サーバー接続・ネットワークに関するトラブル
サーバー接続がタイムアウトにより切断することがある
リモートデスクトップまたはSSHでサーバーに接続している時、通常は操作を行わなくてもコネクションを維持しますが、お客様環境やブラウザの設定によってはタイムアウトによる切断が発生する場合があります。以下に該当しないかご確認ください。
- ファイアウォールやセキュリティツール、接続先サーバーによる切断
- お客様の環境で、ファイアウォール/セキュリティツールが接続時間の長いコネクションを自動的に切断したり、サーバーのRDPなどの設定でタイムアウトが設けられている場合、それが原因で切断される場合があります。お客様環境のネットワーク設定を見直してください。
- ブラウザの省電力設定による切断
- Microsoft Edge ブラウザーで省電力機能である「効率モード」を有効にした状態で、サーバー接続をしているタブから別のタブに切り替える、または、ブラウザのウィンドウを最小化してしばらく操作しないと、サーバー接続のタブがスリープされて切断される場合があります。次の設定で回避できるかご確認ください。
- Microsoft Edge ブラウザーの「設定」画面を開く
- 「システムとパフォーマンス」を開く
- 「パフォーマンスの最適化」にある「これらのサイトをスリープ状態にしない」で追加ボタンを押す
portal.rd.tunaclo.jp.fujitsu.com
を追加する
- Microsoft Edge ブラウザーで省電力機能である「効率モード」を有効にした状態で、サーバー接続をしているタブから別のタブに切り替える、または、ブラウザのウィンドウを最小化してしばらく操作しないと、サーバー接続のタブがスリープされて切断される場合があります。次の設定で回避できるかご確認ください。
サーバー接続中に切断される
サーバー接続中に切断される原因として、WindowsのPC・サーバーに他のユーザーが接続してセションが奪われている場合があります。 サーバー接続前に、リモートアクセスのサーバーリスト画面で、対象サーバーの[ログイン数]を確認し、他のユーザーが接続していないことを確認してから接続することで回避できます。
また、Windows Serverに関しては、OSの設定で複数セションの接続を許可することができます。ただし、セション数によってはRDS-CALライセンスの購入が必要となりますので、ご注意ください。
これらの手順・詳細については、Windowsのドキュメントを参照してください。
なお、同じサーバーに複数セションで接続する場合に、それぞれのセションで別のユーザーアカウントを使用したい場合、Tunaclo RDのサーバー登録に対して認証情報を保存せず、接続時に認証情報を入力して別のユーザーアカウントでログインしてください。
ネットワークエラーでサーバー接続に失敗する、またはエージェントのステータスがNormalにならない
以下のエラーメッセージが表示されてサーバー接続に失敗する場合、エージェントに関するネットワーク設定や状態に問題がある可能性があります。
サーバーとの接続が切断されました。ネットワークの状態を確認して再度接続してください。
エージェントのステータスがNormalにならない場合も、同様の原因が考えられます。
以降の対処方法をご確認ください。
rdadm network connect-check の宛先がすべて Succeeded 表示となるか
rdadm network connect-check を実行し、表示結果の宛先一覧がすべて Succeeded 表示となるかを確認します。
# rdadm network connect-check
https://api.kuroshio.tunaclo.net Succeeded
https://portal.rd.tunaclo.jp.fujitsu.com Succeeded
https://docker.io/ Failed HTTP status code is ( 000 )
ERROR:50980001:command error. detail (rdpva00107: The connection check has failed.)
もしも Failed 表示となる宛先があり、末尾に上記のようなエラーが表示される場合は、rdsetupの設定内容について以下の点を再確認ください。
Configure Network
の設定において、正しいアドレスを設定しているか (社内の他の環境とのアドレス重複などないか)Configure DNS
の設定において、正しいアドレスを設定しているか
また、仮想アプライアンスのコンソールでrdadm network ip-show
を実行し、inet
の欄に表示されるIPサブネットについて以下を確認ください。
- 社内の他の環境(特にproxyサーバーなど)とアドレス重複はないか
プロキシを利用していないか
RDエージェントを配置した環境のインターネット接続がプロキシ環境の場合、別途プロキシ設定をする必要があります。 設定手順は ネットワーク設定 をご確認ください。
また、ブラウザーから RD ポータルへの通信にプロキシを経由する場合、以下を確認ください。
- プロキシの設定で websocket がサポートされているか
- websocket の接続が許可されているか
- お客様が使用されているセキュリティ製品で特殊な制限がかかっていないか
- 過去に、Fortigate社の製品で、TLS通信を解体して監査する機能が抵触し、RDエージェントがサーバー証明書を確認できないために接続できない事例が数件発生しています。この対処としては、セキュリティ製品側でRDエージェントが接続するドメインを除外設定する必要があります。ドメインについて詳細は Tunaclo RD の接続先 を参照してください。
DHCPサーバーへ通信できるか
Network 設定の DHCP がauto
となっている場合、DHCPサーバーから応答がなく仮想アプライアンスにIPアドレスの割り当てが正常に行われないと、仮想アプライアンスは外部と通信できません。
お使いの環境で以下を確認ください。
- エージェントからDHCPサーバーへの通信が可能な状態か
- DHCPサーバー側で何らかの制限がかけられていないか
- その他DHCPサーバー関係でエラーが起こっていないか
エージェントを設置している仮想化ホストの通信設定が正しいか
Hyper-VやVirtualBox等のネストされた仮想マシンでは、ゲスト側のOS(RDエージェント)がホスト側のOSと通信ができていてもインターネットと通信できない場合があります。
お使いのプラットフォームで、RDエージェントがインターネットと通信ができるネットワーク設定になっているかをご確認ください。
一般的に、仮想マシンゲストのネットワーク設定には、以下の2パターンがあります。
- インターネットと通信ができるネットワーク設定
- 具体例:
- Hyper-Vでエージェントが接続する仮想スイッチの接続の種類が「外部ネットワーク」になっている
- VirtualBoxでネットワークの割り当てが「NAT」になっている
- 具体例:
- ホスト側のOSとは通信できるが、インターネットとは通信ができない設定
- 具体例:
- Hyper-Vでエージェントが接続する仮想スイッチの接続の種類が「内部ネットワーク」になっている
- VirtualBoxでネットワークの割り当てが「内部ネットワーク」になっている
- 具体例:
また、nested VMと呼ばれるような、ゲストOS上でさらにハイパーバイザを動作させるような構成では、十分な性能が確保できない等の問題で、正常に動作しない可能性があります。
PC用のセキュリティ製品が抵触していないか
PC上でHyper-VやVirtualBoxを利用してRDエージェントを動作させる際、マカフィー社のウイルススキャン製品によって動作が阻害され、除外設定が必要な事例がありました。 Hyper-Vに関してはマイクロソフト公式から除外設定に関する記事が提供されておりますので、ご確認ください。 https://learn.microsoft.com/ja-JP/troubleshoot/windows-server/virtualization/antivirus-exclusions-for-hyper-v-hosts
RDエージェントの時刻設定がずれていないか
RDエージェントの時刻設定がずれている場合、RD ポータルのサーバー証明書を無効な証明書と誤認してしまい、接続できない場合があります。 お客様環境にNTPサーバーが存在する場合、NTPサーバーを登録することで時刻のずれを防ぐことができます。詳細は 時刻/キーボード設定 を参照してください。
手動でもRDエージェントの時刻を設定できます。RDエージェント上で rdadm time set-timeコマンドを実行してください。
コマンドの使い方は rdadm time set-time YYYY-MM-DD hh:mm:ss
です。
認証情報を正しく設定したが SSH によるサーバー接続で認証エラーが発生する
SSH を利用したサーバー接続で以下のエラーメッセージが表示された場合、接続先サーバーが サポート対象の暗号方式 を利用可能かご確認ください。
SSH Login Failed: Authentication Error
ネットワーク以外の原因でサーバー接続に失敗する
以下のエラーメッセージが表示されてサーバー接続に失敗する場合、エージェントと接続先サーバーとの間、または接続先サーバーに問題がある可能性があります。
- 接続先サーバーが見つからないか、ユーザーにログイン権限がありませんでした。管理者に接続先サーバーの接続情報や状態を問い合わせてください。
以降の対処方法をご確認ください。
接続先サーバーのIPアドレスが変わっていないか
接続先サーバーがDHCPを使用してIPアドレスを取得している場合は、IPアドレスが変わることがあります。接続先サーバーのIPアドレスと、RD ポータルのサーバーリスト内該当サーバーのホスト名に設定しているIPアドレスが同じになっているかをご確認ください。
接続先サーバーのOSの設定が正しいか
接続先サーバーのOSで、リモートデスクトップ/SSH/VNC接続が許可されていない可能性があります。ご利用のOSまたはアプリのマニュアルを参照し、接続を許可してください。
ドメインユーザーの指定方法が正しいか
接続先サーバーの登録またはログイン時に指定するドメインユーザー名の指定方法が誤っている可能性があります。
ドメインユーザーの指定方法は、運用ガイドの新規サーバーの登録 または
操作ガイドのrdp、ssh/video-based、vncでの接続を参照してください。
サーバー接続中に “Read permission denied.” のようなエラーメッセージが表示される
クリップボード同期が有効な場合、かつ、ご利用のブラウザからクリップボードへのアクセスが許可されていない場合に発生します。
なお、クリップボード同期を利用した状態で初めてサーバー接続すると、ブラウザ上でアクセス許可するかどうかを確認され、そこで許可していれば本件は発生しません。
許可しない選択をした場合は、以下の手順で設定の変更をお願いします。(Chromeでの手順です。詳細な設定方法は変更される可能性があるため、ご了承ください。)
- RD ポータルにログインします。
- アドレスバーの左にあるアイコンをクリックして「サイトの設定」を選択します。
- 権限の一覧から「クリップボード」の設定を「許可する」に設定します。
- RD ポータルの画面を再読み込みします。
リモートデスクトップ接続でキーボード入力が正しく認識されない場合
リモートデスクトップ接続でキーボード入力が正しく認識されない(※)場合、キーボードレイアウトが正しく認識されていない可能性があります。
(※) キーボードで @
を入力しても接続先サーバーで [
など意図した入力と異なるものが入力されている場合など
以下の対処で解決する可能性があります。ご確認および対処手順の実施をお願いいたします。
RD ポータルを参照する端末でキーボード入力が正しく認識されているかどうか
RD ポータルを参照する端末でメモ帳を開いてキーボードで文字を入力し、正しく認識されることを確認してください。
正しく認識されない場合は、RD ポータルを参照する端末でキーボードレイアウトの設定を変更してください。
ユーザーメニューのサーバー接続設定の確認
アカウントメニューの ユーザーの情報 で正しいキーボード種別設定がされているかどうか確認してください。
リモートデスクトップ接続の接続先サーバーの言語設定の確認
リモートデスクトップ接続の接続先サーバーで必要な言語設定がされているかどうか確認してください。
windows 10 では、以下の手順で確認および設定ができます。
- [ スタート ] > [ 設定 ] > [ 時刻と言語 ] > [ 言語 ] の順に選択します。
- [ 優先する言語 ] の表示を確認します。
- 日本語キーボードを利用する場合は、[ 日本語 ] が表示されていることを確認します。
表示されていない場合は、 [ 言語を追加する ] を選択して [ 日本語 ] をインストールします。
表示されている場合は、[ 日本語 ] をクリックし、[ オプション ] から [ ハードウェアキーボードレイアウト ] を確認します。
ここで、「日本語キーボード (106/109キー)」以外が表示されている場合は、[ レイアウトを変更する ] をクリックし、「日本語キーボード (106/109キー)」を選択します。
[ 日本語 ] を追加した場合も同様に、「日本語キーボード (106/109キー)」を選択します。 - 英語キーボードを利用する場合は、[ 英語(米国) ] が表示されていることを確認します。
表示されていない場合は、 [ 言語を追加する ] を選択して [ 英語(米国) ] をインストールします。
- 日本語キーボードを利用する場合は、[ 日本語 ] が表示されていることを確認します。
- サインアウトして設定を反映します。
日本語キーボードを利用したいが、接続先サーバーの [ 言語 ] が英語になっていて変更できない場合は、以下の手順で設定することで、日本語キーボードレイアウトで文字を入力できます。ただし、日本語入力はできません。
- RD ポータルのアカウントメニューのユーザーの情報を開きます。
- [キーボード種別] を「英語キーボード (101/102キー)」に設定し、[ OK ] をクリックします。
- RD ポータルを参照する端末で、前述の『 日本語キーボードを利用する場合 』の手順を実施します。
サインアウトして再接続することで事象が解決するかどうか
既存のリモートデスクトップ接続の設定が引き継がれることによってキーボードレイアウトが正しく認識されない場合があります。
一度リモートデスクトップ接続の接続先サーバーからサインアウトした後、再度 RD ポータルからリモートデスクトップ接続して事象が解決するかどうか確認してください。
VNC接続している場合、接続先サーバー上でCapsLockが有効になっていないか
VNCで接続している場合、接続先サーバー上でIMEやソフトキーボード等でCapsLockが有効になっていると、数字キーが正しく入力できなくなる(記号になる)場合があります。 CapsLockを利用したい場合、接続元クライアント上で有効にし、接続先サーバー上では無効にしてご利用ください。
ここまでの手順で解決しない場合
他のリモートデスクトップクライアントから接続したことがある Windows のサーバーでは、日本語キーボードレイアウトで文字入力できない場合があります。 ここまでの手順でも解決しない場合は、以下の手順でレジストリを確認してください。
- リモートデスクトップ接続の接続先コンピューターに管理者権限のあるユーザーでログオンします。
- 検索バーに “regedit” と入力し、[ レジストリエディター ] を起動します。
- [ レジストリエディター ] から以下のパスを展開します。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts\00000411
- このパス内にある “Layout File” の値を確認し、“KBDJPN.DLL” になっている場合は、“kbd106.dll” に変更します。
- OS を再起動します。
レジストリエディターを使用する場合は、注意が必要です。 レジストリを誤って編集すると、オペレーティング システムを完全に再インストールする必要があるなど重大な問題が発生し、データが失われる可能性があります。 編集を行う前に、レジストリをバックアップしてください。 その後、問題が発生した場合に復元できます。
Windows 10 では、Microsoftの以下のページの手順でバックアップと復元ができます。
Windows でレジストリをバックアップおよび復元する方法
リモートデスクトップ接続中にWindowsアカウントのパスワード変更ができない
RDP接続時は、Windows OSの仕様としてパスワード変更ができません。
接続先がWindows Server 2012 R2、Windows 8.1 以降の場合、RDP接続時にネットワークレベル認証 (NLA) が実施されています。 NLAでは、サーバーがユーザーとのセションを確立する前に、認証に使用するユーザーの資格情報を提示するよう、 接続元に強制させているため、ログオン時にユーザーのパスワード変更をできないようになっています。
詳細は以下をご確認ください。
https://docs.microsoft.com/ja-jp/archive/blogs/askcorejp/windows-server-2012-r2-windows-8-1-1