Windows XP OS 지원이 4년이 넘었음에도 불구하고 많은 고객들이 이 OS를 계속 사용하고 있고 가까운 장래에 크게 바뀌는 것은 없을 것 같습니다. 원격 데스크톱을 통해 Windows Server 2012 R2에 새로 배포된 원격 데스크톱 서비스 팜으로 Windows XP에서 Windows 10 1803으로 RDP를 통해 연결할 때도 유사한 문제가 발생합니다.
Windows XP에서 Windows Server 2016/2012R2 및 Windows 10으로 원격 데스크톱을 연결할 수 없음
Windows XP 사용자는 다음과 같은 RDP 클라이언트 오류에 대해 불평했습니다.
보안 오류로 인해 클라이언트가 원격 컴퓨터에 연결할 수 없습니다. 네트워크에 로그온했는지 확인한 다음 다시 연결하십시오.원격 컴퓨터가 이 컴퓨터에서 잘못된 라이선스 메시지를 받았기 때문에 원격 세션 연결이 끊겼습니다.원격 컴퓨터에는 컴퓨터에서 지원하지 않는 네트워크 수준 인증이 필요합니다. 도움이 필요하면 시스템 관리자나 기술 지원에 문의하십시오.
이 문제를 해결하려면 Windows XP를 실행하는 컴퓨터에 최신 버전의 RDP 클라이언트가 설치되어 있는지 확인하십시오. 현재 Windows XP에 설치할 수 있는 RDP 클라이언트의 최대 버전은 RDP 7.0 입니다. (KB969084 – https://blogs.msdn.microsoft.com/scstr/2012/03/16/download-remote-desktop-client-rdc-7-0-or-7-1-download-remote-desktop-protocol -rdp-7-0-or-7-1/). 이 업데이트는 Windows XP SP3에만 설치할 수 있습니다. RDP 클라이언트 버전 8.0 이상 설치는 Windows XP에서 지원되지 않습니다. 이 문제는 XP 클라이언트의 절반에 대해 이 업데이트를 설치한 후 해결되었습니다. 클라이언트의 후반부는 여전히 문제에 직면해 있었습니다....
RDS Windows Server 2016/2012 R2에서 RDP NLA(네트워크 수준 인증) 비활성화
Windows 2012 R2 기반 RDS 서버의 문제를 연구한 결과, Windows Server 2012(이상)에서는 NLA의 필수 지원이 필요하다는 것을 발견했습니다. (네트워크 수준 인증). 클라이언트가 NLA를 지원하지 않으면 RDS 서버에 연결할 수 없습니다. 마찬가지로 NLA는 Windows 10에서 원격 데스크톱을 켤 때 기본적으로 활성화됩니다.
위의 두 가지 결론이 있습니다. 나머지 WinXP 클라이언트가 RDP를 통해 Windows Server 2016/2012 R2 또는 Windows 10의 RDS 팜에 연결할 수 있도록 하려면 다음을 수행해야 합니다.
- 원격 데스크톱 서비스 2012 R2/2016 팜 또는 Windows 10 워크스테이션의 서버에서 NLA 검사를 비활성화합니다.
- 또는 Windows XP 클라이언트에서 NLA 지원을 활성화합니다.
Windows Server 2012 R2 RDS에서 클라이언트의 NLA 필수 사용을 비활성화하려면 서버 관리자 콘솔을 열고 원격 데스크톱 서비스로 이동합니다. -> 컬렉션 -> QuickSessionCollection 을 클릭한 다음 작업을 선택합니다. -> 속성 수정 , 보안을 클릭합니다. 그리고 네트워크 수준 인증으로 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용을 선택 취소합니다. .
Windows 10에서는 시스템 속성(시스템 -> 원격 설정)에서 네트워크 수준 인증을 비활성화할 수 있습니다. "네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용(권장)"을 선택 취소합니다.
물론 서버 수준에서 NLA를 비활성화하면 시스템 보안이 저하되고 일반적으로 권장되지 않는다는 점을 이해해야 합니다. 두 번째 방법을 사용하는 것이 좋습니다.
Windows XP SP3 클라이언트에서 NLA 활성화
RDP 클라이언트로 올바르게 작동하려면 Windows XP에 서비스 팩 3을 설치해야 합니다. 그렇지 않은 경우 이 업데이트를 다운로드하여 설치해야 합니다. 서비스 팩 3은 RDP 클라이언트를 버전 6.1에서 7.0으로 업그레이드하고 아래에 설명된 CredSS(Credential Security Service Provider)를 포함하여 필요한 모든 구성 요소를 지원하기 위한 필수 요구 사항입니다.
Windows XP에서 새 버전의 Windows로의 RDP 연결에 대한 CredSSP 및 NLA 지원이 없으면 다음 오류가 발생합니다.
인증 오류가 발생했습니다. 0x80090327
NLA 지원은 SP3부터 Windows XP에 나타났지만 기본적으로 비활성화되어 있습니다. NLA 및 CredSSP 인증 지원은 레지스트리를 통해서만 활성화할 수 있습니다. 하려면:
- 레지스트리 키 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders SecurityProviders 값 수정 credssp.dll을 추가하여 속성 끝에서(현재 값과 쉼표로 구분)
- 그런 다음 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 키에서 tspkg 줄 추가 보안 패키지의 가치 기인하다;
- 변경 사항을 적용한 후 컴퓨터를 다시 시작하세요.
이러한 작업을 수행한 후 Windows XP SP3이 설치된 컴퓨터는 Windows Server 2016/2012의 터미널 팜 또는 원격 데스크톱을 통해 Windows에 쉽게 연결해야 합니다. 단, Windows XP 클라이언트에서는 RDP 연결을 위한 비밀번호를 저장할 수 없습니다(연결할 때마다 비밀번호를 입력해야 함).
팁 . 그와 함께 Easy Print를 통한 인쇄에 또 다른 문제가 나타났습니다. RDS 2012의 Windows XP 컴퓨터에서 Easy Print를 사용하여 인쇄하려면 클라이언트가 다음 요구 사항을 충족해야 합니다.
- OS – Windows XP SP3 이상,
- RDP 클라이언트 버전 – 6.1 이상,
- .NET Framework 3.5(설치된 .Net Framework 버전 확인 방법).
오류:CredSSP 암호화 Oracle 수정
2018년에는 Microsoft 보안 업데이트에서 수정된 CredSSP 프로토콜(CVE-2018-0886 게시판)에서 심각한 취약점이 발견되었습니다. 2018년 5월 Microsoft는 취약한 버전의 CredSSP를 사용하여 클라이언트가 RDP 컴퓨터 및 서버에 연결하는 것을 금지하는 추가 업데이트를 출시했습니다(문서 참조:https://woshub.com/unable-connect-rdp-credssp-encryption-oracle- 수정/). 이 업데이트 없이 원격 컴퓨터에 RDP에 연결할 때 이 업데이트를 설치한 후 다음 오류가 나타납니다. 인증 오류가 발생했습니다. 요청한 기능은 지원되지 않습니다.
Microsoft는 Windows XP 및 Windows Server 2003용 보안 업데이트를 출시하지 않기 때문에 이러한 오래된 운영 체제에서 지원되는 Windows 버전에 연결할 수 없습니다.
Windows XP에서 업데이트된 Windows 10/8.1/7 및 Windows Server 2012/2012 R2/2012/2008 R2로 RDP 연결을 활성화하려면 RDP 서버(컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 자격 증명 위임 ). 정책 값을 완화됨으로 변경 , 당신이 이해하는 것처럼 안전하지 않습니다.
팁 . Windows XP(Windows Embedded POSReady 2009라고 하는 지원 버전)의 경우 CredSSP 원격 코드 실행 취약점에 대한 별도의 업데이트가 있습니다. – https://support.microsoft.com/en-us/help/4056564/security-update-for- 취약성-in-windows-server-2008(WindowsXP-KB4056564-x86-Embedded-ENU.exe) 및 이론적으로 Windows XP x86의 일반 버전 및 Windows Server 2003에 Embedded POSReady용 업데이트를 설치할 수 있습니다.