リモートデスクトップ接続を使用して Amazon EC2 Windows インスタンスに接続できません。
Windows in Amazon EC2 のインスタンスを作成し、AWS ドキュメンテーション「RDP を使用して Windows インスタンスに接続する」の手順に従いましたが、次のようなエラーが表示されて接続に失敗します。
- サーバーへのリモートアクセスが有効になっていません。
- リモートコンピューターがオフになっています。
- リモートコンピューターをネットワークで使用できません。
クライアントから Windows インスタンスへのリモートデスクトップ接続は、以下のような理由を含む (ただしこれに限定されません) さまざまな理由で問題が発生することがあります。(それぞれの考えられる原因をトラブルシューティングするには、「解決」セクションの対応する番号の項目を参照してください。)
- Virtual Private Cloud (VPC) セキュリティグループルールで、TCP ポート 3389 での Remote Desktop Protocol (RDP) を使用したインバウンド接続が許可されていない。
- クライアントの Windows ファイアウォールルールで、RDP を介したアウトバウンド接続が許可されていない。
- インスタンスの名前を正しく解決できない DNS サーバーを使用するようにクライアントで設定されている。
- 管理者パスワードをなくした、または間違って入力したため、クライアントがインスタンスへの接続で認証されない。
- インスタンスが、RDP サービスを無効にしているドメインポリシーを持つ Active Directory ドメインに結合された
- 「インターネット インフォーメーション サービスで PCT 1.0、SSL 2.0、SSL 3.0、または TLS 1.0 を無効にする方法」に記載されているように、レジストリの変更で TLS 1.0 が無効にされている。
- インスタンスに関連付けられた VPC セキュリティグループルールを、AWS ドキュメント「インスタンス用の受信トラフィックの認可」で説明されているように、クライアント IP アドレスからのインバウンド接続を許可するように設定します。クライアントがルーターに接続されている場合は、ウェブサイト http://www.whatsmyip.org/ や http://www.whatismyip.com にアクセスして、ルーターの外部側 IP アドレスにインバウンド RDP アクセスを付与することも選択できます。
- 次の手順に従って、クライアントの Windows ファイアウォールルールを変更し、RDP でのアウトバンド接続を許可します。
- コントロールパネルで、[Windows Firewall]、[Allowed Programs]、(Window 8 では [Allowed apps ]) を開きます。(「allow through firewall」で検索すると直接アクセスできます。)
- [Allowed] リストでリモートデスクトップを見つけます。リモートデスクトップが、使用しているネットワークのタイプ ([Domain]、[Home/Work (Private)]、または [Public]) で有効になっていることを確認します。
- クライアントが Amazon DNS サーバーと通信できない DNS サーバーを使用するように設定されている場合、またはインスタンスの名前を正しく解決できない場合は、代わりにインスタンスの IP アドレスに接続してみてください。
- 管理者パスワードがある場合は、プロンプトが表示されたらリモートデスクトップクライアントにパスワードを手動で入力してみます。パスワードのコピーアンドペーストは、うまくいくときもありますが、よく失敗します。管理者パスワードをなくした場合は、AWS サポートに連絡して回復できます。
- インスタンスが RDP サービスを無効にしているポリシーを持つ Active Directory ドメインに結合されている場合、ドメインの管理者に連絡して回避策を相談してください。
- TLS 1.0 を再度有効にするには、サードパーティー製 RDP クライアントを使用して EC2 Windows インスタンスに接続する必要があります。Apple コンピューターでは CoRD の使用がサポートされています。Windows ユーザーの場合は MRemoteNG を使用して接続できます。
Windows、RDP、リモートデスクトップ、Amazon EC2、接続
