Windows端末 UpDate(アップデート)後の問題について
5/9以降に提供されたWindowsUpDate(アップデート)の更新でリモートデスクトップ接続が正常に行えなくなったといった内容の問い合わせが殺到しました。
WindowsServerのバージョン、クラインアント端末のバージョンの組み合わせでさまざまな症状が確認されました。
今回は2パターンについての現象と、対応した内容について説明しますね。
是非参考にしてみてくださいね。
【パターン1】WindowsServer2012 クライアント端末 Windows10、Windows8.1、Windows7
時期:5/9移行クライアント端末のUpDate(アップデート)更新後から
症状:クライアント端末からWindowsServer2012に対して、リモートデスクトップ接続を行うと、下記のエラーでリモートデスクトップ接続が出来なくなる。
(エラー内容)
認証エラーが発生しました。
要求された関数はサポートされていません
リモートコンピューター:contosols01
原因はCredSSP暗号化オラクルの修復である可能性があります。
と言った内容。
原因:クライアント端末のセキュリティレベルとWindowsServer2012のセキュリティレベルが合致していない。
対応策:WindowsServer2012でUpDate(アップデート)を実施し、最新の状態にする。
という現象内容と対応策でした!
が、WindowsServer2012でUpDate(アップデート)実施できますか?
と言うか、ServerのUpDate(アップデート)を許可していますか?
自動UpDateを実施してしまうと、意図せず業務時間帯にServerが再起動を起こしたり、
UpDate(アップデート)が原因で、周辺機器、ソフトウェアなどが正常動作しなくなってしまう可能性があったり。。。。
そもそもインターネットに接続していなかったり。
WindowsServerは色々な諸事情により、UpDate(アップデート)を停止してあることが多いと思います。
なのに、今回の対応策がUpDate(アップデート)です(-_-)
これには、本当に困りました。
色々と調べた結果ありました!!回避策!!
(リモート デスクトップ接続先 (サーバー) での回避策)
リモートデスクトップ接続先 で NLA (Network Level Authentication) を強制しないようにすることで接続可能となるらしいので、下記のポリシーの値を変更します。
ローカル グループ ポリシーの値を変更します。
[コンピューターの構成]
→ [管理用テンプレート]
→ [Windows コンポーネント]
→ [リモート デスクトップ サービス]
→ [リモート デスクトップ サービス セッション ホスト]
→ [セキュリティ]
設定名称:リモート接続にネットワーク レベル認証を使用したユーザー認証を必要とする
状態 : 無効
上記箇所の設定を変更する事で接続が可能となりました(#^^#)
※WindowsServer2012の再起動は必要ありませんでした♪
上記設定変更後にパターン2と同じ現象が発生しましたので、各クライアント端末で
ID、パスワードを再設定しました。
【パターン2】WindowsServer2008 クライアント端末 Windows10、Windows8.1、Windows7
時期:5/9移行クライアント端末のUpDate(アップデート)更新後から
症状:クライアント端末からWindowsServer2008に対して、リモートデスクトップ接続を行うと、ID、パスワードの入力を求められる。
と言った内容。
原因:クライアント端末のセキュリティレベルがアップされ、保存していたパスワードがクリアされた(?) ※筆者の憶測です!
対応策:クライアント端末でID、パスワードを再度入力(記憶)しなおす。
Windows2008Serverの場合は、症状も酷くなかったので、容易に修復できました。
以上が今回対応した内容です。
ここ最近のWindowsUpDate(アップデート)は怖いですね。
何が潜んでいるかわかりませんし、Windows10ではUpDate(アップデート)自体の停止もできないし。
もちろん、最新を保つのがセキュリティ的に最適なのは重々承知ですが。。。。
ですがぁ~(;^ω^)ですよねぇ~(>_<)
おそらく同じ現象に直面されて対応を迫られた方も沢山いらっしゃると思います。
何かの参考になればと思います。
それじゃ、また(^^)/