Windows Server 2012 R2 기반의 VDI 구축시에는 꼭 확인하세요.

꼭 활성화 해 사용해야 하는 설정 몇 가지

0. 사용하는 RDP 버전에 맞는 RDP Client 모듈을 이용합니다.

1. 먼저 아래의 두 개 정책은 모두 사용하도록 해주세요.

Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host –> Connections

2. 다음 정책은 TEST 진행 후 결과에 따라 설정해 주세요.

Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Remote Session Environment > Configure compression for RemoteFX data

3. RDGW에서 UDP 3391이 오픈되어 있는지 꼭 확인 하세요.

4. Windows 7 VM으로 구현 하는 경우 아래 정책 활성화는 필수 입니다.

Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Remote Session Environment\Enable Remote Desktop Protocol 8.0 또는 8.1

5. 필요에 따라 Windows 7 기반의 VDI의 경우에는 암호화 수준을 조정 할 필요가 있습니다.
아래의 정책을 활성화 하고 암호화 수준을 Low 즉 낮음으로 변경 합니다.

주의 : 이 경우 Client에서 보내는 모든 신호는 암호화가 되지만 서버의 경우에는 암호화 하지 않습니다.
다만 아시는 바와 같이 서버에서 보내는 트래픽은 RDP 자체가 압축되어 전송 되기 때문에 패킷을 직접 보더라도 쉽게 내용을 확인하기가 어렵습니다.

6. CRL 체크 Timeout을 1초로 줄입니다.
(절대 권고는 아닙니다.)
(해당 설정은 VM이 아닌 접속하는 Device 레벨에서 진행 하게 됩니다.)

중요 : RDS 인프라가 인터넷이 막혀 있는 경우 RDS 인프라에 해당하는 GW, CB등에도 동일 설정을 해주셔야 합니다.

CRL Check는 인증서 사용할 때 필수 입니다.
하지만 고객에 따라서 때로는 CRL을 확인 할 수 있는 방법을 URL, LDAP, 또는 파일 쉐어로 오픈을 하셔야하는데, 여희치 않는 경우가 있습니다.

이때에는 15초라는 Default Timeout 기간 동일 해당 위치에 대한 접근을 시도하게 되고 이는 초기 접속에 대한 성능 이슈를 야기 합니다. 그렇기 때문에 때대로 이 Timeout 시간을 1초로 조정해 줄 필요가 있습니다.

또한 필요에 따라 “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot DisableRootAutoUpdate” 의 값을 1 즉 Disable 해야 해 줄 필요가 있는데 이 경우는 VDI에 접속하는 머신이 인터넷이 않될 경우 생각해 보실 수 있습니다.