ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Windows Serverへのリモートデスクトップ接続が遅い、時間がかかるGPO設定

Windowsサーバーへの作業は基本的にリモートデスクトップ接続で行うことが多いと思いますが、接続に時間がかかることがあります。


理由は色々とある場合がありますが、まずネットワークの速度がでない環境だと必然的に接続完了までに時間がかかることがあります。


今では少ないですが、10M/100Mインターフェースのスイッチとかだと遅くなることがあります。余談ですが、以前、構築中にスイッチが古い型番のもので、速度低下が発生したいたということがありました。


そして、ネットワークの遅延がない場合は、サーバーの負荷などを確認したほうがいいのですが、特定のサーバーのみ遅い場合は、そのサーバーの負荷などを確認します。


また、そもそもリモートデスクトップ接続の速度をもっと早くしたいという場合は、設定で早くなる可能性があります。それがグループポリシーで設定可能です。

 

【設定方法】
①「ファイル名を指定して実行」で「gpedit.msc」と入力し、「ローカルポリシー」が起動します
②続いて、「コンピューターの構成」 →「管理用テンプレート」 →「Windowsコンポーネント」 →
「リモート デスクトップ サービス」 →「リモート デスクトップ セッション ホスト」 →
「セキュリティ」 →「リモート(RDP)接続に特定のセキュリティレイヤーの使用を必要とする」で「有効」に設定ます。


リモート デスクトップ接続時 「リモート接続を保護しています」の画面で時間がかかる原因の抜粋です。

 

リモート デスクトップ接続を行う場合、接続元、接続先の間で使用可能なセキュリティ レベルのうち最も高いレベルの暗号化方式を使用して接続を行います。
Windows Vista 以降の OS では、リモート デスクトップ接続において SSL (TLS 1.0) プロトコルが採用されており、証明書を使用した暗号化が採用されます。
この場合、認証に、自己署名証明書 (既定)、もしくは、リモート セッション ホスト サーバー (ターミナル サーバー) にインストールした証明機関から発行された証明書を使用します。
自己署名の証明書を使用している場合、証明書の発行状況や失効確認を行うために、インターネット上へ信頼された証明書機関のリストを取得する動作が発生し、「リモート接続を保護しています」画面で時間を要する事象が発生します。

 

その他の対象方法も書かれていますので、参考にしてみてください。

 

【参考】
リモート デスクトップ接続時 「リモート接続を保護しています」の画面で時間がかかる場合があります

https://support.microsoft.com/ja-jp/help/2915774/remote-desktop-connection-is-sometimes-stuck-on-the-securing-remote-co