RDP를 사용하여 서버에 액세스할 수 없는 이유
IPMI 원격 콘솔을 사용하여 서버에 액세스할 수 있지만 원격 데스크탑 (RDP) 을 사용하여 서버에 액세스할 수는 없습니다.
IPMI 원격 콘솔을 통해 서버에 액세스할 수 있지만 RDP가 작동하지 않는 경우 다음 이유 중 하나 이상으로 인해 발생할 수 있습니다.
- VPN이 연결되지 않았습니다. 사설 IP에서 RDP를 사용하려는 경우에만 적용 가능합니다.
- RDP 트래픽은 Windows ® 방화벽에 의해 차단됩니다.
- RDP 트래픽은 하드웨어 방화벽 또는 게이트웨이 (Vyatta, AT & T, Juniper 또는 Fortigate) 에 의해 차단됩니다.
- 베어메탈 서버에 충분하지 않은 클라이언트 액세스 라이센스 (CAL) 가 있습니다.
- 베어메탈 서버에 보류 중인 Windows 업데이트가 있습니다.
- RDP 서비스가 실행 중이 아니거나 청취 중이 아닙니다.
- 네트워크 인터페이스를 사용할 수 없습니다.
- RDP 포트 번호가 변경되었습니다.
- 네트워크 구성이 재설정되었습니다.
- 네트워크 레벨 인증 (NLA)
RDP 문제를 해결하려면 다음 문제점 해결 태스크를 시도하십시오.
VPN이 연결되지 않았습니다.
RDP를 통해 서버의 개인 IP에 연결하려면 먼저 RDP를 설정해야 합니다. SSL VPN 연결 IBM Cloud® 에 설명된 대로 시작하기 IBM Cloud® 가상 사설망
VPN 연결이 작동하는지 여부는 ping을 보내서 확인할 수 있습니다. IBM Cloud® DNS 확인자 IP 10.0.80.11 그리고 10.0.80.12. 성공하면 VPN 연결이 작동 중입니다.
-
RDP 트래픽이 Windows 방화벽에 의해 차단됨
IPMI 감정 표현 콘솔을 사용하여 서버에 로그인하여 RDP 트래픽이 Windows 방화벽에 의해 차단되고 있는지 확인하고 Windows 방화벽을 비활성화합니다. 그런 다음 RDP를 다시 사용하여 서버에 로그인해 보세요.
Windows 방화벽을 사용 안함으로 설정한 후 RDP를 사용하여 서버에 액세스할 수 있는 경우 방화벽 규칙을 검토하고 적절히 변경해야 합니다.
PowerShell에서
Get-NetFirewallPortFilter | Where LocalPort -eq 3389
를 실행하여 Windows 방화벽이 포트 3389에서 RDP를 차단하는지 여부를 확인할 수도 있습니다. RDP 트래픽이 차단되지 않으면 다음 출력 (또는 이와 유사한 출력) 이 표시됩니다.Protocol : TCP LocalPort : 3389 RemotePort : Any IcmpType : Any DynamicTarget : Any
-
RDP 트래픽은 하드웨어 방화벽 또는 게이트웨이 (Vyatta, AT & T, Juniper 또는 Fortigate) 에 의해 차단됩니다.
포트 3389에 대한 트래픽을 허용하도록 방화벽 및 게이트웨이를 구성해야 합니다. 네트워크 관리자에게 방화벽 및 게이트웨이 규칙을 확인하도록 요청하십시오.
-
베어메탈 서버의 클라이언트 액세스 라이센스 (CAL) 가 충분하지 않습니다.
베어메탈 서버에 충분한 클라이언트 액세스 라이센스가 설치되어 있지 않기 때문에 RDP가 작동하지 않을 수 있습니다. 기본 라이센스 수는 두 사용자가 RDP를 사용하여 동시에 Windows 서버에 연결하는 것입니다.
세 명 이상의 사용자가 동시에 서버에 RDP를 시도하는 경우 다음 오류 메시지가 표시될 수 있습니다.
- 라이센스를 제공할 수 있는 원격 데스크탑 라이센스 서버가 없으므로 이 원격 세션의 연결이 끊어졌습니다.
- 터미널 서버에서 라이센싱과 관련된 오류로 인해 원격 세션의 연결이 끊어졌습니다.
- 이 컴퓨터에 사용 가능한 원격 데스크탑 클라이언트 액세스 라이센스가 없으므로 원격 세션의 연결이 끊어졌습니다.
베어메탈 서버에 설치된 라이센스 수를 확인하고 다음 단계를 사용하여 발행된 라이센스 수를 판별할 수 있습니다.
- 원격 콘솔을 사용하여 서버에 로그인하십시오.
- 서버 관리자 애플리케이션을 여십시오.
- 도구 > 원격 데스크탑 서비스 > 원격 데스크탑 라이센싱 관리자를 클릭하십시오.
- Remote Desktop Licensing Manager 를 사용할 수 없는 경우 추가 CAL이 설치되지 않았으며 기본적으로 두 개의 라이센스만 사용할 수 있습니다. 추가 CAL이 설치되지 않았습니다.
- Remote Desktop Licensing Manager 가 사용 가능한 경우, 서버 이름을 마우스 오른쪽 단추로 클릭하고 보고서 작성 > CAL 사용을 클릭하십시오.
- 보고서가 보고서 섹션의 원격 데스크탑 라이센싱 관리자 에 표시됩니다.
- 보고서를 마우스 오른쪽 단추로 클릭하여 다운로드하십시오.
이 보고서는 보고서가 작성된 날짜 및 시간, 서버에 설치된 라이센스 수 및 현재 발행된 라이센스 수를 표시합니다.
추가 라이센스를 구입해야 하는 경우 다음 연락처로 5개 팩으로 구입할 수 있습니다.IBM Cloud® 지원하다.
-
베어메탈 서버에 보류 중인 Windows 업데이트가 있습니다.
서버에 보류 중인 Windows 업데이트가 있는 경우 다음 단계를 사용하십시오.
- IPMI 원격 데스크탑을 사용하여 서버에 연결하십시오.
- 최신 Windows 업데이트를 설치하십시오.
- 업데이트가 설치된 후 서버를 다시 시작하십시오.
- RDP에 액세스하십시오.
-
RDP 서비스가 실행 중이 아니거나 청취 중이지 않습니다.
다음 단계를 사용하십시오.
-
IPMI 원격 콘솔을 사용하여 베어메탈 서버에 연결하십시오.
-
다음을 사용하여 RDP 서비스가 실행 중인지 확인합니다.
net start | find “Remote Desktop Services”
명령을 내리다 PowerShell. 서비스가 실행 중이면 출력이 표시됩니다. -
베어메탈 서버가 포트 3389에서 청취 중인지 확인하려면 PowerShell에서
netstat -an
를 실행하십시오. 청취 중인 경우 출력에 다음 예제와 같은 행이 표시됩니다.TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
-
-
네트워크 인터페이스를 사용할 수 없습니다.
다음 단계를 사용하여 네트워크 인터페이스가 사용 가능한지 확인하십시오.
- IPMI 원격 콘솔을 사용하여 베어메탈 서버에 연결하십시오.
- 네트워크 인터페이스의 상태를 확인하려면 PowerShell에서
netsh interface show interface
를 실행하십시오.
-
RDP 포트 번호가 변경되었습니다.
보안상의 이유로 관리자는 RDP에 사용되는 포트를 기본값 3389에서 다른 포트 번호로 변경할 수 있습니다. 이 변경사항을 확인하려면 다음 단계를 사용하십시오.
-
IPMI 원격 콘솔을 사용하여 베어메탈 서버에 로그인하십시오.
-
RDP에 대해 구성된 포트 번호를 판별하십시오. 예를 들어, Windows 19에서는 PowerShell에서 다음 명령을 실행합니다.
NAME
의 경우, 서버의 이름을 입력하십시오.Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
-
기본 포트 값은 3389입니다. 포트가 3389이외의 숫자인 경우 베어메탈 서버에 연결할 때 서버 이름에 포트 번호를 추가하십시오.
server name:1234
-
-
네트워크 구성이 재설정되었습니다.
때때로 Windows 또는 기타 애플리케이션 업데이트가 고정 IP에서 DHCP로 네트워크 구성을 재설정할 수 있습니다. 네트워크에서 이 변경이 발생했는지 여부를 확인하려면 다음 단계를 사용하십시오.
-
IPMI 원격 콘솔을 사용하여 베어메탈 서버에 로그인하십시오.
-
시작 을 클릭하고 네트워크 연결을 검색하십시오.
-
해당 어댑터를 마우스 오른쪽 버튼으로 클릭하고 속성.
-
선택하다 Internet Protocol 버전 4( TCP/IPv4)를 클릭하고속성**.
자동으로 IP 주소 받기 가 선택되지 않았는지 확인하십시오. 선택된 경우 다음 IP 주소 사용 을 대신 선택하고 올바른 IP 주소, 서브넷 마스크 및 게이트웨이를 입력하십시오. 이 정보는 다음에서 찾을 수 있습니다. IBM Cloud® 서버 정보의 포털입니다.
-
-
네트워크 레벨 인증 (NLA)
NLA에서는 서버와의 세션이 설정되기 전에 연결 사용자가 인증해야 합니다. 서버에서 NLA 인증이 필요한 경우 사전 인증할 수 없으면 RDP가 작동하지 않을 수 있습니다. NLA는 모든 사용자 또는 서버에 적합하지 않습니다.
다음 단계를 사용하여 서버에서 NLA 요구사항을 사용 안함으로 설정할 수 있습니다.
-
IPMI 원격 데스크탑을 사용하여 서버에 로그인하십시오.
-
파일 탐색기를 여십시오.
-
이 PC 를 마우스 오른쪽 버튼으로 클릭한 다음 속성을 클릭하십시오.
-
원격 설정을 클릭하십시오.
-
네트워크 레벨 인증을 사용하여 원격 데스크탑을 실행 중인 컴퓨터에서만 연결 허용 (권장) 을 선택 취소하십시오.
NLA를 사용하면 원격 데스크탑 사이버 공격의 위험을 줄이고 자원을 절약하며 보다 안전한 네트워크를 지원합니다. 최후의 수단으로만 NLA를 사용 안함으로 설정하십시오.
-
-
추가 자원
가능한 RDP 문제에 대한 자세한 내용은 다음을 참조하세요. 일반 원격 데스크톱 연결 문제 해결.
RDP를 사용하여 여전히 서버에 연결할 수 없는 경우 도움 및 지원 받기 를 참조하여 IBM 지원 케이스를 여십시오. 지원 케이스에서 완료한 문제점 해결에 대해 가능한 많은 세부사항을 제공하십시오.