달력

2

« 2025/2 »

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
2011. 10. 6. 13:23

Microsoft 기반의 VDI 구성 시 RDP 속성 지정 Etc.2011. 10. 6. 13:23

Microsoft 기반의 VDI 구성을 하면 Broker가 기본적으로 네트워크에 최적화되도록 RDP 속성을 설정한다.
즉, 테마라던지 바탕화면이라던지.. 하는 것들이 사용되지 않는다.
사용자들의 경험(?) User Experience 를 향상시키기 위한 몇 가지 RDP 속성들을 정리한다.
물론 아래의 RDP 속성을 수정하면 네트워크 트래픽은 더 증가하겠지~? 


RDP 속성 / 설명
audiocapturemode:i:1 / 오디오 녹음 리디렉션 사용
connection type:i:2 / 연결 속도를 LAN으로 설정
disable wallpaper:i:0 / 바탕 화면 보이기
allow desktop composition:i:1 / 에어로 글래스 사용
disable themes:i:0 / 테마 사용
audiomode:i:0 / 오디오 재생 설정을 "이 컴퓨터에서 재생"으로 설정

Windows Server 2012 기반 RDS의 속성 설정
(아래 예는, RemoteFX USB 장치, COM 포트 리디렉션, 연결 타입 LAN으로 설정, 원격 오디오 녹음 안 함, 원격 오디오 이 컴퓨터에서 재생, 지속적인 비트맵 캐싱 사용 안 함, 연결 바 표시)
Set-RDVirtualDesktopCollectionConfiguration -CollectionName <컬렉션 이름> -CustomRdpProperty "audiomode:i:0
audiocapturemode:i:0
bitmapcachepersistenable:i:0
redirectcomports:i:1
usbdevicestoredirect:s:*
connection type:i:6
pinconnectionbar:i:1
devicestoredirect:s:*"





[전체 속성 참고]
:
Posted by 커널64
2011. 9. 25. 15:37

(그룹 정책) 원격 데스크톱 연결 시 사용되는 인증서 변경 Etc.2011. 9. 25. 15:37

(그룹 정책) 원격 데스크톱 연결 시 사용되는 인증서 변경
Remote Desktop Terminal VDI RDS CA

1. 인증 기관에 로그온 후 인증 기관 관리 도구 실행
2. 인증서 템플릿 > 우클릭 > 관리 > 컴퓨터 > 템플릿 복제 > Windows Server 2003 Enterprise
3. 템플릿 표시 이름(예: RemoteDesktopComputer) 및 유효 기간/갱신 기간 설정
4. 확장 > 응용 프로그램 정책 > 편집 > 클라이언트 인증 >제거 > 확인 > 적용 > 확인
5. 인증서 템플릿 > 우클릭 > 새로 만들기 > 발급할 인증서 템플릿 > 생성한 인증서 선택 > 확인
6. 그룹 정책 편집기 실행 > 적절한 OU에 링크해 그룹 정책 생성
7. 컴퓨터 구성 > 정책 > 관리 템플릿 > Windows 구성 요소 > 터미널 서비스 > 원격 데스크톱 세션 호스트 > 보안
8. 서버 인증 인증서 템플릿 > 사용 > 인증서 템플릿 이름에 생성한 인증서 이름 입력 > 확인

:
Posted by 커널64
2011. 9. 25. 15:27

별도의 IIS 웹 서버에 CRL Distribution Point 개시 Etc.2011. 9. 25. 15:27

별도의 IIS 웹 서버에 CRL Distribution Point 개시
인증서 해지 목록 해지목록 인증서해지

[웹 서버 가상 디렉터리 설정]
1. 웹 서버에 로그온 후 IIS 관리자 실행 > 가상 디렉터리 추가
2. 별칭 및 실제 경로 입력(예: CRLD, C:\CRLD), Everyone 읽기 권한 추가
3. 구성 편집기 실행 후 상단의 섹션 > system.webServer/security/requestFiltering
4. allowDoubleEscaping 항목을 True로 변경 > 적용
5. 디렉터리 검색 > 사용
6. 실제 경로(예: C:\CRLD)를 공유 설정 후 CA 서버 컴퓨터 계정에 쓰기 권한 추가

[인증 기관의 CRL 파일 배포 지점 설정]
1. CA 서버에 로그온 후 인증 기관 관리도구 실행 > 인증 기관 속성 > 확장
2. CDP(CRL 배포 지점) > 추가 > 다음과 같은 형태로 입력
   file://\\<웹서버 이름>\<공유 이름>\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl
3. 이 위치로 CRL을 게시, 이 위치로 델타 CRL을 게시 체크
4. 인증 기관 관리 도구 > 해지된 인증서 > 우클릭 > 모든 작업 > 게시 > 새 CRL > 오류 여부 확인

[인증 기관의 CRL 웹 서버 배포 지점 설정]
1. 인증 기관 관리 도구 > 인증 기관 속성 > 확장
2. CDP(CRL 배포 지점) > 추가 > 다음과 같은 형태로 입력
   http://<웹 서버 공인 URL>/<가상 디렉터리>/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl
3. CRL에 포함. 클라이언트에서 델타 CRL 위치를 찾도록 해줍니다., 발급된 인증서의 CDP 확장에 포함 체크
4. ldap:// 로 시작하는 CRL 배포 지점 삭제 또는 체크 박스 해제
:
Posted by 커널64
2011. 9. 18. 20:06

터미널 서버(원격 데스크톱 세션 호스트 또는 XenApp 서버)의 Lock Down을 위한 그룹 정책 Etc.2011. 9. 18. 20:06

터미널 서버(원격 데스크톱 세션 호스트 또는 XenApp 서버)의 Lock Down을 위한 그룹 정책 항목
Remote Desktop RDS XenApp Terminal Services Group Policy GPO

사용자 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 탐색기
- Windows 탐색기의 기본 상황에 맞는 메뉴 사용 안 함: 사용
- 내 컴퓨터에 있는 지정된 드라이브 숨기기: 사용 및 드라이브 지정
- 내 컴퓨터에 있는 드라이브 액세스 금지: 사용 및 드라이브 지정

사용자 구성 > 관리 템플릿 > 시작 메뉴 및 작업 표시줄
- 시작 메뉴에서 문서 아이콘 제거: 사용
- 설정 메뉴에 있는 프로그램 제거: 사용
- 시작 메뉴에서 네트워크 연결 제거: 사용
- 시작 메뉴에서 검색 링크 제거: 사용
- 시작 메뉴에서 도움말 메뉴 제거: 사용
- 시작 메뉴에서 실행 메뉴 제거: 사용
- 시작 메뉴에 로그오프 추가: 사용
- 시스템 종료, 다시 시작, 절전 모드 및 최대 절전 모드 명령 제거 및 액세스 방지: 사용
- 작업 표시줄 및 시작 메뉴 설정을 변경할 수 없음: 사용
- 작업 표시줄의 상황에 맞는 메뉴 사용 안 함: 사용

사용자 구성 > 관리 템플릿 > 바탕 화면
- 바탕 화면에 있는 모든 항목 숨기기 및 사용 안 함: 사용
- 바탕 화면에서 내 문서 아이곤 제거: 사용
- 바탕 화면에서 휴지통 아이콘 제거: 사용
- [문서] 아이콘의 상황에 맞는 메뉴에서 [속성]을 제거합니다.: 사용
- 바탕 화면의 네트워크 위치 아이콘 숨기기: 사용
- 바탕 화면에 있는 Internet Explorer 아이콘 숨기기: 사용

사용자 구성 > 관리 템플릿 > 제어판
- 제어판의 액세스 금지: 사용

사용자 구성 > 관리 템플릿 > 제어판 > 프린터
- 네트워크에서 프린터 찾아보기: 사용
- 프린터 추가 사용 안 함: 사용

사용자 구성 > 관리 템플릿 > 시스템 > 사용자 프로필
- 공유의 루트에 홈 디렉터리 연결: 사용
:
Posted by 커널64
2011. 9. 18. 20:05

터미널 서버의 명령줄로 로그온 세션 쿼리 및 로그 오프 방법 Etc.2011. 9. 18. 20:05

터미널 서버의 명령줄로 로그온 세션 쿼리 및 로그 오프 방법
Remote Desktop 원격 데스크톱 RDS XenApp

로그온되어 있는 세션 쿼리
QUser 또는
QUser /SERVER:<Server Name>

세션 로그 오프
Logoff <Session ID> 또는
Logoff <Session ID> /SERVER:<Server Name>
:
Posted by 커널64
2011. 9. 17. 23:43

Windows Server 8에 포함될 Hyper-V 3.0에 관련된 소식 Virtualization2011. 9. 17. 23:43

Windows Server 8에 포함될 Hyper-V 3.0에 관련된 소식
차기 버전에서는 비로소 VMware의 vSphere와 견줄 수 있을 것 같다.
눈에 띄는 부분을 요약하면 다음과 같다. (Developer Preview 기준)

- 호스트 당 160 논리 프로세서, 2TB 메모리 지원
- 가상 머신 당 32개의 vCPU 및 512GB 메모리 지원
- 동시에 다수의 라이브 마이그레이션 지원
- 스토리지 라이브 마이그레이션 지원
- 공유 스토리지 없이 라이브 마이그레이션 및 스토리지 라이브 마이그레이션 지원
- 가상 디스크 포맷이 변경(VHDX)되며 최대 용량 16TB로 증가, 성능 향상
- 가상 HBA 지원 및 가상 머신의 SAN 부팅 지원
- Hyper-V 복제 기능 제공(VMware의 FT와 같은)
- 네트워크 대역폭 관리 기능 추가
- 가상 스위치의 업데이트로 VMware의 그것과 동등해짐
- 운영체제 자체에 NIC Teaming 기능 포함
- 스토리지 중복제거 및 데이터 압축 지원
- CSV 2.0으로 업데이트되며 자체적인 복제 기능 지원
- XenDesktop의 Golden Image 기능과 같은 기능 지원
- Server Core 모드와 GUI 모드를 필요에 따라 전환 가능

와우~! 기대된다. 하지만, 출시 시점은 내년 말이나 되야 한다는 거...;;;

스냅샷 쪼금 ^^

 
 

 
 

(호스트 서버의 CPU가 16개인 관계로 32개는 테스트 못함;;;)

http://www.microsoft.com/en-us/server-cloud/windows-server/v8.aspx

:
Posted by 커널64
2011. 9. 9. 19:24

Active Directory FSMO 이동 Active Directory2011. 9. 9. 19:24

Active Directory FSMO 이동 명령줄 CLI

명령줄에서 ntdsutil 실행
아래 내용 중 <TargetServerName> 을 이동할 대상 서버 이름으로 변경 후 순서대로 입력

roles

connections

connect to server <TargetServerName>

q


Transfer infrastructure master

Transfer naming master

Transfer PDC

Transfer RID master

Transfer schema master


명령줄로 빠져 나와 아래 명령을 이용해 FSMO 이동 결과 확인
netdom query fsmo

 

:
Posted by 커널64
2011. 9. 7. 09:19

Citrix 네트워크 사용 포트 정보 Virtualization2011. 9. 7. 09:19

Citrix 네트워크 사용 포트 정보
Citrix Network Port XenDesktop XenApp XenCenter XenServer Access Gateway ICA HDX

VDA는 TCP 1494와 2598 필요하다.

Citrix_TCP_Ports_Ver1.5.pdf

:
Posted by 커널64
2011. 9. 3. 00:23

Exchange 2007, 2010에서 릴레이 커넥터 만들기 Collaboration2011. 9. 3. 00:23

Exchange 2007, 2010에서 릴레이 커넥터 만들기
SMTP Relay Connector

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings <Local IP Address>:25 -RemoteIpRanges <Remote IP Address>

또는,
New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings <Local IP Address>:25 -RemoteIpRanges <Remote IP Address>
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

:
Posted by 커널64
2011. 8. 31. 12:50

원격 데스크톱 웹 액세스의 SSO 설정 Virtualization2011. 8. 31. 12:50

원격 데스크톱 웹 액세스의 SSO 설정
RemoteApp VDI Remote Desktop Web Access

참고 링크
How to enable Single Sign-On for my Terminal Server connections
http://blogs.msdn.com/b/rds/archive/2007/04/19/how-to-enable-single-sign-on-for-my-terminal-server-connections.aspx

Introducing Web Single Sign-On for RemoteApp and Desktop Connections
http://blogs.msdn.com/b/rds/archive/2009/08/11/introducing-web-single-sign-on-for-remoteapp-and-desktop-connections.aspx

위 설정을 다 해도 아래와 같이 RemoteApp 실행 시 경고 창이 뜬다.



이 경고 창을 없애는 방법은 두 가지가 있다.

첫 번째 방법은 로그온 시 보안 선택 옵션에서 '개인 컴퓨터' 선택 후 '...다시 묻지 않음' 체크
  

두 번째 방법은 그룹 정책에서 신뢰할 수 있는 인증서 지문을 입력한다.
컴퓨터/사용자 구성 > 정책 > 관리 템플릿 > Windows 구성 요소 > 터미널 서비스 > 원격 데스크톱 연결 클라이언트
'SHA1 신뢰할 수 있는 인증서 지문의 쉼표로 구분된 목록'에 원격 데스크톱 세션 호스트 서버의 인증서 지문을 입력한다.

 

:
Posted by 커널64

티스토리툴바