Fleet Managerを使用して、RDP 経由で Amazon EC2 Windows インスタンスに接続できないのはなぜですか?

簡単な説明

以下の理由により、RDP に関連する接続の問題が発生する可能性があります。

• AWS Identity and Access Management (IAM) ユーザーまたはロールの権限が不十分
• 接続要求がタイムアウトした
• ユーザー名またはパスワードが間違っている
• アカウントが無効になっている
• オペレーティングシステムレベルでデフォルトの RDP ポート (3389) が変更されている
• ローカルまたはドメインアカウントのパスワードが期限切れ
• 接続が終了した
• 接続が 60 分後に切断された
• ターゲットが接続されていない
• シングルサインオン (SSO) ログインエラー

解決策

次の前提条件が満たされていることを確認してください。

• リモートデスクトップを使用する前に、インスタンスが環境の要件を満たしていることを確認してください。
• インスタンスがシステムマネージャーコンソールにリストされていることを確認してください。[マネージドノード] セクションで [Fleet Manager] の下にリストされている必要があります。また、AWS Systems Manager Agent (SSM Agent) の ping ステータスが [オンライン] であることを確認してください。

マネージドインスタンスをトラブルシューティングするには、「EC2 インスタンスが Systems Manager でマネージドノードとして表示されない、または「接続が失われました」というステータスが表示されるのはなぜですか?」をご覧ください。

権限が不十分

これは、Systems Manager コンソールにアクセスするために使用する IAM ユーザーまたはロールが、以下のアクションを実行するための権限を持っていないことを示しています。

• ssm-guiconnect:CancelConnection
• ssm-guiconnect:GetConnection
• ssm-guiconnect:StartConnection

An Error occurred while calling the StartConnection API operation. AccessDeniedException: User: arn:aws:iam::46xxxxxxxxxxx59:user/ssmtest
is not authorized to perform: ssm-guiconnect:StartConnection resource: arn:aws:ec2:us-west-2:46xxxxxxxxx59:instance/*'

この問題を解決するには、必要な権限を設定してください。その後、操作を再試行してください。

接続要求がタイムアウトした

SSM Agent が以前のバージョンで実行されている場合、このエラーが発生します。

An error occurred while establishing the Remote Desktop session. The remote desktop connection request Timed out.

Fleet Manager を使用してリモートデスクトップを使用するには、ノードが SSM Agent バージョン 3.0.222.0 以降で実行されていることを確認してください。マネージドノードにインストールされている SSM Agent のバージョン番号を確認するには、「SSM Agent のバージョン番号の確認」を参照してください。SSM Agent のインストールまたは更新方法については、「SSM Agent の使用方法」を参照してください。

ユーザー名またはパスワードが間違っている、アカウントが無効になっている、またはオペレーティングシステムレベルでデフォルトの RDP ポートが変更されている場合

Fleet Manager リモートデスクトップウィンドウが次のエラーメッセージで停止する場合があります。

Its taking longer than expected to render the Remote Desktop connection. Please try again.

• IAM ユーザーが間違ったユーザー名またはパスワードを使用しているため、このエラーが発生する可能性があります。認証情報が正しく入力されていることを確認してください。
• ユーザーアカウントが Active Directory、ローカルユーザー、およびグループ管理で無効になっていないことを確認してください。
• PowerShell コマンドを使用して RDP ポートが 3389 に設定されていることを確認してください。そうでない場合は、デフォルト値の 3389 に設定してください。

PS> (Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber").PortNumber
PS>  Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value 3389
PS>  Restart-Service TermService -force

ローカルまたはドメインアカウントのパスワードが期限切れ

ローカルユーザーまたはドメインユーザーのパスワードが期限切れの場合、次のエラーが発生します。

An error occurred: Generic error

このエラーを解決するには、異なるアカウントを使用してインスタンスに RDP で接続してください。lusrmgr.msc ツールを使用してローカルアカウントのパスワードをリセットしてください。ドメインアカウントのパスワードが期限切れの場合は、ドメイン管理者または該当するシステム管理者に連絡してパスワードをリセットしてください。

接続が終了した

RDP 接続が、10 分以上アイドル状態が続いた後に切断されると、次のエラーが発生します。

The connection has been terminated. The connection has been marked as idle.

これは、アクティブなリモートデスクトップ接続で 10 分以上アイドル状態が続いた場合に適用される条件によって発生します。

このエラーは、既存のアクティブな RDP セッションでリモートデスクトップサービスが OS レベルで停止または再起動された場合にのみ発生します。

The connection has been terminated. Generic Error.

接続が 60 分後に切断された

The connection has been Terminated. No Error

これはエラーではありません。これは、アクティブなリモートデスクトップ接続で適用される条件によって発生します。デフォルトでは、リモートデスクトップ接続は 60 分後に切断されます。接続が切断されるのを防ぐためには、切断前に [セッションの更新] を選択してください。これにより、期間タイマーがリセットされます。接続が終了することもありますが、Amazon EC2 インスタンスが既存のアクティブな RDP セッションからシャットダウンまたは再起動されたためです。

ターゲットが接続されていない

EC2 Windows インスタンスがオンラインでないか、最近起動状態になった場合、次のエラーが発生します。

An error occurred while calling the StartConnection API operation. ValidationException: The StartSession API operation didn't succceed: An error occurred (TargetNotConnected)

このエラーを防ぐためには、EC2 インスタンスが両方のステータスチェックをパスした後に実行中状態にあることを確認してください。

SSO ログインエラー

認証が要求される場所で SSO が構成されていないかサポートされていない場合、次のエラーが発生します。

An error occurred while establishing the Remote Desktop Connection Error. The system cannot create an operating system for the SSO Login. The SSO functionality is not supported on the Domain controllers. You can only connect with username/password method.

このエラーを解決するには、ユーザー名とパスワードを使用してインスタンスに接続してください。または、組織のドメイン管理者に連絡してください。

関連情報

AWS Systems Manager Fleet Manager