RDP のトラブルシューティング

状況により、RDP を介して Google Compute Engine の Windows インスタンスに接続できないことがあります。この問題はネットワークエラーや構成エラーが原因で起こります。このページでは RDP に関する一般的な問題をトラブルシューティングして解決するヒントと方法を紹介します。

インスタンスがオンラインであり使用準備ができていることを確認する

Windows インスタンスの状況はシリアルコンソールを使用して確認できます。インスタンスの使用準備ができているか確認するには、読み取り専用またはインタラクティブシリアルコンソールに接続します。

シリアルコンソール 1（読み取り専用）
1. Cloud Console の [VM インスタンス] ページから Windows インスタンスを開きます。
2. [シリアルコンソールに接続] の横にあるプルダウン矢印をクリックして [シリアルポート 1] を選択するか、以下の gcloud SDK コマンドを実行します。
```
gcloud compute connect-to-serial-port [INSTANCE_NAME] --port 1
```
3. インスタンスが起動されていて、起動スクリプトの実行が試行されたことを確認します。
```
Booting from Hard Disk 0...
GCEWindowsAgent: GCE Agent Started (version x.x.x@x)
GCEMetadataScripts: No startup scripts to run.
```
注: コンソールに送信される Compute Engine のシリアルログを取得するには、GCEWindowsAgent が必要です。
シリアルコンソール 2（対話型）
1. [VM インスタンス] ページまたは次の gcloud SDK コマンドを使用して、シリアルコンソールでインタラクティブアクセスを有効にします。
```
gcloud compute instances add-metadata [INSTANCE_NAME]^
--metadata=serial-port-enable=1
```
2. Cloud Console の [VM インスタンス] ページから Windows インスタンスを開きます。
3. [シリアルコンソールに接続] の横にあるプルダウン矢印をクリックして、[シリアルポート 2] を選択します。または、次の gcloud SDK コマンドを実行します。
```
gcloud compute connect-to-serial-port [INSTANCE_NAME] --port 2
```
4. cmd プロセスが使用可能であることを確認します。

VPC ファイアウォールルールを確認する

Google Compute Engine は自動的に、RDP トラフィックを許可するファイアウォールルールを設定して新規プロジェクトをプロビジョニングします。既存のプロジェクトがある場合や構成を変更した場合は、RDP を許可するデフォルトのファイアウォールルールが設定されていない可能性があります。対象のインスタンスを含むネットワークに RDP トラフィックを接続できるようにルールが設定されていることを確認してください。

プロジェクトに default-allow-rdp ファイアウォールルールが存在するかどうかを確認するには、[ファイアウォールルール] ページを参照するか、次の gcloud SDK コマンドを実行します。

gcloud compute firewall-rules list

ルールが存在しない場合、新たに作成するには次のコマンドを使用します。

gcloud compute firewall-rules create allow-rdp --allow tcp:[PORT_NUMBER]

Windows インスタンスのパスワードを確認する

Google Compute Engine の各 Windows インスタンスのローカルパスワードがまだドメインとカスタムイメージで設定されていない場合は、パスワードの設定が必要です。gcloud コマンドラインツールか GCP Console を使用して Windows SAC に接続し、正しいパスワードが設定されていることを確認してください。

接続に問題がある場合は、Windows インスタンスでパスワードの作成またはリセットを試してみてください。

外部 IP アドレスを検証する

対象のインスタンスへの接続に正しい外部 IP アドレスを使用していることを確認してください。インスタンスの IP を表示するには、[VM インスタンス] ページを参照するか、以下の gcloud SDK コマンドを使用します。

gcloud compute instances list

Windows リモートデスクトップサービス（RDS）を使用する

インスタンスに Windows リモートデスクトップサービス（旧称ターミナルサービス）がインストールされている場合、クライアントアクセスライセンス（CAL）の条件が適用されます。これらの CAL を使用すると、次のいずれかの条件で RDP 接続が失敗します。

使用可能なすべてのライセンスを使用した
RDS の試用期間が終了した

RDP 接続が失敗した場合、管理スイッチを使用して、管理を目的としてインスタンスに接続できます。これは、ネイティブのリモートデスクトップ接続クライアントを使用して、Windows マシンで実行できます。

%systemroot%/system32/mstsc.exe /admin

RDP 接続の問題を解決するには、インスタンスの新しいライセンスを購入します。CAL の詳細については、Microsoft のドキュメントをご覧ください。または、リモートデスクトップサービスが必要ない場合は、サービスをアンインストールし、通常の RDP 接続を使用します。

OS の構成を確認する

インスタンスの環境と構成が正しい場合は、インスタンスのオペレーティングシステムが正しく構成されていない可能性があります。インスタンスに接続して問題をトラブルシューティングするには、インタラクティブシリアルコンソールを使用します。

用意されているコマンドラインメソッドのいずれかを使用してインスタンスに接続し、以下の各コマンドを実行してインスタンスが接続を受け入れていることを確認します。

「リモートデスクトップサービス」が実行されていることを確認する場合:
- コマンド: net start | find "Remote Desktop Services"
- 問題がない場合: Remote Desktop Service
- 問題がある場合: （リモートデスクトップサービスが出力に含まれていない）
- 解決策: net start "Remote Desktop Services"
リモート接続が有効になっているか確認する場合:
- コマンド: reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections
- 問題がない場合: fDenyTSConnections REG_DWORD 0x0
- 問題がある場合: fDenyTSConnections REG_DWORD 0x1
- 解決策: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /f /v fDenyTSConnections /t REG_DWORD /d 0
Windows ファイアウォールでリモートデスクトップ接続が有効になっていることを確認する場合:
- コマンド: netsh advfirewall firewall show rule name="Remote Desktop - User Mode (TCP-In)"
- 問題がない場合: Enabled:Yes, Direction: In, Profiles: Public, Grouping: Remote Desktop, LocalIP: Any, RemoteIP: Any, Protocol:TCP, LocalPort: 3389, RemotePort: Any, Edge traversal: No, Action: Allow
  
  注: これはデフォルトの構成であり、実際の要件は異なる場合があります。
- 問題がある場合: （enabled = No といった予期しない結果）
- 解決策: netsh firewall set service remotedesktop enable
  
  注: このコマンドは非推奨ですが、現時点では正常に機能します。
リモートインスタンスで RDP 接続用に構成されたポート番号を確認する場合:
- コマンド: reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber
- 問題がない場合: PortNumber REG_DWORD [PORT NUMBER]
- 問題がある場合: （予期しないポート番号）
- 解決策: reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /f /v PortNumber /t REG_DWORD /d [PORT NUMBER]
  
  注: 数値は、デフォルトのポート番号 3389 を表す 16 進数の 0xd3d です。
接続されたユーザーアカウントにリモート接続の権限があることを確認します。
- コマンド: net localgroup "Remote Desktop Users"
- 問題がない場合: （結果リストにターゲットのローカル / ドメインユーザー名がある）
- 問題がある場合: （ターゲットのローカル / ドメインユーザー名がない）
- 解決策: net localgroup "Remote Desktop Users" /add [DOMAIN\USERNAME]
  
  注: ドメインの指定はドメインアカウントの場合のみ必要です。ローカルアカウントではユーザー名のみを指定します。
MTU サイズが 1460 を超えていないか確認する場合:
- コマンド: netsh interface ipv4 show subinterfaces
- 問題がない場合: MTU 1460, MediaSenseState 1, Bytes In 915643107, Bytes Out 681487030, Interface: Ethernet
  
  注: これはデフォルトの構成であり、実際の要件は異なる場合があります。
- 問題がある場合: （MTU が 1460 より大きい値に設定されている）
- 解決策: netsh interface ipv4 set subinterface Ethernet mtu=1460
  
  注: 不適切な MTU サイズについては、パケットの断片化のドキュメントをご覧ください。
使用しているウィルス対策やエンドポイント保護のクライアント設定で、構成されたポート番号とサービスが許容されるかどうかを確認します。

注: このプロセスはプロダクトによって異なります。また、コマンドラインによる解決策を使用できない場合もあります。

ディスクを新しいインスタンスで使用する

さまざまなトラブルシューティング手順を行っても接続の問題が解決しない場合、既存のインスタンスを削除して永続ディスクを保存する方法も可能です。そのディスクを新しいインスタンスにマウントし直してから再度トラブルシューティングを行うか、単純にそのディスクから既存のデータを復元します。

gcloud compute instances delete [INSTANCE_NAME] --keep-disks=boot

gcloud compute instances create [NEW_INSTANCE_NAME] --disk name=[DISK_NAME]^
boot=yes auto-delete=no

このページは役立ちましたか？評価をお願いいたします。

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see our Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

最終更新日: 9月 18, 2019