RD 세션 호스트 및 RD 게이트웨이가 설치된 Hyper-V 가상화 내에서 호스팅되는 Windows Server 2012(R2 아님) 컴퓨터가 있습니다. 데스크톱 GIS 애플리케이션을 실행하는 데 사용됩니다.
WAN을 통한 성능은 매우 좋지 않습니다. 성능향상을 위해 NAT에 UDP 포트를 추가했는데 여전히 UDP 연결이 사용되지 않습니다.
LAN 테스트 환경에서는(NAT/방화벽 구성 오류를 방지하기 위해) Win10 시스템에서 연결합니다. 연결 정보 표시줄에 "우수한 품질"이 표시되지만 UDP에 대해서는 아무 것도 언급되지 않습니다. 역방향 연결(Windows Server => Windows 10)의 경우 연결 정보 표시줄에 UDP가 활성화되어 있다고 표시됩니다.
Windows Server에 설치된 Windows 방화벽을 완전히 껐습니다. RD 게이트웨이에서 UDP 전송이 활성화되어 있는지 다시 확인했습니다. 게이트웨이(443+3391)로 연결하든, 다이렉트(3389+3389)로 연결하든 별 차이가 없습니다. 전체 컴퓨터를 두 번 다시 시작하고 처음 세 개의 Google 결과 페이지에 있는 모든 링크를 스크롤했습니다.
무엇이 잘못될 수 있는지 아시나요?
답변1
라우팅 오류가 의심됩니다. UDP 패킷이 수신되었는지 확인하려면 Wireshark를 실행하십시오. 내가 본 것처럼 WAN을 통해 라우터는 일반적으로 패킷을 잘 허용하지 않습니다.
1.5 전제조건/전제조건
프로토콜 끝점에는 UDP 연결을 설정해야 합니다. 엔드포인트 사이의 네트워크 경로는 UDP 데이터그램의 양방향 전송을 허용해야 합니다.
이 프로토콜의 전제 조건은 UDP 프로토콜의 전제 조건과 동일합니다.
1.3.2.1
UDP 연결 초기화 이 단계에서는 두 끝점 모두 연결에 대해 상호 동의 가능한 매개 변수를 사용하여 초기화됩니다. 터미널 클라이언트는 SYN 데이터그램을 전송하여 연결을 시작합니다. 또한 터미널 클라이언트는 섹션 1.3.1에 설명된 대로 RDP-UDP-R 또는 RDP-UDP-L 작동 모드를 결정합니다. 터미널 서버는 ACK 플래그와 함께 SYN 플래그가 설정된 데이터그램으로 응답하여 SYN 데이터그램 수신을 확인합니다. 터미널 클라이언트는 ACK를 보내 SYN 데이터그램을 승인합니다. 터미널 클라이언트는 ACK 데이터그램과 함께 코딩된 패킷을 추가할 수 있습니다. 이 데이터그램은 연결이 설정되었으며 데이터를 교환할 수 있음을 나타냅니다. 이 단계의 모든 데이터그램(SYN, SYN+ACK 및 ACK)은 전송이 작동하는 모드에 관계없이 지속적인 재전송을 사용하여 안정적으로 전달됩니다.
답변2
UDP가 호스트 Hyper-v 서버를 통과할 수 있는지 확인하셨나요?
가능하다면 가상 스위치 관리자에서 대체 가상 네트워크 어댑터 유형을 사용하거나 물리적 네트워크 어댑터 구성 설정을 사용하여 꺼져 있을 수 있는 UDP 관련 설정을 식별해 보십시오.
답변3
나는 이 문제를 꽤 오랫동안 추적했지만 다른 곳에서는 해결책을 찾을 수 없었습니다. 귀하와 동일한 상황에서 RDS 서버에 직접 연결하면 UDP 전송이 작동하지 않습니다. UDP 3391이 수신 중이고 방화벽에 의해 차단되지 않았습니다. RDS가 아닌 다른 서버는 UDP 전송과 함께 작동했습니다.
다음 GPO를 구성하고 실행했는데 gpupdate /target:Computer /force, 잘 작동합니다.
Computer Configuration > Remote Desktop Services > Remote Desktop Session Host > Security > Require use of specific security layer for remote (RDP) connections활성화(SSL)로 설정