2007년 08월 17일

터미널 서비스의 동작원리 #3/4 - 프로세스 및 인터렉션 Part 4

터미널 서버 라이센싱

윈도우즈 서버 2003 터미널 서버(윈도우즈 2000 서버의 어플리케이션 서버 모드와 동일한 개념이다)는 다양한 디바이스를 쓰는 사용자들에게 어플리케이션을 배포하고 관리하는 기능을 제공해 준다. 윈도우즈 서버 2003 터미널 서버상에서 세션을 생성하고 사용하는 디바이스나 사용자들은 다음과 같은 라이센스 정책중 하나를 따라야 한다.

  1. 윈도우즈 서버 2003 터미널 서버 장치단위 라이센스 (TS Device CAL)
  2. 윈도우즈 서버 2003 터미널 서버 사용자단위 라이센스 (TS User CAL)
  3. 윈도우즈 서버 2003 터미널 서버 익스터널 커넥터

당연한 이야기겠지만 위에 언급한 라이센스들은 단지 터미널 서버와의 세션을 만들고 기능을 제공받기 위한 라이센스일 뿐이다. 터미널 서버상에서 동작하는 개별 소프트웨어에 대한 라이센스는 각각이 가지고 있는 고유의 정책에 따르는 것을 원칙으로 한다.

터미널 서비스 라이센싱 서비스는 터미널 서버 클라이언트를 위한 라이센싱만 관계가 있다. 다른 어플리케이션이나 서비스에 사용되지 않으며 다른 컴포넌트를 위한 라이센싱 서비스와 상호 작용하거나 대체하는 역할도 하지 않는다. 터미널 서비스 라이센싱 서비스는 TS x CAL의 구매와 별개로 생각하는 것이 맞다.

TS CAL 토큰은 실물 라이센스를 대체하는 디지털 라이센스이지만 그 자체가 진짜 라이센스는 아니다. 따라서 라이센스 토큰을 분실하게 되더라도 실제 라이센스를 분실하는 것이 아님을 알아둘 필요가 있다. 실제 라이센스를 구매했다는 것을 증명해 줄 어떠한 증빙서류라도 있으면 라이센스 토큰은 재발행 될 수 있다.

터미널 서비스 라이센싱은 이같은 라이센스 토큰의 관리를 통하여 관리자가 보다 정확하게 조직의 라이센싱 요청을 처리할 수 있도록 디자인 되었다. 그럼에도 불구하고 라이센스 토큰이 실제 라이센스와 매핑되지 않는 몇가지 경우가 있다. 관리자는 이러한 상황이 발생되면 추가적인 라이센스의 구매등을 결정해야 할수도 있다.


터미널 서비스 라이센싱은 어떻게 동작하는가?

라이센싱 프로세스가 진행되는 동안 클라이언트는 터미널 서버와 커뮤니케이션을 하고 터미널 서버는 라이센싱 서버와 커뮤니케이션을 한다. 어떠한 경우에도 클라이언트는 라이센싱 서버와 직접 커뮤니케이션 하지 않는다.

클라이언트 디바이스가 Per Device 모드로 터미널 서버에 접속하려고 할 때, 터미널 서버는 클라이언트가 라이센스 토큰을 가지고 있는지를 확인한다. 클라이언트 디바이스는 아래의 레지스트리 경로에 해당 정보를 저장해 두고 있다.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing

클라이언트에 라이센스 토큰이 없다면 터미널 서버는 탐색된 라이센스 서버 목록상의 특정 서버와 컨택을 시도한다. 컨택이 실패하면 터미널 서버는 다시 라이센스 서버를 탐색한다. 어떤 라이센스 서버도 응답하지 않으면, 클라이언트는 터미널 서버에 접속할 수 없게 된다.

라이센스 서버가 응답하면 터미널 서버는 해당 클라이언트의 첫번째 접속을 위하여 임시 토큰을 요청하게 된다. 그리고 나서 터미널 서버는 임시 토큰을 클라이언트로 전송해 준다. 사용자가 성공적으로 로그온 하게 되면 터미널 서버는 라이센스 서버가 해당 임시 토큰을 유효한 것으로 인식하도록 작업을 하게 된다.

만약 라이센스 서버가 TS Device CAL 토큰을 가지고 있지 않다면 우선 같은 도메인, 워크그룹 혹은 사이트에 있는 다른 라이센스 서버를 찾아볼 것이다. 라이센스 서버들은 엑세스 가능한 다른 라이센스 서버가 어디에 있는지 그리고 그들이 라이센스 토큰을 가지고 있는지에 대한 정보를 가지고 있다. 또다른 라이센스 서버가 토큰을 가지고 있다면 첫번째 라이센스 서버는 두번째 라이센스 서버에게 토큰을 요청하고 해당 토큰을 터미널 서버로 전송해주게 된다. 만약 사용가능한 TS Device CAL 토큰이 없다면 클라이언트는 임시 토큰을 이용해서 계속 접속하게 될 것이다.

임시 토큰은 클라이언트가 90일간 접속할 수 있도록 해준 후 파기된다. 영구적인 TS Device CAL은 발행 시점으로부터 5289일후에 파기되도록 셋팅된다. 터미널 서버는 파기 7일전에 Renew를 시도한다. 이는 하드웨어 장애나 OS 재설치등으로 인한 TS Device CAL 토큰의 분실을 막기위한 목적으로 수행된다.

- NoPD -

by NoPD | 2007/08/17 23:13 | [IT] Windows Server | 트랙백

◀ 이전 페이지          다음 페이지 ▶