IBM Cloud Docs
RDP を使用してサーバーにアクセスできないのはなぜですか

RDP を使用してサーバーにアクセスできないのはなぜですか

IPMI リモート・コンソールを使用してサーバーにアクセスできますが、リモート・デスクトップ (RDP) を使用してサーバーにアクセスすることはできません。

IPMI リモート・コンソールを介してサーバーにアクセスできるが、RDP が機能していない場合は、以下の 1 つ以上の理由が原因である可能性があります。

  • VPN が接続されていません。 プライベート IP で RDP を使用しようとする場合にのみ適用されます。
  • RDP トラフィックは Windows ® ファイアウォールによってブロックされます。
  • RDP トラフィックは、ハードウェア・ファイアウォールまたはゲートウェイ (Vyatta、AT & T、Juniper、または Fortigate) によってブロックされます。
  • ベア・メタル・サーバーには、十分なクライアント・アクセス・ライセンス (CAL) がありません。
  • ベア・メタル・サーバーに保留中の Windows 更新があります。
  • RDP サービスが実行されていないか、listen していません。
  • ネットワーク・インターフェースが使用可能になっていません。
  • RDP ポート番号が変更されました。
  • ネットワーク構成がリセットされました。
  • ネットワーク・レベル認証 (NLA)

RDP の問題を解決するには、以下のトラブルシューティング・タスクを試行してください。

VPN が接続されていません

RDP を使用してサーバーのプライベート IP に接続するには、最初に IBM Cloud への SSL VPN 接続を確立する必要があります ( IBM Cloud Virtual Private Networking の概要 を参照)。

VPN 接続が機能しているかどうかを確認するには、 IBM Cloud DNS リゾルバー IP ( 10.0.80.11 および 10.0.80.12) に ping を送信します。 正常に実行された場合、VPN 接続は機能しています。

  • RDP トラフィックが Windows ファイアウォールによってブロックされている

    IPMI 絵文字コンソールを使用してサーバーにログインして RDP トラフィックが Windows ファイアウォールによってブロックされていることを確認し、Windows ファイアウォールを無効にしてから、RDP を使用してサーバーへのログインを再試行してください。

    Windows ファイアウォールを無効にした後に RDP を使用してサーバーにアクセスできる場合は、ファイアウォール・ルールを確認し、適切な変更を行う必要があります。

    PowerShellで Get-NetFirewallPortFilter | Where LocalPort -eq 3389 を実行して、Windows ファイアウォールがポート 3389 で RDP をブロックしているかどうかを確認することもできます。 RDP トラフィックがブロックされていない場合は、以下のような出力が表示されます。

    Protocol : TCP

LocalPort : 3389

RemotePort : Any

IcmpType : Any

DynamicTarget : Any

  • RDP トラフィックは、ハードウェア・ファイアウォールまたはゲートウェイ (Vyatta、AT & T、Juniper、または Fortigate) によってブロックされます。

    ポート 3389 との間のトラフィックを許可するようにファイアウォールとゲートウェイを構成する必要があります。 ファイアウォールおよびゲートウェイのルールを確認するように、ネットワーク管理者に依頼してください。

  • ベア・メタル・サーバーに十分なクライアント・アクセス・ライセンス (CAL) がありません

    ベア・メタル・サーバーに十分なクライアント・アクセス・ライセンスがインストールされていないため、RDP が機能しない可能性があります。 デフォルトのライセンス数では、2 人のユーザーが RDP を使用して Windows サーバーに同時に接続できます。

    2 人を超えるユーザーが同時にサーバーに対して RDP を実行しようとすると、以下のエラー・メッセージが表示されることがあります。

    • ライセンスを提供するために使用できるリモート・デスクトップ・ライセンス・サーバーがないため、このリモート・セッションは切断されました。
    • 端末サーバーでのライセンス交付に関連したエラーのため、リモート・セッションが切断されました。
    • このコンピューターで使用可能なリモート・デスクトップ・クライアント・アクセス・ライセンスがないため、リモート・セッションが切断されました。

    以下のステップを使用して、ベア・メタル・サーバーにインストールされているライセンスの数を確認し、発行されたライセンスの数を判別することができます。

    1. リモート・コンソールを使用してサーバーにログインします。
    2. サーバー・マネージャー・アプリケーションを開きます。
    3. 「ツール」 > 「リモート・デスクトップ・サービス」 > 「リモート・デスクトップ・ライセンス・マネージャー」 をクリックします。
      • Remote Desktop Licensing Manager が使用できない場合は、追加の CAL がインストールされておらず、デフォルトの 2 つのライセンスのみが使用可能です。 追加の CAL はインストールされませんでした。
      • Remote Desktop Licensing Manager が使用可能な場合は、サーバー名を右クリックし、 「レポートの作成」 > 「CAL 使用状況」 をクリックします。
        • このレポートは、 「レポート」 セクションの 「リモート・デスクトップ・ライセンス・マネージャー」 に表示されます。
        • レポートを右クリックしてダウンロードします。

    このレポートには、レポートが作成された日時、サーバーにインストールされているライセンスの数、および現在発行されているライセンスの数が表示されます。

    追加のライセンスを購入する必要がある場合は、 IBM Cloud サポート に連絡して、5 つのパックで購入できます。

  • ベア・メタル・サーバーに保留中の Windows 更新があります。

    サーバーに保留中の Windows 更新がある場合は、以下の手順を使用します。

    1. IPMI リモート・デスクトップを使用してサーバーに接続します。
    2. 最新の Windows 更新をインストールします。
    3. 更新がインストールされたら、サーバーを再始動します。
    4. RDP にアクセスします。

  • RDP サービスが実行されていないか、listen していません

    以下のステップを使用します。

    1. IPMI リモート・コンソールを使用してベア・メタル・サーバーに接続します。

    2. PowerShellで net start | find “Remote Desktop Services” を実行して、RDP サービスが実行されているかどうかを確認します。 サービスが実行中の場合は、出力が表示されます。

    3. ベア・メタル・サーバーがポート 3389 で listen していることを確認するには、 PowerShellで netstat -an を実行します。 listen している場合は、以下の例のような行が出力に表示されます。

      TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING

  • ネットワーク・インターフェースが有効になっていません

    以下の手順を使用して、ネットワーク・インターフェースが有効になっているかどうかを確認します。

    1. IPMI リモート・コンソールを使用してベア・メタル・サーバーに接続します。
    2. ネットワーク・インターフェースの状況を確認するには、 PowerShellで netsh interface show interface を実行します。

  • RDP ポート番号が変更されました。

    セキュリティー上の理由から、管理者は、RDP に使用されるポートをデフォルトの 3389 から別のポート番号に変更する場合があります。 この変更を確認するには、以下の手順を使用します。

    1. IPMI リモート・コンソールを使用してベア・メタル・サーバーにログインします。

    2. RDP 用に構成されているポート番号を判別します。 例えば、Windows 19 では、 PowerShellで以下のコマンドを実行します。 NAME には、サーバーの名前を入力します。

      Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"

    3. デフォルトのポート値は 3389 です。 ポートが 3389 以外の番号の場合は、ベア・メタル・サーバーに接続するときにサーバー名にポート番号を付加します。

      server name:1234

  • ネットワーク構成がリセットされました

    Windows またはその他のアプリケーションの更新によって、ネットワーク構成が固定 IP から DHCP にリセットされることがあります。 この変更がネットワークで発生したかどうかを確認するには、以下の手順を使用します。

    1. IPMI リモート・コンソールを使用してベア・メタル・サーバーにログインします。

    2. 「開始」 をクリックして、 「ネットワーク接続」 を検索します。

    3. 関連するアダプターを右クリックして、 「プロパティー」 をクリックします。

    4. **Internet Protocol バージョン 4 (TCP/IPv4) を選択し、 **「プロパティー」**をクリックします。

      「IP アドレスを自動的に取得」 が選択されていないことを確認します。 選択されている場合は、代わりに 「次の IP アドレスを使用」 を選択し、正しい IP アドレス、サブネット・マスク、およびゲートウェイを入力します。 この情報は、サーバー情報の IBM Cloud ポータルにあります。

  • ネットワーク・レベル認証 (NLA)

    NLA では、サーバーとのセッションが確立される前に、接続ユーザーが認証を受ける必要があります。 ご使用のサーバーで NLA 認証が必要な場合、事前認証ができないと RDP が機能しない可能性があります。 NLA は、すべてのユーザーまたはサーバーに適しているわけではありません。

    以下の手順を使用して、ご使用のサーバーで NLA 要件を無効にすることができます。

    1. IPMI リモート・デスクトップを使用してサーバーにログインします。

    2. 「エクスプローラー」 を開きます。

    3. 「この PC」 を右クリックし、 「プロパティー」 をクリックします。

    4. 「リモート設定」 をクリックします。

    5. 「ネットワーク・レベル認証を使用してリモート・デスクトップを実行しているコンピューターからの接続のみを許可 (推奨)」 をクリアします。

      NLA を有効にすると、リモート・デスクトップ・サイバー攻撃のリスクが軽減され、リソースが節約され、よりセキュアなネットワークがサポートされます。 最後の手段としてのみ NLA を無効にしてください。

  • 追加リソース

考えられる RDP の問題について詳しくは、 一般的なリモート・デスクトップ接続のトラブルシューティングを参照してください。

それでも RDP を使用してサーバーに接続できない場合は、 ヘルプとサポートの利用 を参照して、 IBM サポート Case を開いてください。 サポート・ケースでは、完了したトラブルシューティングについて可能な限り詳細な情報を提供してください。