Computer >> 컴퓨터 >  >> 체계 >> Windows Server

시간/날짜 차이로 인해 원격 데스크톱에서 원격 컴퓨터의 ID를 확인할 수 없음

RDP를 통해 AD 도메인의 원격 서버에 연결하려고 할 때 다음 오류가 발생했습니다. RDP 사용자에 대한 올바른 도메인 자격 증명을 지정한 후 오류 메시지가 나타나고(아래 참조) RDP 클라이언트 창이 닫힙니다.

사용자 컴퓨터와 원격 컴퓨터 사이에 시간 또는 날짜 차이가 있기 때문에 원격 데스크톱에서 원격 컴퓨터의 ID를 확인할 수 없습니다. 컴퓨터의 시계가 올바른 시간으로 설정되어 있는지 확인한 다음 다시 연결해 보십시오. 문제가 다시 발생하면 네트워크 관리자나 원격 컴퓨터의 소유자에게 문의하세요.

시간/날짜 차이로 인해 원격 데스크톱에서 원격 컴퓨터의 ID를 확인할 수 없음

오류에서 나타나듯이 RDP 클라이언트는 로컬 컴퓨터와 원격 컴퓨터의 시간 차이가 5분을 초과하여 Kerberos를 사용하여 인증할 수 없습니다. 그러나 제 경우에는 그것이 사실이 아닌 것으로 밝혀졌습니다. ILO를 통해 원격 서버 콘솔을 연 후 두 컴퓨터에서 시간과 시간대가 동일한지 확인했습니다(동일한 소스 NTP 서버에서 가져옴).

다음 명령을 사용하여 원격 컴퓨터의 시간을 확인할 수 있습니다.

net time \\remote-computer-IP-address

w32time 서비스를 다시 시작하는 경우에 대비하여 수동으로 시간을 동기화할 수 있습니다.

w32tm /config /manualpeerlist:your_ntp_server_ip NTP,0x8 /syncfromflags:manual
net stop w32time & net start w32time & w32tm /resync

시간/날짜 차이로 인해 원격 데스크톱에서 원격 컴퓨터의 ID를 확인할 수 없음

이 문서에서는 컴퓨터에서 시간이 틀릴 수 있는 몇 가지 다른 이유를 설명합니다.

도움말 . 원격 서버가 가상 머신인 경우 VM 설정에서 호스트 하이퍼바이저와의 시간 동기화가 비활성화되어 있는지 확인하십시오.

원격 컴퓨터에 물리적으로 액세스할 수 있는 경우(HPE ILO 콘솔을 통해 액세스할 수 있음) 네트워크 어댑터 설정에서 DNS 서버를 확인하십시오. 또한 원격 서버에서 이 DNS 서버에 액세스할 수 있는지 확인하십시오. 다음 명령을 사용하면 더 쉽습니다.

nslookup some_server_name DNSServername

DNS 서버가 응답하지 않으면 올바르게 작동하는지 확인하거나 다른 DNS 서버 주소를 지정하십시오.

원격 컴퓨터에서 여러 네트워크 어댑터를 사용하는 경우 DNS 서버에 액세스할 때 라우팅 테이블이 올바른지 확인하십시오. 컴퓨터가 다른 IP 서브넷을 사용하여 다른 네트워크 어댑터를 사용하여 DNS 서버에 액세스를 시도할 수 있습니다.

IP 주소를 사용하여 원격 컴퓨터에 연결을 시도합니다. RDP 클라이언트 연결 창에서 전체 FQDN DNS 이름 대신. 이 경우 Kerberos는 인증에 사용되지 않습니다.

AD 도메인과의 트러스트 관계가 존재하는지 확인하십시오. 이를 수행하려면 다음 PowerShell 명령을 실행하십시오.

Test-ComputerSecureChannel

신뢰할 수 있는 관계가 있는 경우 True를 반환합니다.

시간/날짜 차이로 인해 원격 데스크톱에서 원격 컴퓨터의 ID를 확인할 수 없음

Active Directory 도메인과의 신뢰 관계를 복구하려면 다음 명령을 사용할 수 있습니다.

Test-ComputerSecureChannel -Repair -Credential contoso\your_admin_account_name

오류 "Test-ComputerSecureChannel : Cannot reset the secure channel password for the computer account in the domain. Operation failed with the following exception: The server is not operational "가 나타나면 서버에서 도메인 컨트롤러의 가용성을 확인하고 portqry 도구를 사용하여 "도메인 및 신뢰" 서비스에 대한 TCP/UDP 포트를 엽니다.

로컬 및 원격 컴퓨터 모두에서 동일한 "RDP 보안 계층"이 선택되어 있는지 확인하십시오. 이 매개변수는 "원격(RDP) 연결에 특정 보안 계층 ​​사용 필요"를 사용하여 설정할 수 있습니다. 이 문서에 설명된 것처럼 덜 안전한 RDP 수준을 선택하여 GPO 섹션 컴퓨터 구성 -> 관리 템플릿 -> Windows 구성 요소 -> 원격 데스크톱 서비스 -> 원격 데스크톱 세션 호스트 -> 보안에서 정책을 실행합니다. 또는 다음 레지스트리 키를 사용하여 수행합니다. HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer .

시간/날짜 차이로 인해 원격 데스크톱에서 원격 컴퓨터의 ID를 확인할 수 없음

또한 문제가 CredSSP 프로토콜의 최근 변경 사항과 관련이 없는지 확인하는 것이 좋습니다.