Windows 11 Enterprise PC から別の Windows 11 Enterprise PC への RDP で断続的な問題が発生しています。
両方の PC はドメインに参加しており、同じサブネット上にあります。
両方の PC に、次の事項を強制する GPO が適用されています。
「リモート (RDP) 接続に特定のセキュリティ レイヤーの使用を要求する」が「有効: SSL」に設定されています
「ネットワークレベル認証を使用してリモート接続にユーザー認証を要求する」が「有効」に設定されています
「クライアント接続の暗号化レベルを設定する」が「有効: 高レベル」に設定されています
これは、RDP を実行するときに発生するエラーです。リモート PC を再起動すると、このエラーが修正されることがあります。別のドメイン コントローラーに認証されている別のサイトにある別の Windows 10 Enterprise PC から RDP を実行する場合は、このエラーは発生しません。
[![RDPエラー][1]](https://i.stack.imgur.com/HZCaN.png)
これは、障害が発生したときに Wireshark によってキャプチャされたネゴシエーションです。
これは、障害が発生したときに Wireshark によってキャプチャされた応答です。
これは、接続が成功したときに Wireshark によってキャプチャされた要求です。
これは、接続が成功したときに Wireshark によってキャプチャされた応答です。
どなたか私に正しい方向や何を見るべきかを教えていただければ、本当に助かります。
答え1
11 月のセキュリティ更新で Kerberos にバグが発生し、これがこの動作の原因となっている可能性があります。これらのバグを修正するための帯域外更新を DC にインストールする必要があります。私も同様の RDP の問題を経験しましたが、更新をインストールすることで解決しました。https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/november-2022-out-of-band-update-released-take-action/ba-p/3680144