treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

Windows Server 2008のリモートデスクトップ接続エラー

WindowsUpdate トラブルシューティング RDP・remmina

2018年1月のWindows Update以降でWindows Server 2008(R2含めて)に対してリモートデスクトップ接続ができなくなる、という症状のご報告。
と、言っても以前の記事と対処法は全く同じ。

以前Windows7での対処

blog.treedown.net

これと同じ対処です。エラー内容が違うだけでした。

Windows Server 2008(R2)にRDPできないよ

その連絡が入ったのは夕方近くなった午後。とある開発担当者から、
サーバにログインできないよ
って連絡が入りました。ログインできないよ、ってことは同時に対処してね、ってことと判断しましたぞ。

さっそく手元のPCでリモートデスクトップ接続でログインしてみるも

f:id:treedown:20190123172746p:plain

ふむ、確かにエラーになってしまいます。
-------------------------------------------------------
認証エラーが発生しました。
ローカルセキュリティ機関にアクセスできません。

リモートコンピューター: ※アクセス先のサーバ名
パスワードの有効期限が切れていることが原因である可能性があります。
パスワードの有効期限が切れている場合は、パスワードを更新してください。
サポートが必要な場合は、管理者またはテクニカル サポートに問い合わせてください。
-------------------------------------------------------
と、エラーが表示され、リモートデスクトップ接続が終了。

要因

エラーメッセージがパスワード云々となっているから誤解されがちなエラーですが、これはWindows Updateに起因するエラー

2019年1月WindowsUpdateの影響(Windows7) - treedown’s Report
にあった、

2019 年 1 月 8 日の更新プログラムを適用すると、ファイル サーバーへの通信やリモート デスクトップ接続が不可能となる – Ask the Network & AD Support Team

これの、Administrators グループに所属するローカルアカウントの認証の問題が発生した、という症状が要因です。
前回の確認では共有フォルダへのアクセスを確認していましたが、今回はリモートデスクトップ接続がアクセス不調の対象となっています。

ちなみにWindows Server 2008(ホスト)側のリモートデスクトップ接続の設定で

f:id:treedown:20190123172851p:plain

このように「リモートデスクトップを実行しているコンピューターからの接続を許可する(セキュリティのレベルは低くなります)」が選択されている場合、この症状は発生しません。
この症状は「ネットワークレベル認証でリモートデスクトップを実行しているコンピュータからのみ接続を許可する(セキュリティのレベルは高くなります)」が選択されている場合のみ、発生する症状。(少なくとも手持ちの環境ではそうでした。)

あとは、試してないけど、原理から言ってドメイン(Active Directory)環境の管理者権限を利用しているような環境では発生せず、スタンドアロンでWindows Server2008を利用しているケースや、ドメイン内でもメンバーサーバでローカル管理者(ローカルのAdministratorグループに所属する)アカウントを利用してリモートデスクトップ接続を実行しているような環境、という不具合の発生にいくつか条件があります。

対処

さっそくMicrosoft Update Catalogから対処のためのKB4487345をダウンロード。

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4487345

f:id:treedown:20190123173006p:plain
今回ダウンロードするのは、「2019-01 x64 ベース システム用 Windows Server 2008 R2 更新プログラム (KB4487345) 」になります。

さっそくダウンロードして実行。(結局これ以降はWindows7でやったときと同じ手順になっちゃいます。)

f:id:treedown:20190123173032p:plain

インストールしますか?って聞かれるので「はい」でインストール開始。

f:id:treedown:20190123173047p:plain

インストール中、待ちます。

f:id:treedown:20190123173105p:plain

インストール完了、再起動が要求されます。

Windows Server 2008(R2も)が対象なので、PCのように気軽に再起動するというわけにはいきません。やっぱユーザあってのWindows Serverです。この再起動はユーザに影響のない夜間に実行します。

完了後

完了後、エラーは表示されなくなり、無事リモートデスクトップ接続が復旧しました。

イントラネット内などの安全なネットワーク上で許容されるのなら、いきなりKB適用よりもリモートデスクトップ接続の設定を一時的に「リモートデスクトップを実行しているコンピューターからの接続を許可する(セキュリティのレベルは低くなります)」に変更して、しばらく様子見、というのでもいいかも。
※新しい更新プログラムを入れて不具合が出ないとも限らないし、実際KB4487345はプレビューパッチに含まれる更新プログラム(のはず)ですから。

サーバということでハッとしましたが、普段から情報収集していたので迅速に対処が出来たのは幸いでした。