none
Windows2003のターミナルサービス(RDP)が接続できなくなります RRS feed

  • 質問

  • Windows2003Server R2 スタンダードエディションのサーバなのですが
    しばらく稼働しているとリモートデスクトップ接続が行えなくなります。

    エラーメッセージには
    「クライアントをリモートコンピュータに接続できませんでした
     リモート接続がゆうこうになっていないか、またはコンピュータがビジー状態のため新しい接続を受け入れていない可能性もあります。」
    と表示されます。

    クライアントPCはWindowsXP、Windows2003Serverの2種類でどちらも症状は変わりませんでした。
    ローカルのUSBポートやVGAポートに接続して操作する場合には
    問題なく操作でき、ネットワーク通信(PING等)には異常はありませんでした。

    再起動すれば問題なく接続できるようになるのですが。
    あくまでメンテナンス用にリモートデスクトップを使っているので
    おいそれとリブートができず、対応に苦慮しております。

    イベントログにもサービスに関わるエラーも出力されず
    管理メニューのサービス上では問題なく動作中と表示されています。

    知りたいのは原因とその対処なのですが、、、
    ターミナルサービスのみ再起動する方法をどなたかご存じないでしょうか。
    (管理ツールのサービスからはTermservを一切操作できない状況です)

    2008年12月2日 9:46

回答

  • 一般的なリモート デスクトップ エラー メッセージに関するトラブルシューティング

    http://technet2.microsoft.com/WindowsServer/ja/library/83ddcc90-4409-4063-8bac-f5fcb4d1c55b1041.mspx?mfr=true

    (抜粋すると)

    原因 : リモート コンピュータがリモート接続を許可するようセットアップされていない可能性があります。

    解決方法 : しばらくしてから、再度リモート コンピュータに接続してみてください。このメッセージが引き続き表示される場合は、サ>ーバー管理者に問い合わせてください。

    原因 : リモート コンピュータにセットアップされている最大リモート接続数に、既に達している可能性があります。

    解決方法 : しばらくしてから、再度リモート コンピュータに接続してみてください。このメッセージが引き続き表示される場合は、サ>ーバー管理者に問い合わせてください。

    原因 : ネットワークに問題がある可能性があります。

    解決方法 : しばらくしてから、再度リモート コンピュータに接続してみてください。このメッセージが引き続き表示される場合は、サ>ーバー管理者に問い合わせてください。

     

    1.ターミナルサーバーの接続セッション数が限界にきているのかもしれません。

    サーバーに接続できる最大セッション数を指定する

    http://technet2.microsoft.com/WindowsServer/ja/library/e9d47093-1335-4091-be05-29c5edebe6451041.mspx?mfr=true

    ターミナル サービスの管理ツール

    http://technet2.microsoft.com/WindowsServer/ja/library/8b8f037a-a883-456d-a5c8-5346c6d731bc1041.mspx?mfr=true

     

    2.ターミナルサーバーのメモリリーク・CPU使用率の限界かもしれません。

    タスクマネージャ・パフォーマンスモニタでボトルネックを調べてみてください。

    2008年12月2日 11:33
  • 回答ありがとうございます。

     

    1.セッション数の限界 についてですが。

      今のところセッション数は0です。(query session/user)コマンドではセッションがないことが確認できました。

      (ローカルコンソール接続は1つ確認できます)

     

    2.ハードウェアリソースの不足 についてですが。

      ローカル接続のタスクマネージャ等で確認しているのですが、

      CPU使用率が高くはりつく事象や、物理メモリ不足も確認できませんでした

      (512MB空き、CPUも10%行かない使用率でした)

      svchostプロセスについても暴走しているような動きも見受けられませんでした。

     

    あと確認した事項ですが。。。

    ・他のプロセスには影響がありません。(ログもなく、通常動作)

    ・その他の通信機能(Ping,SNMP,リモートからのコンピュータの管理機能による接続等)

      icmp、udp161、tcp445には異常がないようです。

      tcp3389は開いていないようです。あれ?

    ・イベントログのエラー有無

      警告、エラーは見受けられませんでした。

    ・ターミナルサービスマネージャ、query resetコマンドからのリセットはアクセスが拒否されます

    ・リブートコマンド(tsshutdn)が通じなくなる

    ・対処として再起動で治る。

     

     

    あまり関連はないと思いますが、

    ハードウェアベンダに最新ドライバの有無と不具合について確認しています。

     

    とまぁこんな状況なのですが。。。

    勝手にポートが閉じるってことはあるんでしょうか。

    再起動すれば治るからターミナルサービスだけ何とか再起動したいのですが。。。

    2008年12月3日 0:46
  • >tcp3389は開いていないようです

    >勝手にポートが閉じるってことはあるんでしょうか。

     

    もし、サードパーティ製(MS社以外)のファイヤーウォール製品を設置されておられるなら、その保守業者または製造メーカーへお問い合わせされ、tcp3389ポートを常に開くようにされたらいかがでしょうか。

    2008年12月6日 15:07
  • ファイヤーウォール製品・ウィルス対策ソフトによる遮断が原因でないとすると、下記に

    情報がありました。

     

    Terminal Servicesの開始・停止のログはデフォルトでは取れないです。

    したの方法でログがとれるかどかでしょう。

    ターミナル サービス セッション ディレクトリのログ サービスを有効にする方法

    http://support.microsoft.com/kb/327508/ja

    Standard Editionは対象製品にありませんが・・・

     

    またしたの資料もありましたので参考に。

    サービスの起動・停止に関するイベント

    http://www.atmarkit.co.jp/fwin2k/bookpreview/eventlog02/eventlog02_02.html

     

    Terminal Servicesの「プロパティ」→「回復」タブを見た時どうなっていますか。

     

    2008年12月8日 2:15
  • もし、どうしても解決しないということであれば、

    したのフォーラムにリモートデスクトッププロトコルの脆弱性に関する情報がありました。(セキュリティパッチを最新のものまで適用してみて下さい。)

    http://bbs.hotfix.jp/ShowPost.aspx?PostID=3475

    また、RDPポートが攻撃されている恐れがもしあるのなら、RDPポート番号を変更する資料もしたにありました。

    http://www.atmarkit.co.jp/fwin2k/win2ktips/341termport/termport.html

     

    お力になれず申し訳ありません。他の回答者よりの適切な回答を待たれるか、原因調査が必要な場合は、サポート窓口の利用もひとつの方法ではないかと思います。

     

    製品別 お問い合わせ - 製品一覧

    http://support.microsoft.com/select/?target=assistance

     

    2008年12月10日 6:34
  • ご回答ありがとうございます。

     

    設定は入れられましたけど。。。。通常時のログがこんな感じで出ているようです。

    NEW INSTANCE
    4048: 5:14:10 DISJetRecover() begin
    4048: 5:14:11 TSSDIS: Jet error -1811, line 1236, file d:\nt\termsrv\sessdir\dis\tssdis.cpp
    4048: 5:14:11 DISJetRecover() end with failure -1811
    4048: 5:14:11 g_RepopulateSession is set to TRUE
    4048: 5:14:11 DeleteJetFiles() begin...
    4048: 5:14:11 DeleteJetFiles() ended...
    4048: 5:14:15 Session Directory Active

    セッション再接続してもログがでるのかわからず。。。

    まだ何かあるかもしれないですね。自分も探してみます。

     

    今回の事象ではサービスは落ちず、ポートが落ちて

    Windowsもエラーとして検知せず。といった最悪な状況です。

     

    ちなみにTerminalサービスの回復タブはすべて「何もしない」で統一されています。

    2008年12月10日 7:18
  • 試験問題作成委員会 様

     

    色々情報提供いただきありがとうございました。

     

    いったんこちらのフォーラムは閉めさせていただきます。

    メーカ問い合わせ等検討いたします。

     

    また何か情報があればこちらに記載できればいいのですが。。。

     

     

     試験問題作成委員会 さんからの引用

    もし、どうしても解決しないということであれば、

    したのフォーラムにリモートデスクトッププロトコルの脆弱性に関する情報がありました。(セキュリティパッチを最新のものまで適用してみて下さい。)

    http://bbs.hotfix.jp/ShowPost.aspx?PostID=3475

    また、RDPポートが攻撃されている恐れがもしあるのなら、RDPポート番号を変更する資料もしたにありました。

    http://www.atmarkit.co.jp/fwin2k/win2ktips/341termport/termport.html

     

    お力になれず申し訳ありません。他の回答者よりの適切な回答を待たれるか、原因調査が必要な場合は、サポート窓口の利用もひとつの方法ではないかと思います。

     

    製品別 お問い合わせ - 製品一覧

    http://support.microsoft.com/select/?target=assistance

     

    2008年12月10日 7:44

すべての返信

  • 一般的なリモート デスクトップ エラー メッセージに関するトラブルシューティング

    http://technet2.microsoft.com/WindowsServer/ja/library/83ddcc90-4409-4063-8bac-f5fcb4d1c55b1041.mspx?mfr=true

    (抜粋すると)

    原因 : リモート コンピュータがリモート接続を許可するようセットアップされていない可能性があります。

    解決方法 : しばらくしてから、再度リモート コンピュータに接続してみてください。このメッセージが引き続き表示される場合は、サ>ーバー管理者に問い合わせてください。

    原因 : リモート コンピュータにセットアップされている最大リモート接続数に、既に達している可能性があります。

    解決方法 : しばらくしてから、再度リモート コンピュータに接続してみてください。このメッセージが引き続き表示される場合は、サ>ーバー管理者に問い合わせてください。

    原因 : ネットワークに問題がある可能性があります。

    解決方法 : しばらくしてから、再度リモート コンピュータに接続してみてください。このメッセージが引き続き表示される場合は、サ>ーバー管理者に問い合わせてください。

     

    1.ターミナルサーバーの接続セッション数が限界にきているのかもしれません。

    サーバーに接続できる最大セッション数を指定する

    http://technet2.microsoft.com/WindowsServer/ja/library/e9d47093-1335-4091-be05-29c5edebe6451041.mspx?mfr=true

    ターミナル サービスの管理ツール

    http://technet2.microsoft.com/WindowsServer/ja/library/8b8f037a-a883-456d-a5c8-5346c6d731bc1041.mspx?mfr=true

     

    2.ターミナルサーバーのメモリリーク・CPU使用率の限界かもしれません。

    タスクマネージャ・パフォーマンスモニタでボトルネックを調べてみてください。

    2008年12月2日 11:33
  • 回答ありがとうございます。

     

    1.セッション数の限界 についてですが。

      今のところセッション数は0です。(query session/user)コマンドではセッションがないことが確認できました。

      (ローカルコンソール接続は1つ確認できます)

     

    2.ハードウェアリソースの不足 についてですが。

      ローカル接続のタスクマネージャ等で確認しているのですが、

      CPU使用率が高くはりつく事象や、物理メモリ不足も確認できませんでした

      (512MB空き、CPUも10%行かない使用率でした)

      svchostプロセスについても暴走しているような動きも見受けられませんでした。

     

    あと確認した事項ですが。。。

    ・他のプロセスには影響がありません。(ログもなく、通常動作)

    ・その他の通信機能(Ping,SNMP,リモートからのコンピュータの管理機能による接続等)

      icmp、udp161、tcp445には異常がないようです。

      tcp3389は開いていないようです。あれ?

    ・イベントログのエラー有無

      警告、エラーは見受けられませんでした。

    ・ターミナルサービスマネージャ、query resetコマンドからのリセットはアクセスが拒否されます

    ・リブートコマンド(tsshutdn)が通じなくなる

    ・対処として再起動で治る。

     

     

    あまり関連はないと思いますが、

    ハードウェアベンダに最新ドライバの有無と不具合について確認しています。

     

    とまぁこんな状況なのですが。。。

    勝手にポートが閉じるってことはあるんでしょうか。

    再起動すれば治るからターミナルサービスだけ何とか再起動したいのですが。。。

    2008年12月3日 0:46
  • >tcp3389は開いていないようです

    >勝手にポートが閉じるってことはあるんでしょうか。

     

    もし、サードパーティ製(MS社以外)のファイヤーウォール製品を設置されておられるなら、その保守業者または製造メーカーへお問い合わせされ、tcp3389ポートを常に開くようにされたらいかがでしょうか。

    2008年12月6日 15:07
  • ファイヤーウォール製品・ウィルス対策ソフトによる遮断が原因でないとすると、下記に

    情報がありました。

     

    Terminal Servicesの開始・停止のログはデフォルトでは取れないです。

    したの方法でログがとれるかどかでしょう。

    ターミナル サービス セッション ディレクトリのログ サービスを有効にする方法

    http://support.microsoft.com/kb/327508/ja

    Standard Editionは対象製品にありませんが・・・

     

    またしたの資料もありましたので参考に。

    サービスの起動・停止に関するイベント

    http://www.atmarkit.co.jp/fwin2k/bookpreview/eventlog02/eventlog02_02.html

     

    Terminal Servicesの「プロパティ」→「回復」タブを見た時どうなっていますか。

     

    2008年12月8日 2:15
  • ご回答ありがとうございます。

     

    アンチウィルスソフトはサードパーティの製品(SAV)を利用して保護していますが

    ファイヤーウォール機能については利用しておりません。

     

    ちなみにWindowsファイヤーウォールの有無ですが。無効にしてあります

    (これはこれで問題ありな気もしますが・・・)

    2008年12月10日 4:41
  • もし、どうしても解決しないということであれば、

    したのフォーラムにリモートデスクトッププロトコルの脆弱性に関する情報がありました。(セキュリティパッチを最新のものまで適用してみて下さい。)

    http://bbs.hotfix.jp/ShowPost.aspx?PostID=3475

    また、RDPポートが攻撃されている恐れがもしあるのなら、RDPポート番号を変更する資料もしたにありました。

    http://www.atmarkit.co.jp/fwin2k/win2ktips/341termport/termport.html

     

    お力になれず申し訳ありません。他の回答者よりの適切な回答を待たれるか、原因調査が必要な場合は、サポート窓口の利用もひとつの方法ではないかと思います。

     

    製品別 お問い合わせ - 製品一覧

    http://support.microsoft.com/select/?target=assistance

     

    2008年12月10日 6:34
  • ご回答ありがとうございます。

     

    設定は入れられましたけど。。。。通常時のログがこんな感じで出ているようです。

    NEW INSTANCE
    4048: 5:14:10 DISJetRecover() begin
    4048: 5:14:11 TSSDIS: Jet error -1811, line 1236, file d:\nt\termsrv\sessdir\dis\tssdis.cpp
    4048: 5:14:11 DISJetRecover() end with failure -1811
    4048: 5:14:11 g_RepopulateSession is set to TRUE
    4048: 5:14:11 DeleteJetFiles() begin...
    4048: 5:14:11 DeleteJetFiles() ended...
    4048: 5:14:15 Session Directory Active

    セッション再接続してもログがでるのかわからず。。。

    まだ何かあるかもしれないですね。自分も探してみます。

     

    今回の事象ではサービスは落ちず、ポートが落ちて

    Windowsもエラーとして検知せず。といった最悪な状況です。

     

    ちなみにTerminalサービスの回復タブはすべて「何もしない」で統一されています。

    2008年12月10日 7:18
  • 試験問題作成委員会 様

     

    色々情報提供いただきありがとうございました。

     

    いったんこちらのフォーラムは閉めさせていただきます。

    メーカ問い合わせ等検討いたします。

     

    また何か情報があればこちらに記載できればいいのですが。。。

     

     

     試験問題作成委員会 さんからの引用

    もし、どうしても解決しないということであれば、

    したのフォーラムにリモートデスクトッププロトコルの脆弱性に関する情報がありました。(セキュリティパッチを最新のものまで適用してみて下さい。)

    http://bbs.hotfix.jp/ShowPost.aspx?PostID=3475

    また、RDPポートが攻撃されている恐れがもしあるのなら、RDPポート番号を変更する資料もしたにありました。

    http://www.atmarkit.co.jp/fwin2k/win2ktips/341termport/termport.html

     

    お力になれず申し訳ありません。他の回答者よりの適切な回答を待たれるか、原因調査が必要な場合は、サポート窓口の利用もひとつの方法ではないかと思います。

     

    製品別 お問い合わせ - 製品一覧

    http://support.microsoft.com/select/?target=assistance

     

    2008年12月10日 7:44