この記事では、RD クライアント (mstsc.exe) を使用してリモート デスクトップ サーバーへのリモート デスクトップ接続を確立しようとしたときに発生するエラーの解決策について説明します。
元の KB 番号: 2493594
現象
WINDOWS Server 2008 R2 を実行しているリモート デスクトップ サーバーへの RD クライアント (mstsc.exe) を使用してリモート デスクトップ接続を確立しようとすると、次のいずれかのメッセージが表示されることがあります。
接続を完了できません。接続に達したリモート コンピューターが指定したコンピューターではないためです。 これは、DNS キャッシュ内の古いエントリが原因である可能性があります。 名前の代わりに、コンピューターの IP アドレスを使用してみてください。
または
認証エラーが発生しました。
ローカル セキュリティ機関にアクセスできません。
原因
通常、このエラー メッセージは、RD サーバーへのセキュリティで保護された接続を禁止するネットワークの輻輳を示しています。 ただし、RD サーバーが TLS を使用してセキュリティで保護された接続用に構成されており、リモート デスクトップ プロトコル (RDP) 接続を試みるクライアント (ソース マシン) で TLS がサポートされていない場合にも、このエラー メッセージが表示されることがあります。
解決方法
Windows Server 2008 R2 のリモート デスクトップには、次の 3 種類のセキュリティで保護された接続が用意されています。
ネゴシエート: このセキュリティ方法では、TLS がサポートされている場合、トランスポート層セキュリティ (TLS) 1.0 を使用してサーバーを認証します。 TLS がサポートされていない場合、サーバーは認証されません。
RDP セキュリティ層: このセキュリティ方法では、リモート デスクトップ プロトコル暗号化を使用して、クライアント コンピューターとサーバー間の通信をセキュリティで保護します。 この設定を選択した場合、サーバーは認証されません。
SSL (Secure Sockets Layer): このセキュリティ方法では、サーバーを認証するために TLS 1.0 が必要です。 TLS がサポートされていない場合は、サーバーへの接続を確立できません。 この方法は、有効な証明書を選択した場合にのみ使用できます。
この問題を解決するには、RD サーバーのリモート デスクトップ セキュリティを RDP セキュリティ層に変更して、リモート デスクトップ プロトコル暗号化を使用したセキュリティで保護された接続を許可します。 手順を次に示します。
- Start>Administrative Tools>Remote Desktop Services>Remote Desktop Session Host Configuration に移動します。
- [ Connections で RD セッション ホスト構成が選択されたビューを使用します。
- 接続の種類が Microsoft RDP 6.1 の RDP リスナーを右クリックし、 Properties を選択します。
- Securityの [プロパティ] ダイアログ ボックスの [全般] タブで、[セキュリティ層RDP セキュリティレイヤーを選択します。
- [OK] を選択します。
Note
この設定では、サーバーまたはリモート デスクトップ サービスを再起動する必要はありません。
詳細
RDP の試行が失敗するたびに、RD サーバー上のシステム イベント ログにソース TermDD を含むイベント ID 56 が表示される場合もあります。