次の方法で共有

セキュリティ エラーのため、クライアントはターミナル サーバーに接続できませんでした

この記事では、Windows のアップグレード後にターミナル サービス クライアントがターミナル サーバーへのアクセスを繰り返し拒否される問題の解決策を示します。

元の KB 番号: 329896

現象

Microsoft Windows NT ドメインを Windows 2000 または Windows Server 2003 にアップグレードすると、Windows 2000 ターミナル サービス クライアントがターミナル サーバーへのアクセスを繰り返し拒否される可能性があります。 ターミナル サービス クライアントを使用してターミナル サーバーにログオンしている場合は、次のいずれかのエラー メッセージが表示されることがあります。

Because of a security error, the client could not connect to the Terminal server. ネットワークにログオンしていることを確認してからサーバーに接続し直してください。

または

リモート デスクトップの切断。 セキュリティ エラーのため、クライアントはリモート コンピューターに接続できませんでした。 ネットワークにログオンしていることを確認してから接続し直してください。

さらに、次のイベント ID メッセージがターミナル サーバーイベント ビューアーに記録される場合があります。

イベント ID: 50
イベント ソース: TermDD
イベントの説明: RDP プロトコル コンポーネント X.224 がプロトコル ストリームでエラーを検出し、クライアントを切断しました。

and

イベント ID: 1008
イベント ソース: TermService
イベントの説明: ターミナル サービスのライセンス猶予期間が切れており、サービスがライセンス サーバーに登録されていません。 継続的な操作にはターミナル サービス ライセンス サーバーが必要です。 ターミナル サーバーは、最初の起動後 90 日間ライセンス サーバーなしで動作できます。

and

イベント ID: 1004
イベント ソース: TermService
イベントの説明: ターミナル サーバーはクライアント ライセンスを発行できません。

and

イベント ID: 1010
イベント ソース: TermService
イベントの説明: ターミナル サービスでライセンス サーバーが見つかりませんでした。 ネットワーク上のすべてのライセンス サーバーが WINS\DNS に登録され、ネットワーク要求を受け入れ、ターミナル サービス ライセンス サービスが実行されていることを確認します。

and

イベント ID: 28
イベント ソース: TermServLicensing
イベントの説明: ターミナル サービスのライセンスは、ワークグループ内のドメイン コントローラーまたはサーバーでのみ実行できます。 詳細については、ターミナル サーバー ライセンスのヘルプ トピックを参照してください。

原因

この問題は、ターミナル サーバー上の証明書が破損している場合に発生する可能性があります。

解決方法

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 したがって、次の手順を注意深く実行してください。 保護のために、レジストリを変更する前に、バックアップします。 その後、問題が起こった場合は、レジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、マイクロソフト サポート技術情報の記事を表示するには、次の資料番号をクリックします。 322756 Windows でレジストリをバックアップおよび復元する方法

この問題を解決するには、X509 証明書レジストリ キーをバックアップして削除し、コンピューターを再起動してから、ターミナル サービス ライセンス サーバーを再アクティブ化します。 これを行うには、以下の手順を実行します。

Note

各ターミナル サーバーで次の手順を実行します。

  1. ターミナル サーバー レジストリが正常にバックアップされていることを確認します。

  2. レジストリ エディターを起動します。

  3. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters

  4. [レジストリ] メニューの [レジストリ ファイルのエクスポート] をクリックします。

  5. [ ファイル名 ボックスにエクスポートされたパラメーターを入力し、[ 保存] をクリックします。

    Note

    将来このレジストリ サブキーを復元する必要がある場合は、この手順で保存した Exported-parameters.reg ファイルをダブルクリックします。

  6. Parameters レジストリ サブキーの下で、次の各値を右クリックし、 Deleteをクリックし、 Yesをクリックして削除を確定します。

    • 証明書
    • X509 Certificate
    • X509 Certificate ID

  7. レジストリ エディターを終了し、サーバーを再起動します。

  8. ライセンス ウィザードの電話接続方法を使用して、ターミナル サービス ライセンス サーバーを再アクティブ化します。

    Note

    Telephone オプションを使用してターミナル サービス ライセンス サーバーをアクティブ化する場合、ライセンス サーバーは別の形式の証明書を使用します。