Windows Server의 RDS(원격 데스크톱 서비스)는 관리형 데스크톱 및 애플리케이션을 사무실, 집에서 작업하거나 분기 및 파트너 위치에서 연결하는 등 사용자에게 안전하게 제공하기 위한 기본 제공 플랫폼입니다. 원격 데스크톱 서비스는 데이터 센터에서 처리를 중앙 집중화하고 UI만 원격화하여 관리 오버헤드를 줄이고 보안을 개선하며 사용자에게 필요한 리소스에 대한 일관되고 성능이 좋은 액세스를 제공합니다.
원격 데스크톱 서비스는 다중 세션 서버 기반 데스크톱과 단일 세션(또는 풀된/개인) 가상 데스크톱과 개별 애플리케이션(RemoteApp) 게시를 모두 지원합니다. 적절한 모델 조합을 선택하여 비용, 성능 및 사용자 환경을 최적화합니다.
팁 (조언)
더 광범위한 클라우드 기반 데스크톱 솔루션을 평가하려면 Azure Virtual Desktop을 참조하세요. Azure Local을 사용하여 Azure Virtual Desktop을 온-프레미스 데이터 센터로 확장할 수도 있습니다.
원격 데스크톱 서비스란?
원격 데스크톱 서비스는 권한 있는 사용자가 네트워크를 통해 다음을 수행할 수 있도록 하는 Windows Server의 역할 기반 인프라입니다.
- 전체 데스크톱(세션 기반 또는 가상 머신 기반)
- 로컬에 설치된 앱처럼 표시되고 동작하는 특정 애플리케이션(RemoteApp 프로그램)
여러 개별 엔드포인트에 애플리케이션을 설치하고 패치하는 대신 중앙 집중식 호스트에서 애플리케이션을 한 번 관리합니다. 엔드포인트는 RDP(원격 데스크톱 프로토콜)를 사용하여 원격 UI를 표시하기만 하면 됩니다.
주요 이점
원격 데스크톱 서비스는 애플리케이션 및 데스크톱 관리를 중앙 집중화하므로 여러 엔드포인트가 아닌 리소스를 한 번 패치하고 보호합니다. 다중 세션 밀도는 사용자당 비용을 낮추지만 세션 호스트와 VDI를 혼합하면 성능 또는 호환성 요구 사항에 대한 유연성이 제공됩니다. 데이터는 데이터 센터에 남아 있습니다. 암호화된 원격 액세스, MFA 및 감사는 규정 준수 상태를 강화할 수 있습니다. RemoteApp 창은 로컬 앱처럼 작동하여 작업 표시줄 고정, 다중 모니터 워크플로 및 표준 창 컨트롤을 지원하므로 사용자는 생산성을 유지합니다. 이 플랫폼은 PowerShell을 통한 프로필 관리, 인쇄, 모니터링, GPU 가속 및 광범위한 자동화를 통해 쉽게 확장됩니다.
핵심 원격 데스크톱 서비스 역할 및 구성 요소
원격 데스크톱 서비스에는 배포하고 크기를 조정할 수 있는 몇 가지 역할이 포함되어 있습니다.
| 역할 | 목적 |
|---|---|
| RD 세션 호스트(RDSH) | 다중 세션 효율성을 위해 Windows Server에서 세션 기반 사용자 데스크톱 및 RemoteApp 프로그램을 실행합니다. |
| RD 가상화 호스트 | Virtual Desktop 인프라 컬렉션(풀드 또는 개인 Windows 클라이언트 VM)을 호스트합니다. 프로비저닝을 위해 Hyper-V 통합합니다. |
| RD 연결 브로커 | 사용자 세션을 유지 관리하고, 연결 부하를 분산하고, 사용자를 기존 세션에 다시 연결하고, 컬렉션(세션 및 VDI)을 관리합니다. 고가용성을 지원합니다. |
| RD 웹 액세스 | 사용자가 사용할 수 있는 권한이 있는 데스크톱 및 앱을 나열하는 웹 포털 및 피드(웹 액세스/RemoteApp 및 데스크톱 연결)를 제공합니다. |
| RD 게이트웨이 | 내부 RDP 포트를 열지 않고 외부 네트워크에서 HTTPS(TCP 443)를 통해 안전하고 암호화된 RDP 액세스를 사용하도록 설정합니다. MFA 및 조건부 정책을 지원합니다. |
| RD 라이선스 | 법적 사용(사용자 또는 디바이스)에 필요한 원격 데스크톱 서비스 클라이언트 액세스 라이선스(RDS CAL)를 발급하고 추적합니다. |
지원 구성 요소에는 사용자 프로필에 대한 파일 서비스, TLS용 인증서 서비스 및 모니터링 솔루션이 포함되는 경우가 많습니다.
배포 모델
사용자 페르소나 및 기술 요구 사항에 따라 모델을 혼합하고 일치시킬 수 있습니다.
| Model | Description | 일반적인 사용 사례 | 비용 및 밀도 |
|---|---|---|---|
| 세션 기반(RDSH) | 여러 사용자가 Windows Server 인스턴스를 공유합니다. 각각은 격리된 세션을 가져옵니다. | 작업 근로자, 기간 업무 앱, 계절별 사용자. | 사용자 밀도가 가장 높고 사용자당 비용이 가장 낮습니다. |
| 풀된 VDI | 사용자는 풀에서 동적으로 할당된 Windows 클라이언트 VM에 연결합니다. 비영구적 또는 재설정할 수 있는 상태입니다. | Windows 클라이언트 호환성과 앱 격리가 필요한 지식 근로자. | 중간 밀도/비용. |
| VDI 개인 | 각 사용자에게 변경 내용을 유지하는 전용 Windows 클라이언트 VM이 할당됩니다. | 개발자, 강력한 사용자, 사용자 지정이 많은 앱 | 가장 낮은 밀도, 가장 높은 유연성. |
| 하이브리드. | 특수한 요구 사항을 위해 기준 앱 + VDI에 RDSH를 결합합니다. | 혼합 페르소나 환경 | 균형이 최적화되었습니다. |
호스팅 위치
다른 환경에서 원격 데스크톱 서비스를 배포할 수 있습니다.
- 온-프레미스: 하드웨어, 네트워킹 및 데이터 지역성을 완전히 제어합니다.
- Azure 인프라(IaaS): 탄력적 용량 및 간소화된 글로벌 액세스를 위해 Azure VM에 원격 데스크톱 서비스 역할을 배포합니다.
일반적인 시나리오
조직은 원격 데스크톱 서비스를 사용하여 지점으로 애플리케이션 배달을 표준화하고, 내부 네트워크를 광범위하게 노출하지 않고 계약자 또는 파트너에 대한 보안 액세스를 사용하도록 설정하고, 계절적 또는 임시 직원을 신속하게 온보딩하고, 많은 디바이스에 배포하는 데 실용적이지 않은 레거시 또는 특수 Windows 애플리케이션을 호스트합니다. 또한 데이터 상주 및 감사가 중요한 규제 부문(재무, 의료)과 전체 VPN 터널이 아닌 제한된 권한으로 원격 데스크톱 액세스가 필요한 IT 관리자에게도 일반적입니다.
게시 옵션
큐레이팅된 애플리케이션 집합을 제공하는 전체 데스크톱(세션 기반 또는 VM 기반)을 게시하거나, 사용자의 시작 메뉴 및 작업 표시줄에 통합되는 개별 RemoteApp 프로그램을 제공하고, 여러 모니터에 걸쳐 있고, 로컬에 설치된 소프트웨어처럼 표시되고 동작할 수 있습니다.
보안 및 규정 준수
Windows 보안을 기반으로 하는 원격 데스크톱 서비스 빌드: TLS는 RDP 트래픽(게이트웨이, 브로커 및 웹 액세스에 유효한 인증서 배포)을 보호하고 RD 게이트웨이는 RDP를 HTTPS에 캡슐화하여 노출된 포트를 최소화하면서 조건부 액세스 및 MFA 통합을 사용하도록 설정합니다. 컬렉션 및 보안 그룹은 최소 권한 구분을 적용하는 데 도움이 됩니다. 중앙 집중식 실행은 데이터 센터에 데이터를 유지하므로 UI 스트림만 남습니다. 규정 준수 및 포렌식 검토를 위한 이벤트 로그 및 Windows 감사 피드 모니터링 또는 SIEM 솔루션.
계획 고려 사항
효과적인 계획은 사용자 페르소나로 시작합니다. 태스크, 지식 및 전원 사용자에 대한 CPU, 메모리, 스토리지 I/O 프로필을 예측합니다. RD 세션 호스트당 세션 수용력을 모델링하고, 풀링된 VDI 또는 개인 VDI에 대한 크기를 조정하며, 연결 브로커의 고가용성을 설계합니다. 프로필 전략(로밍 프로필, 폴더 리디렉션 또는 타사 프로필 관리)은 로그온 성능 및 디스크 증가에 영향을 줍니다. 호스트에서 제어되지 않는 프로필 확산을 방지합니다. 사용자에게 3D 또는 리치 멀티미디어가 필요한 경우 GPU 리소스(Hyper-V DDA 또는 지원되는 가상화 기술)를 계획합니다. 네트워크 토폴로지 및 대기 시간은 사용자 환경을 구동하므로 RD 게이트웨이를 배치하여 왕복 시간을 최소화하고 최대 동시성을 위한 충분한 대역폭을 보장합니다. 애플리케이션 다중 세션 동작의 유효성을 조기에 검사하여 컴퓨터별 경로 또는 레지스트리 키에 대한 가정을 파악하고 PowerShell을 사용하여 배포, 크기 조정 및 유지 관리를 스크립팅하여 수동 작업을 줄입니다.
관리 및 모니터링
일상적인 작업은 GUI와 자동화를 혼합합니다. 서버 관리자 및 PowerShell은 역할 설치, 컬렉션 만들기 및 애플리케이션 게시를 처리합니다. Connection Broker는 호스트 간에 부하 분산 및 사용자 할당을 관리합니다. 세션 및 리소스 사용량(CPU, 메모리, 디스크, GPU)을 모니터링하고 추세에 대한 인증 또는 연결 끊김 이벤트를 검토합니다. 풀링된 VDI 및 세션 호스트의 스태거 패치에 대한 사용자 지정 이미지를 유지 관리하여 용량을 사용할 수 있도록 합니다. 예약된 스크립트는 인증서 갱신, 이미지 새로 고침 및 스케일 아웃/스케일 인 조정을 간소화합니다.
다음 단계
원격 데스크톱 서비스를 시작하려면 다음 문서를 검토합니다.