이번 Section은 TS Gateway 서버 구성 후 Client에 대한 연결권한 부여정책 (TS CAP), 리소스 권한 부여

정책(TS RAP)을 생성하는 부분이다. 먼저 TS CAP과 TS RAP에 대한 기본적인 내용이다.

● TS CAP

  - TS Gateway서버에 연결할 수 있는 사용자를 지정하는 정책이다. 여기서는 사용자가 어떠한 인증방법

    을 이용하는지를 정의할 수 있으며, Client는 TS CAP에 지정된 조건을 충족해야만 Access권한을

    얻을 수 있다.

  - TS CAP에서 지원되는 Windows 인증방법은 사용자 암호나 스마트 카드 중 하나, 혹은 둘다 사용할

    수 있다. Group 정책을 사용하여 지원되는 Windows 인증방법을 구성하는 경우에는 다음 Option을

    사용할 수 있다고 한다.

  • NTLM프로토콜 사용
  • 기본 프로포톨 사용
  • 스마트 카드 사용

    만약 위와 같은 자격증명을 모두 사용하게 해두었다면 다음과 같은 순서로 사용된다.

  • 저장된 자격증명 → 로컬로 로그온한 자격증명 → 암호 혹은 스마트카드 자격증명

   - 역쉬 이런 따분한 이론들은 잼없는거 같다.^^ 바로 TS CAP 만드는 화면으로 돌입!

TS Gateway 관리자에서 연결권한부여(TS CAP)에서 새 정책 만들기를 실행한다.

image

이후 화면에서 TS Gateway에 대한 권한 부여정책 만들기가 나오는데 TS CAP만 할것인지... 아니면 둘다

만들것인지 설정하는 부분이 나오게 된다. 여기서는 TS CAP만 만들어 보겠다.

image

이후 화면에서 정책에 대한 이름을 설정한다. 향후 운영환경에 적용하려면 이러한 정책에 대한 Naming

Rule도 사전에 정의해 놓아야 하지 않을까?^^

image

이후 요구사항 정의 단계에서 Windows 인증 방법 선택 및 사용자 구성원 및 Computer를 넣는다.

사용자 구성원을 넣을 경우 Active Directory에 있는 Gorup 단위로 입력이 가능하며 필자는 TEST를 위해

TS Web Access Administratos Group 을 추가하였다.

image 

이후 단계에서 장치 리디렉션을 선택하는 부분이 나온다. 장치 리디렉션이란 Client접속시에 RDP연결을

진행하는데 이때 진행될때 서버의 드라이브나 프린터등의 장치를 보여주게 허용할 것이냐.. .뭐 그정도를

설정하는 화면이다. 여기서는 Default 값인 모든 클라이언트 장치에 장치 리디렉션 사용을 선택하겠다.

image

이후 다음을 Click하면 다음과 같이 정책 만들기가 완성이 된다.

image

image

● TS RAP

  - 이제는 TS RAP에 대한 내용이다. Windows Server 2008 Terminal Service는 TS RAP을 이용하여

    Client가 TS Gateway서버를 통해 연결할 수 있는 내부 네트워크 리소스를 지정할 수 있다.

    설명보다는 실습이 최고!! 바로 만들기를 해보겠다.

image

image

뭐 여기까지는 TS CAP 설정이랑 비슷하다. 이후 사용자 그룹과 Computer Group을 지정한다.

image

컴퓨터 그룹 설정하는 부분이다. 기존의 Active Directory 보안그룹을 설정하면 기본적으로 정의되어

있는 Group이나 회사 AD 정책에 따라 정의된 Computer Group을 넣을 수 있으며 Server Farm 구성원

에 연결하는 경우에는 하단의 그림에 있는 기존 TS Gateway 관리 컴퓨터 Group을 선택한다.

image

image

이후 Port 연결 설정 부분을 Setting하면 TS RAP정책이 완료된다.

image

image

Posted by hotpoto