Windows Small Business Server 2003 ベースのコンピュータ上のリモート Web ワークプレースを使用して接続するときに、ISA Server によってリモート デスクトップへの接続が妨げられる

文書翻訳 文書翻訳
文書番号: 828053 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

Microsoft Windows Small Business Server 2003 によってホストされているリモート Web ワークプレースの [サーバーのデスクトップに接続] リンクを使用して、サーバーのデスクトップに接続しようとすると、以下のエラー メッセージのいずれかが表示される場合があります。

エラー メッセージ 1

クライアントは、リモート コンピュータに接続できませんでした。リモート接続が有効になっていないか、またはコンピュータがビジー状態のため新しい接続を受け取れない可能性があります。また、ネットワークの問題のため、接続が妨げられている可能性もあります。後で接続をやり直してください。問題が続く場合は、管理者に問い合わせてください。

エラー メッセージ 2

クライアントは、リモート コンピュータとの接続を確立できませんでした。エラーの原因として、次のことが考えられます:
  • 1) リモート接続がリモート コンピュータで有効になっていない可能性がある。
  • 2) リモート コンピュータの接続の最大数を超えた可能性がある。
  • 3) 接続を確立している間にネットワークでエラーが発生した可能性がある。
  • 4) リモート Web ワークプレース専用のポートがファイアウォールによってブロックされた可能性がある。

エラー メッセージ 3

リモート接続がタイム アウトしました。リモート コンピュータに接続し直してください。

原因

この問題は、以下のいずれかの状況で発生することがあります。

状況 1

  • ファイアウォールとして Internet Security and Acceleration (ISA) Server を実行しているコンピュータから、Windows Small Business Server 2003 ベースのコンピュータのリモート Web ワークプレースに接続した。
  • リモート Web ワークプレースの [サーバーのデスクトップに接続] リンクをクリックして、ネットワークのサーバーのデスクトップにアクセスした。
状況 1 では、ISA Server によってポート 4125 の発信トラフィックがブロックされることが原因で問題が発生します。リモート Web ワークプレースの [サーバーのデスクトップに接続] リンクを使用してサーバー デスクトップに接続するときに、TCP ポート 4125 が使用されます。

状況 2

  • ファイアウォール クライアント ソフトウェアがインストールされているコンピュータから、Windows Small Business Server 2003 ベースのコンピュータのリモート Web ワークプレースに接続した。
  • クライアント コンピュータが ISA Server ファイアウォールの内側にある。
  • リモート Web ワークプレースの [サーバーのデスクトップに接続] リンクをクリックして、ネットワークのサーバーのデスクトップにアクセスした。
状況 2 では、ISA Server によってポート 4125 の発信トラフィックがブロックされることが原因で問題が発生します。リモート Web ワークプレースの [サーバーのデスクトップに接続] リンクを使用してサーバー デスクトップに接続するときに、TCP ポート 4125 が使用されます。

状況 3

  • ファイアウォール クライアント ソフトウェアを実行していない SecureNAT (Secure Network Address Translation) クライアント コンピュータから、Windows Small Business Server 2003 ベースのコンピュータのリモート Web ワークプレースに接続した。
  • クライアント コンピュータが ISA Server ファイアウォールの内側にある。
  • リモート Web ワークプレースの [サーバーのデスクトップに接続] リンクをクリックして、ネットワークのサーバーのデスクトップにアクセスした。
状況 3 では、ISA Server によってポート 4125 の発信トラフィックがブロックされることが原因で問題が発生します。リモート Web ワークプレースの [サーバーのデスクトップに接続] リンクを使用してサーバー デスクトップに接続するときに、TCP ポート 4125 が使用されます。

解決方法

この問題を解決するには、状況に応じた解決方法を使用します。

状況 1 の解決方法 : ISA Server で IP パケット フィルタを作成する

リモート Web ワークプレースに ISA Server を実行しているコンピュータから接続する場合、ISA Server にはファイアウォール クライアントをインストールできません。そのため、ポート 4125 に対する IP パケット フィルタを ISA Server 上で構成する必要があります。ISA Server で IP パケット フィルタを構成するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[プログラム]、[Microsoft ISA Server] を順にポイントし、[ISA の管理] をクリックします。
  2. ISA の管理コンソールで、[サーバーとアレイ]、サーバー名、[アクセス ポリシー] の順に展開します。
  3. [IP パケット フィルタ] を右クリックし、[新規作成] をポイントし、[フィルタ] をクリックします。
  4. [IP パケット フィルタの名前] ボックスにパケット フィルタの名前を入力し、[次へ] をクリックします。
  5. [フィルタのモード] ページで [パケット転送を許可するフィルタ] をクリックし、[次へ] をクリックします。
  6. [フィルタの種類] ページで [カスタム フィルタ] をクリックし、[次へ] をクリックします。
  7. [フィルタの設定] ページで [IP プロトコル] ボックスの一覧の [TCP] をクリックします。
  8. [方向] ボックスの一覧の [発信] をクリックします。
  9. [ローカル ポート] ボックスの一覧の [すべてのポート] をクリックします。
  10. [リモート ポート] ボックスの一覧の [特定のポート] をクリックします。
  11. [ポート番号] ボックスに 4125 と入力し、[次へ] をクリックします。
  12. [ローカル コンピュータ] ページで [ISA Server コンピュータの各外部インターフェイスの既定 IP アドレス] をクリックし、[次へ] をクリックします。
  13. [リモート コンピュータ] ページで [すべてのリモート コンピュータ] をクリックし、[次へ] をクリックします。
  14. [次へ] をクリックし、[完了] をクリックします。

状況 2 の解決方法 : ISA Server でプロトコル ルールを設定する

ISA Server のファイアウォールの内側にあるコンピュータからリモート Web ワークプレースに接続し、ファイアウォール クライアント ソフトウェアをコンピュータにインストールしている場合、プロトコル ルールを ISA Server で構成する必要があります。プロトコル ルールを作成するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[プログラム]、[Microsoft ISA Server] を順にポイントし、[ISA の管理] をクリックします。
  2. ISA の管理コンソールで、[サーバーとアレイ]、サーバー名、[アクセス ポリシー] の順に展開します。
  3. [プロトコル ルール] を右クリックし、[新規作成] をポイントし、[ルール] をクリックします。
  4. [プロトコル ルールの名前] ボックスにルールの名前を入力し、[次へ] をクリックします。
  5. [ルールの動作] ページで [許可する] をクリックし、[次へ] をクリックします。
  6. [プロトコル] ページで [ルールの適用先] ボックスの一覧の [すべての IP トラフィック] をクリックし、[次へ] をクリックします。
  7. [スケジュール] ページの [使用するスケジュール] ボックスの一覧で、使用するスケジュール オプションをクリックし、[次へ] をクリックします。
  8. [クライアントの種類] ページで [特定のユーザーとグループ] をクリックし、[次へ] をクリックします。
  9. [ユーザーとグループ] ページで [追加] をクリックします。
  10. [選択するオブジェクト名を入力してください] ボックスで、このプロトコル ルールを使用するユーザーまたはグループの名前を入力し、[OK] をクリックして、[次へ] をクリックします。
  11. [次へ] をクリックし、[完了] をクリックします。

状況 3 の解決方法 : プロトコル ルールを定義し、ポート 4125 に対するプロトコル定義を設定する

ファイアウォール クライアント ソフトウェアがインストールされていないクライアント コンピュータが、SecureNAT (Secure Network Address Translation) クライアントである場合が該当します。ISA Server のファイアウォールの内側のコンピュータからリモート Web ワークプレースに接続し、ファイアウォール クライアント ソフトウェアをコンピュータにインストールしない場合、プロトコル ルールを定義して、ISA Server の発信ポート 4125 のプロトコル定義を構成する必要があります。プロトコル定義を作成して、プロトコル ルールを定義するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[プログラム]、[Microsoft ISA Server] を順にポイントし、[ISA の管理] をクリックします。
  2. ISA の管理コンソールで、[サーバーとアレイ]、サーバー名、[ポリシーの要素] の順に展開します。
  3. [プロトコルの定義] を右クリックし、[新規作成] をポイントし、[定義] をクリックします。
  4. [プロトコルの定義名] ボックスにプロトコル定義の名前を入力し、[次へ] をクリックします。
  5. [一次接続の情報] ページの [ポート番号] ボックスに 4125 と入力します。
  6. [プロトコルの種類] ボックスの一覧の [TCP] をクリックします。
  7. [方向] ボックスの一覧の [発信] をクリックし、[次へ] をクリックします。
  8. [二次接続] ページで [いいえ] をクリックし、[次へ] をクリックします。
  9. [次へ] をクリックし、[完了] をクリックします。
  10. ISA の管理コンソールで、[サーバーとアレイ]、サーバー名、[アクセス ポリシー] の順に展開します。
  11. [プロトコル ルール] を右クリックし、[新規作成] をポイントし、[ルール] をクリックします。
  12. [プロトコル ルールの名前] ボックスにルールの名前を入力し、[次へ] をクリックします。
  13. [ルールの動作] ページで [許可する] をクリックし、[次へ] をクリックします。
  14. [プロトコル] ページで [ルールの適用先] ボックスの一覧の [すべての IP トラフィック] をクリックし、[次へ] をクリックします。
  15. [スケジュール] ページの [使用するスケジュール] ボックスの一覧で、使用するスケジュール オプションをクリックし、[次へ] をクリックします。
  16. [クライアントの種類] ページで [すべての要求] をクリックし、[次へ] をクリックします。
  17. [次へ] をクリックし、[完了] をクリックします。

プロパティ

文書番号: 828053 - 最終更新日: 2007年12月3日 - リビジョン: 2.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
キーワード:?
kbbug kbprb KB828053
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com