윈도우즈 서버 2012 R2를 기준으로 작성하겠다.
크게 다를건 없을것 같은데..
현재 확인할 방법이 없어서 일단 이렇게 적는다.

일반적으로 서버를 사용한다면 원격 데스크톱 사용을 자주하게 될것이다.
그런데 윈도우즈 서버 2012 R2의 경우는 설치 후 원격 데스크톱이 비활성화가 되어있다.
그래서 활성화를 해줘야 하는데...



1. 원격 데스크톱 활성화

아래 그림을 많이 보셨을것이다.
부팅하면 맨처음 당신을 반겨주는 반가운 서버 관리자 화면이다.
일단 [서버 관리자]를 실행해준다.
왼쪽 아래 빨간색 테두리 버튼을 클릭하면 실행가능하다. 수동으로 프로그램을 찾아서 실행해도 무방하다.
그리고 서버 관리자가 실행되면 [로컬 서버]를 클릭하자.




로컬 서버를 클릭하면 아래와 같은 화면이 나올것이다.

여기서 빨간색 테두리가 쳐진부분을 클릭하자. 사진상으로는 사용으로 되어있지만

이건 이미 제가 한번 설정을 했기 때문에 이렇게 뜹겁니다. 여러분은 사용 안 함으로 되어있을 겁니다.

사진을 클릭하면 큰 사진으로 깨끗하게 보이니 잘 보이지않으시는분들은 활용하세요.

[사용 안 함] 클릭





아래와 같은 창이 뜹니다.

최초 [이 컴퓨터에 대한 원격 연결 허용 안 함]이 체크 되어있을텐데..

이것을 [이 컴퓨터에 대한 원격 연결 허용]으로 체크해줍니다.

그리고 [네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용]의 체크를 [해제]합니다.

권장 사항이기는합니다만 우선 저는 저걸 사용하면 접속못하는 환경이 몇 있어서 사용하지않습니다.


관련 Url : https://technet.microsoft.com/ko-kr/library/cc732713.aspx

2008 R2 버전의 설명이긴하지만 참고하는데는 별 무리가 없습니다.

여기서 눈여겨 봐야할 선행 조건이 있습니다.


1. 클라이언트 컴퓨터에서 원격 데스크톱 연결 6.0 이상을 사용하고 있어야 합니다.

2. 클라이언트 컴퓨터에서 CredSSP(Credential Security Support Provider) 프로토콜을 지원하는 Windows 7, Windows Vista 또는 Windows XP 서비스 팩 3 등의 운영 체제를 사용하고 있어야 합니다.

3. RD 세션 호스트 서버에서 Windows Server 2008 R2 또는 Windows Server 2008이 실행되고 있어야 합니다.


여기서 1번과 2번을 보시면 특정 환경이 아니면 접속에 제한을 받는것을 알수 있습니다. 그래서 문제가 있습니다.

안드로이드 앱으로 접속하시는분들도 저 환경에 부합하지못해서 접속이 안되는걸로 알고 있습니다. 참고하세요.


Administrator가 아닌 사용자를 추가하려면 아래의 [사용자 선택]을 눌러서 추가해주시면 됩니다.

Administrator은 기본적으로 추가되어있습니다.

그리고 [확인]을 눌러줍니다.





이것으로 일단 활성화는 끝났습니다.

하지만 아직 접속은 되지않습니다.

왜냐하면 방화벽에서 허용을 해주지않아서죠.

방화벽에서 이미 허용되어있을수도 있긴하겠지만....

자, 그리하여 다음은.. 방화벽 예외 허용.




2. 방화벽 설정


방화벽을 설정하려면 우선..

[제어판] - [시스템 및 보안] - [Windows 방화벽]으로 가면 아래와 같은 창이 뜹니다.

그러면 [고급 설정]을 클릭합니다.

프로그램 목록에서 [고급 보안이 포함된 Windows 방화벽]을 실행하셔도 됩니다.





창이 뜨면 바로 [인바운드 규칙]을 클릭해줍니다.





인바운드 규칙 중에 아래와 같이 원격 데스크톱 관련 규칙을 찾습니다.

사진으로는 이미 허용된걸로 보이지만 아마 허용되어있지않을겁니다.

그리고 아래와 같이 TCP와 UDP를 다 선택하시고 오른쪽에 규칙 사용 안 함 자리에 있을 [규칙 사용]을 클릭합니다.

저는 이미 규칙 사용을 클릭해서 규칙 사용 안 함이 떠 있지만 아직 활성화안하셨다면 저 자리에 규칙 사용이 떠 있을겁니다.





자 이로서 모든 설정이 끝났습니다.

이제 외부에서 설정한 컴퓨터로 원격 접속을 해보십시오.

정상적으로 접속이 된다면 설정도 정상적으로 된겁니다.

공유기 등을 사용하는 환경이라면 공유기 설정을 좀 해주셔야 할꺼에요.

이 부분은 개인의 몫...




3. 원격 데스크톱 접속 포트 변경


이 부분은 선택 입니다. 따라하지않으셔도 됩니다.


원격 데스크톱 기본 접속 포트는 3389입니다.

하지만 보안상의 이유로 이 포트를 그대로 쓰는건 좋지못합니다.

그래서 보통 변경해서 사용하는 경우가 많습니다.

변경하는 방법은 크게 어렵지않습니다.

레지스트리에서 변경하면 끝입니다.


일단 [윈도우] + R 을 눌러서 아래와 같이 실행창을 띄웁니다.

그리고 나서 regedit 라고 적고 [확인]을 클릭하여 실행합니다.





레지스트리 편집기 창이 뜨면 아래 경로로 이동합니다.

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

그리고 [PortNumber]을 찾아서 DWORD값 편집 창을 띄웁니다.

보기 편하게 [10진수]를 체크합니다. 그리고 [값 데이터란]에 원하시는 10진수로 [포트번호]를 적고 [확인]을 누릅니다.





이제 레지스트리 편집 창을 닫습니다.

이렇게 포트 번호를 변경하게 되면 기존에 설정했던 방화벽 설정이 작동하지않게 됩니다.

이부분을 다시 수정해야 합니다.

또한 레지스트리 편집기에서 수정한 포트값은 리부팅 후에 적용됩니다.




4. 방화벽 재설정


이 부분은 포트번호 변경하신분들만 적용 따라하세요.


최대한 간단하게 포스팅 마무리하려고 했는데..

포트변경 방법을 추가시키는 바람에 먼가 일이 커지는 느낌..;;

포스팅이 너무 적어서 포스팅 수 좀 늘여보려고 시작했던것데...OTL


일단 [고급 보안이 포함된 Windows 방화벽]을 다시 실행시킨다.

그리고 인바운드 규칙을 누른 후 기존에 활성화 시킨

[원격 데스크톱 TCP랑 UDP]를 선택한 후 [규칙 사용 안 함]을 눌러서 기존 규칙을 정지 시킨다.

기존 규칙이 수정되면 좋겠지만 기본룰이라 수정이 불허하다. 방법이 있을지도 모르나 그냥 새로 만들자.

만약 원격으로 접속한 상태에서 이 작업을 하게 되면 더이상 규칙을 사용 안하기에 팅긴다.

고로 원격접속중이라면 새로운 포트에 대한 규칙을 추가한 후에 리부팅 함으로써 레지를 적용한 후에

기존 규칙을 사용 안 함을 해주시기 바랍니다.





그리고 [인바운드 규칙]에서 [새 규칙]을 클릭하자.





새 인바운드 규칙 마법사가 뜨면 [포트]를 체크하고 [다음]





[TCP]를 체크하고 [특정 로컬 포트]에다가 지정한 [원격 접속 포트 번호]를 적어주자.

그리고 [다음]





[연결 허용]에 체크하고 [다음]





[도메인], [개인], [공용] 모두 다 체크된 상태로 [다음]





[이름] 칸에 [적당한 이름]을 적어주고 [마침]을 눌러준다.





정상적으로 등록이 된것을 확인하고 창을 닫자.





이로서 설정은 모두 맞쳤다.


변경한 포트가 제대로 적용되도록 리부팅 후에 접속 테스트를 해보자.




5. 접속 테스트


포트가 변경되었으니 접속 방법도 약간 변경이 된다.

기존에는 아이피만 치고 접속하면 됐을텐데..

이제는 아이피 뒤에 변경된 포트 번호까지 붙여서 접속 주소를 적어야 한다.

기존에 아이피로 접속했고 그 아이피가 만약 11.22.33.44이고 변경 포트가 12345라면

11.22.33.44:12345

로 적어서 연결해야 한다. (사진참조)



만약 접속방법이 도메인주소고 도메인 주소가 t2t2tt.com 이고 포트 번호가 12345라면

t2t2tt.com:12345

로 적어서 연결하면 된다.




이걸로 모든 설정 진짜로 끝이다.

수고하셨습니다.


솔직히 실제 설정하는건 금방인데...

이렇게 스크린샷 찍으면서 하려니 시간이 몇배로 더 든다.

다른분들은 어떻게 포스팅하는지 모르겠다.





Posted by T.t.
: