none
サーバイベントビューア(システム)ID1056について RRS feed

  • 質問

  • Win2008R2サーバ3台でリモートデスクトップ環境を構築しています。
    本日(月曜朝)、サーバログを確認したところ、3台ともほぼ同じ時刻に
    同じメッセージが出力されていました。


    ログの日付:2011/06/11(土) 19:47:14
    ソース:TerminalServices-RemoteConnectionManager

    ”SSL 接続時にターミナル サーバー認証に使用する、自己署名された新規の
    証明書が生成されました。この証明書の名前は XXXXXX-XXXX です。証明書の
     SHA1 ハッシュは、イベント データにあります。”


    この時間帯には、サーバは起動していただけで使用していませんでした。
    このメッセージはいつどういうタイミングで出力されるのでしょうか?

    これが原因かどうかわかりませんが、Windows7から上記サーバに
    リモートデスクトップ接続すると以下のメッセージが表示されます。

    ”リモートコンピューターは、セキュリティ証明書に問題があったため、
    認証されませんでした。続行すると安全でない可能性があります。”

    このメッセージについては、”このコンピューターへの接続について今後確認
    しない”にチェックを入れると次からは表示されなくなるのですが、こちらに
    ついても原因がわかりません。

    この2つのメッセージは何か関連があるのでしょうか?
    出力させないようにする方法等がわかりましたらご教示ください。

     

    • 移動 Robin_Ren 2012年10月3日 18:01 merge forum (移動元:Windows Server 2008 R2 全般)
    2011年6月13日 4:59

回答

すべての返信

  • 正式なMS KBではない(プログ、日記etcより)のですが、 

    リモートデスクトップ接続の目的がRemoteAppの利用でしたら 

    http://d.hatena.ne.jp/smasa0311/20100709/1278659559

    http://last-resort.seesaa.net/archives/201001-1.html

     

    2008 SV R2ではないのですがこちにも似たような事例があるようです。

     

     


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2011年6月13日 14:25
  • ご回答ありがとうございます。

    教えていただいた内容を確認しましたが、こちらの環境には該当しませんでした。

    こちらの問題点を再度まとめると以下の通りとなります。

    1.サーバ(Windows2008R2)のイベントログにID1056のメッセージが表示される原因。

    2.上記サーバにwindows7から接続すると認証エラー。windowsXPでは発生しない。RemoteAppは利用していない。

    以上、よろしくお願いいたします。

    2011年6月14日 2:26
  • 回答ではないのですが、ドメインに参加している環境で(2008 SV[無印] AD) 

    試しに、Windows 7 Proから、2008 SV R2へ通常の管理用リモートデスクトップでリモート接続してみましたが、ご質問のようなメッセージとイベントエラーは出ませんでした。

     

    2008 SV R2のターミナルサービスの環境(リモートデスクトップWeb接続、TSゲートウェイetc)や、ドメイン参加、ワークグープ、仮想環境などの利用環境を書かれると回答が集まりやすいかもしれません。

    (したのMSページなどを参照してください。)

    http://technet.microsoft.com/ja-jp/library/dd647502(WS.10).aspx


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2011年6月14日 3:15
  • 現在の環境は以下の通りです。

    ワークグループ環境

    本番ターミナルサーバーA(ワークグループ) win2008R2 EE

    本番ターミナルサーバーB(ワークグループ)win2008R2 EE

    本番データベースサーバC(ワークグループ)win2008R2 EE

    開発ターミナルサーバーD(ワークグループ) win2008R2 EE

    開発データベースサーバE(ワークグループ)win2008R2 EE

    リモートデスクトップweb接続:未使用

    TSゲートウェイ:未使用

    仮想環境:未使用

    RemoteApp:未使用

    クライアント:windows7,windowsXP(ワークグループ環境)

    ・サーバイベントログにID1056のメッセージ出力(サーバA,B,D)

    ・本番運用が始まってから、約3ヶ月。サーバ構築後から約5ヶ月経過。それまではこのメッセージは出力されていなかった。

    ・このメッセージが出力された後に、windows7からサーバAに接続するとセキュリティ証明書認証エラーが発生。

    ・導入当初windows7からの接続時に同じセキュリティ証明書認証エラーが発生したが、、”このコンピューターへの接続について今後確認しない”にチェックを入れることにより回避していた。

    ・現在は”このコンピューターへの接続について今後確認しない”にチェックを入れたため、認証エラーはでないが、原因がわかっていないため、数ヶ月後に再現すると思われる。

    以上、よろしくお願いします。

    2011年6月14日 4:19
  • 2008 SV R2のベージではないのですが、ターミナルサーバーでTLS認証を使っていないでしょうか。

    http://technet.microsoft.com/ja-jp/library/cc782610(WS.10).aspx

     

    Event ID 1056 — Remote Desktop Services Authentication and Encryption

    http://technet.microsoft.com/en-us/library/ee890960(WS.10).aspx

    Resolve

    This is a normal condition. No further action is required.

     

    Windows 7から2008 SV R2のターミナルサーバーへ接続できていれば、このエラーログは無視しても問題ありません。

     

     

    エラーログが気になるようならしたのベージをみて対象のターミナルサーバーの証明書のルート証明機関を信頼するようにしてください。

    http://support.microsoft.com/kb/895433/ja


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2011年6月14日 11:53
  • ご回答ありがとうございます。

    Windows 7から2008 SV R2のターミナルサーバーへの接続は問題ありませんので、このメッセージは無視することにします。

     

    2011年6月15日 1:11