まずは事象から。

あるAWS環境で、Windows Server 2016のリモートデスクトップ(以降RDP)がログインできなくなった。

正確にはログインはできるはずだが時間がかかりすぎて(10分近く待たされる状態)、RDPのセッションがタイムアウトし、切断される。

  • 以下、流れと事象
  1.  RPDのログイン情報を入力する

2. 認証の後に、RDP先のWindows背景画面が表示されているが、何も進まず
3. 時間が経過し、セッションタイムアウト

  • 一応回避策

↑の3.は実はセッションタイムアウトの前に、適当にEnterなどを押下することで、タイムアウトせずに、すごく時間がかかった後に一応ログインは成功する。

弊社アイレットは運用保守として多くのお客様AWS環境を運用させていただいており、その中の一つのみでこの現象が起きました。

環境としては以下です。

構成 OS 備考
Simple AD
EC2 Windows Server 2016 ファイルサーバ用途(SimpleADにドメイン参加)

元々弊社で上記環境を用意させていただき、お客様に引き渡したものですが、
お客様からあるとき、この現象について問い合わせを受けました。

原因わからずでしたが、
これに関しては時間はかかるが上に記載した内容でログオン可能ということ、
サービス面での影響がないことから、しばらく迷宮入り状態でした。

そんな中、OS更改の時期を向かえ、Windows Server 2022を新たに作成し、前回同様環境を引き渡しました。

すると、お客様にてファイルサーバ上のデータを移行している期間に同様の現象に陥ったとの問い合わせが。

そこで環境の引き渡しから間もないこともあり、直近何をおこなったのかをヒアリングさせていただくと、気になる内容が。

ローカルコンピュータ上に2000近いユーザーを作成した

ここから、ググってみるとなんとすごくそれっぽいブログを発見しました。

【参考記事】

Windowsのサインイン(RDP)が異常に遅い場合の対処方法

正確には、ID/PASSの入力は通り、画面は開くのだが、ずっとWindowsのサインイン時の背景画面のまま何も動かず、数分するとそのままRDPのウィンドウが閉じてしまう。

どうもユーザー数が多い環境で生じやすい傾向にあるようだ。
推測だが、ユーザーの検索か何かで時間が掛かってしまっていると思われる。

という内容がものすごく状況と一致しており、記載のある対処法を実施しました。(本番環境前)

劇的解決!

当該記事、大変助かりました。
ありがとうございました。

一応改めて、実施した内容をこちらでも記載しておきます。

  1. RDPでサーバーログオン(↑の3.は実はセッションタイムアウトの前に、適当にEnterなどを押下することで、タイムアウトせずに、すごく時間がかかった後にログインが成功する。)
  2. ローカルグループポリシー(「gpedit.msc」)
  3.  [コンピューターの構成]-[Windowsの設定]-[セキュリティの設定]-[ローカルポリシー]-[セキュリティオプション]
  4. [対話型ログオン:最後にサインインしたユーザーを表示しない]を有効にする
  5. 一度ログオフし、再度RDPでログオン

上記参考ブログ内でも記載されていますが、

Windows側で最終ログインのユーザー情報を保持する機能があり、ローカルユーザーが多いことで検索している?のかでログイン処理に時間がかかっているものと推測されます。