サーバー接続・ネットワークに関するトラブル

サーバー接続がタイムアウトにより切断することがある

リモートデスクトップまたは SSH でサーバーに接続している時、通常は操作を行わなくてもコネクションを維持しますが、お客様環境やブラウザの設定によってはタイムアウトによる切断が発生する場合があります。以下に該当しないかご確認ください。

  • ファイアウォールやセキュリティツール、接続先サーバーによる切断
    • お客様の環境で、ファイアウォール/セキュリティツールが接続時間の長いコネクションを自動的に切断したり、サーバーの RDP などの設定でタイムアウトが設けられている場合、それが原因で切断される場合があります。お客様環境のネットワーク設定を見直してください。
  • ブラウザの省電力設定による切断
    • Microsoft Edge ブラウザーで省電力機能である「効率モード」を有効にした状態で、サーバー接続をしているタブから別のタブに切り替える、または、ブラウザのウィンドウを最小化してしばらく操作しないと、サーバー接続のタブがスリープされて切断される場合があります。次の設定で回避できるかご確認ください。
      1. Microsoft Edge ブラウザーの「設定」画面を開く
      2. 「システムとパフォーマンス」を開く
      3. 「パフォーマンスの最適化」にある「これらのサイトをスリープ状態にしない」で追加ボタンを押す
      4. portal.rd.tunaclo.jp.fujitsu.com を追加する

サーバー接続中に切断される

サーバー接続中に切断される原因として、Windows の PC・サーバーに他のユーザーが接続してセッションが奪われている場合があります。 サーバー接続前に、リモートアクセスのサーバーリスト画面で、対象サーバーの[ログイン数]を確認し、他のユーザーが接続していないことを確認してから接続することで回避できます。

また、Windows Server に関しては、OS の設定で複数セッションの接続を許可することができます。ただし、セッション数によっては RDS-CAL ライセンスの購入が必要となりますので、ご注意ください。 これらの手順・詳細については、Windows のドキュメントを参照してください。
なお、同じサーバーに複数セッションで接続する場合に、それぞれのセッションで別のユーザーアカウントを使用したい場合、ISM Service RA のサーバー登録に対して認証情報を保存せず、接続時に認証情報を入力して別のユーザーアカウントでログインしてください。


ネットワークエラーでサーバー接続に失敗する、またはエージェントのステータスが Normal にならない

以下のエラーメッセージが表示されてサーバー接続に失敗する場合、エージェントに関するネットワーク設定や状態に問題がある可能性があります。

サーバーとの接続が切断されました。ネットワークの状態を確認して再度接続してください。

エージェントのステータスが Normal にならない場合も、同様の原因が考えられます。

rdsetup の Network 設定におけるDNS.PRIMARYDNS.SECONDARYの設定についての注意

  • DNS.PRIMARY と DNS.SECONDARY に設定する primary DNS サーバーと secondary DNS サーバーは同じ内容を返すサーバーを設定ください。primary, secondary DNS は DNS サーバー冗長化の仕組みであり、宛先 DNS 名の問い合わせが primary DNS サーバーで未解決となった場合、secondary DNS サーバーには問い合わせません
  • 特に注意すべき誤った設定例として、DNS.PRIMARY にインターネットの DNS サーバーを設定し、DNS.SECONDARY に組織内のプライベートな DNS サーバーを設定する例があります。このような設定を行った場合、正常に通信ができなくなる可能性があります
  • 【ご参考】インターネットの DNS 名と組織内の DNS 名の双方の名前解決をサポートする方法としては、DNS フォワーダー機能を持つ DNS サーバーを利用する方法があります

その他、以降の対処方法もご確認ください。

rdadm network connect-check の宛先がすべて Success 表示となるか

rdadm network connect-check を実行し、表示結果の宛先一覧がすべて Success 表示となるかを確認します。

# rdadm network connect-check
portal.rd.tunaclo.jp.fujitsu.com/                            ....Failed(Remote SSL certificate is not OK)
api.kuroshio.tunaclo.net                                     ....Success
pro1-japaneast.tunaclord0010.kuroshio.tunaclo.net            ....Success
pro2-japaneast.tunaclord0010.kuroshio.tunaclo.net            ....Success

もしも Failed 表示となる宛先があり、末尾に上記のようなエラーが表示される場合は、 Connect Check エラーコードについて を参考にして対処ください

curl での確認

connect-check で特にエラーがなく、しかし宛先サーバーとの通信が失敗する場合は、curl で接続性確認をします。

ポータルから該当宛先サーバーに対して[サーバーへの ping 確認](../../../userguide/server/#サーバーに対して ping を送信する)を実施し、ダイアログ末尾の curl コマンドの結果を確認します

あるいは、旧版のエージェントをご利用の場合は、RD エージェントのコンソール上で以下のコマンドを実行ください
(ここでは--connect-timeoutオプションで 5 秒間のタイムアウトを設定していますが、適宜変更していただいて構いません)

curl -vvv telnet://<宛先サーバー>:<ポート番号> --connect-timeout 5
# 実行例
curl -vvv telnet://10.0.0.1:3389 --connect-timeout 5

ポートには宛先サーバーのプロトコルのポート番号を指定します。デフォルトの値から変更していない場合は、以下の値となります。

  • RDP: 3389
  • SSH: 22
  • VNC: 5900

あるいは、DNS サーバーや NFS サーバーなどの運用サーバーとの接続性確認も curl コマンドで可能です。 この場合は、ポート番号はデフォルトでは以下の値となります。

  • DNS:53
  • NFS: 2049
  • プロキシ: <ユーザー様環境の各プロキシ毎の値>

もしも Failed 表示となる宛先がある場合は、発生したエラー番号について、 Curl エラーコードについて を参考にして対処ください

プロキシを利用していないか

RD エージェントを配置した環境のインターネット接続がプロキシ環境の場合、別途プロキシ設定をする必要があります。 設定手順は ネットワーク設定 をご確認ください。

また、ブラウザーから RD ポータルへの通信にプロキシを経由する場合、以下を確認ください。

  • プロキシの設定で websocket がサポートされているか
  • websocket の接続が許可されているか
  • お客様が使用されているセキュリティ製品で特殊な制限がかかっていないか
    • 過去に、Fortigate 社の製品で、TLS 通信を解体して監査する機能が抵触し、RD エージェントがサーバー証明書を確認できないために接続できない事例が数件発生しています。この対処としては、セキュリティ製品側で RD エージェントが接続するドメインを除外設定する必要があります。ドメインについて詳細は ISM Service RA の接続先 を参照してください。

DHCP サーバーへ通信できるか

Network 設定の DHCP がautoとなっている場合、DHCP サーバーから応答がなく仮想アプライアンスに IP アドレスの割り当てが正常に行われないと、仮想アプライアンスは外部と通信できません。 お使いの環境で以下を確認ください。

  • エージェントから DHCP サーバーへの通信が可能な状態か
  • DHCP サーバー側で何らかの制限がかけられていないか
  • その他 DHCP サーバー関係でエラーが起こっていないか

エージェントを設置している仮想化ホストの通信設定が正しいか

Hyper-V や VirtualBox 等のネストされた仮想マシンでは、ゲスト側の OS (RD エージェント) がホスト側の OS と通信ができていてもインターネットと通信できない場合があります。
お使いのプラットフォームで、RD エージェントがインターネットと通信ができるネットワーク設定になっているかをご確認ください。
一般的に、仮想マシンゲストのネットワーク設定には、以下のパターンがあります。

  • インターネットと通信ができるネットワーク設定
    • 具体例:
      • Hyper-V でエージェントが接続する仮想スイッチの接続の種類が「内部ネットワーク」になっており、NAT モードでのネットワーク構成となっている (推奨構成)
      • Hyper-V でエージェントが接続する仮想スイッチの接続の種類が「外部ネットワーク」になっている
      • VirtualBox でネットワークの割り当てが「NAT」になっている
  • ホスト側の OS とは通信できるが、インターネットとは通信ができない設定
    • 具体例:
      • Hyper-V でエージェントが接続する仮想スイッチの接続の種類が「内部ネットワーク」になっているが、NAT モードでのネットワーク構成となっていない、あるいは NAT モードのネットワーク設定に誤りがある
      • VirtualBox でネットワークの割り当てが「内部ネットワーク」になっている

また、nested VM と呼ばれるような、ゲスト OS 上でさらにハイパーバイザを動作させるような構成では、十分な性能が確保できない等の問題で、正常に動作しない可能性があります。

NAT モードのネットワーク設定例については NAT モードでのネットワーク構成例 を参照してください

PC 用のセキュリティ製品が抵触していないか

PC 上で Hyper-V や VirtualBox を利用して RD エージェントを動作させる際、マカフィー社のウイルススキャン製品によって動作が阻害され、除外設定が必要な事例がありました。 Hyper-V に関してはマイクロソフト公式から除外設定に関する記事が提供されておりますので、ご確認ください。 https://learn.microsoft.com/ja-JP/troubleshoot/windows-server/virtualization/antivirus-exclusions-for-hyper-v-hosts

RD エージェントの時刻設定がずれていないか

RD エージェントの時刻設定がずれている場合、RD ポータルのサーバー証明書を無効な証明書と誤認してしまい、接続できない場合があります。 お客様環境に NTP サーバーが存在する場合、NTP サーバーを登録することで時刻のずれを防ぐことができます。詳細は 時刻/キーボード設定 を参照してください。

手動でも RD エージェントの時刻を設定できます。RD エージェント上で rdadm time set-timeコマンドを実行してください。 コマンドの使い方は rdadm time set-time YYYY-MM-DD hh:mm:ss です。


認証情報を正しく設定したが SSH によるサーバー接続で認証エラーが発生する

SSH を利用したサーバー接続で以下のエラーメッセージが表示された場合、接続先サーバーが サポート対象の暗号方式 を利用可能かご確認ください。

SSH Login Failed: Authentication Error

ネットワーク以外の原因でサーバー接続に失敗する

以下のエラーメッセージが表示されてサーバー接続に失敗する場合、エージェントと接続先サーバーとの間、または接続先サーバーに問題がある可能性があります。

  • 接続先サーバーが見つからないか、ユーザーにログイン権限がありませんでした。管理者に接続先サーバーの接続情報や状態を問い合わせてください。

以降の対処方法をご確認ください。

接続先サーバーの IP アドレスが変わっていないか

接続先サーバーが DHCP を使用して IP アドレスを取得している場合は、IP アドレスが変わることがあります。接続先サーバーの IP アドレスと、RD ポータルのサーバーリスト内該当サーバーのホスト名に設定している IP アドレスが同じになっているかをご確認ください。

接続先サーバーの OS の設定が正しいか

接続先サーバーの OSで、RDP/SSH/VNC 接続が許可されていない可能性があります。ご利用の OS またはアプリのマニュアルを参照し、接続を許可してください。

ドメインユーザーの指定方法が正しいか

接続先サーバーの登録またはログイン時に指定するドメインユーザー名の指定方法が誤っている可能性があります。
ドメインユーザーの指定方法は、運用ガイドの新規サーバーの登録 または 操作ガイドの rdp、ssh/video-based、vnc での接続を参照してください。


サーバー接続中に “Read permission denied.” のようなエラーメッセージが表示される

クリップボード同期が有効な場合、かつ、ご利用のブラウザからクリップボードへのアクセスが許可されていない場合に発生します。
なお、クリップボード同期を利用した状態で初めてサーバー接続すると、ブラウザ上でアクセス許可するかどうかを確認され、そこで許可していれば本件は発生しません。
許可しない選択をした場合は、以下の手順で設定の変更をお願いします。(Chrome での手順です。詳細な設定方法は変更される可能性があるため、ご了承ください。)

  1. RD ポータルにログインします。
  2. アドレスバーの左にあるアイコンをクリックして「サイトの設定」を選択します。
  3. 権限の一覧から「クリップボード」の設定を「許可する」に設定します。
  4. RD ポータルの画面を再読み込みします。

リモートデスクトップ接続でキーボード入力が正しく認識されない場合

リモートデスクトップ接続でキーボード入力が正しく認識されない (※) 場合、キーボードレイアウトが正しく認識されていない可能性があります。
(※) キーボードで @ を入力しても接続先サーバーで [ など意図した入力と異なるものが入力されている場合など

以下の対処で解決する可能性があります。ご確認および対処手順の実施をお願いいたします。

RD ポータルを参照する端末でキーボード入力が正しく認識されているかどうか

RD ポータルを参照する端末でメモ帳を開いてキーボードで文字を入力し、正しく認識されることを確認してください。
正しく認識されない場合は、RD ポータルを参照する端末でキーボードレイアウトの設定を変更してください。

ユーザーメニューのサーバー接続設定の確認

アカウントメニューの ユーザーの情報 で正しいキーボード種別設定がされているかどうか確認してください。

リモートデスクトップ接続の接続先サーバーの言語設定の確認

リモートデスクトップ接続の接続先サーバーで必要な言語設定がされているかどうか確認してください。
windows 10 では、以下の手順で確認および設定ができます。

  1. [ スタート ] > [ 設定 ] > [ 時刻と言語 ] > [ 言語 ] の順に選択します。
  2. [ 優先する言語 ] の表示を確認します。
    • 日本語キーボードを利用する場合は、[ 日本語 ] が表示されていることを確認します。
      表示されていない場合は、 [ 言語を追加する ] を選択して [ 日本語 ] をインストールします。
      表示されている場合は、[ 日本語 ] をクリックし、[ オプション ] から [ ハードウェアキーボードレイアウト ] を確認します。
      ここで、「日本語キーボード (106/109 キー)」以外が表示されている場合は、[ レイアウトを変更する ] をクリックし、「日本語キーボード (106/109 キー)」を選択します。
      [ 日本語 ] を追加した場合も同様に、「日本語キーボード (106/109 キー)」を選択します。
    • 英語キーボードを利用する場合は、[ 英語(米国) ] が表示されていることを確認します。
      表示されていない場合は、 [ 言語を追加する ] を選択して [ 英語(米国) ] をインストールします。
  3. サインアウトして設定を反映します。

日本語キーボードを利用したいが、接続先サーバーの [ 言語 ] が英語になっていて変更できない場合は、以下の手順で設定することで、日本語キーボードレイアウトで文字を入力できます。ただし、日本語入力はできません。

  1. RD ポータルのアカウントメニューのユーザーの情報を開きます。
  2. [キーボード種別] を「英語キーボード (101/102 キー)」に設定し、[ OK ] をクリックします。
  3. RD ポータルを参照する端末で、前述の『 日本語キーボードを利用する場合 』の手順を実施します。
サインアウトして再接続することで事象が解決するかどうか

既存のリモートデスクトップ接続の設定が引き継がれることによってキーボードレイアウトが正しく認識されない場合があります。
一度リモートデスクトップ接続の接続先サーバーからサインアウトした後、再度 RD ポータルからリモートデスクトップ接続して事象が解決するかどうか確認してください。

VNC 接続している場合、接続先サーバー上で CapsLock が有効になっていないか

VNC で接続している場合、接続先サーバー上で IME やソフトキーボード等で CapsLock が有効になっていると、数字キーが正しく入力できなくなる(記号になる)場合があります。 CapsLock を利用したい場合、接続元クライアント上で有効にし、接続先サーバー上では無効にしてご利用ください。

ここまでの手順で解決しない場合

他のリモートデスクトップクライアントから接続したことがある Windows のサーバーでは、日本語キーボードレイアウトで文字入力できない場合があります。 ここまでの手順でも解決しない場合は、以下の手順でレジストリを確認してください。

  1. リモートデスクトップ接続の接続先コンピューターに管理者権限のあるユーザーでログオンします。
  2. 検索バーに “regedit” と入力し、[ レジストリエディター ] を起動します。
  3. [ レジストリエディター ] から以下のパスを展開します。   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts\00000411
  4. このパス内にある “Layout File” の値を確認し、“KBDJPN.DLL” になっている場合は、“kbd106.dll” に変更します。
  5. OS を再起動します。
注意:
レジストリエディターを使用する場合は、注意が必要です。 レジストリを誤って編集すると、オペレーティング システムを完全に再インストールする必要があるなど重大な問題が発生し、データが失われる可能性があります。 編集を行う前に、レジストリをバックアップしてください。 その後、問題が発生した場合に復元できます。
Windows 10 では、Microsoft の以下のページの手順でバックアップと復元ができます。
Windows でレジストリをバックアップおよび復元する方法

リモートデスクトップ接続中に Windows アカウントのパスワード変更ができない

RDP 接続時は、Windows OS の仕様としてパスワード変更ができません。

接続先が Windows Server 2012 R2、Windows 8.1 以降の場合、RDP 接続時にネットワークレベル認証 (NLA) が実施されています。 NLA では、サーバーがユーザーとのセッションを確立する前に、認証に使用するユーザーの資格情報を提示するよう、 接続元に強制させているため、ログオン時にユーザーのパスワード変更をできないようになっています。

詳細は以下をご確認ください。

https://docs.microsoft.com/ja-jp/archive/blogs/askcorejp/windows-server-2012-r2-windows-8-1-1

NLA を無効化する方法はありますが、セキュリティ上お勧めしておりません。
前へ
次へ

最終更新 Nov 27, 2025