- 印刷する
- PDF
リモートアクセスエラーのサポート(Windows)
- 印刷する
- PDF
VPC環境で利用できます。
Windowsサーバのリモートアクセスエラーが発生した場合の症状と原因、解決方法を説明します。
Windowsサーバのリモートアクセス設定確認
Windowsサーバにリモートアクセスするには、リモートアクセスするサーバの IPアドレスまたはサブネットが ACGに適用されているか確認します。適用されなかった場合は、ACG設定を参照して ACGの設定を変更します。
ACGの設定に問題がない場合は、次の内容を確認します。
サーバで SSH/RDPサービスアクセスを許可しているか確認してください。
- SSHサービス: TCP、許可ポート 22
- RDPサービス: TCP、許可ポート 3389
参考サーバでポート設定を変更した場合は、変更されたポートに設定を変更してください。
ポートフォワードの設定を確認します。
- グローバル IPアドレスとポートフォワードが同時に設定されている場合、グローバル IPアドレスでは通信できません。グローバル IPアドレスで通信するには、ポートフォワード設定を解除してください。
上記を確認した結果、問題がないにもかかわらず様々な原因により SSHサービスポートまたは RDPサービスポートが正常に動作しない場合があります。この場合、NAVERクラウドプラットフォームコンソールのサーバ情報で [サーバアクセスコンソール] ボタンが有効になり、Windowsサーバリモートアクセスのトラブルシューティングを参照して問題を解決します。
Windowsサーバリモートアクセスのトラブルシューティング
Windowsサーバのリモートアクセスエラーが発生した場合、次の項目を点検して対処します。
- 1. リモートアクセス許可状態の確認
- 2. サービス状態の確認
- 3. This could be due to CredSSP encryption oracle remediationのトラブルシューティング
- 4. ファイアウォールの確認
- 5. ルーティングの確認
1. リモートアクセス許可状態の確認
Windowsサーバのリモートアクセス許可状態を確認します。
- Windowsサーバで This PC > Properties メニューを順にクリックします。
- Remote Settings をクリックします。
- [Remote] タブをクリックし、Remote Desktop の Allow remote connections to this computer をクリックして選択します。
Allow remote connections to this computer > Allow connections only for computers running Remote Desktop with Network Level Authentication (recommended) オプションは同じ RDPバージョンでのみサポートされます。このオプションを選択した後、リモートアクセスを試しても失敗した場合は、このオプションを解除します。
- [OK] ボタンをクリックします。
- 設定内容が保存されます。
2. サービス状態の確認
Windowsサーバのリモートアクセスサービスの状態を確認します。
- cmdで
services.msc
を実行します。 - Services で Remote Desktop Configuration 、Remote Desktop Services 、Remote Desktop Services UserMode port Redirector が Running 状態か確認します。
- Stopped状態の場合、右クリックした後に Start メニューをクリックし、当該サービスを開始します。
3. This could be due to CredSSP encryption oracle remediationのトラブルシューティング
This could be due to CredSSP encryption oracle remediationエラー発生時の問題解決方法は、次の通りです。
次の手順は、Windowsサーバに RDPアクセスしたいクライアントで実行します。
- cmdで
gpedit.msc
を実行します。 - Computer Configuration > Administrative Templates > System > Credentials Delegation > Encryption Oracle Remediation を順にクリックします。
- Enable を選択し、Protection Level で Vulnerable を選択します。
- cmdで
gpupdate /force
を実行します。
4. ファイアウォールの確認
基本的にファイアウォールは OFF状態です。ファイアウォールを実行する場合、Inbound ruleを追加して正常動作できるように措置します。
- cmdで
wf.msc
を実行します。 - [Inbound Rules] タブで Remote Desktop - User Mode (TCP-In)を選択して右クリックし、Enable Rule をクリックします。
5. ルーティングの確認
プライベート IPアドレスに対する default routeがない場合、通信ができない場合があります。VPCは169.254.0.0/16に対する static routeも確認します。cmdで route print
コマンドを実行して、Windowsサーバのルーティングテーブルを確認します。