したのXP SP3とServer 2008 R2のリモートデスクトップ接続の現象に対する修正プログラムはリリースされたのだろうか。
(質問)
XP SP3にて同じネットワークにある2008サーバに対してIPアドレスでリモートデスクトップ接続できません
はじめまして、お世話になります。
サーバA:ActiveDirectory DC (ドメインA) windows2008R2 standard
クライアントPC(a) ドメインA参加
サーバB:ActiveDirectory DC (ドメインB) windows2008R2 SP1 foundation
クライアントPC(b) ドメインB参加
この環境でクライアントPC(b)からサーバBへのリモートデスクトップ接続だけができません。
エラーメッセージは「認証エラーが発生しました。指定された対象は不明か、または到達できません」です。
接続の際のユーザはすべてそれぞれのドメインのadministratorsグループのユーザです
a---->A OK a---->B OK
b---->B NG b---->A OK
何が問題なのかが分からず困惑しております。なにかヒントになればと思い質問させていただいております。
よろしくお願いいたします。
------------------------------------------------------------
その後、ドメイン未参加のPCなどを使ってとテストを行いました。
サーバA:ActiveDirectory DC (ドメインA) windows2008R2 standard
クライアントPC(a) ドメインA参加 (Vista)
---10.0.0.0/24
サーバB:ActiveDirectory DC (ドメインB) windows2008R2 SP1 foundation
クライアントPC(b) ドメインB参加 (XP SP3)
----10.0.1.0/24
サーバC:ActiveDirectory DC (ドメインC) windows2008R2 SP1 foundation
クライアントPC(c) ドメイン参加なし (XP SP3)
----10.0.2.0/24
a---->A OK a---->B OK a---->C OK
b---->A OK b---->B NG b---->C OK
c---->A OK c---->B OK c----->C NG
でしたので、クライアントcをネットワークAにつなげてテストしました。つまり
サーバA クライアントPC(a) クライアントPC(c)---10.0.0.0/24
サーバB クライアントPC(b)----10.0.1.0/24
サーバC----10.0.2.0/24
の状態では
a---->A OK a---->B OK a---->C OK
b---->A OK b---->B NG b---->C OK
c---->A NG c---->B OK c----->C OK
以上のことより同じネットワークに属するXPのクライアントよりリモートデスクトップ接続できないことがわかりました。
そこでIPアドレスの代わりにホスト名をいれるとリモートクライアント接続が可能になりました。
XPのみで発生していると思うのですが、同じネットワークに属するサーバに対しては IPアドレスではなくホスト名を入れなければならない原因などわかりますでしょうか?
ちなみにリモートデスクトップのバージョン違いでテストした処
エラーメッセージは「認証エラーが発生しました (コード:0x80090303)」。になります
以上すべてのテストは 「ネットワークレベル認証」 を使用しての接続です。「ネットワークレベル認証」 を使用しない場合はIPアドレスで接続できることを確認しました。
(質問・続)
こんにちは、ご回答ありがとうございます。
IPアドレスで接続できないXPクライアントのリモート・デスクトップ接続クライアントのバージョンは
「シェル バージョン 6.1.7600
コントロール バージョン 6.1.7600
ネットワーク レベル認証はサポートされています。
リモート デスクトップ プロトコル 7.0がサポートされています」
「シェル バージョン 6.0.6001
コントロール バージョン 6.0.6001
ネットワーク レベル認証はサポートされています。
リモート デスクトップ プロトコル 6.1がサポートされています」
以上の2つのバージョンでテストしています。エラーメッセージは違いますが、どちらも接続できません。
ホスト名では接続できますので、その辺りが問題なのでしょうか?
(回答)
XP SP3に
Windows XP 用リモート デスクトップ接続 (Terminal Services クライアント 6.1) (KB952155)、
リモート デスクトップ接続 7.0 クライアント更新プログラム (KB969084)の2つをそれぞれ適用したり、リンク先のブログのとおりにレジストリを修正してみましたが、サーバー側でネットワーク認証レベルを有効にするとIPアドレスでの接続はRDC6.1ではおっしゃるとおりのエラーがでました。RDC7.0でもエラーメッセージは違いますが接続できませんでした。
したのブログ(?)のとおり、
http://2chnull.info/r/win/1261222620/
(51:名無し~3.EXE:2009/12/22(火) 18:02:22 ID:UZsNU3Ik より一部を抜粋すると)
・PC1からサーバAにホスト名で接続をすると
サーバAローカルアカウントでもドメインアカウントでも接続可能
・PC1からサーバAにIPアドレスで接続をすると
サーバAローカルアカウントでは接続可能
ドメインアカウントではエラー(0x80090303)が発生し接続不可
ネットワーク認証レベルを有効にしたメンバーサーバーにIPアドレスで接続するときは、メンバーサーバーのローカルアカウントでは接続可能でしが、ドメインコントローラーにIPアドレスではどのアカウントでも接続できませんでした。
MSからの修正プログラム(これから出るかどうか不明?)を待たれた方がよいかもしれません。
(別の方のコメント)
Windows XP に関連するプログラムの不具合だとすると、リリースされない可能性があります。
理由は延長サポートフェーズに入っているためです。
どうしても必要なのであれば、有償サポートに相談してみてください。費用がかかる可能性はあります。
http://support.microsoft.com/gp/lifecycle/ja のサポートライフサイクルを参照。
(参考:個人の方のブログ)
XP からネットワークレベル認証を有効化した 2008 へリモートデスクトップ接続する-えこ日記
XP SP3でネットワークレベル認証(NLA)を有効にできんのかよ-kamepress
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/d92c4cee-ab9c-4dbd-8930-fdbf08912225
[0回]
PR