오프라인 파일을 사용한 폴더 리디렉션 배포

  • 아티클

적용 대상: Windows 11, Windows 10, Windows Server 2022, Windows Server 2019, Windows Server 2016

이 문서에서는 리디렉션된 파일에 대한 액세스를 제어하기 위해 수행해야 하는 단계를 포함하여 폴더 리디렉션 및 오프라인 파일을 함께 배포하기 위한 요구 사항을 설명합니다.

필수 조건

시작하기 전에 환경이 다음 요구 사항을 충족하는지 확인합니다.

관리 요구 사항

  • 폴더 리디렉션을 관리하려면 도메인 관리자 보안 그룹, 엔터프라이즈 관리자 보안 그룹 또는 그룹 정책 작성자 소유자 보안 그룹의 구성원으로 로그인해야 합니다.
  • 그룹 정책 관리 및 Active Directory 관리 센터가 설치된 컴퓨터를 사용할 수 있어야 합니다.

파일 서버 요구 사항

파일 서버는 리디렉션된 폴더를 호스팅하는 컴퓨터입니다. 파일 서버가 다음 요구 사항을 충족하는지 확인합니다.

원격 데스크톱 서비스와 상호 운용성

원격 액세스 구성은 파일 서버, 파일 공유 및 정책을 구성하는 방법에 영향을 줍니다. 파일 서버에서 원격 데스크톱 서비스도 호스트하는 경우 몇 가지 배포 단계가 다릅니다.

  • 폴더 리디렉션 사용자에 대한 보안 그룹을 만들 필요가 없습니다.
  • 리디렉션된 폴더를 호스팅하는 파일 공유에 대해 다른 권한을 구성해야 합니다.
  • 새 사용자를 위해 폴더를 미리 만들고 해당 폴더에 대한 특정 권한을 설정해야 합니다.

Important

이 섹션의 나머지 부분에 있는 대부분의 절차는 두 원격 액세스 구성에 모두 적용됩니다. 한 구성 또는 다른 구성에만 적용되는 절차 또는 단계에는 레이블이 지정됩니다.

액세스 제한

구성에 따라 다음 변경 사항을 파일 서버에 적용합니다.

  • 모든 구성: 필요한 IT 관리자만 파일 서버에 대한 관리 액세스 권한이 있는지 확인합니다. 다음 단계의 절차에서는 개별 파일 공유에 대한 액세스를 구성합니다.
  • 원격 데스크톱 서비스도 호스트하지 않는 서버: 원격 데스크톱 서비스를 호스팅하지 않는 경우 파일 서버에서 원격 데스크톱 서비스 서비스(termserv)를 사용하지 않도록 설정합니다.

다른 스토리지 기능과의 상호 운용성

폴더 리디렉션 및 오프라인 파일이 다른 스토리지 기능과 올바르게 상호 작용하도록 하려면 다음 구성을 검사.

  • 파일 공유에서 DFS 네임스페이스를 사용하는 경우 사용자가 서로 다른 서버에서 충돌하는 편집 작업을 수행하지 못하도록 DFS 폴더(링크)에 단일 대상이 있어야 합니다.
  • 파일 공유에서 DFS 복제를 사용하여 다른 서버에 콘텐츠를 복제하는 경우 사용자가 서로 다른 서버에서 충돌하는 편집 작업을 수행하지 못하도록 원본 서버에만 액세스할 수 있도록 해야 합니다.
  • 클러스터된 파일 공유를 사용하는 경우 폴더 리디렉션 및 오프라인 파일의 성능 문제를 방지할 수 있도록 파일 공유에서 지속적인 가용성을 사용하지 않도록 설정하세요. 연속 가용성을 사용하도록 설정하면 사용자가 파일 공유에 대한 액세스 권한을 상실한 후 오프라인 파일이 오프라인 모드로 3-6분 동안 전환되지 않을 수 있습니다. 지연으로 인해 오프라인 파일의 Always Offline 모드를 아직 사용하지 않는 사용자가 좌절할 수 있습니다.

클라이언트 요구 사항

  • 클라이언트 컴퓨터는 Windows 11, Windows 10, Windows Server 2022, Windows Server 2019 또는 Windows Server 2016을 실행해야 합니다.
  • 클라이언트 컴퓨터는 관리 중인 AD DS(Active Directory 도메인 Services)에 조인해야 기본.
  • 클라이언트 컴퓨터는 x64 기반 또는 x86 기반 프로세서를 실행해야 합니다. ARM 프로세서에서 제공하는 PC에서는 폴더 리디렉션이 지원되지 않습니다.

Important

폴더 리디렉션의 일부 새 기능을 사용하려면 추가적인 클라이언트 컴퓨터 및 Active Directory 스키마 요구 사항을 충족해야 합니다. 자세한 내용은 폴더 리디렉션 및 로밍 사용자 프로필에 대한 기본 컴퓨터 배포, 개별 리디렉션된 폴더에서 오프라인 파일 사용 안 함, 파일에 더 빠르게 액세스할 수 있도록 Always Offline 모드 사용, 리디렉션된 폴더의 최적화된 이동 사용을 참조하세요.

1단계: 폴더 리디렉션 보안 그룹 만들기

파일 서버에서 원격 데스크톱 서비스를 실행하는 경우 이 단계를 건너뜁니다. 대신 새 사용자에 대한 폴더를 미리 만들 때 사용자에게 권한을 할당합니다.

이 절차에서는 폴더 리디렉션 정책 설정을 적용할 모든 사용자를 포함하는 보안 그룹을 만듭니다.

  1. Active Directory 관리 센터가 설치된 컴퓨터에서 [서버 관리자]를 엽니다.

  2. 도구>Active Directory 관리 센터를 차례로 선택합니다. Active Directory 관리 센터가 표시됩니다.

  3. 마우스 오른쪽 단추로 해당 도메인 또는 OU를 클릭한 다음, 새로 만들기>그룹을 차례로 선택합니다.

  4. 그룹 만들기 창의 그룹 섹션에서 다음 설정을 지정합니다.

    • 그룹 이름에서 보안 그룹의 이름(예: 폴더 리디렉션 사용자)을 입력합니다.
    • 그룹 범위에서 보안>글로벌을 차례로 선택합니다.

  5. 구성원 섹션에서 추가를 선택합니다. 사용자, 연락처, 컴퓨터, 서비스 계정 또는 그룹 선택 대화 상자가 나타납니다.

  6. 폴더 리디렉션을 배포하려는 사용자 또는 그룹의 이름을 입력하고, 확인을 선택한 다음, 확인을 다시 선택합니다.

2단계: 리디렉션된 폴더에 대한 파일 공유 만들기

리디렉션된 폴더에 대한 파일 공유가 아직 없는 경우 다음 절차에 따라 Windows Server 2016 이상 버전을 실행하는 서버에서 파일 공유를 만듭니다.

참고 항목

다른 버전의 Windows Server를 실행하는 서버에서 파일 공유를 만드는 경우 일부 기능이 다르거나 사용하지 못할 수 있습니다.

  1. [서버 관리자] 탐색 창에서 파일 및 스토리지 서비스>공유를 차례로 선택하여 공유 페이지를 표시합니다.

  2. 공유 페이지에서 작업>새 공유를 차례로 선택합니다. 새 공유 마법사가 나타납니다.

  3. 프로필 선택 페이지에서 파일 서버 Resource Manager 구성에 해당하는 옵션을 선택합니다.

    • 파일 서버 리소스 관리자가 설치되어 있고 폴더 관리 속성을 사용하는 경우 SMB 공유 - 고급을 선택합니다.
    • 파일 서버 리소스 관리자가 설치되어 있지 않거나 폴더 관리 속성을 사용하지 않는 경우 SMB 공유 – 빠른 설정을 선택합니다.

  4. 공유 위치 페이지에서 공유를 만들 서버 및 볼륨을 선택합니다.

  5. 공유 이름 페이지에서 공유 이름 상자에 공유 이름(예: Users$)입력합니다.

    공유를 만들 때 공유 이름 뒤의 달러 기호를 $ 넣어 공유를 숨깁니다. 이렇게 변경하면 일반 브라우저에서 공유가 숨겨집니다.

  6. 기타 설정 페이지에서 지속적인 가용성 사용 확인란의 선택을 취소합니다(있는 경우). 필요에 따라 액세스 기반 열거 사용데이터 액세스 암호화 확인란을 선택합니다.

  7. 권한 페이지에서 권한 사용자 지정을 선택하여 고급 보안 설정 대화 상자를 엽니다.

  8. 상속 사용 안 함을 선택한 다음, 상속된 사용 권한을 이 개체에 대한 명시적 사용 권한으로 변환합니다.를 선택합니다.

  9. 다음 표 및 그림에서 설명한 대로 권한을 설정합니다.

    Important

    사용하는 권한은 원격 액세스 구성에 따라 달라지므로 올바른 테이블을 사용해야 합니다.

    • 원격 데스크톱 서비스가 없는 파일 서버에 대한 권한

      사용자 계정 Permission 적용 대상
      System 모든 권한 이 폴더, 하위 폴더 및 파일
      관리자 모든 권한 이 폴더만
      만든 이/소유자 모든 권한 하위 폴더 및 파일만
      데이터를 공유에 저장해야 하는 사용자의 보안 그룹(폴더 리디렉션 사용자) 폴더 나열/데이터 읽기1
      폴더 만들기/데이터추가 1
      특성 읽기1
      확장 특성 읽기1
      읽기 권한1
      폴더 트래버스/파일 실행1      		 이 폴더만
      다른 그룹 및 계정 없음(이 테이블에 나열되지 않는 계정 제거)

      1 고급 권한

      Screenshot of the advanced permissions page showing the permissions configuration for the separate server configuration.

    • 원격 데스크톱 서비스를 사용하는 파일 서버에 대한 권한

      사용자 계정 또는 역할 Permission 적용 대상
      System 모든 권한 이 폴더, 하위 폴더 및 파일
      관리자 모든 권한 이 폴더, 하위 폴더 및 파일
      만든 이/소유자 모든 권한 하위 폴더 및 파일만
      다른 그룹 및 계정 없음(액세스 제어 목록에서 다른 모든 계정 제거)

      Screenshot of the advanced permissions page showing the permissions configuration for the colocated server configuration.

  10. 이 절차의 앞부분에서 SMB 공유 - 고급 프로필을 선택한 경우 다음 추가 단계를 수행합니다.

    • 관리 속성 페이지에서 사용자 파일 폴더 사용량 값을 선택합니다.
    • 필요에 따라 공유 사용자에게 적용할 할당량을 선택합니다.

  11. 확인 페이지에서 만들기를 선택합니다.

3단계: 원격 데스크톱 서비스를 호스트하는 서버에서 새 사용자를 위한 폴더 미리 만들기

파일 서버에서 원격 데스크톱 서비스도 호스트하는 경우 다음 절차를 사용하여 새 사용자의 폴더를 미리 만들고 폴더에 적절한 권한을 할당합니다.

  1. 이전 절차에서 만든 파일 공유에서 파일 공유의 루트 폴더로 이동합니다.

  2. 다음 방법 중 하나를 사용하여 새 폴더를 만듭니다.

    • 마우스 오른쪽 단추로 루트 폴더를 클릭한 다음, 새로 만들기>폴더를 차례로 선택합니다. 폴더 이름에 대해 새 사용자의 사용자 이름을 입력합니다.

    • 또는 Windows PowerShell을 사용하여 새 폴더를 만들려면 PowerShell 명령 프롬프트 창을 열고 다음 cmdlet을 실행합니다.

      New-Item -Path 'c:\shares\frdeploy\<newuser>' -ItemType Directory

      이 명령 <에서 newuser> 는 새 사용자의 사용자 이름을 나타냅니다.

  3. 마우스 오른쪽 단추로 새 폴더를 클릭한 다음, 속성>보안>고급>소유자를 차례로 선택합니다. 폴더 소유자가 Administrators 그룹인지 확인합니다.

  4. 다음 표 및 그림에서 설명한 대로 권한을 설정합니다. 여기에 나열되지 않은 모든 그룹 및 계정에 대한 사용 권한을 제거합니다.

    사용자 계정 Permission 적용 대상
    시스템 전체 컨트롤 이 폴더, 하위 폴더 및 파일
    관리자 모든 권한 이 폴더, 하위 폴더 및 파일
    만든 이/소유자 모든 권한 하위 폴더 및 파일만
    newuser1 모든 권한 이 폴더, 하위 폴더 및 파일
    다른 그룹 및 계정 없음(액세스 제어 목록에서 다른 모든 계정 제거)

    1newuser 는 새 사용자 계정의 사용자 이름을 나타냅니다.

    Screenshot of setting the permissions for a new user’s folder under the root of the Folder Redirection share.

4단계: 폴더 리디렉션에 대한 GPO 만들기

폴더 리디렉션 및 오프라인 파일 기능을 관리하는 GPO(그룹 정책 개체)가 아직 없는 경우 다음 절차를 사용하여 만듭니다.

  1. 그룹 정책 관리가 설치된 컴퓨터에서 [서버 관리자]를 엽니다.

  2. 도구>그룹 정책 관리를 차례로 선택합니다.

  3. [그룹 정책 관리]에서 마우스 오른쪽 단추로 폴더 리디렉션을 설치하려는 도메인 또는 OU를 클릭한 다음, 이 도메인에서 GPO를 만들어 여기에 연결을 선택합니다.

  4. 새 GPO 대화 상자에서 GPO 이름(예: 폴더 리디렉션 설정)을 입력한 다음, 확인을 선택합니다.

  5. 마우스 오른쪽 단추로 새로 만든 GPO를 클릭한 다음, 연결 사용 확인란의 선택을 취소합니다. 이렇게 변경하면 구성을 완료할 때까지 GPO가 적용되지 않습니다.

  6. GPO를 선택합니다. 범위>보안 필터링>인증된 사용자를 차례로 선택한 다음, 제거를 선택하여 GPO가 모든 사용자에게 적용되지 않도록 방지합니다.

  7. 보안 필터링 섹션에서 추가를 선택합니다.

  8. 사용자, 컴퓨터 또는 그룹 선택 대화 상자에서 구성에 해당하는 옵션을 구성합니다.

  9. 위임>추가를 차례로 선택한 다음, 인증된 사용자를 입력합니다. 확인을 선택한 다음, 확인을 다시 선택하여 기본 읽기 권한을 적용합니다.

    Important

    이 단계는 MS16-072보안 변경으로 인해 필요합니다. 인증된 사용자 그룹에 폴더 리디렉션 GPO에 위임된 읽기 권한을 부여해야 합니다. 그렇지 않으면 GPO가 사용자에게 적용되지 않거나 이미 적용된 경우 GPO가 제거되어 폴더를 로컬 PC로 다시 리디렉션합니다. 자세한 내용은 그룹 정책 보안 업데이트 MS16-072 배포를 참조 하세요.

5단계: 폴더 리디렉션 및 오프라인 파일에 대한 그룹 정책 설정 구성

폴더 리디렉션에 대한 GPO가 만들어지면 다음 단계에 따라 폴더 리디렉션을 사용하도록 설정하고 구성하는 그룹 정책 설정을 편집합니다.

참고 항목

기본적으로 오프라인 파일 기능은 Windows 클라이언트 컴퓨터에서 리디렉션된 폴더에 대해 사용하도록 설정되며 Windows Server 컴퓨터에서는 사용하지 않도록 설정됩니다. 사용자는 이 기능을 사용하도록 설정하거나, 그룹 정책을 사용하여 제어할 수 있습니다. 정책은 오프라인 파일 기능의 사용을 허용하거나 허용하지 않음입니다.

다른 오프라인 파일 그룹 정책 설정에 대한 자세한 내용은 고급 오프라인 파일 기능 사용오프라인 파일의 그룹 정책 구성을 참조하세요.

  1. [그룹 정책 관리]에서, 이전에 만든 GPO(예: 폴더 리디렉션 설정)를 마우스 오른쪽 단추로 클릭한 다음, 편집을 선택합니다.

  2. [그룹 정책 관리 편집기] 창에서 사용자 구성>정책>Windows 설정>폴더 리디렉션으로 차례로 이동합니다.

  3. 리디렉션할 폴더(예: 문서)를 마우스 오른쪽 단추로 클릭한 다음, 속성을 선택합니다.

  4. 속성 대화 상자의 설정 상자에서 기본 - 모든 사람의 폴더를 동일한 위치로 리디렉션합니다.

    (선택 사항) 정책 제거 섹션에서 정책이 제거될 때 폴더를 로컬 userprofile 위치로 다시 리디렉션을 선택합니다. 이 설정은 관리자 및 사용자에 대해 폴더 리디렉션이 더 예측 가능하게 동작하도록 하는 데 도움이 될 수 있습니다.

  5. 대상 폴더 위치 섹션에서 루트 경로 아래에 있는 각 사용자에 대한 폴더 만들기를 선택합니다.

  6. 루트 경로 상자에 리디렉션된 폴더(예: \\fs1.corp.contoso.com\users$.)를 저장하는 파일 공유의 경로를 입력합니다.

  7. 확인을 선택한 다음, 경고 대화 상자에서 를 선택합니다.

6단계: 폴더 리디렉션 GPO 사용

폴더 리디렉션 그룹 정책 설정 구성이 완료되면 다음 단계로 GPO를 사용하도록 설정합니다. 이렇게 변경하면 영향을 받는 사용자에게 GPO를 적용할 수 있습니다.

기본 컴퓨터 지원 또는 다른 정책 설정을 구현하려면 GPO를 사용하도록 설정하기 전에 지금 구현합니다. 이러한 설정을 구현하면 기본 컴퓨터 지원을 사용하도록 설정하기 전에 사용자 데이터가 기본이 아닌 컴퓨터에 복사되지 않습니다.

  1. 그룹 정책 관리를 엽니다.
  2. 앞에서 만든 GPO를 마우스 오른쪽 단추로 클릭한 다음, 연결 사용을 선택합니다. 메뉴 항목 옆에 확인란이 표시됩니다.

7단계: 폴더 리디렉션 테스트

폴더 리디렉션을 테스트하려면 리디렉션된 폴더를 사용하도록 구성된 사용자 계정을 사용하여 컴퓨터에 로그인합니다. 그런 다음, 폴더 및 프로필이 리디렉션되는지 확인합니다.

  1. 폴더 리디렉션을 사용하도록 설정한 사용자 계정을 사용하여 기본 컴퓨터에 로그인합니다(기본 컴퓨터 지원을 사용하도록 설정한 경우).

  2. 사용자가 이전에 컴퓨터에 로그인한 경우 관리자 권한 명령 프롬프트를 열고 다음 명령을 입력하여 최신 그룹 정책 설정이 클라이언트 컴퓨터에 적용되었는지 확인합니다.

    gpupdate /force

  3. 파일 탐색기를 엽니다.

  4. 리디렉션된 폴더(예: 문서 라이브러리의 내 문서 폴더)를 마우스 오른쪽 단추로 클릭한 다음, 속성을 선택합니다.

  5. 위치 탭을 선택하고, 경로가 로컬 경로 대신 본인이 지정한 파일 공유를 표시하는지 확인합니다.

부록 A: 폴더 리디렉션 배포에 대한 검사 목록

Complete 작업 또는 항목
도메인 및 기타 필수 구성 요소 준비
- 컴퓨터를 도메인에 조인
- 사용자 계정 만들기
- 파일 서버 필수 구성 요소 및 다른 서비스와의 호환성 확인
- 파일 서버에서 원격 데스크톱 서비스도 호스팅하나요?
- 파일 서버에 대한 액세스 제한
1단계: 폴더 리디렉션 보안 그룹 만들기
- 그룹 이름:
- 구성원:
2단계: 리디렉션된 폴더에 대한 파일 공유 만들기
- 파일 공유 이름:
3단계: 원격 데스크톱 서비스를 호스트하는 서버에서 새 사용자를 위한 폴더 미리 만들기
4단계: 폴더 리디렉션에 대한 GPO 만들기
- GPO 이름:
5단계: 폴더 리디렉션 및 오프라인 파일에 대한 그룹 정책 설정 구성
- 리디렉션된 폴더:
- Windows 2000, Windows XP 및 Windows Server 2003 지원을 사용하도록 설정했나요?
- 오프라인 파일을 사용하도록 설정했나요? (Windows 클라이언트 컴퓨터에서 기본적으로 사용됨)
- 항상 오프라인 모드를 사용하도록 설정했나요?
- 백그라운드 파일 동기화를 사용하도록 설정했나요?
- 리디렉션된 폴더의 최적화된 이동을 사용하도록 설정했나요?
(선택 사항) 기본 컴퓨터 지원 사용:
- 컴퓨터 기반인가요 아니면 사용자 기반인가요?
- 사용자의 기본 컴퓨터 지정
- 사용자 및 기본 컴퓨터 매핑 위치:
- (선택 사항) 폴더 리디렉션에 기본 컴퓨터 지원 사용
- (선택 사항) 로밍 사용자 프로필에 기본 컴퓨터 지원 사용
6단계: 폴더 리디렉션 GPO 사용
7단계: 폴더 리디렉션 테스트