Windows Server 2008을 실행하는 서버에서 터미널 서비스가 시작되지 못할 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 946399 - 이 문서가 적용되는 제품 보기.
베타 정보
이 문서에서는 Microsoft 제품의 베타 릴리스에 대해 설명합니다. 이 문서의 정보는 "있는 그대로" 제공되며 사전 통보 없이 변경될 수 있습니다.

이 베타 제품은 Microsoft의 공식 제품 지원 서비스를 받을 수 없습니다. 베타 릴리스 지원을 얻는 방법에 대한 자세한 내용은 베타 제품 파일에 포함된 설명서를 참조하거나 릴리스를 다운로드한 웹 사이트를 확인하십시오.
모두 확대 | 모두 축소

이 페이지에서

현상

Windows Server 2008을 실행하는 서버에서 터미널 서비스가 시작되지 못할 수 있습니다.

일반적으로 이 문제는 이전 버전의 Windows 운영 체제를 Windows Server 2008로 업그레이드한 후 발생합니다. 예를 들어, 이 문제는 Windows Server 2003을 Windows Server 2008로 업그레이드한 후 발생할 수 있습니다.

이 문제가 발생할 때 다음과 유사한 이벤트가 시스템 로그에 기록됩니다.

로그 이름: 시스템
원본: Microsoft-Windows-DistributedCOM
날짜: DateTime
이벤트 ID: 10005
작업 범주: 없음
수준: 오류
키워드: 클래식
사용자: 해당 없음
컴퓨터: ComputerName
설명: {F9A874B6-F8A8-4D73-B5A8-AB610816828B} 서버를 실행하기 위해 "" 인수를 사용하여 TermService 서비스를 시작하는 동안 DCOM에 "1297" 오류가 발생했습니다.

로그 이름: 시스템
원본: LSM
날짜: DateTime
이벤트 ID: 1048
작업 범주: 없음
수준: 오류
키워드: 클래식
사용자: 해당 없음
컴퓨터: ComputerName
설명: 터미널 서비스를 시작하지 못했습니다. 관련 상태 코드는 서비스가 올바르게 작동하는 데 필요한 권한이 서비스 계정 구성에 없습니다.
Services.msc MMC(Microsoft Management Console) 스냅인과 Secpol.msc MMC 스냅인을 사용하여 서비스 구성과 계정 구성을 볼 수 있습니다.

원인

이 문제는 네트워크 서비스 계정에 다음 사용자 권한이 부여되지 않았기 때문에 발생합니다.
  • 프로세스에 대한 메모리 할당량 조정(SeIncreaseQuotaPrivilege)
  • 보안 감사 생성(SeAuditPrivilege)
  • 프로세스 수준 토큰 바꾸기(SeAssignPrimaryTokenPrivilege)
참고 네트워크 서비스 계정을 사용하여 시작하도록 구성된 서비스의 경우 유사한 현상이 발생할 수 있습니다.

해결 방법

이 문제를 해결하려면 네트워크 서비스 계정에 "원인" 절에서 설명하는 사용자 권한을 부여합니다.

참고 Secpol.msc MMC(Microsoft Management Console) 스냅인을 사용하여 로컬 컴퓨터에 적용되는 사용자 권한을 볼 수 있습니다.

서버가 도메인 컨트롤러가 아니면 방법 1이나 방법 2를 사용하고, 서버가 도메인 컨트롤러이면 방법 3이나 방법 4를 사용하십시오.

방법 1: 로컬 보안 정책 설정에서 사용자 권한 부여

이렇게 하려면 다음과 같이 하십시오.
  1. 시작, 실행을 차례로 누르고 Secpol.msc를 입력한 다음 확인을 누릅니다.
  2. 로컬 보안 정책 콘솔에서 로컬 정책을 확장한 다음 사용자 권한 할당을 누릅니다.
  3. 프로세스에 대한 메모리 할당량 조정 사용자 권한을 두 번 누릅니다.
  4. 속성 대화 상자에서 사용자 또는 그룹 추가를 누릅니다.
  5. 사용자, 컴퓨터 또는 그룹 선택 대화 상자에서 선택할 개체 이름을 입력하십시오. 아래에 NETWORK SERVICE를 입력한 다음 확인을 누릅니다.
  6. 속성 대화 상자에서 확인을 누릅니다.
  7. 보안 감사 생성 사용자 권한과 프로세스 수준 토큰 바꾸기 사용자 권한에 대해 3-6단계를 반복합니다.
  8. 시작, 실행을 차례로 누르고 Gpupdate를 입력한 다음 확인을 누릅니다.

방법 2: 구성원 서버에 적용되는 GPO(그룹 정책 개체)에서 사용자 권한 부여

이렇게 하려면 다음과 같이 하십시오.
  1. 시작, 실행을 차례로 누르고 Gpmc.msc를 입력한 다음 확인을 누릅니다.
  2. 그룹 정책 관리 콘솔에서 포리스트: DomainName, 도메인, DomainName, 그룹 정책 개체를 차례로 확장하고 구성원 서버에 적용되는 GPO를 마우스 오른쪽 단추로 누른 다음 편집을 누릅니다.
  3. 그룹 정책 관리 편집기 콘솔에서 컴퓨터 구성, 정책, Windows 설정, 보안 설정, 로컬 정책을 차례로 확장한 다음 사용자 권한 할당을 누릅니다.
  4. 프로세스에 대한 메모리 할당량 조정 사용자 권한을 두 번 누릅니다.
  5. 속성 대화 상자에서 사용자 또는 그룹 추가를 누릅니다.
  6. 사용자 또는 그룹 추가 대화 상자에서 사용자 및 그룹 이름 아래에 NETWORK SERVICE를 입력한 다음 확인을 누릅니다.
  7. 속성 대화 상자에서 확인을 누릅니다.
  8. 보안 감사 생성 사용자 권한과 프로세스 수준 토큰 바꾸기 사용자 권한에 대해 4-7단계를 반복하여 네트워크 서비스 계정을 추가합니다.
  9. 시작, 실행을 차례로 누르고 Gpupdate를 입력한 다음 확인을 누릅니다.

방법 3: 그룹 정책 설정에서 사용자 권한 부여

이렇게 하려면 다음과 같이 하십시오.
  1. 시작, 실행을 차례로 누르고 Gpmc.msc를 입력한 다음 확인을 누릅니다.
  2. 그룹 정책 관리 콘솔에서 포리스트: DomainName, 도메인, DomainName, 그룹 정책 개체를 차례로 확장하고 기본 도메인 컨트롤러 정책을 마우스 오른쪽 단추로 누른 다음 편집을 누릅니다.
  3. 그룹 정책 관리 편집기 콘솔에서 컴퓨터 구성, 정책, Windows 설정, 보안 설정, 로컬 정책을 차례로 확장한 다음 사용자 권한 할당을 누릅니다.
  4. 프로세스에 대한 메모리 할당량 조정 사용자 권한을 두 번 누릅니다.
  5. 속성 대화 상자에서 사용자 또는 그룹 추가를 누릅니다.
  6. 사용자 또는 그룹 추가 대화 상자에서 사용자 및 그룹 이름 아래에 NETWORK SERVICE를 입력한 다음 확인을 누릅니다.
  7. 속성 대화 상자에서 확인을 누릅니다.
  8. 보안 감사 생성 사용자 권한과 프로세스 수준 토큰 바꾸기 사용자 권한에 대해 4-7단계를 반복하여 네트워크 서비스 계정을 추가합니다.
  9. 시작, 실행을 차례로 누르고 Gpupdate를 입력한 다음 확인을 누릅니다.

방법 4: GptTmpl.inf 파일 업데이트

이렇게 하려면 다음과 같이 하십시오.
  1. 메모장과 같은 텍스트 편집기에서 GptTmpl.inf 파일을 엽니다.

    참고 GptTmpl.inf 파일은 다음 폴더에 있습니다.
    %systemroot%\SYSVOL\domain\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit
  2. 사용자 권한을 다음 기본 설정으로 업데이트합니다.
    SeIncreaseQuotaPrivilege = *S-1-5-19,*S-1-5-20,*S-1-5-32-544
    SeAuditPrivilege = *S-1-5-19,*S-1-5-20
    SeAssignPrimaryTokenPrivilege =*S-1-5-19,*S-1-5-20
  3. 시작, 실행을 차례로 누르고 Gpupdate를 입력한 다음 확인을 누릅니다.

현재 상태

이 동작은 의도적으로 설계되었습니다.

추가 정보

기본적으로 터미널 서비스는 Windows 2000 Server와 Windows Server 2003에서 로컬 시스템 계정을 사용하여 시작되고, Windows Server 2008에서는 네트워크 서비스 계정을 사용하여 시작됩니다. 이는 보안 강화를 위한 것입니다. 네트워크 서비스 계정에 "원인" 절에서 설명하는 사용자 권한을 부여하지 않으면 터미널 서비스가 시작될 수 없습니다.

기본 도메인 컨트롤러 정책에서 네트워크에 서비스 계정으로부터 이러한 사용자 권한을 제거하면 Windows Server 2008을 실행하는 도메인 컨트롤러에서 터미널 서비스가 시작될 수 없습니다. 그러나 Windows 2000 Server나 Windows Server 2003을 실행하는 도메인 컨트롤러에서는 터미널 서비스가 시작될 수 있습니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
245207 NTRIGHTS 이름 및 의미를 확인하는 방법
243330 Windows 운영 체제의 잘 알려진 보안 식별자

속성

기술 자료: 946399 - 마지막 검토: 2008년 2월 20일 수요일 - 수정: 1.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
키워드:?
kbtshoot kbprb kbtermserv kbexpertiseadvanced KB946399

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com