Windows Server Essentials BPA(모범 사례 분석기) 도구에서 사용하는 규칙
적용 대상: Windows Server 2016 Essentials, Windows Server 2012 R2 Essentials, Windows Server 2012 Essentials
이 문서에서는 Windows Server Essentials BPA(모범 사례 분석기)에서 사용하는 규칙을 설명합니다. BPA는 Windows Server Essentials를 실행하는 서버를 검사하고 문제를 설명하고 문제를 해결하기 위한 권장 사항을 제공하는 보고서를 제공합니다. 권장 사항은 Windows Server Essentials에 대한 제품 지원 조직에서 개발합니다.
도구 사용
설정 및 데이터 마이그레이션을 완료한 후 대상 서버에서 BPA를 실행하려면 Windows Server 2011 Essentials, Windows Small Business Server 2011 Essentials 또는 Windows Home Server 2011에서 Windows Server Essentials로 마이그레이션하는 것이 표준 사례입니다. 언제든지 대시보드에서 도구를 실행할 수 있습니다.
서버에서 Windows Server Essentials BPA를 실행하려면
서버에 관리자로 로그온하고 대시보드를 엽니다.
대시보드에서 디바이스 탭을 클릭합니다.
서버 작업 창에서 모범 사례 분석기를 클릭합니다.
각 BPA 메시지를 검토하고 필요하면 지침에 따라 문제를 해결합니다.
모범 사례 분석기에서 사용되는 규칙
IP 필터링 사용 안 함
문제: IP 필터링은 현재 서버에서 사용하도록 설정되어 있습니다. IP 필터링을 사용하지 않도록 설정해야 합니다.
영향: IP 필터링을 사용하도록 설정하면 네트워크 트래픽이 차단될 수 있습니다.
해결 방법:
IP 필터링을 사용하지 않도록 설정하려면
서버에서 regedit.exe를 엽니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters로 이동합니다.
EnableSecurityFilters를 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.
DWORD 편집(32비트) 값 창에서 값 데이터 필드를 0으로 변경한 다음 확인을 클릭합니다.
변경 내용을 적용하려면 서버를 다시 시작합니다.
MSDTC(Distributed Transaction Coordinator) 서비스를 기본적으로 자동 시작되도록 설정해야 함
문제: MSDTC 서비스가 자동으로 시작되도록 구성되지 않았습니다.
영향: 서버가 시작될 때 MSDTC 서비스가 자동으로 시작되지 않을 수 있습니다. 서비스를 중지하면 일부 SQL Server 또는 COM 함수가 실패할 수 있습니다. 따라서 Microsoft SQL Server 또는 COM 함수를 사용하는 애플리케이션이 제대로 작동하지 않을 수도 있습니다.
해결 방법:
MSDTC 서비스를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
분산 트랜잭션 코디네이터 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
일반 탭에서 시작 유형을 자동(지연된 시작)으로 변경한 다음 확인을 클릭합니다.
Netlogon 서비스를 기본적으로 자동 시작되도록 구성해야 함
문제: Netlogon 서비스가 자동으로 시작되도록 구성되지 않았습니다.
영향: 서버가 시작될 때 Netlogon 서비스가 자동으로 시작되지 않을 수 있습니다. 서비스를 중지하면 서버가 사용자 및 서비스를 인증하지 않을 수 있습니다.
해결 방법:
Netlogon 서비스를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
Netlogon 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
일반 탭에서 시작 유형 을 자동으로 변경하고 확인을 클릭합니다.
DNS 클라이언트 서비스를 기본적으로 자동 시작되도록 구성해야 함
문제: DNS 클라이언트 서비스가 자동으로 시작되도록 구성되지 않았습니다.
영향: 서버가 시작될 때 DNS 클라이언트 서비스가 자동으로 시작되지 않을 수 있습니다. 이 서비스를 중지하면 서버가 DNS 이름을 확인하지 못할 수 있습니다.
해결 방법:
DNS 클라이언트 서비스를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
DNS 클라이언트 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
일반 탭에서 시작 유형 을 자동으로 변경하고 확인을 클릭합니다.
DNS 서버 서비스를 기본적으로 자동 시작되도록 구성해야 함
문제: DNS 서버 서비스가 자동으로 시작되도록 구성되지 않았습니다.
영향: 서버가 시작될 때 DNS 서버 서비스가 자동으로 시작되지 않을 수 있습니다. 이 서비스를 중지하면 DNS 업데이트가 발생하지 않습니다.
해결 방법:
DNS 서버 서비스를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
DNS 서버 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
일반 탭에서 시작 유형 을 자동으로 변경하고 확인을 클릭합니다.
Active Directory 웹 서비스가 기본 시작 모드로 설정되어 있지 않음
문제: Active Directory 웹 서비스가 자동의 기본 시작 모드로 설정되지 않았습니다.
영향: ADWS(Active Directory Web Services)가 자동의 기본 시작 모드로 설정되지 않았습니다. 서버에서 ADWS를 중지하거나 사용하지 않도록 설정하면 Windows PowerShell용 Active Directory 모듈 또는 Active Directory 관리 센터와 같은 클라이언트 애플리케이션이 이 서버에서 실행 중인 디렉터리 서비스 인스턴스에 액세스하거나 관리할 수 없습니다. 자세한 내용은 Windows Server 기술 라이브러리의 AD DS: Active Directory 웹 서비스 (https://technet.microsoft.com/library/dd391908(WS.10).aspx)의 새로운 기능을 참조하세요.
해결 방법:
Active Directory 웹 서비스를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
Active Directory Web Services 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
일반 탭에서 시작 유형 을 자동으로 변경하고 확인을 클릭합니다.
DHCP 클라이언트 서비스를 기본적으로 자동 시작되도록 구성해야 함
문제: DHCP 클라이언트 서비스가 자동으로 시작되도록 구성되지 않았습니다.
영향: 서버가 시작될 때 DHCP 클라이언트 서비스가 자동으로 시작되지 않습니다. 이 서비스를 중지하면 클라이언트 컴퓨터가 서버로부터 IP 주소를 받을 수 없습니다.
해결 방법:
DHCP 클라이언트 서비스를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
DHCP 클라이언트 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
일반 탭에서 시작 유형 을 자동으로 변경하고 확인을 클릭합니다.
IIS Admin Service를 기본적으로 자동 시작되도록 구성해야 함
문제: IIS 관리 서비스가 자동으로 시작되도록 구성되지 않았습니다.
영향: 서버가 시작될 때 IIS 관리 서비스가 자동으로 시작되지 않습니다. 이 서비스를 중지하면 원격 웹 액세스와 같은 서버에서 실행 중인 웹 사이트에 액세스하지 못할 수 있습니다.
해결 방법:
IIS Admin Service를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
IIS 관리 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
일반 탭에서 시작 유형 을 자동으로 변경하고 확인을 클릭합니다.
World Wide Web Publishing 서비스를 기본적으로 자동 시작되도록 구성해야 함
문제: World Wide Web Publishing Service가 자동으로 시작되도록 구성되지 않았습니다.
영향: 서버가 시작될 때 World Wide Web Publishing Service가 자동으로 시작되지 않을 수 있습니다. 이 서비스를 중지하면 원격 웹 액세스와 같은 서버에서 실행 중인 웹 사이트에 액세스하지 못할 수 있습니다.
해결 방법:
World Wide Web Publishing 서비스를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
World Wide Web Publishing Service를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
일반 탭에서 시작 유형 을 자동으로 변경하고 확인을 클릭합니다.
원격 레지스트리 서비스를 기본적으로 자동 시작되도록 구성해야 함
문제: 원격 레지스트리 서비스가 자동으로 시작되도록 구성되지 않았습니다.
영향::
서버를 시작할 때 원격 레지스트리 서비스가 자동으로 시작되지 않을 수 있습니다. 이 서비스를 중지하면 일부 네트워크 작업을 원격으로 수행하지 못할 수 있습니다.
해결 방법:
원격 레지스트리 서비스를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
원격 레지스트리 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
일반 탭에서 시작 유형 을 자동으로 변경하고 확인을 클릭합니다.
원격 데스크톱 게이트웨이 서비스를 기본적으로 자동 시작되도록 구성해야 함
문제: 원격 데스크톱 게이트웨이 서비스가 자동으로 시작되도록 구성되지 않았습니다.
영향: 이 서비스가 중지된 경우 사용자는 원격 웹 액세스를 사용하여 컴퓨터에 액세스할 수 없습니다.
해결 방법:
원격 데스크톱 게이트웨이 서비스를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
원격 데스크톱 게이트웨이 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
일반 탭에서 시작 유형을 자동(지연된 시작)으로 변경한 다음 확인을 클릭합니다.
Windows 시간 서비스를 기본적으로 자동 시작되도록 구성해야 함
문제: Windows 시간 서비스가 자동으로 시작되도록 구성되지 않았습니다.
영향: 이 서비스가 중지되면 데이터 및 시간 동기화를 사용할 수 없습니다.
해결 방법:
Windows 시간 서비스를 자동으로 시작되도록 구성하려면
서버에서 services.msc를 엽니다.
Windows 시간 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
일반 탭에서 시작 유형 을 자동으로 변경하고 확인을 클릭합니다.
MSDTC(Distributed Transaction Coordinator) 서비스를 시작해야 함
문제: MSDTC 서비스가 서버에서 실행되고 있지 않습니다.
영향: 이 서비스가 중지되면 일부 SQL Server 또는 COM 함수가 실패할 수 있습니다. 따라서 Microsoft SQL Server 또는 COM 함수를 사용하는 애플리케이션이 제대로 작동하지 않을 수도 있습니다.
해결 방법:
Distributed Transaction Coordinator 서비스를 시작하려면
서버에서 services.msc를 엽니다.
분산 트랜잭션 코디네이터 서비스를 마우스 오른쪽 단추로 클릭한 다음 시작을 클릭합니다.
Netlogon 서비스를 시작해야 함
문제: Netlogon 서비스가 서버에서 실행되고 있지 않습니다.
영향: 이 서비스가 시작되지 않은 경우 서버가 사용자 및 서비스를 인증하지 않을 수 있습니다.
해결 방법:
Netlogon 서비스를 시작하려면
서버에서 services.msc를 엽니다.
Netlogon 서비스를 마우스 오른쪽 단추로 클릭한 다음 시작을 클릭합니다.
DNS 클라이언트 서비스를 시작해야 함
문제: DNS 클라이언트 서비스가 서버에서 실행되고 있지 않습니다.
영향: 이 서비스가 시작되지 않은 경우 서버가 DNS 이름을 확인할 수 없을 수 있습니다.
해결 방법:
DNS 클라이언트 서비스를 시작하려면
서버에서 services.msc를 엽니다.
DNS 클라이언트 서비스를 마우스 오른쪽 단추로 클릭한 다음 시작을 클릭합니다.
DNS 서버 서비스를 시작해야 함
문제: DNS 서버 서비스가 서버에서 실행되고 있지 않습니다.
영향: DNS 서버 서비스가 시작되지 않은 경우 DNS 업데이트가 발생하지 않을 수 있습니다.
해결 방법:
DNS 서버 서비스를 시작하려면
서버에서 services.msc를 엽니다.
DNS 서버 서비스를 마우스 오른쪽 단추로 클릭한 다음 시작을 클릭합니다.
Active Directory 웹 서비스를 시작하지 않음
문제: Active Directory 웹 서비스가 시작되지 않았습니다.
영향: ADWS(Active Directory Web Services)가 시작되지 않았습니다. 서버에서 ADWS를 중지하거나 사용하지 않도록 설정하면 Windows PowerShell용 Active Directory 모듈 또는 Active Directory 관리 센터와 같은 클라이언트 애플리케이션이 이 서버에서 실행 중인 디렉터리 서비스 인스턴스에 액세스하거나 관리할 수 없습니다. 자세한 내용은 Windows Server 기술 라이브러리의 AD DS: Active Directory 웹 서비스 (https://technet.microsoft.com/library/dd391908(WS.10).aspx)의 새로운 기능을 참조하세요.
해결 방법:
Active Directory 웹 서비스를 시작하려면
서버에서 services.msc를 엽니다.
Active Directory 웹 서비스를 마우스 오른쪽 단추로 클릭한 다음 시작을 클릭합니다.
DHCP 클라이언트 서비스를 시작해야 함
문제: DHCP 클라이언트 서비스가 서버에서 실행되고 있지 않습니다.
영향: 이 서비스가 중지된 경우 클라이언트 컴퓨터는 서버에서 IP 주소를 받을 수 없습니다.
해결 방법:
DHCP 클라이언트 서비스를 시작하려면
서버에서 services.msc를 엽니다.
DHCP 클라이언트 서비스를 마우스 오른쪽 단추로 클릭한 다음 시작을 클릭합니다.
IIS Admin Service를 시작해야 함
문제: IIS 관리 서비스가 서버에서 실행되고 있지 않습니다.
영향: 이 서비스가 중지된 경우 원격 웹 액세스와 같이 서버에서 실행되는 웹 사이트에 액세스할 수 없습니다.
해결 방법:
IIS Admin Service를 시작하려면
서버에서 services.msc를 엽니다.
IIS 관리 서비스를 마우스 오른쪽 단추로 클릭한 다음 시작을 클릭합니다.
World Wide Web Publishing 서비스를 시작해야 함
문제: World Wide Web Publishing Service가 서버에서 실행되고 있지 않습니다.
영향: 이 서비스가 중지된 경우 원격 웹 액세스와 같이 서버에서 실행되는 웹 사이트에 액세스할 수 없습니다.
해결 방법:
World Wide Web Publishing 서비스를 시작하려면
서버에서 services.msc를 엽니다.
World Wide Web Publishing Service를 마우스 오른쪽 단추로 클릭한 다음 시작을 클릭합니다.
원격 데스크톱 게이트웨이 서비스를 시작해야 함
문제: 원격 데스크톱 게이트웨이 서비스가 서버에서 실행되고 있지 않습니다.
영향: 이 서비스가 중지된 경우 사용자는 원격 웹 액세스를 사용하여 컴퓨터에 액세스할 수 없습니다.
해결 방법:
원격 데스크톱 게이트웨이 서비스를 시작하려면
서버에서 services.msc를 엽니다.
원격 데스크톱 게이트웨이 서비스를 마우스 오른쪽 단추로 클릭한 다음 시작을 클릭합니다.
Windows 시간 서비스를 시작해야 함
문제: Windows 시간 서비스가 서버에서 실행되고 있지 않습니다.
영향: 이 서비스가 중지되면 데이터 및 시간 동기화를 사용할 수 없습니다.
해결 방법:
Windows 시간 서비스를 시작하려면
서버에서 services.msc를 엽니다.
Windows 시간 서비스를 마우스 오른쪽 단추로 클릭한 다음 시작을 클릭합니다.
MSDTC(Distributed Transaction Coordinator) 서비스 로그온 계정은 NT AUTHORITY\Network Service여야 함
문제: MSDTC(Distributed Transaction Coordinator) 서비스의 기본 로그온 계정이 변경되었습니다.
영향: 서비스에 예상대로 작동하는 데 필요한 권한이 없을 수 있습니다. 따라서 SQL Server 또는 COM 함수를 사용하는 애플리케이션이 제대로 작동하지 않을 수 있습니다.
해결 방법:
서비스에 대한 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
분산 트랜잭션 코디네이터 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
로그온 탭에서 이 계정을 선택하고 NT AUTHORITY\Network Service를 입력한 다음 확인을 클릭합니다.
Netlogon 서비스는 로컬 시스템 계정을 로그온 계정으로 사용해야 함
문제: Netlogon 서비스의 기본 로그온 계정이 변경되었습니다.
영향: 서비스에 예상대로 작동하는 데 필요한 권한이 없을 수 있습니다. 따라서 서버가 사용자 및 서비스를 인증하지 않을 수 있습니다.
해결 방법:
Netlogon 서비스 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
Netlogon 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
로그온 탭에서 로컬 시스템 계정을 선택합니다.
DNS 클라이언트 서비스는 NT AUTHORITY\Network Service 계정을 로그온 계정으로 사용해야 함
문제: DNS 클라이언트 서비스의 기본 로그온 계정이 변경되었습니다.
영향: 서비스에 예상대로 작동하는 데 필요한 권한이 없을 수 있습니다. 따라서 서버가 DNS 이름을 확인하지 못할 수 있습니다.
해결 방법:
DNS 클라이언트 서비스 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
DNS 클라이언트 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
로그온 탭에서 이 계정을 선택한 다음, NT AUTHORITY\Network Service를 입력합니다.
DNS 서버 서비스는 로컬 시스템 계정을 로그온 계정으로 사용해야 합니다.
문제: DNS 서버 서비스의 기본 로그온 계정이 변경되었습니다.
영향: 서비스에 예상대로 작동하는 데 필요한 권한이 없을 수 있습니다. 따라서 DNS 업데이트가 발생하지 않을 수 있습니다.
해결 방법:
DNS 서버 서비스 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
DNS 서버 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
로그온 탭에서 로컬 시스템 계정을 선택합니다.
Active Directory 웹 서비스가 기본 로그온 계정이 아님
문제: Active Directory 웹 서비스는 기본 로그온 계정이 아닙니다. 기본적으로 로그온 계정은 로컬 시스템 계정으로 설정됩니다.
영향: ADWS(Active Directory Web Services)가 시작되지 않았습니다. 서버에서 ADWS를 중지하거나 사용하지 않도록 설정하면 Windows PowerShell용 Active Directory 모듈 또는 Active Directory 관리 센터와 같은 클라이언트 애플리케이션이 이 서버에서 실행 중인 디렉터리 서비스 인스턴스에 액세스하거나 관리할 수 없습니다. 자세한 내용은 Windows Server 기술 라이브러리의 AD DS: Active Directory 웹 서비스 (https://technet.microsoft.com/library/dd391908(WS.10).aspx)의 새로운 기능을 참조하세요.
해결 방법:
Active Directory 웹 서비스 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
Active Directory 웹 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
시작 유형을 자동으로 변경한 다음 확인을 클릭합니다.
Active Directory 웹 서비스 속성에서 로그온 탭을 클릭합니다.
로컬 시스템 계정 옵션을 선택한 다음 확인을 클릭합니다.
Windows 업데이트 서비스는 로컬 시스템 계정을 로그온 계정으로 사용해야 함
문제: 자동 업데이트 서비스의 기본 로그온 계정이 변경되었습니다.
영향: 서비스에 예상대로 작동하는 데 필요한 권한이 없을 수 있습니다. 따라서 서버가 자동 업데이트를 받지 못할 수 있습니다.
해결 방법:
Windows 업데이트 서비스 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
Windows 업데이트 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
로그온 탭에서 로컬 시스템 계정을 선택합니다.
DHCP 클라이언트 서비스는 NT AUTHORITY\LocalService 계정을 로그온 계정으로 사용해야 함
문제: DHCP 클라이언트 서비스의 기본 로그온 계정이 변경되었습니다.
영향: 서비스에 예상대로 작동하는 데 필요한 권한이 없을 수 있습니다. 따라서 클라이언트 컴퓨터가 서버로부터 IP 주소를 받지 못합니다.
해결 방법:
DHCP 클라이언트 서비스 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
DHCP 클라이언트 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
로그온 탭에서 이 계정을 선택한 다음, NT AUTHORITY\Local Service를 입력합니다.
IIS Admin Service는 로컬 시스템 계정을 로그온 계정으로 사용해야 함
문제: IIS 관리 서비스의 기본 로그온 계정이 변경되었습니다.
영향: 서비스에 예상대로 작동하는 데 필요한 권한이 없을 수 있습니다. 따라서 원격 웹 액세스와 같은 서버에서 실행 중인 웹 사이트에 액세스하지 못할 수 있습니다.
해결 방법:
서비스 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
IIS 관리 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
로그온 탭에서 로컬 시스템 계정을 선택합니다.
World Wide Web Publishing 서비스는 로컬 시스템 계정을 로그온 계정으로 사용해야 함
문제: World Wide Web Publishing Service의 기본 로그온 계정이 변경되었습니다.
영향: 서비스에 예상대로 작동하는 데 필요한 권한이 없을 수 있습니다. 따라서 원격 웹 액세스와 같은 서버에서 실행 중인 웹 사이트에 액세스하지 못할 수 있습니다.
해결 방법:
World Wide Web Publishing 서비스 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
World Wide Web Publishing Service를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
로그온 탭에서 로컬 시스템 계정을 선택합니다.
원격 데스크톱 게이트웨이 서비스는 NT AUTHORITY\Network Service 계정을 로그온 계정으로 사용해야 함
문제: 원격 데스크톱 게이트웨이 서비스의 기본 로그온 계정이 변경되었습니다.
영향: 서비스에 예상대로 작동할 수 있는 적절한 권한이 없을 수 있습니다. 따라서 사용자가 원격 웹 액세스를 사용하여 컴퓨터에 액세스하지 못할 수 있습니다.
해결 방법:
원격 데스크톱 게이트웨이 서비스 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
원격 데스크톱 게이트웨이 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
로그온 탭에서 이 계정을 선택한 다음, NT AUTHORITY\Network Service를 입력합니다.
Windows 시간 서비스는 NT AUTHORITY\Network Service 계정을 로그온 계정으로 사용해야 함
문제: Windows 시간 서비스의 기본 로그온 계정이 변경되었습니다.
영향: 서비스에 예상대로 작동할 수 있는 적절한 권한이 없을 수 있습니다. 따라서 날짜 및 시간 동기화를 사용하지 못할 수 있습니다.
해결 방법:
Windows 시간 서비스 로그온 계정을 변경하려면
서버에서 services.msc를 엽니다.
Windows 시간 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
로그온 탭에서 이 계정을 선택한 다음, NT AUTHORITY\Local Service를 입력합니다.
기본 제공 Administrators 그룹에 일괄 작업으로 로그온할 수 있는 권한이 없음
문제: 기본 제공 관리istrators 그룹은 일괄 작업으로 로그온할 권한이 없습니다.
영향: 관리영구자가 경고를 만들고 관리istrator가 로그온되지 않은 경우 경고를 실행하도록 구성하면 경고가 2147943785 오류 코드와 함께 실패합니다.
해결 방법: 기본 제공 관리istrators 그룹에게 일괄 작업으로 로그온할 수 있는 권한을 부여하는 방법에 대한 자세한 내용은 기본 제공 관리istrator 그룹에게 일괄 작업(https://technet.microsoft.com/library/jj635076)으로 로그온할 수 있는 권한 부여를 참조하세요.
Windows 방화벽이 꺼져 있음
문제: Windows 방화벽이 꺼져 있습니다. 기본값은 켜기입니다.
영향: 방화벽 설정에 따라 Windows 방화벽은 일부 정보가 서버를 통과하지 못하도록 차단하여 악의적인 활동으로부터 서버와 네트워크를 보호할 수 있습니다.
해결 방법:
서버에서 Windows 방화벽을 켜려면
서버에서 제어판을 엽니다.
제어판 시스템 및 보안을 클릭한 다음 Windows 방화벽을 클릭합니다.
Windows 방화벽에서 Windows 방화벽 켜기 또는 끄기를 클릭하고 Windows 방화벽 켜기 옵션을 선택한 다음 확인을 클릭합니다.
내부 네트워크 어댑터가 DNS에 IP 주소를 등록하도록 구성되어 있지 않음
문제: 내부 네트워크 어댑터가 DNS에 IP 주소를 등록하도록 구성되지 않았습니다.
영향: 내부 네트워크 어댑터의 IP 주소가 DNS에 등록되지 않은 경우 서버의 컴퓨터 이름을 사용하여 서버에 액세스하지 못할 수 있습니다.
해결 방법: 내부 네트워크 어댑터가 DNS에 등록되도록 구성되어 있는지 확인합니다.
DNS: DNS ForwardingTimeout 및 RecursionTimeout 레지스트리 키의 값이 동일합니다.
문제: DNS ForwardingTimeout 레지스트리 키의 값은 RecursionTimeout 레지스트리 키의 값과 같아서는 안 됩니다.
영향: 이름으로 인터넷 리소스에 액세스하지 못할 수 있습니다.
해결 방법: RecursionTimeout 레지스트리 키의 값을 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters의 레지스트리에 있는 ForwardingTimeout 키 값보다 크게 설정합니다.
Active Directory 도메인에 대한 정방향 DNS 영역이 보안 업데이트를 허용하지 않음
문제: 보안 동적 업데이트만 허용하도록 전방 조회 영역을 구성해야 합니다.
영향: 보안 동적 업데이트를 사용하도록 설정하면 권한 있는 사용자 및 호스트만 레코드를 변경할 수 있습니다.
해결 방법:
Active Directory 도메인에 대한 정방향 조회 영역을 구성하려면
서버에서 dnsmgmt.msc를 엽니다.
Active Directory do기본 대한 정방향 조회 영역을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
동적 업데이트 드롭다운 목록에서 보안만 선택한 다음 확인을 클릭합니다.
정방향 DNS 영역이 보안 업데이트를 허용하지 않음
문제: 보안 동적 업데이트만 허용하도록 _msdcs.* 영역에 대한 전방 조회 영역을 구성해야 합니다.
영향: 보안 동적 업데이트를 사용하도록 설정하면 권한 있는 사용자 및 호스트만 msdcs.* 영역의 레코드를 변경할 수 있습니다.
해결 방법:
_msdcs 영역에서 보안 업데이트를 허용하려면
서버에서 dnsmgmt.msc를 엽니다.
_msdcs 영역에 대한 앞으로 조회 영역을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
동적 업데이트 드롭다운 목록에서 보안만 선택한 다음 확인을 클릭합니다.
Internet Explorer 보안 강화 구성이 사용되지 않음
문제: Internet Explorer IE ESC(보안 강화 구성)가 현재 관리istrators 그룹에 대해 사용하도록 설정되어 있지 않습니다.
영향: 관리에 대해 Internet Explorer 보안 강화 구성을 사용하도록 설정하지 않은 경우 서버와 Internet Explorer는 웹 콘텐츠 및 애플리케이션 스크립트를 통해 발생할 수 있는 악의적인 공격에 대한 노출을 증가시켰습니다.
해결 방법:
Internet Explorer 보안 강화 구성을 사용하도록 설정하려면
서버에서 서버 관리자 열고 로컬 서버를 클릭합니다.
속성 창에서 IE 보안 강화 구성에 대한 설정을 켜기로 변경한 다음 확인을 클릭합니다.
Internet Explorer 보안 강화 구성이 사용되지 않음
문제: Internet Explorer IE ESC(보안 강화 구성)는 현재 사용자 그룹에 대해 사용하도록 설정되어 있지 않습니다.
영향: 사용자 그룹에 대해 Internet Explorer 보안 강화 구성을 사용하도록 설정하지 않은 경우 서버와 Internet Explorer는 웹 콘텐츠 및 애플리케이션 스크립트를 통해 발생할 수 있는 악의적인 공격에 대한 노출을 증가시켰습니다.
해결 방법:
Internet Explorer 보안 강화 구성을 사용하도록 설정하려면
서버 관리자 열고 로컬 서버를 클릭합니다.
속성 창에서 IE 보안 강화 구성에 대한 설정을 켜기로 변경한 다음 확인을 클릭합니다.
원본 서버가 Active Directory 사이트 및 서비스에 남아 있음
문제: Windows Small Business Server를 실행하는 원본 서버는 여전히 Active Directory 사이트 및 서비스의 기본 사이트 이름에 있습니다.
영향: 원본 서버가 Active Director 사이트 및 서비스에서 다시 기본 경우 클라이언트 컴퓨터에서 연결 문제가 발생할 수 있습니다.
해결 방법: 원본 서버를 강등하고, do기본 제거한 다음, Active Directory 사이트 및 서비스에서 원본 서버를 삭제하고 Active Directory 사용자 및 컴퓨터.
원본 서버가 SBSComputer OU에 남아 있음
문제: Windows Small Business Server를 실행하는 원본 서버가 여전히 Active Directory 사용자 및 컴퓨터 있습니다.
영향: 원본 서버가 Active Director 사용자 및 컴퓨터에서 다시 기본 경우 클라이언트 컴퓨터에서 연결 문제가 발생할 수 있습니다.
해결 방법: 원본 서버를 강등하고, do기본 제거한 다음, Active Directory 사이트 및 서비스에서 원본 서버를 삭제하고 Active Directory 사용자 및 컴퓨터.
그룹 정책이 없음
문제: 기본 Do기본 정책 그룹 정책이 없습니다.
영향: 적절한 do기본 함수에는 기본 do기본 정책이 필요합니다.
해결 방법:
누락된 그룹 정책을 복원하려면
서버에서 gpmc.msc를 엽니다.
그룹 정책 관리자에서 do기본 포리스트를 확장하고 콘솔 트리에서 기본 Do기본 정책 그룹 정책 개체를 검색합니다.
정책이 트리에 표시되지 않는 경우 시스템 상태 백업에서 복원합니다.
DNS 이름 서버 리소스 레코드가 없음
문제: 서버에 대한 전방 조회 영역에 NS(DNS 이름 서버) 리소스 레코드가 없습니다.
영향: Active Directory의 정방향 조회 영역에 NS(DNS 이름 서버) 리소스 레코드가 없는 경우기본 사용자는 네트워크 또는 인터넷의 리소스에 액세스할 수 없을 수 있습니다.
해결 방법:
누락된 DNS 이름 서버 리소스 레코드를 복원하려면
서버에서 dnsmgmt.msc를 엽니다.
DNS 관리자에서 Active Directory do기본 대한 정방향 조회 영역을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
이름 서버 탭에서 설정이 올바른지 확인합니다.
필요한 내용을 변경한 다음 확인을 클릭하여 설정을 저장합니다.
DNS 이름 서버 레코드가 없음
문제: 서버의 _msdcs 영역에 NS(DNS 이름 서버) 리소스 레코드가 없습니다(예: _msdcs.contoso.local).
영향: Active Directory의 _msdcs 영역에 NS(DNS 이름 서버) 리소스 레코드가 없는 경우기본 사용자는 네트워크 또는 인터넷의 리소스에 액세스할 수 없을 수 있습니다.
해결 방법:
누락된 DNS 이름 서버 레코드를 복원하려면
서버에서 dnsmgmt.msc를 엽니다.
DNS 관리자에서 _msdcs 영역에 대한 앞으로 조회 영역을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
이름 서버 탭에서 설정이 올바른지 확인합니다.
필요한 내용을 변경한 다음 확인을 클릭하여 설정을 저장합니다.
DNS 이름 서버 레코드가 없음
문제: 위임된 _msdcs 정방향 조회 영역에 대한 NS(DNS 이름 서버) 리소스 레코드가 없습니다.
영향: 위임된 _msdcs 정방향 조회 영역에 대한 NS(DNS 이름 서버) 리소스 레코드가 없는 경우 DNS 서버 서비스는 할 일기본 대한 DNS 리소스 레코드를 확인할 수 없으며 시작에 실패합니다.
해결 방법:
누락된 DNS 이름 서버 레코드를 구성하려면
서버에서 dnsmgmt.msc를 엽니다.
DNS 관리자에서 서버 이름을 확장한 다음 정방향 조회 영역을 확장 합니다.
Active Directory 도메인에 대한 정방향 조회 영역(예: : contoso.local)을 클릭합니다.
위임된 _msdcs 영역이 회색 폴더로 나타납니다. _msdcs 영역을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
이름 서버 탭에서 설정이 올바른지 확인합니다.
필요한 내용을 변경한 다음 확인을 클릭하여 설정을 저장합니다.
Authenticated Users가 Pre-Windows 2000 Compatible Access 그룹의 구성원이 아님
문제: 인증된 사용자 그룹은 Windows 2000 이전 호환 액세스 그룹의 구성원이 아닙니다.
영향: 기본 제공 인증된 사용자 그룹이 Windows 2000 이전 호환 액세스 그룹의 구성원이 아닌 경우 네트워크 사용자에게 "액세스 거부됨" 오류가 발생할 수 있습니다.
해결 방법:
Pre-Windows 2000 Compatible Access 그룹에 Authenticated Users를 추가하려면
서버에서 dsa.msc를 엽니다.
기본 제공 폴더에서 Windows 2000 호환 액세스 이전을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
추가를 클릭하고 인증된 사용자를 입력한 다음 확인을 두 번 클릭합니다.
DNS 클라이언트가 구성되어 있지 않음
문제: DNS 클라이언트는 서버의 내부 IP 주소만 가리키도록 구성되지 않았습니다.
영향: DNS 클라이언트가 서버의 내부 IP 주소만 가리키도록 구성되지 않은 경우 DNS 이름 확인이 실패할 수 있습니다.
해결 방법:
서버의 내부 IP 주소만 가리키도록 DNS를 구성하려면
클라이언트 컴퓨터에서 네트워크 연결에 대한 속성 페이지를 엽니다.
DNS가 서버의 내부 IP 주소만 가리키도록 구성되어 있는지 확인합니다.
기본 애플리케이션 풀 값이 변경됨
문제: DefaultAppPool 애플리케이션 풀의 최대 작업자 프로세스 수가 기본값 1로 설정되지 않았습니다.
영향: 사용자가 Windows Small Business Server 웹 기반 서비스에 연결하지 못할 수 있습니다.
해결 방법:
기본 애플리케이션 풀에 대한 최대 작업자 프로세스를 다시 설정하려면
서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
IIS 관리자에서 서버 이름을 확장한 다음 애플리케이션 풀을 클릭합니다.
애플리케이션 풀에서 DefaultAppPool을 마우스 오른쪽 단추로 클릭한 다음 고급 설정 클릭합니다.
고급 설정 최대 작업자 프로세스 값을 1로 변경한 다음 확인을 클릭합니다.
고급 설정 닫고 DefaultAppPool을 마우스 오른쪽 단추로 클릭한 다음 애플리케이션 풀을 중지하고 다시 시작합니다.
원격 웹 액세스에 대한 애플리케이션 풀이 기본 계정을 사용하지 않음
문제: RemoteAppPool 애플리케이션 풀이 기본 계정으로 실행되고 있지 않습니다.
영향: 네트워크 사용자가 원격 웹 액세스 웹 사이트에 액세스하지 못할 수 있습니다.
해결 방법:
기본 계정을 사용하도록 원격 애플리케이션 풀을 다시 설정하려면
서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
IIS 관리자에서 서버 이름을 확장한 다음 애플리케이션 풀을 클릭합니다.
애플리케이션 풀에서 RemoteAppPool을 마우스 오른쪽 단추로 클릭한 다음 고급 설정 클릭합니다.
고급 설정 ID를 NetworkService로 변경한 다음 확인을 클릭합니다.
고급 설정 닫고 RemoteAppPool을 마우스 오른쪽 단추로 클릭한 다음 애플리케이션 풀을 중지하고 다시 시작합니다.
원격 웹 액세스에 대한 애플리케이션 풀이 기본 .NET Framework 버전을 사용하지 않음
문제: RemoteAppPool 애플리케이션 풀이 기본 버전의 Microsoft .NET Framework에서 실행되고 있지 않습니다.
영향: 네트워크 사용자가 원격 웹 액세스 웹 사이트에 액세스하지 못할 수 있습니다.
해결 방법:
RemoteAppPool에서 사용되는 .NET Framework 버전을 변경하려면
서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
IIS 관리자에서 서버 이름을 확장한 다음 애플리케이션 풀을 클릭합니다.
애플리케이션 풀에서 RemoteAppPool을 마우스 오른쪽 단추로 클릭한 다음 고급 설정 클릭합니다.
고급 설정 .NET Framework 버전을 v4.0으로 변경한 다음 확인을 클릭합니다.
고급 설정 닫고 RemoteAppPool을 마우스 오른쪽 단추로 클릭한 다음 애플리케이션 풀을 중지하고 다시 시작합니다.
RemoteAccess.log 파일의 크기가 1GB보다 큼
문제: Remoteaccess.log 파일의 크기가 1GB를 초과하는 경우 시스템 드라이브에서 디스크 공간이 부족할 수 있습니다.
영향: Remoteaccess.log 파일이 너무 크면 사용 가능한 공간 문제가 발생할 수 있습니다. 드라이브 C:에 있습니다.
해결 방법: 서버를 백업한 후 %ProgramData%\Microsoft\Windows Server\Logs\WebApps 폴더에 있는 Remoteaccess.log 파일을 삭제할 수 있습니다.
기본 웹 사이트의 로그 디렉터리 크기가 1GB를 초과함
문제: 기본 웹 사이트의 로그 폴더 크기가 1GB를 초과하는 경우 시스템 드라이브에서 디스크 공간이 부족할 수 있습니다.
영향: 기본 웹 사이트의 로그 폴더가 너무 크면 사용 가능한 공간 문제가 발생할 수 있습니다. C 드라이브의 경우:
해결 방법: 서버를 백업한 후 기본 웹 사이트가 중지된 동안 C:\inetpub\logs\LogFiles\W3SVC1 폴더에서 로그 파일을 삭제할 수 있습니다. 그런 다음 기본 웹 사이트를 시작합니다.
모든 IP 주소에 SSL에 대한 바인딩이 없음
문제: 서버의 모든 IP 주소에 SSL(Secure Sockets Layer)에 대한 바인딩이 없습니다.
영향: SSL이 서버의 모든 IP 주소에 바인딩되지 않은 경우 일부 웹 사이트는 사용자가 사용할 수 없습니다.
해결 방법:
서버의 모든 IP 주소에 SSL을 바인딩하려면
서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
IIS 관리자의 커넥트 창에서 서버를 확장하고 사이트를 확장하고 기본 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 바인딩 편집을 클릭합니다.
사이트 바인딩에서 추가를 클릭한 다음, 다음 설정을 선택합니다.
https 입력 =
할당되지 않은 IP 주소 = 모두
포트 = 443
SSL 인증서를 선택한 다음 확인을 클릭하여 변경 내용을 저장합니다.
기본 웹 사이트에 SSL에 대한 바인딩이 없음
문제: 기본 웹 사이트에는 SSL에 대한 바인딩이 없습니다.
영향: SSL이 기본 웹 사이트에 바인딩되지 않은 경우 일부 웹 사이트가 사용자에게 제공되지 않을 수 있습니다.
해결 방법:
기본 웹 사이트에 SSL을 바인딩하려면
서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
IIS 관리자의 커넥트 창에서 서버를 확장하고 사이트를 확장하고 기본 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 바인딩 편집을 클릭합니다.
사이트 바인딩에서 추가를 클릭한 다음 다음 옵션을 선택합니다.
https 입력 =
할당되지 않은 IP 주소 = 모두
포트 = 443
참고 항목
특정 IP 주소에 대한 포트 443에 대한 HTTPS 바인딩이 있는 경우 해당 바인딩의 IP 주소 특성을 할당되지 않은 모든 항목으로 변경합니다. IP 주소 127.0.0.1은 예외입니다. 127.0.0.1에 대한 바인딩은 변경하지 마세요.
SSL 인증서를 선택한 다음 확인을 클릭하여 변경 내용을 저장합니다.
인증서가 30일 내에 만료됨
문제: 서버 인증서는 30일 이내에 만료됩니다.
영향: 서버에서 만료된 인증서를 사용할 수 없습니다. 인증서가 만료되면 사용자가 원격 액세스 기능을 사용하지 못할 수 있습니다.
해결 방법: 인증서가 만료되지 않도록 하려면 신뢰할 수 있는 인증 기관을 사용하여 인증서를 갱신합니다.
인증서 주체가 도메인 이름 마법사에서 구성된 이름과 일치하지 않음
문제: 인증서 주체가 Do기본 이름 마법사에서 구성한 이름과 일치하지 않습니다.
영향: 인증서 주체가 Do기본 이름 마법사에서 구성한 이름과 일치하지 않으면 일부 웹 사이트가 초기화되지 않습니다. 다른 사이트에는 "이 웹 사이트의 보안 인증서에 문제가 있습니다."라는 오류가 표시됩니다.
해결 방법: 이 문제를 해결하려면 원격 액세스 설정 마법사를 다시 실행하고 인증서의 올바른 do기본 이름을 제공하거나 사용하려는 할 일기본 이름과 일치하는 새 인증서를 구입합니다.
하나 이상의 사용자 계정에 중복된 CN 이름이 있음
문제: 하나 이상의 사용자 계정에 중복된 CN 이름이 {0}있습니다. .
영향: 사용자 계정에 중복된 CN 이름이 있는 경우 사용자가 네트워크에 로그온하지 못할 수 있습니다. 또한 Active Directory에서 사용자를 검색할 경우 잘못된 값이 반환될 수 있습니다.
해결 방법: 이 문제를 해결하려면 네트워크 사용자 계정에 중복된 "CN=" 이름이 없는지 확인합니다. 이 작업을 더 쉽게 하려면 검토를 위해 Active Directory 내용을 텍스트 파일로 내보내는 것이 좋습니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 LDIFDE를 사용하여 디렉터리 개체를 Active Directory로 가져오고 내보내기(기술 자료 문서 237677) (https://support.microsoft.com/kb/237677)를 참조하세요.
NT 백업이 설치되어 있음
문제: Windows NT Backup 프로그램이 서버에 설치됩니다.
영향: Windows Server Essentials는 Windows Server Backup을 사용합니다. Windows NT Backup 프로그램도 설치되어 있으면 두 백업 프로그램 간에 충돌이 발생할 수 있습니다. 이 경우 Windows Server Backup 프로세스가 실패할 수 있습니다. 충돌로 인해 백업을 사용하여 서버를 복원하지 못할 수도 있습니다.
해결 방법: 이 문제를 해결하려면 서버에서 NT Backup 프로그램을 제거합니다.
IIS에서 포트 80(0.0.0.0:80) 또는 포트 443(0.0.0.0:443)을 소유하고 있지 않음
문제: 인터넷 정보 서비스(IIS)는 포트 80(0.0.0.0:80) 또는 포트 443을 소유하지 않습니다. 해당 포트가 현재 다른 애플리케이션에서 바인딩되어 있습니다.
영향: Windows Server Essentials 웹 애플리케이션은 사용자가 서비스를 사용할 수 있도록 포트 80 및 포트 443을 사용해야 합니다. 다른 프로세스 또는 애플리케이션이 이미 포트 80 또는 포트 443을 사용하는 경우 Windows Server Essentials 웹 애플리케이션을 실행할 수 없습니다. 이 경우 사용자가 원격 웹 액세스 및 기타 애플리케이션을 사용할 수 없습니다.
해결 방법: 이 문제를 해결하려면 포트 80 또는 포트 443을 이미 사용하고 있는 애플리케이션을 제거하거나 해당 애플리케이션을 다른 포트에 할당합니다.
기본 웹 사이트가 실행되고 있지 않음
문제: 기본 웹 사이트가 Windows Server Essentials 환경에서 실행되고 있지 않습니다.
영향: Windows Server Essentials 웹 애플리케이션에는 기본 웹 사이트를 사용해야 합니다. 기본 웹 사이트가 실행되고 있지 않으면 사용자가 원격 웹 액세스 및 기타 애플리케이션을 사용할 수 없습니다.
해결 방법:
기본 웹 사이트를 시작하려면
서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
IIS 관리자에서 서버 이름을 확장한 다음 사이트를 클릭합니다.
기본 웹 사이트를 마우스 오른쪽 단추로 클릭하고 웹 사이트 관리를 가리킨 다음 시작을 클릭합니다.
/Remote 가상 디렉터리에 대한 읽기 및 스크립트 권한이 잘못됨
문제: 읽기 및 스크립트 권한은 /Remote 가상 디렉터리에 할당되지 않습니다.
영향: /Remote 가상 디렉터리에 대한 읽기 및 스크립트 권한이 올바르지 않으면 사용자는 원격 웹 액세스를 사용할 수 없습니다. 원격 웹 액세스를 사용하여 인터넷을 찾아보려고 하면 "HTTP 오류 403.1 사용할 수 없음" 오류가 발생할 수 있습니다.
해결 방법:
/Remote 디렉터리에 대한 읽기 및 스크립트 권한을 할당하려면
서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
IIS 관리자에서 서버 이름을 확장한 다음 사이트를 클릭합니다.
기본 웹 사이트를 확장한 다음 원격을 확장합니다.
기능 보기에서 처리기 매핑을 두 번 클릭합니다.
작업 창에서 기능 권한 편집을 클릭합니다.
읽기 및 스크립트 검사 상자를 선택한 다음 확인을 클릭합니다.
/Remote 가상 디렉터리에 HTTP 리디렉션이 설정되어 있거나 상속됨
문제: HTTP 리디렉션 특성이 /Remote 가상 디렉터리에서 예기치 않게 설정되거나 상속됩니다.
영향: /Remote 가상 디렉터리에 HTTP 리디렉션 특성이 설정된 경우 원격 웹 작업 공간은 제대로 작동하지 않습니다.
해결 방법:
HTTP 리디렉션 특성을 제거하려면
서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
IIS 관리자에서 서버 이름을 확장한 다음 사이트를 클릭합니다.
기본 웹 사이트를 확장한 다음 원격을 확장합니다.
기능 보기에서 HTTP 리디렉션을 두 번 클릭합니다.
이 대상 검사 대한 리디렉션 요청을 지우고 작업 창에서 적용을 클릭합니다.
기본 웹 사이트에 포트 80에 대한 호스트 이름이 있음
문제: 기본 웹 사이트의 포트 80에 호스트 이름이 할당됩니다.
영향: 기본 웹 사이트의 포트 80에 호스트 이름이 할당된 경우 일부 Windows Server Essentials 웹 애플리케이션에 연결하지 못할 수 있습니다. 호스트 이름은 필수가 아니며 이러한 상황에서 권장되지 않습니다.
해결 방법:
기본 웹 사이트에서 포트 80에 대한 호스트 이름 항목을 지우려면
서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
IIS 관리자에서 서버 이름을 확장한 다음 사이트를 클릭합니다.
기능 보기에서 기본 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 바인딩을 클릭합니다.
사이트 바인딩에서 포트 80 설정에 대한 http를 선택한 다음 편집을 클릭합니다.
사이트 바인딩 편집에서 호스트 이름 항목을 지우고 확인을 클릭합니다.
숨겨진 파티션으로 인해 백업에 실패함
문제: NTFS가 아닌 파티션은 Windows Server Backup에서 백업할 예정입니다.
영향: Windows Server Backup은 NTFS로 형식이 지정된 파티션만 백업할 수 있습니다.
해결 방법: NTFS가 아닌 파티션을 백업하도록 Windows Server Backup을 구성하지 마세요. 자세한 내용은 Windows Server 2008 기반 컴퓨터에서 시스템 상태 백업이 실패할 때 이벤트 ID 12290 및 16387이 기록됩니다(기술 자료 문서 968128) (https://support.microsoft.com/kb/968128)를 참조하세요.
가장 최근의 백업이 실패함
문제: 가장 최근의 백업 시도가 성공적으로 완료되지 않았습니다.
영향: 시스템에 대한 백업 상태 올바르지 않습니다.
해결 방법: 이벤트 로그 및 백업 로그에서 가장 최근 백업 중에 발생한 오류를 검토합니다.
파일 복제 서비스의 시작 유형이 자동으로 설정되어 있지 않음
문제: 시작 형식이 자동의 기본값으로 설정되지 않은 경우 FRS(파일 복제 서비스)가 시작되지 않을 수 있습니다.
영향: 파일 복제 서비스가 실행되고 있지 않으면 do기본 컨트롤러가 서비스 보급을 중지할 수 있습니다. 이 경우 로그온 오류 및 그룹 정책 오류와 같은 다른 문제가 발생할 수 있습니다.
해결 방법:
파일 복제 서비스를 자동으로 시작되도록 구성하려면
서비스 콘솔을 엽니다.
서비스 목록에서 파일 복제를 두 번 클릭합니다.
시작 유형에 대해 자동을 선택한 다음 적용을 클릭합니다.
파일 복제 서비스가 실행되고 있지 않음
문제: 파일 복제 서비스가 실행되고 있지 않습니다.
영향: 파일 복제 서비스가 실행되고 있지 않으면 do기본 컨트롤러가 서비스 보급을 중지할 수 있습니다. 이 동작으로 인해 로그온 오류 및 그룹 정책 오류와 같은 다른 문제가 발생할 수 있습니다.
해결 방법:
파일 복제 서비스를 시작하려면
서비스 콘솔을 엽니다.
서비스 목록에서 파일 복제 서비스를 두 번 클릭합니다.
시작을 클릭합니다.
파일 복제 서비스에 대한 로그온 계정이 로컬 시스템 계정을 사용하도록 설정되어 있지 않음
문제: 파일 복제 서비스가 로컬 시스템 계정을 기본 로그온 계정으로 사용하도록 구성되지 않았습니다.
영향: 파일 복제 서비스에서 로컬 시스템을 기본 로그온 계정으로 사용하지 않는 경우 사용 권한 관련 오류가 발생할 수 있습니다. 이러한 오류는 다른 오류를 트리거할 수 있으며, 결국 도메인 컨트롤러가 해당 서비스의 알림을 중지하게 만들 수 있습니다.
해결 방법:
로컬 시스템을 파일 복제에 대한 기본 로그온 계정으로 구성하려면
서비스 콘솔을 엽니다.
서비스 목록에서 파일 복제를 두 번 클릭합니다.
서비스 속성 페이지에서 로그온 탭을 클릭합니다.
로컬 시스템 계정 옵션을 선택한 다음 적용을 클릭합니다.
서비스를 다시 시작합니다.
DFS 복제 서비스의 시작 유형이 자동으로 설정되어 있지 않음
문제: 시작 유형이 자동의 기본값으로 설정되지 않은 경우 DFS 복제 서비스가 시작되지 않을 수 있습니다.
영향: DFS 복제 서비스가 실행되고 있지 않으면 do기본 컨트롤러에서 서비스 보급을 중지할 수 있습니다. 이 경우 로그온 오류 및 그룹 정책 오류와 같은 다른 문제가 발생할 수 있습니다.
해결 방법:
DFS 복제 서비스를 자동으로 시작되도록 구성하려면
서비스 콘솔을 엽니다.
서비스 목록에서 DFS 복제를 두 번 클릭합니다.
시작 유형에 대해 자동을 선택한 다음 적용을 클릭합니다.
DFS 복제 서비스가 실행되고 있지 않음
문제: DFS 복제 서비스가 현재 실행되고 있지 않습니다.
영향: DFS 복제 서비스가 실행되고 있지 않으면 do기본 컨트롤러에서 서비스 보급을 중지할 수 있습니다. 이 동작으로 인해 로그온 오류 및 그룹 정책 오류와 같은 다른 문제가 발생할 수 있습니다.
해결 방법:
DFS 복제 서비스를 시작하려면
서비스 콘솔을 엽니다.
서비스 목록에서 DFS 복제를 두 번 클릭합니다.
시작을 클릭합니다.
DFS 복제 서비스가 로컬 시스템 계정을 사용하도록 설정되어 있지 않음
문제: DFS 복제 서비스가 로컬 시스템 계정을 기본 로그온 계정으로 사용하도록 설정되지 않았습니다.
영향: DFS 복제 서비스에서 로컬 시스템을 기본 로그온 계정으로 사용하지 않는 경우 사용 권한 관련 오류가 발생할 수 있습니다. 이러한 오류는 다른 오류를 트리거할 수 있으며, 결국 도메인 컨트롤러가 해당 서비스의 알림을 중지하게 만들 수 있습니다.
해결 방법:
로컬 시스템을 기본 로그온 계정으로 사용하도록 DFS 복제를 구성하려면
서비스 콘솔을 엽니다.
서비스 목록에서 DFS 복제를 두 번 클릭합니다.
서비스 속성 페이지에서 로그온 탭을 클릭합니다.
로컬 시스템 계정 옵션을 선택한 다음 적용을 클릭합니다.
서비스를 다시 시작합니다.
Windows Server Microsoft 365 Integration Service가 로컬 시스템 계정을 사용하도록 설정되지 않았습니다.
문제: Windows Server Microsoft 365 Integration Service가 로컬 시스템 계정을 기본 로그온 계정으로 사용하도록 설정되지 않았습니다.
영향: Windows Server Microsoft 365 Integration Service에서 로컬 시스템을 기본 로그온 계정으로 사용하지 않는 경우 Microsoft 365의 일부 기능이 제대로 작동하지 않을 수 있습니다. 사용 권한 관련 오류가 발생할 수도 있습니다.
해결 방법:
로컬 시스템을 기본 로그온 계정으로 사용하도록 Microsoft 365 Integration Service를 구성하려면
서비스 콘솔을 엽니다.
서비스 목록에서 Windows Server Microsoft 365 Integration Service를 두 번 클릭합니다.
서비스 속성 페이지에서 로그온 탭을 클릭합니다.
로컬 시스템 계정 옵션을 선택한 다음 적용을 클릭합니다.
서비스를 다시 시작합니다.
Windows Server Microsoft 365 Integration Service가 실행되고 있지 않습니다.
문제: Windows Server Microsoft 365 Integration Service가 현재 실행되고 있지 않습니다.
영향: Windows Server Microsoft 365 Integration Service가 실행되고 있지 않으면 Microsoft 365의 클라우드 기반 기능을 사용할 수 없습니다.
해결 방법:
Windows Server Microsoft 365 Integration Service를 시작하려면
서비스 콘솔을 엽니다.
서비스 목록에서 Windows Server Microsoft 365 Integration Service를 두 번 클릭합니다.
시작을 클릭합니다.
Windows Server Microsoft 365 Integration Service의 시작 유형이 자동으로 설정되지 않았습니다.
문제: 시작 유형이 자동의 기본값으로 설정되지 않은 경우 Windows Server Microsoft 365 Integration Service가 시작되지 않을 수 있습니다.
영향: Windows Server Microsoft 365 Integration Service가 실행되고 있지 않으면 Microsoft 365의 클라우드 기반 기능을 사용할 수 없습니다.
해결 방법:
자동 시작을 위해 Microsoft 365 Integration Service를 구성하려면
서비스 콘솔을 엽니다.
서비스 목록에서 Windows Server Microsoft 365 Integration Service를 두 번 클릭합니다.
시작 유형에 대해 자동을 선택한 다음 적용을 클릭합니다.
레지스트리 값이 없거나 잘못 설정됨
문제: \Software\Microsoft\Rpc\RpcProxy HKEY_LOCAL_MACHINE 레지스트리 키가 잘못된 값을 포함하거나 존재하지 않습니다.
영향: RPCProxy 레지스트리 키가 잘못 설정된 경우 다음과 유사한 오류 메시지가 표시될 수 있습니다. "원격 데스크톱 게이트웨이 서버를 일시적으로 사용할 수 없기 때문에 컴퓨터가 원격 컴퓨터에 연결할 수 없습니다. 나중에 다시 연결하거나 네트워크 관리자에게 문의하세요."
해결 방법:
레지스트리 설정을 수정하려면
레지스트리 편집기를 엽니다.
다음 레지스트리 키로 이동합니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy
"Website"라는 문자열에 기본 웹 사이트의 데이터 값이 있는지 확인합니다.
데이터 값이 잘못된 경우 올바른 값을 사용하도록 문자열을 수정합니다.
문자열이 없으면 "Website"라는 새 문자열을 만들고 데이터 값을 기본 웹 사이트로 설정합니다.
블록 수준 백업 엔진 서비스의 시작 유형이 수동으로 설정되어 있지 않음
문제: 블록 수준 백업 엔진 서비스가 수동의 기본 시작 유형을 사용하지 않습니다.
영향: 시작 유형이 수동으로 설정되지 않은 경우 블록 수준 백업 엔진 서비스가 시작되지 않을 수 있습니다. 이 문제: Windows Server Backup 작업이 실패할 수 있습니다.
해결 방법:
블록 수준 백업 엔진 서비스를 수동으로 시작되도록 구성하려면
서비스 콘솔을 엽니다.
서비스 목록에서 블록 수준 백업 엔진 서비스를 두 번 클릭합니다.
시작 유형에 대해 수동을 선택한 다음 적용을 클릭합니다.
블록 수준 백업 엔진 서비스에 대한 로그온 계정이 로컬 시스템 계정을 사용하도록 설정되어 있지 않음
문제: 블록 수준 백업 엔진 서비스가 로컬 시스템 계정을 기본 로그온 계정으로 사용하도록 설정되지 않았습니다.
영향: 블록 수준 백업 엔진 서비스가 로컬 시스템을 기본 로그온 계정으로 사용하지 않는 경우 권한 관련 오류가 발생할 수 있습니다. 이러한 오류로 인해 Windows Server Backup 작업이 성공적으로 완료되지 않을 수 있습니다.
해결 방법:
로컬 시스템을 기본 로그온 계정으로 사용하도록 블록 수준 백업 엔진 서비스를 구성하려면
서비스 콘솔을 엽니다.
서비스 목록에서 블록 수준 백업 엔진 서비스를 두 번 클릭합니다.
서비스 속성 페이지에서 로그온 탭을 클릭합니다.
로컬 시스템 계정 옵션을 선택한 다음 적용을 클릭합니다.
서비스를 다시 시작합니다.
WSS 인증서 웹 서비스 웹 사이트에 바인딩된 인증서의 일반 이름이 서버 이름과 일치하지 않음
문제: 유효하지 않은 인증서는 IIS의 WSS 인증서 웹 서비스 웹 사이트에 바인딩됩니다. 이 인증서의 일반 이름이 서버 이름과 일치하지 않습니다.
영향: WSS 인증서 웹 서비스 웹 사이트에 유효하지 않은 인증서를 바인딩하는 경우 커넥트 마법사가 제대로 작동하지 않을 수 있습니다.
해결 방법:
WSS 인증서 웹 서비스에 대해 유효한 인증서를 구성하려면
서버에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.
IIS 관리자에서 서버 이름을 확장한 다음 사이트를 클릭합니다.
WSS 인증서 웹 서비스를 마우스 오른쪽 단추로 클릭한 다음 바인딩 편집을 클릭합니다.
사이트 바인딩에서 HTTPS를 클릭한 다음 편집을 클릭합니다.
사이트 바인딩 편집에서 SSL 인증서의 경우 서버와 이름이 같은 인증서를 선택합니다.
둘 이상의 인증서 항목에 서버와 이름이 같은 경우 보기를 클릭하여 유효한 인증서를 확인한 다음 적절한 인증서를 선택합니다.
원격 데스크톱 게이트웨이 서비스에 대한 인증서 바인딩에 문제가 있는 것 같음
문제: 원격 데스크톱 게이트웨이 서비스에 대한 인증서가 잘못 바인딩된 것 같습니다.
영향: 원격 데스크톱 게이트웨이 서비스에 대한 인증서가 올바르게 구성되지 않은 경우 사용자는 원격 웹 액세스에 연결할 수 없습니다.
해결 방법:
원격 데스크톱 게이트웨이 서비스에 대한 바인딩을 수정하려면
관리자 권한으로 명령 프롬프트를 열고 다음 명령을 입력합니다.
REG ADD HKLM\SYSTEM\CurrentControlSet\services\HTTP\Parameters\SslBindingInfo\0.0.0.0:443 /v DefaultFlags /t REG_DWORD /d 1 /f net stop tsgateway net start tsgateway자세한 내용은 Windows Server Essentials에서 원격 데스크톱 게이트웨이 서비스를 관리하는 방법(기술 자료 문서 2472211) (https://support.microsoft.com/kb/2472211)을 참조하세요.