リモートアクセスエラーのサポート(Windows)

Prev Next

VPC環境で利用できます。

Windowsサーバのリモートアクセスエラーが発生した場合の症状と原因、解決方法を説明します。

Windowsサーバのリモートアクセス設定確認

Windowsサーバにリモートアクセスするには、リモートアクセスするサーバの IPアドレスまたはサブネットが ACGに適用されているか確認します。適用されなかった場合は、ACG設定を参照して ACGの設定を変更します。

ACGの設定に問題がない場合は、次の内容を確認します。

  • サーバで SSH/RDPサービスアクセスを許可しているか確認してください。

    • SSHサービス: TCP、許可ポート 22
    • RDPサービス: TCP、許可ポート 3389
    参考

    サーバでポート設定を変更した場合は、変更されたポートに設定を変更してください。

  • ポートフォワードの設定を確認します。

    • グローバル IPアドレスとポートフォワードが同時に設定されている場合、グローバル IPアドレスでは通信できません。グローバル IPアドレスで通信するには、ポートフォワード設定を解除してください。

上記を確認した結果、問題がないにもかかわらず様々な原因により SSHサービスポートまたは RDPサービスポートが正常に動作しない場合があります。この場合、NAVERクラウドプラットフォームコンソールのサーバ情報で [サーバアクセスコンソール] ボタンが有効になり、Windowsサーバリモートアクセスのトラブルシューティングを参照して問題を解決します。
server-ts-remote-win-vpc_image01_ja

Windowsサーバリモートアクセスのトラブルシューティング

Windowsサーバのリモートアクセスエラーが発生した場合、次の項目を点検して対処します。

1. リモートアクセス許可状態の確認

Windowsサーバのリモートアクセス許可状態を確認します。

  1. Windowsサーバで This PC > Properties メニューを順にクリックします。
    server-ts-remote-win-vpc_image18
  2. Remote Settings をクリックします。
    server-ts-remote-win-vpc_image19
  3. [Remote] タブをクリックし、Remote DesktopAllow remote connections to this computer をクリックして選択します。
    server-ts-remote-win-vpc_image20
参考

Allow remote connections to this computer > Allow connections only for computers running Remote Desktop with Network Level Authentication (recommended) オプションは同じ RDPバージョンでのみサポートされます。このオプションを選択した後、リモートアクセスを試しても失敗した場合は、このオプションを解除します。

  1. [OK] ボタンをクリックします。
  • 設定内容が保存されます。

2. サービス状態の確認

Windowsサーバのリモートアクセスサービスの状態を確認します。

  1. cmdで services.mscを実行します。
  2. ServicesRemote Desktop ConfigurationRemote Desktop ServicesRemote Desktop Services UserMode port RedirectorRunning 状態か確認します。
  • Stopped状態の場合、右クリックした後に Start メニューをクリックし、当該サービスを開始します。
    server-ts-remote-win-vpc_image21

3. This could be due to CredSSP encryption oracle remediationのトラブルシューティング

This could be due to CredSSP encryption oracle remediationエラー発生時の問題解決方法は、次の通りです。

参考

次の手順は、Windowsサーバに RDPアクセスしたいクライアントで実行します。

  1. cmdで gpedit.mscを実行します。
  2. Computer Configuration > Administrative Templates > System > Credentials Delegation > Encryption Oracle Remediation を順にクリックします。
    server-ts-remote-win-vpc_image22
  3. Enable を選択し、Protection LevelVulnerable を選択します。
    server-ts-remote-win-vpc_image23
  4. cmdで gpupdate /forceを実行します。

4. ファイアウォールの確認

基本的にファイアウォールは OFF状態です。ファイアウォールを実行する場合、Inbound ruleを追加して正常動作できるように措置します。
server-ts-remote-win-vpc_image24

  1. cmdで wf.mscを実行します。
  2. [Inbound Rules] タブで Remote Desktop - User Mode (TCP-In)を選択して右クリックし、Enable Rule をクリックします。
    server-ts-remote-win-vpc_image25

5. ルーティングの確認

プライベート IPアドレスに対する default routeがない場合、通信ができない場合があります。VPCは169.254.0.0/16に対する static routeも確認します。cmdで route printコマンドを実行して、Windowsサーバのルーティングテーブルを確認します。
server-ts-remote-win-vpc_image29