RD ライセンス サーバーがないため、RDS に接続できない

この記事は、リモート デスクトップ セッション ホスト (RDSH) サーバーとリモート デスクトップ ライセンス サーバーを含む展開で発生する「ライセンスなし」エラーのトラブルシューティングに役立ちます。

適用対象:   Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

現象

クライアントはリモート デスクトップ サービスに接続できず、次のようなメッセージが表示されます。

The remote session was disconnected because there are no Remote Desktop License Servers available to provide a license.
Access was denied because of a security error.

ドメイン管理者として RD セッション ホストにサインインし、RD ライセンス診断ツールを開きます。 次のようなメッセージを探します。

The grace period for the Remote Desktop Session Host server has expired, but the RD Session Host server hasn't been configured with any license servers. Connections to the RD Session Host server will be denied unless a license server is configured for the RD Session Host server.
License server <computer name> is not available. This could be caused by network connectivity problems, the Remote Desktop Licensing service is stopped on the license server, or RD Licensing isn't available.

原因

これらの問題は、次のユーザー メッセージによって発生する可能性があります。

  • このコンピューターで利用できるリモート デスクトップ クライアント アクセス ライセンスがないため、リモート セッションは切断されました。
  • ライセンスを提供するためのリモート デスクトップ ライセンス サーバーがないため、リモート セッションは切断されました。

この場合は、 RD ライセンス構成を確認します

「RDP プロトコル コンポーネント X.224 がプロトコル ストリームでエラーを検出し、クライアントを切断しました」などの他の問題がRD ライセンス診断ツールに一覧表示されている場合は、ライセンス証明書に影響を与える問題がある可能性があります。 このような問題は、次のようなユーザー メッセージに関連付けられる傾向があります。

セキュリティ エラーのため、クライアントはターミナル サーバーに接続できませんでした。 ネットワークにログオンしていることを確認してから、サーバーに接続し直してください。

この場合は、X509 証明書レジストリ キーを更新します

RD ライセンス構成を確認する

サーバー マネージャーと RD ライセンス マネージャーを使用して、RD ライセンス構成を確認できます。 次のことを確認します。

RD 接続ブローカーの役割を含む RDS 展開のライセンスを構成する

  1. RD 接続ブローカー コンピューターで、サーバー マネージャーを開きます。

  2. サーバー マネージャーで、[リモート デスクトップ サービス > の概要 > ]、[展開プロパティの編集]、 > [RD ライセンス] を選択します。

    [展開プロパティの編集] オプションを選択して、サーバー マネージャーのリモート デスクトップ ライセンス設定を開きます。

  3. リモート デスクトップ ライセンス モード (展開に応じて ユーザーごと または デバイスごと) を選択します。

    注意

    RDS 展開にドメイン参加済みのサーバーを使用する場合は、ユーザーごととデバイスごとの CAL の両方を使用できます。 RDS 展開にワークグループ サーバーを使用する場合は、デバイスごとの CAL を使用する必要があります。その場合、ユーザーごとの CAL は許可されません。

  4. ライセンス サーバーを指定し、[追加] を選択します。

    RD ライセンスの展開を構成します。

RD セッション ホスト ロールと RD ライセンス ロールのみを含む RDS 展開のライセンスを構成する

  1. RD セッション ホスト コンピューターで [スタート] を選択し、「gpedit.msc」と入力してローカル グループ ポリシー エディターを開きます。

  2. [コンピューターの構成]、 > [管理テンプレート]、 > [Windows コンポーネント]、 > [リモート デスクトップ サービス]、 > [リモート デスクトップ セッション ホスト]、 > [ライセンス] に移動します。

    リモート デスクトップ ライセンスのポリシーの一覧。

  3. ポリシーの一覧で、[ 指定したリモート デスクトップ ライセンス サーバーを使用する] を右クリックし、[ プロパティ] を選択します。

  4. [有効] を 選択し、[使用するライセンス サーバー] にライセンス サーバーの名前を入力します。 複数のライセンス サーバーがある場合は、コンマを使用して名前を区切ります。

    [指定したリモート デスクトップ ライセンス サーバーを使用する] ダイアログ ボックスで、使用するライセンス サーバーを設定します。

  5. [OK] をクリックします。

  6. ポリシーの一覧で、[リモート デスクトップ ライセンス モードの設定] を右クリックし、[プロパティ] を選択します。

  7. [有効] を選択します。

  8. [リモート デスクトップ セッション ホスト サーバーのライセンス モードを指定する] で、展開に応じて [デバイスごと] または [ユーザーごと] を選択します。

    [リモート デスクトップ ライセンス モードの設定] ダイアログ ボックスで、リモート デスクトップ セッション ホスト サーバーのライセンス モードを指定します。

X509 証明書レジストリ キーを更新する

重要

このセクションの手順は慎重に実行してください。 レジストリが誤って変更された場合、深刻な問題が発生する可能性があります。 レジストリの変更を開始する前に、 レジストリをバックアップして、問題が発生した場合に復元できるようにします。

この問題を解決するには、[X509 証明書] レジストリ キーをバックアップして削除し、コンピューターを再起動してから、リモート デスクトップ サービス ライセンス サーバーを再アクティブ化します。 次の手順に従ってください。

注意

各リモート デスクトップ サーバーで、次の手順を実行します。

RD ライセンス サーバーを再アクティブ化する方法は次のとおりです。

  1. レジストリ エディターを開き、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\コントロール\ターミナル サーバー \RCM に移動します。
  2. [レジストリ] メニューの [レジストリ ファイルのエクスポート] をクリックします。
  3. [ファイル名] ボックスに「exported-Certificate」と入力し、[保存] をクリックします。
  4. 次のそれぞれの値を右クリックし、[削除] をクリックしてから、[はい] を選択して削除を確定します。
    • 証明書
    • X509 証明書
    • X509 証明書 ID
    • X509 証明書 2

その他のトラブルシューティング方法

ライセンスの構成が正しいことを確認してもシステムが CAL を正しく発行しない場合は、次の手順に従います。

  1. RD ライセンス診断ツールを使用して問題を確認する
  2. RDS CAL、RD セッション ホスト、および RD ライセンス サーバーのバージョンが互換性があることを確認する
  3. RDS 環境に適した種類の RDS CAL を使用していることを確認する

手順 1: RD ライセンス診断ツールを使用して問題を確認する

RD ライセンス診断ツールを開くには、サーバー マネージャーを開いて [ツール]、 > [ターミナル サービス]、 > RD ライセンス診断ツール] を選択します。

[RD ライセンス診断ツール] ダイアログ ボックスのスクリーンショット。

RD ライセンス診断ツールの上部ウィンドウには、診断ツールで検出された問題が一覧表示されます。 たとえば、次のようなメッセージが表示されることがあります。

このリモート デスクトップ セッション ホスト サーバーではライセンスを使用できず、RD ライセンス診断ツールによって RD セッション ホスト サーバーのライセンスに関する問題が特定されました

[RD ライセンス診断情報] セクションには、問題の原因や修復のための手順など、問題に関する詳細情報が表示されます。

手順 2: RDS CAL、RD セッション ホスト、および RD ライセンス サーバーのバージョンが互換性があることを確認する

次の表は、どの RDS CAL と RD セッション ホストのバージョンが相互に互換性があるかを示しています。

RDS 2008 R2 以前の CAL RDS 2012 CAL RDS 2016 CAL RDS 2019 CAL
2008、2008 R2 セッション ホスト はい はい はい はい
2012 セッション ホスト 不要 はい はい はい
2012 R2 セッション ホスト 不要 はい はい はい
2016 セッション ホスト 不要 不要 はい はい
2019 セッション ホスト 不要 不要 不要 はい

次の表は、どの RDS CAL とライセンス サーバーのバージョンが相互に互換性があるかを示しています。

RDS 2008 R2 以前の CAL RDS 2012 CAL RDS 2016 CAL RDS 2019 CAL
2008、2008 R2 ライセンス サーバー はい 不要 不要 不要
2012 ライセンス サーバー はい はい 不要 不要
2012 R2 ライセンス サーバー はい はい 不要 不要
2016 ライセンス サーバー はい はい はい 不要
2019 ライセンス サーバー はい はい はい はい

詳細については、「RDS CAL バージョンの互換性」を参照してください。

手順 3: RDS 環境に適した種類の RDS CAL を使用していることを確認する

RDS 展開にドメイン参加済みのサーバーを使用する場合は、ユーザーごととデバイスごとの CAL の両方を使用できます。 RDS の展開にワークグループ サーバーを使用する場合は、デバイスごとの CAL を使用する必要があります。その場合、ユーザーごとの CAL は許可されません。