人に聞けない痔の悩み、これでスッキリ >>

Windows Server 2008 Standard Editionを3台用意しました。
うち2台にはXPから問題なく、リモートデスクトップが接続できますが、
1台だけ、以下のメッセージが出て接続することが出来ません。

「データの暗号化のエラーのため、このセッションは終了します。
リモートコンピュータに接続し直してください。」

XP側はSP3が適用されており、リモートデスクトップクライアントは最新のものが
インストールされています。
また、正常にリモートデスクトップが接続できる他の2台からのリモートデスクトップは
問題なく接続できます。

その他、リモートデスクトップで接続できない1台については、他のXPマシンからも
同様のメッセージで接続することができません。

接続できる2台と接続できない1台の違いは前者が32ビットマシン、後者は64ビットです。
インストール手順、設定手順はいずれも同じです。
インストールメディアも同じです。

原因は何でしょうか?
何卒宜しくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

当方もWinXP Pro(32bit)からWin Vista ultimate(64bit)へのリモートデスクトップ接続において同様の問題で数ヶ月悩んでいました。

しかし、昨日 Vista64bitにWindows Updateをすべて適用、VMWare Workstation6.0のアンインストール、最新LANドライバのDL(Realtekのサイトからダウンロード)とそれによる修復(再インストールを行おうとすると修復・削除の2通りの選択肢が出ますので修復を選択。)を実行したところ、うそのように、リモードデスクトップの問題が解決しました。
これ以降、一切この問題は発生しておりません。
これらの作業のうち、どれが原因かの切り分けはできてませんが、LANドライバかVMWareではないかと踏んでいます。
もしすでに解決済みでしたらご容赦ください。解決することを祈ってます。(もしかして答えてねっとと同じ質問者の方でしょうか?もしそうなら読み捨ててください。)
    • good
    • 0
この回答へのお礼

ありがとうございます。
私と同じ作業をしているものが、答えてねっとにも質問したそうです。
残念ながら、Windows2008は他にも問題がありまして、時期尚早という
ことで、Window2003にダウングレードして当面運用することに
なり、せっかくアドバイスを頂いたのに、試す事ができなくなって
しまいました。

しかし、NICドライバの線は疑っていませんでした。
エラーも出ていませんし、デバドラも通常だったので。
次回、Windows2008を復活させる際に、ためさせて頂こうと思います。

ありがとうございました。

お礼日時:2008/09/10 17:20

Windowsファイアウォールに起因しているトラブルである事が高いです。


設定を変更した覚えが無くてもアンチウイルスソフトウェア等を入れた際に変更されてしまっている可能性があると思います。

WindowsServer2008ではリモートデスクトップ接続をする為に
1.Windowsファイアウォールの「受信の規則」で接続が有効になっている事
2.Windowsファイアウォールの「接続セキュリティの規則」で規則が設定されている事

この2つが必要な感じです。「接続セキュリティの規則」はどうなってますか?

この回答への補足

RDP プロトコル コンポーネント X.224 は、プロトコル ストリームにエラーを検出してクライアントを切断しました。

というイベントログがシステムに残っています。
TermDD EventID:50です。
何か関係ありますでしょうか?

ちなみに、上記のエラーはRDPを接続するたびに発生しているものではありません。
全ログの中で1つだけしかありませんでした。

何卒宜しくお願い致します。

補足日時:2008/09/04 17:24
    • good
    • 0
この回答へのお礼

ありがとうございます。
アンチウィルスソフトはまだインストールしておらず、検証のため、ファイアウォールを無効にした
状態で試していましたが、同様の現象が起こってしまうのです。

今は、ファイアウォールを有効にしていますが、
「受信の規則」→リモートデスクトップ(TCP)・・・許可(有効)
「接続セキュリティの規則」→こちらは未設定となっています。

「接続セキュリティの規則」を作る必要がありますでしょうか?
何卒宜しくお願い致します。

お礼日時:2008/09/04 15:04

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QWin7のリモートデスクトップでお手上げです!

 Windows7 Pro でのリモートデスクトップ接続について教えて下さい。

 2台のPCがあり、ともにOSはWindows7 Professional です。接続環境は、会社内の有線LANで、IPアドレスは固定です。
 PC1からPC2へのリモートデスクトップ接続はできるのですが、逆が、つまりPC2からPC1へのリモートデスクトップ接続が出来ません。フォルダの共有は双方向可能です。

 PC1でもコンピュータを右クリック→プロパティ→システムのプロパティのリモートタブで、「リモートデスクトップを実行しているコンピューターからの接続を許可する」を選択してあります。

 PC2からPC1へのリモートデスクトップ接続をしようとすると、
--------------------------------------------------------------------------------
リモートデスクトップはリモートコンピュータに接続できません。次のいずれかが原因です。

1)サーバーへのリモートアクセスが有効にされていない
2)リモートコンピュータの電源が入っていない
3)リモートコンピューターがネットワークで使用できない

リモートコンピューターの電源が入っていること、ネットワークに接続されていること、リモートアクセスが有効になっている事を確認して下さい。
--------------------------------------------------------------------------------
とのエラーメッセージが表示されます。
Kaspersky Internet Security 2011のファイヤウォールを有効にし、Windowsファイアウォールは無効にしてあります。Kaspersky Internet Security 2011のファイヤウォールの設定では、パケットフィルターの項目中のRemoteDesktopを「許可」とし、プロトコルをTCP、リモートポート、ローカルポートをともに3389としています。

試しに、Kaspersky Internet Securityによる保護を一時的に無効にしても、相変わらず接続できません。

また、
http://d.hatena.ne.jp/Oswald/20090306/1236340948
を参考に、コマンドプロンプトで
> netstat -an
としてみたのですが、出力された一覧の中に、(TCP 0.0.0.0:3389 * Listen、のような)3389番ポートが見当たりません。

一方、
http://www.atmarkit.co.jp/fwin2k/win2ktips/564rdpconf/rdpconf.html
を参考に、
・リモート・デスクトップ接続の許可(確認)
・レジストリエディタで、
HKEY_LOCAL_MACHINEのSYSTEM\CurrentControlSet\Control\Terminal Server が、0→許可する であることを確認

 コントロールパネル>管理ツール>サービスも確認してみました。
- Remote Desktop Configuration
- Remote Desktop Services
- Remote Desktop Services UserMode Port Redirector
は、いずれも開始(手動)です。(試みに、これらのサービスを停止・再起動してみましたが、結果は同じでした。)

念のため、ローカルセキュリティーポリシーで、ローカルポリシー>ユーザー権利の割り当て>リモートデスクトップサ-ビスをお使ったログオンを許可、に接続に使うユーザを設定してあります。

・ローカルグループポリシーエディター(gpedit.msc)でも確認したところ、
[コンピュータの構成]-[管理用テンプレート]-[Windows コンポーネント]-[リモート デスクトップ サービス]-[リモート デスクトップ セッション ホスト]-[接続]の[ユーザーがリモート デスクトップ サービスを使ってリモート接続することを許可する]は、有効になっています。

もう、完全にお手上げ状態です。どなたか、解決方法をご教授の程、よろしくお願いします。

 Windows7 Pro でのリモートデスクトップ接続について教えて下さい。

 2台のPCがあり、ともにOSはWindows7 Professional です。接続環境は、会社内の有線LANで、IPアドレスは固定です。
 PC1からPC2へのリモートデスクトップ接続はできるのですが、逆が、つまりPC2からPC1へのリモートデスクトップ接続が出来ません。フォルダの共有は双方向可能です。

 PC1でもコンピュータを右クリック→プロパティ→システムのプロパティのリモートタブで、「リモートデスクトップを実行しているコンピューターか...続きを読む

Aベストアンサー

PC2への接続はOKなわけですから同じような設定でいいはずです。
原因は単純なことだと思いますが、肝心なことで書いてないことについての確認です。
1. port3389以外のport番号に変更して試した結果も同じエラー発生なのですか?。
2. 「出力された一覧の中に、(TCP 0.0.0.0:3389 * Listen、のような)3389番ポートが見当たりません。」
とありますが、
「見当たらない」というだけではなくてport番号の確認をなぜ行なっていないのですか?
3. 上記「1」「2」ともport番号に関する疑問なのですが、
下記のコマンドを「スタート」ボタン->「プログラムとファイルの検索」欄に入力して実行した結果を確認してください。
入力データが長いので、手作業で入力するとミスが発生しますので(符号やスペース入力ミス)、
このままコピーして貼り付けて実行してみてください。
当たり前ですが、コマンドは1行です。(途中に改行はありません)
結果が 0xd3d なら 3389 です。
cmd /k reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber

PC2への接続はOKなわけですから同じような設定でいいはずです。
原因は単純なことだと思いますが、肝心なことで書いてないことについての確認です。
1. port3389以外のport番号に変更して試した結果も同じエラー発生なのですか?。
2. 「出力された一覧の中に、(TCP 0.0.0.0:3389 * Listen、のような)3389番ポートが見当たりません。」
とありますが、
「見当たらない」というだけではなくてport番号の確認をなぜ行なっていないのですか?
3. 上記「1」「2」ともport番号に関する疑問なのですが、
下記のコマン...続きを読む

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QDirコマンドでフォルダ内ファイルの合計サイズをだすには?(コマンドプロンプトにて)

いろいろ調べましたが不明な点があり、質問します。

WindowsのDOSプロンプトでdirコマンドを打つとフォルダ・ファイルの一覧が表示されますが、その中にファイルサイズが表示されています。
このサイズを合計できるコマンドはありませんか?
DIRコマンドのオプションを調べましたがそれらしいものが見当たりません。
具体的には
C:\xxx\配下に50個程度のファイルがあります。
その50個の合計サイズを知りたいです。
xxxフォルダの親フォルダにはアクセス不可です。

ずーっと悩んでいます。よろしくお願いします。

なお、OSはWindowsNTか2000で使用予定です。

Aベストアンサー

カレントドライブ、カレントフォルダを
C:\xxx\
にした状態で、

dir /s /a-d

/sパラメータででサブディレクトリすべてを検索
/a-dパラメータでディレクトリ以外のファイル(つまり属性に関係なくすべてのファイル

これを実行すると最後にファイルの個数とファイルサイズの合計を表示します。

もし、隠し属性のファイルは合計しないのであれば、

dir /s

だけで良いと思われます。

QProxyを利用しているかどうか確認する方法

自分のPCからネットに接続する際
Proxyサーバを経由しているかどうかを
確認する方法はありますか?

Aベストアンサー

ブラウザーがIEの場合として、
ツール→インターネットオプション→接続→LANの設定→LANにプロキシサーバを使用する ここにチェックがはいっていればProxyサーバ経由です。

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

Qリモートデスクトップについて質問させてください。

家の中でPCを2台LANを繋ぎ、リモートデスクトップを利用しています。

ですが、頻繁にプロトコルエラーで接続が切断される事と、
ポインタに残像のように、もうひとつのポインタが付いて来てしまう事に悩まされています。

環境は ルータ    (corega)
    デスクトップ (xp pro ルーターに有線で接続)
    ノート    (xp home 無線接続)

    どちらのPCも最近購入したものなので、スペックはある程度

いろいろ調べ「画面の色」を落としたり、パフォーマンスを変えたりしたのですが改善できず、
自分の力ではどうしようも無く質問させていただきました。

何か良い解決方法はありませんでしょうか?
それとも、これで正常なのでしょうか?

回答よろしくお願いします。

Aベストアンサー

RDPのプロトコルエラーが発生してるので
やはりその3389番を疑う事かと思います。

拒否理由は、ノートPCからデスクトップPCへのRDP要求に対して
デスクトップがNGを出してます。

この理由からファイアウォールからの機能を無効になさってて
行動に変化が見れないとなると

ほかの原因を考えなければなりません。

私の知識であと疑う場所があるとすると
1.もう3389番のポート番号が何かに使われてるそのため後から仕様するRDPは拒否
確認方法として
A.コマンドプロンプトを立ち上げます
>netstat -ano
を打ちます。ここでPID:3389があるか確認します。
→無い場合は、再度リモートデスクトップをかけてみます。
→ある場合は、
>tasklist
これで使用しているexeファイルの確認が取れるので
そのソフトの停止を行ってからリモートデスクトップの確認をします。

前にもかけましたが、エラー番号があるようならその記述もお願いします。

また
スタートからヘルプとサポートをクリック
ルーツを使ってコンピュータ情報を表示し問題を診断するをクリック
エラーログなんやらかんやらをクリック
エラーが発生したであろう日にちと時間を探して拒否した内容もかいてあります。

再度確認をお願いします

RDPのプロトコルエラーが発生してるので
やはりその3389番を疑う事かと思います。

拒否理由は、ノートPCからデスクトップPCへのRDP要求に対して
デスクトップがNGを出してます。

この理由からファイアウォールからの機能を無効になさってて
行動に変化が見れないとなると

ほかの原因を考えなければなりません。

私の知識であと疑う場所があるとすると
1.もう3389番のポート番号が何かに使われてるそのため後から仕様するRDPは拒否
確認方法として
A.コマンドプロンプトを...続きを読む

QSystem Idle Processってなに?CPU使用率が100%

System Idle Processってなに?CPU使用率が100%
CPU使用率が100%に近い状態になっていて、ネットにつなぎっぱなしのときのことですが、いったい何が原因でCPU使用率が高まっているのかわかりません。
Ctrl+Alt+Deleteで出てくるWindowsタスクマネージャのプロセスタブを押すと、「System Idle Process」というイメージ名が常に「CPU:99」になっています。

System Idle Process ? これっていったいなんでしょうか?

OS:WindowsXPホームエディション(sp2)
大まかな常駐ソフト:
:ノートンインターネットセキュリティー(ヤフーBBから購入したオンラインセキュリティーです。)
:NVIDIA Settings(Nvidiaビデオカードのドライバソフトです。)
:Asus PC Probe (Asusマザーボードに付属のシステム監視ソフトです。)

Aベストアンサー

>System Idle Process
これは、CPUの使用率がこれだけ”空いている”ってことです。
CPUの消費電力や発熱を抑える為に、何もしないって命令を実行するためのモノですので、この値が高いのは問題ないです。

Qバッチファイルで昨日の日付を取得

すみません、どなたか教えて下さい。

バッチファイルの記述で、昨日の日付を取得する方法を教えて下さい。
今日の日付は下記のように取得しています。

rem 日時変数の取得
for /f "tokens=1-3 delims=/" %%a in ('echo %date:~-10%') do (set YYYYMMDD=%%a%%b%%c
)

Aベストアンサー

:: ----- prevdate.bat はじめ -----
@echo off
::今日の日付を取得
set yy=%date:~0,4%
set mm=%date:~5,2%
set dd=%date:~8,2%
echo 今日は、%yy%年%mm%月%dd%日です。

::1日前の日付を計算する
set /a dd=%dd%-1
set dd=00%dd%
set dd=%dd:~-2%
set /a ymod=%yy% %% 4
if %dd%==00 (
if %mm%==01 (set mm=12&& set dd=31&& set /a yy=%yy%-1)
if %mm%==02 (set mm=01&& set dd=31)
if %mm%==03 (set mm=02&& set dd=28&& if %ymod%==0 (set dd=29))
if %mm%==04 (set mm=03&& set dd=31)
if %mm%==05 (set mm=04&& set dd=30)
if %mm%==06 (set mm=05&& set dd=31)
if %mm%==07 (set mm=06&& set dd=30)
if %mm%==08 (set mm=07&& set dd=31)
if %mm%==09 (set mm=08&& set dd=31)
if %mm%==10 (set mm=09&& set dd=30)
if %mm%==11 (set mm=10&& set dd=31)
if %mm%==12 (set mm=11&& set dd=30)
)
echo 昨日は、%yy%年%mm%月%dd%日です。

echo.
pause
:: ----- prevdate.bat おわり -----

参考URL:http://www.atmarkit.co.jp/fwin2k/win2ktips/419batchdate/batchdate.html

:: ----- prevdate.bat はじめ -----
@echo off
::今日の日付を取得
set yy=%date:~0,4%
set mm=%date:~5,2%
set dd=%date:~8,2%
echo 今日は、%yy%年%mm%月%dd%日です。

::1日前の日付を計算する
set /a dd=%dd%-1
set dd=00%dd%
set dd=%dd:~-2%
set /a ymod=%yy% %% 4
if %dd%==00 (
if %mm%==01 (set mm=12&& set dd=31&& set /a yy=%yy%-1)
if %mm%==02 (set mm=01&& set dd=31)
if %mm%==03 (set mm=02&& set dd=28&& if %ymod%==0 (set dd=29))
if %mm%==04 (set mm=03&& set dd=31)
if...続きを読む

QDOSコマンドで、標準出力を出力しないようにするには?

Windowsのバッチファイルでコマンドを実行する際、標準出力をディスプレイに表示したくないのですが、どのようにするのが、一般的なのでしょうか?
CDで実行するので、ファイルに出力はしたくありません。
UNIXとかだと、nullにパイプするようなのですが…。

Aベストアンサー

>UNIXとかだと、nullにパイプするようなのですが…。

リダイレクトですね。

同様です。
標準出力だけなら「c:\> command > nul」
エラー出力もなら「c:\> command > nul 2>&1」


人気Q&Aランキング