Windows Vista ベースのコンピューターを企業ネットワークに接続する VPN を使用する場合、リモート アシスタンスを提供する機能が動作しません。

現象

以下の事例で説明します。Windows Vista ベースのコンピューターを企業ネットワークに接続するのにには、仮想プライベート ネットワーク (VPN) を使用します。企業ネットワークに接続した後は、お使いのコンピューターで問題が発生して、問題を解決するのには、企業のヘルプデスクに連絡します。ヘルプデスク エージェントには、VPN の IP アドレスを提供します。このシナリオでは、ヘルプデスク エージェント コンピューターに接続するリモート アシスタンスを提供する機能は使用できません。

原因

この問題は、Windows Vista ベースのコンピューターで次のローカル ファイアウォールの例外が含まれていない場合に発生します。
  • Raserver.exe プログラム
  • TCP 135 ポート (する必要がありますこのファイアウォールの例外を手動で追加します。)
一般的な VPN シナリオでは、作成される 2 つのネットワーク接続があります。
  • ドメイン接続
  • 接続をプライベートまたはパブリック接続
このシナリオでは、Windows ファイアウォールは、コンピューターにし、両方の接続の間でプライベートまたはパブリックのファイアウォール プロファイルを適用します。したがって、リモート アシスタンスを提供する機能に必要なドメインの例外は、プライベートまたはパブリック ネットワーク接続のプロファイルによって上書きされます。DCOM のポート (ポート 135) および Raserver.exe プログラムが、Windows Vista ベースのコンピューターでファイアウォールの例外に追加されていない場合、リモート アシスタンスを提供する接続が失敗します。

解決策

手動でこの問題を解決するには、以下の手順を実行します。
  1. DCOM のポート 135 をファイアウォールの例外を作成します。これを行うには、以下の手順を実行します。
    1. [スタート] ボタン Start button  検索の開始] ボックスにgpedit.mscと入力し、ENTER キーを押します。

       User Account Control permission  管理者のパスワードまたは確認を求められたら、パスワードを入力または [続行] をクリックします。
    2. ローカル グループ ポリシー エディター Microsoft 管理コンソール (MMC) スナップインでローカル コンピューターポリシーコンピューターの構成] を展開、管理用テンプレートを展開し。
    3. ネットワークを展開、ネットワーク接続を展開し、 Windows ファイアウォールを展開および、[ドメイン プロファイル] をクリックします。
    4. 詳細ペインでダブルクリックWindows ファイアウォール: 受信ポートの例外を定義するです。
    5. [設定] タブで、 [有効] をクリックし、[表示] をクリックします。
    6. [内容の表示] ダイアログ ボックスで、[追加を] をクリックします。
    7. 追加する項目] ボックスに、入力135: TCP、し、[ ok]をクリックします。
    8. Windows ファイアウォール: 受信ポートの例外のプロパティを定義する] ダイアログ ボックスを選択し、 [適用] をクリックし、[ OK] をクリックします。
  2. ファイアウォールを作成するためには、Raserver.exe プログラムの例外は次の手順に従って。
    1. ローカル グループ ポリシー エディター MMC スナップインで次のようにダブルクリックします。 Windows ファイアウォール: 受信ポートの例外を定義するです。
    2. [設定] タブで、 [有効] をクリックし、[表示] をクリックします。
    3. [内容の表示] ダイアログ ボックスで、[追加を] をクリックします。
    4. 追加する項目] ボックスに、次のように入力します。 % systemroot%\system32\Raserver.exe:*: 有効になっている: Raserver、し、[ ok]をクリックします。
    5. Windows ファイアウォール: 受信プログラムの例外のプロパティを定義する] ダイアログ ボックスを選択し、 [適用] をクリックし、[ OK] をクリックします。
  3. DCOM のポート 135 および Raserver.exe プログラムの受信のファイアウォール規則を作成します。行うには以下手順です。
    1. ローカル グループ ポリシー エディター MMC スナップインで、コンピューターの構成を展開し、 Windowsの設定、セキュリティの設定] を展開、セキュリティが強化された Windows ファイアウォールを展開、高度なセキュリティ - ローカル グループ ポリシー オブジェクトで Windows ファイアウォールを展開および受信の規則] をクリックします。
    2. [アクション] メニューには、新しいルールをクリックします。
    3. 新しい受信ルール ウィザードで、[ポート] をクリックし、[次へ] をクリックします。
    4. [プロトコルおよびポート] ページで、[ TCP] をクリックして [特定のローカル ポート] をクリックして、 135と入力し、[次へ] をクリックします。
    5. [アクション] ページで、接続を許可する] をクリックし、[次へ] をクリックします。
    6. [プロファイル] ページで、プライベートのチェック ボックスのみが選択されているかどうかを確認し、[次へ] をクリックします。
    7. 名前とルールの説明を指定し、[完了] をクリックします。
    8. 詳細ペインで、作成したルールをダブルクリックし、プログラムおよびサービス] タブをクリックします。
    9. [プログラム] 領域で、このプログラムをクリックして、入力% の systemroot%\system32\svchost.exe です。Svc RPCSS を =[適用] をクリックし、[ OK] をクリックします。
    10. ルールをダブルクリックし、[詳細設定] タブをクリックします。
    11. インターフェイスの種類] 領域で、[カスタマイズを] をクリックします。
    12. インターフェイスの種類のカスタマイズ] ダイアログ ボックスでこれらのインターフェイスの種類をクリックして、[リモート アクセス] チェック ボックスを選択するのには、し、[ OK] をクリックします。
    13. [適用] をクリックし、[ OK] をクリックします。
    14. 受信の規則] を右クリックし、[新しいルール] をクリックします。
    15. [ルールの種類] ページで、[プログラム] をクリックし、[次へ] をクリックします。
    16. このプログラムのパスをクリックして%systemroot%\system32\Raserver.exeと入力し、[次へ] をクリックします。
    17. [アクション] ページで、接続を許可する] をクリックし、[次へ] をクリックします。
    18. [プロファイル] ページで、プライベートのチェック ボックスのみが選択されているかどうかを確認し、[次へ] をクリックします。
    19. 名前とルールの説明を指定し、[完了] をクリックします。
    20. Raserver.exe プログラムでは、作成したルールをダブルクリックし、[詳細設定] タブをクリックします。
    21. インターフェイスの種類] 領域で、[カスタマイズを] をクリックします。
    22. インターフェイスの種類のカスタマイズ] ダイアログ ボックスでこれらのインターフェイスの種類をクリックして、[リモート アクセス] チェック ボックスを選択するのには、し、[ OK] をクリックします。
    23. [適用] をクリックし、[ OK] をクリックします。
プロパティ

文書番号:954386 - 最終更新日: 2017/02/05 - リビジョン: 1

フィードバック