Windows Server Essentials BPA(모범 사례 분석기) 도구에서 사용하는 규칙
적용 대상: Windows Server 2016 Essentials, Windows Server 2012 R2 Essentials, Windows Server 2012 Essentials
이 문서에서는 Windows Server Essentials BPA(모범 사례 분석기)에서 사용하는 규칙에 대해 설명합니다. BPA에서는 Windows Server Essentials를 실행 중인 서버를 검사하고 문제를 설명하고 문제 해결 권장 사항을 제공하는 보고서를 제공합니다. 권장 사항은 Windows Server Essentials에 대한 제품 지원 조직에서 개발됩니다.
도구 사용
설정 및 데이터 마이그레이션을 완료한 후 대상 서버에서 BPA를 실행하려면 Windows Server 2011 Essentials, Windows Small Business Server 2011 Essentials 또는 Windows Home Server 2011에서 Windows Server Essentials로 마이그레이션할 때의 표준 사례입니다. 언제든지 대시보드에서 도구를 실행할 수 있습니다.
서버에서 Windows Server Essentials BPA를 실행하려면
서버에 관리자로 로그온하고 대시보드를 엽니다.
대시보드에서 디바이스 탭을 클릭합니다.
서버 작업 창에서 모범 사례 분석기를 클릭합니다.
각 BPA 메시지를 검토하고 필요하면 지침에 따라 문제를 해결합니다.
모범 사례 분석기에서 사용되는 규칙
IP 필터링 사용 안 함
문제: IP 필터링은 현재 서버에서 사용하도록 설정되어 있습니다. IP 필터링을 사용하지 않도록 설정해야 합니다.
영향: IP 필터링을 사용하도록 설정하면 네트워크 트래픽이 차단될 수 있습니다.
해결 방법:
IP 필터링을 사용하지 않도록 설정하려면
서버에서 regedit.exe를 엽니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters로 이동합니다.
EnableSecurityFilters를 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.
DWORD(32비트) 값 편집 창에서 값 데이터 필드를 0으로 변경한 다음 확인을 클릭합니다.
변경 내용을 적용하려면 서버를 다시 시작합니다.
MSDTC(Distributed Transaction Coordinator) 서비스를 기본적으로 자동 시작되도록 설정해야 함
문제: MSDTC 서비스가 자동으로 시작되도록 구성되지 않았습니다.
영향: 서버를 시작할 때 MSDTC 서비스가 자동으로 시작되지 않을 수 있습니다. 서비스를 중지하면 일부 SQL Server 또는 COM 함수가 실패할 수 있습니다. 따라서 Microsoft SQL Server 또는 COM 함수를 사용하는 애플리케이션이 제대로 작동하지 않을 수도 있습니다.
해결 방법:
MSDTC 서비스를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
Distributed Transaction Coordinator 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
일반 탭에서 시작 유형 을 자동(지연된 시작)으로 변경하고 확인을 클릭합니다.
Netlogon 서비스를 기본적으로 자동 시작되도록 구성해야 함
문제: Netlogon 서비스가 자동으로 시작되도록 구성되지 않았습니다.
영향: 서버를 시작할 때 Netlogon 서비스가 자동으로 시작되지 않을 수 있습니다. 서비스를 중지하면 서버가 사용자 및 서비스를 인증하지 않을 수 있습니다.
해결 방법:
Netlogon 서비스를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
Netlogon 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
일반 탭에서 시작 유형 을 자동으로 변경하고 확인을 클릭합니다.
DNS 클라이언트 서비스를 기본적으로 자동 시작되도록 구성해야 함
문제: DNS 클라이언트 서비스가 자동으로 시작되도록 구성되지 않았습니다.
영향: 서버를 시작할 때 DNS 클라이언트 서비스가 자동으로 시작되지 않을 수 있습니다. 이 서비스를 중지하면 서버가 DNS 이름을 확인하지 못할 수 있습니다.
해결 방법:
DNS 클라이언트 서비스를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
DNS 클라이언트 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
일반 탭에서 시작 유형 을 자동으로 변경하고 확인을 클릭합니다.
DNS 서버 서비스를 기본적으로 자동 시작되도록 구성해야 함
문제: DNS 서버 서비스가 자동으로 시작되도록 구성되지 않았습니다.
영향: 서버를 시작할 때 DNS 서버 서비스가 자동으로 시작되지 않을 수 있습니다. 이 서비스를 중지하면 DNS 업데이트가 발생하지 않습니다.
해결 방법:
DNS 서버 서비스를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
DNS 서버 서비스를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
일반 탭에서 시작 유형 을 자동으로 변경하고 확인을 클릭합니다.
Active Directory 웹 서비스가 기본 시작 모드로 설정되어 있지 않음
문제: Active Directory 웹 서비스가 자동 기본 시작 모드로 설정되어 있지 않습니다.
영향: ADWS(Active Directory 웹 서비스)가 자동 기본 시작 모드로 설정되어 있지 않습니다. 서버에서 ADWS를 중지하거나 사용하지 않도록 설정하면 Windows PowerShell용 Active Directory 모듈 또는 Active Directory 관리 센터와 같은 클라이언트 애플리케이션이 이 서버에서 실행 중인 디렉터리 서비스 인스턴스에 액세스하거나 관리할 수 없습니다. 자세한 내용은 Windows Server 기술 라이브러리에서 AD DS: Active Directory 웹 서비스(https://technet.microsoft.com/library/dd391908(WS.10).aspx)의 새로운 기능을 참조하세요.
해결 방법:
Active Directory 웹 서비스를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
Active Directory 웹 서비스 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
일반 탭에서 시작 유형 을 자동으로 변경하고 확인을 클릭합니다.
DHCP 클라이언트 서비스를 기본적으로 자동 시작되도록 구성해야 함
문제: DHCP 클라이언트 서비스가 자동으로 시작되도록 구성되지 않았습니다.
영향: 서버를 시작할 때 DHCP 클라이언트 서비스가 자동으로 시작되지 않습니다. 이 서비스를 중지하면 클라이언트 컴퓨터가 서버로부터 IP 주소를 받을 수 없습니다.
해결 방법:
DHCP 클라이언트 서비스를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
DHCP 클라이언트 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
일반 탭에서 시작 유형 을 자동으로 변경하고 확인을 클릭합니다.
IIS Admin Service를 기본적으로 자동 시작되도록 구성해야 함
문제: IIS 관리자 서비스가 자동으로 시작되도록 구성되지 않았습니다.
영향: 서버를 시작할 때 IIS 관리자 서비스가 자동으로 시작되지 않습니다. 이 서비스를 중지하면 원격 웹 액세스와 같은 서버에서 실행 중인 웹 사이트에 액세스하지 못할 수 있습니다.
해결 방법:
IIS Admin Service를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
IIS 관리자 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
일반 탭에서 시작 유형 을 자동으로 변경하고 확인을 클릭합니다.
World Wide Web Publishing 서비스를 기본적으로 자동 시작되도록 구성해야 함
문제: World Wide Web Publishing 서비스가 자동으로 시작되도록 구성되지 않았습니다.
영향: 서버가 시작될 때 World Wide Web Publishing 서비스가 자동으로 시작되지 않을 수 있습니다. 이 서비스를 중지하면 원격 웹 액세스와 같은 서버에서 실행 중인 웹 사이트에 액세스하지 못할 수 있습니다.
해결 방법:
World Wide Web Publishing 서비스를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
World Wide Web Publishing 서비스를 다시 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
일반 탭에서 시작 유형 을 자동으로 변경하고 확인을 클릭합니다.
원격 레지스트리 서비스를 기본적으로 자동 시작되도록 구성해야 함
문제: 원격 레지스트리 서비스가 자동으로 시작되도록 구성되지 않았습니다.
영향::
서버를 시작할 때 원격 레지스트리 서비스가 자동으로 시작되지 않을 수 있습니다. 이 서비스를 중지하면 일부 네트워크 작업을 원격으로 수행하지 못할 수 있습니다.
해결 방법:
원격 레지스트리 서비스를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
원격 레지스트리 서비스를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
일반 탭에서 시작 유형 을 자동으로 변경하고 확인을 클릭합니다.
원격 데스크톱 게이트웨이 서비스를 기본적으로 자동 시작되도록 구성해야 함
문제: 원격 데스크톱 게이트웨이 서비스가 자동으로 시작되도록 구성되지 않았습니다.
영향: 이 서비스가 중지되면 사용자가 원격 웹 액세스를 사용하여 컴퓨터에 액세스하지 못할 수 있습니다.
해결 방법:
원격 데스크톱 게이트웨이 서비스를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
원격 데스크톱 게이트웨이 서비스를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
일반 탭에서 시작 유형 을 자동(지연된 시작)으로 변경하고 확인을 클릭합니다.
Windows 시간 서비스를 기본적으로 자동 시작되도록 구성해야 함
문제: Windows 시간 서비스가 자동으로 시작되도록 구성되지 않았습니다.
영향: 이 서비스가 중지되면 데이터 및 시간 동기화를 사용할 수 없습니다.
해결 방법:
Windows 시간 서비스를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
Windows 시간 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
일반 탭에서 시작 유형 을 자동으로 변경하고 확인을 클릭합니다.
MSDTC(Distributed Transaction Coordinator) 서비스를 시작해야 함
문제: MSDTC 서비스가 서버에서 실행되고 있지 않습니다.
영향 이 서비스가 중지되면 일부 SQL Server 또는 COM 함수가 실패할 수 있습니다. 따라서 Microsoft SQL Server 또는 COM 함수를 사용하는 애플리케이션이 제대로 작동하지 않을 수도 있습니다.
해결 방법:
Distributed Transaction Coordinator 서비스를 시작하려면
서버에서 services.msc를 엽니다.
Distributed Transaction Coordinator 서비스를 마우스 오른쪽 단추로 클릭한 다음 시작을 클릭합니다.
Netlogon 서비스를 시작해야 함
문제: Netlogon 서비스가 서버에서 실행되고 있지 않습니다.
영향: 이 서비스가 시작되지 않으면 서버가 사용자 및 서비스를 인증하지 않을 수 있습니다.
해결 방법:
Netlogon 서비스를 시작하려면
서버에서 services.msc를 엽니다.
Netlogon 서비스를 마우스 오른쪽 단추로 클릭한 다음 시작을 클릭합니다.
DNS 클라이언트 서비스를 시작해야 함
문제: DNS 클라이언트 서비스가 서버에서 실행되고 있지 않습니다.
영향: 이 서비스가 시작되지 않으면 서버가 DNS 이름을 확인하지 못할 수 있습니다.
해결 방법:
DNS 클라이언트 서비스를 시작하려면
서버에서 services.msc를 엽니다.
DNS 클라이언트 서비스를 마우스 오른쪽 단추로 클릭한 다음 시작을 클릭합니다.
DNS 서버 서비스를 시작해야 함
문제: DNS 서버 서비스가 서버에서 실행되고 있지 않습니다.
영향: DNS 서버 서비스가 시작되지 않으면 DNS 업데이트가 발생하지 않을 수 있습니다.
해결 방법:
DNS 서버 서비스를 시작하려면
서버에서 services.msc를 엽니다.
DNS Server 서비스를 마우스 오른쪽 단추로 클릭한 다음 시작을 클릭합니다.
Active Directory 웹 서비스를 시작하지 않음
문제: Active Directory 웹 서비스가 시작되지 않습니다.
영향: ADWS(Active Directory 웹 서비스)가 시작되지 않습니다. 서버에서 ADWS를 중지하거나 사용하지 않도록 설정하면 Windows PowerShell용 Active Directory 모듈 또는 Active Directory 관리 센터와 같은 클라이언트 애플리케이션이 이 서버에서 실행 중인 디렉터리 서비스 인스턴스에 액세스하거나 관리할 수 없습니다. 자세한 내용은 Windows Server 기술 라이브러리에서 AD DS: Active Directory 웹 서비스(https://technet.microsoft.com/library/dd391908(WS.10).aspx)의 새로운 기능을 참조하세요.
해결 방법:
Active Directory 웹 서비스를 시작하려면
서버에서 services.msc를 엽니다.
Active Directory 웹 서비스를 마우스 오른쪽 단추로 클릭한 다음 시작을 클릭합니다.
DHCP 클라이언트 서비스를 시작해야 함
문제: DHCP 클라이언트 서비스가 서버에서 실행되고 있지 않습니다.
영향: 이 서비스가 중지되면 클라이언트 컴퓨터가 서버로부터 IP 주소를 받을 수 없습니다.
해결 방법:
DHCP 클라이언트 서비스를 시작하려면
서버에서 services.msc를 엽니다.
DHCP 클라이언트 서비스를 마우스 오른쪽 단추로 클릭한 다음 시작을 클릭합니다.
IIS Admin Service를 시작해야 함
문제: IIS 관리자 서비스가 서버에서 실행되고 있지 않습니다.
영향: 이 서비스가 중지되면 원격 웹 액세스와 같은 서버에서 실행 중인 웹 사이트에 액세스하지 못할 수 있습니다.
해결 방법:
IIS Admin Service를 시작하려면
서버에서 services.msc를 엽니다.
IIS 관리자 서비스를 마우스 오른쪽 단추로 클릭한 다음 시작을 클릭합니다.
World Wide Web Publishing 서비스를 시작해야 함
문제: World Wide Web Publishing 서비스가 서버에서 실행되고 있지 않습니다.
영향: 이 서비스가 중지되면 원격 웹 액세스와 같은 서버에서 실행 중인 웹 사이트에 액세스하지 못할 수 있습니다.
해결 방법:
World Wide Web Publishing 서비스를 시작하려면
서버에서 services.msc를 엽니다.
World Wide Web Publishing 서비스를 마우스 오른쪽 단추로 클릭하고 시작을 클릭합니다.
원격 데스크톱 게이트웨이 서비스를 시작해야 함
문제: 원격 데스크톱 게이트웨이 서비스가 서버에서 실행되고 있지 않습니다.
영향: 이 서비스가 중지되면 사용자가 원격 웹 액세스를 사용하여 컴퓨터에 액세스하지 못할 수 있습니다.
해결 방법:
원격 데스크톱 게이트웨이 서비스를 시작하려면
서버에서 services.msc를 엽니다.
원격 데스크톱 게이트웨이 서비스를 마우스 오른쪽 단추로 클릭하고 시작을 클릭합니다.
Windows 시간 서비스를 시작해야 함
문제: Windows 시간 서비스가 서버에서 실행되고 있지 않습니다.
영향: 이 서비스가 중지되면 데이터 및 시간 동기화를 사용할 수 없습니다.
해결 방법:
Windows 시간 서비스를 시작하려면
서버에서 services.msc를 엽니다.
Windows 시간 서비스를 마우스 오른쪽 단추로 클릭한 다음 시작을 클릭합니다.
MSDTC(Distributed Transaction Coordinator) 서비스 로그온 계정은 NT AUTHORITY\Network Service여야 함
문제: MSDTC(Distributed Transaction Coordinator) 서비스의 기본 로그온 계정이 변경되었습니다.
영향: 서비스에 예상대로 작동하기 위해 필요한 권한이 없을 수 있습니다. 따라서 SQL Server 또는 COM 함수를 사용하는 애플리케이션이 제대로 작동하지 않을 수도 있습니다.
해결 방법:
서비스에 대한 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
Distributed Transaction Coordinator 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
로그온 탭에서 계정 지정을 선택하고 NT AUTHORITY\Network Service를 입력한 다음 확인을 클릭합니다.
Netlogon 서비스는 로컬 시스템 계정을 로그온 계정으로 사용해야 함
문제: Netlogon 서비스의 기본 로그온 계정이 변경되었습니다.
영향: 서비스에 예상대로 작동하기 위해 필요한 권한이 없을 수 있습니다. 따라서 서버가 사용자 및 서비스를 인증하지 않을 수 있습니다.
해결 방법:
Netlogon 서비스 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
Netlogon 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
로그온 탭에서 로컬 시스템 계정을 선택합니다.
DNS 클라이언트 서비스는 NT AUTHORITY\Network Service 계정을 로그온 계정으로 사용해야 함
문제: DNS 클라이언트 서비스의 기본 로그온 계정이 변경되었습니다.
영향: 서비스에 예상대로 작동하기 위해 필요한 권한이 없을 수 있습니다. 따라서 서버가 DNS 이름을 확인하지 못할 수 있습니다.
해결 방법:
DNS 클라이언트 서비스 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
DNS 클라이언트 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
로그온 탭에서 계정 지정을 선택한 다음 NT AUTHORITY\Network Service를 입력합니다.
DNS 서버 서비스는 로컬 시스템 계정을 로그온 계정으로 사용해야 함
문제: DNS 서버 서비스의 기본 로그온 계정이 변경되었습니다.
영향: 서비스에 예상대로 작동하기 위해 필요한 권한이 없을 수 있습니다. 따라서 DNS 업데이트가 발생하지 않을 수 있습니다.
해결 방법:
DNS 서버 서비스 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
DNS 서버 서비스를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
로그온 탭에서 로컬 시스템 계정을 선택합니다.
Active Directory 웹 서비스가 기본 로그온 계정이 아님
문제: Active Directory 웹 서비스가 기본 로그온 계정이 아닙니다. 기본적으로 로그온 계정은 로컬 시스템 계정으로 설정됩니다.
영향: ADWS(Active Directory 웹 서비스)가 시작되지 않습니다. 서버에서 ADWS를 중지하거나 사용하지 않도록 설정하면 Windows PowerShell용 Active Directory 모듈 또는 Active Directory 관리 센터와 같은 클라이언트 애플리케이션이 이 서버에서 실행 중인 디렉터리 서비스 인스턴스에 액세스하거나 관리할 수 없습니다. 자세한 내용은 Windows Server 기술 라이브러리에서 AD DS: Active Directory 웹 서비스(https://technet.microsoft.com/library/dd391908(WS.10).aspx)의 새로운 기능을 참조하세요.
해결 방법:
Active Directory 웹 서비스 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
Active Directory 웹 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
시작 유형을 자동으로 변경하고 확인을 클릭합니다.
Active Directory 웹 서비스 속성에서 로그온 탭을 클릭합니다.
로컬 시스템 계정 옵션을 선택한 다음 확인을 클릭합니다.
Windows 업데이트 서비스는 로컬 시스템 계정을 로그온 계정으로 사용해야 함
문제: 자동 업데이트 서비스의 기본 로그온 계정이 변경되었습니다.
영향: 서비스에 예상대로 작동하기 위해 필요한 권한이 없을 수 있습니다. 따라서 서버가 자동 업데이트를 받지 못할 수 있습니다.
해결 방법:
Windows 업데이트 서비스 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
Windows 업데이트 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
로그온 탭에서 로컬 시스템 계정을 선택합니다.
DHCP 클라이언트 서비스는 NT AUTHORITY\LocalService 계정을 로그온 계정으로 사용해야 함
문제: DHCP 클라이언트 서비스의 기본 로그온 계정이 변경되었습니다.
영향: 서비스에 예상대로 작동하기 위해 필요한 권한이 없을 수 있습니다. 따라서 클라이언트 컴퓨터가 서버로부터 IP 주소를 받지 못합니다.
해결 방법:
DHCP 클라이언트 서비스 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
DHCP 클라이언트 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
로그온 탭에서 계정 지정을 선택한 다음 NT AUTHORITY\Local Service를 입력합니다.
IIS Admin Service는 로컬 시스템 계정을 로그온 계정으로 사용해야 함
문제: IIS 관리자 서비스의 기본 로그온 계정이 변경되었습니다.
영향: 서비스에 예상대로 작동하기 위해 필요한 권한이 없을 수 있습니다. 따라서 원격 웹 액세스와 같은 서버에서 실행 중인 웹 사이트에 액세스하지 못할 수 있습니다.
해결 방법:
서비스 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
IIS 관리자 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
로그온 탭에서 로컬 시스템 계정을 선택합니다.
World Wide Web Publishing 서비스는 로컬 시스템 계정을 로그온 계정으로 사용해야 함
문제: World Wide Web Publishing 서비스의 기본 로그온 계정이 변경되었습니다.
영향: 서비스에 예상대로 작동하기 위해 필요한 권한이 없을 수 있습니다. 따라서 원격 웹 액세스와 같은 서버에서 실행 중인 웹 사이트에 액세스하지 못할 수 있습니다.
해결 방법:
World Wide Web Publishing 서비스 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
World Wide Web Publishing 서비스를 다시 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
로그온 탭에서 로컬 시스템 계정을 선택합니다.
원격 데스크톱 게이트웨이 서비스는 NT AUTHORITY\Network Service 계정을 로그온 계정으로 사용해야 함
문제: 원격 데스크톱 게이트웨이 서비스의 기본 로그온 계정이 변경되었습니다.
영향: 서비스에 예상대로 작동하기 위한 적절한 권한이 없을 수 있습니다. 따라서 사용자가 원격 웹 액세스를 사용하여 컴퓨터에 액세스하지 못할 수 있습니다.
해결 방법:
원격 데스크톱 게이트웨이 서비스 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
원격 데스크톱 게이트웨이 서비스를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
로그온 탭에서 계정 지정을 선택한 다음 NT AUTHORITY\Network Service를 입력합니다.
Windows 시간 서비스는 NT AUTHORITY\Network Service 계정을 로그온 계정으로 사용해야 함
문제: Windows 시간 서비스의 기본 로그온 계정이 변경되었습니다.
영향: 서비스에 예상대로 작동하기 위한 적절한 권한이 없을 수 있습니다. 따라서 날짜 및 시간 동기화를 사용하지 못할 수 있습니다.
해결 방법:
Windows 시간 서비스 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
Windows 시간 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
로그온 탭에서 계정 지정을 선택한 다음 NT AUTHORITY\Local Service를 입력합니다.
기본 제공 Administrators 그룹에 일괄 작업으로 로그온할 수 있는 권한이 없음
문제: 기본 제공 관리자 그룹에 일괄 작업으로 로그온할 수 있는 권한이 없습니다.
영향: 관리자가 경고를 만들고 관리자가 로그온하지 않을 때 경고를 실행하도록 구성하는 경우, 경고가 2147943785 오류 코드와 함께 실패합니다.
해결 방법: 기본 제공 관리자 그룹에 일괄 작업으로 로그온할 수 있는 권한을 부여하는 방법에 대한 자세한 내용은 기본 제공 관리자 그룹에 일괄 작업으로 로그온 권한 부여(https://technet.microsoft.com/library/jj635076)를 참조하세요.
Windows 방화벽이 꺼져 있음
문제: Windows 방화벽이 꺼져 있습니다. 기본값은 켜기입니다.
영향: 방화벽 설정에 따라 Windows 방화벽은 일부 정보가 서버를 통과하지 못하도록 차단하여 악의적인 활동으로부터 서버와 네트워크를 보호할 수 있습니다.
해결 방법:
서버에서 Windows 방화벽을 켜려면
서버에서 제어판을 엽니다.
제어판에서 시스템 및 보안을 클릭한 다음 Windows 방화벽을 클릭합니다.
Windows 방화벽에서 Windows 방화벽 켜기 또는 끄기를 클릭하고 Windows 방화벽 켜기 옵션을 선택한 다음 확인을 클릭합니다.
내부 네트워크 어댑터가 DNS에 IP 주소를 등록하도록 구성되어 있지 않음
문제: 내부 네트워크 어댑터가 DNS에 해당 IP 주소를 등록하도록 구성되어 있지 않습니다.
영향: 내부 네트워크 어댑터의 IP 주소가 DNS에 등록되지 않은 경우 서버의 컴퓨터 이름을 사용하여 서버에 액세스하지 못할 수 있습니다.
해결 방법: 내부 네트워크 어댑터가 DNS에 등록하도록 구성되어 있는지 확인합니다.
DNS: DNS ForwardingTimeout 및 RecursionTimeout 레지스트리 키의 값이 동일합니다.
문제: DNS ForwardingTimeout 레지스트리 키의 값은 RecursionTimeout 레지스트리 키의 값과 같아서는 안 됩니다.
영향: 이름으로 인터넷 리소스에 액세스하지 못할 수 있습니다.
해결 방법: RecursionTimeout 레지스트리 키의 값을 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters의 레지스트리에 있는 ForwardingTimeout 키 값보다 크게 설정합니다.
Active Directory 도메인에 대한 정방향 DNS 영역이 보안 업데이트를 허용하지 않음
문제: 보안 동적 업데이트만 허용하도록 정방향 조회 영역을 구성해야 합니다.
영향: 보안 동적 업데이트를 사용하도록 설정하면 권한 있는 사용자 및 호스트만 레코드를 변경할 수 있습니다.
해결 방법:
Active Directory 도메인에 대한 정방향 조회 영역을 구성하려면
서버에서 dnsmgmt.msc를 엽니다.
Active Directory 도메인의 정방향 조회 영역을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
동적 업데이트 드롭다운 목록에서 보안 전용을 선택한 다음 확인을 클릭합니다.
정방향 DNS 영역이 보안 업데이트를 허용하지 않음
문제: 보안 동적 업데이트만 허용하려면 _msdcs.* 영역에 대해 정방향 조회 영역을 구성해야 합니다.
영향: 보안 동적 업데이트를 사용하도록 설정하면 권한 있는 사용자 및 호스트만 msdcs.* 영역의 레코드를 변경할 수 있습니다.
해결 방법:
_msdcs 영역에서 보안 업데이트를 허용하려면
서버에서 dnsmgmt.msc를 엽니다.
_msdcs 영역에 대한 정방향 조회 영역을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
동적 업데이트 드롭다운 목록에서 보안 전용을 선택한 다음 확인을 클릭합니다.
Internet Explorer 보안 강화 구성이 사용되지 않음
문제: IE ESC(Internet Explorer 보안 강화 구성)가 현재 관리자 그룹에 대해 사용하도록 설정되어 있지 않습니다.
영향: 관리자 그룹에 대해 Internet Explorer 보안 강화 구성을 사용하도록 설정하지 않은 경우, 서버와 Internet Explorer는 웹 콘텐츠 및 애플리케이션 스크립트를 통해 발생할 수 있는 악의적인 공격에 노출될 위험이 높아집니다.
해결 방법:
Internet Explorer 보안 강화 구성을 사용하도록 설정하려면
서버에서 서버 관리자를 열고 로컬 서버를 클릭합니다.
속성 창에서 IE 보안 강화 구성에 대한 설정을 켜기로 변경한 다음 확인을 클릭합니다.
Internet Explorer 보안 강화 구성이 사용되지 않음
문제: IE ESC(Internet Explorer 보안 강화 구성)가 현재 사용자 그룹에 대해 사용하도록 설정되어 있지 않습니다.
영향: 사용자 그룹에 대해 Internet Explorer 보안 강화 구성을 사용하도록 설정하지 않은 경우, 서버와 Internet Explorer는 웹 콘텐츠 및 애플리케이션 스크립트를 통해 발생할 수 있는 악의적인 공격에 노출될 위험이 높아집니다.
해결 방법:
Internet Explorer 보안 강화 구성을 사용하도록 설정하려면
서버 관리자를 열고, 로컬 서버를 클릭합니다.
속성 창에서 IE 보안 강화 구성에 대한 설정을 켜기로 변경한 다음 확인을 클릭합니다.
원본 서버가 Active Directory 사이트 및 서비스에 남아 있음
문제: Windows Small Business Server를 실행하는 원본 서버는 여전히 Default-First-Site-Name의 Active Directory 사이트 및 서비스에 있습니다.
영향: 원본 서버가 Active Director 사이트 및 서비스에 남아 있는 경우 클라이언트 컴퓨터에서 연결 문제가 발생할 수 있습니다.
해결 방법: 원본 서버의 수준을 내리고 도메인에서 제거한 다음 Active Directory 사이트 및 서비스와 Active Directory 사용자 및 컴퓨터에서 원본 서버를 삭제해야 합니다.
원본 서버가 SBSComputer OU에 남아 있음
문제: Windows Small Business Server를 실행하는 원본 서버가 여전히 Active Directory 사용자 및 컴퓨터에 있습니다.
영향: 원본 서버가 Active Director 사용자 및 컴퓨터에 남아 있는 경우 클라이언트 컴퓨터에서 연결 문제가 발생할 수 있습니다.
해결 방법: 원본 서버의 수준을 내리고 도메인에서 제거한 다음 Active Directory 사이트 및 서비스와 Active Directory 사용자 및 컴퓨터에서 원본 서버를 삭제해야 합니다.
그룹 정책이 없음
문제: 기본 도메인 정책 그룹 정책이 없습니다.
영향: 적절한 도메인 함수에 기본 도메인 정책이 필요합니다.
해결 방법:
누락된 그룹 정책을 복원하려면
서버에서 gpmc.msc를 엽니다.
그룹 정책 관리자에서 도메인 포리스트를 확장하고 콘솔 트리에서 기본 도메인 정책 그룹 정책 개체를 검색합니다.
정책이 트리에 표시되지 않는 경우 시스템 상태 백업에서 복원합니다.
DNS 이름 서버 리소스 레코드가 없음
문제: 서버에 대한 정방향 조회 영역에 DNS NS(이름 서버) 리소스 레코드가 없습니다.
영향: Active Directory 도메인의 정방향 조회 영역에 DNS NS(이름 서버) 리소스 레코드가 없는 경우, 사용자는 네트워크 또는 인터넷의 리소스에 액세스하지 못할 수 있습니다.
해결 방법:
누락된 DNS 이름 서버 리소스 레코드를 복원하려면
서버에서 dnsmgmt.msc를 엽니다.
DNS 관리자에서 Active Directory 도메인의 정방향 조회 영역을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
이름 서버 탭에서 설정이 올바른지 확인합니다.
필요한 내용을 변경한 다음 확인을 클릭하여 설정을 저장합니다.
DNS 이름 서버 레코드가 없음
문제: 서버의 _msdcs 영역에 DNS NS(이름 서버) 리소스 레코드가 없습니다(예: _msdcs.contoso.local).
영향: Active Directory 도메인의 _msdcs 영역에 DNS NS(이름 서버) 리소스 레코드가 없는 경우, 사용자는 네트워크 또는 인터넷의 리소스에 액세스하지 못할 수 있습니다.
해결 방법:
누락된 DNS 이름 서버 레코드를 복원하려면
서버에서 dnsmgmt.msc를 엽니다.
DNS 관리자에서 _msdcs 영역에 대한 정방향 조회 영역을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
이름 서버 탭에서 설정이 올바른지 확인합니다.
필요한 내용을 변경한 다음 확인을 클릭하여 설정을 저장합니다.
DNS 이름 서버 레코드가 없음
문제: 위임된 _msdcs 정방향 조회 영역에 NS(DNS 이름 서버) 리소스 레코드가 없습니다.
영향: 위임된 _msdcs 정방향 조회 영역에 대해 DNS NS(이름 서버) 리소스 레코드가 없는 경우, DNS 서버 서비스는 도메인의 DNS 리소스 레코드를 확인할 수 없으며 시작되지 않습니다.
해결 방법:
누락된 DNS 이름 서버 레코드를 구성하려면
서버에서 dnsmgmt.msc를 엽니다.
DNS 관리자에서 서버 이름을 확장한 다음 정방향 조회 영역을 확장합니다.
Active Directory 도메인에 대한 정방향 조회 영역(예: : contoso.local)을 클릭합니다.
위임된 _msdcs 영역이 회색 폴더로 나타납니다. _msdcs 영역을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
이름 서버 탭에서 설정이 올바른지 확인합니다.
필요한 내용을 변경한 다음 확인을 클릭하여 설정을 저장합니다.
Authenticated Users가 Pre-Windows 2000 Compatible Access 그룹의 구성원이 아님
문제: 인증된 사용자 그룹이 Pre-Windows 2000 Compatible Access 그룹의 구성원이 아닙니다.
영향: 기본 제공 인증된 사용자 그룹이 Pre-Windows 2000 Compatible Access 그룹의 구성원이 아닌 경우 네트워크 사용자에게 "액세스가 거부되었습니다."라는 오류가 발생할 수 있습니다.
해결 방법:
Pre-Windows 2000 Compatible Access 그룹에 Authenticated Users를 추가하려면
서버에서 dsa.msc를 엽니다.
Builtin 폴더에서 Pre-Windows 2000 Compatible Access를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
추가를 클릭하고 인증된 사용자를 입력한 다음 확인을 두 번 클릭합니다.
DNS 클라이언트가 구성되어 있지 않음
문제: DNS 클라이언트가 서버의 내부 IP 주소만 가리키도록 구성되지 않았습니다.
영향: DNS 클라이언트가 서버의 내부 IP 주소만 가리키도록 구성되지 않은 경우 DNS 이름 확인이 실패할 수 있습니다.
해결 방법:
서버의 내부 IP 주소만 가리키도록 DNS를 구성하려면
클라이언트 컴퓨터에서 네트워크 연결에 대한 속성 페이지를 엽니다.
DNS가 서버의 내부 IP 주소만 가리키도록 구성되어 있는지 확인합니다.
기본 애플리케이션 풀 값이 변경됨
문제: DefaultAppPool 애플리케이션 풀의 최대 작업자 프로세스 수가 기본값인 1로 설정되지 않았습니다.
영향: 사용자가 Windows Small Business Server 웹 기반 서비스에 연결하지 못할 수 있습니다.
해결 방법:
기본 애플리케이션 풀에 대한 최대 작업자 프로세스를 다시 설정하려면
서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
IIS 관리자에서 서버 이름을 확장한 다음 애플리케이션 풀을 클릭합니다.
애플리케이션 풀에서 DefaultAppPool을 마우스 오른쪽 단추로 클릭한 다음 고급 설정을 클릭합니다.
고급 설정에서 최대 작업자 프로세스의 값을 1로 변경한 다음 확인을 클릭합니다.
고급 설정을 닫고 DefaultAppPool을 마우스 오른쪽 단추로 클릭한 다음 애플리케이션 풀을 중지하고 다시 시작합니다.
원격 웹 액세스에 대한 애플리케이션 풀이 기본 계정을 사용하지 않음
문제: RemoteAppPool 애플리케이션 풀이 기본 계정으로 실행되고 있지 않습니다.
영향: 네트워크 사용자가 원격 웹 액세스 웹 사이트에 액세스하지 못할 수 있습니다.
해결 방법:
기본 계정을 사용하도록 원격 애플리케이션 풀을 다시 설정하려면
서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
IIS 관리자에서 서버 이름을 확장한 다음 애플리케이션 풀을 클릭합니다.
애플리케이션 풀에서 RemoteAppPool을 마우스 오른쪽 단추로 클릭한 다음 고급 설정을 클릭합니다.
고급 설정에서 ID를 NetworkService로 변경한 다음 확인을 클릭합니다.
고급 설정을 닫고 RemoteAppPool을 마우스 오른쪽 단추로 클릭한 다음 애플리케이션 풀을 중지하고 다시 시작합니다.
원격 웹 액세스에 대한 애플리케이션 풀이 기본 .NET Framework 버전을 사용하지 않음
문제: RemoteAppPool 애플리케이션 풀이 기본 버전의 Microsoft .NET Framework에서 실행되고 있지 않습니다.
영향: 네트워크 사용자가 원격 웹 액세스 웹 사이트에 액세스하지 못할 수 있습니다.
해결 방법:
RemoteAppPool에서 사용되는 .NET Framework 버전을 변경하려면
서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
IIS 관리자에서 서버 이름을 확장한 다음 애플리케이션 풀을 클릭합니다.
애플리케이션 풀에서 RemoteAppPool을 마우스 오른쪽 단추로 클릭한 다음 고급 설정을 클릭합니다.
고급 설정에서 .NET Framework 버전을 v4.0으로 변경한 다음 확인을 클릭합니다.
고급 설정을 닫고 RemoteAppPool을 마우스 오른쪽 단추로 클릭한 다음 애플리케이션 풀을 중지하고 다시 시작합니다.
RemoteAccess.log 파일의 크기가 1GB보다 큼
문제: Remoteaccess.log 파일의 크기가 1GB를 초과하는 경우 시스템 드라이브에서 디스크 공간이 부족할 수 있습니다.
영향: Remoteaccess.log 파일이 너무 크면 C: 드라이브의 사용 가능 공간 문제가 발생할 수 있습니다.
해결 방법: 서버를 백업한 후 %ProgramData%\Microsoft\Windows Server\Logs\WebApps 폴더에 있는 Remoteaccess.log 파일을 삭제할 수 있습니다.
기본 웹 사이트의 로그 디렉터리 크기가 1GB를 초과함
문제: 기본 웹 사이트의 로그 폴더 크기가 1GB를 초과하는 경우 시스템 드라이브에서 디스크 공간이 부족할 수 있습니다.
영향: 기본 웹 사이트의 로그 폴더가 너무 크면 C: 드라이브의 사용 가능 공간 문제가 발생할 수 있습니다.
해결 방법: 서버를 백업한 후 기본 웹 사이트가 중지된 동안 C:\inetpub\logs\LogFiles\W3SVC1 폴더에서 로그 파일을 삭제할 수 있습니다. 그런 다음 기본 웹 사이트를 시작합니다.
모든 IP 주소에 SSL에 대한 바인딩이 없음
문제: 서버의 모든 IP 주소에 SSL(Secure Sockets Layer)에 대한 바인딩이 없습니다.
영향: SSL이 서버의 모든 IP 주소에 바인딩되지 않은 경우 사용자가 일부 웹 사이트를 사용할 수 없습니다.
해결 방법:
서버의 모든 IP 주소에 SSL을 바인딩하려면
서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
IIS 관리자의 연결 창에서 서버를 확장하고, 사이트를 확장하고, 기본 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 바인딩 편집을 클릭합니다.
사이트 바인딩에서 추가를 클릭한 다음, 다음 설정을 선택합니다.
유형 = https
IP 주소 = 모두 할당되지 않음
포트 = 443
SSL 인증서를 선택한 다음 확인을 클릭하여 변경 내용을 저장합니다.
기본 웹 사이트에 SSL에 대한 바인딩이 없음
문제: 기본 웹 사이트에 SSL에 대한 바인딩이 없습니다.
영향: SSL이 기본 웹 사이트에 바인딩되어 있지 않은 경우, 사용자가 일부 웹 사이트를 사용하지 못할 수 있습니다.
해결 방법:
기본 웹 사이트에 SSL을 바인딩하려면
서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
IIS 관리자의 연결 창에서 서버를 확장하고, 사이트를 확장하고, 기본 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 바인딩 편집을 클릭합니다.
사이트 바인딩에서 추가를 클릭한 다음, 다음 옵션을 선택합니다.
유형 = https
IP 주소 = 모두 할당되지 않음
포트 = 443
참고 항목
특정 IP 주소의 포트 443에 대해 HTTPS 바인딩이 있는 경우, 해당 바인딩의 IP 주소 특성을 모두 할당되지 않음으로 변경합니다. IP 주소 127.0.0.1은 예외입니다. 127.0.0.1에 대한 바인딩은 변경하지 마세요.
SSL 인증서를 선택한 다음 확인을 클릭하여 변경 내용을 저장합니다.
인증서가 30일 내에 만료됨
문제: 서버 인증서가 30일 이내에 만료됩니다.
영향: 만료된 인증서를 서버에서 사용할 수 없습니다. 인증서가 만료되면 사용자가 원격 액세스 기능을 사용하지 못할 수 있습니다.
해결 방법: 인증서가 만료되지 않도록 하려면 신뢰할 수 있는 인증 기관을 사용하여 인증서를 갱신합니다.
인증서 주체가 도메인 이름 마법사에서 구성된 이름과 일치하지 않음
문제: 인증서 주체가 도메인 이름 마법사에서 구성된 이름과 일치하지 않습니다.
영향: 인증서 주체가 도메인 이름 마법사에서 구성된 이름과 일치하지 않으면 일부 웹 사이트가 초기화되지 않습니다. 다른 사이트에는 "이 웹 사이트의 보안 인증서에 문제가 있습니다."라는 오류가 표시됩니다.
해결 방법: 이 문제를 해결하려면 원격 액세스 설정 마법사를 다시 실행하고 인증서에 올바른 도메인 이름을 제공하거나, 사용하려는 도메인 이름과 일치하는 새 인증서를 구매합니다.
하나 이상의 사용자 계정에 중복된 CN 이름이 있음
문제: 하나 이상의 사용자 계정에 중복된 CN 이름 {0}이 있습니다.
영향: 사용자 계정에 중복된 CN 이름이 있는 경우 사용자가 네트워크에 로그온하지 못할 수 있습니다. 또한 Active Directory에서 사용자를 검색할 경우 잘못된 값이 반환될 수 있습니다.
해결 방법: 이 문제를 해결하려면 네트워크 사용자 계정에 중복된 "CN=" 이름이 없어야 합니다. 이 작업을 더 쉽게 하려면 검토를 위해 Active Directory 내용을 텍스트 파일로 내보내는 것이 좋습니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 LDIFDE를 사용하여 디렉터리 개체를 Active Directory로 가져오기 및 내보내기(기술 자료 문서 237677)(https://support.microsoft.com/kb/237677)를 참조하세요.
NT 백업이 설치되어 있음
문제: Windows NT 백업 프로그램이 서버에 설치되어 있습니다.
영향: Windows Server Essentials가 Windows Server 백업을 사용합니다. Windows NT Backup 프로그램도 설치되어 있으면 두 백업 프로그램 간에 충돌이 발생할 수 있습니다. 이 경우 Windows Server Backup 프로세스가 실패할 수 있습니다. 충돌로 인해 백업을 사용하여 서버를 복원하지 못할 수도 있습니다.
해결 방법: 이 문제를 해결하려면 서버에서 NT 백업 프로그램을 제거합니다.
IIS에서 포트 80(0.0.0.0:80) 또는 포트 443(0.0.0.0:443)을 소유하고 있지 않음
문제: IIS(인터넷 정보 서비스)는 포트 80(0.0.0.0:80) 또는 포트 443을 소유하지 않습니다. 해당 포트가 현재 다른 애플리케이션에서 바인딩되어 있습니다.
영향: Windows Server Essentials 웹 애플리케이션은 사용자가 서비스를 사용할 수 있도록 포트 80 및 포트 443을 사용해야 합니다. 다른 프로세스 또는 애플리케이션이 이미 포트 80 또는 포트 443을 사용하는 경우 Windows Server Essentials 웹 애플리케이션을 실행할 수 없습니다. 이 경우 사용자가 원격 웹 액세스 및 기타 애플리케이션을 사용할 수 없습니다.
해결 방법: 이 문제를 해결하려면 포트 80 또는 포트 443을 이미 사용하고 있는 애플리케이션을 제거하거나 해당 애플리케이션을 다른 포트에 할당합니다.
기본 웹 사이트가 실행되고 있지 않음
문제: 기본 웹 사이트가 Windows Server Essentials 환경에서 실행되고 있지 않습니다.
영향: Windows Server Essentials 웹 애플리케이션에는 기본 웹 사이트를 사용해야 합니다. 기본 웹 사이트가 실행되고 있지 않으면 사용자가 원격 웹 액세스 및 기타 애플리케이션을 사용할 수 없습니다.
해결 방법:
기본 웹 사이트를 시작하려면
서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
IIS 관리자에서 서버 이름을 확장한 다음 사이트를 클릭합니다.
기본 웹 사이트를 마우스 오른쪽 단추로 클릭하고 웹 사이트 관리를 가리킨 다음 시작을 클릭합니다.
/Remote 가상 디렉터리에 대한 읽기 및 스크립트 권한이 잘못됨
문제: 읽기 및 스크립트 권한이 /Remote 가상 디렉터리에 할당되지 않았습니다.
영향: /Remote 가상 디렉터리의 읽기 및 스크립트 권한이 올바르지 않으면 사용자는 원격 웹 액세스를 사용할 수 없습니다. 원격 웹 액세스를 사용하여 인터넷을 탐색하려고 하면 "HTTP 오류 403.1 사용할 수 없음" 오류가 발생할 수 있습니다.
해결 방법:
/Remote 디렉터리에 대한 읽기 및 스크립트 권한을 할당하려면
서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
IIS 관리자에서 서버 이름을 확장한 다음 사이트를 클릭합니다.
기본 웹 사이트를 확장한 후 원격를 확장합니다.
기능 보기에서 처리기 매핑을 두 번 클릭합니다.
작업 창에서 기능 권한 편집을 클릭합니다.
읽기 및 스크립트 확인란을 선택한 다음 확인을 클릭합니다.
/Remote 가상 디렉터리에 HTTP 리디렉션이 설정되어 있거나 상속됨
문제: HTTP 리디렉션 특성이 /Remote 가상 디렉터리에서 예기치 않게 설정되거나 상속됩니다.
영향: /Remote 가상 디렉터리에 HTTP 리디렉션 특성이 설정된 경우 원격 웹 작업 공간이 제대로 작동하지 않습니다.
해결 방법:
HTTP 리디렉션 특성을 제거하려면
서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
IIS 관리자에서 서버 이름을 확장한 다음 사이트를 클릭합니다.
기본 웹 사이트를 확장한 후 원격를 확장합니다.
기능 보기에서 HTTP 리디렉션을 두 번 클릭합니다.
이 대상으로 요청 리디렉션 확인란의 선택을 취소한 다음 작업 창에서 적용을 클릭합니다.
기본 웹 사이트에 포트 80에 대한 호스트 이름이 있음
문제: 기본 웹 사이트의 포트 80에 호스트 이름이 할당되어 있습니다.
영향: 기본 웹 사이트의 포트 80에 호스트 이름이 할당된 경우 일부 Windows Server Essentials 웹 애플리케이션에 연결하지 못할 수 있습니다. 호스트 이름은 필수가 아니며 이러한 상황에서 권장되지 않습니다.
해결 방법:
기본 웹 사이트에서 포트 80에 대한 호스트 이름 항목을 지우려면
서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
IIS 관리자에서 서버 이름을 확장한 다음 사이트를 클릭합니다.
기능 보기에서 기본 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 바인딩을 클릭합니다.
사이트 바인딩에서 포트 80에 대한 http 설정을 선택한 다음 편집을 클릭합니다.
사이트 바인딩 편집에서 호스트 이름 항목을 지운 다음 확인을 클릭합니다.
숨겨진 파티션으로 인해 백업에 실패함
문제: NTFS가 아닌 파티션은 Windows Server 백업에 의해 백업되도록 예약되어 있습니다.
영향: Windows Server 백업은 NTFS로 포맷된 파티션만 백업할 수 있습니다.
해결 방법: NTFS가 아닌 파티션을 백업하도록 Windows Server 백업을 구성하지 않아야 합니다. 자세한 내용은 Windows Server 2008 기반 컴퓨터에서 시스템 상태 백업이 실패할 때 이벤트 ID 12290 및 16387이 기록됩니다(기술 자료 문서 968128)(https://support.microsoft.com/kb/968128)를 참조하세요.
가장 최근의 백업이 실패함
문제: 가장 최근 백업 시도가 성공적으로 완료되지 않았습니다.
영향: 시스템의 백업 상태가 올바르지 않습니다.
해결 방법: 이벤트 로그 및 백업 로그에서 가장 최근 백업 중에 발생한 오류를 검토합니다.
파일 복제 서비스의 시작 유형이 자동으로 설정되어 있지 않음
문제: 시작 유형의 기본값이 자동으로 설정되지 않은 경우 FRS(파일 복제 서비스)가 시작되지 않을 수 있습니다.
영향: 파일 복제 서비스가 실행되고 있지 않으면 도메인 컨트롤러가 해당 서비스 보급을 중지할 수 있습니다. 이 경우 로그온 오류 및 그룹 정책 오류와 같은 다른 문제가 발생할 수 있습니다.
해결 방법:
파일 복제 서비스를 자동으로 시작되도록 구성하려면
‘서비스 콘솔’을 엽니다.
서비스 목록에서 파일 복제를 두 번 클릭합니다.
시작 유형에 대해 자동을 선택한 다음 적용을 클릭합니다.
파일 복제 서비스가 실행되고 있지 않음
문제: 파일 복제 서비스가 실행되고 있지 않습니다.
영향: 파일 복제 서비스가 실행되고 있지 않으면 도메인 컨트롤러가 해당 서비스 보급을 중지할 수 있습니다. 이 동작으로 인해 로그온 오류 및 그룹 정책 오류와 같은 다른 문제가 발생할 수 있습니다.
해결 방법:
파일 복제 서비스를 시작하려면
‘서비스 콘솔’을 엽니다.
서비스 목록에서 파일 복제 서비스를 두 번 클릭합니다.
시작을 클릭합니다.
파일 복제 서비스에 대한 로그온 계정이 로컬 시스템 계정을 사용하도록 설정되어 있지 않음
문제: 파일 복제 서비스가 기본 로그온 계정으로 로컬 시스템 계정을 사용하도록 구성되지 않았습니다.
영향: 파일 복제 서비스가 로컬 시스템을 기본 로그온 계정으로 사용하지 않는 경우 권한 관련 오류가 발생할 수 있습니다. 이러한 오류는 다른 오류를 트리거할 수 있으며, 결국 도메인 컨트롤러가 해당 서비스의 알림을 중지하게 만들 수 있습니다.
해결 방법:
로컬 시스템을 파일 복제에 대한 기본 로그온 계정으로 구성하려면
‘서비스 콘솔’을 엽니다.
서비스 목록에서 파일 복제를 두 번 클릭합니다.
서비스 속성 페이지에서 로그온 탭을 클릭합니다.
로컬 시스템 계정 옵션을 선택한 다음 적용을 클릭합니다.
서비스를 다시 시작합니다.
DFS 복제 서비스의 시작 유형이 자동으로 설정되어 있지 않음
문제: 시작 유형의 기본값이 자동으로 설정되지 않은 경우 DFS 복제 서비스가 시작되지 않을 수 있습니다.
영향: DFS 복제 서비스가 실행되고 있지 않으면 도메인 컨트롤러가 해당 서비스 보급을 중지할 수 있습니다. 이 경우 로그온 오류 및 그룹 정책 오류와 같은 다른 문제가 발생할 수 있습니다.
해결 방법:
DFS 복제 서비스를 자동으로 시작되도록 구성하려면
‘서비스 콘솔’을 엽니다.
서비스 목록에서 DFS 복제를 두 번 클릭합니다.
시작 유형에 대해 자동을 선택한 다음 적용을 클릭합니다.
DFS 복제 서비스가 실행되고 있지 않음
문제: DFS 복제 서비스가 현재 실행되고 있지 않습니다.
영향: DFS 복제 서비스가 실행되고 있지 않으면 도메인 컨트롤러가 해당 서비스 보급을 중지할 수 있습니다. 이 동작으로 인해 로그온 오류 및 그룹 정책 오류와 같은 다른 문제가 발생할 수 있습니다.
해결 방법:
DFS 복제 서비스를 시작하려면
‘서비스 콘솔’을 엽니다.
서비스 목록에서 DFS 복제를 두 번 클릭합니다.
시작을 클릭합니다.
DFS 복제 서비스가 로컬 시스템 계정을 사용하도록 설정되어 있지 않음
문제: DFS 복제 서비스가 기본 로그온 계정으로 로컬 시스템 계정을 사용하도록 설정되지 않았습니다.
영향: DFS 복제 서비스가 로컬 시스템을 기본 로그온 계정으로 사용하지 않는 경우 권한 관련 오류가 발생할 수 있습니다. 이러한 오류는 다른 오류를 트리거할 수 있으며, 결국 도메인 컨트롤러가 해당 서비스의 알림을 중지하게 만들 수 있습니다.
해결 방법:
로컬 시스템을 기본 로그온 계정으로 사용하도록 DFS 복제를 구성하려면
‘서비스 콘솔’을 엽니다.
서비스 목록에서 DFS 복제를 두 번 클릭합니다.
서비스 속성 페이지에서 로그온 탭을 클릭합니다.
로컬 시스템 계정 옵션을 선택한 다음 적용을 클릭합니다.
서비스를 다시 시작합니다.
Windows Server Microsoft 365 통합 서비스가 로컬 시스템 계정을 사용하도록 설정되어 있지 않음
문제: Windows Server Microsoft 365 통합 서비스가 로컬 시스템 계정을 기본 로그온 계정으로 사용하도록 설정되어 있지 않습니다.
영향: Windows Server Microsoft 365 통합 서비스에서 로컬 시스템을 기본 로그온 계정으로 사용하지 않는 경우 Microsoft 365 기능의 일부가 제대로 작동하지 않을 수 있습니다. 사용 권한 관련 오류가 발생할 수도 있습니다.
해결 방법:
로컬 시스템을 기본 로그온 계정으로 사용하도록 Microsoft 365 통합 서비스를 구성하려면
‘서비스 콘솔’을 엽니다.
서비스 목록에서 Windows Server Microsoft 365 통합 서비스를 두 번 클릭합니다.
서비스 속성 페이지에서 로그온 탭을 클릭합니다.
로컬 시스템 계정 옵션을 선택한 다음 적용을 클릭합니다.
서비스를 다시 시작합니다.
Windows Server Microsoft 365 통합 서비스가 실행되고 있지 않음
문제: Windows Server Microsoft 365 통합 서비스가 현재 실행되고 있지 않습니다.
영향: Windows Server Microsoft 365 통합 서비스가 실행되고 있지 않으면 Microsoft 365의 클라우드 기반 기능을 사용할 수 없습니다.
해결 방법:
Windows Server Microsoft 365 통합 서비스를 시작하려면
‘서비스 콘솔’을 엽니다.
서비스 목록에서 Windows Server Microsoft 365 통합 서비스를 두 번 클릭합니다.
시작을 클릭합니다.
Windows Server Microsoft 365 통합 서비스의 시작 유형이 자동으로 설정되어 있지 않음
문제: 시작 유형의 기본값이 자동으로 설정되지 않은 경우 Windows Server Microsoft 365 통합 서비스가 시작되지 않을 수 있습니다.
영향: Windows Server Microsoft 365 통합 서비스가 실행되고 있지 않으면 Microsoft 365의 클라우드 기반 기능을 사용할 수 없습니다.
해결 방법:
Microsoft 365 통합 서비스를 자동으로 시작되도록 구성하려면
‘서비스 콘솔’을 엽니다.
서비스 목록에서 Windows Server Microsoft 365 통합 서비스를 두 번 클릭합니다.
시작 유형에 대해 자동을 선택한 다음 적용을 클릭합니다.
레지스트리 값이 없거나 잘못 설정됨
문제: HKEY_LOCAL_MACHINE \Software\Microsoft\Rpc\RpcProxy의 레지스트리 키가 잘못된 값을 포함하거나 존재하지 않습니다.
영향: RPCProxy 레지스트리 키가 잘못 설정된 경우 다음과 유사한 오류 메시지가 표시될 수 있습니다. "원격 데스크톱 게이트웨이 서버를 일시적으로 사용할 수 없어 컴퓨터가 원격 컴퓨터에 연결할 수 없습니다. 나중에 다시 연결하거나 네트워크 관리자에게 문의하세요."
해결 방법:
레지스트리 설정을 수정하려면
레지스트리 편집기를 엽니다.
다음 레지스트리 키로 이동합니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy
"Website"라는 문자열에 기본 웹 사이트의 데이터 값이 있는지 확인합니다.
데이터 값이 잘못된 경우 올바른 값을 사용하도록 문자열을 수정합니다.
문자열이 없으면 "Website"라는 새 문자열을 만들고 데이터 값을 "기본 웹 사이트"로 설정합니다.
블록 수준 백업 엔진 서비스의 시작 유형이 수동으로 설정되어 있지 않음
문제: 블록 수준 백업 엔진 서비스가 기본 시작 유형으로 수동을 사용하지 않습니다.
영향: 시작 유형이 수동으로 설정되지 않은 경우 블록 수준 백업 엔진 서비스가 시작되지 않을 수 있습니다. 이 문제로 인해 Windows Server Backup 작업이 실패할 수 있습니다.
해결 방법:
블록 수준 백업 엔진 서비스를 수동으로 시작되도록 구성하려면
‘서비스 콘솔’을 엽니다.
서비스 목록에서 블록 수준 백업 엔진 서비스를 두 번 클릭합니다.
시작 유형에 대해 수동을 선택한 다음 적용을 클릭합니다.
블록 수준 백업 엔진 서비스에 대한 로그온 계정이 로컬 시스템 계정을 사용하도록 설정되어 있지 않음
문제: 블록 수준 백업 엔진 서비스가 로컬 시스템 계정을 기본 로그온 계정으로 사용하도록 설정되어 있지 않습니다.
영향: 블록 수준 백업 엔진 서비스가 로컬 시스템을 기본 로그온 계정으로 사용하지 않는 경우 권한 관련 오류가 발생할 수 있습니다. 이러한 오류로 인해 Windows Server Backup 작업이 성공적으로 완료되지 않을 수 있습니다.
해결 방법:
로컬 시스템을 기본 로그온 계정으로 사용하도록 블록 수준 백업 엔진 서비스를 구성하려면
‘서비스 콘솔’을 엽니다.
서비스 목록에서 블록 수준 백업 엔진 서비스를 두 번 클릭합니다.
서비스 속성 페이지에서 로그온 탭을 클릭합니다.
로컬 시스템 계정 옵션을 선택한 다음 적용을 클릭합니다.
서비스를 다시 시작합니다.
WSS 인증서 웹 서비스 웹 사이트에 바인딩된 인증서의 일반 이름이 서버 이름과 일치하지 않음
문제: 유효하지 않은 인증서는 IIS의 WSS 인증서 웹 서비스 웹 사이트에 바인딩됩니다. 이 인증서의 일반 이름이 서버 이름과 일치하지 않습니다.
영향: WSS 인증서 웹 서비스 웹 사이트에 유효하지 않은 인증서를 바인딩하는 경우 연결 마법사가 제대로 작동하지 않을 수 있습니다.
해결 방법:
WSS 인증서 웹 서비스에 대해 유효한 인증서를 구성하려면
서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
IIS 관리자에서 서버 이름을 확장한 다음 사이트를 클릭합니다.
WSS 인증서 웹 서비스를 마우스 오른쪽 단추로 클릭한 다음 바인딩 편집을 클릭합니다.
사이트 바인딩에서 HTTPS를 클릭한 다음 편집을 클릭합니다.
사이트 바인딩 편집에서 SSL 인증서의 경우 서버와 이름이 같은 인증서를 선택합니다.
둘 이상의 인증서 항목이 서버와 이름이 같은 경우, 보기를 클릭하여 유효한 인증서를 확인한 다음 적절한 인증서를 선택합니다.
원격 데스크톱 게이트웨이 서비스에 대한 인증서 바인딩에 문제가 있는 것 같음
문제: 원격 데스크톱 게이트웨이 서비스에 대한 인증서가 잘못 바인딩된 것 같습니다.
영향: 원격 데스크톱 게이트웨이 서비스에 대한 인증서가 올바르게 구성되지 않은 경우 사용자는 원격 웹 액세스에 연결할 수 없습니다.
해결 방법:
원격 데스크톱 게이트웨이 서비스에 대한 바인딩을 수정하려면
관리자 권한으로 명령 프롬프트를 열고 다음 명령을 입력합니다.
REG ADD HKLM\SYSTEM\CurrentControlSet\services\HTTP\Parameters\SslBindingInfo\0.0.0.0:443 /v DefaultFlags /t REG_DWORD /d 1 /f net stop tsgateway net start tsgateway자세한 내용은 Windows Server Essentials에서 원격 데스크톱 게이트웨이 서비스를 관리하는 방법(기술 자료 문서 2472211)(https://support.microsoft.com/kb/2472211)을 참조하세요.