기설치된 인증 기관의 만료 기간 변경

 

 

 

 

 

 


목차

 

1. 참고 사이트

 

2. 인증 기관 설치 시나리오

​3. 기설치된 인증 기관의 만료 기간 변경

 

 

 

 

1. 참고 사이트


루트 인증 기관 갱신
http://technet.microsoft.com/ko-kr/library/cc780374(v=ws.10).aspx

 

인증 기관 갱신
http://technet.microsoft.com/ko-kr/library/cc740209(v=ws.10).aspx


How to change CA certificate validity period
http://en-us.sysadmins.lv/Lists/Posts/Post.aspx?List=332991f0%2Dbfed%2D4143%2D9eea%2Df521167d287c&ID=50

 

 

2. 인증 기관 설치 시나리오

 

1. 인증 기관 형태 : 독립 실행형 루트 CA

 

2. 인증 기관 최초 설치 날짜 : 2014년 05월23일

 

3. 인증 기관 유효 기간 : 3일

 

4. 인증 기관 만료 기간 변경 시도 날짜: 2014년 05월28일

3. 기설치된 인증기 관의 만료 기간 변경


1. 메모장 을 실행 후, 다음 구문을 입력 합니다.

 

[Version]
Signature= "$Windows NT$"
[certsrv_server]
RenewalValidityPeriod=10
RenewalValidityPeriodUnits=Years

 

cf) RenewalValidityPeriod는 변경하고자 하는 수 이고, RenewalValidityPeriodUnits는 Years 입니다.

 

2. 파일 – 다른 이름으로 저장 을 클릭 합니다.

 

3. 다른 이름으로 저장 창에서, C:\Windows 경로로 이동 후 파일 형식을 모든 파일 (*.*) 로 선택 후 파일 이름은 CAPolicy.inf 입력 후 저장 을 클릭 합니다.

4. http://hope.pe.kr/220019136763 페이지 를 참고하여 인증 기관 을 갱신 합니다.

 

5. 인증 기관 콘솔창에서, 인증기관 에서 우클릭 후 속성 을 클릭 합니다.

 

6. 인증 기관 속성 창에서, 새롭게 만들어진 인증서 #2 클릭 후 인증서 보기 를 클릭 합니다.

 

7. 인증서 창에서, 유효기간이 10년 늘어났음을 확인할 수 있습니다.

인증 기관 만료시 갱신 메뉴얼

 

 

 

 

목차


1. 참고 사이트

2. 인증 기관 설치 시나리오

3. 인증 기관 만료 메세지
 3-1. 이벤트 뷰어에서 확인
 3-2. 인증 기관 콘솔창에서 확인

4. 인증 기관 갱신 절차

 


1. 참고 사이트


루트 인증 기관 갱신
http://technet.microsoft.com/ko-kr/library/cc780374(v=ws.10).aspx

 

Event ID 58 — AD CS Certification Authority Certificate and Chain Validation
http://technet.microsoft.com/en-us/library/cc774544

 

 

2. 인증 기관 설치 시나리오

 

1. 인증 기관 형태 : 독립 실행형 루트 CA

 

2. 인증 기관 최초 설치 날짜 : 2014년 05월23일

 

 

3. 인증 기관 유효 기간 : 3일

 

 

4. 인증 기관 갱신 시도 날짜: 2014년 05월26일

 

 

3. 인증 기관 만료 메세지


3-1. 이벤트 뷰어에서 확인

 

* 인증 기관의 기간 만료시 이벤트 뷰어 창에서, 응용 프로그램 항목에서 이벤트ID 58 번이 발생 합니다.

​​
cf) 자세한 이벤트 속성 정보 입니다.


 

3-2. 인증 기관 콘솔창에서 확인

 

* 인증 기관 콘솔창에서도 발급된 인증서의 인증서 만료 날짜로도 확인할 수 있습니다.

 

4. 인증 기관 갱신 절차


1. 인증 기관 콘솔창에서, 인증기관 에서 우클릭 후, 모든 작업 – CA 인증서 갱신 을 클릭 합니다.

 

2. CA 인증서 설치 창에서, 예 를 클릭 합니다.

 

3. CA 인증서 갱신 창에서, 새로운 공개 및 개인 키 쌍 생성 여보를 선택 후 확인 을 클릭 합니다.

 

4. 인증 기관 에서 우클릭 후 속성 을 클릭 합니다.

 

5. 인증 기관 속성 창에서, 일반 – CA 인증서 – 인증서#1 - 인증서 보기 를 클릭 합니다.

 

6. 인증서 창에서, 유효 기간 이 늘어났음을 확인할 수 있습니다.

 

7. 자세히 탭에서, 유효 기간의 값을 확인할 수 있습니다.

 

8. 인증 경로 탭에서, 인증서 상태 를 확인할 수 있습니다.

독립 실행형 인증 기관 설치 메뉴얼

 

 

 

 

목차

 

1. 독립 실행형 인증 기관 설치 전 준비
​ 1-1. 참고 사이트
 1-2. 참고 문서

2. 독립 실행형 인증 기관 설치
​ 2-1. 참고 사이트
 2-2. 설치
 2-3. 설치 후 확인

 

 

1. 독립 실행형 인증 기관 설치 전 준비
 
1-1. 참고 사이트
 
 Windows Server Active Directory 인증서 서비스 단계별 가이드
http://technet.microsoft.com/ko-kr/library/cc772393(v=ws.10).aspx
 
1-2. 참고 문서

Windows Server 2008 Active Directory Certificate Services Step-By-Step Guide

Windows Server 2008 Active Directory Certificate Services Step-B

 

 

2. 독립 실행형 인증 기관 설치

 

2-1. 참고 사이트

 

루트 인증 기관 설치
http://technet.microsoft.com/ko-kr/library/cc731183.aspx

 

인증 기관 이름 지정
http://technet.microsoft.com/ko-kr/library/cc770402.aspx

 

CA에 대한 암호화 옵션
http://technet.microsoft.com/ko-kr/library/cc731828.aspx

 

2-2. 설치
 
1. 바탕화면에서 서버 관리자 아이콘 을 클릭 합니다.


2. 서버 관리자 콘솔 실행 후, 역할 - 역할 추가 를 클릭 합니다.


3. 역할 추가 마법사 창에서, 다음 을 클릭 합니다.


4. 서버 역할 선택 화면에서, Active Directory 인증서 서비스 체크박스를 클릭 합니다.


5. 다음 을 클릭 합니다.


6. Active Directory 인증서 서비스 소개 화면에서, 다음 을 클릭 합니다.


7. 역할 서비스 선택 화면에서, 인증 기관 웹 등록 체크박스를 클릭 합니다.


8. 역할 추가 마법사 창에서, 필요한 역할 서비스 추가 를 클릭 합니다.


9. 다음 을 클릭 합니다.


10. 설정 유형 지정 화면에서, 다음 을 클릭 합니다.
cf) WorkGroup 환경 이기 때문에 엔터프라이즈 옵션은 비활성화 되여 있습니다.


11. CA 유형 지정 화면에서, 다음 을 클릭 합니다.

 

12. 개인 키 설정 화면에서, 다음 을 클릭 합니다.


13. CA에 대한 암호화 구성 화면에서, 다음 을 클릭 합니다.


14. CA 이름 구성 화면에서, CA 이름 입력 후 다음 을 클릭 합니다.


15. 유효 기간 설정 화면에서, CA에 대해 생성된 인증서의 유효 기간 선택 후 다음 을 클릭 합니다.


16. 인증서 데이터베이스 구성 화면에서, 인증서 데이터베이스 위치 및 인증서 데이터베이스 로그 위치  지정 후 다음 을 클릭 합니다.


17 웹 서버(IIS) 화면에서, 다음 을 클릭 합니다.


18. 역할 서비스 선택 화면에서, 다음 을 클릭 합니다.


19. 설치 선택 확인 화면에서, 설치 를 클릭 합니다.


20. 설치 결과 화면에서, 닫기 를 클릭 합니다.

 

2-3. 설치 후 확인

 

1. 서버 관리자 콘솔에서, 역할 서비스의 설치된 항목에서 인증 기관, 인증 기관 웹 등록 이 정상 설치됨을 확인 할 수 있습니다.

 

2. 시작 - 모든 프로그램 - 관리 도구 - Certification Authority 에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.


3. 인증 기관 콘솔이 정상 실행됨을 확인 합니다.


4. 시작 - 실행 - inetmgr 입력 후 확인 을 클릭 합니다.


5. IIS(인터넷 정보 서비스) 관리자 창에서, Default Web Site 하위 응용 프로그램에 CertSrv 가 정상 생성됨을 확인 후 작업창의 응용 프로그램 관리에서 *:80 (http) 찾아보기 를 클릭 합니다.

 

6. Microsoft Active Directory 인증서 서비스 창이 정상 실행됨을 확인 합니다.


 

7. Default Web Site 에서 우클릭 후 탐색 을 클릭 합니다.


8. Default Web Site 의 실제 경로 를 확인 합니다.


9. Default Web Site 에서 우클릭 후 웹 사이트 관리 고급 설정 을 클릭 합니다.


10. 고급 설정창에서, 설정 정보를 확인 합니다.


11. CertEnroll 에서 우클릭 후 탐색 을 클릭 합니다.


12. CertEnroll 가상 디렉터리의 실제 경로 를 확인 합니다.


13. CertEnroll 에서 우클릭 후 가상 디렉터리 관리 - 고급 설정 을 클릭 합니다.

 

14. 고급 설정창에서, 설정 정보를 확인 합니다.


15. CertSrv 에서 우클릭 후 탐색 을 클릭 합니다.


16. CertSrv 응용 프로그램의 실제 경로 를 확인 합니다.


17. CertSrv 에서 우클릭 후 응용 프로그램 관리 - 고급 설정 을 클릭 합니다.


18. 고급 설정창에서, 설정 정보를 확인 합니다.

Active Directory 인증서 서비스 (Active Directory Certificate Services) 설치

 

 

 

 

목차

 

1. 참고 사이트

 

2. Active Directory Certificate Services 설치 방법

 

 

1. 참고 사이트


Windows Server Active Directory 인증서 서비스 단계별 가이드
http://technet.microsoft.com/ko-kr/library/cc772393(v=ws.10).aspx

 

 

2. Active Directory Certificate Services 설치 방법

1. 서버 관리차 콘솔에서, 역할 - 역할 추가 를 클릭 합니다.

 

2. 역할 추가 마법사 창에서, 다음 을 클릭 합니다.

 

3. 서버 역할 선택 화면에서, Active Directory 인증서 서비스 체크 후 다음 을 클릭 합니다.

 

4. Active Directory 인증서 서비스 소개 화면에서,  다음 을 클릭 합니다.

 

5. 역할 서비스 선택 화면에서, 인증기관, 인증 기관 웹 등록 에 체크  후 다음 을 클릭 합니다.

 

6. 역할 서비스 추가 화면에서, 필요한 역할 서비스 추가 를 클릭 합니다.

 

7. 설정 유형 지정 화면에서, 엔터프라이즈 선택 후 다음 을 클릭 합니다.

 

8. CA 유형 지정 화면에서, 루트 선택 후 다음 을 클릭 합니다.

 

9. 개인 키 설정 화면에서, 새 개인 키 만들기 선택 후 다음 을 클릭 합니다.

 

10. CA에 대한 암호화 구성 화면에서, 다음 을 클릭 합니다.

 

11. CA 이름 구성 화에서, 다음 을 클릭 합니다.

cf) CA의 일반 이름은 자동으로 입력 됩니다. 자동으로 입력된 CA의 일반 이름 사용시 향후 발급하는 인증서에 Server Hostname 이 등록 되기 때문에 보안상 CA의 일반 이름은 변경하기를 권장 합니다.

 

12. 유효 기간 설정 화면에서, CA에 대해 생성된 인증서의 유효 기간을 선택 후 다음 을 클릭 합니다.

cf) ​CA의 만료 날짜는 년, 월, 일 로 설정 할 수 있으며, 설치 후 CA 만료 날짜를 변경할 수 있습니다. 하지만 발급된 인증서의 유효 기간은 변경 되지 않으므로 인증서 갱신을 하거나 새로운 인증서를 발급해야 합니다.

 

13. 인증서 데이터베이스 구성 화면에서, 인증서 데이터베이스 위치, 인증서 데이터베이스 로그 위치 지정 후 다음 을 클릭 합니다.

cf) 시스템 성능을 위해 시스템 드라이브가 아닌 다른 드라이브에 설정하길 권장 합니다.

 

14. 웹 서버(IIS) 화면에서, 다음 을 클릭 합니다.

 

15. 역할 서비스 선택 화면에서, 웹 서버(IIS)에 대해 설치할 역할 서비스를 선택 후 다음 을 클릭 합니다.

 

16. 설치 선택 확인 화면에서, 설치 를 클릭 합니다.

 

17. 설치 결과 화면에서, 닫기 를 클릭 합니다.

 

18. IIS(인터넷 정보 서비스) 관리자 실행 후 Default web Site 밑에 CertSrv 사이트가 정상 생성됨을 확인 합니다.

Windows Server 2008 R2 ADSI 편집기 최초 실행 후 연결 대상 추가 방법

 

 

 

 

목록

 

1. 참가 사이트

2. 연결 대상 추가 방법

 

 

1. 참가 사이트

 

 ADSI Edit (adsiedit.msc)
http://technet.microsoft.com/ko-KR/library/ebca3324-5427-471a-bc19-9aa1decd3d40

 

2. 연결 대상 추가 방법

​▶ ADSIEDIT 편집기를 처음 실행하면 연결 대상이 아무 것도 없습니다. 연결 대상을 추가 해야 합니다.

1. 실행 창에서, adsiedit.msc 입력 후 확인 을 클릭 합니다.

 

 

2. ADSI 편집 콘솔 에서, ADSI 편집 에서 우클릭 우 연결 대상 을 클릭 합니다.

 

3. 연결 설정 창에서, 잘 알려진 명명 컨텍스트를 선택합니다. 에서  원하는 연결 대상 선택 후 확인 을 클릭 합니다.

 

4. 다음과 같이 연결 대상이 추가 되였습니다.

Windows Server 2008 R2에서 Active Directory 도메인 서비스 설치

 

 

 

 

▶ Active Directory 란?

 - Windows Server 운영 체제에서 제공하는 디렉터리 서비스 로서 네트워크에 개체 정보를 저장하고 이 정보를 관리자와 사용자가 쉽게 찾을 수 있도록 하며, 디렉터리 정보의 논리적이고 계층적인 구성을 제공하는 중앙 관리 솔루션 입니다.

 

 

목차

 

1. 참고 사이트

2. Active Directory 도메인 서비스 설치 방법

​3. Active Directory 도메인 서비스 설치 확인

 

 

1. 참고 사이트


Active Directory 도메인 서비스 개요
http://technet.microsoft.com/ko-kr/library/cc731053%28WS.10%29.aspx

Active Directory 및 Active Directory 도메인 서비스 포트 요구 사항
http://technet.microsoft.com/ko-kr/library/dd772723(v=ws.10).aspx

Windows Server 2008 Active Directory 도메인 서비스 설치 및 제거에 대한 단계별 가이드
http://technet.microsoft.com/ko-kr/library/cc755258(WS.10).aspx

 

2. Active ​Directory 도메인 서비스 설치 방법

1. DNS 서버 주소를 자기 자신으로 설정 합니다.​

 

cf) Actice Directory 도메인 서비스를 설치하기 위해서는 동적 IP가 아닌 고정 IP가 필요합니다.

 

2. 시작 버튼 클릭 후 실행 을 클릭 합니다.

​​cf) 서버 관리자 의 역할 화면에서 어떠한 역할도 설치되어 있지 않습니다.

 

3. 실행 창에서, dcpromo 입력 후 확인 을 클릭 합니다.

cf1) Active Directory 도메인 서비스 파일이 설치되어 있는지 여부를 확인하는 화면이 나타납니다.

 

cf2) ​Active Directory 도메인 서비스 파일을 설치하는 화면이 나타나며, 파일 설치가 완료되면 Active Directory 도메인 서비스 설치 마법사가 자동으로 열립니다.

4. Active Directory 도메인 서비스 설치 마법사 창에서, 다음 을 클릭 합니다.

cf1) 서버 관리자 역할 화면에서 Active Directory 도메인 서비스 설치 되였음을 확인할 수 있습니다.

​​

cf2) Active Directory 도메인 서비스 설치 마법사 를 취소 해도 AD DS(Active Directory 도메인 서비스) 파일은 설치된 상태로 남아 있게 됩니다. AD DS 파일을 제거하려면 서버 관리자를 사용하여 AD DS 역할을 제거 해야 합니다.

 

5. 운영 체제 호환성 화면에서, 다음 을 클릭 합니다.

6. 배포 구성 선택 화면에서, 새 포리스트에 새 도메인 만들기 선택 후 다음 을 클릭 합니다.

 

7. 포리스트 루트 도메인 이름 지정 화면에서, 새 포리스트의 도메인 FQDN(정규화된 도메인 이름) 입력 후 다음 을 클릭 합니다.

cf) 새 포리스트 이름​이 이미 사용 중인지 확인하는 화면이 나타납니다.

그리고 NetBIOS 이름을 확인하는 화면이 나타납니다.

8. 포리스트 기능 수준 설정 화면에서, 다음 을 클릭 합니다.

 

​cf) 포리스트 기능 수준 설정은 AD 설치 후에도 변경 가능 합니다.

 

9. 도메인 기능 수준 설정 화면에서, 다음 을 클릭 합니다.

cf) 도메인 기능 수준은 AD 설치 후에도 변경 가능 합니다.

 

DNS 구성을 검사하는 화면이 나타납니다.

 

10. 추가 도메인 컨트롤러 옵션 화면에서, 다음 을 클릭 합니다.


11. Active Directory 도메인 서비스 설치 마법사 창에서, 예 를 클릭 합니다.

12. 데이터베이스, 로그 파일 및 SYSVOL 위치 화면에서, 데이터베이스, 로그 파일 및 SYSVOL 폴더 위치 지정 후 다음 을 클릭 합니다.

cf) 시스템 성능을 고려하여 시스템 드라이브가 아닌 다른 드라이브로 설정을 권장 합니다.​

 

13. 디렉터리 서비스 복원 모드 관리자 암호 화면에서, 디렉터리 서비스 복원 모드 관리자 암호 입력, 암호 확인 을 위한 암호 재입력 후 다음 을 클릭 합니다.

 

14. 요약 화면에서, 다음 을 클릭 합니다.


cf) DNS​ 및 Active Directory 도메인 서비스를 구성하는 화면이 나타납니다.


15. Active Directory 도메인 서비스 설치 마법사 완료 화면에서, 마침 을 클릭 합니다.

 

16. Active Directory 도메인 서비스 설치 마법사 창에서, 지금 다시 시작 을 클릭 합니다.

17. 서버 재부팅 후 도메인 로그인 창이 발생하면 Active Directory 도메인 서비스 설치가 정상적으로 완료 된 것입니다.

3. Active ​Directory 도메인 서비스 설치 확인

1. 네트워크 속성 창의 DNS 서버 주소 가 127.0.0.1 로 변경 되여 있을 경우

 

2. 서버 IP 로 변경 을 합니다.

3. 실행 창에서, dsa.msc 입력 후 확인 을 클릭 합니다.

4. Active Directory 사용자 및 컴퓨터 창에서, Domain Controller 에 서버가 정상 추가되였음을 확인 합니다.

 

5. 실행 창에서, dssite.msc 입력 후 확인 을 클릭 합니다.

6. Active Directory 사이트 및 서비스 창에서, 서버가 정상 추가되였음을 확인 합니다.

 

7. 실행 창에서, domain.msc 입력 후 확인 을 클릭 합니다.

8. Active Directory 도메인 및 트러스트 창에서, 도메인이 정상 추가되였음을 확인 합니다.

9. 실행 창에서, dnsmgmt.msc 입력 후 확인 을 클릭 합니다.

10. DNS 관리자 창에서, 정방향 영역에 도메인이 정상 추가 되였음을 확인 합니다.

11. 실행 창에서, \\hostname 입력 후 확인 을 클릭 합니다.

​​

12. NETLOGON, SYSVOL 폴더가 공유 목록에 표시됨을 확인 합니다.

13. SYSVOL 하위 폴더에 GPO 관련 폴더가 생성되였음을 확인 합니다.

Windows Server 2008 R2 원격 데스크톱 연결 포트 변경

 

 

 

 

기본적으로 원격 데스크톱 연결에 사용되는 포트는 3389 입니다.

3389 포트는 널리 알려진 포트 (well Known port) 로서 기본 관리자 administrator 와 함께 사용할 경우 무차별 패스워드 대입 공격 등의 해킹에 취약할 수 있습니다.

따라서 관리자는 원격 데스크톱 연결 포트를 임의의 포트 번호로 변경 후 사용하길 권장 드립니다.

 

Windows Server 2008 R2 에서 원격 데스크톱 연결 포트를 변경하는 방법에 대해 알아보겠습니다.

 

 

목차

 

1. 참고 사이트

2. 원격 데스크톱 연결 포트 변경

 2-1. 레지스트리 편집

 2-2. 서비스 재시작

 

 

1.  참고 사이트


원격 데스크톱의 수신 대기 포트를 변경 하는 방법
http://support.microsoft.com/kb/306759/ko

 

 

2. 원격 데스크톱 연결 포트 변경

 

2-1. 레지스트리 편집

 

​1. 레지스트리 편집기 실행 후, HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp 경로로 이동 후 PortNumber 값을 원하는 포트 로 변경 합니다.

 

2. 고급 보안이 포함된 Windows 방화벽 콘솔 실행 후, 인바운드 규칙 에서 우클릭 후 새 규칙 을 클릭 합니다.

3. 새 인바운드 규칙 마법사 창에서, 포트 선택 후 다음 을 클릭 합니다.

4. 프로토콜 및 포트 화면에서, 특정 로컬 포트 선택 후 원하는 포트 번호 를 입력 후 다음 을 클릭 합니다.

5. 작업 화면에서, 다음 을 클릭 합니다.

6. 프로필 화면에서, 다음 을 클릭 합니다.

7. 마침 화면에서, 마침 을 클릭 합니다.


​2-2. 서비스 재시작

1. 서비스 콘솔 실행 후, Remote Desktop Services 에서 우클릭 후 다시 시작 을 클릭 합니다.

Windows Server 2008 R2 원격 데스크톱 연결 세션 수 제한

 

 

 

 

목차

 

1. 참고 사이트

2. 원격 데스크톱 연결 세션 수 제한 방법

 

 

1. 참고 사이트

 

연결에 허용된 동시 원격 연결 수 구성
http://technet.microsoft.com/ko-kr/library/cc753380.aspx

 

 

2. 원격 데스트톱 연결 세션 수 제한 방법


Windows Server 2008 R2는 OS 설치 후 기본적으로 원격 데스크톱 연결이 한 세션만 가능합니다. 하지만 설정 변경을 통해 두션이 동시 접속 가능토록 설정 할 수 있습니다.

 

두세션이 이미 연결되여 있는 상태에서 세번째 세션이 접속 시도를 하게 되면 다음과 같은 Winodws 로그온 창이 발생합니다. 이 때 "이 사용자의 연결을 강제로 끊으십시오." 옵션을 통해 활성화 되여 있는 기존 세션을 강제로 끊고 가져올수 있습니다. 

 

WORKGROUP 서버의 경우, 이를 방지하기 위한 방법은 다음과 같습니다.

 

1. 실행 창에서, gpedit.msc 를 입력 후 확인 을 클릭 합니다.

 

2. 로컬 그룹 정책 편집기 콘솔에서, 컴퓨터 구성 - 관리 템플릿 - Windows 구성 요소 - 터미널 서비스 - 원격 데스크톱 세션 호스트 - 연결 - 연결 개수 제한 에서 우클릭 후  편집 을 클릭 합니다.


3. 연결 개수 제한 창에서, 사용 선택 후 TS 최대 허용 연결 에 2 를 입력 한 후 확인 을 클릭 합니다.

 

4. 명령 프롬프트 창에서, gpupdate /force 를 입력 합니다.

 

위 과정이 완료된 후 세번째 세션이 접속 시도시 하기 에러메세지창 이 발생하게 됩니다.

 

cf) 도메인 멤버 서버의 경우는 "그룹 정책 관리" 를 통해 동일한 순서로 설정 가능합니다.

Windows Server 2008 R2 설치 후 원격 접속 세션수 제한 해제

 

 

 

 

Windows Server 2008 R2는 OS 설치 후 기본적으로 원격 데스크톱 연결이 한 세션만 가능합니다. 하지만 설정 변경을 통해 두세션이 동시 접속 가능토록 설정 할 수 있습니다.

 


목차


1. 참고 사이트
2. 원격 접속 세션 수 확장 방법

 


1. 참고 사이트

사용자를 하나의 세션으로 제한
http://technet.microsoft.com/ko-kr/library/cc754762.aspx


 

2. 원격 접속 세션 수 확장 방법

 


1. 시작 - 관리도구 - 원격 데스크톱 서비스 - 원격 데스크톱 세션 호스트 구성 을 클릭 합니다.

 

 

2. 원격 데스크톱 세션 호스트 구성 창에서, 설정 편집 - 사용자 세션을 하나로 제한 에서 우클릭 후 속성  을 클릭 합니다.

 

3. 속성 창에서, 사용자당 세션을 하나로 제한 에 체크 해제 후 확인 을 클릭 합니다.


4. 원격 접속 상태 였다면 다음 메세지 발생 합니다.


cf) Console 에서 발생 안합니다.

Windows Server 2008 R2 서버로 PING 테스트 시 응답이 없는 경우 조치

 

 

 

 

Windows Server 2008 R2 OS 는 설치 직후에는 ICMP 프로토콜이 막혀 있어서 타시스템에서 Windows Server 2008 R2 서버로 Ping 테스트 시 다음과 같이 응답을 하지 못합니다.

 

 

목차

 

1. 참고 사이트

2. 고급 방화벽 설정


 

1. 참고 사이트

대화 상자: ICMP 설정 사용자 지정
http://technet.microsoft.com/ko-kr/library/cc771915.aspx

 


2. 고급 방화벽 설정

1. 제어판 에서 시스템 및 보안 - 방화벽 상태 확인 을 클릭 합니다.

 

2-1. Windows 방화벽 콘솔에서, Windows 방화벽을 통해 프로그램 또는 기능 허용 을 클릭 합니다.

 

2-2. 허용되는 프로그램 창에서, 파일 및 프린터 공유 에 체크 합니다.

 

또는

 

3-1. Windows 방화벽 콘솔에서, 고급 설정 을 클릭 합니다.

 

 

3-2. 고급 보안이 포함된 Windows 방화벽 콘솔에서, 인바운드 규칙 - 파일 및 프린터 공유(에코 요청 - ICMPv4-In) 에서 우클릭 후 규칙 사용 을 클릭 합니다.

 

4. 다시 한번 Ping 테스트를 진행하면 다음과 같이 PING 테스트가 정상 진행됨을 확인할 수 있습니다.

+ Recent posts

티스토리 툴바