新しく自作PCを組み上げた2020年の年初、普段遣いのPCに比べてスペックがそこそこ高いのと、開発環境をごっそり準備したため外出先からも利用できるようにしておきたくなって、リモートデスクトップ接続を試みた過程の記録。
2019年も終わり、令和が始まり、とうとうWindows7のサポートが終了する2020年。個人用も仕事用も全てのWindows機を年末年始に全てWindows10にアップデート完了しましたー!
普段使いのノートPCでは既にWindows10を利用していたのだけれど、リモートデスクトップを利用するのはWindows7以来のこと。
たぶん、Windows10ではUIがわからんと思って参考になるサイトを検索したところ、「窓の杜」にまとめがあったので参考にしつつルータの設定を完了する。
Windows10のUIは上記サイトの説明通りだったけれど、実はエクスプローラーから「PC」を右クリックして「プロパティ」を開くと昔ながらのコンパネ配下の画面が表示されて、そこから「リモートの設定」をクリックすれば、これもまた昔ながらのウインドウが開かれるので、それほど心配することもなかった。
こうしてWindows10でのリモートデスクトップ接続はあっさりと完了するはずだった。
今までの経験を振り返っても、つながらない原因のほとんどは、ルータの設定が上手くいかないか、何かを誤解して設定ミスをしているか。
ルータは勝手知ったるNEC製のAtermだったので、特に問題なく設定を完了できた。
とりあえず、まずは接続できることを確認したいので、まだセキュリティ設定は施していない状態だった。ザル設定なら、ルータの設定で詰まるところなどないつもりだった。しかし、なぜかつながらない。
長年の勘で、と言うかトラブルシューティングの基本だけれど、エラーメッセージに解決のヒントあり。ということで、まずはエラーメッセージを穴が空くほど見つめる。
あれれ~?おかしいや?『お使いの資格情報は機能しませんでした』という見慣れないエラーメッセージが出てるよ~?などと、見た目は子供の名探偵みたいな口調でエラーメッセージを読み上げてみたり。
そこで試しにわざとエラーの発生する条件で接続してみたら、案の定見覚えのあるエラーが表示された。
というわけで、見慣れない方のエラーメッセージとWindows10というキーワードから検索して、原因と対処方法にたどり着く。
リモート接続の対象がAzure AD に参加していることが原因の模様。
そういえば……新しい自作PCはWindows10を新規インストールして、つい流れでAzure AD を利用する構成にした。。。
対処方法としては、設定値に「enablecredsspsupport:i:0」を追記することで、接続元PC側のリモートデスクトップ接続アプリによる認証をスッ飛ばすようです。
他にも「AzureAD\user@example.com」形式でなきゃいけないとか、いろいろと豊富な罠が。。。
接続元では認証しないけれど、接続先でのログインは必要で、そこで「user@example.com」と元々のユーザIDが表示されているところに、手動で「AzureAD\」を追記する必要があり、接続元の設定ファイルに書いても無駄ということに気づくのに半日かかって、実はそこで一番時間を使ったんじゃなかろうか?
その後、リモートアクセスのポート番号を変更したり、固定IPからの接続のみ許可するルータ設定などのセキュリティ設定を追加して接続テスト。
無事に完了して、これを書くに至っています。めでたしめでたし。
新年早々に久しぶりのブログでいつもどおり困っていますが、書いていない間は困っていなかったと言うとそういうわけでもなく、今年もよろしくお願いします。
追記: ここにたどり着いた人には釈迦に説法かもしれませんが、もちろんリモートデスクトップ接続は「Windows10 Home」では使えません。 (そして、あざとくアマゾンのアフィリエイトリンクを貼っておいたり……)