セキュリティ エラーのため、クライアントはターミナル サーバーに接続できませんでした

  • [アーティクル]

この記事では、Windows のアップグレード後にターミナル サービス クライアントがターミナル サーバーへのアクセスを繰り返し拒否される問題の解決策を示します。

適用対象: Windows Server 2012 R2
元の KB 番号: 329896

現象

Microsoft Windows NT ドメインを Windows 2000 または Windows Server 2003 にアップグレードすると、Windows 2000 ターミナル サービス クライアントがターミナル サーバーへのアクセスを繰り返し拒否される可能性があります。 ターミナル サービス クライアントを使用してターミナル サーバーにログオンしている場合は、次のいずれかのエラー メッセージが表示される場合があります。

セキュリティ エラーのため、クライアントはターミナル サーバーに接続できませんでした。 ネットワークにログオンしていることを確認してからサーバーに接続し直してください。

または

リモート デスクトップの切断。 セキュリティ エラーのため、クライアントはリモート コンピューターに接続できませんでした。 ネットワークにログオンしていることを確認してから接続し直してください。

さらに、ターミナル サーバー上のイベント ビューアーに、次のイベント ID メッセージが記録される場合があります。

イベント ID: 50
イベント ソース: TermDD
イベントの説明: RDP プロトコル コンポーネント X.224 は、プロトコル ストリームでエラーを検出し、クライアントを切断しました。

and

イベント ID : 1008
イベント ソース: TermService
イベントの説明: ターミナル サービスのライセンス猶予期間が切れており、サービスがライセンス サーバーに登録されていません。 継続的な運用にはターミナル サービス ライセンス サーバーが必要です。 ターミナル サーバーは、最初の起動後 90 日間、ライセンス サーバーなしで動作できます。

and

イベント ID: 1004
イベント ソース: TermService
イベントの説明: ターミナル サーバーはクライアント ライセンスを発行できません。

and

イベント ID : 1010
イベント ソース: TermService
イベントの説明: ターミナル サービスでライセンス サーバーが見つかりませんでした。 ネットワーク上のすべてのライセンス サーバーが WINS\DNS に登録され、ネットワーク要求を受け入れ、ターミナル サービス ライセンス サービスが実行されていることを確認します。

and

イベント ID: 28
イベント ソース: TermServLicensing
イベントの説明: ターミナル サービス ライセンスは、ワークグループ内のドメイン コントローラーまたはサーバーでのみ実行できます。 詳細については、「ターミナル サーバー ライセンスのヘルプ トピック」を参照してください。

原因

この問題は、ターミナル サーバー上の証明書が破損している場合に発生する可能性があります。

解決方法

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、次の記事番号をクリックして、「Microsoft サポート技術情報: Windows でレジストリをバックアップおよび復元する方法 」322756 の記事を参照してください

この問題を解決するには、X509 証明書レジストリ キーをバックアップして削除し、コンピューターを再起動してから、ターミナル サービス ライセンス サーバーを再アクティブ化します。 それには、以下の手順を実行します。

注:

各ターミナル サーバーで次の手順を実行します。

  1. ターミナル サーバー レジストリが正常にバックアップされていることを確認します。

  2. レジストリ エディターを起動します。

  3. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters

  4. [レジストリ] メニューの [レジストリ ファイルのエクスポート] をクリックします。

  5. [ ファイル名 ] ボックスに「exported-parameters」と入力し、[ 保存] をクリックします。

    注:

    将来このレジストリ サブキーを復元する必要がある場合は、この手順で保存した Exported-parameters.reg ファイルをダブルクリックします。

  6. [パラメーター レジストリ] サブキーで、次の各値を右クリックし、[削除] をクリックし、[はい] をクリックして削除を確認します。

    • 証明書
    • X509 証明書
    • X509 証明書 ID

  7. レジストリ エディターを終了し、サーバーを再起動します。

  8. ライセンス ウィザードの電話接続方法を使用して、ターミナル サービス ライセンス サーバーを再アクティブ化します。

    注:

    [電話] オプションを使用してターミナル サービス ライセンス サーバーをアクティブ化した場合、ライセンス サーバーは別の形式の証明書を使用します。