none
XP SP3にて同じネットワークにある2008サーバに対してIPアドレスでリモートデスクトップ接続できません RRS feed

  • 質問

  • はじめまして、お世話になります。

    サーバA:ActiveDirectory DC (ドメインA) windows2008R2 standard

    クライアントPC(a) ドメインA参加

    サーバB:ActiveDirectory DC (ドメインB) windows2008R2 SP1 foundation

    クライアントPC(b) ドメインB参加

    この環境でクライアントPC(b)からサーバBへのリモートデスクトップ接続だけができません。

    エラーメッセージは「認証エラーが発生しました。指定された対象は不明か、または到達できません」です。

    接続の際のユーザはすべてそれぞれのドメインのadministratorsグループのユーザです

    a---->A OK  a---->B OK

    b---->B NG    b---->A OK

    何が問題なのかが分からず困惑しております。なにかヒントになればと思い質問させていただいております。

    よろしくお願いいたします。
    ------------------------------------------------------------

    その後、ドメイン未参加のPCなどを使ってとテストを行いました。

    サーバA:ActiveDirectory DC (ドメインA) windows2008R2 standard

    クライアントPC(a) ドメインA参加 (Vista)

     ---10.0.0.0/24

    サーバB:ActiveDirectory DC (ドメインB) windows2008R2 SP1 foundation

    クライアントPC(b) ドメインB参加 (XP SP3)

     ----10.0.1.0/24

    サーバC:ActiveDirectory DC (ドメインC) windows2008R2  SP1 foundation

    クライアントPC(c) ドメイン参加なし (XP SP3)

     ----10.0.2.0/24

    a---->A OK  a---->B OK    a---->C OK

    b---->A OK    b---->B NG    b---->C OK

    c---->A  OK    c---->B OK    c----->C NG

    でしたので、クライアントcをネットワークAにつなげてテストしました。つまり

    サーバA クライアントPC(a) クライアントPC(c)---10.0.0.0/24

    サーバB クライアントPC(b)----10.0.1.0/24

    サーバC----10.0.2.0/24

    の状態では

    a---->A OK  a---->B OK    a---->C OK

    b---->A OK    b---->B NG    b---->C OK

    c---->A  NG    c---->B OK    c----->C OK

    以上のことより同じネットワークに属するXPのクライアントよりリモートデスクトップ接続できないことがわかりました。

    そこでIPアドレスの代わりにホスト名をいれるとリモートクライアント接続が可能になりました。

    XPのみで発生していると思うのですが、同じネットワークに属するサーバに対しては IPアドレスではなく

    ホスト名を入れなければならない原因などわかりますでしょうか?

    ちなみにリモートデスクトップのバージョン違いでテストした処

    エラーメッセージは「認証エラーが発生しました (コード:0x80090303)」。になります

    以上すべてのテストは 「ネットワークレベル認証」 を使用しての接続です。「ネットワークレベル認証」 を使用しない場合はIPアドレスで接続できることを確認しました。

    • 編集済み racsia 2012年3月17日 5:32
    • 移動 Robin_Ren 2012年10月2日 16:12 merge forum (移動元:Windows Server 2008 R2 全般)
    2012年3月16日 2:18

回答

すべての返信

  • racsia さん、こんにちは。
    フォーラム オペレーターの田中夢です。
     
    TechNet フォーラムをご利用いただきありがとうございます。
     
    質問の投稿が重複していたため、私の方でもう1つのスレッドを削除させていただきましたので、ご了承ください。
     
    よろしくお願いいたします。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢

    2012年3月16日 4:58
  • こんにちは、田中さま

    すみません。投稿の仕方がわからなくて二重投稿になっていたようです

    削除ありがとうございました。

    2012年3月17日 4:49
  • 外していたら申し訳ないのですが、サーバー側の「ネットワーク認証レベル」を有効にした場合、(IPアドレスで)接続できないXPクライアントのリモート・デスクトップ接続クライアントのバージョンが古いことはありませんか。

    (@IT資料)
    http://www.atmarkit.co.jp/fwin2k/win2ktips/901rdccup/rdccup.html

    (以下は、MSの公式な回答ではありませんが)
    <参考ブログ>
    http://d.hatena.ne.jp/eco31/20100220/1266684437
    http://kametaro.wordpress.com/2008/07/11/xp-sp3%E3%81%A7%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%83%AC%E3%83%99%E3%83%AB%E8%AA%8D%E8%A8%BCnla%E3%82%92%E6%9C%89%E5%8A%B9%E3%81%AB%E3%81%A7%E3%81%8D%E3%82%93%E3%81%AE%E3%81%8B/


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)

    • 回答の候補に設定 田中夢 2012年3月27日 8:16
    • 回答としてマーク 田中夢 2012年3月29日 5:36
    2012年3月17日 10:17
  • こんにちは、ご回答ありがとうございます。

    IPアドレスで接続できないXPクライアントのリモート・デスクトップ接続クライアントのバージョンは

    「シェル バージョン 6.1.7600

    コントロール バージョン 6.1.7600

    ネットワーク レベル認証はサポートされています。

    リモート デスクトップ プロトコル 7.0がサポートされています」

    「シェル バージョン 6.0.6001

    コントロール バージョン 6.0.6001

    ネットワーク レベル認証はサポートされています。

    リモート デスクトップ プロトコル 6.1がサポートされています」

    以上の2つのバージョンでテストしています。エラーメッセージは違いますが、どちらも接続できません。

    ホスト名では接続できますので、その辺りが問題なのでしょうか?

    2012年3月19日 1:09
  • XP SP3Terminal Services クライアント 6.1リモート デスクトップ接続 7.0 クライアント更新プログラムの2つをそれぞれ適用したり、リンク先のブログのとおりにレジストリを修正してみましたが、サーバー側でネットワーク認証レベルを有効にするとIPアドレスでの接続はRDC6.1ではおっしゃるとおりのエラーがでました。RDC7.0でもエラーメッセージは違いますが接続できませんでした。

    したのブログ(?)のとおり、
    http://webcache.googleusercontent.com/search?hl=ja&gbv=2&q=cache:pI2QzSdV5ucJ:http://2chnull.info/r/win/1261222620/+xp+%E3%82%B3%E3%83%BC%E3%83%89%EF%BC%9A0%EF%BD%9880090303&ct=clnk

    (一部を抜粋すると)
    ・PC1からサーバAにホスト名で接続をすると
    サーバAローカルアカウントでもドメインアカウントでも接続可能

    ・PC1からサーバAにIPアドレスで接続をすると
    サーバAローカルアカウントでは接続可能
    ドメインアカウントではエラー(0x80090303)が発生し接続不可

    ネットワーク認証レベルを有効にしたメンバーサーバーにIPアドレスで接続するときは、メンバーサーバーのローカルアカウントでは接続可能でしが、ドメインコントローラーにIPアドレスではどのアカウントでも接続できませんでした。
    MSからの修正プログラム(これから出るかどうか不明?)を待たれた方がよいかもしれません。


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)


    2012年3月20日 2:28
  • MSからの修正プログラム(これから出るかどうか不明?)を待たれた方がよいかもしれません。

    Windows XP に関連するプログラムの不具合だとすると、リリースされない可能性があります。
    理由は延長サポートフェーズに入っているためです。
    どうしても必要なのであれば、有償サポートに相談してみてください。費用がかかる可能性はあります。

    // http://support.microsoft.com/gp/lifecycle/ja のサポートライフサイクルを参照。


    質問スレッドで解決した場合は、解決の参考になった投稿に対して「回答としてマーク」のボタンを押すことで、同じ問題に遭遇した別のユーザが役立つ投稿を見つけやすくなります。


    2012年3月20日 11:20
  • 補足説明有難うごさいました。よい勉強になりました。
    余計なことになりますが、XPもあと2年余りで延長サポートが終了するようです。
    http://support.microsoft.com/lifecycle/?C2=1173

    延長サポートが終了したからといって使用できないという訳ではないのですが、企業によってはセキュリティパッチが提供されなくなったOSは更改させるところも多いようです。


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)


    2012年3月20日 14:38
  • ご回答ありがとうございます。

    まだまだ弊社では現場サイドで XP が必要なもので、なかなか移行できないんです。

    仕方がないので、ホスト名で接続するようにしたいと思います。

    DNSなどの設定エラーでなければ対応策がありませんね。

    WINSも無い構成にしたので、その辺りの設定かと心配になりました。

    RDC6.0でもネットワークレベル認証が可能だと思いますので、そちらでテストしてみます。

    テスト後、また報告させていただきます。

    ----------------------------------------

    勘違いしてました。XP SP3だともともと RDC6.1なんですね。。。残念です


    • 編集済み racsia 2012年3月21日 7:56
    2012年3月21日 7:23
  • こんにちは。
    フォーラム オペレーターの田中夢です。
     
    試験問題作成員会 さん、Azulean さん
    参考になる情報をアドバイスしていただきありがとうございます。
     
    racsia さん
    こちらのご質問につきましては、試験問題作成員会 さんの投稿を参考にしていただけたようですので、勝手ながら私のほうで [回答としてマーク] をつけさせていただきますね。
     
     
    今後とも TechNet フォーラムをどうぞよろしくお願いします。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢
    2012年3月29日 5:35