Windows Server 2019 - 원격 데스크톱 연결

Remote Desktop Services

서버 설치 후 관리를 위해 외부에서 접근이 가능하도록 하기 위해서는 원격 데스크톱 서비스를 활성화할 필요가 있습니다. 이 방법은 서버 위주의 설명이며 물론 Windows 10 기반으로 된 OS는 비슷한 맥락으로 전부 가능합니다.

---

STEP01 → Remote Desktop Services 활성화

1-1 서버 관리자를 통한 방법

① 시작 ▷ 서버 관리자

② 로컬 서버 ▷ 원격 데스크톱 [사용 안 함] 클릭

③ 이 컴퓨터에 대한 원격 연결 허용 [체크]

네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용(권장) [체크]

④ 적용 확인 ▷ F5(새로고침) ▷ 원격 데스크톱 [사용] 변경 확인

 

1-2 내 PC 또는 제어판 속성을 통한 변경

① 내 PC 선택 후 마우스 오른쪽 클릭 ▷ 속성

② 시스템(원격 설정) ▷ 경고 메시지 확인(방화벽 설정은 추 후 설명) ▷ 원격 연결 허용 후 적용

[참고]

※ 원격 데스크톱 서비스 활성화 시에 서비스에서도 같이 실행이 되는 걸 확인할 수 있습니다.

 

 

STEP02 → 원격 접속을 위한 방화벽 허용

※ 윈도우  기본 원격 포트는 [3389]입니다. 이것을 통과하기 위해서는 [Windows Defender 방화벽]에서 들어올 수 있도록 인바운드 허용 처리를 해야 합니다. 관리 도구에서 선택하거나 제어판에서도 접속이 가능합니다.

 

 

STEP03 → 서버 또는 내 PC에 접속하기 위한 IP 확인

※ 명령 프롬프트[CMD]로 확인해도 되겠지만 서버를 이용하는 만큼 좀 더 전문적인 [Windows PowerShell]

실행해 봅시다. CMD에서 가능한 명령어는 대부분 동일하게 사용 [ipconfig 명령어 사용]

일반적으로 가정집 PC나 가상 PC를 운영한다면 대부분의 IP가 [192.168.X.X] 형태로 사설로 할당받은 것을 알 수 있습니다. 사설 IP는 공유기에서 하나의 공인 IP로 여러 PC 기기(PC/스마트폰/태블릿 등)를 사용할 수 있게 해주는 일종의 가상 IP로 외부환경에서 해당 IP로 접속한다고 해서 바로 연결이 되지 않습니다. 저의 경우는 PC에서 가상 VMware 환경으로 내부끼리 연결하기 때문에 가능한 테스트입니다. 최근 코로나 때문에 자택 근무를 위해서 원격을 하는 경우가 많습니다. 실제 원격 데스크톱을 이용해 내부 PC에 접근하기 위해서는 사무실 인터넷 가입 업체 문의하여 VPN 서비스를 통해 접근 시도를 해야 합니다. 자세한 사항은 따로 포스팅하도록 하겠습니다.

 

 

STEP04 → 원격 데스크톱 연결 프로그램을 통해 서버 원격 접속

※ 개인 PC / 스마트폰 / 태블릿 등 원격할 수 있는 클라이언트가 있다면 대부분 가능

접속하려는 PC 또는 서버가 전원이 들어와 있어야 하며 네트워크 또한 연결이 되어 있어야 합니다.

(그래도 연결이 안 된다면 외부 내부 방화벽에서 막히는 부분이 없는지 점검이 필요합니다.)

 

마치며

원격 기본 포트[3389]는 보안에 취약하므로 다음에는 포트를 변경하여 원격 접속하는 방법을 알아보도록 하겠습니다.