リモート デスクトップ セッション ホスト接続

概要

ユーザーは、RD セッション ホスト サーバーに接続して、そのサーバー上でプログラムを実行したり、ファイルを保存したり、ネットワーク リソースを使用したりすることができます。 ユーザーがセッションから切断されると、そのセッションで実行中のプロセス (アプリケーションを含む) はすべて、RD セッション ホスト サーバーで引き続き実行されます。

RD セッション ホスト サーバーのユーザー ログイン モードを構成して、RD セッション ホスト サーバー上に新しいユーザー セッションが作成されないようにすることができます。 メンテナンスや新しいアプリケーションのインストールのために RD セッション ホスト サーバーをオフラインにする予定がある場合に、その RD セッション ホスト サーバーに新しいユーザー セッションが作成されないようにすることができます。

解決方法

この問題を解決するには、イベント ID をチェックし、次のセクションでそのイベントのトラブルシューティング情報を確認します。

次のイベント ID の解決手順: 1130

この問題を解決するには、RD セッション ホスト サーバーでリモート デスクトップ ライセンス サーバーを指定します。

この手順を実行するには、ローカルの Administrators グループのメンバーであるか、適切な権限が委任されている必要があります。

リモート デスクトップ ライセンス サーバーを指定するには、次の手順を実行します。

1. RD セッション ホスト サーバーで、[リモート デスクトップ セッション ホストの構成] を開きます。 [リモート デスクトップ セッション ホストの構成] を開くには、[スタート] ボタンをクリックし、[管理ツール]、[リモート デスクトップ サービス] の順にポイントして、[リモート デスクトップ セッション ホストの構成] をクリックします。

2. [ユーザー アカウント制御] ダイアログ ボックスが表示されたら、表示された操作が正しいことを確認し、[はい] をクリックします。

3. [ライセンス] で、[リモート デスクトップ ライセンス サーバー] をダブルクリックします。

4. [リモート デスクトップ ライセンス サーバー] の領域で [追加] をクリックします。

5. [ライセンス サーバー名または IP アドレス] ボックスに、リモート デスクトップ ライセンス サーバーのサーバー名または IP アドレスを入力します。

6. [OK] をクリックした後、再度 [OK] をクリックします。

注: また、グループ ポリシーを使用して RD セッション ホスト サーバーのリモート デスクトップ ライセンス サーバーを指定できます。

• グループ ポリシーを使用して RD セッション ホスト サーバーのリモート デスクトップ ライセンス サーバーを指定するには、グループ ポリシーの設定で [指定のリモート デスクトップ ライセンス サーバーを使用する] を有効にします。 このグループ ポリシー設定は、[コンピューターの構成]、[管理用テンプレート]、[Windows コンポーネント]、[リモート デスクトップ サービス]、[リモート デスクトップ セッション ホスト]、[ライセンス] の順に展開した場所にあります。 グループ ポリシー設定は、[リモート デスクトップ セッション ホストの構成] で構成した設定より優先されることに注意してください。

• Active Directory ドメイン サービス (AD DS) でグループ ポリシーを設定するには、グループ ポリシー管理コンソール (GPMC) を使用します。 ローカルで RD セッション ホスト サーバーにグループ ポリシー設定を構成するには、ローカル グループ ポリシー エディターを使用します。 グループ ポリシー設定の詳細については、Windows Server 2008 R2 テクニカル ライブラリにあるローカル グループ ポリシー エディターのヘルプ ( http://technet.microsoft.com/ja-jp/library/cc725970.aspx)、または GPMC のヘルプ ( http://technet.microsoft.com/ja-jp/library/cc753298.aspx) を参照してください。

この問題を解決するには、イベント ID をチェックし、次のセクションでそのイベントのトラブルシューティング情報を確認します。

次のイベント ID の解決手順: 1131

この問題を解決するには、次の手順を実行して RD セッション ホスト サーバーと Active Directory ドメイン コントローラーとの間のネットワーク接続の問題を特定し、修正します。

• ping コマンドを使用して、ネットワーク接続に問題があるかどうかを判断します。

• 必要に応じて追加のトラブルシューティング手順を実行し、問題の原因の特定に役立てます。

これらのタスクを実行するには、次のセクションを参考にしてください。

注: 次の手順には、ping コマンドを使用してトラブルシューティングを行う手順が含まれています。 したがって、次の手順を行う前に、ネットワークのファイアウォールまたはインターネット プロトコル セキュリティ (IPsec) の設定でインターネット制御メッセージ プロトコル (ICMP) のトラフィックが許可されているかどうかを確認してください。 ICMP は ping コマンドで使用される TCP/IP プロトコルです。

この手順を実行するには、ローカルの Administrators グループのメンバーであるか、適切な権限を委任されている必要があります。

ネットワーク接続の問題があるかどうかを判断する

RD セッション ホスト サーバーとドメイン コントローラーとの間にネットワーク接続の問題があるかどうかを判断するには、次の手順を実行します。

1. RD セッション ホスト サーバーで、[スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「cmd」と入力して [OK] をクリックします。

2. コマンド プロンプトで「ping server_FQDN」と入力し、Enter キーを押します。ここで server_FQDN はドメイン コントローラーの完全修飾ドメイン名 (FQDN) (たとえば server1.contoso.com) です。

ping が正常に実行された場合、以下のような応答があります。

IP_address からの応答: バイト数=32 時間=3ms TTL=59

IP_address からの応答: バイト数=32 時間=20ms TTL=59

IP_address からの応答: バイト数=32 時間=3ms TTL=59

IP_address からの応答: バイト数=32 時間=6ms TTL=59

3. コマンド プロンプトで「ping IP_address」と入力し、Enter キーを押します。ここで IP_address はドメイン コントローラーの IP アドレスです。

ドメイン コントローラーの IP アドレスに対しては ping が成功し、FQDN に対しては失敗する場合は、DNS ホスト名解決に問題がある可能性があることを示しています。

ドメイン コントローラーの IP アドレスに対する ping が失敗する場合は、ネットワーク接続、ファイアウォール、または IPsec の構成に問題がある可能性があることを示しています。

追加のトラブルシューティング手順を実行する

次の追加のトラブルシューティング手順を実行すると、問題の根本原因の特定に役立ちます。

• ネットワーク上の別のコンピューターに対して ping を実行し、ネットワーク接続の問題の程度を判断するのに役立てます。

• 別のサーバーに対しては ping が成功し、ドメイン コントローラーに対しては失敗する場合は、別のコンピューターからそのドメイン コントローラーに対してもう一度 ping を実行します。 ドメイン コントローラーに対してどのコンピューターからも ping が成功しない場合は、まずそのドメイン コントローラーが実行中であるかどうかを確認してください。 ドメイン コントローラーが実行中の場合は、ドメイン コントローラーのネットワーク設定を確認します。

• 次の手順を実行して、ローカル コンピューターの TCP/IP 設定を確認します。

1. [スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「cmd」と入力して、[OK] をクリックします。

2. コマンド プロンプトで、「ipconfig /all」と入力して Enter キーを押します。 表示された情報が正しいことを確認してください。

3. 「ping localhost」と入力し、ローカル コンピューターに TCP/IP がインストールされ正しく構成されていることを確認します。 ping が失敗した場合は、TCP/IP スタックが壊れているか、ネットワーク アダプターに問題がある可能性があります。

4. 「ping IP_address」と入力します。ここで IP_address はコンピューターに割り当てられている IP アドレスです。 localhost のアドレスは ping でき、ローカル アドレスは ping できない場合、ルーティング テーブルまたはネットワーク アダプターのドライバーに問題がある可能性があります。

5. 「ping DNS_server」と入力します。ここで、DNS_server は DNS サーバーに割り当てられている IP アドレスです。 ネットワーク上に複数の DNS サーバーがある場合は、各サーバーに対して ping を実行します。 DNS サーバーに対して ping を実行できない場合は、DNS サーバーまたはコンピューターと DNS サーバーの間のネットワークに問題がある可能性が示されています。

• ドメイン コントローラーが別のサブネットにある場合は、デフォルト ゲートウェイに対して ping を実行します。 デフォルト ゲートウェイに対して ping が失敗する場合は、ネットワーク アダプター、ルーター、またはデートウェイ デバイス、ケーブル、その他の接続用ハードウェアに問題がある可能性があります。

• デバイス マネージャーで、ネットワーク アダプターの状態を確認します。 デバイス マネージャーを開くには、[スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「devmgmt.msc」と入力して、[OK] をクリックします。

• コンピューター上およびハブまたはルーター上で、ネットワーク接続の表示ランプを確認します。 ネットワーク ケーブルを確認します。

• [セキュリティが強化された Windows ファイアウォール] スナップインを使用して、ファイアウォールの設定を確認します。

• [IP セキュリティ ポリシーの管理] スナップインを使用して、IPsec の設定を確認します。

次のイベント ID の解決手順: 1071

この問題を解決するには、RD セッション ホスト サーバーを構成して、chglogon コマンド ライン ツールを使用して接続を許可するようにします。

この手順を実行するには、ローカルの Administrators グループのメンバーであるか、適切な権限が委任されている必要があります。

接続を許可するには、次の手順を実行します。

• RD セッション ホスト サーバー上で、管理者特権のあるコマンド プロンプト ウィンドウを開きます。 コマンド プロンプト ウィンドウを管理者特権で開くには、[スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[アクセサリ] をクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。

• [ユーザー アカウント制御] ダイアログ ボックスが表示されたら、表示された操作が正しいことを確認し、[はい] をクリックします。

• 管理者特権のあるコマンド プロンプト ウィンドウで、「chglogon /enable」と入力して Enter キーを押します。

この問題を解決するには、イベント ID をチェックし、次のセクションでそのイベントのトラブルシューティング情報を確認します。

次のイベント ID の解決手順: 1041

この問題を解決するには、リモート デスクトップ接続などのリモート デスクトップ プロトコル (RDP) クライアントを使用して、RD セッション ホスト サーバーとの新しい接続を確立します。

一時的にネットワークが中断した後に、クライアント コンピューターが RD セッション ホスト サーバーとのリモート セッションを再確立しようとする際、クライアント コンピューターは RD セッション ホスト サーバーとの認証を試行します。 接続の再確立のためクライアント コンピューターと RD セッション ホスト サーバーとの間で渡される情報が壊れていると、クライアント コンピューターはリモート セッションを再確立できません。

リモート デスクトップ接続クライアントの [エクスペリエンス] タブで、[接続が中断された場合再接続する] チェック ボックスがオンになっていると、リモート デスクトップ接続クライアントは RD セッション ホスト サーバーとのリモート セッションの再接続を自動的に試行します。

重要: イベント ログに、ユーザー認証の失敗を示すイベントが多数存在する場合は、RD セッション ホスト サーバーにアクセスしようとする悪意のある試みが行われている可能性があります。

この手順を実行するには、ローカルの Administrators グループのメンバーであるか、適切な権限が委任されている必要があります。

どのユーザーが RD セッション ホスト サーバーと接続しているかを確認するには、次の手順を実行します。

1. RD セッション ホスト サーバーで、[スタート] ボタンをクリックし、[管理ツール]、[リモート デスクトップ サービス] の順にポイントして、[リモート デスクトップ サービス マネージャー] をクリックします。

2. [ユーザー アカウント制御] ダイアログ ボックスが表示されたら、表示された操作が正しいことを確認し、[はい] をクリックします。

3. [ユーザー] タブに、RD セッション ホスト サーバーに接続しているユーザーが一覧表示されます。 不審なアカウントが表示されていないことを確認します。

次のイベント ID の解決手順:1070

この問題を解決するには、リモート デスクトップ セッション ホストの構成を使用して RD セッション ホスト サーバーを構成し、新しいユーザーのログオンを許可するようにします。

この手順を実行するには、ローカルの Administrators グループのメンバーであるか、適切な権限が委任されている必要があります。

新しいユーザーのログオンを許可するには、次の手順を実行します。

1. RD セッション ホスト サーバーで、[リモート デスクトップ セッション ホストの構成] を開きます。 [リモート デスクトップ セッション ホストの構成] を開くには、[スタート] ボタンをクリックし、[管理ツール]、[リモート デスクトップ サービス] の順にポイントして、[リモート デスクトップ セッション ホストの構成] をクリックします。

2. [ユーザー アカウント制御] ダイアログ ボックスが表示されたら、表示された操作が正しいことを確認し、[はい] をクリックします。

3. [全般] で [ユーザー ログオン モード] をダブルクリックします。

4. [ユーザー ログオン モード] で、[すべての接続を許可する] を選択し、[OK] をクリックします。

次のイベント ID の解決手順: 1067

この問題を解決するには、RD セッション ホスト サーバーのサービス プリンシパル名 (SPN) を手動で登録します。

注: リモート デスクトップ サービスは、コンピューターが起動されるたびに SPN の登録を試みます。 SPN を登録するには、RD セッション ホスト サーバーが Active Directory ドメイン コントローラーに接続できるようにする必要があります。 SPN が登録されていない場合、クライアント接続に Kerberos 認証を利用できません。 管理者によって禁じられていない場合は、NTLM 認証を使用できます。

この手順を実行するには、ドメインの Domain Admins グループのメンバーであるか、適切な権限を委任されている必要があります。

SPN を登録するには、次の手順を実行します。

1. RD セッション ホスト サーバーで、[コマンド プロンプト] ウィンドウを開きます。 [コマンド プロンプト] ウィンドウを開くには、[スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「cmd」と入力して、[OK] をクリックします。

2. コマンド プロンプトで「setspn -A hostServicePrincipalName」と入力し (ここで host は RD セッション ホスト サーバーの名前、ServicePrincipal Name は登録する SPN です)、Enter キーを押します。

たとえば、Server1 の SPN を登録するには、コマンド プロンプトで次のように入力します。 setspn -A TERMSERV/Server1 Server1

注: SPN の登録に成功した後でも、イベント ID 1067 が引き続きログに記録され、RD セッション ホスト サーバーが SPN を登録できないことが示されることがあります。 このような場合、イベント ID 1067 は無視できます。