RDS サーバー (Windows 2012R2) に問題があり、
このサーバーを新しいドメインに移行する必要がありましたが、RDP 経由でログインすることはできません。
Windows クライアントからこのサーバーに接続しようとすると、次のエラーが発生します:
「このコンピューターはリモート コンピューターに接続できません。もう一度接続してください。問題が解決しない場合は、リモート コンピューターの所有者またはネットワーク管理者に問い合わせてください。」
サーバー ログまたはクライアント ログに他のイベントはありません。
そこで、このサーバー上の RDS ロールをアンインストールすることにしました。その後、RDP 経由で接続できるようになりました。ロールを再インストールしようとしましたが、問題が再び発生しました。
調査の結果、MinEncryptionレベルを1(https://www.mvps.net/docs/how-to-secure-remote-desktop-rdp/)接続が機能します。
問題は TLS セッションが開始されるときにあると思います。
サーバー、ブローカー、ライセンス マネージャー (同じマシン) のすべての証明書を更新することにしました。
ライセンス マネージャー サーバーを再度登録します (ライセンス診断でエラーは発生しません)。HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM のレジストリ キーを削除します。
まだ運がない。
答え1
ようやく解決策が見つかりました。
ログ「TerminalServices-SessionsBroker-Client」にエラーがありました。エラー ID 1296 (接続ブローカーからリダイレクト パケットを取得中にリモート デスクトップ接続ブローカー クライアントが失敗しました)。
ローカルポリシーでブローカーのFQDNを指定する必要がありました
ローカル コンピュータ ポリシー/コンピュータの構成/管理用テンプレート/Windows コンポーネント/リモート デスクトップ サービス/リモート デスクトップ セッション ホスト/RD 接続ブローカー/
「RD 接続ブローカー サーバー名を構成する」
サーバーを再起動すると動作するようになりました