터미널 서버는 기본적으로 터미널 서버 환경에서 핵심 구성 요소가 추가 또는 여러 동시 사용자에 대한 지원을 제공하기 위해 수정 된 것을 제외하고 일반 윈도우 서버 운영 체제와 동일합니다.
마이크로소프트 윈도 즈는 항상 여러 사용자가 어떤 주어진된 시간에 단일 서버에 연결할 수 있는 의미에서”다중 사용자”운영 체제 되었습니다. 그러나 이러한 사용자는 서버의 파일 서비스 또는 프린터 서비스에 연결되었습니다. 그들은 로컬 컴퓨터에서 로컬 윈도우 인터페이스를 실행했으며 서버는 로컬 키보드,마우스 및 모니터를 통해 하나의 데스크톱 인터페이스 만 지원했습니다. 터미널 서버와 주요 차이점은 여러 사용자가 서버에서 자신의 윈도우 데스크톱 세션을 실행할 수 있다는 것입니다. 따라서 터미널 서버는 여러 데스크톱 인터페이스를 지원한다는 의미에서”다중 사용자”입니다. 어떤 사람들은 터미널 서버는 각 사용자가 완전히 다른 일을하고,동시에 그것을”원격 제어”많은 사용자를 수용 할 수있는 것을 제외하고,”원격 제어”환경으로이 생각하고 싶다.
터미널 서버가 여러 사용자 세션을 지원하려면 일반 마이크로소프트 윈도우 서버 소프트웨어에서 일부 변경해야 했습니다. 일반 윈도우 서버와 터미널 서버가 설치된 서버 사이에는 두 가지 근본적인 차이점이 있습니다:
- 터미널 서버가 윈도우 2003 서버에 설치 될 때,윈도우 운영 체제의 특정 핵심 구성 요소는 다수의 동시 사용자 인터페이스를 지원하도록 수정된다. 예를 들어 가상 메모리 관리자와 개체 관리자는 혼동하지 않고 여러 개의 동시 데스크톱 인터페이스를 지원하도록 수정됩니다. 다음은 터미널 서버를 설치 한 후 시스템을 다시 부팅 할 필요가 주요 수정 사항입니다.
- 터미널 서버가 설치되면 서버가 여러 사용자 세션을 지원할 수 있는 새로운 서비스 및 구성 요소가 추가됩니다. 이 중 가장 중요한 것은”터미널 서버”서비스입니다. 서버 내부에서 실행되는 이 서비스는 여러 사용자 세션을 운영 체제와 인터페이스하는 역할을 합니다. 또한 세션 생성,사용자 수신 및 세션 종료와 같은 기능을 담당합니다.
터미널 서버 컴포넌트
터미널 서버는 기본적으로 여러 컴포넌트,서브시스템,인터페이스로 구성된 복잡한 시스템입니다. 터미널 서버 구성 요소에 대한 보다 완전한 다이어그램이 그림 2.1 에 나와 있습니다. 윈도우 2003 터미널 서버를 구성 하는 각 구성 요소를 설명 하는 다음 몇 가지 섹션을 읽으면서 그것을 참조 하십시오.
그림 2.1: 터미널 서버 2003 구성 요소
윈도우 서버 2003 커널
모든 서버 기반 컴퓨팅 환경의 핵심 구성 요소는 다중 사용자 운영 체제임을 기억합니다. 윈도우 서버 2003 에서,이 시스템은 커널에 의해 제어된다.
윈도우 서버 2003 은 모든 미친 사용자로부터 중요한 운영 체제 구성 요소를 거리 할 수있는 방법이 필요합니다. 이를 위해 윈도우 프로세스는 사용자 모드 또는 커널 모드의 두 가지 모드 중 하나에서 작동합니다. 사용자 모드 응용 프로그램은 운영 체제 메모리에 직접 쓸 수 없습니다. 대신,자신의 4 기가바이트 메모리 공간에 대한 전체 액세스 할 수 있습니다. 가상 메모리 관리자(커널 모드에서 실행)라는 운영 체제 구성 요소는이 모든 것을 제어하고 사용자 모드 응용 프로그램을 대신하여 시스템 메모리에 씁니다.
터미널 서버 환경에서 사용자 모드와 커널 모드 응용 프로그램의 분리를 통해 시스템은 사용자를 분리하고 격리 할 수 있습니다. 한 사용자의 응용 프로그램 충돌이 전체 시스템을 중단하지 않습니다. (물론 응용 프로그램 충돌이 시스템을 중단시킬 수 있다고 생각하지만,일반적으로 커널 모드에서 실행되는 장치 드라이버와 관련이 있습니다.단일 사용자 만 대화식으로 로그온하는”표준”(즉,비 터미널 서버)윈도우 환경에서는 모든 커널 모드 프로세스가 하나의 메모리 영역과 네임 스페이스에서 행복하게 함께 살고 있습니다. 그러나 터미널 서버와 같은 다중 사용자 환경에서는 서로 다른 사용자 세션의 요청이 서로 충돌할 수 있으므로 이 공유가 작동하지 않습니다. 따라서 터미널 서버의 커널은 다중 세션을 인식합니다; 격리 된 프로세스 및 메모리로 각 사용자의 세션을 별도로 유지합니다. 터미널 서버 구성 요소를 설치할 때 커널을 일부 변경합니다.
첫째,서버는 커널의 메모리 주소 공간 중 일부를 가상 메모리에 배치합니다. 이를 통해 단일 사용자 환경에서 충돌하는 요청이 다중 사용자 환경에서 올바르게 처리되고 여러 사용자가 커널 모드 장치 드라이버의 여러 인스턴스를로드하고 사용할 수 있습니다(한 사용자가 기술적으로 충돌 할 수있는 이유 전체 시스템).
일부 시스템 프로세스는 세션별로 다르므로 모든 세션의 모든 사용자가 액세스해야 합니다. 이러한 프로세스는 모든 사용자가 공유하는 단일(전역)메모리 영역에 저장됩니다.
터미널 서버 환경에서 이와 같은 프로세스를 공유하는 부작용은 때때로”세션 인식”이 아닌 프로세스를 실행할 수 있다는 것입니다.”하나의 잠재적 인(그리고 재미있는)결과는 사용자 세션 내에서 실행되는 응용 프로그램에서 서버 콘솔에 표시되는 오류 메시지 일 수 있습니다. 일반적으로 서버 룸에 메시지를 확인하는 사람이 없으므로 사용자의 응용 프로그램이 계속 실행되지 않도록 할 수 있습니다.
터미널 서비스 서비스
“터미널 서비스 서비스”는”터미널 서비스”라는 일반 윈도우 서비스(시작|관리 도구|서비스)를 의미한다.”현실 세계에서 사람들은 일반적으로 그것을”터미널 서비스”라고 부르며 터미널 서비스를 실행하는 윈도우 서버를 언급 할 때”터미널 서버”라는 용어를 사용합니다.
다중 사용자 커널이 윈도우 서버 2003 에서 서버 기반 컴퓨팅의 기초라면 터미널 서비스가 초석이다. 이 서비스는(.커널이 온라인 상태가 된 직후에 로드됩니다. 서버의 콘솔(키보드,비디오 및 마우스 드라이버)이 로드되면 터미널 서비스가 세션 관리자 하위 시스템을 시작합니다.서버의 모든 사용자 세션 관리 및 추적을 담당합니다.
터미널 서버 세션
사용자가 터미널 서버에 로그온할 때마다 새 세션이 만들어집니다. 세션은 기본적으로 사용자가 응용 프로그램을 실행할 수 있고 워크스테이션과 마찬가지로 상호 작용할 수 있는 가상 데스크톱으로 구성됩니다. 세션은 콘솔의 원격 제어가 아니라 실제로 콘솔과 별도의 새 데스크톱이므로 서버 세션을 서버 콘솔과 혼동해서는 안 됩니다.
사용자가 터미널 서버에 연결하여 이”가상 데스크톱”을 만들 때마다 사용자(및 사용자의 프로세스)를 다른 모든 세션 및 사용자와 구별하기 위해 고유한 세션 식별 번호가 생성됩니다. 또한 서버는 각 사용자의 세션에 대해 별도의 메모리를 유지할 수 있습니다. 사용자가 터미널 서비스 클라이언트에서 로그오프하면 사용 중인 세션이 삭제되고 해당 세션에서 시작 및 사용된 프로세스와 메모리가 제거됩니다. 각 터미널 서버는 자체 세션 식별자를 추적하고 해당 세션 식별자를 발급,추적 및 제거하는 작업을 처리합니다.
서버 세션은”가상”(메모리와 프로세스는 세션 간에 별도로 유지됨)이기 때문에 다른 사용자가 동일한 응용 프로그램을 사용하더라도 한 세션의 응용 프로그램 충돌 또는 잠금이 다른 사용자 세션에 영향을 미치지 않아야 합니다.
그러나 여기서 핵심 문구는 다른 사용자에게 영향을 미치지 않아야합니다. 사용자 세션은 서버에서 분리되어 있지만 서버 리소스와 특정 코드 세그먼트를 공유합니다. 한 사용자가 서버를 블루 스크린으로 만드는 프로세스를 호출하면 다른 사용자에게 영향을 미칩니다. 다른 한편으로는,사용자가 손상된 문서를 열 때 충돌 시간 초과 요청 또는 마이크로 소프트 워드에 매달려 응용 프로그램과 같은 간단한 사건은 시스템에(자신의 세션 내에서)다른 사용자가 볼 수 없습니다.
세션 상태
세션이 실제로 사용자의 데스크톱이기 때문에 세션이 일반 워크스테이션과 마찬가지로 여러 다른 상태에 있을 수 있는 경우가 있습니다. 예를 들어 사용자가 일정 기간 동안 워크스테이션에서 벗어나면 워크스테이션이 꺼지지 않습니다. 오히려 사용자 입력을 기다리는 것은 단지 유휴 상태입니다. 터미널 서버 세션은 거의 동일하게 작동하며 사용자의 활동(또는 비활성),클라이언트와 서버 간의 연결 및 세션 시간 초과 설정에 따라 여러 가지 상태 중 하나일 수 있습니다.
그림 2.2:각 터미널 서버는 여러 개의 개별 사용자 세션을 유지 관리합니다
터미널 서버의 모든 사용자 세션은 다음 6 가지 상태 중 하나에 있어야 합니다:
- 활성 라이브 및 활성 사용자입니다. 사용자가 터미널 서버 세션과 상호 작용 중이며 서버와의 네트워크 연결 끊기 또는 비활성 기간이 없습니다. 이 세션의”정상”상태입니다.
- 유휴 상태는 지정된 기간 동안 사용자로부터 입력이 없을 때 세션이 들어가는 상태입니다.
- 연결이 끊어진 세션은”라이브”세션의 프로세스와 프로그램이 실행 중이지만 연결되지 않은 경우 발생합니다. 첫 번째 챕터를 건너뛴 경우”클라이언트”는 새 이름입니다. 일반적으로 네트워크 연결이 끊어 지거나 사용자가 오른쪽 상단 모서리에있는”엑스”를 클릭 할 때 발생합니다. 사용자는 연결이 끊어진 세션에 다시 연결하여”활성”상태로 되돌릴 수 있습니다(그리고 중단 한 곳에서 바로 작업을 수행 할 수 있습니다). 사용자가 건물의 모든 컴퓨터에서 자신의 워크 스테이션을”잠금 해제”할 수 있다는 점을 제외하고는 잠긴 워크 스테이션과 같은 연결이 끊어진 세션을 생각해보십시오.
- 연결된 세션은 클라이언트 장치가 서버 세션에 연결된 상태에 있지만 사용자가 로그온한 상태가 아닙니다.
- 다운은 세션이 종료되고 세션 내의 프로세스가 종료되는 임시 상태입니다. 이 종료되기 전에 아래 세션의 최종 상태입니다.
- 수신기는 인바운드 연결을 수락할 준비가 된 수신기 포트에서만 표시되는 상태입니다. 이 상태는 일반 세션에는 적용되지 않습니다. 대신 새 세션 연결 요청을 대기(수신)하는 서버에서 실행되는 프로세스에 적용됩니다.
대부분의 환경에서 관리자는 다양한 시간 제한으로 세션을 구성합니다. 단일 세션을 열 수 있는 시간을 제한하거나 유휴 세션을 연결이 끊어진 세션으로 자동으로 변환할 수 있습니다. 시간 제한은 서버에서 실제로 작동하지 않는 사용자에 대해 서버가 프로세스를 실행하는 데 소비하는 시간을 제한하는 데 도움이 됩니다. 이 책의 뒷부분에서 이러한 구성을위한 정확한 기술과 전략을 다룰 것입니다.
연결 포트 및 리스너
모든 사용자의 세션 연결 포트를 통해 터미널 서버에 연결 합니다. 연결 포트(일반적으로”연결”이라고도 함)는 특정 네트워크 카드 및 프로토콜 조합과 관련된 서버의 가상 포트입니다.
터미널 서버 구성 요소가 설치되면 하나의 터미널 서버 연결 포트가 자동으로 생성됩니다. 기본적으로”원격 데스크톱 사용자”그룹의 모든 사용자가 네트워크 카드를 통해 서버의 터미널 서버 세션에 연결할 수 있습니다. 터미널 서버 연결 포트는 네트워크 카드에 따라 다릅니다. 네트워크 카드가 여러 개인 서버를 구성하여 여러 터미널 서버 연결 포트(각 카드마다 하나씩)를 가질 수 있습니다. 실제로 각 연결은 완전히 다른 속성과 권한을 가질 수 있습니다.
그림 2.3:여러 연결 포트가 있는 터미널 서버
터미널 서버 연결 및 관련 수신기는 두 곳에서 구성할 수 있습니다. 첫 번째는 터미널 서비스 구성을 통해입니다. 터미널 서버 연결에 대한 옵션(예:설정,사용 권한 및 연결이 유효한 네트워크 카드)을 구성할 수 있습니다. 터미널 서버 연결을 구성하는 두 번째 방법은 활성 디렉터리 그룹 정책 개체를 사용하는 것입니다. 이 기능을 사용하면 활성 디렉터리에 포함된 여러 서버에 대한 연결을 할당할 수 있습니다.
리스너
각 터미널 서버 연결 포트에는”리스너”라는 하위 구성 요소가 있습니다.”수신기 구성 요소는 연결 포트가 구성된 특정 네트워크 카드 및 프로토콜 조합에서”수신 대기”합니다. 사용자가 서버에 새 세션을 설정하려고 할 때 서버에 연결하려면 해당 클라이언트 소프트웨어를 사용합니다. 서버의 수신기는 클라이언트 요청을 선택하고 세션 관리자로 전달합니다. 그런 다음 수신기는 더 많은 연결 요청을 수신하는 것으로 돌아갑니다.
가상 채널
앞에서 설명한 것처럼,사용자를 서버 세션에 연결하는 실제 프로토콜입니다. 우리는 또한이 프로토콜이 순수한 가상 데스크톱 이상을 지원할 수 있다고 언급했습니다. 원격 세션 오디오를 클라이언트 장치의 스피커로 전송할 수 있습니다. 또한 클라이언트의 직렬 포트에 연결된 장치가 서버에 연결된 것처럼 표시 할 수 있습니다. 이러한”추가 기능”은 가상 채널을 통해 사용할 수 있습니다. 가상 채널은 단순히 터미널 서버 세션과 클라이언트 간에 데이터를 앞뒤로 이동하는 메커니즘입니다. 여러 가상 채널이 포함되어 있습니다.
- 오디오: 여기서 클라이언트 스피커에서 재생됩니다.
- 클라이언트 드라이브:클라이언트 장치의 로컬 디스크 드라이브를 서버에서 사용할 수 있으므로 사용자가 원격 세션 내에서 서버 드라이브와 로컬 클라이언트 장치 드라이브에 모두 액세스할 수 있습니다.
- 프린터:터미널 서버에서 세션이 시작되기 전에 클라이언트 장치에서 사용할 수 있는 프린터는 서버 세션 내에서 사용자가 사용할 수 있습니다. 그런 다음 사용자는 클라이언트 장치에 직접 연결된 프린터를 포함하여 표준 윈도우 프린터로 인쇄 할 수 있습니다.
- 직렬 포트:직렬 포트 가상 채널을 사용하면 클라이언트 장치의 직렬 포트에 연결된 장치가 원격 터미널 서버 세션을 통해 액세스 할 수 있습니다.
- 윈도우 클립보드:로컬 애플리케이션을 원격 터미널 서버 세션과 통합하기 위해 윈도우 클립보드 가상 채널은 원격 터미널 서버 클립보드의 내용을 클라이언트 장치의 클립보드의 내용과 동기화합니다. 사용자는 로컬 및 원격 응용 프로그램간에 원활하게 잘라내어 붙여 넣을 수 있습니다.
기본 가상 채널이 사용자의 요구를 충족하지 못하는 경우 사용자 지정 가상 채널을 작성하는 방법에 대한 정보가 포함되어 있습니다. 가상 채널은 클라이언트 측 구성 요소와 서버 측 구성 요소의 두 구성 요소의 조합입니다. 둘 다 가상 채널을 통해 데이터를 송수신 할 수 있으므로 단방향 또는 양방향 통신이 가능합니다. 즉,실제 클라이언트 또는 서버 소프트웨어를 업그레이드하거나 변경하지 않고도 환경에 맞게 사용자 지정할 수 있습니다.
왜 모든 가상 채널에 초점? 이 개발자의 책이 아니다 당신은 아마 당신의 자신의 가상 채널을 개발하지 않을 것이다 있지만,그것은 당신이 그들이 어떻게 작동하는지 이해하는 것이 중요합니다. 터미널 서버에 대한 거의 모든 타사 애드온 제품은 가상 채널을 사용합니다. 가상 채널의 작동 방식을 이해하면 터미널 서버 경력에서 의심할 여지 없이 접하게 될 타사 제품의 문제를 해결하는 데 도움이 됩니다.
마지막으로 가상 채널의 아키텍처를 살펴보겠습니다. 그림 2.4 를 참조하십시오.
그림 2.4:터미널 서버 2003 의 가상 채널 아키텍처
서버 측 가상 채널 구성 요소는 일반적으로 터미널 서버에서 실행되는 실행 파일입니다. 이 구성 요소는 사용자 모드 구성 요소여야 합니다.
클라이언트 쪽 가상 채널 구성 요소는 일반적으로 타사 소프트웨어 공급업체인 마이크로소프트에서 제공하거나 개발자가 사용자 지정 작성합니다. 서버 연결을 시작할 때 클라이언트 컴퓨터에 로드해야 합니다. 대부분의 경우 이는 클라이언트 수준에서 프로그래밍 방식으로 스크립팅되거나 수행됩니다.
이 모든 구성 요소가 함께 맞는 방법
이제 다양한 터미널 서버 구성 요소를 각각 이해 했으므로 모두 함께 맞는 방법을 살펴 보겠습니다. 그림 2.5 를 참조하여 클라이언트 연결이 이루어질 때 발생하는 프로세스를 따르십시오.
그림 2.5:새 세션이 설정됩니다.
- 사용자가 원격 응용 프로그램을 사용하기로 결정합니다.”당신은 어떤 웹 페이지를 탐색 할 때 디버깅하라는 메시지가 표시됩니다”
- 이 환경에서”서버 1″이라는 이름은 192.168.14.42 를 나타냅니다. 세션 연결 요청을 192.168.14.42 로 보냅니다.
- 서버의 리스너가 요청을 받아 세션 관리자에게 전달합니다. 세션 관리자가 인계함에 따라 수신기는 더 많은 세션에 대한 수신 거부를 다시 시작합니다.
- 서버는 요청 클라이언트와 암호화 수준 및 가상 채널 기능을 협상합니다.
- 그런 다음 사용자가 도메인에 인증되고 연결에 대한 액세스 권한이 확인됩니다.
- 마이크로소프트 라이센스가 확인됩니다. 서버 클라이언트 액세스 라이센스가 먼저 확인된 다음 터미널 서버 클라이언트 액세스 라이센스가 확인됩니다. (자세한 내용은 4 장에 나와 있습니다.)
- 이 시점에서 사용자 세션을 시작할 준비가 되었습니다. 로그온 스크립트가 실행되고 데스크톱이 로드됩니다.
“사실,이 두 용어는 거의 상호 교환 가능합니다. 연결에 대한 속성을 구성하면 연결의 수신기 포트가 적절하게 수정됩니다.
이제 우리는 윈도우 2003 터미널 서버를 구성하는 모든 구성 요소를 다루었 것을,요구 사항을 설정.