Window 2008_R2 원격 데스크톱 서비스

윈도우에는 기본적으로 원격 데스크톱 서비스가 설치 되어 있다.

이 원격 데스크톱 서비스는 기본적으로 3389번 Port를 사용하고 있다.

직접 해보자.

먼저

윈도우2008에서 서버 관리자를 켜보자.

우측을 보면 '원격 데스크톱 구성' 메뉴가 있을 것이다.

클릭!!

초기상태는 연결 허용 안 함이라고 되어 있을 것이다.

윈도우7 버전 밑으로는 보안 수준높음으로 연결 허용했을 시에는 접속이 불가하다. 

보안 수준 낮음으로 설정하자

자 이제 원격 접속을 해보자.

윈도우 실행창에 mstsc 명령어를 입력하자.

mstsc를 실행하게 되면 위와 같은 화면이 나타난다.

빈칸에 접속하고자 하는 IP를 입력해준다.

앞서 말했듯이 원격 데스크톱 서비스는 기본적으로 3389번 Port를 사용하는데

만약 다른 Port를 사용하고 있다면 IP 뒤에 Port번호를 붙여주자.

( Ex. 1.0.0.1:60000 )

다 되었으면 연결!!

접속하고자 하는 컴퓨터의 계정과 암호를 입력하여 접속!

인증서를 물어본다. 예를 누르자!

위에 빨간원을 보면 상대방 데스크탑 IP가 보일 것이다. 원격 연결이 잘 된 것이다.

원격접속이 잘 되면 상대방의 컴퓨터화면은 로그오프되어 있는 화면으로 바뀐다. 

이 화면이 나오는 이유는 사용자당 세션을 하나로 만 제한했기 때문이다. 

이 설정 또한 변경해보자.

먼저

시작 - 관리도구 - 원격 데스크톱 서비스 - 원격 데스크톱 세션 호스트 구성

실행!!!

위 화면을 보면, 사용자당 세션을 하나로 제한 목록이 '예'로 표시되어 있다.

이 목록을 더블클릭하여 속성에 들어가자.

속성 창을 살펴보면 사용자당 세션을 하나로 제한이라는 목록이 보인다. 

체크박스를 해제 해주고 확인!!!

하나로 제한이 되어있는게 해제가 잘 되었는지 확인해보자.

원격 테스크톱 세션 호스트 구성에 들어가 연결목록에 있는 RDP-Tcp를 더블클릭 해 속성을 보자.

네트워크 어댑터 탭을 보면 최대 연결 수가 2로 되어 있다.

2에서 더 이상 올라가지 않는데...

이것은 라이센스를 구매해야지만 특정 수만큼 조절 or 무제한 연결을 할 수 있다.

우리에겐 무료로 120일동안 쓸 수 있는 라이센스가 있기 때문에 

이제부터는 라이센스를 설치 해 보자

서버 관리자 - 역할탭에서 오른쪽에 역할 추가 버튼을 눌러보자.

윈도우 서버 2008_R2에서는 역할 17개와 기능 42개가 있다.

우리가 필요한건 원격 데스크톱 서비스이니 체크하여 다음을 눌러주자.

( 이후에 생략한 부분은 그냥 다음을 누르는 것이니 신경쓰지말자. )

두 가지만 체크해주면 된다.

1. 원격 데스크톱 세션 호스트

2. 원격 데스크톱 라이선싱

다음!!

네트워크 수준 인증 필요 없음으로 설정해주자.

장치 단위 : 만약, 몇 안되는 장치에 많은 사용자가 사용한다면 장치 단위를 선택.

사용자 단위 : 여러장치를 가지고 있는 사용자가 사용한다면 사용자 단위를 선택.

우리는 일단 나중에 구성을 눌러주자.

Next 신공으로 설치까지 한 후 재부팅 해주자

재부팅하면 로그인 창이 바뀔 것이다.

자신이 접속한 사용자의 이름과 패스워드를 입력하여 로그인하자.

시작 - 관리도구 - 원격 데스크톱 서비스 탭을 보면 

3개였던 메뉴가 5개가 된 것을 확인할 수 있다.

이제 라이센스까지 설치 했으니 과연 허용 가능한 세션수가 무제한 or 2개 이상인지 확인해보자.

원격 데스크톱 세션 호스트 구성에 들어가 RDP-Tcp 를 더블 클릭!

라이센스를 설치하기 전에는 무제한 연결이 회색 글씨였지만

지금은 무제한 연결을 사용 할 수 있으며

최대 연결 수 또한 2개 이상으로 늘릴 수 있다.

자, 맨위에서 언급했듯이 원격 데스크톱 서비스는 기본적으로 3389번 포트를 사용한다.

그러나 우리는 한 가지 실습을 통해 포트번호를 62000번으로 바꾸어서 접속해 보자.

순서는 이러하다.

1. 레지스트리트에서 원격 데스크톱 서비스의 PortNumber를 62000번으로 바꾼다.

2. 서비스에서 Remote Desktop Services 를 재시작

3. 지정한포트(62000번)의 방화벽 인바운드 규칙 넣어주기

먼저 레지스트리트에서 원격 데스크톱 서비스의 포트번호를 바꿔보자.

실행 - regedit

HKEY_LOCAL_MACHINE - SYSTEM - CurrentControlSet - Control - Terminal Server - WinStations - RDP-Tcp - PortNumber

이 순서로 들어가자.

외우기엔 힘들다. 메모를 해놓던지 반복학습으로 몸에 익히자!!

PortNumber를 더블클릭하여 들어가보면 16진수로 표기되어 있을 것이다.

아래 10진수로 바꿔주면 기본적으로 3389번의 포트로 되어있다.

이것을 우리가 원하는 포트(62000번)로 바꿔주자.

두번째,

실행 - services.msc

많은 메뉴중에 Remote Desktop Services 더블 클릭!!

그럼 위 화면이 나올 것이다.

여기서 중지 - 시작

하여 재시작을 해주자!!

마지막, 이제 우리가 설정한 62000번에 대한 방화벽을 열어주어야 한다.

제어판 - Windows 방화벽 - 고급 설정

인바운드 규칙은 Host PC에 들어오는 포트번호를 지정해서 아무나 들어 오지 못하게 한다.

아웃바운드 규칙은 Host PC에서 나가는 포트를 지정해 주는 것이다. 일반적으로 나가는 포트는 임의의 포트번호를 달고

나가기 때문에 아웃바운드 규칙은 대부분 열려있다. 

우리는 인바운드 규칙을 설정하여 Host PC에 들어오는 원격 데스크톱 서비스를 62000번으로만 들어오게 한다.

인바운드 탭에서 오른쪽 새 규칙 클릭!!

위와 같은 창이 뜬다. 우리는 포트번호를 지정해 주었기 때문에 포트를 체크하고 

다음!!!

지정한 포트의 번호를 입력해준다.

연결 허용으로 해준다.

이것 또한 다음!!

나중에 62000번 포트를 닫아야 될 수 있기 때문에 이름을 설정하여 찾기 쉽게 해준다.

윈도우에서 설명은 바로옆에 써있듯이 옵션이기 때문에 선택사항이다.

안 적어도 된다.

자 이제 모든 구성이 끝났다.

과연 62000번 포트로 원격 접속이 가능한지 해보자!!

실행 - mstsc

원격 데스크톱 서비스는 기본적으로 IP만 입력하면 3389번 포트로 인식하기 때문에 

특정 포트를 사용한다면 위와 같이 포트를 지정해 주어야 한다.

포트 지정은 IP 뒤에 :62000 을 적어주면 된다.

사용자이름과 패스워드, 인증까지 다 완료가 된다면 

위와 같이 원격접속에 성공 할 수 있다.