[Windows Server] 원격 데스크톱 연결 오류 해결하기 (문제없던 연결이 갑자기 안될 때)

이 글은 다음 글을 읽었다는 전제 조건으로 작성했습니다.

그리고 간단히 이 글을 요약하면 원격 데스크톱 연결을 위해 위 글에서 서버 Windows컴퓨터에 설정한 다음 3개의 방화벽 예외가 어떤 조작으로 삭제 되는지 그리고 다시 만들려면 어떻게 해야 하는 지를 소개하고 있습니다.

• 원격 데스크톱 - 사용자 모드(TCP-In)
• 원격 데스크톱 - 사용자 모드(UDP-In)
• 원격 데스크톱 - 섀도(TCP-In)

조사 환경

이 글은 다음과 같은 환경에서 확인 했습니다. OS버전에 따라 화면 내용과 액세스 경로가 다를 수 있습니다. 꼭 확인 바랍니다.

• 원격 데스크톱으로 원격 제어를 하고자 하는 서버 Windows컴퓨터
  • OS : Widows Server 2012 R2
  • IP Address(예) : 192.168.220.128
• 원격 데스크톱을 실행하는 클라이언트 Windows컴퓨터
  • OS : Windows 10 Enterprise
  • IP Address(예) : 192.168.220.129

원격 데스크톱 연결 오류 Case I

서버 Windows 컴퓨터에서 다음 화면과 같이 어댑터 설정 변경으로 네트워크가 변경되었거나 네트워크를 재 작성(삭제 후 새로 추가)하였다면 IP Address가 동일하더라도 잘 연결되던 원격 데스크톱 연결 접속이 갑자기 안되는 경우가 있습니다. 이런 케이스의 해결 방법을 조사해서 정리 해 보았습니다.

현재 원격 데스크톱 상태 확인하기

[이 컴퓨터에 대한 원격 연결 허용] 인 상태로 지금까지 문제 없이 원격 데스크톱 연결 접속을 하고 있습니다.

현재 방화벽 상태 확인하기

[원격데스트톱]에 대해 내부로 원격 연결을 하는 다음의 3개의 인바운드 규칙이 존재합니다.

**먼저 네트워크 어댑터를 삭제.

네트워크 어댑터를 삭제하면 다음 과 같이 활성 네트워크가 삭제 됩니다.

**다시 네트워크를 재 작성.

다음과 같이 네트워크 어댑터를 다시 추가하여 활성 네트워크가 존재하는 것을 확인 합니다.

그렇지만 , 네크워크 재 작성 후 [원격 데스크톱]에 대해 내부로 원격 연결을 하는 3개의 인바운드 규칙이 다음 화면과 같이 사라졌음을 확인 할 수 있습니다.

위의 결과 원격 데스크톱 연결에도 다음과 같은 에러가 발생합니다.

여기까지 원격 데스크톱 연결 오류 Case I의 내용입니다.

원격 데스크톱 연결 오류 Case II

"원격 데스크톱 연결 오류 Case I"의 [현재 원격 데스크톱 상태 확인하기]와 [현재 방화벽 상태 확인하기]에서 "원격 데스크톱 연결 오류 Case II"의 다음 내용을 시작합니다.

**방화벽 설정을 초기화.

[Windows 방화벽]화면에서 왼쪽 메뉴의 [기본값 복원]을 선택하여 [기본값 복원] 화면을 표시합니다.

[기본값 복원] 화면에서 [기본값 복원] 버튼을 선택, [기본 확인 복원] 확인 메시지에서 [예(Y)]를 선택합니다.

Windows 방화벽 에서 기본값 복원 후 [원격 데스크톱]에 대해 내부로 원격 연결을 하는 3개의 인바운드 규칙이 다음 화면과 같이 사라졌음을 확인 할 수 있습니다.

위의 결과 원격 데스크톱 연결에도 다음과 같은 에러가 발생합니다.

원격 데스크톱 연결 오류 Case I, Case II의 해결 방법

위의 "원격 데스크톱 연결 오류 Case I"과 "원격 데스크톱 연결 오류 Case II"의 이유로 원격 데스크톱 연결이 갑자기 안된다면 다음과 같이 [이 컴퓨터에 대한 원격 연결 허용 안 함]과 [이 컴퓨터에 대한 원격 연결 허용]을 순차적으로 실행하여 원격 데스크톱 용 "인바운드 규칙(3개)"을 재 설정함으로써 이 문제를 해결 할 수 있습니다.

**먼저 [이 컴퓨터에 대한 원격 연결 허용 안 함]을 선택.

 [제어판>모든 제어판 항목>시스템] 화면에서 [원격 설정] 을 선택하면  [시스템 속성] 다이얼로그 화면을 표시합니다. 그리고 [시스템 속성]화면 에서 [이 컴퓨터에 대한 원격 연결 허용 안 함]을 선택하면 원격 데스크톱 연결을 위한 인바운드 접근 허용 규칙이 사라집니다. 물론 변경 내용을 시스템에 반영하기 위해서는 [시스템 속성] 다이얼로그 화면의 [적용] 또는 [확인]버튼 클릭이 필요합니다.

원격 데스크톱의 3개의 인바운드 규칙이 사라졌음을 확인하기 위해 서버 Windows컴퓨터에서 [시작>앱>관리도구>고급 보안이 포함된 Windows 방화벽]을 클릭합니다.

다음 화면과 같이 원격 데스크톱의 인바운드 규칙이 사라졌음을 확인 할 수 있습니다.

[원격 데스크톱]에 대해 내부로 원격 연결을 허용한다는 다음의 3개의 인바운드 규칙이 존재 하지 않습니다.

• 원격 데스크톱 - 사용자 모드(TCP-In)
• 원격 데스크톱 - 사용자 모드(UDP-In)
• 원격 데스크톱 - 섀도(TCP-In)

**다시 [이 컴퓨터에 대한 원격 연결 허용]을 선택.

[제어판 > 모든 제어판 항목 > 시스템] 화면에서 [원격 설정] 을 선택하면  [시스템 속성] 다이얼로그 화면을 표시합니다. 다음과 같이 [시스템 속성] 다이얼로그 화면에서 [이 컴퓨터에 대한 원격 연결 허용] 을 선택합니다.

[이 컴퓨터에 대한 원격 연결 허용] 라디오 버튼 선택과 동시에 다음과 같이 원격 데스크톱 연결이 방화벽을 통과 하도록 모든 네트워크를 선택 했다는 경고 메시지가 표시됩니다. 

위의 경고 메시지에서 [확인]버튼을 눌러 경고 메시지가 닫히면 다음과 같이 [적용]버튼이 활성화 되니 [적용]-[확인]순으로 버튼을 눌러 전 과정을 적용하고 화면을 닫습니다.

주의) [적용] 또는 [확인]버튼을 누르지 않으면 변경 사항이 시스템에 반영 되지 않습니다.

원격 데스크톱의 3개의 인바운드 규칙이 추가 되었음을 확인하기 위해 서버 Windows컴퓨터에서 [시작>앱>관리도구>고급 보안이 포함된 Windows 방화벽]을 클릭합니다.

왼쪽 콘솔 트리에서 [로컬 컴퓨터의 고급 보안이 포함된 Windows 방화벽>모니터링>방화벽]을 클릭하면 오른쪽에 이 컴퓨터로 허용된 접속 일람이 표시됩니다.

중요 포인트 확인하기

덧붙이자면 여기서 중요한 점은 [원격 데스크톱]에 대해 내부로 접속을 허용하는 인바운드 규칙 3개가 허용되어 있다는 점 입니다.
[이 컴퓨터에 대한 원격 연결 허용 안 함]상태에서는 다음 화면처럼 이 3개의 규칙은 없었는데 그렇다면 어느 시점에서 이 3개의 규칙이 허용 되었을까? 이유는 다음 화면에 있습니다.
위의 [이 컴퓨터에 대한 원격 연결 허용] 선택으로 재 설정 과정에서 다음과 같은 경고 메세지를 확인 했었습니다. 이 경고 메세지의 [확인] 버튼 클릭이 [원격 데스크톱]에 대해 내부로 접속을 허용한다 인바운드 규칙 3개를 만드는 시점입니다. 물론 변경 내용을 시스템에 반영하기 위해서는 [시스템 속성] 다이얼로그 화면의 [적용] 또는 [확인]버튼 클릭이 필요합니다.

물론 경고 메시지에 있는 [고급 보안이 포함된 Windows 방화벽] 링크를 눌러서 선택한 네트워크 연결에만 [원격 데스크톱]에 대해 내부로 접속을 허용한다는 인바운드 규칙 3개를 수동으로 설정할 수도 있습니다.

• 원격 데스크톱 - 사용자 모드(TCP-In)
• 원격 데스크톱 - 사용자 모드(UDP-In)
• 원격 데스크톱 - 섀도(TCP-In)

참고로 그외 원격 데스크톱에 대해서는 다음 글을 참조 하십시오.

• 클라이언트쪽 원격 데스크톱 연결 앱을 불러내는 방법
• “원격 데스크톱 원격 연결 허용” 서버쪽 설정 찾아가는 방법 비교
• Windows 10 Pro 내 컴퓨터로 원격 데스크톱 연결 허용 – 새 설정 방식[모든 설정]화면
• Windows 10 Pro 내 컴퓨터로 원격 데스크톱 연결 허용 – 이전 설정 방식[제어판\모든 제어판 항목\시스템]
• Windows 2012 Server R2 원격 데스크톱 동일 서버에 다중 사용자 접속하기(2세션 허용)