DetailPage-MSS-KB

기술 자료

기술 자료: 899148 - 마지막 검토: 2008년 9월 11일 목요일 - 수정: 11.2

사용 가능한 핫픽스 다운로드
핫픽스 보기 및 다운로드 요청하기
 

이 페이지에서

현상

일부 방화벽 및 VPN 제품에서 네트워크 요청을 거부할 경우 원격 프로시저 호출 기반 작업이 실패할 수 있습니다. 이 거부 문제는 네트워크 요청이 Microsoft Windows Server 2003 서비스 팩 1 기반 또는 Windows Vista 기반 컴퓨터에서 들어오는 경우에 발생합니다. Windows Server 2003 서비스 팩 1(SP1)이 적용된 Windows Server 2003 기반 컴퓨터나 SP1 업데이트가 포함된 OEM 또는 정품 설치 미디어에서 이러한 네트워크 요청이 실패할 수 있습니다. 이러한 네트워크 요청을 거부할 수 있는 제품은 다음과 같습니다.
  • Checkpoint Software Technologies의 방화벽 또는 VPN(가상 사설망) 제품
  • Microsoft Internet Security and Acceleration(ISA) Server
  • Cisco VPN Client 5.0.0.0340
참고 2005년 5월 이전 목록에는 이러한 네트워크 요청을 거부할 수 있는 제품이 포함되어 있습니다. 그러나 이전 목록에는 응용 프로그램 수준 필터링을 수행하고 네트워크 요청을 거부할 수 있는 모든 제품이 포함되어 있는 것은 아닙니다. 응용 프로그램 수준 필터링을 수행하는 다른 제조업체의 하드웨어 및 소프트웨어에서도 Windows Server 2003 서비스 팩 1(SP1) 또는 Windows Vista를 실행하는 컴퓨터로부터 들어오는 RPC(원격 프로시저 호출)를 거부할 수 있습니다.

원인

Windows Server 2003 SP1 또는 Windows Vista에서는 새로운 몇 가지 전송 구문에 대한 지원이 RPC 구현에 추가되었기 때문에 이 문제가 발생합니다. 이러한 새 전송 구문을 "다중 전송 구문 협상"이라고 합니다. 이러한 구문을 통해 32비트 및 64비트 컴퓨터에서 보다 큰 작업 부하를 처리할 수 있습니다. 또한 32비트 및 64비트 컴퓨터의 작업 속도가 빨라질 수 있습니다.

특히 바운드 RPC PDU(프로토콜 데이터 단위)에 프레젠테이션 컨텍스트가 하나 이상 있는 것을 허용하는 방화벽 및 VPN 제품에서는 다음 현상 중 하나가 발생할 수 있습니다.
  • 네트워크에서 RPC 프레임이 버려집니다.
  • Windows Server 2003 SP1 기반 또는 Windows Vista 기반 컴퓨터에서 연결이 중간에 닫힙니다.

해결 방법

Windows Server 2003 SP1 또는 Windows Vista를 설치한 직후 Windows Server 2003 기반 또는 Windows Vista 기반 컴퓨터에서 RPC 기반 작업이 VPN 또는 방화벽을 통과하지 못하는 경우 이 문제를 해결하려면 방화벽 또는 VPN 공급업체에 문의하여 업데이트된 버전의 RPC 필터를 사용할 수 있는지 확인합니다. RPC 기반 작업이 Microsoft Internet Security and Acceleration(ISA) Server 2000 또는 ISA Server 2004 Standard Edition 컴퓨터의 필터에 의해 차단되는 경우 다음 Microsoft 기술 자료 문서를 참조하십시오.
887222  (http://support.microsoft.com/kb/887222/ ) ISA Server 2004 또는 ISA Server 2000을 실행하는 컴퓨터에 Windows Server 2003 서비스 팩 1을 설치한 후 ISA Server RPC 필터가 RPC 트래픽을 차단함 (영문)
RPC 기반 작업이 CheckPoint Software 제품의 필터에 의해 차단되는 경우에는 CheckPoint Software SecureKnowledge 문서 SK30784 또는 다음 Checkpoint Software 웹 사이트를 참조하십시오.
http://www.checkpoint.com/ (http://www.checkpoint.com/)

해결 과정

이 문제를 해결하려면 다음 방법 중 하나를 사용하십시오.

방법 1

네트워크 요구 사항에서 허용되는 경우 방화벽 및 VPN 제품의 RPC 필터를 해제할 수 있습니다.

방법 2

중요 이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수도 있으므로 다음 단계를 주의하여 수행해야 합니다. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하는 것이 좋습니다. 이렇게 하면 문제가 발생하는 경우 레지스트리를 복원할 수 있습니다. 레지스트리 백업 및 복원 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
322756  (http://support.microsoft.com/kb/322756/ ) Windows XP 및 Windows Server 2003에서 레지스트리를 백업, 편집 및 복원하는 방법


RPC 기반 작업을 즉시 수행해야 해서 방화벽 및 VPN을 업데이트할 시간이 없는 경우 이 절에서 설명하는 핫픽스를 설치한 후 다음 단계를 수행하십시오.

중요 Windows Vista에는 핫픽스가 필요하지 않습니다. 그러나 Windows Vista 기반 컴퓨터에서도 아래 단계에 따라 레지스트리를 수정해야 합니다.
  1. 시작, 실행을 차례로 클릭하고 regedit를 입력한 다음 확인을 클릭합니다.
  2. 다음 레지스트리 하위 키를 찾아서 클릭합니다.
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc
  3. 편집 메뉴를 클릭하고 새로 만들기를 가리킨 다음 DWORD 값을 클릭합니다.
  4. 새 DWORD 값의 이름으로 Server2003NegotiateDisable을 입력합니다.
  5. Server2003NegotiateDisable을 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.
  6. 값 데이터 상자에 1을 입력한 다음 확인을 클릭합니다.

    참고 이 설정은 바인딩 시간 협상과 다중 전송 구문 협상을 해제합니다.
  7. 레지스트리 편집기를 종료합니다. 컴퓨터를 다시 시작합니다.
  8. 방화벽 및 VPN 장치가 서비스 팩 1이 설치된 컴퓨터의 RPC와 호환되는 경우 레지스트리의 Server2003NegotiateDisable 항목 값을 0으로 설정합니다. 다시 시작합니다.

Windows Server 2003 서비스 팩 1

지원되는 핫픽스를 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐이므로 이러한 특정 문제가 발생하는 시스템에만 이 핫픽스를 적용하십시오. 이 핫픽스는 나중에 추가 테스트를 받아야 할 수도 있습니다. 따라서 이 문제의 영향이 심각한 경우가 아니면 이 핫픽스가 포함된 다음 소프트웨어 업데이트가 나올 때까지 기다리는 것이 좋습니다.

핫픽스를 다운로드할 수 있는 경우 기술 자료 문서의 맨 위에서 "핫픽스 다운로드 가능"이 표시됩니다. 이 선택이 표시되지 않으면 Microsoft Customer Service and Support에 문의하여 핫픽스를 구합니다.

참고 문제가 추가로 발생하거나 문제 해결이 필요한 경우 별도의 서비스 요청을 해야 할 수도 있습니다. 이 특정 핫픽스로 해결할 수 없는 추가 질문과 문제에 대해서는 지원 비용이 청구됩니다. Microsoft 온라인 기술 지원 전화 번호의 전체 목록을 얻거나 별도의 서비스 요청을 하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
참고 "핫픽스 다운로드 사용 가능" 형식에서는 핫픽스에 사용할 수 있는 언어가 표시됩니다. 사용자 언어가 표시되지 않으면 해당 언어의 핫픽스를 사용할 수 없기 때문입니다. 이 핫픽스의 영어 버전은 다음 표에 나열된 파일 특성(또는 그 이후의 파일 특성)을 갖습니다. 이 파일의 날짜와 시간은 UTC(협정 세계시)로 나열되며 파일 정보를 볼 때 현지 시간으로 변환됩니다. UTC와 현지 시간의 차이를 보려면 제어판의 날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.
파일 정보
표 축소표 확대
날짜버전크기파일 이름플랫폼
2005-03-055.2.3790.2436642,048Rpcrt4.dllx86
2005-03-055.2.3790.24361,714,688Rpcrt4.dllx64
2005-03-055.2.3790.24362,462,208Rpcrt4.dllIA-64

Windows Server 2003 서비스 팩 2

중요 이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수도 있으므로 다음 단계를 주의하여 수행해야 합니다. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하는 것이 좋습니다. 이렇게 하면 문제가 발생하는 경우 레지스트리를 복원할 수 있습니다. 레지스트리 백업 및 복원 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
322756  (http://support.microsoft.com/kb/322756/ ) Windows XP 및 Windows Server 2003에서 레지스트리를 백업, 편집 및 복원하는 방법


이 문제는 Windows Server 2003 서비스 팩 2에서 수정되었습니다. Windows Server 2003 서비스 팩 2에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
889100  (http://support.microsoft.com/kb/889100/ ) Windows Server 2003용 최신 서비스 팩을 구하는 방법
Windows Server 2003 SP2를 적용한 후에 다음 단계에 따라 레지스트리를 수정해야 합니다.
  1. 시작, 실행을 차례로 클릭하고 regedit를 입력한 다음 확인을 클릭합니다.
  2. 다음 레지스트리 하위 키를 찾아서 클릭합니다.
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc
  3. 편집 메뉴를 클릭하고 새로 만들기를 가리킨 다음 DWORD 값을 클릭합니다.
  4. 새 DWORD 값의 이름으로 Server2003NegotiateDisable을 입력합니다.
  5. Server2003NegotiateDisable을 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.
  6. 값 데이터 상자에 1을 입력한 다음 확인을 클릭합니다.

    참고 이 설정은 바인딩 시간 협상과 다중 전송 구문 협상을 해제합니다.
  7. 레지스트리 편집기를 종료한 다음 컴퓨터를 다시 시작합니다.
  8. 방화벽 및 VPN 장치가 서비스 팩 1이 설치된 컴퓨터의 RPC와 호환되는 경우 레지스트리의 Server2003NegotiateDisable 레지스트리 항목 값을 0으로 설정합니다. 그런 후 컴퓨터를 다시 시작합니다.

추가 정보

이 문제가 발생하면 Microsoft Outlook 클라이언트에서 Exchange Server에 연결할 수 없습니다. 따라서 관리자는 네트워크 인프라 장치의 RPC 필터 정의가 Windows Server 2003 SP1 또는 Windows Vista RPC 트래픽과 호환되는지 여부를 평가해야 합니다. 방화벽/VPN 장치, Windows Server 2003 SP1 또는 Windows Vista를 배포하기 전에 이러한 네트워크 장치가 배포되는 프로덕션 환경에서 이 평가를 수행해야 합니다.

이 평가는 방화벽이 도메인 컨트롤러 간에 RPC 기반 복제 트래픽을 필터링할 수 있는 경우에 특히 적절합니다. 도메인 컨트롤러 간의 RPC 기반 복제 트래픽을 필터링하면 Active Directory 복제가 장기간 중지될 수 있습니다.

특히 관리자는 모니터링 소프트웨어를 사용하여 포리스트의 모든 도메인 컨트롤러가 롤링 삭제 표시 수명(일) 내에 들어오는 복제를 수행하는지 확인해야 합니다. 기본 롤링 삭제 표시 수명(일)은 60일입니다. 이전 삭제 표시 수명(일) 내에 고유한 각 삭제의 정보에 대해 들어오는 복제를 수행할 수 없는 도메인 컨트롤러는 관리자가 개입하기 전까지 이러한 변경 내용에 일관성이 없습니다.

Windows Server 2003 기반 도메인 컨트롤러에서 Active Directory 복제가 실패했음을 나타내는 디렉터리 서비스 이벤트 로그의 이벤트는 다음과 같습니다.
  • 1862: “로컬 도메인 컨트롤러가 여러 대의 도메인 컨트롤러로부터 복제 정보를 받지 못했습니다."(사이트 간)
  • 1864: “로컬 도메인 컨트롤러가 여러 대의 도메인 컨트롤러로부터 복제 정보를 받지 못했습니다."(사이트 내)
  • 2042: “이 컴퓨터가 명명된 원본 컴퓨터에서 마지막으로 복제된 지 너무 오랜 시간이 지났습니다."(TSL 일 수)
관리자에게 모니터링 해결책이 없으면 엔터프라이즈 관리자 자격 증명을 사용하여 다음 Windows Server 2003 REPADMIN 명령을 매일 실행할 수 있습니다.
repadmin /showrepl * /csv >showrepl.csv
관리자는 쉼표로 구분된 텍스트를 구문 분석하는 Microsoft Excel 같은 프로그램에서 Showrepl.csv 파일을 볼 수 있습니다. 우선 순위가 높은 작업에는 오랫동안 들어오는 복제가 실패한 대상 도메인 컨트롤러에서의 복제 오류 해결이 포함됩니다.

Repadmin.exe는 Windows Server 2003 설치 미디어의 Support\Tools\ Suptools.msi 파일에 있습니다.

느린 개체를 제거하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
870695  (http://support.microsoft.com/kb/870695/ ) Windows Server 2003에서 오래된 Active Directory 개체가 이벤트 ID 1988을 생성한다
Checkpoint Software Technologies의 프로그램에 대한 자세한 내용은 다음 Checkpoint Software Technologies 웹 사이트를 참조하십시오.
http://www.checkpoint.com (http://www.checkpoint.com)
ISA Serve에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/isaserver/default.mspx (http://www.microsoft.com/korea/isaserver/default.mspx)
Microsoft는 Windows Server 2003 SP1 또는 Windows Vista에서 RPC 기반 작업을 방해하는 프로그램 수준 필터링을 수행하는 라우터나 스위치를 확인하지 못했습니다.

다음 오류 메시지는 다중 전송 구문이 있는 RPC 프레임이 Windows 32 오류 1727을 생성하는 방화벽 또는 VPN에 의해 거부될 때 구성 요소에서 주로 표시됩니다.
원격 프로시저를 호출하지 못했기 때문에 실행하지 못했습니다.
이 일반 오류 코드의 근본 원인에는 여러 가지가 있으므로 이 오류 코드 만으로는 Windows Server 2003 SP1 기반 또는 Windows Vista 기반 컴퓨터에서 RPC 프레임이 차단된 원인을 파악할 수 없습니다.

DCE RPC 사양에 대한 자세한 내용은 다음 Opengroup 웹 사이트를 참조하십시오.
http://www.opengroup.org/onlinepubs/009629399/toc.htm (http://www.opengroup.org/onlinepubs/009629399/toc.htm)
DCE RPC 사양의 다중 전송 구문 지원에 대한 자세한 내용은 다음 Opengroup 웹 사이트를 참조하십시오.
http://www.opengroup.org/onlinepubs/009629399/chap12.htm#tagcjh_17_06_04_03 (http://www.opengroup.org/onlinepubs/009629399/chap12.htm#tagcjh_17_06_04_03)
이 문서에 나와 있는 타사 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이러한 제품의 성능이나 신뢰성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.

현재 상태

Microsoft는 이 문서의 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열한 제품에서 이 문제를 확인했습니다. 이 문제는 Windows Server 2003 서비스 팩 2에서 처음 수정되었습니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003 Service Pack 1 을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Windows Vista Business
  • Windows Vista Home Basic
  • Windows Vista Enterprise
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
키워드: 
kbautohotfix kbwinserv2003sp2fix kbhotfixserver kbqfe kbwinservnetwork kbnetwork_techconfigissue kbconnectivity kbconfig kbexpertiseadvanced kbtshoot kbprb KB899148
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store
소기업이 아닙니까?
다음에서 팔로우하십시오.