none
WIndows7からWindows2008へのリモートデスクトップ接続ができない RRS feed

  • 質問

  • Windows7のPCからWindows2008へVPN越しにリモートデスクトップ接続を行なっている環境で
    突然接続ができなくなりました。

    PCからリモート接続を行なうと、セッション構成中から画面がRDPの接続設定に戻ります。
    またサーバ側のイベントログにはには以下のエラーが記載されます。
     ・Windowsのログオンプロセスは予期せぬ理由により終了しました。

    接続できなくなったタイミングとしては、Windows2008R2を新規にネットワークに参加させ
    ドメインのセカンダリサーバとして構築しました。
    その際、接続先サーバではadprep等のコマンドを実行しています。
    この作業を実施した後から、接続がうまくいかなくなりました。

    VPN越しでの接続はできないのですが、接続先サーバと同じHUBに接続しているPCからは
    問題なく接続ができます。
    また、VPN越しでもWindowsXPのPCからは問題なく接続ができます。

    原因としては何が考えられるでしょうか?

    ■■■環境■■■
    接続元PC:Windows7 sp1 x86 (RDP ver6.1.7601)
    接続先サーバ:Windows2008 sp2 x86(ドメインプライマリサーバ)
    新規サーバ:Windows2008R2 sp1 x64(ドメインセカンダリサーバ)

    2014年8月19日 2:01

すべての返信

  • とりあえず、Windows 7 でアンチウイルスを止めて接続してみる。

    VGA、NIC のドライバーを新しくしてみる。

    辺りから試してみては?

    • 回答の候補に設定 佐伯玲 2014年8月25日 1:10
    • 回答の候補の設定解除 m-satoh 2014年8月25日 7:55
    2014年8月22日 3:30
  • ウィルス対策ソフトの停止、VGA、NICドライバの更新を行なってみましたが、変化はありませんでした。

    ターミナルサービスを再構築しなおしてみましたが、これも変化はありませんでした。

    色々とテストを行なった結果も以下に記載しておきます。

    1.VPN接続先のPCをドメインからWORKGROUPに変更し、リモート接続時にドメインのユーザー、パスワードで接続するようにしたところ、接続できるようになった。

      この状態で数日間運用したが、接続がおかしくなる事象は再現せず。

    2.22日に接続先サーバの再起動を行なったところ、また同じ症状が発生し始め、接続ができなくなった。

    3.リモート接続時に認証情報を保存しないように設定し、リモート接続時に「セッション構成中」の画面が表示されている際に一旦終了させ、改めてリモート接続を行なうと

      サーバ側のログオン画面が表示される(リモート接続が完了する)。

    という、さらによくわからない状態となってしまっています。

    やはりクライアントというよりか、サーバ側での認証で何か問題がでているように見受けられます。

    現在は接続先サーバと同じスペック、OSのサーバを用意して新規に構築しても同様の事象が発生するのかを検証する予定です。

    2014年8月25日 8:08
  • 検証結果を報告しておきます。

     ・既存PCから既存サーバへリモートで接続 → 接続できない

     ・既存PCから新規サーバへリモートで接続 → 接続できない

     ・新規PCから既存サーバへリモートで接続 → 接続できる

     ・新規PCから新規サーバへリモートで接続 → 接続できる

     ・接続できない既存PCを既存サーバと同じLAN上に設置しリモートで接続 → 接続できない

    この事からサーバではなくPCの方でなんらかの問題が発生していると判断しました。

    また既存PCで別のエラーも発生致しました。その際のメッセージが

    「現在のリモートデスクトップセッションは終了しようとしています。このコンピュータの仮想メモリが低い可能性があります」

    というものです。このエラーが発生したPCはターミナルサービスライセンス上はライセンスが割りあたっておらず、新規の割り当てもできない状態でした。

    ライセンスの期限がきれたタイミングでこのエラーが発生したように見受けられます。

    そこで、接続できない既存PC3台のリカバリを実施したところ、3台とも特にエラーも発生せず接続できるようになりました。

    adprepコマンドを実行した際に、サーバとクライアントの間で、証明書が食い違ってしまったのでしょうか・・・。

    このまま様子を見てみようと思います。

    2014年9月12日 7:50
  • 証明書の問題だとしたら削除して作り直してみると良いかもしれません。

    手順としては、接続したいマシン上で mmc を起動
    「スナップインの追加と削除」 から 「証明書」 で 「コンピューターアカウント」 を選択
    「Remote Desktop」 から、証明書を削除


    2014年9月12日 8:38
  • まだリカバリを実施していないPCがありましたのでそちらをLANにつなぎ、現在は症状が改善されたPCをLANから外し、

    教えていただいた手順にて証明書の削除を実施してリモート接続を試みましたが、症状は変わりませんでした。

    また、証明書の削除を実施したPCをLANから外し、改善されたPCをLANに接続しなおしたところ、

    リモート接続ができない現象が再発しました(リモート接続時のユーザーが両PCとも同じです)。

    再度リカバリを実施したところ、接続できるようになったのですが、なぜこうなってしまうのか

    まったく意味不明です・・・。

    2014年10月21日 7:32
  • まずは、リモートデスクトップ 接続時の設定を変更して接続できるか試してみてください。
    プリンターやローカルリソースを無効にする、ビットマップキャッシュの保持をしない、24bit カラーで繋いでみる、IPアドレスで接続(IPv6含む)など。。。

    NIC  の アップデートが済んでいるのであれば、 修正パッチの適用と SNP 周りも試してみてください。

    予期せぬ挙動が!? 新機能 Scalable Networking Pack をご存知ですか? - Ask the Network & AD Support Team - Site Home - TechNet Blogs

    TCP SACK オプションは常に Windows 7 または Windows Server 2008 R2 の TCP/IP オフロード機能を有効にした後は"true"に設定されます。
    TCP ウィンドウ スケーリングの Windows Vista、Windows Server 2008、Windows 7 または Windows Server 2008 R2 の修正プログラムの向上します。
    Windows Server 2008 R2 または Windows 7 を搭載しているコンピューターが不規則に応答を停止する
    MTU は 576 と PMTU 探索が Windows の有効なパケット損失が発生します。
    RDS クライアント コンピューターは windows のリモート デスクトップ接続を使用して、RDS のサーバーに接続できません。

    ※ターミナルサービスに問題がある場合は、サーバー側の設定を見直す必要があります。RD ライセンスマネージャーで正しくサーバーがアクティブ化されているかどうかなど。。。

    2014年10月21日 8:34