【ライタスの日常】Pingは通るのにRDPできない?3389がLISTENしない原因を調査してみた(前編)

 










こんにちは。
ライタスの営業担当・Kです。

社内PC間でリモートデスクトップ接続(RDP)を行おうとしたところ、

Pingは通るのにRDP接続ができない

というトラブルに遭遇しました。

調査を進めた結果、原因として RDP Listener(rdp-tcp)の異常 が強く疑われる状態でした。

ただし、そこに辿り着くまでにいくつかの確認を行ったため、
トラブルシュートの記録としてまとめておこうと思います。

本記事(前編)では

  • 発生した状況
  • 切り分けの手順
  • 調査結果

を整理します。

発生した状況

社内ネットワーク上のPC同士でRDP接続を行おうとしました。

接続元:PC1
接続先:PC2

しかし接続できません。

状況は以下の通りです。

  • 同一ネットワーク
  • Pingは通る
  • RDP接続は失敗

つまり

ネットワーク疎通はあるがRDPだけ接続できない

という状態でした。

Ping疎通確認

まずは基本的な疎通確認です。

ping 接続先IP

結果

Reply from xxx.xxx.xxx.xxx

Pingは正常に応答しました。

つまり

IPレベルでの到達性は確認できた

という状態です。

RDPポート(3389)確認

次にRDPのポートが開いているか確認します。

PowerShellで以下を実行します。

Test-NetConnection 接続先IP -Port 3389

RDPは TCP 3389 を使用します。

結果

PingSucceeded : True
TcpTestSucceeded : False

つまり

  • Ping → OK
  • TCP3389 → NG

という状態です。

ここで考えられる原因は以下です。

  • Windows Firewall
  • RDP設定
  • RDPサービス停止
  • ポート変更
  • OSエディション
  • グループポリシー

OSエディション確認

RDPのホスト機能は、Windowsのエディションによっては利用できません。

接続先PCのOSを確認したところ

Windows 11 Enterprise

でした。

そのため、OSエディションによる制限の可能性は除外できます。

RDP設定確認

接続先PCでRDP設定を確認しました。

設定

システム

リモートデスクトップ

確認項目

このコンピューターへのリモート接続を許可

結果

有効

Windows Firewall確認

次にWindows Defender Firewallの設定を確認します。

wf.msc

受信規則

Remote Desktop - User Mode (TCP-In)

状態

有効

少なくとも、標準のRDP受信規則は有効になっていました。

RDPサービス確認

RDPサービスが停止している可能性も確認しました。

services.msc

確認サービス

Remote Desktop Services

状態

実行中

ただし、Remote Desktop Services が実行中であっても、
RDP Listener が正常に生成されていない場合は3389で待受しないことがあります。

そのため、次の確認を行います。

3389ポート待受確認

接続先PCで以下を実行します。

netstat -an | find "3389"

通常は以下のように 3389でLISTENしている行 が表示されます。

TCP    0.0.0.0:3389    0.0.0.0:0    LISTENING

しかし今回の結果は

何も表示されませんでした。

つまり

3389ポートで待受していない

状態です。

RDP Listener確認

さらに確認するため、以下のコマンドを実行しました。

qwinsta

通常は以下のように

rdp-tcp

というセッションが表示されます。

しかし今回の結果は

services
console

のみでした。

つまり

通常表示されるはずの rdp-tcp が確認できませんでした。

このことから

RDP Listener が正常に登録・初期化されていない可能性

が高いと判断しました。

ここまでの調査結果

項目 結果
Ping OK
TCP3389 NG
Firewall 標準RDPルールは有効
RDP設定 有効
RDPサービス 実行中
3389 LISTEN なし
rdp-tcp 確認できず

つまり

RDP Listener が正常に動作していない可能性が高い

という状態でした。

後編では

  • rdp-tcp Listenerの状態確認
  • レジストリ確認
  • Listenerの再作成
  • RDP復旧

までを解説します。



それでは、今日はこのあたりで。


――――――――――――――
このブログは、ライタス株式会社のメンバーが 日々の業務や日常の中で感じたことを、 ゆるく綴っているブログです。
仕事の話から日常のちょっとしたことまで、 ライタスの雰囲気が少しでも伝われば嬉しいです。
ライタス株式会社 Litus Inc.

――――――――――――――

#ライタスの日常
#ITトラブルシュート
#RDP
#リモートデスクトップ
#インフラエンジニア
#IT運用
#ネットワーク

コメント

コメントを投稿

このブログの人気の投稿

Firefoxを起動したら、Couldn't load XPCOM. というエラーが出る時の対処法 | ライタス株式会社

イメージ
今朝方、Firefoxを起動したら、Couldn't load XPCOM. というエラーが出るようになり、起動できなくなりました。 確か、システムの復元が走ったので、そのせいかなと思います。 対処法については、こちらに記載がありました。 http://www.thewindowsclub.com/firefox-couldnt-load-xpcom-windows 英語だったので、日本語訳してみます。 XPCOM is a cross-platform component object model, which is similar to Microsoft COM, and is required for file and memory management, basic data structures and so on. XPCOMは、クロスプラットフォームコンポーネントで、Microsoft COMに似ています。このファイルはメモリー管理、基礎データ構造などに利用されています。 This Firefox start-up error can typically occur after performing a Windows System Restore or if you run it in a Sandbox. In fact I too received this message a few days back after I had system restore my omputer a couple of times to fix some other issues. Firefoxの起動エラーは、Windowsのシステム復元を行ったときに出ることがあります。実際、私もシステム復元のあとに、このメッセージが出た時は、次のように対処しました。 1] Open Firefox Menu, click the “?” Help button and select  Restart with addons disabled . If this solves your issue, you may need to disable some problem-causing addon. 1] Fire...
続きを読む

Hyper-VゲストOS再起動にご注意 | ライタス株式会社

今回は、Hyper-Vにまつわるトラブル(というか、現象)のご紹介です。  ある客先で、Hyper-Vゲストをシャットダウン -> 起動をする必要に見舞われたため、 メンテナンス時間を設けて、シャットダウンしました。 通常であれば、ステータスが何もない状態になるはずが、 「結合処理実行中...」 とかでてます。(この時点で、すごくやな予感・・・) ちなみに、結合処理について、解説しておくと。。。 仮想マシンで、スナップショットなどを取得している場合、 差分ディスク(ディスクといっても、実態はファイル・拡張子はavhd)というものが生成されます。 差分ディスクは、スナップショットを取得した時点から、次のスナップショットが 取得されるまでの差分を記録するものです。 スナップショットが削除されると、仮想マシンが停止した段階で、 差分ディスクの内容を、本体のディスクファイルに整合性を保つように 変更しにいきます。これが、結合処理です。 細かい結合処理の起動トリガーについては、以下を参考にするとよいと思います。 http://www.atmarkit.co.jp/fwin2k/verification/vpcwin06/vpcwin06_03.html 今回は、上のURL的には、ケース1に該当していたので、 結合処理中を無視して、再起動してしまいました。 (といっても、ケースに該当していたことを知ったのは、この記事を書いているときなんだけれども・・・) ですので、今回は障害にならなくて済みましたが、 状況によっては、最悪、仮想マシンが復帰してこない状況もありえたので、 いま考えても、結構怖いです。(バックアップはとってますが、、、始末書モノです、、、) 対応策としては、 運用で使っている仮想マシンは、スナップショットを取らない どうしても取ったほうがいい場合は、時期を見てサーバーを停止させて、ときどき結合処理を実施させる 停止状態にしない(停止状態でなければ、結合処理は実施されない・・・はず) といったところでしょうか・・・ avhdファイルが大きければ大きいほど、結合処理に時間がかかるので、 くれぐれも、ご用心を 今回の環境では、計40GBほどのavhdファ...
続きを読む

Outlookから送るとエラーになるのに、Office365のOnline Outlookで送ると大丈夫 | ライタス株式会社

とあるお客様へ、初めてメールを送った時のことです。 頂いたメールアドレスへ、Outlook 2016でメールを送信すると、何故か550 5.0.350のエラーが戻ってきてしまいます。 エラーの詳細は、 550 : Recipient address rejected. 通常、このエラーは、相手先に迷惑メールフィルタで拒否されたか、メールアドレスが凍結されている、ないし、削除されたか、といった場合に出るエラーと認識しています。 ただ、迷惑メールフィルタに引っかかるようなことはしていないはずなので、Outlookから送信するとおかしくなるのではないかという仮説のもと、だめ元で、Online版のOutlookでメール送信してみましたところ、正常にメールが送れました。 相手先のメールサーバーは、とある大手ITベンダーのメールアドレスなので、きっと何らかのフィルタに引っかかったのだろうと思うのですが、これ以上の追求は難しいので、ここで調査を打ち切りました。 何かの参考になれば幸いです。
続きを読む