다음을 통해 공유

원격 데스크톱 연결이 끊어진 오류 문제 해결

이 문서에서는 엔터프라이즈 환경에서 원격 데스크톱 세션을 설정하는 데 사용되는 가장 일반적인 설정을 파악하고 원격 데스크톱 연결이 끊어진 오류에 대한 문제 해결 정보를 제공합니다.

원래 KB 번호: 2477176

참고 항목

이 문서는 지원 상담원과 IT 전문가를 위한 것입니다.

원격 데스크톱 서버

원격 데스크톱 세션 호스트 서버는 원격 데스크톱 서비스 클라이언트용 Windows 또는 Windows 데스크톱을 호스팅하는 서버입니다. 사용자는 RD 세션 호스트 서버에 연결하여 프로그램을 실행하고, 파일을 저장하고, 해당 서버에서 네트워크 리소스를 사용할 수 있습니다. 사용자는 회사 네트워크 내에서 또는 인터넷에서 RD 세션 호스트 서버에 액세스할 수 있습니다.

원격 데스크톱 세션 호스트(RD 세션 호스트)는 이전의 원격 데스크톱 서버 역할 서비스로 알려지며, RD 세션 호스트(원격 데스크톱 세션 호스트) 서버는 이전의 원격 데스크톱 서버를 말합니다.

관리용 원격 연결

원격 데스크톱은 컴퓨터에 대한 두 개의 동시 원격 연결을 지원합니다. 이러한 연결에 대해 원격 데스크톱 서비스 클라이언트 액세스 라이선스(RDS CAL)는 필요하지 않습니다.

두 개 이상의 관리 연결 또는 여러 사용자 연결을 허용하려면 RD 세션 호스트 역할을 설치하고 적절한 RDS CAL이 있어야 합니다.

증상 1: 제한된 원격 데스크톱 세션 또는 원격 데스크톱 서비스 세션 연결

원격 컴퓨터 또는 Windows Server 2008 R2를 실행하는 원격 데스크톱 서버(터미널 서버)에 원격 데스크톱 연결(RDC)를 만들려고 할 때 다음 오류 메시지 중 하나가 표시됩니다.

원격 데스크톱 연결 끊김.
이 컴퓨터에서 원격 컴퓨터에 연결할 수 없습니다.
다시 연결해 보세요. 문제가 계속되면 원격 컴퓨터의 소유자 또는 네트워크 관리자에게 문의하세요.

또한 원격 데스크톱 세션 또는 원격 데스크톱 서비스 세션에 동시에 연결할 수 있는 사용자 수가 제한됩니다. 원격 데스크톱 서비스 구성에서 잘못 구성된 그룹 정책 또는 RDP-TCP 속성으로 인해 제한된 수의 RDP 연결이 발생할 수 있습니다. 기본적으로 연결은 무제한으로 서버에 연결할 수 있도록 구성됩니다.

증상 2: 포트 할당 충돌

포트 할당 충돌이 있습니다. 이 문제는 원격 데스크톱 서버의 다른 응용 프로그램이 RDP(원격 데스크톱 프로토콜)와 동일한 TCP 포트를 사용 중일 수 있습니다. RDP에 할당된 기본 포트는 3389입니다.

증상 3: 인증 및 암호화 설정이 잘못 구성되었습니다.

원격 데스크톱 서버 클라이언트가 원격 데스크톱 서버에 대한 연결을 끊은 후 다음 증상 중 하나가 표시됩니다.

  • RDP를 사용하여 연결을 만들 수는 없습니다.
  • 원격 데스크톱 서버의 세션이 연결이 끊어진 상태로 전환되지 않습니다. 대신 클라이언트가 원격 데스크톱 서버에서 물리적으로 연결이 끊어진 경우에도 활성 상태로 남아 있습니다.

클라이언트가 동일한 원격 데스크톱 서버에 다시 로그인하면 새 세션이 설정될 수 있으며 원래 세션이 활성 상태로 유지될 수 있습니다.

대신 다음 오류 메시지 중 하나가 나타납니다.

  • 오류 메시지 1

    보안 오류가 발생하여 클라이언트가 터미널 서버에 연결할 수 없습니다. 네트워크에 로그온되어 있는지 확인한 후 서버에 다시 연결을 시도합니다.

  • 오류 메시지 2

    원격 데스크톱 연결 끊김. 보안 오류가 발생하여 클라이언트가 원격 컴퓨터에 연결할 수 없습니다. 네트워크에 로그온되어 있는지 확인한 다음 다시 연결을 시도하십시오.

증상 4: 라이선스 인증서 손상

원격 데스크톱 서비스 클라이언트는 원격 데스크톱 서버에 대한 액세스가 반복적으로 거부됩니다. 원격 데스크톱 서비스 클라이언트를 사용하여 원격 데스크톱 서버에 로그온하는 경우 다음 오류 메시지 중 하나가 표시될 수 있습니다.

  • 오류 메시지 1

    보안 오류가 발생하여 클라이언트가 터미널 서버에 연결할 수 없습니다. 네트워크에 로그온되어 있는지 확인한 후 서버에 다시 연결을 시도합니다.

  • 오류 메시지 2

    원격 데스크톱 연결 끊김. 보안 오류가 발생하여 클라이언트가 원격 컴퓨터에 연결할 수 없습니다. 네트워크에 로그온되어 있는지 확인한 다음 다시 연결을 시도하십시오.

  • 오류 메시지 3

    보안 오류가 발생하여 클라이언트가 터미널 서버에 연결할 수 없습니다. 네트워크에 로그온되어 있는지 확인한 후 서버에 다시 연결을 시도합니다.
    원격 데스크톱 연결 끊김. 보안 오류가 발생하여 클라이언트가 원격 컴퓨터에 연결할 수 없습니다. 네트워크에 로그온되어 있는지 확인한 다음 다시 연결을 시도하십시오.

또한 원격 데스크톱 서버의 이벤트 뷰어에 다음 이벤트 ID 메시지가 기록될 수 있습니다.

  • 이벤트 메시지 1

    Event ID: 50  
Event Source: TermDD  
Event Description: The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client.

  • 이벤트 메시지 2

    Event ID: 1088
Event Source: TermService
Event Description: The terminal services licensing grace period has expired and the service has not registered with a license server. A terminal services license server is required for continuous operation. A terminal server can operate without a license server for 90 days after initial start up.

  • 이벤트 메시지 3

    Event ID: 1004  
Event Source: TermService  
Event Description: The terminal server cannot issue a client license.

  • 이벤트 메시지 4

    Event ID: 1010  
Event Source: TermService  
Event Description: The terminal services could not locate a license server. Confirm that all license servers on the network are registered in WINS/DNS, accepting network requests, and the Terminal Services Licensing Service is running.

  • 이벤트 메시지 5

    Event ID: 28  
Event Source: TermServLicensing  
Event Description: Terminal Services Licensing can only be run on Domain Controllers or Server in a Workgroup. See Terminal Server Licensing help topic for more information.

증상 1의 해결 방법

이 문제를 해결하려면 다음 방법을 제시된 순서대로 시도합니다.

원격 데스크톱이 사용하도록 설정되어 있는지 확인합니다.

  1. 제어판에서 시스템 항목을 엽니다. 시스템 도구를 시작하려면 시작, 제어판, 시스템을 차례로 클릭한 다음 확인을 클릭합니다.

  2. 제어판 홈에서 원격 설정을 클릭합니다.

  3. 원격 탭을 클릭합니다.

  4. 원격 데스크톱에서 보안 요구 사항에 따라 사용 가능한 옵션 중 하나를 선택합니다.

    • 모든 버전의 원격 데스크톱을 실행하는 컴퓨터로부터의 연결 허용(보안이 낮음)

    • 네트워크 수준 인증을 사용하는 원격 데스크톱을 실행하는 컴퓨터에서만 컴퓨터에서의 연결 허용(보다 안전)

원격 탭에서 이 컴퓨터에 대한 연결 허용 안 을 선택하면 원격 데스크톱 사용자 그룹의 구성원인 경우에도 사용자가 이 컴퓨터에 원격으로 연결할 수 없습니다.

원격 데스크톱 서비스 연결 수 제한 정책 확인

  1. 그룹 정책 스냅인을 시작한 다음 로컬 보안 정책 또는 적절한 그룹 정책을 엽니다.

  2. 다음 명령을 실행합니다.

    로컬 컴퓨터 정책>컴퓨터 구성>관리 템플릿>Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 세션 호스트>연결 연결 개수 제한

  3. 사용을 클릭합니다.

  4. RD 최대 연결 허용 상자에 허용할 최대 연결 수를 입력한 다음 확인을 클릭합니다.

원격 데스크톱 서비스 RDP-TCP 속성 확인

운영 체제 버전에 따라 다음 단계를 수행합니다.

원격 데스크톱 서비스 구성을 통해 설정

연결에 허용되는 동시 원격 연결 수를 구성합니다.

  1. RD 세션 호스트 서버에서 원격 데스크톱 세션 호스트 구성을 엽니다. 원격 데스크톱 세션 호스트 구성을 열려면 시작, 관리 도구, 원격 데스크톱 서비스를 차례로 클릭합니다.

  2. 연결에서 연결 이름을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  3. 네트워크 어댑터 탭에서 최대 연결을 클릭하고 연결을 허용할 동시 원격 연결 개수를 입력한 다음 확인을 클릭합니다.

  4. 최대 연결 옵션이 선택되어 희미하게 표시되면 연결 개수 제한 그룹 정책 설정이 사용으로 설정되어 RD 세션 호스트 서버에 적용되고 있습니다.

원격 데스크톱 서비스 로그온 권한 확인

원격 데스크톱 사용자 그룹을 구성합니다.

RD 세션 호스트 서버의 원격 데스크톱 사용자 그룹은 사용자 및 그룹에 RD 세션 호스트 서버에 원격으로 연결할 수 있는 권한을 부여합니다. 다음 도구를 사용하여 원격 데스크톱 사용자 그룹에 사용자 및 그룹을 추가할 수 있습니다.

  • 로컬 사용자 및 그룹 스냅인
  • RD 세션 호스트 서버의 시스템 속성 대화 상자에서 원격
  • RD 세션 호스트 서버가 도메인 컨트롤러에 설치된 경우 Active Directory 사용자 및 컴퓨터 스냅인

다음 절차에 따라 RD 세션 호스트 서버의 시스템 속성 대화 상자에서 원격 탭을 사용하여 원격 데스크톱 사용자 그룹에 사용자 및 그룹을 추가할 수 있습니다.

이 절차를 완료하려면 최소한 구성할 RD 세션 호스트 서버에서 로컬 관리자 그룹의 구성원 또는 이에 상응하는 권한이 필요합니다.

원격 탭을 사용하여 원격 데스크톱 사용자 그룹에 사용자 및 그룹 추가

  1. 시스템 도구를 시작합니다. 이렇게 하려면 시작, 제어판, 시스템 아이콘, 확인을 차례로 클릭합니다.

  2. 제어판 홈에서 원격 설정을 클릭합니다.

  3. 시스템 속성 대화 상자의 원격 탭에서 사용자 선택을 클릭합니다. 원격 데스크톱을 사용하여 RD 세션 호스트 서버에 연결해야 하는 사용자 또는 그룹을 추가합니다.

참고 항목

원격 탭에서 이 컴퓨터에 대한 연결 허용 안 함 옵션을 선택하면 사용자가 원격 데스크톱 사용자 그룹의 구성원인 경우에도 이 컴퓨터에 원격으로 연결할 수 없습니다.

로컬 사용자 및 그룹 스냅인을 사용하여 원격 데스크톱 사용자 그룹에 사용자 및 그룹 추가

  1. 시작, 관리 도구컴퓨터 관리를 차례로 클릭합니다.
  2. 콘솔 트리에서 로컬 사용자 및 그룹 노드를 클릭합니다.
  3. 세부 정보 창에서 그룹 폴더를 두 번 클릭합니다.
  4. 원격 데스크톱 사용자를 두 번 클릭한 다음 추가를 클릭합니다.
  5. 사용자 선택 대화 상자에서 위치를 클릭하여 검색 위치를 지정합니다.
  6. 개체 형식을 클릭하여 검색할 개체 유형을 지정합니다.
  7. 선택할 개체 이름 입력(예시) 상자에 그룹에 추가하려는 사용자의 이름을 입력합니다.
  8. 이름 확인을 클릭합니다.
  9. 이름이 있는 경우 확인을 클릭합니다.

참고 항목

  • 절전 또는 최대 절전 모드인 컴퓨터에 연결할 수 없습니다. 따라서 원격 컴퓨터에서 절전 및 최대 절전에 대한 설정이 사용 안 함으로 설정되어 있는지 확인합니다. (최대 절전 모드는 일부 컴퓨터에서는 사용할 수 없습니다.) 이러한 변경에 대한 자세한 내용은 전원 관리(체계) 변경, 만들기 또는 삭제를 참조하세요.
  • Windows 7 Starter, Windows 7 Home Basic 또는 Windows 7 Home Premium을 사용하는 컴퓨터에는 원격 데스크톱 연결을 사용하여 연결할 수 없습니다.
  • 로컬 관리자 그룹의 구성원은 목록에 없는 경우에도 연결할 수 있습니다.

증상 2에 대한 해결 방법

Important

이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 신중하게 수행해야 합니다. 추가 보호를 위해 레지스트리를 수정하기 전에 백업합니다. 그러면 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업하고 복원하는 방법에 대한 자세한 내용은 Windows에서 레지스트리를 백업 및 복원하는 방법을 참조하십시오.

이 문제를 해결하려면 RDP와 동일한 포트를 사용하는 응용 프로그램을 확인하십시오. 해당 응용 프로그램에 대한 포트 할당을 변경할 수 없는 경우 레지스트리를 변경하여 RDP에 할당된 포트를 변경합니다. 레지스트리를 변경한 후 원격 데스크톱 서비스 서비스를 다시 시작해야 합니다. 원격 데스크톱 서비스를 다시 시작한 후 RDP 포트가 올바르게 변경되어 있는지 확인해야 합니다.

원격 데스크톱 서버 수신기 가용성

수신기 구성 요소는 원격 데스크톱 서버에서 실행되어 새 RDP(원격 데스크톱 프로토콜) 클라이언트 연결을 수신 및 수락하므로 사용자가 원격 데스크톱 서버에서 새 원격 세션을 설정할 수 있습니다. 원격 데스크톱 서버에 있는 각 원격 데스크톱 서비스 연결에 대해 수신기가 있습니다. 원격 데스크톱 서비스 구성 도구를 사용하여 연결을 만들어 구성할 수 있습니다.

이러한 작업을 수행하기 위해 다음 섹션을 참조하세요.

RDP와 동일한 포트를 사용하는 응용 프로그램 확인

netstat 도구를 실행하여 포트 3389(또는 할당된 RDP 포트)를 원격 데스크톱 서버의 다른 응용 프로그램에서 사용 중인지 확인할 수 있습니다.

  1. 시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 확인을 클릭합니다.
  2. 명령 프롬프트에서 netstat -a -o 입력 후 Enter 키를 누릅니다.
  3. Listening 상태의 TCP 포트 3389(또는 할당된 RDP 포트)에 대한 항목을 찾습니다. 이는 다른 응용 프로그램에서 이 포트를 사용하고 있다는 의미입니다. 해당 포트를 사용하는 프로세스 또는 서비스의 PID(프로세스 식별자)가 PID 열 아래에 나타납니다.

포트 3389(또는 할당된 RDP 포트)를 사용하는 응용 프로그램을 확인하려면 netstat 도구의 PID 정보와 함께 tasklist 명령줄 도구를 사용합니다.

  1. 시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 확인을 클릭합니다.
  2. tasklist /svc을(를) 입력한 다음 Enter 키를 누릅니다.
  3. netstat 출력에서 포트와 연결된 PID 번호에 대한 항목을 찾습니다. 해당 PID와 연결된 서비스 또는 프로세스가 오른쪽에 표시됩니다.

RDP에 할당된 포트 변경

이 응용 프로그램에서 다른 포트를 사용할 수 있는지 여부를 결정해야 합니다. 응용 프로그램의 포트를 변경할 수 없는 경우 RDP에 할당된 포트를 변경해야 합니다.

Important

RDP에 할당된 포트는 변경하지 않는 것이 좋습니다.

RDP에 할당된 포트를 변경해야 하는 경우 레지스트리를 변경해야 합니다. 이렇게 하려면 로컬 관리자 그룹의 구성원이거나 적절한 사용 권한을 부여받아야 합니다.

RDP에 할당된 포트를 변경하기 위해 다음 단계를 수행합니다.

  1. 원격 데스크톱 서버에서 레지스트리 편집기를 엽니다. 레지스트리 편집기를 열려면 시작, 실행을 차례로 클릭하고 regedit를 입력한 다음 확인을 클릭합니다.

  2. 사용자 계정 컨트롤 대화 상자가 나타나면 기본 동작이 자신이 원하는 동작인지 확인한 후 계속을 선택합니다.

  3. 다음 레지스트리 하위 키를 찾아서 클릭합니다.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Desktop server\WinStations

RDP-TCP는 기본 연결 이름입니다. 원격 데스크톱 서버에서 특정 연결에 대한 포트를 변경하려면 WinStations 키에서 연결을 선택합니다.

  1. 세부 정보 창에서 PortNumber 레지스트리 항목을 두 번 클릭합니다.
  2. RDP에 할당할 포트 번호를 입력합니다.
  3. 확인을 클릭하여 변경을 저장한 다음 레지스트리 편집기를 닫습니다.

원격 데스크톱 서비스 다시 시작

RDP 포트 할당 변경을 적용하기 위해 원격 데스크톱 서비스를 중지했다가 시작하십시오. 이렇게 하려면 로컬 관리자 그룹의 구성원이거나 적절한 사용 권한을 부여받아야 합니다.

원격 데스크톱 서비스 서비스를 중지했다가 시작하기 위해 다음 단계를 수행합니다.

  1. 원격 데스크톱 서버에서 서비스 스냅인을 엽니다. 이렇게 하려면 시작을 클릭하고 관리 도구를 가리킨 다음 서비스를 클릭합니다.

  2. 사용자 계정 컨트롤 대화 상자가 나타나면 기본 동작이 자신이 원하는 동작인지 확인한 후 계속을 선택합니다.

  3. 서비스 창에서 원격 데스크톱 서비스를 마우스 오른쪽 단추로 클릭한 후 다시 시작을 클릭합니다.

  4. 다른 서비스를 다시 시작할 것인지 물으면 를 클릭합니다.

  5. 원격 데스크톱 서비스의 상태 열에 실행 중으로 표시되는지 확인합니다.

RDP 포트가 변경되어 있는지 확인

RDP 포트 할당이 변경되어 있는지 확인하려면 netstat 도구를 사용합니다.

  1. 시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 확인을 클릭합니다.

  2. 명령 프롬프트에서 netstat -a 입력 후 Enter 키를 누릅니다.

  3. RDP에 할당한 포트 번호에 대한 항목을 찾습니다. 포트가 목록에 나타나고 상태는 수신 중이어야 합니다.

Important

원격 데스크톱 연결 및 터미널 서버 웹 클라이언트는 기본적으로 포트 3389를 사용하여 원격 데스크톱 서버에 연결합니다. 원격 데스크톱 서버에서 RDP 포트를 변경하는 경우 원격 데스크톱 연결 및 원격 데스크톱 서버 웹 클라이언트에서 사용하는 포트를 수정해야 합니다. 자세한 내용은 컴퓨터에서 원격 데스크톱용 수신 포트 변경을 참조하세요.

원격 데스크톱 서버의 수신기 작동 확인

원격 데스크톱 서버의 수신기 작동 여부를 확인하려면 다음 방법 중 하나를 사용합니다.

참고 항목

RDP-TCP는 기본 연결 이름이며 3389는 기본 RDP 포트입니다. 원격 데스크톱 서버 구성에만 해당되는 연결 이름과 포트 번호를 사용합니다.

  • 방법 1

    원격 데스크톱 연결과 같은 RDP 클라이언트를 사용하여 원격 데스크톱 서버에 대한 원격 연결을 설정합니다.

  • 방법 2

    qwinsta 도구를 사용하여 원격 데스크톱 서버에서 수신기 상태를 봅니다.

    1. 시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 확인을 클릭합니다.
    2. 명령 프롬프트에서 qwinsta를 입력한 다음 Enter 키를 누릅니다.
    3. RDP-TCP 세션 상태는 수신자 확인이어야 합니다.

  • 메서드 3

    netstat 도구를 사용하여 원격 데스크톱 서버에서 수신기 상태를 볼 수 있습니다.

    1. 시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 확인을 클릭합니다.
    2. 명령 프롬프트에서 netstat -a 입력 후 Enter 키를 누릅니다.
    3. TCP 포트 3389의 항목은 수신 중이어야 합니다.

  • 메서드 4

    telnet 도구를 사용하여 원격 데스크톱 서버의 RDP 포트에 연결합니다.

    1. 다른 컴퓨터에서 시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 확인을 클릭합니다.
    2. 명령 프롬프트에서 서버 이름이> 원격 데스크톱 서버의 이름인 위치를 <입력 telnet <servername> 3389 한 다음 Enter 키를 누릅니다.

    telnet이 성공하면 telnet 화면과 커서를 받게 됩니다.

    telnet이 성공하지 못하면 다음 오류 메시지가 나타납니다.

    servername에 연결... 포트 3389에서 호스트에 대한 연결을 열 수 없습니다. 연결 실패

    qwinsta, netstat 및 telnet 도구는 Windows XP 및 Windows Server 2003에 포함되어 있습니다. Portqry와 같은 다른 문제 해결 도구를 다운로드하여 사용할 수도 있습니다.

증상 3에 대한 해결 방법

이 문제를 해결하기 위해 인증 및 암호화를 구성합니다.

연결에 대한 인증 및 암호화를 구성하기 위해 다음 단계를 수행합니다.

  1. RD 세션 호스트 서버에서 원격 데스크톱 세션 호스트 구성을 엽니다. 원격 데스크톱 세션 호스트 구성을 열려면 시작을 클릭하여 관리 도구, 원격 데스크톱 서비스를 차례로 가리킨 다음, 원격 데스크톱 세션 호스트 구성을 클릭합니다.

  2. 연결에서 연결 이름을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  3. 연결에 대한 속성 대화 상자의 일반 탭에 있는 보안 계층에서 보안 방법을 선택합니다.

  4. 암호화 수준에서 원하는 수준을 클릭합니다. 낮음, 클라이언트 호환, 높음 또는 FIPS 준수 중에서 선택할 수 있습니다. Windows Server 2003보안 계층암호화 수준에 대한 자세한 내용은 위의 단계 4를 참조하세요.

참고 항목

  • 이 절차를 수행하려면 로컬 컴퓨터에서 관리자 그룹의 구성원이 되거나 적절한 권한을 위임받아야 합니다. 컴퓨터가 도메인에 가입되어 있는 경우에는 도메인 관리자 그룹의 구성원이 이 절차를 수행할 수도 있습니다. 보안 모범 사례로 Run as를 사용하여 이 절차를 수행하는 것을 고려하십시오.
  • 원격 데스크톱 서비스 구성을 열려면 시작, 제어판을 차례로 클릭하고 관리 도구, 원격 데스크톱 서비스 구성를 차례로 두 번 클릭합니다.
  • 그룹 정책에서 구성하는 모든 암호화 수준 설정은 원격 데스크톱 서비스 구성 도구를 사용하여 설정한 구성을 다시 제어합니다. 또한 시스템 암호화: 암호화, 해시 및 서명에 대한 FIPS 알고리즘 사용 그룹 정책 설정을 사용하도록 설정하는 경우 이 설정이 클라이언트 연결 암호화 수준 설정 그룹 정책 설정을 다시 설정합니다.
  • 암호화 수준을 변경하면 다음에 사용자가 로그온할 때 새 암호화 수준이 적용됩니다. 한 서버에 여러 수준의 암호화가 필요한 경우 여러 네트워크 어댑터를 설치하고 각 어댑터를 별도로 구성합니다.
  • 인증서에 해당 개인 키가 있는지 확인하려면 원격 데스크톱 서비스 구성에서 인증서를 보고 싶은 연결을 마우스 오른쪽 단추로 클릭하고 일반 탭, 편집을 차례로 클릭하고 보기 원하는 인증서를 클릭한 다음 인증서 보기를 클릭합니다. 일반 탭의 맨 아래에 이 인증서에 해당하는 개인 키가 있습니다라는 설명이 나타나야 합니다. 인증서 스냅인을 사용하여 이 정보를 볼 수 있습니다.
  • FIPS 준수 설정(그룹 정책의 시스템 암호화: 암호화, 해시 및 서명에 대한 FIPS 준수 알고리즘 사용 설정 또는 원격 데스크톱 서버 구성의 FIPS 준수 설정)은 Microsoft 암호화 모듈과 FIPS(Federal Information Processing Standard) 140-1 암호화 알고리즘을 함께 사용하여 클라이언트와 서버 사이에서 전송되는 데이터를 암호화하고 해독합니다. 자세한 내용은 Windows Server 2003 기술 참조의 터미널 서비스를 참조하십시오.
  • 높음 설정은 강력한 128비트 암호화를 사용하여 클라이언트와 서버 사이에서 전송되는 데이터를 암호화합니다.
  • 클라이언트 호환 설정은 클라이언트와 서버 사이에서 전송되는 데이터를 클라이언트가 지원하는 최대 키 강도로 암호화합니다.
  • Low 설정은 56비트 암호화를 사용하여 클라이언트에서 서버로 전송되는 데이터를 암호화합니다.

추가 문제 해결 단계: CAPI2 이벤트 로그 사용

이 문제를 해결하려면 클라이언트 컴퓨터와 서버 컴퓨터에서 CAPI2 이벤트 로그를 사용하도록 설정하십시오. 이 명령어는 다음 스크린샷에 있습니다.

CAPI2를 확장하여 Operational을 마우스 오른쪽 단추로 클릭한 다음 Enable Log 옵션을 선택합니다.

증상 3에 설명된 문제(원격 데스크톱 서버 연결을 완전히 끊을 수 없습니다) 해결 프로그램

이 문제를 해결하려면 다음과 같이 하십시오.

  1. 시작, 실행을 차례로 클릭하고 gpedit.msc를 입력한 다음 확인을 클릭합니다.
  2. 컴퓨터 구성, 관리 템플릿, Windows 구성 요소, 원격 데스크톱 서비스, 원격 데스크톱 세션 호스트를 차례로 확장한 다음, 연결을 클릭합니다.
  3. 오른쪽 창에서 연결 유지 간격 구성을 두 번 클릭합니다.
  4. 사용을 클릭하고 확인을 클릭합니다.
  5. 그룹 정책 개체 편집기를 닫고 확인을 클릭한 다음 Active Directory 사용자 및 컴퓨터를 종료합니다.

증상 4에 대한 해결 방법

Important

이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 신중하게 수행해야 합니다. 추가 보호를 위해 레지스트리를 수정하기 전에 백업합니다. 그러면 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은 322756 Windows에서 레지스트리를 백업 및 복원하는 방법을 참조하세요.

이 문제를 해결하려면 X509 인증서 레지스트리 키를 백업한 다음 제거하고 컴퓨터를 다시 시작한 다음 원격 데스크톱 서비스 라이선스 서버를 다시 활성화합니다. 이렇게 하려면 다음 단계를 수행합니다.

참고 항목

각 원격 데스크톱 서버에서 다음 절차를 수행하십시오.

  1. 원격 데스크톱 서버 레지스트리가 성공적으로 백업되어 있는지 확인합니다.

  2. 레지스트리 편집기를 시작합니다.

  3. 다음 레지스트리 하위 키를 찾아서 클릭합니다.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM

  4. 레지스트리 메뉴에서 레지스트리 파일 내보내기를 클릭합니다.

  5. 파일 이름 상자에 내보낼 인증서를 입력한 다음 *저장을 클릭합니다.

    참고 항목

    향후에 이 레지스트리 하위 키를 복원해야 하는 경우 이 단계에서 저장한 Exported-parameters.reg 파일을 두 번 클릭합니다.

  6. 다음 값을 각각 마우스 오른쪽 단추로 클릭하고 삭제를 클릭한 다음 를 클릭하여 삭제를 확인합니다.

    • 인증서
    • X509 인증서
    • X509 인증서 ID
    • X509 인증서2

  7. 레지스트리 편집기를 종료한 다음 컴퓨터를 다시 시작합니다.

참조

원격 데스크톱 게이트웨이에 대한 자세한 내용은 다음 문서를 참조하세요.

이러한 Microsoft 기술 자료 문서에서 설명하는 방법으로 문제가 해결되지 않거나 설명과 다른 현상이 나타나는 경우 Microsoft 지원을 방문하세요. 문제를 검색하려면 도움말 검색 지원 상자에 오류 메시지의 텍스트를 입력하거나 문제 설명을 입력합니다.

데이터 수집

Microsoft 지원의 지원이 필요한 경우 사용자 환경 문제에 대해 TSS를 사용하여 정보 수집에 설명된 단계에 따라 정보를 수집하는 것이 좋습니다.