このオブジェクトは、リモート デスクトップ セッション ホスト サーバーとの接続を監視します。
ユーザーは、RD セッション ホスト サーバーに接続して、そのサーバー上でプログラムを実行したり、ファイルを保存したり、ネットワーク リソースを使用したりできます。ユーザーがセッションから切断されると、そのセッションで実行中のプロセス (アプリケーションを含む) はすべて、RD セッション ホスト サーバーで引き続き実行されます。
RD セッション ホスト サーバーのユーザー ログイン モードを構成して、RD セッション ホスト サーバー上に新しいユーザー セッションが作成されないようにすることができます。メンテナンスや新しいアプリケーションのインストールのために RD セッション ホスト サーバーをオフラインにする予定がある場合に、その RD セッション ホスト サーバーに新しいユーザー セッションが作成されないようにすることができます。
この問題を解決するには、イベント ID をチェックし、次のセクションでそのイベントのトラブルシューティング情報を確認します。
次のイベント ID の解決手順: 1130
この問題を解決するには、RD セッション ホスト サーバーでリモート デスクトップ ライセンス サーバーを指定します。
この手順を実行するには、ローカルの Administrators グループのメンバーであるか、適切な権限を委任されている必要があります。
リモート デスクトップ ライセンス サーバーを指定するには:
1. RD セッション ホスト サーバーで、リモート デスクトップ セッション ホストの構成を開きます。リモート デスクトップ セッション ホストの構成を開くには、[スタート] ボタンをクリックし、[管理ツール]、[リモート デスクトップ サービス] の順にポイントし、[リモート デスクトップ セッション ホストの構成] をクリックします。
2. [ユーザー アカウント制御] ダイアログ ボックスが表示されたら、表示された操作が正しいことを確認し、[はい] をクリックします。
3. [ライセンス] の下にある [リモート デスクトップ ライセンス サーバー] をダブルクリックします。
4. [リモート デスクトップ ライセンス サーバー] 領域で、[追加] をクリックします。
5. [ライセンス サーバー名または IP アドレス] ボックスに、リモート デスクトップ ライセンス サーバーのサーバー名または IP アドレスを入力します。
6. [OK] をクリックし、再度 [OK] をクリックします。
注: グループ ポリシーを使用して RD セッション ホスト サーバーのリモート デスクトップ ライセンス サーバーを指定することもできます。
グループ ポリシーを使用して RD セッション ホスト サーバーのリモート デスクトップ ライセンス サーバーを指定するには、グループ ポリシーの設定で [指定のリモート デスクトップ ライセンス サーバーを使用する] を有効にします。このグループ ポリシー設定は、[コンピューターの構成]、[管理用テンプレート]、[Windows コンポーネント]、[リモート デスクトップ サービス]、[リモート デスクトップ セッション ホスト]、[ライセンス] の順に展開した場所にあります。グループ ポリシー設定は、[リモート デスクトップ セッション ホストの構成] で構成した設定より優先されることに注意してください。
Active Directory ドメイン サービス (AD DS) でグループ ポリシーを設定するには、グループ ポリシー管理コンソール (GPMC) を使用します。ローカルで RD セッション ホスト サーバーにグループ ポリシー設定を構成するには、ローカル グループ ポリシー エディターを使用します。グループ ポリシー設定の詳細については、Windows Server テクニカル ライブラリにあるローカル グループ ポリシー エディターのヘルプ ( http://go.microsoft.com/fwlink/?LinkId=143317) または GPMC のヘルプ ( http://go.microsoft.com/fwlink/?LinkId=143867) を参照してください。
この問題を解決するには、イベント ID をチェックし、次のセクションでそのイベントのトラブルシューティング情報を確認します。
次のイベント ID の解決手順: 1131
この問題を解決するには、次の手順を実行して RD セッション ホスト サーバーと Active Directory ドメイン コントローラーとの間のネットワーク接続の問題を特定し、修正します。
ping コマンドを使用して、ネットワーク接続に問題があるかどうかを判断します。
必要に応じて追加のトラブルシューティング手順を実行し、問題の原因の特定に役立てます。
これらのタスクを実行するには、次のセクションを参考にしてください。
注: 次の手順には、ping コマンドを使用してトラブルシューティングを行う手順が含まれています。したがって、次の手順を行う前に、ネットワークのファイアウォールまたはインターネット プロトコル セキュリティ (IPsec) の設定でインターネット制御メッセージ プロトコル (ICMP) のトラフィックが許可されているかどうかを確認してください。ICMP は ping コマンドで使用される TCP/IP プロトコルです。
これらの手順を実行するには、ローカルの Administrators グループのメンバーであるか、適切な権限を委任されている必要があります。
ネットワーク接続の問題があるかどうかを判断する
RD セッション ホスト サーバーとドメイン コントローラーとの間にネットワーク接続の問題があるかどうかを判断するには:
1. RD セッション ホスト サーバーで、[スタート] ボタンをクリックして、[ファイル名を指定して実行] をクリックし、「cmd」と入力して、[OK] をクリックします。
2. コマンド プロンプトで「ping server_FQDN」と入力し、Enter キーを押します。server_FQDN はドメイン コントローラーの完全修飾ドメイン名 (FQDN) (たとえば server1.contoso.com) です。
ping が正常に実行された場合、以下のような応答があります。
IP_address からの応答: バイト数=32 時間=3ms TTL=59
IP_address からの応答: バイト数=32 時間=20ms TTL=59
IP_address からの応答: バイト数=32 時間=3ms TTL=59
IP_address からの応答: バイト数=32 時間=6ms TTL=59
3. コマンド プロンプトで「ping IP_address」と入力し、Enter キーを押します。IP_address はドメイン コントローラーの IP アドレスです。
ドメイン コントローラーの IP アドレスに対しては ping が成功し、FQDN に対しては失敗する場合は、DNS ホスト名解決に問題がある可能性があることを示しています。
ドメイン コントローラーの IP アドレスに対する ping が失敗する場合は、ネットワーク接続、ファイアウォール、または IPsec の構成に問題がある可能性があることを示しています。
追加のトラブルシューティング手順を実行する
次の追加のトラブルシューティング手順を実行すると、問題の根本原因の特定に役立ちます。
ネットワーク上の別のコンピューターに対して ping を実行し、ネットワーク接続の問題の程度を判断するのに役立てます。
別のサーバーに対しては ping が成功し、ドメイン コントローラーに対しては失敗する場合は、別のコンピューターからそのドメイン コントローラーに対してもう一度 ping を実行します。ドメイン コントローラーに対してどのコンピューターからも ping が成功しない場合は、まずそのドメイン コントローラーが実行中であるかどうかを確認してください。ドメイン コントローラーが実行中の場合は、ドメイン コントローラーのネットワーク設定を確認します。
次の手順を実行して、ローカル コンピューターの TCP/IP 設定を確認します。
1. [スタート] ボタンをクリックして、[ファイル名を指定して実行] をクリックし、「cmd」と入力して、[OK] をクリックします。
2. コマンド プロンプトで、「ipconfig /all」と入力して Enter キーを押します。表示された情報が正しいことを確認してください。
3. 「ping localhost」と入力し、ローカル コンピューターに TCP/IP がインストールされ正しく構成されていることを確認します。ping が失敗した場合は、TCP/IP スタックが壊れているか、ネットワーク アダプターに問題がある可能性があります。
4. 「ping IP_address」と入力します。IP_address はコンピューターに割り当てられている IP アドレスです。localhost のアドレスは ping でき、ローカル アドレスは ping できない場合、ルーティング テーブルまたはネットワーク アダプターのドライバーに問題がある可能性があります。
5. 「ping DNS_server」と入力します。DNS_server は DNS サーバーに割り当てられている IP アドレスです。ネットワーク上に複数の DNS サーバーがある場合は、各サーバーに対して ping を実行します。DNS サーバーに対して ping を実行できない場合は、DNS サーバーまたはコンピューターと DNS サーバーの間のネットワークに問題がある可能性が示されています。
ドメイン コントローラーが別のサブネットにある場合は、デフォルト ゲートウェイに対して ping を実行します。デフォルト ゲートウェイに対して ping が失敗する場合は、ネットワーク アダプター、ルーター、またはデートウェイ デバイス、ケーブル、その他の接続用ハードウェアに問題がある可能性があります。
デバイス マネージャーで、ネットワーク アダプターの状態を確認します。デバイス マネージャーを開くには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、「devmgmt.msc」と入力して、[OK] をクリックします。
コンピューター上およびハブまたはルーター上で、ネットワーク接続の表示ランプを確認します。ネットワーク ケーブルを確認します。
セキュリティが強化された Windows ファイアウォール スナップインを使用して、ファイアウォールの設定を確認します。
IP セキュリティ ポリシーの管理スナップインを使用して、IPsec の設定を確認します。
次のイベント ID の解決手順: 1071
この問題を解決するには、RD セッション ホスト サーバーを構成して、chglogon コマンド ライン ツールを使用して接続を許可するようにします。
この手順を実行するには、ローカルの Administrators グループのメンバーであるか、適切な権限が委任されている必要があります。
接続を許可するには:
RD セッション ホスト サーバー上で、管理者特権のあるコマンド プロンプト ウィンドウを開きます。コマンド プロンプト ウィンドウを管理者特権で開くには、[スタート] ボタンをクリックし、[すべてのプログラム] をポイントし、[アクセサリ] をクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。
[ユーザー アカウント制御] ダイアログ ボックスが表示されたら、表示された操作が正しいことを確認し、[はい] をクリックします。
管理者特権のあるコマンド プロンプト ウィンドウで、「chglogon /enable」と入力して Enter キーを押します。
この問題を解決するには、イベント ID をチェックし、次のセクションでそのイベントのトラブルシューティング情報を確認します。
次のイベント ID の解決手順: 1041
この問題を解決するには、リモート デスクトップ接続などのリモート デスクトップ プロトコル (RDP) クライアントを使用して、RD セッション ホスト サーバーとの新しい接続を確立します。
一時的にネットワークが中断した後に、クライアント コンピューターが RD セッション ホスト サーバーとのリモート セッションを再確立しようとする際、クライアント コンピューターは RD セッション ホスト サーバーとの認証を試行します。接続の再確立のためクライアント コンピューターと RD セッション ホスト サーバーとの間で渡される情報が壊れていると、クライアント コンピューターはリモート セッションを再確立できません。
リモート デスクトップ接続クライアントの [エクスペリエンス] タブの [接続が切断された場合は再接続する] チェック ボックスがオンになっている場合、リモート デスクトップ接続クライアントは、RD セッション ホスト サーバーとのリモート セッションの再接続を自動的に試みます。
重要: ユーザー認証が失敗したことを示す多数のイベントがイベント ログにある場合、RD セッション ホスト サーバーへの不正アクセスが試みられている可能性があります。
この手順を実行するには、ローカルの Administrators グループのメンバーであるか、適切な権限を委任されている必要があります。
どのユーザーが RD セッション ホスト サーバーと接続しているかを確認するには:
1. RD セッション ホスト サーバーで、[スタート] ボタンをクリックし、[管理ツール]、[リモート デスクトップ サービス] の順にポイントし、[リモート デスクトップ サービス マネージャー] をクリックします。
2. [ユーザー アカウント制御] ダイアログ ボックスが表示されたら、表示された操作が正しいことを確認し、[はい] をクリックします。
3. [ユーザー] タブに、RD セッション ホスト サーバーに接続されているユーザーが表示されます。不審なアカウントが表示されていないことを確認します。
次のイベント ID の解決手順:1070
この問題を解決するには、リモート デスクトップ セッション ホストの構成を使用して RD セッション ホスト サーバーを構成し、新しいユーザーのログオンを許可するようにします。
この手順を実行するには、ローカルの Administrators グループのメンバーであるか、適切な権限が委任されている必要があります。
新しいユーザーのログオンを許可するには:
1. RD セッション ホスト サーバーで、リモート デスクトップ セッション ホストの構成を開きます。リモート デスクトップ セッション ホストの構成を開くには、[スタート] ボタンをクリックし、[管理ツール]、[リモート デスクトップ サービス] の順にポイントし、[リモート デスクトップ セッション ホストの構成] をクリックします。
2. [ユーザー アカウント制御] ダイアログ ボックスが表示されたら、表示された操作が正しいことを確認し、[はい] をクリックします。
3. [全般] の下にある [ユーザー ログオン モード] をダブルクリックします。
4. [ユーザー ログオン モード] で、[すべての接続を許可する] を選択し、[OK] をクリックします。
次のイベント ID の解決手順: 1067
この問題を解決するには、RD セッション ホスト サーバーのサービス プリンシパル名 (SPN) を手動で登録します。
注: リモート デスクトップ サービスは、コンピューターが起動されるたびに SPN の登録を試みます。SPN を登録するには、RD セッション ホスト サーバーが Active Directory ドメイン コントローラーに接続できるようにする必要があります。SPN が登録されていない場合、クライアント接続に Kerberos 認証を利用できません。管理者によって禁じられていない場合は、NTLM 認証を使用できます。
この手順を実行するには、ドメイン内の Domain Admins グループのメンバーであるか、適切な権限を委任されている必要があります。
SPN を登録するには:
1. RD セッション ホスト サーバーで、[コマンド プロンプト] ウィンドウを開きます。[コマンド プロンプト] ウィンドウを開くには、[スタート] ボタンをクリックして、[ファイル名を指定して実行] をクリックし、「cmd」と入力して、[OK] をクリックします。
2. コマンド プロンプトで、「setspn -A hostServicePrincipalName」と入力し、Enter キーを押します (ホストは RD セッション ホスト サーバーの名前で、ServicePrincipalName は登録する SPN です)。
たとえば、Server1 の SPN を登録するには、コマンド プロンプトで「setspn -A TERMSERV/Server1 Server1」と入力します。
注: SPN を正常に登録した後で、RD セッション ホスト サーバーが SPN を登録できないことを示すイベント ID 1067 が引き続きログに記録される可能性があります。このような場合、イベント ID 1067 は無視できます。
Target | Microsoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDSessionHost | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | Custom | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | High | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_20" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDSessionHost" ParentMonitorID="SystemHealth!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType" ConfirmDelivery="true">
<Category>Custom</Category>
<AlertSettings AlertMessage="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_20_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>High</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/Context/EventDescription$</AlertParameter2>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="UIGeneratedOpStateId1717e973f5bc43ea8b8cb92dbcd63db3" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
<OperationalState ID="UIGeneratedOpStateId6d11c430584b45d18075bd5f42731c70" MonitorTypeStateID="SecondEventRaised" HealthState="Warning"/>
<OperationalState ID="UIGeneratedOpStateId8685b8e0b87740938af4dba98404a0c7" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>System</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-TerminalServices-RemoteConnectionManager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1130</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1131</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1067</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>System</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-TerminalServices-RemoteConnectionManager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1041</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1070</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1071</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>