유휴 상태가 되지 않도록 충분한 연속 트래픽이 생성됩니다.
시간 제한 없음을 선택 취소하면 연결의 기본값은 120분이고 연결 해제의 경우 10분이고 유휴 상태의 경우 30분입니다.
여기서 이러한 값을 설정하면 이 연결을 사용하는 모든 클라이언트에 영향을 줍니다. 특정 사용자의 값을 수정하려는 경우 사용자 관리자에서 수정할 수 있습니다. 그러나 연결 구성 값은 사용자 관리자의 값을 재정의합니다. 연결 구성 및 사용자 관리자의 개별 사용자에 대해 설정된 별도의 옵션 집합에 두 고급 옵션이 모두 필요한 경우 터미널 서버에 여러 네트워크 어댑터를 추가하고 각 어댑터에 대해 다른 연결을 정의해야 합니다.
보안
낮은 암호화 = 클라이언트에서 서버로만 Microsoft 40비트 암호화. 중간 암호화 = 낮음과 동일하지만 양방향으로 적용됩니다. 높은 암호화(내보내지 않음) = 128비트 표준 RC4 암호화 높은 암호화(내보내기) = 40비트 표준 RC4 암호화
기본 NT 인증 사용: 이렇게 하면 이 연결의 모든 클라이언트가 MSGINA를 사용하도록 강제 적용됩니다. 그렇지 않으면 타사 GINA를 사용할 수 있습니다.
Autologon
여기에 올바른 사용자 이름, 도메인 및 암호를 입력하면 클라이언트는 연결 후 이 사용자로 자동으로 로그온됩니다. 이 방법에는 명백한 단점이 있습니다(예: 프로필, 홈 디렉터리). 그러나 클라이언트는 로그온 이름이 아닌 고유한 SessionID로 시스템에 식별되므로 모든 클라이언트 사용자가 동일한 로그온 이름을 사용할 수 있습니다.
초기 프로그램
여기서는 연결하고 로그온한 후 모든 클라이언트 사용자에 대해 실행되는 프로그램을 지정할 수 있습니다.
여기에 프로그램이 지정된 경우 이 연결에서 실행되는 유일한 애플리케이션입니다. 사용자는 이 애플리케이션을 연결, 로그온 및 실행하지만(제공된 보안은 문제가 되지 않음) 데스크톱이 제공되지 않습니다. 사용자가 애플리케이션을 닫으면 세션이 종료됩니다. 이는 단일 애플리케이션 환경에서 유용한 기능일 수 있습니다.
사용자 프로필 재정의: 배경 화면 사용 안 함
배경 화면을 사용하지 않도록 설정하면 화면 다시 그리기 시간이 크게 감소할 수 있습니다. 이는 RAS를 통해 연결하는 클라이언트에 특히 유용합니다.
연결이 끊어지거나 시간이 초과된 경우
연결이 끊어지거나 시간이 초과되면 세션 연결을 끊을 수 있는 옵션이 있습니다. 그러면 세션이 그대로 유지되므로 사용자가 다시 연결하고 계속 작동하거나 연결을 다시 설정하여 세션을 종료할 수 있습니다.
연결이 끊긴 세션 다시 연결
이 옵션은 Citrix 직접 직렬 포트 연결 디바이스에만 사용됩니다.
모든 클라이언트에서: 한 디바이스에서 세션의 연결이 끊어진 경우 모든 클라이언트 디바이스에서 다시 연결할 수 있습니다.
이 클라이언트 전용: 세션의 연결이 끊어진 경우 다른 클라이언트 디바이스에서 다시 연결할 수 없습니다.
숨김
이 기능은 Citrix ICA 클라이언트에서만 사용할 수 있습니다.
연결 구성의 또 다른 기능은 보안/권한 메뉴입니다.
사용자 또는 그룹에 연결에 대한 권한을 할당할 수 있습니다. 권한은 액세스 권한 없음을 제외하고 누적되므로 일반적으로 게스트 액세스 권한이 있지만 전체 액세스 권한이 있는 그룹의 구성원인 사용자는 모든 권한을 받게 됩니다.
액세스 권한 없음
예상한 대로 연결에 액세스할 수 없음을 의미합니다.
게스트 액세스
이렇게 하면 로그온 및 로그오프만 허용됩니다. 게스트는 세션 연결을 끊거나 연결이 끊긴 세션에 다시 연결할 수 없습니다.
사용자 액세스
이를 통해 사용자는 다음을 수행할 수 있습니다.
- 로그온하거나 로그오프합니다.
- 터미널 서버 관리자를 통해 또는 쿼리 명령을 사용하여 명령 프롬프트에서 정보를 쿼리합니다.
- 터미널 서버 관리자를 통해 메시지를 보냅니다.
- 연결이 끊긴 세션에 다시 연결합니다.
- 자체 세션의 연결을 끊습니다(터미널 서버에 상주합니다).
모든 권한
이렇게 하면 위의 모든 권한과 다음을 수행할 수 있습니다.
- 섀도(ICA 클라이언트만 해당).
- 세션을 다시 설정합니다.
- 세션 삭제 게스트, 사용자 및 전체 권한이 있는Along에는 위의 각 권한을 개별적으로 부여하는 데 사용되는 Special Access라는 보다 세분화된 사용 권한 집합이 있습니다.
데이터 수집
Microsoft 지원의 지원이 필요한 경우 사용자 환경 문제에 대해 TSS를 사용하여 정보 수집에 설명된 단계에 따라 정보를 수집하는 것이 좋습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기