Ask CORE

Microsoft Japan Windows Technology Support

RD 接続ブローカー高可用性環境の標準的な構築手順について

皆さん、こんにちは。 本記事では RD 接続ブローカー高可用性環境 (High Availability) の標準的な構築手順についてご紹介いたします。 RD 接続ブローカーの高可用性について検討中の場合は、本記事が参考となれば幸いです。 なおご案内する手順については Windows Server 2012 以降のリモート デスクトップ サービス環境を対象としています。 1. RDCB HA構築前の準備 2. RDCB HA環境を構築する 3. FAQ   1. RDCB HA構築前の準備 RD 接続ブローカーの高可用性環境 (以降 RDCB HA) を構築するには、Active Directory や SQL サーバーが 必要となります。 RDCB HA 環境の構築を行う前に構築対象のサーバーは予めドメインに参加し、データベースとして構築済みの SQL サーバーを 用意して頂くようお願いします。 本手順では以下の構成を例として作業を進めて行きます。 a. 事前準備が必要なサーバー TEST-DC (ドメイン コントローラ) TEST-DC (DNS サーバー) TEST-SQL… Read more

Windows 10 RS4 へのリモート デスクトップ接続時に、UWP アプリへの入力時のみキーボード配列が異なる事象について

みなさん、こんにちは。 Windows プラットフォーム サポートの今入です。 今回は、現在確認できている既知の問題について紹介いたします。 更新履歴 2018/6/8 本記事を公開いたしました。原因を調査中です。 2018/6/8 回避策を追記しました。 2018/6/21 事象の説明 及び 原因を追記しました。 2018/6/27 回避策を追記しました。 2018/8/27 解決方法を更新しました。 2018/9/21 修正プログラムが公開されました。 事象 日本語環境の Windows 10 RS4 (1803) へのリモート デスクトップ接続を行った際、UWP (ユニバーサル Windows プラットフォーム) アプリへの入力時に、キーボード配列が英字配列 (または 意図しない配列) になる事象が確認できております。また、IME がオフの状態の時のみ発生致します。 例えば、[Shift] + [2] キーを押した場合、Win32 アプリケーション (メモ帳など) では ” (ダブルクォーテーション) が入力されますが、UWP アプリでは @ (アットマーク) が入力されます。(下図参照) この事象は、UWP アプリに対して影響がございます。 例えば スタート メニューの検索… Read more

リモート デスクトップ サービスでのコレクションの命名について

こんにちは、Windows プラットフォーム サポートの吉田です。 セッション ベースまたは VDI のリモート デスクトップ サービスでは、コレクションという概念でセッション ホスト サーバーまたは仮想デスクトップを管理いたします。 コレクション作成時には、一意となる任意の “コレクション名”を付けますが、”コレクション名” は日本語と英数字のいずれでも使用可能です。 ただし、日本語コレクション名、英数字コレクション名のいずれにおいても作成上の注意点がありますので、本ブログにて広報いたします。   ■ 共通の注意事項 コレクション名を決める際、入力文字数に制限はございませんが、英数字の場合は先頭16文字のみでユニークなコレクション名であるかどうかが判断されます。 また、コレクション名を決めた際、内部で使用される “コレクション ID” が自動的に決まりますが、コレクション ID は 32 文字までの制限があります。 なお、後述いたしますが、日本語名コレクションの場合は一律で特別なコレクション ID が決められますので、まったく異なるコレクション名であってもユニークであるとは判断されません。   ■ 日本語コレクション名についての注意事項 英数字コレクションの場合、コレクション名がそのまま “コレクション ID” となります。 例 : コレクション名 : Test01 コレクション ID : Test01 ただし、日本語コレクション名の場合、日本語コレクション名がそのままコレクション ID にはなりません。 “farm” といった文字列に、サフィックスとして数字が加えられたものがコレクション ID となります。 例えば、”総務部” “経理部” “人事部”… Read more

セッション ホストサーバーにローカル アカウントでログオンすると “利用できるリモートデスクトップライセンスサーバーがありません” との警告が表示される

こんにちは。 Windows サポートの城野です。 今回は、セッション ホストサーバーにローカル アカウントでログオンした際に、 RD ライセンス サーバーに関する警告メッセージが表示される事象についてご説明させていただきます。 1. 現象について ———————————– RD セッション ホスト サーバーから RD ライセンス サーバーの指定や、RD ライセンス サーバーのアクティブ化、CAL のインストールなど 一通り完了している環境にて、RD セッション ホスト サーバーにローカル アカウントでログオンした場合に、以下の警告メッセージが 通知領域に表示される事があります。 通知領域に表示される警告メッセージ ただし、ドメイン アカウントでログインした際には、事象が発生しないため、 RD ライセンス サーバーの指定に誤りがあるのかどうか判断がつかなかったりします。 ではなぜこのようなことが起きるのか、その理由については次の [原因について] にて説明させていただきます。 2. 原因について ———————————– RD セッション ホスト サーバーにログオンした際、RD セッション ホスト サーバーは RD ライセンス サーバーに対して、 ライセンス情報の更新の為に SMB プロトコルを使用し、接続を行います。SMB プロトコルでは、動作上資格情報 を必要とする為、RD… Read more

リモート デスクトップ サービス環境にてファイルが削除ができない事象について

こんにちは。Windows プラットフォーム サポートの吉田です。 Windows Server 2012 以降のリモート デスクトップ サービス環境において、ファイルが削除できない現象が発生することがあります。 発生要因と回避策についてご案内いたします。 ■ 現象概要: Windows Server 2012 以降のリモート デスクトップ サービス環境をご利用しており、かつ、プロファイル管理にユーザー プロファイル ディスク (UPD) をご利用いただいている場合に、ファイルを右クリックして “削除” もしくはごみ箱にファイルを移動させようとすると、削除時に管理者権限の資格情報を要求される場合があります。 このとき、Shift + Delete による直接削除は可能です。   ■ 詳細: 通常時は、ごみ箱にファイルを削除する際は、<%UserProfile%>\RECYCLE.BIN\<User-SID> フォルダー下に削除ファイルを作成いたします。 しかしながら、事象が発生している場合、<%UserProfile%>\RECYCLE.BIN フォルダー直下に削除ファイルを作成しようと動作いたします。 <%UserProfile%>\RECYCLE.BIN フォルダー直下は、正常時でも通常ユーザーは Write 権限がありません。 このため、ごみ箱に削除できない事象が発生いたします。 UPD はユーザーが RD セッション ホストにログオンする際にマウントされ、マウントポイントのリストが作成されます。この際、タイミングによりマウントポイントのリストへの追加が行われない場合があります。この状況が発生すると <%UserProfile%>\RECYCLE.BIN\<User-SID> ではなく、<%UserProfile%>\RECYCLE.BIN フォルダー直下がゴミ箱の格納先として使用されます。 これにより、削除 (移動) の権限が与えられず、ファイルが削除できない事象が発生します。 これは、UPD のマウント時に動作するマウント の通知とリストの作成がそれぞれ別のサービスで動作し、それぞれのサービスの動作するタイミングによって発生します。  … Read more

“CNG Key Isolation” サービスが 無効化による RDP 接続不可について (イベント ID 1057/36870)

皆さん、こんにちは。 今回は、Windows Server 2012 R2 にて、2017 年 3 月 プレビュー以降の更新プログラム適用後に、リモート デスクトップ接続ができなくなった という事例について紹介します。   1. 事象 本事象が発生した場合、リモート デスクトップ接続を行おうとすると、接続元クライアントには以下のエラー メッセージが表示されます。 また同時に、接続先サーバーでは以下のエラーログが記録されます。 ——– イベント ID : 1057 RD セッション ホスト サーバーで、SSL 接続時に RD セッション ホスト サーバー認証に使用する、新規の自己署名証明書を生成できませんでした。関連する状態コードは エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。 ——– ——– イベント ID : 36870 SSL サーバー 資格情報の秘密キーにアクセスしようとしているときに致命的なエラーが発生しました。暗号化モジュールから返されたエラー コードは 0x8009030D です。内部エラーの状態は 10001 です。 ——– これらの原因と回避策について紹介します。   2. 原因 ———… Read more

リモート デスクトップ サービス構築に関するよくある問い合わせ

こんにちは。 本記事ではリモート デスクトップ サービス (以下 RDS) を構築するにあたり、 よくあるお問い合わせについてまとめています。 既に公開されている RDS の概要、構築手順などと併せて構築時の参考として頂ければ幸いです。 – リモート デスクトップ サービスの概要・構築情報   https://technet.microsoft.com/ja-jp/library/cc725560(v=ws.11).aspx   https://msdn.microsoft.com/ja-jp/library/hh831447(v=ws.11).aspx   https://docs.microsoft.com/ja-jp/windows-server/remote/remote-desktop-services/welcome-to-rds   – 良くあるお問い合わせ 1. RDS 構築に必要なハードウェア (システム) 要件について 2. RDS の基本的な構築手順について 3. RDS をワークグループで構築する場合のサポートについて 4. RDS で使用されるポートについて 5. ライセンス サーバーを指定する際の注意点について 6. RDS CAL のインストールや管理について 7. RDS CAL の問い合わせについて 8. 多段 RDP のサポートについて 9. RDS… Read more

Windows Server 2016 及び Windows Storage Server 2016 での Adobe Flash のご利用について (補足)

2017/05/31 追記。 皆さん、こんにちは。 以前、以下の記事を公開しておりますが、今回はこの記事についての補足の情報となります。 Windows Server 2016 及び Windows Storage Server 2016 での Adobe Flash のご利用について Windows Server 2016 にて Adobe Flash を利用するためには、上記ブログの通り RD セッション ホストの役割が必要と紹介しております。 ただし、実際に Adobe Flash を利用するためには、RD セッション ホストのインストール時に一緒に追加される “Adobe-Flash-For-Windows-Package~31bf3856ad364e35~amd64~~10.0.14393.0.mum” のみが必要とされています。 また、RD セッション ホストとして利用しない環境で RD セッション ホストをインストールすると、いくつかの制約が発生します。 例えば、RDS CAL (リモート デスクトップ サービス クライアント アクセス ライセンス) や RD ライセンス サーバーの構築が必要などという警告が表示されたり、 120 日間の猶予期間を過ぎると、管理用接続 (mstsc.exe… Read more

RemoteApp のウィンドウの順序が正常に表示されない問題について

2018/1/19 追記,2018/5/8 修正/追記、2018/5/14 修正、2018/5/22 追記 * KB List が増えてきたため、見やすくするため後日全体を編集予定です。 皆さん、こんにちは。 今回は RemoteApp で複数のウィンドウを使用中に、ウィンドウの重なり等が正常に表示されない問題についてご紹介いたします。 例えば、クライアントマシン上から見ますと、RemoteApp によるウィンドウ A がアクティブですが、非アクティブ RemoteApp によるウィンドウ B が上に表示されてしまうような問題です。 以下の画像では RemoteApp の IE 2 つのウィンドウがあります。ウィンドウ A (緑枠) が、最小化などのアイコンがアクティブとなっていますが、最小化などのアイコンがグレーアウトしている非アクティブのウィンドウ B (赤枠) が上に表示されています。 このような場合、Alt キー+ Tab キーなどによりウィンドウの表示順を切り替えれば、表示が正常に戻ります。 また、各 OS では以下のような修正が公開されておりますので、適用いただけますと幸いです。 ・RemoteApp サーバー側 (Windows Server 2012 R2) タイトル : RemoteApp のウィンドウが表示されなくなり、Windows 8.1 または Windows Server 2012… Read more

RD セッション ホスト サーバーのログオン画面で最後にログオンしたユーザー名が表示されない動作について

皆さん、こんにちは。 今回は、RD セッション ホスト サーバーへログオンする際のログオン画面についてご紹介いたします。 Windows Server に RD セッション ホストの役割がインストールされていないサーバーと、RD セッション ホストの役割がインストールされているサーバーと比較すると、ユーザーがログオンする際のログオン画面の動きが変わります。 <RD セッション ホストの役割がインストールされていないサーバーのログオン画面> RD セッションホストがインストールされていない場合、サーバーへのログオン時は、最後にログオンしたユーザー名が表示されます。   <RD セッション ホストの役割がインストールされているサーバーのログオン画面> 一方、RD セッション ホストの役割がインストールされたサーバーへのログオン時は、ユーザー名を入力する必要がございます。 RD セッション ホスト サーバーは不特定多数のユーザーがログオンして、利用することが可能でございます。 そのため、ユーザーは他のユーザー名の情報を知らないことが、想定されます。 そのような状況で、前回ログオンしたユーザー名が残っている場合、そのユーザー名でのログオンを試みることが可能でございます。 例えば、”アカウントロック” のポリシー適用時には、そのユーザー アカウントを使用不可にすることが想定されます。 このような事態を避けるためにも、ログオン ユーザー名が残らないように変更され、RD セッション ホスト サーバー環境にて、最後にログオンしたユーザーが表示されない動作は想定された動作でございます。… Read more