リモート デスクトップの切断エラーのトラブルシューティング

  • [アーティクル]

この記事では、エンタープライズ環境でリモート デスクトップ セッションを確立するために使用される最も一般的な設定と、リモート デスクトップの切断エラーのトラブルシューティング情報について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 2477176

注:

この記事は、サポート エージェントおよび IT プロフェッショナルが使用することを前提としています。

リモート デスクトップ サーバー

リモート デスクトップ セッション ホスト サーバーは、リモート デスクトップ サービス クライアント用の Windows ベースのプログラムまたは完全な Windows デスクトップをホストするサーバーです。 ユーザーは、RD セッション ホスト サーバーに接続して、プログラムを実行したり、ファイルを保存したり、そのサーバー上のネットワーク リソースを使用したりできます。 ユーザーは、企業ネットワーク内またはインターネットから RD セッション ホスト サーバーにアクセスできます。

リモート デスクトップ セッション ホスト (RD セッション ホスト) は、以前はリモート デスクトップ サーバー ロール サービスと呼ばれ、リモート デスクトップ セッション ホスト (RD セッション ホスト) サーバーは以前はリモート デスクトップ サーバーと呼ばれていました。

管理用のリモート接続

リモート デスクトップは、コンピューターへの 2 つの同時リモート接続をサポートします。 これらの接続には、リモート デスクトップ サービス クライアント アクセス ライセンス (RDS CAL) は必要ありません。

2 つを超える管理接続または複数のユーザー接続を許可するには、RD セッション ホスト ロールをインストールし、適切な RDS CAL を用意する必要があります。

現象 1: 制限付きリモート デスクトップ セッションまたはリモート デスクトップ サービス セッション接続

Windows Server 2008 R2 を実行しているリモート コンピューターまたはリモート デスクトップ サーバー (ターミナル サーバー) にリモート デスクトップ接続 (RDC) を確立しようとすると、次のエラー メッセージのいずれかが表示されます。

リモート デスクトップの切断。
このコンピューターはリモート コンピューターに接続できません。
接続を再試行してください。 問題が解決しない場合は、リモート コンピューターの所有者またはネットワーク管理者に問い合わせてください。

また、リモート デスクトップ セッションまたはリモート デスクトップ サービス セッションに同時に接続できるユーザーの数には制限があります。 リモート デスクトップ サービスの構成でグループ ポリシーまたは RDP-TCP プロパティが正しく構成されていないため、RDP 接続の数が制限されている可能性があります。 既定では、接続は無制限の数のセッションがサーバーに接続できるように構成されています。

現象 2: ポート割り当ての競合

ポート割り当ての競合が発生します。 この問題は、リモート デスクトップ サーバー上の別のアプリケーションがリモート デスクトップ プロトコル (RDP) と同じ TCP ポートを使用していることを示している可能性があります。 RDP に割り当てられている既定のポートは 3389 です。

現象 3: 認証と暗号化の設定が正しく構成されていない

リモート デスクトップ サーバー クライアントがリモート デスクトップ サーバーへの接続を失った後、次のいずれかの現象が発生します。

  • RDP を使用して接続することはできません。
  • リモート デスクトップ サーバー上のセッションは、切断された状態に移行しません。 代わりに、クライアントがリモート デスクトップ サーバーから物理的に切断されていても、アクティブなままです。

クライアントが同じリモート デスクトップ サーバーに再度ログインすると、新しいセッションが確立され、元のセッションがアクティブなままになる場合があります。

また、次のエラー メッセージのいずれかが表示されます。

  • エラー メッセージ 1

    セキュリティ エラーのため、クライアントはターミナル サーバーに接続できませんでした。 ネットワークにログオンしていることを確認してからサーバーに接続し直してください。

  • エラー メッセージ 2

    リモート デスクトップの切断。 セキュリティ エラーのため、クライアントはリモート コンピューターに接続できませんでした。 ネットワークにログオンしていることを確認してから接続し直してください。

現象 4: ライセンス証明書の破損

リモート デスクトップ サービス クライアントは、リモート デスクトップ サーバーへのアクセスを繰り返し拒否されます。 リモート デスクトップ サービス クライアントを使用してリモート デスクトップ サーバーにログオンしている場合は、次のエラー メッセージのいずれかが表示される場合があります。

  • エラー メッセージ 1

    セキュリティ エラーのため、クライアントはターミナル サーバーに接続できませんでした。 ネットワークにログオンしていることを確認してからサーバーに接続し直してください。

  • エラー メッセージ 2

    リモート デスクトップの切断。 セキュリティ エラーのため、クライアントはリモート コンピューターに接続できませんでした。 ネットワークにログオンしていることを確認してから接続し直してください。

  • エラー メッセージ 3

    セキュリティ エラーのため、クライアントはターミナル サーバーに接続できませんでした。 ネットワークにログオンしていることを確認してからサーバーに接続し直してください。
    リモート デスクトップの切断。 セキュリティ エラーのため、クライアントはリモート コンピューターに接続できませんでした。 ネットワークにログオンしていることを確認してから接続し直してください。

さらに、次のイベント ID メッセージがリモート デスクトップ サーバーのイベント ビューアーに記録される場合があります。

  • エラー メッセージ 1

    Event ID: 50  
Event Source: TermDD  
Event Description: The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client.

  • エラー メッセージ 2

    Event ID: 1088
Event Source: TermService
Event Description: The terminal services licensing grace period has expired and the service has not registered with a license server. A terminal services license server is required for continuous operation. A terminal server can operate without a license server for 90 days after initial start up.

  • エラー メッセージ 3

    Event ID: 1004  
Event Source: TermService  
Event Description: The terminal server cannot issue a client license.

  • エラー メッセージ 4

    Event ID: 1010  
Event Source: TermService  
Event Description: The terminal services could not locate a license server. Confirm that all license servers on the network are registered in WINS/DNS, accepting network requests, and the Terminal Services Licensing Service is running.

  • エラー メッセージ 5

    Event ID: 28  
Event Source: TermServLicensing  
Event Description: Terminal Services Licensing can only be run on Domain Controllers or Server in a Workgroup. See Terminal Server Licensing help topic for more information.

現象 1 の解決方法

この問題を解決するには、必要に応じて次の方法を使用します。

リモート デスクトップが有効になっていることを確認する

  1. コントロール パネルの [システム] 項目を開きます。 システム ツールを起動するには、[スタート]、[コントロール パネル]、[システム]、[OK] の順にクリックします。

  2. [コントロール パネル ホーム] で、[リモート設定] をクリックします。

  3. [リモート] タブをクリックします。

  4. [リモート デスクトップ] で、セキュリティ要件に応じて、使用可能なオプションのいずれかを選択します。

    • リモート デスクトップの任意のバージョンを実行しているコンピューターからの接続を許可する (安全性が低い)

    • ネットワーク レベル認証を使用してリモート デスクトップを実行しているコンピューターからの接続のみを許可する (より安全)

[リモート] タブで [このコンピューターへの接続を許可しない] を選択すると、リモート デスクトップ ユーザー グループのメンバーであっても、このコンピューターにリモートで接続することはできません。

リモート デスクトップ サービスの [接続数を制限する] ポリシーを確認する

  1. グループ ポリシー スナップインを起動し、ローカル セキュリティ ポリシーまたは適切なグループ ポリシーを開きます。

  2. 次のコマンドに移動します。

    [ローカル コンピューター ポリシー]、[コンピューターの構成]、[管理用テンプレート]、[Windows コンポーネント]、[リモート デスクトップ サービス]、[リモート デスクトップ セッション ホスト]、[接続]、[接続数を制限する]

  3. [有効にする] をクリックします。

  4. [最大接続数] ボックスに、許可する接続の最大数を入力し、[OK] をクリックします。

リモート デスクトップ サービスの RDP-TCP プロパティを確認する

オペレーティング システムのバージョンに応じて、次の手順を実行します。

リモート デスクトップ サービス構成による設定

接続に対して許可される同時リモート接続の数を構成します。

  1. RD セッション ホスト サーバーで、[リモート デスクトップ セッション ホストの構成] を開きます。 [リモート デスクトップ セッション ホストの構成] を開く場合は、[スタート] をクリックし、[管理ツール]、[リモート デスクトップ サービス] の順にポイントします。

  2. [接続] で、接続の名前を右クリックし、[プロパティ] をクリックします。

  3. [ネットワーク アダプター]タブで、[最大接続数] をクリックし、接続を許可する同時リモート接続の数を入力して、[OK] をクリックします。

  4. [最大接続数] オプションが選択されて薄く表示されている場合、[接続数を制限する] グループ ポリシー設定が有効になっており、RD セッション ホスト サーバーに適用されています。

リモート デスクトップ サービスのログオン権限を確認する

リモート デスクトップ ユーザー グループを構成します。

RD セッション ホスト サーバー上のリモート デスクトップ ユーザー グループは、ユーザーとグループに RD セッション ホスト サーバーへのリモート接続のアクセス許可を付与します。 次のツールを使用して、リモート デスクトップ ユーザー グループにユーザーとグループを追加できます。

  • ローカル ユーザーとグループのスナップイン
  • RD セッション ホスト サーバーの [システムのプロパティ] ダイアログ ボックスの [リモート] タブ
  • RD セッション ホスト サーバーがドメイン コントローラーにインストールされている場合は、Active Directory ユーザーとコンピューターのスナップイン

次の手順を実行すると、RD セッション ホスト サーバーの [システムのプロパティ] ダイアログ ボックスの [リモート] タブを使用して、ユーザーとグループをリモート デスクトップ ユーザー グループに追加できます。

この手順を完了するには、構成する予定の RD セッション ホスト サーバー上のローカル Administrators グループまたは同等のメンバーシップが最低限必要です。

[リモート] タブを使用してリモート デスクトップ ユーザー グループにユーザーとグループを追加する

  1. システム ツールを起動します。 これを行うには、[スタート]、[コントロール パネル]、[システム] アイコン、[OK] の順にクリックします。

  2. [コントロール パネル ホーム] で、[リモート設定] をクリックします。

  3. [システムのプロパティ] ダイアログ ボックスの [リモート] タブで、[ユーザーの選択] をクリックします。 リモート デスクトップを使用して RD セッション ホスト サーバーに接続する必要があるユーザーまたはグループを追加します。

注:

[リモート] タブで [このコンピューターへの接続を許可しない] オプションを選択すると、リモート デスクトップ ユーザー グループのメンバーであっても、このコンピューターにリモートで接続することはできません。

ローカル ユーザーとグループのスナップインを使用してリモート デスクトップ ユーザー グループにユーザーとグループを追加する

  1. [スタート] ボタンをクリックし、[管理ツール] をクリックしてから、[コンピューターの管理] をクリックします。
  2. コンソール ツリーで、[ローカル ユーザーとグループ] ノードをクリックします。
  3. 詳細ウィンドウで、[グループ] フォルダーをダブルクリックします。
  4. [リモート デスクトップ ユーザー] をダブルクリックし、[追加] をクリックします。
  5. [ユーザーの選択] ダイアログ ボックスで、[場所] をクリックして検索場所を指定します。
  6. [オブジェクトの種類] をクリックして、検索するオブジェクトの種類を指定します。
  7. [選択するオブジェクト名を入力してください (例)] ボックスに、追加する名前を入力します。
  8. [名前の確認] をクリックします。
  9. 名前が表示されたら、[OK] をクリックします。

注:

  • スリープ状態または休止状態のコンピューターには接続できないため、リモート コンピューターのスリープ状態と休止状態の設定が [何もしない] に設定されていることを確認してください。 (休止状態は、すべてのコンピューターで使用できるわけではありません)。これらの変更の詳細については、「電源プラン (設定) を作成、変更、または削除する」を参照してください。
  • リモート デスクトップ接続を使用して、Windows 7 Starter、Windows 7 Home Basic、またはWindows 7 Home Premium を使用してコンピューターに接続することはできません。
  • ローカルの Administrators グループのメンバーは、リストされていなくても接続できます。

現象 2 の解決方法

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。

この問題を解決するには、RDP と同じポートを使用しているアプリケーションを特定します。 そのアプリケーションのポート割り当てを変更できない場合は、レジストリを変更して RDP に割り当てられているポートを変更します。 レジストリを変更した後、リモート デスクトップ サービスのサービスを再起動する必要があります。 リモート デスクトップ サービスのサービスを再起動した後、RDP ポートが正しく変更されていることを確認する必要があります。

リモートデスクトップサーバーのリスナーの可用性

リスナー コンポーネントはリモート デスクトップ サーバー上で実行され、新しいリモート デスクトップ プロトコル (RDP) クライアント接続をリッスンして受け入れることにより、リモート デスクトップ サーバー上で新しいリモート セッションを確立できるようにします。 リモート デスクトップ サーバーに存在するリモート デスクトップ サービス接続ごとにリスナーがあります。 接続は、リモート デスクトップ サービス構成ツールを使用して作成および構成できます。

これらのタスクを実行するには、次のセクションを参照してください。

RDP と同じポートを使用しているアプリケーションを特定する

netstat ツールを実行して、リモート デスクトップ サーバー上の別のアプリケーションでポート 3389 (または割り当てられた RDP ポート) が使用されているかどうかを確認できます。

  1. リモート デスクトップ サーバーで、[スタート]、[ファイル名を指定して実行] の順にクリックし、「cmd」と入力して、[OK] をクリックします。
  2. コマンド プロンプトに「netstat -a -o」と入力し、Enter キーを押します。
  3. [リッスン中] 状態の TCP ポート 3389 (または割り当てられた RDP ポート) のエントリを探します。 これは、別のアプリケーションがこのポートを使用していることを示しています。 そのポートを使用するプロセスまたはサービスの PID (プロセス識別子) が [PID] 列の下に表示されます。

どのアプリケーションがポート 3389 (または割り当てられた RDP ポート) を使用しているかを確認するには、netstat ツールからの PID 情報と共に tasklist コマンドライン ツールを使用します。

  1. リモート デスクトップ サーバーで、[スタート]、[ファイル名を指定して実行] の順にクリックし、「cmd」と入力して、[OK] をクリックします。
  2. tasklist /svc」と入力して、Enter キーを押します。
  3. (netstat 出力から) ポートに関連付けられている PID 番号のエントリを探します。 その PID に関連付けられているサービスまたはプロセスが右側に表示されます。

RDP に割り当てられているポートを変更する

このアプリケーションが別のポートを使用できるかどうかを確認する必要があります。 アプリケーションのポートを変更できない場合は、RDP に割り当てられているポートを変更する必要があります。

重要

RDP に割り当てられているポートは変更しないことをお勧めします。

RDP に割り当てられているポートを変更する必要がある場合は、レジストリを変更する必要があります。 これを行うには、ローカルの Administrators グループのメンバーであるか、適切なアクセス許可が付与されている必要があります。

RDP に割り当てられているポートを変更するには、次の手順を実行します。

  1. リモート デスクトップ サーバーで、[レジストリ エディター] を開きます。 レジストリ エディターを開くには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「regedit」と入力して、[OK] をクリックします。

  2. [ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、必要な操作が表示されていることを確認し、[続行] をクリックします。

  3. 次のレジストリ サブキーを見つけてクリックします。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Desktop server\WinStations

RDP-TCP は既定の接続名です。 リモート デスクトップ サーバー上の特定の接続のポートを変更するには、[WinStations] キーの下にある接続を選択します。

  1. 詳細ウィンドウで、[PortNumber] レジストリ エントリをダブルクリックします。
  2. RDP に割り当てるポート番号を入力します。
  3. [OK] をクリックして変更を保存し、[レジストリ エディター] を閉じます。

リモート デスクトップ サービスのサービスを再起動する

RDP ポート割り当ての変更を有効にするには、リモート デスクトップ サービスのサービスを停止して起動します。 これを行うには、ローカルの Administrators グループのメンバーであるか、適切なアクセス許可が付与されている必要があります。

リモート デスクトップ サービスのサービスを停止して起動するには、次の手順を実行します。

  1. リモート デスクトップ サーバーで、サービス スナップインを開きます。 これを行うには、[スタート] をクリックし、[管理ツール] をポイントして、[サービス] をクリックします。

  2. [ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、必要な操作が表示されていることを確認し、[続行] をクリックします。

  3. [サービス] ウィンドウで、[リモート デスクトップ サービス] を右クリックし、[再起動] をクリックします。

  4. 他のサービスを再起動するメッセージが表示されたら、[はい] をクリックします。

  5. リモート デスクトップ サービスのサービスの [状態] 列に [開始済み] 状態が表示されていることを確認します。

RDP ポートが変更されていることを確認する

RDP ポートの割り当てが変更されていることを確認するには、netstat ツールを使用します。

  1. リモート デスクトップ サーバーで、[スタート]、[ファイル名を指定して実行] の順にクリックし、「cmd」と入力して、[OK] をクリックします。

  2. コマンド プロンプトに「netstat -a」と入力し、Enter キーを押します。

  3. RDP に割り当てられているポート番号のエントリを探します。 ポートがリストに表示され、状態が [リッスン中] になっている必要があります。

重要

リモート デスクトップ接続とターミナル サーバー Web クライアントは、既定でポート 3389 を使用してリモート デスクトップ サーバーに接続します。 リモート デスクトップ サーバーの RDP ポートを変更する場合は、リモート デスクトップ接続とリモート デスクトップ サーバー Web クライアントで使用されるポートを変更する必要があります。 詳細については、「お使いのコンピューターでリモート デスクトップ用のリッスン ポートを変更する」を参照してください。

リモート デスクトップ サーバー上のリスナーが機能していることを確認する

リモート デスクトップ サーバー上のリスナーが正しく機能していることを確認するには、次の方法のいずれかを使用します。

注:

RDP-TCP は既定の接続名で、3389 は既定の RDP ポートです。 リモート デスクトップ サーバー構成に固有の接続名とポート番号を使用します。

  • 方法 1

    リモート デスクトップ接続などの RDP クライアントを使用して、リモート デスクトップ サーバーへのリモート接続を確立します。

  • 方法 2

    qwinsta ツールを使用して、リモート デスクトップ サーバーでリスナーの状態を表示します。

    1. リモート デスクトップ サーバーで、[スタート]、[ファイル名を指定して実行] の順にクリックし、「cmd」と入力して、[OK] をクリックします。
    2. コマンド プロンプトに「qwinsta」と入力し、Enter キーを押します。
    3. RDP-TCP セッションの状態は [リッスン] である必要があります。

  • 方法 3

    netstat ツールを使用して、リモート デスクトップ サーバーでリスナーの状態を表示します。

    1. リモート デスクトップ サーバーで、[スタート]、[ファイル名を指定して実行] の順にクリックし、「cmd」と入力して、[OK] をクリックします。
    2. コマンド プロンプトに「netstat -a」と入力し、Enter キーを押します。
    3. TCP ポート 3389 のエントリは [リッスン中] である必要があります。

  • 方法 4

    telnet ツールを使用して、リモート デスクトップ サーバーの RDP ポートに接続します。

    1. 別のコンピューターから、[スタート]、[ファイル名を指定して実行] の順にクリックし、「cmd」と入力して、[OK] をクリックします。
    2. コマンド プロンプトで、「」と入力 telnet <servername> 3389 します。ここで <、servername> はリモート デスクトップ サーバーの名前で、Enter キーを押します。

    telnet が成功すると、telnet 画面とカーソルが表示されます。

    telnet が成功しない場合は、次のエラー メッセージが表示されます。

    サーバー名に接続中... ポート 3389 でホストへ接続できませんでした。接続に失敗しました

    qwinsta、netstat、および telnet ツールは、Windows XP および Windows Server 2003 にも含まれています。 Portqry などの他のトラブルシューティング ツールをダウンロードして使用することもできます。

現象 3 の解決方法

この問題を解決するには、認証と暗号化を構成します。

接続の認証と暗号化を構成するには、次の手順を実行します。

  1. RD セッション ホスト サーバーで、[リモート デスクトップ セッション ホストの構成] を開きます。 [リモート デスクトップ セッション ホストの構成] を開くには、[スタート] をクリックし、[管理ツール]、[リモート デスクトップ サービス] の順にポイントして、[リモート デスクトップ セッション ホストの構成] をクリックします。

  2. [接続] で、接続の名前を右クリックし、[プロパティ] をクリックします。

  3. 接続の [プロパティ] ダイアログ ボックスの [全般] タブの [セキュリティ層] で、セキュリティ方法を選択します。

  4. [暗号化のレベル] で、必要なレベルをクリックします。 [低]、 [クライアント互換]、[高]、または [FIPS 準拠] を選択できます。 [セキュリティ層] と [暗号化のレベル] のオプションについては、Windows Server 2003 の上記の手順 4 を参照してください。

注:

  • この手順を実行するには、ローカル コンピュータの Administrators グループのメンバであるか、または適切な権限が委任されている必要があります。 コンピュータがドメインに参加していると、Domain Admins グループのメンバがこの手順を実行できる場合もあります。 セキュリティ上最善な手法として、[別のユーザーとして実行] を使用してこの手順を実行することも検討してください。
  • [リモート デスクトップ サービスの構成] を開くには、[スタート]、[コントロール パネル] の順にクリックし、[管理ツール] をダブルクリックして、[リモート デスクトップ サービスの構成] をダブルクリックします。
  • グループ ポリシーで構成する暗号化レベルの設定は、リモート デスクトップ サービスの構成ツールを使用して設定した構成を上書きします。 また、[システム暗号化: 暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う] グループ ポリシー設定を有効にすると、この設定は [クライアント接続の暗号化レベルを設定する] グループ ポリシー設定を上書きします。
  • 暗号化レベルを変更すると、次にログオンしたときに新しい暗号化レベルが有効になります。 1 つのサーバーで複数レベルの暗号化が必要な場合は、複数のネットワーク アダプターをインストールし、各アダプターを個別に構成します。
  • 証明書に対応する秘密キーがあることを確認するには、[リモート デスクトップ サービスの構成] で、証明書を表示する接続を右クリックし、[全般] タブをクリックし、[編集] をクリックして、表示する証明書をクリックし、[証明書の表示] をクリックします。 [全般] タブの下部に、[この証明書に対応する秘密キーを持っています] というステートメントが表示されます。 証明書スナップインを使用して、この情報を表示することもできます。
  • [FIPS 準拠] 設定 (グループ ポリシーの [システム暗号化: 暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う] 設定、またはリモート デスクトップ サーバー構成の [FIPS準拠] 設定) は、Microsoft 暗号化モジュールを使用して、Federal Information Processing Standard (FIPS) 140-1 暗号化アルゴリズムで、クライアントからサーバーに、およびサーバーからクライアントに送信されるデータを暗号化および暗号化解除します。 詳細については、「Windows Server 2003 のターミナル サービス テクニカル リファレンス」を参照してください。
  • [] 設定は、強力な 128 ビット暗号化を使用して、クライアントからサーバーに、およびサーバーからクライアントに送信されるデータを暗号化します。
  • [クライアント互換] 設定は、クライアントとサーバー間で送信されるデータを、クライアントがサポートする最大のキー強度で暗号化します。
  • [低] 設定は、56 ビット暗号化を使用して、クライアントからサーバーに送信されるデータを暗号化します。

その他のトラブルシューティング手順: CAPI2 イベント ログを有効にする

この問題をトラブルシューティングするには、クライアント コンピューターとサーバー コンピューターの両方で CAPI2 イベント ログを有効にします。 このコマンドは、次のスクリーン ショットに示されています。

[CAPI2] を展開し、[Operational] を右クリックし、[ログの有効化] オプションを選択します。

現象 3 で説明している問題 (リモート デスクトップ サーバー接続を完全に切断できない) の回避策

この問題を回避するには、次の手順を実行します。

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「gpedit.msc」と入力し、[OK] をクリックします。
  2. [コンピューターの構成]、[管理用テンプレート]、[Windows コンポーネント]、[リモート デスクトップ サービス]、[リモート デスクトップ セッション ホスト] の順に展開し、[接続] をクリックします。
  3. 右側のウィンドウで、[キープアライブ接続間隔を構成する] をダブルクリックします。
  4. [有効] をクリックし、[OK] をクリックします。
  5. [グループ ポリシー オブジェクト エディター] を閉じ、[OK] をクリックして、[Active Directory ユーザーとコンピューター] を終了します。

現象 4 の解決方法

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、「322756 Windows でレジストリをバックアップおよび復元する方法」を参照してください。

この問題を解決するには、[X509 証明書] レジストリ キーをバックアップして削除し、コンピューターを再起動してから、リモート デスクトップ サービス ライセンス サーバーを再アクティブ化します。 それには、以下の手順を実行します。

注:

各リモート デスクトップ サーバーで、次の手順を実行します。

  1. リモート デスクトップ サーバーのレジストリが正常にバックアップされていることを確認します。

  2. レジストリ エディターを起動します。

  3. 次のレジストリ サブキーを見つけてクリックします。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM

  4. [レジストリ] メニューの [レジストリ ファイルのエクスポート] をクリックします。

  5. [ファイル名] ボックスに「exported-Certificate」と入力し、*[保存] をクリックします。

    注:

    将来このレジストリ サブキーを復元する必要がある場合は、この手順で保存した Exported-parameters.reg ファイルをダブルクリックします。

  6. 次の各値を右クリックし、[削除] をクリックしてから、[はい] をクリックして削除を確認します。

    • 証明書
    • X509 証明書
    • X509 証明書 ID
    • X509 証明書 2

  7. レジストリ エディターを終了し、サーバーを再起動します。

関連情報

リモート デスクトップ ゲートウェイの詳細については、次の記事を参照してください。

この記事で問題が解決しなかった場合、またはこの記事に記載されている現象とは異なる現象が発生する場合は、Microsoft サポートにアクセスして詳細を確認してください。 問題を検索するには、[ヘルプのサポートの検索] ボックスに、受信したエラー メッセージのテキストを入力するか、問題の説明を入力します。

データ収集

Microsoft サポートからの支援が必要な場合は、「 TSS for User Experience の問題を使用した情報の収集」に記載されている手順に従って情報を収集することをお勧めします。