AD FS 및 웹 애플리케이션 프록시를 사용한 클라우드 폴더 배포: 개요

적용 대상: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

이 섹션의 항목에서는 활성 디렉터리 페더레이션 서비스(Active Directory Federation Services, AD FS) 및 웹 애플리케이션 프록시를 사용해 클라우드 폴더를 배포하는 방법의 지침을 제공합니다. 이 지침은 온-프레미스 또는 인터넷을 통해 클라우드 폴더 사용을 시작할 준비가 된 클라이언트 컴퓨터에서 완벽하게 작동하는 클라우드 폴더 설정을 생성하는 데 도움이 되도록 설계되었습니다.

클라우드 폴더는 Windows Server 2012 R2에 도입된 구성 요소로, 정보 작업자가 디바이스 간에 작업 파일을 동기화할 수 있도록 합니다. 클라우드 폴더에 대한 자세한 내용은 클라우드 폴더 개요를 참조하세요.

사용자가 인터넷을 통해 자신의 클라우드 폴더를 동기화할 수 있도록 하려면 외부에서 인터넷을 통해 클라우드 폴더를 사용할 수 있도록 역방향 프록시를 통해 클라우드 폴더를 게시해야 합니다. AD FS에 포함된 웹 애플리케이션 프록시는 역방향 프록시 기능을 제공하는 데 사용 가능한 옵션 중 하나입니다. 모든 디바이스의 사용자가 회사 네트워크 외부에서 클라우드 폴더에 액세스할 수 있도록 AD FS를 사용해 클라우드 폴더 웹 애플리케이션에 대한 액세스를 미리 인증합니다.

Note

이 섹션의 지침에서는 Windows Server 2016 환경에 대한 내용을 다룹니다. Windows Server 2012 R2를 사용하는 경우 Windows Server 2012 R2 지침을 따르세요.

이 토픽에서는 다음 정보를 제공합니다.

Windows Server 사용자 인터페이스를 통해 AD FS 및 웹 애플리케이션 프록시를 사용하여 클라우드 폴더를 설정 및 배포하기 위한 단계별 지침입니다. 이 지침에서는 자체 서명된 인증서로 간단한 테스트 환경을 설정하는 방법을 설명합니다. 그런 다음 테스트 예제를 가이드로 사용해 공개적으로 신뢰할 수 있는 인증서를 사용하는 프로덕션 환경을 생성할 수 있습니다.

Prerequisites

이러한 항목의 절차 및 예제를 따르기 위해 다음과 같은 구성 요소를 준비해야 합니다.

Windows Server 2012 R2의 스키마 확장이 포함된 Active Directory® 도메인 서비스 포리스트는 여러 파일 서버를 사용할 때 PC 및 디바이스를 올바른 파일 서버로 자동으로 추천해줍니다. 포리스트에서 DNS를 켜는 것이 좋지만 필수 사항은 아닙니다.
도메인 컨트롤러: AD DS 역할이 활성화되어 있고 도메인으로 구성된 서버(테스트 예제의 경우 contoso.com).

Workplace Join에 대한 디바이스 등록 지원을 위해 Windows Server 2012 R2 이상을 실행하는 도메인 컨트롤러가 필요합니다. Workplace Join 사용을 원하지 않는 경우 도메인 컨트롤러에서 Windows Server 2012를 실행할 수 있습니다.
도메인에 가입되어 있고 Windows Server 2016을 실행하는 두 서버(예: contoso.com). 한 서버는 AD FS에 사용될 것이며, 다른 서버는 워크 폴더에 사용될 것입니다.
도메인에 가입되어 있지 않고 Windows Server 2016을 실행하는 1개의 서버. 이 서버는 웹 애플리케이션 프록시를 실행하며, 여기에는 네트워크 도메인(예: contoso.com)에 대한 네트워크 카드 하나와 외부 네트워크에 대한 다른 네트워크 카드가 있어야 합니다.
Windows 7 이상 버전을 실행하는 도메인에 가입된 클라이언트 컴퓨터 1대.
Windows 7 이상 버전을 실행하는 도메인에 가입되지 않은 클라이언트 컴퓨터 1대.

이 가이드에서 다루는 테스트 환경의 경우 다음 다이어그램에 표시된 토폴로지가 있어야 합니다. 컴퓨터는 물리적 머신 또는 가상 머신(Virtual MAchines, VM)일 수 있습니다.

인터넷, DMZ 및 Contoso 네트워크 세그먼트를 보여주는 다이어그램. 인터넷 세그먼트: Client2; DMZ: WAP 서버; Contoso 세그먼트: 작업 폴더 서버, 도메인 컨트롤러, AD FS 서버 및 Client1

배포 개요

이 항목 그룹에서는 테스트 환경에서 AD FS, 웹 애플리케이션 프록시 및 클라우드 폴더를 설정하는 단계별 예제를 살펴봅니다. 구성 요소는 다음 순서대로 설정됩니다.

AD FS
작업 폴더
웹 애플리케이션 프록시
도메인에 가입된 워크스테이션 및 도메인에 가입되지 않은 워크스테이션

또한 Windows PowerShell 스크립트를 사용해 자체 서명된 인증서를 생성합니다.

배포 단계

Windows Server 사용자 인터페이스로 배포를 수행하려면 다음 항목의 단계를 수행합니다.

또한 참조하십시오

클라우드 폴더 개요 클라우드 폴더 구현 설계 클라우드 폴더 배포

피드백

이 페이지가 도움이 되었나요?

Last updated on 2025-08-14