現在オフラインです。再接続するためにインターネットの接続を待っています

Windows Small Business Server 2003 ベースのコンピュータ上のリモート Web ワークプレースを使用して接続するときに、ISA Server によってリモート デスクトップへの接続が妨げられる

現象
Microsoft Windows Small Business Server 2003 によってホストされているリモート Web ワークプレースの [サーバーのデスクトップに接続] リンクを使用して、サーバーのデスクトップに接続しようとすると、以下のエラー メッセージのいずれかが表示される場合があります。

エラー メッセージ 1

クライアントは、リモート コンピュータに接続できませんでした。リモート接続が有効になっていないか、またはコンピュータがビジー状態のため新しい接続を受け取れない可能性があります。また、ネットワークの問題のため、接続が妨げられている可能性もあります。後で接続をやり直してください。問題が続く場合は、管理者に問い合わせてください。

エラー メッセージ 2

クライアントは、リモート コンピュータとの接続を確立できませんでした。エラーの原因として、次のことが考えられます:
  • 1) リモート接続がリモート コンピュータで有効になっていない可能性がある。
  • 2) リモート コンピュータの接続の最大数を超えた可能性がある。
  • 3) 接続を確立している間にネットワークでエラーが発生した可能性がある。
  • 4) リモート Web ワークプレース専用のポートがファイアウォールによってブロックされた可能性がある。

エラー メッセージ 3

リモート接続がタイム アウトしました。リモート コンピュータに接続し直してください。
原因
この問題は、以下のいずれかの状況で発生することがあります。

状況 1

  • ファイアウォールとして Internet Security and Acceleration (ISA) Server を実行しているコンピュータから、Windows Small Business Server 2003 ベースのコンピュータのリモート Web ワークプレースに接続した。
  • リモート Web ワークプレースの [サーバーのデスクトップに接続] リンクをクリックして、ネットワークのサーバーのデスクトップにアクセスした。
状況 1 では、ISA Server によってポート 4125 の発信トラフィックがブロックされることが原因で問題が発生します。リモート Web ワークプレースの [サーバーのデスクトップに接続] リンクを使用してサーバー デスクトップに接続するときに、TCP ポート 4125 が使用されます。

状況 2

  • ファイアウォール クライアント ソフトウェアがインストールされているコンピュータから、Windows Small Business Server 2003 ベースのコンピュータのリモート Web ワークプレースに接続した。
  • クライアント コンピュータが ISA Server ファイアウォールの内側にある。
  • リモート Web ワークプレースの [サーバーのデスクトップに接続] リンクをクリックして、ネットワークのサーバーのデスクトップにアクセスした。
状況 2 では、ISA Server によってポート 4125 の発信トラフィックがブロックされることが原因で問題が発生します。リモート Web ワークプレースの [サーバーのデスクトップに接続] リンクを使用してサーバー デスクトップに接続するときに、TCP ポート 4125 が使用されます。

状況 3

  • ファイアウォール クライアント ソフトウェアを実行していない SecureNAT (Secure Network Address Translation) クライアント コンピュータから、Windows Small Business Server 2003 ベースのコンピュータのリモート Web ワークプレースに接続した。
  • クライアント コンピュータが ISA Server ファイアウォールの内側にある。
  • リモート Web ワークプレースの [サーバーのデスクトップに接続] リンクをクリックして、ネットワークのサーバーのデスクトップにアクセスした。
状況 3 では、ISA Server によってポート 4125 の発信トラフィックがブロックされることが原因で問題が発生します。リモート Web ワークプレースの [サーバーのデスクトップに接続] リンクを使用してサーバー デスクトップに接続するときに、TCP ポート 4125 が使用されます。
解決方法
この問題を解決するには、状況に応じた解決方法を使用します。

状況 1 の解決方法 : ISA Server で IP パケット フィルタを作成する

リモート Web ワークプレースに ISA Server を実行しているコンピュータから接続する場合、ISA Server にはファイアウォール クライアントをインストールできません。そのため、ポート 4125 に対する IP パケット フィルタを ISA Server 上で構成する必要があります。ISA Server で IP パケット フィルタを構成するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[プログラム]、[Microsoft ISA Server] を順にポイントし、[ISA の管理] をクリックします。
  2. ISA の管理コンソールで、[サーバーとアレイ]、サーバー名、[アクセス ポリシー] の順に展開します。
  3. [IP パケット フィルタ] を右クリックし、[新規作成] をポイントし、[フィルタ] をクリックします。
  4. [IP パケット フィルタの名前] ボックスにパケット フィルタの名前を入力し、[次へ] をクリックします。
  5. [フィルタのモード] ページで [パケット転送を許可するフィルタ] をクリックし、[次へ] をクリックします。
  6. [フィルタの種類] ページで [カスタム フィルタ] をクリックし、[次へ] をクリックします。
  7. [フィルタの設定] ページで [IP プロトコル] ボックスの一覧の [TCP] をクリックします。
  8. [方向] ボックスの一覧の [発信] をクリックします。
  9. [ローカル ポート] ボックスの一覧の [すべてのポート] をクリックします。
  10. [リモート ポート] ボックスの一覧の [特定のポート] をクリックします。
  11. [ポート番号] ボックスに 4125 と入力し、[次へ] をクリックします。
  12. [ローカル コンピュータ] ページで [ISA Server コンピュータの各外部インターフェイスの既定 IP アドレス] をクリックし、[次へ] をクリックします。
  13. [リモート コンピュータ] ページで [すべてのリモート コンピュータ] をクリックし、[次へ] をクリックします。
  14. [次へ] をクリックし、[完了] をクリックします。

状況 2 の解決方法 : ISA Server でプロトコル ルールを設定する

ISA Server のファイアウォールの内側にあるコンピュータからリモート Web ワークプレースに接続し、ファイアウォール クライアント ソフトウェアをコンピュータにインストールしている場合、プロトコル ルールを ISA Server で構成する必要があります。プロトコル ルールを作成するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[プログラム]、[Microsoft ISA Server] を順にポイントし、[ISA の管理] をクリックします。
  2. ISA の管理コンソールで、[サーバーとアレイ]、サーバー名、[アクセス ポリシー] の順に展開します。
  3. [プロトコル ルール] を右クリックし、[新規作成] をポイントし、[ルール] をクリックします。
  4. [プロトコル ルールの名前] ボックスにルールの名前を入力し、[次へ] をクリックします。
  5. [ルールの動作] ページで [許可する] をクリックし、[次へ] をクリックします。
  6. [プロトコル] ページで [ルールの適用先] ボックスの一覧の [すべての IP トラフィック] をクリックし、[次へ] をクリックします。
  7. [スケジュール] ページの [使用するスケジュール] ボックスの一覧で、使用するスケジュール オプションをクリックし、[次へ] をクリックします。
  8. [クライアントの種類] ページで [特定のユーザーとグループ] をクリックし、[次へ] をクリックします。
  9. [ユーザーとグループ] ページで [追加] をクリックします。
  10. [選択するオブジェクト名を入力してください] ボックスで、このプロトコル ルールを使用するユーザーまたはグループの名前を入力し、[OK] をクリックして、[次へ] をクリックします。
  11. [次へ] をクリックし、[完了] をクリックします。

状況 3 の解決方法 : プロトコル ルールを定義し、ポート 4125 に対するプロトコル定義を設定する

ファイアウォール クライアント ソフトウェアがインストールされていないクライアント コンピュータが、SecureNAT (Secure Network Address Translation) クライアントである場合が該当します。ISA Server のファイアウォールの内側のコンピュータからリモート Web ワークプレースに接続し、ファイアウォール クライアント ソフトウェアをコンピュータにインストールしない場合、プロトコル ルールを定義して、ISA Server の発信ポート 4125 のプロトコル定義を構成する必要があります。プロトコル定義を作成して、プロトコル ルールを定義するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[プログラム]、[Microsoft ISA Server] を順にポイントし、[ISA の管理] をクリックします。
  2. ISA の管理コンソールで、[サーバーとアレイ]、サーバー名、[ポリシーの要素] の順に展開します。
  3. [プロトコルの定義] を右クリックし、[新規作成] をポイントし、[定義] をクリックします。
  4. [プロトコルの定義名] ボックスにプロトコル定義の名前を入力し、[次へ] をクリックします。
  5. [一次接続の情報] ページの [ポート番号] ボックスに 4125 と入力します。
  6. [プロトコルの種類] ボックスの一覧の [TCP] をクリックします。
  7. [方向] ボックスの一覧の [発信] をクリックし、[次へ] をクリックします。
  8. [二次接続] ページで [いいえ] をクリックし、[次へ] をクリックします。
  9. [次へ] をクリックし、[完了] をクリックします。
  10. ISA の管理コンソールで、[サーバーとアレイ]、サーバー名、[アクセス ポリシー] の順に展開します。
  11. [プロトコル ルール] を右クリックし、[新規作成] をポイントし、[ルール] をクリックします。
  12. [プロトコル ルールの名前] ボックスにルールの名前を入力し、[次へ] をクリックします。
  13. [ルールの動作] ページで [許可する] をクリックし、[次へ] をクリックします。
  14. [プロトコル] ページで [ルールの適用先] ボックスの一覧の [すべての IP トラフィック] をクリックし、[次へ] をクリックします。
  15. [スケジュール] ページの [使用するスケジュール] ボックスの一覧で、使用するスケジュール オプションをクリックし、[次へ] をクリックします。
  16. [クライアントの種類] ページで [すべての要求] をクリックし、[次へ] をクリックします。
  17. [次へ] をクリックし、[完了] をクリックします。
プロパティ

文書番号:828053 - 最終更新日: 12/03/2007 06:39:00 - リビジョン: 2.1

Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbbug kbprb KB828053
フィードバック