SharedIT | 묻고 답하기(AMP)

재택 근무시 AD인프라 적용 문의

안녕하세요. 


전면 재택 혹은 영구재택 검토중입니다.

재택솔루션(영상회의 , 업무툴등)은 이슈가 없는데, 회사에서는 AD인프라를 사용하고 있어서 이슈가 있습니다.

임시로, 2~3주 재택할때에는 AD GPO적용 및 인증에 대해서 고민은 하지 않았는데, 영구재택이라고 하면 이슈가 커질것 같아 문의 드립니다.


집에서 인터넷망을 이용해서 AD GPO등의 적용은 불가능할거고, PC 로그인(Cached Login)해서 SSLVPN접속후 업무를 본다면 로그인(시작), 로그오프(종료)등의 GPO는 적용이 되지 않을텐데요.


혹시 동일한 고민을 해보시거나, 해결을 하신분들이 계실까요?

현재 대안으로는 VDI밖에 없을것으로 생각되는데, 저희는 단순히 회사 노트북등을 집으로 가지고가서

회사의 보안망처럼 AD GPO를 적용하고, 인프라 정책을 적용하고 싶습니다.


여러 전문가분들의 고견 부탁드립니다.


9개의 답변이 있습니다.

쿨가이
  0 추천 | 3년 이상 전

클라우드 AD 방법이 있을테구요.

장기적으로는 클라우드 VDI도 검토해보세요.


가짜MS전문가 | 3년 이상 전

클라우드 VDI가 답일것 같네요. 비용적인 문제만 해결된다면요.^^

차바라기
  0 추천 | 3년 이상 전

재택근무를 할때 회사에 접속해서 사용할때 VPN으로 접근해서 사용하면 될듯합니다. 저희도 그렇게 설정해서 재택근무자가 접속해서 사용하고 있답니다.

가짜MS전문가 | 3년 이상 전

SSLVPN은 아무래도 AD적용(GPO 및 정상인증)에 한계가 있을것 같아서요.. 현재는 저희도 SSLVPN으로 이용은 하고 있는데 캐시드 로그인이고 GPO의 시작, 로그인, 로그오프, 종료 스크립트등은 안먹는 형태라.. ㅠ.ㅜ 답변 감사합니다.

-novice-
  0 추천 | 3년 이상 전

재택 근무 시에도 Azure AD로 기존 AD 구성을 동기화하여 적용할 수 있습니다.

https://docs.microsoft.com/ko-kr/azure/active-directory/fundamentals/active-directory-compare-azure-ad-to-ad


사용하시는 그룹웨어가 사내망으로의 접속이 필요하다면 별도로 VPN은 구성해야 할 것 같습니다.

가짜MS전문가 | 3년 이상 전

Azure AD는 이미 사용은 하고 있는데, 오픈된 인터넷 망에서 인증 및 GPO적용이 쉽지 않네요ㅠ.ㅜ

SSLVPN은 이미 PC로그인이 완료된 상태에서 수행되는거라...ㅠ.ㅜ

guest
  0 추천 | 3년 이상 전 | 알서포트/quit/1704243333 | 07077114638

원격프로그램을 이용하면 사내 정책을 적용한 회사 내부 PC에 대해 외부단말기로 업무를 보는 형태로 운영하면 고민하시는 상황이 모두 해결될 수 있지 않을까 싶습니다.

가짜MS전문가 | 3년 이상 전

네 SSLVPN을 이용해서 사내PC에 RDP로 현재는 운영하고 있습니다. 다만. 향후는 사내PC로 제거하는 형태를 고려하는중이라..^^ 답변 감사합니다.

코레이즈
  0 추천 | 3년 이상 전 | 코레이즈 | 02-1833-5805

안녕하세요 코레이즈입니다.

SSL VPN을사용한다고 GPO는 네트워크적으로 문제는 없겠지만,
집 컴퓨터에 AD적용하기가 불가능 할 것 으로 보입니다.

AZURE AD를 사용하여, 하이브리드로 도메인 Join과 정책은 가능하겠지만,
그로인한 정책의 불만이 나올 수 있을 것으로 생각되네요

감사합니다.

코레이즈 드림 

가짜MS전문가 | 3년 이상 전

네.. 회사PC를 집으로 가져가는 형태라. 정책에 대한 불만은 최소화 할수 있을것 같기는 한데. 자택에 가지고 가는 PC를 AD조인하거나 GPO를 적용하거나 cached logon이 아닌 정상인증 로그인은 구현하기 어렵겠네요..ㅠ.ㅜ

Genghis Khan
  0 추천 | 3년 이상 전

sslvpn은 불편하죠 내부망처럼 사용은 하나 다중 접속에 대한 문제점도 있구요

보안을 좀더 간화하여 VPN을 이용하는게 가장 적절해 보입니다

가짜MS전문가 | 3년 이상 전

개인형 VPN장비도 고려는 하고 있는데, 아무래도 보안에 대한 문제가...ㅠ.ㅜ

미생
  0 추천 | 3년 이상 전

동거하는 친구가 S사인데 회사 업무용 노트북 가져와서 AD계정으로 로그인 잘하고 씁니다.

VPN사용해서 아마 가능한거로 보이는데, 방법은 얼마든지 있을 것으로 보입니다.

가짜MS전문가 | 3년 이상 전

아마 회사노트북 가져와서 cached login형태로 운영하시는것 같아요. 임시 재택이라면 큰 문제는 없을수 있지만. 영구재택이라하면 정상인증 되어야 하고.. AD GPO등의 적용문제는 여전할것 같아서요..ㅠ.ㅜ ipsec VPN을 자택마다 설치할수도 없고.. 답변 감사합니다~

wansoo
  0 추천 | 3년 이상 전

VDI나 원격 접속 형식으로 내부 컴퓨터를 연결해서 사용한다면 간단하게 해결될 문제일것 같고...

집에 있는 컴퓨터로 직접 연결해서 사용해야 하는 상황이라면~

VPN을 이용해야 겠는데...

SSL VPN으로는 안될거 같고, IPSec이나 L2TP 또는 PPTP 방식으로 연결해야 가능하지 않을까 싶네요.

가짜MS전문가 | 3년 이상 전

가장 현실성있는 방법은 VDI일것 같습니다. 비용문제만 해결된다면요..^^ 답변 감사합니다~

양성환
  0 추천 | 3년 이상 전

클라우드에 AD를 놓아도 되구요 

Read-Only AD를 하나 더 올려서 주기적 동기화 한번씩만 해주는 방법도 있구요 

DC를 추가로 넣어도 되고 방법은 다양합니다.

다만,신규구축+ 일종의 정책 마이그레이션이므로 기술지원을 받는것이 좋아보이네요 

가짜MS전문가 | 3년 이상 전

RODC를 구현하는 부분도 고려는 해봤는데 그럼에도 불구하고 네트웍은 연결되어야 하는거라. 오픈된 자택인터넷에서는 어려울것 같아서요...별도 솔루션이 있는지 찾아봐야겠습니다.

감사합니다!