【ライタスの日常】Pingは通るのにRDPできない?3389がLISTENしない原因を調査してみた(後編)

 



こんにちは。
ライタスの営業担当・Kです。

前編では、Pingは通るのにRDP接続できない問題を調査しました。

調査の結果、

RDP Listener(rdp-tcp)が正常に生成されていない

状態であることが判明しました。

今回は、その解決方法をまとめます。

RDP Listenerとは

RDP接続は Remote Desktop Services が処理しています。

その中でも重要なのが

RDP Listener

です。

Listenerは、簡単に言うと

RDP接続の待受口

の役割を持っています。

通常は以下のように TCP3389で待受 が行われます。

TCP    0.0.0.0:3389    0.0.0.0:0    LISTENING

また、以下のコマンドを実行すると

qwinsta

通常は

rdp-tcp

というListenerが表示されます。

今回の問題

今回の環境では次の状態でした。

  • 3389がLISTENしていない
  • qwinstardp-tcp が表示されない

つまり

RDP Listener が正常に生成されていない

状態でした。

Remote Desktop Services が起動していても、
Listenerの初期化に失敗すると3389で待受しません。

レジストリ確認

RDP Listener の設定は以下のレジストリに保存されています。

HKEY_LOCAL_MACHINE
 └ SYSTEM
   └ CurrentControlSet
     └ Control
       └ Terminal Server
         └ WinStations
           └ RDP-Tcp

この設定が破損している場合、

  • RDPサービスは起動する
  • しかし Listener の初期化に失敗する

という状態になることがあります。

RDP設定の再有効化

まず、RDP接続を許可する設定を確認します。

以下のコマンドで RDP接続を有効化 できます。

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

この設定は

RDP接続を拒否するかどうか

を制御します。

0 = 接続許可
1 = 接続拒否

Firewall設定

RDP用のFirewallルールも有効化します。

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

RDP Listener設定の初期化

RDP Listenerの設定を初期化するため、
RDP-Tcp のレジストリキーを削除します。

reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /f

RDP-Tcp は Windows が持つ既定の Listener 設定です。

このキーを削除すると、再起動時に Windows が既定設定で Listener を再生成します。

その後、PCを再起動します。

shutdown /r /t 0

再起動後の確認

再起動後にポートの待受を確認します。

netstat -an | find "3389"

結果

TCP    0.0.0.0:3389    0.0.0.0:0    LISTENING

正常に 3389で待受が開始されました。

さらに

qwinsta

結果

rdp-tcp

が表示され、Listenerが正常に生成されていることを確認できました。

接続確認

接続元PCから再度確認します。

Test-NetConnection 接続先IP -Port 3389

結果

TcpTestSucceeded : True

その後

mstsc

で接続したところ、

無事RDP接続に成功しました。

まとめ

今回の原因は

RDP Listener(rdp-tcp)の設定破損

でした。

RDPトラブルの際は、以下の順序で確認すると効率的です。

  1. ping(IP疎通確認)
  2. Test-NetConnection(TCP3389確認)
  3. Firewall確認
  4. RDP設定確認
  5. netstat(3389 LISTEN確認)
  6. qwinsta(rdp-tcp確認)
  7. Listener設定確認

最後に

RDP接続トラブルは

  • Firewall
  • ポート
  • サービス

が原因になることが多いですが、

今回のように

RDP Listenerの設定破損

というケースもあります。

同様のトラブルの際の参考になれば幸いです。


それでは、今日はこのあたりで。


――――――――――――――
このブログは、ライタス株式会社のメンバーが 日々の業務や日常の中で感じたことを、 ゆるく綴っているブログです。
仕事の話から日常のちょっとしたことまで、 ライタスの雰囲気が少しでも伝われば嬉しいです。
ライタス株式会社 Litus Inc.

――――――――――――――

#ライタスの日常
#ITトラブルシュート
#RDP
#リモートデスクトップ
#インフラエンジニア
#IT運用
#ネットワーク

コメント

コメントを投稿

このブログの人気の投稿

Firefoxを起動したら、Couldn't load XPCOM. というエラーが出る時の対処法 | ライタス株式会社

イメージ
今朝方、Firefoxを起動したら、Couldn't load XPCOM. というエラーが出るようになり、起動できなくなりました。 確か、システムの復元が走ったので、そのせいかなと思います。 対処法については、こちらに記載がありました。 http://www.thewindowsclub.com/firefox-couldnt-load-xpcom-windows 英語だったので、日本語訳してみます。 XPCOM is a cross-platform component object model, which is similar to Microsoft COM, and is required for file and memory management, basic data structures and so on. XPCOMは、クロスプラットフォームコンポーネントで、Microsoft COMに似ています。このファイルはメモリー管理、基礎データ構造などに利用されています。 This Firefox start-up error can typically occur after performing a Windows System Restore or if you run it in a Sandbox. In fact I too received this message a few days back after I had system restore my omputer a couple of times to fix some other issues. Firefoxの起動エラーは、Windowsのシステム復元を行ったときに出ることがあります。実際、私もシステム復元のあとに、このメッセージが出た時は、次のように対処しました。 1] Open Firefox Menu, click the “?” Help button and select  Restart with addons disabled . If this solves your issue, you may need to disable some problem-causing addon. 1] Fire...
続きを読む

Hyper-VゲストOS再起動にご注意 | ライタス株式会社

今回は、Hyper-Vにまつわるトラブル(というか、現象)のご紹介です。  ある客先で、Hyper-Vゲストをシャットダウン -> 起動をする必要に見舞われたため、 メンテナンス時間を設けて、シャットダウンしました。 通常であれば、ステータスが何もない状態になるはずが、 「結合処理実行中...」 とかでてます。(この時点で、すごくやな予感・・・) ちなみに、結合処理について、解説しておくと。。。 仮想マシンで、スナップショットなどを取得している場合、 差分ディスク(ディスクといっても、実態はファイル・拡張子はavhd)というものが生成されます。 差分ディスクは、スナップショットを取得した時点から、次のスナップショットが 取得されるまでの差分を記録するものです。 スナップショットが削除されると、仮想マシンが停止した段階で、 差分ディスクの内容を、本体のディスクファイルに整合性を保つように 変更しにいきます。これが、結合処理です。 細かい結合処理の起動トリガーについては、以下を参考にするとよいと思います。 http://www.atmarkit.co.jp/fwin2k/verification/vpcwin06/vpcwin06_03.html 今回は、上のURL的には、ケース1に該当していたので、 結合処理中を無視して、再起動してしまいました。 (といっても、ケースに該当していたことを知ったのは、この記事を書いているときなんだけれども・・・) ですので、今回は障害にならなくて済みましたが、 状況によっては、最悪、仮想マシンが復帰してこない状況もありえたので、 いま考えても、結構怖いです。(バックアップはとってますが、、、始末書モノです、、、) 対応策としては、 運用で使っている仮想マシンは、スナップショットを取らない どうしても取ったほうがいい場合は、時期を見てサーバーを停止させて、ときどき結合処理を実施させる 停止状態にしない(停止状態でなければ、結合処理は実施されない・・・はず) といったところでしょうか・・・ avhdファイルが大きければ大きいほど、結合処理に時間がかかるので、 くれぐれも、ご用心を 今回の環境では、計40GBほどのavhdファ...
続きを読む

Outlookから送るとエラーになるのに、Office365のOnline Outlookで送ると大丈夫 | ライタス株式会社

とあるお客様へ、初めてメールを送った時のことです。 頂いたメールアドレスへ、Outlook 2016でメールを送信すると、何故か550 5.0.350のエラーが戻ってきてしまいます。 エラーの詳細は、 550 : Recipient address rejected. 通常、このエラーは、相手先に迷惑メールフィルタで拒否されたか、メールアドレスが凍結されている、ないし、削除されたか、といった場合に出るエラーと認識しています。 ただ、迷惑メールフィルタに引っかかるようなことはしていないはずなので、Outlookから送信するとおかしくなるのではないかという仮説のもと、だめ元で、Online版のOutlookでメール送信してみましたところ、正常にメールが送れました。 相手先のメールサーバーは、とある大手ITベンダーのメールアドレスなので、きっと何らかのフィルタに引っかかったのだろうと思うのですが、これ以上の追求は難しいので、ここで調査を打ち切りました。 何かの参考になれば幸いです。
続きを読む