다음을 통해 공유

네트워크 고려 사항 및 사용자 계정

MultiPoint Services는 다양한 네트워크 환경에 배포할 수 있으며 로컬 사용자 계정 및 도메인 사용자 계정을 지원할 수 있습니다. 일반적으로 멀티포인트 서비스 사용자 계정은 다음 네트워크 환경 중 하나에서 관리됩니다:

  • 로컬 사용자 계정으로 멀티포인트 서비스를 실행하는 단일 컴퓨터

  • MultiPoint Services를 실행하는 여러 컴퓨터(각각 로컬 사용자 계정 사용)

  • 멀티포인트 서비스를 실행하고 도메인 사용자 계정을 사용하는 여러 대의 컴퓨터

정의에 따라 로컬 사용자 계정은 해당 계정이 생성된 컴퓨터에서만 액세스할 수 있습니다. 로컬 사용자 계정은 MultiPoint 서비스를 실행하는 특정 컴퓨터에서 만든 사용자 계정입니다. 반면 도메인 사용자 계정은 도메인 컨트롤러에 있는 사용자 계정으로, 도메인에 연결된 모든 컴퓨터에서 액세스할 수 있습니다. 어떤 유형의 네트워크 환경을 사용할지 결정할 때는 다음 사항을 고려하세요:

  • 서버 간에 리소스가 공유되나요?

  • 사용자가 서버를 전환할 수 있나요?

  • 사용자가 인증이 필요한 데이터베이스 서버에 액세스하나요?

  • 사용자가 인증이 필요한 내부 웹 서버에 액세스하나요?

  • 기존 Active Directory 도메인 인프라가 마련되어 있나요?

  • 사용자 데스크톱 관리, 썸네일 보기, 사용자 추가, 웹사이트 제한 등을 위해 멀티포인트 관리자 콘솔을 사용하는 사람은 누구인가요? 이 사람이 둘 이상의 서버를 관리하나요? 이 사용자에게는 서버에 대한 관리자 권한이 있어야 합니다.

다음 섹션에서는 이러한 네트워킹 환경에서의 사용자 계정 관리에 대해 설명합니다.

로컬 사용자 계정이 있는 단일 멀티포인트 서버

멀티포인트 서비스를 실행하는 컴퓨터가 한 대인 환경에서는 네트워크가 필요하지 않습니다. 그러나 인터넷 리소스를 활용하려면 라우터와 인터넷 서비스 제공업체(ISP)에 대한 연결과 같은 기본적인 네트워크 요구 사항만 있으면 됩니다. 멀티포인트 서비스의 네트워크 어댑터와 연결된 네트워크 연결은 기본적으로 DHCP를 통해 자동으로 IP 주소와 DNS 서버 주소를 얻도록 구성되어 있습니다. 인터넷 라우터는 일반적으로 DHCP 서버로 구성되며, 내부 네트워크에서 라우터에 연결하는 컴퓨터에 개인 IP 주소를 제공합니다. 따라서 멀티포인트 서비스를 실행하는 단일 컴퓨터는 관리자의 큰 노력이나 구성 없이도 라우터의 내부 인터페이스에 연결하고, 자동 IP 정보를 얻고, 인터넷에 연결할 수 있습니다.

이러한 환경에서 사용자를 관리하는 일반적인 방법은 시스템에 액세스할 각 사용자에 대해 로컬 사용자 계정을 만드는 것입니다. 해당 컴퓨터에 로컬 사용자 계정이 있는 사람은 누구나 시스템과 연결된 모든 스테이션에서 멀티포인트 서비스에 로그온할 수 있습니다. 멀티포인트 관리자에서 로컬 사용자 계정을 만들고 관리할 수 있습니다.

로컬 사용자 계정이 있는 여러 멀티포인트 서버 시스템

로컬 사용자 계정은 해당 계정이 생성된 컴퓨터에서만 액세스할 수 있으므로 환경에 여러 멀티포인트 서비스 시스템을 배포하는 경우 다음 두 가지 방법 중 하나로 로컬 사용자 계정을 관리할 수 있습니다:

  • 멀티포인트 서비스를 실행하는 특정 컴퓨터에서 특정 개인을 위한 사용자 계정을 만들 수 있습니다.

  • 멀티포인트 관리자를 사용하여 멀티포인트 서비스를 실행하는 모든 컴퓨터의 모든 사용자에 대한 계정을 만들 수 있습니다.

예를 들어, 멀티포인트 서비스를 실행하는 특정 컴퓨터에 사용자를 할당하려는 경우 컴퓨터 A에 4개의 로컬 사용자 계정(user01, user02, user03 및 user04)을 만들고 컴퓨터 B에 4개의 로컬 사용자 계정(user05, user06, user07 및 user08)을 만들 수 있습니다. 이 시나리오에서 사용자 01-04는 컴퓨터 A에 연결된 모든 스테이션에서 컴퓨터 A에 로그온할 수 있지만 컴퓨터 B에는 로그온할 수 없습니다. 사용자 05-08도 마찬가지이며, 컴퓨터 B에만 로그온할 수 있고 컴퓨터 A에는 로그온할 수 없습니다. 특정 배포 환경에 따라 이는 허용되거나 바람직할 수 있습니다.

그러나 모든 사용자가 멀티포인트 서비스를 실행하는 컴퓨터에 로그온할 수 있어야 한다면 멀티포인트 서비스를 실행하는 각 컴퓨터의 각 사용자에 대해 로컬 사용자 계정을 만들어야 합니다. 이러한 방식으로 사용자를 관리하기로 선택하면 몇 가지 복잡한 문제가 발생합니다. 예를 들어 사용자01이 월요일에 컴퓨터 A에 로그온하여 문서 폴더에 파일을 저장한 다음 화요일에 컴퓨터 B에 로그온하면 컴퓨터 A의 문서 폴더에 저장된 파일은 컴퓨터 B에서 액세스할 수 없게 됩니다.

또한 사용자가 컴퓨터 A와 컴퓨터 B에 계정이 있는 경우 계정의 비밀번호를 자동으로 동기화할 수 있는 방법이 없습니다. 이로 인해 한 컴퓨터에서는 계정 비밀번호가 변경되었지만 다른 컴퓨터에서는 변경되지 않은 경우 사용자가 로그온하는 데 어려움을 겪을 수 있습니다. 이러한 종류의 네트워크 환경에서는 멀티포인트 서비스를 실행하는 단일 컴퓨터에 각 사용자를 할당하여 사용자 계정 관리를 간소화할 수 있습니다. 이렇게 하면 사용자는 해당 컴퓨터와 연결된 모든 스테이션에 로그온하여 적절한 파일에 액세스할 수 있습니다.

도메인 계정이 있는 여러 멀티포인트 서비스 시스템

도메인 환경은 여러 서버를 포함하는 대규모 네트워크 환경에서 일반적입니다. 예를 들어, 멀티포인트 서비스 역할을 실행하는 하나 이상의 컴퓨터를 도메인에 가입시킨 다음 Microsoft Active Directory를 사용하여 도메인의 모든 컴퓨터에서 액세스할 수 있는 사용자 계정을 관리할 수 있습니다. 이를 통해 개별 도메인 사용자 계정을 만들고 도메인에 가입된 모든 멀티포인트 서비스 시스템의 모든 스테이션에서 액세스할 수 있습니다.

도메인 환경에 멀티포인트 서비스를 배포할 때 고려해야 할 몇 가지 요소가 있습니다:

  • 도메인 계정을 사용하는 경우 멀티포인트 관리자에서 관리할 수 없습니다.

  • 기본적으로 멀티포인트 서비스는 각 사용자에게 한 번에 하나의 스테이션에만 로그온할 수 있는 권한을 부여하도록 구성되어 있습니다. 사용자가 하나의 계정으로 여러 스테이션에 동시에 로그온할 수 있도록 하려면 멀티포인트 관리자에서 서버 설정 수정 옵션을 사용하면 됩니다.

  • 도메인 컨트롤러의 위치는 사용자가 도메인을 인증하고 리소스를 찾는 속도와 안정성에 영향을 줄 수 있습니다.

여러 스테이션을 위한 단일 사용자 계정

멀티포인트 서비스에는 단일 사용자 계정을 사용하여 동일한 컴퓨터의 여러 스테이션에 동시에 로그온할 수 있는 기능이 있습니다. 이 기능은 사용자에게 고유한 사용자 이름이 부여되지 않고 단일 사용자 계정을 사용하면 멀티포인트 서비스 시스템의 관리를 간소화할 수 있는 환경에서 유용합니다.