クラウドインテグレーション事業部の池田(kiwi_clp)です。
事例共有の記事です。
EC2で再起動後にリモートデスクトップ接続が出来なかった事例です。
対象のサーバはリモートデスクトップサービスをインストールしており、複数セッションを有効にした踏み台サーバです。
リモートデスクトップ接続が出来ない事例は多くの原因があるため一例としてこの記事をご確認いただけますと幸いです。
現象
Windows Server 20129 DataCenterでリモートデスクトップサービスを構成しているサーバが再起動後リモートデスクトップ接続が出来ない。
エラー表示内容「このコンピュータはリモートコンピュータに接続出来ません。」
※上記エラーはEC2停止やネットワーク疎通が出来ない状態でも表示します。
以下Windows Clientからの接続エラーです。
原因
リモートデスクトップセッションホストサーバの接続ブローカーエラーが発生しているため。
DHCPでIPアドレス取得前にRemote Desktop Connection Brokerサービスが起動してしまうとリモートデスクトップ接続が失敗してしまうようでした。
対処
Remote Desktop Services、Remote Desktop Connection Brokerサービスを自動遅延開始に設定変更
現象発生時の判別情報
イベントログの[TerminalService-SessionBroker]→[Operational]にイベント770が記載されます。
メッセージ内容は「ターゲット{コンピュータ名}の追加中にRD接続ブローカーでエラーが発生しました。 エラー:ポインターが無効です」
一時的な解消方法としては再起動時にて解消されますが障害発生時RDPサービス、セッションブローカーのサービスが落ちているわけではない、TCP3389は接続可能状態なので監視実装が難しいです。
監視を検討する場合は上記記載のイベントID770のログ監視を実装ください。
EC2はDHCPでIPを起動時に割り振りされますので同事象を引き起こす可能性があります。
Windows Server 2022では修正が行われる予定とのことです。
同事象で困っている方に参考になれば幸いです。
■参考記事
https://jpwinsup.github.io/blog/2020/11/09/RemoteDesktopService/NotConnectedtoRDSH/