원격 데스크톱 세션 호스트 연결

요약

사용자는 RD 세션 호스트 서버에 연결하여 프로그램을 실행하고 파일을 저장하고 해당 서버의 네트워크 리소스를 사용할 수 있습니다. 사용자가 세션과 연결이 끊어질 경우 응용 프로그램을 포함하여 세션에서 실행되는 모든 프로세스는 RD 세션 호스트 서버에서 계속 실행됩니다.

RD 세션 호스트 서버의 사용자 로그온 모드는 새 사용자 세션이 RD 세션 호스트 서버에서 생성되지 못하도록 구성될 수 있습니다. 유지 관리 작업이나 새 응용 프로그램 설치를 위해 RD 세션 호스트 서버를 오프라인으로 사용하려고 할 경우 RD 세션 호스트 서버에 새로운 사용자 세션이 만들어지지 않도록 해야 할 수 있습니다.

해결 방법

이 문제를 해결하려면 이벤트 ID를 확인한 다음 아래 섹션에서 해당 이벤트에 대한 문제 해결 정보를 봅니다.

다음과 같은 이벤트 ID의 해결 단계: 1130

이 문제를 해결하려면 RD 세션 호스트 서버의 원격 데스크톱 라이선스 서버를 지정합니다.

이 절차를 수행하려면 로컬 Administrators 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다.

원격 데스크톱 라이선스 서버를 지정하려면 다음과 같이 하십시오.

1. RD 세션 호스트 서버에서 원격 데스크톱 세션 호스트 구성을 엽니다. 원격 데스크톱 세션 호스트 구성을 열려면 시작을 클릭하고 관리 도구, 원격 데스크톱 서비스를 차례로 가리킨 다음 원격 데스크톱 세션 호스트 구성을 클릭합니다.

2. 사용자 계정 컨트롤 대화 상자가 나타나면 표시되는 작업이 원하는 작업인지 확인한 다음 예를 클릭합니다.

3. 라이선스에서 원격 데스크톱 라이선스 서버를 두 번 클릭합니다.

4. 원격 데스크톱 라이선스 서버 영역에서 추가를 클릭합니다.

5. 라이선스 서버 이름 또는 IP 주소 상자에 서버 이름 또는 원격 데스크톱 라이선스 서버의 IP 주소를 입력합니다.

6. 확인을 클릭한 다음 확인을 다시 클릭합니다.

참고: 그룹 정책을 사용하여 RD 세션 호스트 서버에 대한 원격 데스크톱 라이선스 서버를 지정할 수도 있습니다.

• 그룹 정책을 사용하여 RD 세션 호스트 서버의 원격 데스크톱 라이선스 서버를 지정하려면 지정된 원격 데스크톱 라이선스 서버 사용 그룹 정책을 사용할 수 있도록 설정합니다. 이 그룹 정책 설정은 컴퓨터 구성\관리 템플릿\Windows 구성 요소\원격 데스크톱 서비스\원격 데스크톱 세션 호스트\라이선스에 있습니다. 이 그룹 정책 설정은 원격 데스크톱 세션 호스트 구성에서 구성된 설정보다 우선합니다.

• AD DS(Active Directory 도메인 서비스)에서 이 그룹 정책 설정을 구성하려면 GPMC(그룹 정책 관리 콘솔)를 사용하고, RD 세션 호스트 서버에서 로컬로 구성하려면 로컬 그룹 정책 편집기를 사용합니다. 그룹 정책 설정을 구성하는 방법에 대한 자세한 내용은 로컬 그룹 정책 편집기 도움말( http://go.microsoft.com/fwlink/?LinkId=143317) 또는 Windows Server 기술 라이브러리의 GPMC 도움말( http://go.microsoft.com/fwlink/?LinkId=143867)을 참조하십시오.

이 문제를 해결하려면 이벤트 ID를 확인한 다음 아래 섹션에서 해당 이벤트에 대한 문제 해결 정보를 봅니다.

다음과 같은 이벤트 ID의 해결 단계: 1131

이 문제를 해결하려면 다음을 수행하여 RD 세션 호스트 서버와 Active Directory 도메인 컨트롤러 간의 네트워크 연결 문제를 확인하고 해결합니다.

• ping 명령을 사용하여 네트워크 연결 문제가 있는지 확인합니다.

• 필요한 경우 추가 문제 해결 단계를 수행하여 문제의 원인을 확인합니다.

이러한 작업을 수행하려면 다음 단원을 참조하십시오.

참고: 다음 절차에는 문제를 해결하기 위해 ping 명령을 사용하는 단계가 포함되어 있습니다. 따라서 이러한 단계를 수행하기 전에 네트워크의 방화벽 또는 IPsec(인터넷 프로토콜 보안) 설정에서 ICMP(Internet Control Message Protocol) 트래픽을 허용하는지 확인해야 합니다. ICMP는 ping 명령에서 사용되는 TCP/IP 프로토콜입니다.

이러한 절차를 수행하려면 로컬 Administrators 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다.

네트워크 연결 문제가 있는지 확인

RD 세션 호스트 서버와 도메인 컨트롤러 간의 네트워크 연결에 문제가 있는지 확인하려면 다음과 같이 하십시오.

1. RD 세션 호스트 서버에서 시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 확인을 클릭합니다.

2. 명령 프롬프트에서 ping server_FQDN을 입력한 다음 Enter 키를 누릅니다. 여기서 server_FQDN은 도메인 컨트롤러의 FQDN(정규화된 도메인 이름)이며 server1.contoso.com과 같을 수 있습니다.

ping 결과가 성공적이면 다음과 유사한 응답을 받습니다.

IP_address의 응답: 바이트=32 시간=3ms TTL=59

IP_address의 응답: 바이트=32 시간=20ms TTL=59

IP_address의 응답: 바이트=32 시간=3ms TTL=59

IP_address의 응답: 바이트=32 시간=6ms TTL=59

3. 명령 프롬프트에서 ping IP_address를 입력한 다음 Enter 키를 누릅니다. 여기서 IP_address는 도메인 컨트롤러의 IP 주소입니다.

IP 주소로 도메인 컨트롤러를 성공적으로 ping할 수 있지만 FQDN으로는 ping할 수 없으면 DNS 호스트 이름 확인에 문제가 있을 수 있습니다.

IP 주소로 도메인 컨트롤러를 성공적으로 ping할 수 없으면 네트워크 연결, 방화벽 구성 또는 IPsec 구성에 문제가 있을 수 있습니다.

추가 문제 해결 단계 수행

문제의 근본 원인을 확인하기 위해 수행할 수 있는 추가 문제 해결 단계는 다음과 같습니다.

• 네트워크의 다른 컴퓨터를 ping하여 네트워크 연결 문제의 범위를 확인합니다.

• 다른 서버를 ping할 수 있지만 도메인 컨트롤러는 ping할 수 없으면 다른 컴퓨터에서 도메인 컨트롤러를 ping해 봅니다. 다른 컴퓨터에서 도메인 컨트롤러를 ping할 수 없으면 먼저 도메인 컨트롤러가 실행되고 있는지 확인합니다. 도메인 컨트롤러가 실행되고 있으면 도메인 컨트롤러의 네트워크 설정을 확인하십시오.

• 다음을 수행하여 로컬 컴퓨터의 TCP/IP 설정을 확인합니다.

1. 시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 확인을 클릭합니다.

2. 명령 프롬프트에서 ipconfig /all을 입력한 다음 Enter 키를 누릅니다. 표시된 정보가 올바른지 확인하십시오.

3. ping localhost를 입력하여 TCP/IP가 로컬 컴퓨터에 설치되어 있고 제대로 구성되어 있는지 확인합니다. ping 결과가 성공적이지 않으면 TCP/IP 스택이 손상되었거나 네트워크 어댑터에 문제가 있을 수 있습니다.

4. ping IP_address를 입력합니다. 여기서 IP_address는 컴퓨터에 할당된 IP 주소입니다. 로컬 호스트 주소를 ping할 수 있지만 로컬 주소는 ping할 수 없으면 라우팅 테이블이나 네트워크 어댑터 드라이버에 문제가 있을 수 있습니다.

5. ping DNS_server를 입력합니다. 여기서 DNS_server는 DNS 서버에 할당된 IP 주소입니다. 네트워크에 DNS 서버가 둘 이상 있으면 각 서버를 ping해야 합니다. DNS 서버를 ping할 수 없으면 DNS 서버에 문제가 있거나 컴퓨터와 DNS 서버 간의 네트워크에 문제가 있을 수 있습니다.

• 도메인 컨트롤러가 다른 서브넷에 있으면 기본 게이트웨이를 ping해 봅니다. 기본 게이트웨이를 ping할 수 없으면 네트워크 어댑터, 라우터 또는 게이트웨이 장치, 케이블 또는 다른 연결 하드웨어에 문제가 있을 수 있습니다.

• 장치 관리자에서 네트워크 어댑터의 상태를 확인합니다. 장치 관리자를 열려면 시작, 실행을 차례로 클릭하고 devmgmt.msc를 입력한 다음 확인을 클릭하십시오.

• 컴퓨터와 허브 또는 라우터에서 네트워크 연결 표시등을 확인하고, 네트워크 케이블을 확인합니다.

• 고급 보안이 설정된 Windows 방화벽 스냅인을 사용하여 방화벽 설정을 확인합니다.

• IP 보안 정책 관리 스냅인을 사용하여 IPsec 설정을 확인합니다.

다음과 같은 이벤트 ID의 해결 단계:1071

이 문제를 해결하려면 chglogon 명령줄 도구를 사용하여 RD 세션 호스트 서버가 연결을 허용하도록 구성하십시오.

이 절차를 수행하려면 로컬 Administrators 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다.

연결을 허용하려면 다음과 같이 하십시오.

• RD 세션 호스트 서버에서 권한이 상승된 명령 프롬프트 창을 엽니다. 관리자 권한 명령 프롬프트 창을 열려면 시작을 클릭하고 모든 프로그램을 가리킨 다음 보조프로그램을 클릭합니다. 그런 다음 명령 프롬프트를 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 클릭합니다.

• 사용자 계정 컨트롤 대화 상자가 나타나면 표시되는 작업이 원하는 작업인지 확인한 다음 예를 클릭합니다.

• 권한이 상승된 명령 프롬프트 창에서 chglogon /enable을 입력하고 Enter 키를 누릅니다.

이 문제를 해결하려면 이벤트 ID를 확인한 다음 아래 섹션에서 해당 이벤트에 대한 문제 해결 정보를 봅니다.

다음과 같은 이벤트 ID의 해결 단계: 1041

이 문제를 해결하려면 원격 데스크톱 연결과 같은 RDP(원격 데스크톱 프로토콜)를 사용하여 RD 세션 호스트 서버에 새 연결을 설정합니다.

일시적인 네트워크 중단 이후 클라이언트 컴퓨터가 RD 세션 호스트 서버와 원격 세션을 다시 설정하려고 하면 클라이언트 컴퓨터는 RD 세션 호스트 서버를 인증하려고 합니다. 연결을 다시 설정해야 하는 클라이언트 컴퓨터와 RD 세션 호스트 간에 전달되는 정보가 손상된 경우 클라이언트 컴퓨터는 원격 세션을 다시 설정할 수 없게 됩니다.

원격 데스크톱 연결 클라이언트의 환경 탭에서 연결이 끊어지면 다시 연결 확인란이 선택되어 있으면 원격 데스크톱 연결 클라이언트에서는 RD 세션 호스트 서버와 원격 세션을 다시 연결하려고 자동으로 시도합니다.

중요: 사용자 인증에 실패했음을 나타내는 이벤트 로그가 여러 개 있으면 RD 세션 호스트 서버에 대한 액세스 권한을 얻으려는 악의적인 시도가 있었을 가능성이 있는 것입니다.

이 절차를 수행하려면 로컬 Administrators 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다.

사용자가 RD 세션 호스트 서버에 연결되었는지 확인하려면 다음과 같이 하십시오.

1. RD 세션 호스트 서버에서 시작을 클릭하고 관리 도구, 원격 데스크톱 서비스를 차례로 가리킨 다음 원격 데스크톱 서비스 관리자를 클릭합니다.

2. 사용자 계정 컨트롤 대화 상자가 나타나면 표시되는 작업이 원하는 작업인지 확인한 다음 예를 클릭합니다.

3. 사용자 탭에 RD 세션 호스트 서버에 연결된 사용자가 표시됩니다. 의심스러운 계정이 나열된 것은 없는지 확인하십시오.

다음과 같은 이벤트 ID의 해결 단계:1070

이 문제를 해결하려면 원격 데스크톱 세션 호스트 구성을 사용하여 RD 세션 호스트 서버가 새 사용자 로그온을 허용할 수 있게 구성합니다.

이 절차를 수행하려면 로컬 Administrators 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다.

새 사용자 로그온을 허용하려면 다음과 같이 하십시오.

1. RD 세션 호스트 서버에서 원격 데스크톱 세션 호스트 구성을 엽니다. 원격 데스크톱 세션 호스트 구성을 열려면 시작을 클릭하고 관리 도구, 원격 데스크톱 서비스를 차례로 가리킨 다음 원격 데스크톱 세션 호스트 구성을 클릭합니다.

2. 사용자 계정 컨트롤 대화 상자가 나타나면 표시되는 작업이 원하는 작업인지 확인한 다음 예를 클릭합니다.

3. 일반에서 사용자 로그온 모드를 두 번 클릭합니다.

4. 사용자 로그온 모드에서 모든 연결 허용을 선택한 다음 확인을 클릭합니다.

다음과 같은 이벤트 ID의 해결 단계: 1067

이 문제를 해결하려면 RD 세션 호스트 서버의 SPN(서비스 사용자 이름)을 수동으로 등록합니다.

참고: 원격 데스크톱 서비스에서는 컴퓨터가 시작할 때마다 SPN을 등록하려고 시도합니다. SPN을 등록하려면 RD 세션 호스트 서버에서 Active Directory 도메인 컨트롤러에 연결할 수 있어야 합니다. SPN이 등록되어 있지 않으면 클라이언트 연결에 Kerberos 인증을 사용할 수 없습니다. 관리자가 NTLM 인증을 사용하지 못하게 설정하지 않은 경우 NTLM 인증을 사용할 수 있습니다.

이 절차를 수행하려면 도메인의 Domain Admins 그룹 구성원이거나 적절한 권한을 위임받아야 합니다.

SPN을 등록하려면 다음과 같이 하십시오.

1. RD 세션 호스트 서버에서 명령 프롬프트 창을 엽니다. 명령 프롬프트 창을 열려면 시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 확인을 클릭합니다.

2. 명령 프롬프트에 setspn -A hostServicePrincipalName을 입력하고 Enter 키를 누릅니다. 여기서 host는 RD 세션 호스트 서버의 이름이고 ServicePrincipalName은 등록할 SPN의 이름입니다.

예를 들어 Server1에 대한 SPN을 등록하려면 명령 프롬프트에 setspn -A TERMSERV/Server1 Server1을 입력합니다.

참고: SPN을 성공적으로 등록한 후 RD 세션 호스트 서버가 SPN을 등록할 수 없음을 나타내는 이벤트 ID 1067이 계속해서 기록될 수 있습니다. 이러한 경우 이벤트 ID 1067을 무시해도 됩니다.