Remove From My Forums

Windows2003のターミナルサービス（RDP）が接続できなくなります

質問
0

サインインして投票

Windows2003Server R2 スタンダードエディションのサーバなのですが
しばらく稼働しているとリモートデスクトップ接続が行えなくなります。

エラーメッセージには
「クライアントをリモートコンピュータに接続できませんでした
　リモート接続がゆうこうになっていないか、またはコンピュータがビジー状態のため新しい接続を受け入れていない可能性もあります。」
と表示されます。

クライアントPCはWindowsXP、Windows2003Serverの2種類でどちらも症状は変わりませんでした。
ローカルのUSBポートやVGAポートに接続して操作する場合には
問題なく操作でき、ネットワーク通信（PING等）には異常はありませんでした。

再起動すれば問題なく接続できるようになるのですが。
あくまでメンテナンス用にリモートデスクトップを使っているので
おいそれとリブートができず、対応に苦慮しております。

イベントログにもサービスに関わるエラーも出力されず
管理メニューのサービス上では問題なく動作中と表示されています。

知りたいのは原因とその対処なのですが、、、
ターミナルサービスのみ再起動する方法をどなたかご存じないでしょうか。
（管理ツールのサービスからはTermservを一切操作できない状況です）

2008年12月2日 9:46

回答

0

サインインして投票

一般的なリモートデスクトップエラーメッセージに関するトラブルシューティング

http://technet2.microsoft.com/WindowsServer/ja/library/83ddcc90-4409-4063-8bac-f5fcb4d1c55b1041.mspx?mfr=true

（抜粋すると）

原因 : リモートコンピュータがリモート接続を許可するようセットアップされていない可能性があります。

解決方法 : しばらくしてから、再度リモートコンピュータに接続してみてください。このメッセージが引き続き表示される場合は、サ>ーバー管理者に問い合わせてください。

原因 : リモートコンピュータにセットアップされている最大リモート接続数に、既に達している可能性があります。

解決方法 : しばらくしてから、再度リモートコンピュータに接続してみてください。このメッセージが引き続き表示される場合は、サ>ーバー管理者に問い合わせてください。

原因 : ネットワークに問題がある可能性があります。

解決方法 : しばらくしてから、再度リモートコンピュータに接続してみてください。このメッセージが引き続き表示される場合は、サ>ーバー管理者に問い合わせてください。

１．ターミナルサーバーの接続セッション数が限界にきているのかもしれません。

サーバーに接続できる最大セッション数を指定する

http://technet2.microsoft.com/WindowsServer/ja/library/e9d47093-1335-4091-be05-29c5edebe6451041.mspx?mfr=true

ターミナルサービスの管理ツール

http://technet2.microsoft.com/WindowsServer/ja/library/8b8f037a-a883-456d-a5c8-5346c6d731bc1041.mspx?mfr=true

２．ターミナルサーバーのメモリリーク・ＣＰＵ使用率の限界かもしれません。

タスクマネージャ・パフォーマンスモニタでボトルネックを調べてみてください。

2008年12月2日 11:33
0

サインインして投票

回答ありがとうございます。

１．セッション数の限界　についてですが。

　　今のところセッション数は０です。（query session/user)コマンドではセッションがないことが確認できました。

　　（ローカルコンソール接続は1つ確認できます）

２．ハードウェアリソースの不足　についてですが。

　　ローカル接続のタスクマネージャ等で確認しているのですが、

　　CPU使用率が高くはりつく事象や、物理メモリ不足も確認できませんでした

　　（５１２MB空き、CPUも１０％行かない使用率でした）

　　svchostプロセスについても暴走しているような動きも見受けられませんでした。

あと確認した事項ですが。。。

・他のプロセスには影響がありません。（ログもなく、通常動作）

・その他の通信機能（Ping,SNMP,リモートからのコンピュータの管理機能による接続等）

　　icmp、udp161､tcp445には異常がないようです。

　　tcp3389は開いていないようです。あれ？

・イベントログのエラー有無

　　警告、エラーは見受けられませんでした。

・ターミナルサービスマネージャ、query resetコマンドからのリセットはアクセスが拒否されます

・リブートコマンド（tsshutdn）が通じなくなる

・対処として再起動で治る。

あまり関連はないと思いますが、

ハードウェアベンダに最新ドライバの有無と不具合について確認しています。

とまぁこんな状況なのですが。。。

勝手にポートが閉じるってことはあるんでしょうか。

再起動すれば治るからターミナルサービスだけ何とか再起動したいのですが。。。

2008年12月3日 0:46
0

サインインして投票

>tcp3389は開いていないようです。

>勝手にポートが閉じるってことはあるんでしょうか。

もし、サードパーティ製（ＭＳ社以外）のファイヤーウォール製品を設置されておられるなら、その保守業者または製造メーカーへお問い合わせされ、tcp3389ポートを常に開くようにされたらいかがでしょうか。

2008年12月6日 15:07
0

サインインして投票

ファイヤーウォール製品・ウィルス対策ソフトによる遮断が原因でないとすると、下記に

情報がありました。

Terminal Servicesの開始・停止のログはデフォルトでは取れないです。

したの方法でログがとれるかどかでしょう。

ターミナルサービスセッションディレクトリのログサービスを有効にする方法

http://support.microsoft.com/kb/327508/ja

Standard Editionは対象製品にありませんが・・・

またしたの資料もありましたので参考に。

サービスの起動・停止に関するイベント

http://www.atmarkit.co.jp/fwin2k/bookpreview/eventlog02/eventlog02_02.html

※Terminal Servicesの「プロパティ」→「回復」タブを見た時どうなっていますか。

2008年12月8日 2:15
0

サインインして投票

もし、どうしても解決しないということであれば、

したのフォーラムにリモートデスクトッププロトコルの脆弱性に関する情報がありました。（セキュリティパッチを最新のものまで適用してみて下さい。）

http://bbs.hotfix.jp/ShowPost.aspx?PostID=3475

また、RDPポートが攻撃されている恐れがもしあるのなら、RDPポート番号を変更する資料もしたにありました。

http://www.atmarkit.co.jp/fwin2k/win2ktips/341termport/termport.html

お力になれず申し訳ありません。他の回答者よりの適切な回答を待たれるか、原因調査が必要な場合は、サポート窓口の利用もひとつの方法ではないかと思います。

製品別お問い合わせ - 製品一覧

http://support.microsoft.com/select/?target=assistance

2008年12月10日 6:34
0

サインインして投票

ご回答ありがとうございます。

設定は入れられましたけど。。。。通常時のログがこんな感じで出ているようです。

NEW INSTANCE
4048: 5:14:10 DISJetRecover() begin
4048: 5:14:11 TSSDIS: Jet error -1811, line 1236, file d:\nt\termsrv\sessdir\dis\tssdis.cpp
4048: 5:14:11 DISJetRecover() end with failure -1811
4048: 5:14:11 g_RepopulateSession is set to TRUE
4048: 5:14:11 DeleteJetFiles() begin...
4048: 5:14:11 DeleteJetFiles() ended...
4048: 5:14:15 Session Directory Active

セッション再接続してもログがでるのかわからず。。。

まだ何かあるかもしれないですね。自分も探してみます。

今回の事象ではサービスは落ちず、ポートが落ちて

Windowsもエラーとして検知せず。といった最悪な状況です。

ちなみにTerminalサービスの回復タブはすべて「何もしない」で統一されています。

2008年12月10日 7:18

サインインして投票

試験問題作成委員会様

色々情報提供いただきありがとうございました。

いったんこちらのフォーラムは閉めさせていただきます。

メーカ問い合わせ等検討いたします。

また何か情報があればこちらに記載できればいいのですが。。。

試験問題作成委員会さんからの引用

もし、どうしても解決しないということであれば、

したのフォーラムにリモートデスクトッププロトコルの脆弱性に関する情報がありました。（セキュリティパッチを最新のものまで適用してみて下さい。）

http://bbs.hotfix.jp/ShowPost.aspx?PostID=3475

また、RDPポートが攻撃されている恐れがもしあるのなら、RDPポート番号を変更する資料もしたにありました。

http://www.atmarkit.co.jp/fwin2k/win2ktips/341termport/termport.html

お力になれず申し訳ありません。他の回答者よりの適切な回答を待たれるか、原因調査が必要な場合は、サポート窓口の利用もひとつの方法ではないかと思います。

製品別お問い合わせ - 製品一覧

http://support.microsoft.com/select/?target=assistance

2008年12月10日 7:44

すべての返信

0

サインインして投票

一般的なリモートデスクトップエラーメッセージに関するトラブルシューティング

http://technet2.microsoft.com/WindowsServer/ja/library/83ddcc90-4409-4063-8bac-f5fcb4d1c55b1041.mspx?mfr=true

（抜粋すると）

原因 : リモートコンピュータがリモート接続を許可するようセットアップされていない可能性があります。

解決方法 : しばらくしてから、再度リモートコンピュータに接続してみてください。このメッセージが引き続き表示される場合は、サ>ーバー管理者に問い合わせてください。

原因 : リモートコンピュータにセットアップされている最大リモート接続数に、既に達している可能性があります。

解決方法 : しばらくしてから、再度リモートコンピュータに接続してみてください。このメッセージが引き続き表示される場合は、サ>ーバー管理者に問い合わせてください。

原因 : ネットワークに問題がある可能性があります。

解決方法 : しばらくしてから、再度リモートコンピュータに接続してみてください。このメッセージが引き続き表示される場合は、サ>ーバー管理者に問い合わせてください。

１．ターミナルサーバーの接続セッション数が限界にきているのかもしれません。

サーバーに接続できる最大セッション数を指定する

http://technet2.microsoft.com/WindowsServer/ja/library/e9d47093-1335-4091-be05-29c5edebe6451041.mspx?mfr=true

ターミナルサービスの管理ツール

http://technet2.microsoft.com/WindowsServer/ja/library/8b8f037a-a883-456d-a5c8-5346c6d731bc1041.mspx?mfr=true

２．ターミナルサーバーのメモリリーク・ＣＰＵ使用率の限界かもしれません。

タスクマネージャ・パフォーマンスモニタでボトルネックを調べてみてください。

2008年12月2日 11:33
0

サインインして投票

回答ありがとうございます。

１．セッション数の限界　についてですが。

　　今のところセッション数は０です。（query session/user)コマンドではセッションがないことが確認できました。

　　（ローカルコンソール接続は1つ確認できます）

２．ハードウェアリソースの不足　についてですが。

　　ローカル接続のタスクマネージャ等で確認しているのですが、

　　CPU使用率が高くはりつく事象や、物理メモリ不足も確認できませんでした

　　（５１２MB空き、CPUも１０％行かない使用率でした）

　　svchostプロセスについても暴走しているような動きも見受けられませんでした。

あと確認した事項ですが。。。

・他のプロセスには影響がありません。（ログもなく、通常動作）

・その他の通信機能（Ping,SNMP,リモートからのコンピュータの管理機能による接続等）

　　icmp、udp161､tcp445には異常がないようです。

　　tcp3389は開いていないようです。あれ？

・イベントログのエラー有無

　　警告、エラーは見受けられませんでした。

・ターミナルサービスマネージャ、query resetコマンドからのリセットはアクセスが拒否されます

・リブートコマンド（tsshutdn）が通じなくなる

・対処として再起動で治る。

あまり関連はないと思いますが、

ハードウェアベンダに最新ドライバの有無と不具合について確認しています。

とまぁこんな状況なのですが。。。

勝手にポートが閉じるってことはあるんでしょうか。

再起動すれば治るからターミナルサービスだけ何とか再起動したいのですが。。。

2008年12月3日 0:46
0

サインインして投票

>tcp3389は開いていないようです。

>勝手にポートが閉じるってことはあるんでしょうか。

もし、サードパーティ製（ＭＳ社以外）のファイヤーウォール製品を設置されておられるなら、その保守業者または製造メーカーへお問い合わせされ、tcp3389ポートを常に開くようにされたらいかがでしょうか。

2008年12月6日 15:07
0

サインインして投票

ファイヤーウォール製品・ウィルス対策ソフトによる遮断が原因でないとすると、下記に

情報がありました。

Terminal Servicesの開始・停止のログはデフォルトでは取れないです。

したの方法でログがとれるかどかでしょう。

ターミナルサービスセッションディレクトリのログサービスを有効にする方法

http://support.microsoft.com/kb/327508/ja

Standard Editionは対象製品にありませんが・・・

またしたの資料もありましたので参考に。

サービスの起動・停止に関するイベント

http://www.atmarkit.co.jp/fwin2k/bookpreview/eventlog02/eventlog02_02.html

※Terminal Servicesの「プロパティ」→「回復」タブを見た時どうなっていますか。

2008年12月8日 2:15
0

サインインして投票

ご回答ありがとうございます。

アンチウィルスソフトはサードパーティの製品（SAV)を利用して保護していますが

ファイヤーウォール機能については利用しておりません。

ちなみにWindowsファイヤーウォールの有無ですが。無効にしてあります

（これはこれで問題ありな気もしますが・・・）

2008年12月10日 4:41
0

サインインして投票

もし、どうしても解決しないということであれば、

したのフォーラムにリモートデスクトッププロトコルの脆弱性に関する情報がありました。（セキュリティパッチを最新のものまで適用してみて下さい。）

http://bbs.hotfix.jp/ShowPost.aspx?PostID=3475

また、RDPポートが攻撃されている恐れがもしあるのなら、RDPポート番号を変更する資料もしたにありました。

http://www.atmarkit.co.jp/fwin2k/win2ktips/341termport/termport.html

お力になれず申し訳ありません。他の回答者よりの適切な回答を待たれるか、原因調査が必要な場合は、サポート窓口の利用もひとつの方法ではないかと思います。

製品別お問い合わせ - 製品一覧

http://support.microsoft.com/select/?target=assistance

2008年12月10日 6:34
0

サインインして投票

ご回答ありがとうございます。

設定は入れられましたけど。。。。通常時のログがこんな感じで出ているようです。

NEW INSTANCE
4048: 5:14:10 DISJetRecover() begin
4048: 5:14:11 TSSDIS: Jet error -1811, line 1236, file d:\nt\termsrv\sessdir\dis\tssdis.cpp
4048: 5:14:11 DISJetRecover() end with failure -1811
4048: 5:14:11 g_RepopulateSession is set to TRUE
4048: 5:14:11 DeleteJetFiles() begin...
4048: 5:14:11 DeleteJetFiles() ended...
4048: 5:14:15 Session Directory Active

セッション再接続してもログがでるのかわからず。。。

まだ何かあるかもしれないですね。自分も探してみます。

今回の事象ではサービスは落ちず、ポートが落ちて

Windowsもエラーとして検知せず。といった最悪な状況です。

ちなみにTerminalサービスの回復タブはすべて「何もしない」で統一されています。

2008年12月10日 7:18

サインインして投票

試験問題作成委員会様

色々情報提供いただきありがとうございました。

いったんこちらのフォーラムは閉めさせていただきます。

メーカ問い合わせ等検討いたします。

また何か情報があればこちらに記載できればいいのですが。。。

試験問題作成委員会さんからの引用

もし、どうしても解決しないということであれば、

http://bbs.hotfix.jp/ShowPost.aspx?PostID=3475

また、RDPポートが攻撃されている恐れがもしあるのなら、RDPポート番号を変更する資料もしたにありました。

http://www.atmarkit.co.jp/fwin2k/win2ktips/341termport/termport.html

製品別お問い合わせ - 製品一覧

http://support.microsoft.com/select/?target=assistance

2008年12月10日 7:44

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

Windows2003のターミナルサービス（RDP）が接続できなくなります

質問

回答

すべての返信