最近、管理用 Windows Server 2012 R2 にパッチを適用しましたが、RDP セッションに接続しようとすると次のエラーが発生するようになりました。
「このコンピューターはリモート コンピューターに接続できません。
もう一度接続してください。問題が解決しない場合は、リモート コンピューターの所有者またはネットワーク管理者に問い合わせてください。"
症状は次のとおりです:
- 一部の管理者 (管理者アカウントのみがこのサーバーにアクセスできます) は、IP または新しく作成された CNAME (この問題のトラブルシューティングを目的として作成) を使用してアクセスできます。
- DHCP によって作成された A レコードを使用すると、すべての管理者は指定されたエラーを受け取ります。この A レコードは、1 年前にマシンをビルドしたときに作成されました。
- 一部の管理者は、何をしても、指定されたエラーを受け取ります。
- 以下に、接続テストをいくつか示します (複数のユーザーで試しました):
- ping (動作する)
- nslookup (正しい名前を返します)
- tracert (正しい名前を返します)
- ping (動作し、名前を解決します)
- nslookup (正しい情報を表示)
- tracert (正しい情報を表示)
トラブルシューティングの手順は次のとおりです。
- IPConfig /FlushDNS および IPConfig /RegisterDNS
- ホストファイルは使用されていませんが、とにかくチェックしました
- プロキシはありません
- IP スタックをリセットします (netsh int ip reset C:\resetlog.txt)
- 異なるワークステーション上の複数の管理者でテストしました。
- サーバーを再起動しました
2018 年 1 月 31 日に適用された最新の更新を含む Excel ファイルを添付しました。繰り返しますが、このサーバーは 1 年前に構築され、毎日アクセスされる複数のオフィス間で管理サーバーとして使用されています。
何か案は?
答え1
ローカル サービス アカウントがサービスとしてログオンできないため、WID サービスが起動しないことが判明しました。おそらく、このサービスはパッチによって制限されているのでしょう。また、サーバーが属する OU の GPO が非常にダーティです。ご協力ありがとうございます。