RDP(원격 데스크톱 프로토콜)를 사용하면 마치 로컬에서 사용하는 것처럼 네트워크를 통해 Windows 서버를 제어할 수 있습니다. Windows Server 2016에서는 Microsoft가 원격 관리에 PowerShell 및 WinRM 사용을 권장하고 보호 장치 없이 포트 3389를 노출하면 공격이 발생할 수 있다고 경고하기 때문에 RDP는 기본적으로 비활성화되어 있습니다.
그럼에도 불구하고 많은 관리자와 원격 작업자는 소프트웨어 설치, 문제 해결 또는 사용자 지원을 위해 그래픽 액세스가 필요합니다. 이 가이드에서는 보안 및 안정성에 대한 모범 사례를 강조하면서 네 가지 방법을 사용하여 Windows Server 2016에서 RDP를 활성화하는 방법을 설명합니다.
RDP 및 전제 조건을 활성화하는 이유
RDP 그래픽 인터페이스가 필요할 때 유용합니다( RDP 란 무엇입니까?). 그러나 이를 활성화하는 것은 의도적인 선택이어야 합니다. Windows Server 2016에서 RDP를 활성화하는 방법을 배우기 전에 서버가 패치되었으며 신뢰할 수 있는 방화벽 뒤에 있는지 확인하세요.
관리자 계정으로 로그인하고, 기기의 IP 주소나 DNS 이름을 알고, 보안 네트워크나 VPN을 통해 연결할 수 있는지 확인하세요. Windows 방화벽은 TCP 포트 3389에서 들어오는 트래픽을 허용해야 합니다.
주요 전제 조건은 다음과 같습니다.
- 관리자 권한: 관리자만 RDP를 켤 수 있습니다.
- 네트워크 액세스: 서버에 연결할 수 있고 포트 3389가 열려 있는지 확인하세요.
- 사용자 계정: 나중에 추가할 수 있도록 원격 액세스가 필요한 관리자가 아닌 사용자를 결정합니다.
- 보안 계획: NLA(네트워크 수준 인증), 강력한 비밀번호를 사용하고 신뢰할 수 있는 IP 범위에 대한 노출을 제한하도록 계획하세요.
이러한 요구 사항을 충족하면 아래 방법을 선택하고 Windows Server 2016에서 RDP를 활성화하는 방법에 대한 단계를 따르세요.
방법 1: 서버 관리자(GUI)를 통해 RDP 활성화
Windows Server 2016에서 RDP를 활성화하는 방법에 대한 단서가 없다면 GUI 방법이 가장 간단합니다.
- 서버 관리자 열기 그리고 선택 로컬 서버 왼쪽 창에서. 기본 창에는 시스템 속성이 나열됩니다.
- 원격 데스크톱 설정을 변경합니다. 옆에 원격 데스크톱, 파란색을 클릭하세요 장애가 있는 링크.
- 에서 시스템 속성 대화 상자, 선택 원격 연결 허용 보안을 강화하려면 다음을 확인하세요. 네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용.
- 사용자 적용 및 추가: 딸깍 하는 소리 적용하다. 프롬프트가 나타나면 방화벽 규칙이 자동으로 활성화됩니다. 관리자가 아닌 사람을 허용하려면 사용자 선택, 사용자 이름을 추가하고 OK.
- 상태 확인: 서버 관리자를 닫았다가 다시 열거나 키를 누릅니다. F5. 그만큼 원격 데스크톱 항목이 표시되어야합니다 활성화됨. 다음을 사용하여 클라이언트 컴퓨터에서 액세스를 테스트합니다. 원격 데스크톱 연결 앱.
이 방법은 그래픽 인터페이스를 사용하여 Windows Server 2016에서 RDP를 활성화하는 방법을 보여줍니다. 스크립트를 선호한다면 PowerShell이 그 다음입니다.
방법 2: PowerShell을 사용하여 RDP 활성화
PowerShell은 자동화 및 원격 시나리오에 이상적입니다. 이 섹션에서는 명령줄을 통해 Windows Server 2016에서 RDP를 활성화하는 방법을 알아봅니다.
RDP 활성화:
Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0
방화벽 규칙을 엽니다.
Enable‑NetFirewallRule -DisplayGroup "Remote Desktop"선택 사항: NLA를 시행하고 사용자를 추가합니다.
Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP‑Tcp' -Name 'UserAuthentication' -Value 1
Add‑LocalGroupMember -Group 'Remote Desktop Users' -Member '<Domain\Username>'
이러한 명령은 RDP를 제어하는 레지스트리 값을 수정하고 포트 3389에 대한 방화벽 그룹을 활성화합니다. 원격 서버에서 실행하려면 먼저 다음을 사용하여 세션을 설정합니다. Enter-PSSession WinRM을 통해. Windows Server 2016에서 RDP를 활성화하는 방법에 대해 텍스트 전용 대안이 필요한 경우 다음 방법은 명령 프롬프트를 사용하는 것입니다.
방법 3: 명령 프롬프트를 통해 RDP 활성화
명령 프롬프트를 선호하거나 PowerShell 없이 시스템에서 작업하는 경우 동일한 결과를 얻을 수 있습니다. 이 접근 방식은 기본 제공 도구를 사용하여 Windows Server 2016에서 RDP를 활성화하는 방법을 보여줍니다.
- 관리자 권한으로 명령 프롬프트를 엽니다.
- 레지스트리 값을 설정합니다.
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
- 방화벽 규칙을 활성화합니다.
netsh advfirewall firewall set rule group="remote desktop" new enable=yes
- 관리자가 아닌 사용자에게 액세스 권한을 부여합니다.
net localgroup "Remote Desktop Users" /add <Domain\Username>
- 작업 내용을 확인하세요.
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections
값 0x0 원격 액세스가 허용되는지 확인합니다. 서버 관리자를 닫았다가 다시 열어 상태를 새로 고치세요. 한 번에 여러 서버에서 RDP를 활성화해야 하는 경우 다음 섹션에서는 그룹 정책을 사용하여 Windows Server 2016에서 RDP를 활성화하는 방법을 보여줍니다.
방법 4: 그룹 정책을 통해 RDP 활성화
그룹 정책은 여러 서버에서 RDP를 활성화해야 하는 도메인 환경에 적합합니다. 여러 컴퓨터에 대해 Windows Server 2016에서 RDP를 활성화하는 방법을 배우려는 경우 다음 단계를 수행할 수 있습니다.
- GPO를 만들거나 편집합니다. 열기 그룹 정책 관리 콘솔 시작에서 검색하여 도메인이나 조직 단위를 마우스 오른쪽 버튼으로 클릭하고 새 GPO를 만듭니다.
- RDP 설정으로 이동합니다. 아래에 컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소 → 원격 데스크톱 서비스 → 원격 데스크톱 세션 호스트 → 연결, 두 번 클릭 사용자가 원격 데스크톱 서비스를 사용하여 원격으로 연결하도록 허용.
- 정책 및 선택적 NLA를 활성화합니다. 선택하다 활성화됨. NLA를 시행하려면 다음을 설정하세요. 네트워크 수준 인증을 사용하여 원격 연결에 대한 사용자 인증 요구 to 활성화됨.
- 대상 서버를 업데이트합니다. 달리다 gpupdate /force 각 서버에서 실행하거나 정책 새로 고침 주기를 기다리세요.
이 접근 방식은 RDP 설정을 표준화하고 감사하기가 더 쉽습니다. 동일한 GPO 내에서 방화벽 규칙을 편집하면 액세스를 더욱 안전하게 보호할 수 있습니다. 이 모든 것을 직접 수행하는 것이 귀찮다면 언제든지 다음 중 하나를 선택할 수 있습니다. 최고의 RDP 제공업체 상업적으로 관리되는 솔루션의 경우.
Cloudzy의 RDP VPS
최고의 RDP 공급자 검색을 건너뛰고 Cloudzy의 RDP VPS를 사용하여 Windows 가상 데스크톱을 가동할 수도 있습니다. 전체 관리자 액세스 권한, 선호하는 Windows Server(2012, 2016, 2019 또는 2022) 사전 설치, 즉시 활성화 및 2개의 동시 로그인이 제공됩니다. PAYG와 함께 성장함에 따라 서비스는 합리적인 가격으로 유지됩니다.
미국, 유럽 또는 아시아에 있는 많은 데이터 센터 중 하나를 선택하여 지연 시간을 낮게 유지한 다음 마이그레이션 없이 CPU, RAM 및 스토리지를 확장하세요. 내부적으로는 DDR5 메모리, NVMe SSD 스토리지 및 최대 10Gbps 네트워킹을 갖춘 최대 4.2GHz의 높은 클럭 CPU가 데스크탑의 응답성을 유지하는 동시에 내장된 DDoS 보호, 전용 고정 IP, 99.95% 가동 시간 및 연중무휴 지원을 통해 온라인 상태를 유지합니다. 유연한 결제에는 카드, PayPal, Alipay 및 암호화폐가 포함됩니다. 준비가 되면, RDP 구매.
방화벽 구성 및 보안 모범 사례
RDP를 켜면 서버가 원격 로그인 시도에 노출됩니다. Windows Server 2016에서 RDP를 활성화하는 방법을 배운 후 위험을 최소화하려면 다음 모범 사례를 채택하십시오.
- 인바운드 트래픽을 제한합니다. 방화벽 규칙을 특정 IP 범위로 제한합니다. 개방형 인터넷에서 액세스할 필요가 없다면 VPN 또는 회사 네트워크에서만 연결을 허용하세요.
- VPN을 사용하세요: RDP가 공용 인터넷에 직접 노출되지 않도록 원격 사용자에게 VPN 터널을 제공합니다.
- NLA 및 강력한 비밀번호가 필요합니다. NLA는 사용자가 데스크탑을 보기 전에 사용자를 인증합니다. ID 공급자 또는 하드웨어 토큰을 통해 복잡한 비밀번호 및 다단계 인증과 결합하세요.
- 기본 포트를 변경합니다. 레지스트리를 통해 포트 3389를 비표준 번호로 변경하면 자동 검색이 줄어들 수 있습니다. 이에 따라 방화벽 규칙과 클라이언트 설정을 조정해야 합니다.
- 시스템을 최신 상태로 유지하세요. 최신 Windows 업데이트와 보안 패치를 적용하세요. RDP를 표적으로 하는 공격은 종종 오래된 소프트웨어에 의존합니다.
편의성과 균형을 갖춘 이러한 조치는 서버를 안전하게 유지하는 데 도움이 됩니다. 즉, 언제든지 시도해 볼 수 있습니다. VNC와 같은 RDP 대안.
문제 해결 및 원격 액세스 팁
올바르게 구성된 경우에도 RDP를 통해 연결하는 데 문제가 발생할 수 있습니다. Windows Server 2016에서 RDP를 활성화하는 방법에 대한 단계를 따랐지만 여전히 연결할 수 없는 경우 다음과 같은 몇 가지 작업을 시도해 볼 수 있습니다.
- 방화벽 블록: Windows 방화벽 규칙이 여전히 비활성화되어 있거나 외부 방화벽이 포트 3389를 차단할 수 있습니다. 규칙을 검토하고 포트가 열려 있는지 확인하세요.
- 권한 오류: 관리자와 회원만 원격 데스크톱 사용자 그룹이 연결할 수 있습니다. 해당 그룹에 필요한 사용자를 추가합니다.
- 네트워크 불안정: 대기 시간이 길거나 VPN이 중단되면 시간 초과가 발생할 수 있습니다. 안정적인 연결을 사용하고 가능하면 다른 네트워크에서 테스트하세요.
- 상태가 새로 고쳐지지 않음: 서버 관리자는 다음을 사용하여 새로 고칠 때까지 RDP를 비활성화된 것으로 보고할 수 있습니다. F5 아니면 콘솔을 다시 열어보세요.
- 클라이언트 소프트웨어: 운영 체제에 맞는 공식 Microsoft 원격 데스크톱 클라이언트를 사용하세요. macOS에서는 설치 마이크로소프트 원격 데스크탑 앱 스토어에서; Linux에서는 다음을 사용하십시오. 레미나. Android 및 iOS 사용자는 해당 앱 스토어에서 모바일 클라이언트를 찾을 수 있습니다.
Windows Server 2016에서 RDP를 활성화하는 방법을 배운 후 RDP를 직접 관리하지 않으려면 다음을 살펴보세요. 윈도우 서버 2016 VPS 원격 액세스가 사전 구성되어 제공됩니다.
최종 생각
Windows Server 2016에서 RDP를 활성화하는 방법을 알고 나면 원격 액세스를 활성화하는 것은 간단합니다. 단순화를 위해 서버 관리자 방법을 선택하고, 스크립팅 및 원격 시나리오를 위해 PowerShell 또는 명령 프롬프트를 선택하고, 도메인 전체의 일관성을 위해 그룹 정책을 선택하세요.
방법에 관계없이 인바운드 연결을 제한하고, 네트워크 수준 인증을 활성화하고, 필요한 사용자에게만 액세스 권한을 부여하여 서버를 보호하세요. 연결이 안정적인지 확인하기 위해 설정을 테스트하고 문제를 해결하는 것을 잊지 마세요. 마지막으로 다시 한 번, 구성에 대해 걱정하지 않으려면 관리되는 모든 번거로움을 피하기 위해 Cloudzy의 RDP VPS를 사용하세요.
