Windows Remote Desktop 운영

* Windows 부팅 시간 확인하기
wmic os get lastbootuptime
net stats server

 

* Windows 메모리 확인
wmic memorychip

 

* Windows 세션 타임 아웃 설정 (메모리 반환)
disconnected session time out

 

1. 그룹관리 정책에서 설정
gpedit.msc

 

2. 10분 후 세션 타임아웃
local computer policy - computer configuration - administrative templates - windows components - remote desktop services - remote desktop session host - session time limits -
set time limit for disconnected sessions - enabled - 10minutes
end session when time limits are reached - enabled

 

3. 적용하기
cmd - gpupdate /force

4. 계정별 설정
computer management - local users and groups - users - 계정 선택 마우스 우클릭 - properties - sessions - end a disconnected session : 10 minutes - OK

 

 

* Windows 계정당 1개 세션 허용하기

1. 그룹정책편집기 실행

gpedit.msc

 

2. 적용 방법 
local computer policy - computer configuration - administrative templates - windows components - remote desktop services - remote desktop session host - connections -
restrict remote desktop services users a single remote desktop service sessions -
enabled

 

3. 강제 적용
cmd - gpupdate /force

 

 

* Windows 원격 접속 포트 변경 하기
1. 레지스트리 수정

0) 시작 - 실행 - regedit
1) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
PortNumber : 10진수 : 13189
2) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
PortNumber : 10진수 : 13189

2. 변경 포트 방화벽 허용 
0) 시작 - 제어판 - 방화벽
1) 고급 설정 - 인바운드 규칙 - 새 규칙
2) 규칙 종류 : 포트
3) 프로토콜 및 포트 : TCP, 13189
4) 작업 : 연결 허용
5) 프로필 : 도메인, 개인, 공용 체크
6) 이름 : 원격 데스크톱 연결 (13189)

3. 시작 - 실행 - services - remote desktop services 다시 시작
- 13189 로

4. 방화벽 차단 (기존 3389)
1) 허용되는 앱 - 원격데스크톱 체크 해제

 

* RDS 관련 오류 조치 방법
1. 서버 관리자 - 이벤트 - 1306, 1296 오류
- 서비스 확인 : Remote Desktop Connection Broker 실행

2. 서버 관리자 - 원격 데스크톱 서비스 - 오버뷰에 오류 떠 있을 때
the following servers in this deployment are not part of the pool
관리자 권한으로 파워쉘 열어서 지워주면 된다
PS C:\> Get-RDServer

Server Roles
------ -----
rdhost1.contoso.com {RDS-RD-SERVER, RDS-CONNECTION-BROKER, RDS-WEB-ACCESS}
rdhost2.contoso.com {RDS-RD-SERVER}

PS C:\> Remove-RDServer rdhost2.contoso.com RDS-RD-SERVER

타입 바꾸고, DNS 주소 바꿔주기

 

 

* Windows RDS 90일 만료 기간 조치
1. regedit - 마우스 우측 버튼 관리자 계정으로 실행
2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal Server\RCM\GracePeriod 마우스 우클릭 - export - documents 에 날짜로 지정
3. L$... 어쩌구 키 삭제
4. 서비스 - remote desktop service 다시 시작
끝.


3. permission
administrators
full control, read 체크

안된다고 하면

4. advanced - owner 변경
network service --> administrator 로 변경

5. 키 삭제 후

6. advanced - owner 다시 변경
administrator --> network service 로 변경

 

 

- Windows RDS CAL 라이선스 입력 방법
1. 시작 - 서버관리자 -
remote desktop license

1. 시작 - 실행 - gpedit.msc
2. Computer Configuration - Administrative Templates - Windows Components - Remote Desktop Services - Remote Desktop Session Host - Licensing
3. use the specified remote desktop license servers 더블 클릭 - enable - 서버 호스트명 입력 - 확인
4. set the remote desktop licensing mode - enable - per user - 확인
5. 서버 재시작