설정은 다음과 같습니다.
- 윈도우 VM(도메인 A에 가입된 도메인(내부) - AD는 내 통제하에 있음) [Windows Server 2022]
- 윈도우 클라이언트(도메인 B에 가입된 도메인(외부) - AD는 내 통제하에 있지 않음) [Windows 11 Enterprise]
Windows와 함께 제공되는 "원격 데스크톱 연결"을 사용하여 Windows 클라이언트에서 Windows VM으로 RDP를 시도하고 있습니다. 하지만 둘 다 서로 다른 AD에 있기 때문에 이 클라이언트에서 VM에 로그인하는 것은 불가능합니다.
- 와 함께NLA 인증 활성화, 클라이언트가 VM과 동일한 도메인에 가입된 도메인이 아니기 때문에 로그인이 실패합니다.
- 와 함께NLA 인증이 비활성화되었습니다., VM에서 로그인 화면이 표시되지만 로그인을 시도하면 "이 워크스테이션과 기본 도메인 간의 신뢰 관계가 실패했습니다."라는 오류가 표시됩니다.
- 도메인에 가입되지 않은 클라이언트를 사용하면 NLA 활성화 및 비활성화와 관련된 문제 없이 VM에 로그인할 수 있습니다. 도메인에 가입된 클라이언트를 사용하여 도메인에 가입되지 않은 VM에 연결하는 경우에도 마찬가지입니다. 따라서 문제는 클라이언트와 VM이 모두 서로 다른 도메인에 가입되어 있는 도메인 가입인 경우에만 발생합니다(적어도 Windows에서는).
도메인에 가입된 클라이언트를 사용하는 사용자가 다른 곳에서 도메인에 가입된 VM에 로그인할 수 있도록 할 수 있는 방법이 있습니까? 클라이언트 측에서 AD 검사를 건너뛰고 서버(VM) 측에서 사용자를 확인하는 방법이 있나요? (적어도 이 경우 작동하는 타사 RDP 클라이언트 사용과 관련되지 않은 것)
답변1
"이 워크스테이션과 기본 도메인 간의 신뢰 관계가 실패했습니다."
그게 범인이에요. 대상 컴퓨터를 수정하고(예: 재가입) 로그온 작업을 다시 즐겨보세요. 로컬인지 RDP를 통해서인지는 중요하지 않으며, RDP의 경우 클라이언트가 도메인에 가입되어 있는지 여부는 중요하지 않습니다.