Azure の Windows VM に対する特定の RDP エラー メッセージのトラブルシューティング

適用対象: ✔️ Windows VM

Azure の Windows 仮想マシン (VM) に対してリモート デスクトップ接続を使用すると、特定のエラー メッセージが表示される場合があります。 この記事では、よく発生するエラー メッセージのいくつかと、それを解決するためのトラブルシューティング手順について詳しく説明します。 RDP を使用した VM への接続で問題が発生していても、特定のエラー メッセージが表示されない場合は、リモート デスクトップのトラブルシューティング ガイドを参照してください。

特定のエラー メッセージについては、次を参照してください。

• ライセンスを提供するためのリモート デスクトップ ライセンス サーバーがないため、リモート セッションは切断されました。
• リモート デスクトップは、コンピューター "name" を見つけることができません。
• 認証エラーが発生しました。 ローカル セキュリティ機関に接続できない.
• Windows セキュリティ エラー: 資格情報が正しくありません。
• このコンピューターはリモート コンピューターに接続できません。

ライセンスを提供するためのリモート デスクトップ ライセンス サーバーがないため、リモート セッションが切断された

原因: リモート デスクトップ サーバー ロールの 120 日間のライセンス有効期限が切れているため、ライセンスをインストールする必要がある。

回避策として、ポータルから RDP ファイルのローカル コピーを保存し、PowerShell コマンド プロンプトで次のコマンドを実行して接続します。 この手順により、この接続についてのみライセンスが無効になります。

mstsc <File name>.RDP /admin

VM に対して 2 つ以上のリモート デスクトップ接続が同時に必要でない場合、サーバー マネージャーを使用して、リモート デスクトップ サーバーのロールを削除することができます。

詳細については、 "使用できるリモート デスクトップ ライセンス サーバーがありません" で失敗する Azure VMに関するブログ投稿をご覧ください。

リモート デスクトップでコンピューター "name" が見つかりません

原因: コンピューター上のリモート デスクトップ クライアントが、RDP ファイルで設定されたコンピューターの名前を解決できない。

考えられる解決策:

• 組織のイントラネットを使用している場合は、コンピューターからプロキシ サーバーにアクセスでき、そのサーバーに HTTPS トラフィックを送信できることを確認してください。

• ローカルに保存した RDP ファイルを使用している場合は、ポータルで生成されたファイルを試してください。 この手順により、仮想マシンまたはクラウド サービスの適切な DNS 名と、仮想マシンのエンドポイント ポートが使用されます。 ポータルで生成される RDP ファイルの例を次に示します。

  full address:s:tailspin-azdatatier.cloudapp.net:55919
  prompt for credentials:i:1
  

この RDP ファイルのアドレス部分には、次のデータが含まれます。

• VM を含むクラウド サービスの完全修飾ドメイン名 (この例では "tailspin-azdatatier.cloudapp.net")。
• リモート デスクトップ トラフィックの外部 TCP ポート (55919)。

認証エラーが発生しました。 ローカル セキュリティ機関に接続できない

原因: ターゲット VM が、資格情報のユーザー名の部分でセキュリティ機関を見つけることができません。

ユーザー名が SecurityAuthority\UserName という形式 (例: CORP\User1) の場合、SecurityAuthority の部分は、VM のコンピューター名 (ローカル セキュリティ機関の場合) または Active Directory ドメイン名になります。

考えられる解決策:

• アカウントが VM にとってローカルの場合は、VM 名のスペルが正しいことを確認します。
• アカウントが Active Directory ドメイン アカウントの場合は、ドメイン名のスペルを確認します。
• ユーザー アカウントが Active Directory ドメイン アカウントであり、ドメイン名のスペルが正しい場合は、ドメイン コント ローラーがそのドメインで利用可能であることを確認します。 ドメイン コントローラーがある Azure 仮想ネットワークで、起動していないためにドメイン コントローラーを利用できないというのは、よく起こる問題です。 回避策として、ドメイン アカウントではなく、ローカル管理者アカウントを使用できます。

Windows セキュリティ エラー: 資格情報が機能しませんでした

原因: ターゲット VM が、アカウント名とパスワードを検証できません。

Windows ベースのコンピューターでは、ローカル アカウントとドメイン アカウントの資格情報を認証できます。

• ローカル アカウントの場合は、ComputerName\UserName という構文を使用します (例: SQL1\Admin4798)。
• ドメイン アカウントの場合は、DomainName\UserName という構文を使用します (例: CONTOSO\peterodman)。

新しい Active Directory フォレスト内で VM がドメイン コントローラーに昇格している場合、サインイン時に使用したローカル管理者アカウントが、新しいフォレストとドメイン内で同じパスワードを持つ同等のアカウントに変換されます。 その後、ローカル アカウントは削除されます。

たとえば、ローカルアカウント DC1\DCAdmin でサインインし、新しいフォレストで仮想マシンを corp.contoso.com ドメインのドメイン コントローラーとして昇格すると、DC1\DCAdmin のローカル アカウントは削除され、新しいドメイン アカウント (CORP\DCAdmin) が同じパスワードで作成されます。

アカウント名が仮想マシンで有効なアカウントとして認証される名前であること、パスワードが正しいことを確認します。

ローカル管理者アカウントのパスワードを変更する必要がある場合は、「 Windows 仮想マシンのパスワードまたはリモート デスクトップ サービスをリセットする方法」をご覧ください。

このコンピューターはリモート コンピューターに接続できません

原因: 接続に使用しているアカウントに、リモート デスクトップ サインイン権限がありません。

すべての Windows コンピューターには、リモート デスクトップ ユーザーのローカル グループがあり、このグループには、リモートでサインインできるアカウントとグループが含まれます。 ローカルの Administrators グループのメンバーもアクセスできますが、これらのアカウントは、リモート デスクトップユーザーのローカル グループのメンバーとしてリストされません。 ドメインに参加しているマシンの場合、ローカルの Administrators グループにはドメインのドメイン管理者も含まれます。

接続するために使用しているアカウントに、リモート デスクトップ サインイン権限があることを確認してください。 回避策として、ドメインまたはローカル管理者アカウントを使用して、リモート デスクトップで接続します。 リモート デスクトップ ユーザーのローカル グループに目的のアカウントを追加するには、Microsoft 管理コンソール スナップイン (System Tools > ローカル ユーザーとグループ > グループ > リモート デスクトップ ユーザー) を使用します。

次のステップ

上記のエラーのいずれも発生せず、RDP を使用した接続で不明な問題が発生している場合は、リモート デスクトップのトラブルシューティング ガイドを参照してください。

• VM で実行されているアプリケーションへのアクセスにおけるトラブルシューティング手順については、Azure VM で実行されているアプリケーションへのアクセスのトラブルシューティングに関する記事をご覧ください。
• Secure Shell (SSH) を使用した Azure の Linux VM への接続で問題が発生している場合は、Azure の Linux VM への SSH 接続のトラブルシューティングに関する記事をご覧ください。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。