Windows インスタンスへのリモート接続の失敗のトラブルシューティング方法 -

Windows インスタンスへのリモート接続は、多くの理由で失敗する可能性があります。このトピックでは、これらの問題のトラブルシューティングと解決方法について説明します。

セルフサービスのトラブルシューティングツールの使用

Alibaba Cloud セルフサービスのトラブルシューティングツールを使用すると、セキュリティグループの構成、インスタンスのファイアウォール、および一般的なアプリケーションポートのリスナーステータスをすばやく確認できます。このツールは、詳細な診断レポートを提供します。

をクリックしてセルフサービスのトラブルシューティングページに移動し、ターゲットリージョンに切り替えます。

セルフサービスのトラブルシューティングツールで問題を特定できない場合は、次の手順に従って手動で問題をトラブルシューティングしてください。

手動トラブルシューティング

次の手順に従って、ECS インスタンスのステータスを確認します。次に、Cloud Assistant を使用して Windows インスタンスにコマンドを送信するか、VNC を使用してインスタンスにログインします。

ステップ 1: ECS インスタンスのステータスを確認する

まず、リモートログインの失敗の原因に関係なく、ECS インスタンスのステータスを確認します。インスタンスがサービスを提供するには、実行中 の状態である必要があります。次の手順に従ってください:

ECS コンソール - インスタンスに移動します。
上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。

[インスタンス] ページで、ターゲットインスタンス ID をクリックして [インスタンス詳細] タブを開きます。[基本情報] セクションで、[インスタンスステータス] と [ヘルスステータス] を確認します。次に、適切なリモートログイン方法を選択します。

インスタンスが次の表で説明されているライフサイクル状態とヘルスステータスにある場合は、「ステップ 2: VNC を使用して ECS インスタンスにログインする」をご参照ください。

インスタンスのライフサイクルステータス	インスタンスのヘルスステータス	ログイン方法
起動中	初期化中	VNC
実行中	初期化中	VNC
実行中	OK/異常	VNC と Workbench
停止中	データ不足	VNC
停止済み	データ不足	ログインできません

ECS インスタンスが前の表に記載されていないライフサイクル状態にある場合は、インスタンスのステータスに基づいて問題を解決してください。

ステップ 2: VNC を使用して ECS インスタンスにログインする

Cloud Assistant が利用できない場合、または要件を満たさない場合は、Alibaba Cloud VNC ツールを使用してリモートでログインできます。次の手順に従ってください:

ECS コンソール - インスタンスに移動します。
上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。
[インスタンス] ページで、ターゲットインスタンスを見つけます。[アクション] 列で、[リモート接続] をクリックします。
リモート接続 ダイアログボックスで、他のログイン方法を表示 をクリックします。次に、VNC で、今すぐサインイン をクリックします。
インスタンスのオペレーティングシステムにログインします。
1. ページの左上隅にある [リモートコマンドの送信] > [CTRL+ALT+DELETE] をクリックします。
2. インスタンスのログインパスワードを入力し、Enter キーを押します。
  説明
  Windows インスタンスのデフォルトアカウントは Administrator です。

ステップ 3: Cloud Assistant を使用して Windows インスタンスにコマンドを送信する

Alibaba Cloud Cloud Assistant を使用して Windows インスタンスにコマンドを送信できます。次の手順に従ってください:

ECS コンソール - インスタンスに移動します。
上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。
[インスタンス] ページで、管理するインスタンスを見つけ、[アクション] 列で > [リモート接続 > コマンドの送信] を選択します。
コマンドを入力し、[実行] をクリックすると、ログインせずに Windows インスタンスでコマンドを実行できます。
詳細については、「Cloud Assistant の概要」をご参照ください。

特定のエラーメッセージが返されない

リモート接続がエラーメッセージを返さずに失敗し、ECS インスタンスが 実行中 の状態である場合は、次の手順に従って問題をトラブルシューティングしてください:

ステップ 1: Alibaba Cloud Workbench を使用してリモートログインをテストする
ステップ 2: ブラックホールフィルタリングの通知を確認する
ステップ 3: ポートとセキュリティグループを確認する
ステップ 4: ファイアウォールの構成を確認する
ステップ 5: リモートデスクトップサービスを確認する
ステップ 6: リモートターミナルサービスの構成を確認する
ステップ 7: ネットワークを確認する
ステップ 8: CPU 負荷、帯域幅、メモリ使用量を確認する
ステップ 9: システムのセキュリティポリシー設定を確認する
ステップ 10: ウイルス対策ソフトウェアを確認する
ステップ 11: 不正な Windows レジストリ構成を確認する
ステップ 12: Windows RDP 自己署名証明書の有効期限が切れているかどうかを確認する

ステップ 1: Alibaba Cloud Workbench を使用してリモートログインをテストする

Alibaba Cloud が提供する Workbench ツールを使用して、リモートでログインできます。リモートログインが失敗した場合、Workbench は特定のエラーメッセージと解決策を返します。次の手順に従ってテストを実行してください:

ECS コンソール - インスタンスに移動します。
上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。
[インスタンス] ページで、ターゲットインスタンスを見つけ、[アクション] 列で [リモート接続] をクリックします。
[リモート接続] ダイアログボックスの [Workbench で接続] で、[今すぐログイン] をクリックします。
Workbench は、ターゲットインスタンスへのログインに必要な基本情報を自動的に入力します。情報が正しいことを確認し、ユーザー名と認証資格情報を入力します。次に、結果に基づいて適切なアクションを実行します:
- それでもログインできない場合、Workbench はエラーメッセージと解決策を返します。画面の指示に従って問題を解決し、再度接続を試みてください。Workbench の使用時に発生する一般的な問題を解決するには、「VNC を使用してインスタンスに接続する」をご参照ください。
- Workbench を使用してインスタンスにログインできるが、ローカルサーバーからリモートでログインできない場合、リモート接続ポートとサービスは期待どおりに機能しています。この場合、ローカルクライアントで問題をトラブルシューティングする必要があります。

ステップ 2: ブラックホールフィルタリングの通知を確認する

インスタンスのブラックホールフィルタリング通知を受信したかどうかを確認します。ブラックホールフィルタリング中、インスタンスはインターネットにアクセスできません。詳細については、「Alibaba Cloud ブラックホールフィルタリングポリシー」をご参照ください。

ステップ 3: ポートとセキュリティグループを確認する

セキュリティグループルールが接続をブロックしているかどうかを確認します。次の手順に従ってください:

ECS コンソール - インスタンスに移動します。
上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。
[インスタンス] ページで、インスタンス ID をクリックします。
[セキュリティグループ] タブをクリックします。[セキュリティグループリスト] で管理するセキュリティグループを見つけ、[アクション] 列の [ルールの管理] をクリックします。
セキュリティグループルールの方向を選択します。
[セキュリティグループ詳細] タブで、次のいずれかの方法を使用してセキュリティグループルールを追加できます。
- 方法 1: セキュリティグループルールをすばやく追加する
  - [Windows インスタンスへの RDP 接続] を選択します
- 方法 2: セキュリティグループルールを手動で追加する
  - アクション: 許可
  - 優先度： 1 (値が小さいほど優先度が高くなり、1 が最も高い優先度です。)
  - プロトコル： カスタム TCP
  - [ソース] > [IPv4]: 0.0.0.0/0 (すべての IP アドレスを表します)
  - [宛先 (このインスタンス)] > [ポート] : RDP ポートに設定します。デフォルトは 3389 です。
IP:Port 形式でリモートデスクトップに接続します。
次のコマンドを実行してポートをテストし、正常に機能しているかどうかを判断します。
```
telnet <IP> <Port>
```
説明
- <IP> は Windows インスタンスの IP アドレスを指します。
- <Port> は Windows インスタンスの RDP ポート番号を指します。
たとえば、telnet 192.168.0.1 4389 コマンドを実行すると、次のコマンド出力が返されます。
```
Trying 192.168.0.1 ...
Connected to 192.168.0.1  4389.
Escape character is '^]'
```
ポートテストが失敗した場合のトラブルシューティングについては、「ping コマンドは成功するがポートに到達できない場合のポートの可用性の確認」をご参照ください。

ステップ 4: ファイアウォールの構成を確認する

説明

このステップを実行するには、インスタンスのファイアウォールを変更する権限が必要です。ファイアウォールが有効になっている場合は、その構成ポリシーを変更する必要がある場合があります。詳細については、「Windows インスタンスのシステムファイアウォールの管理」をご参照ください。

VNC を使用して Windows インスタンスに接続します。
メニューバーで、[スタート] > [コントロールパネル] を選択します。
[表示方法] を [小さいアイコン] に設定します。次に、[Windows ファイアウォール] をクリックします。
[Windows ファイアウォール] ウィンドウで、[詳細設定] をクリックします。
ファイアウォールの構成を有効にします。
1. [セキュリティが強化された Windows ファイアウォール] ウィンドウで、[Windows ファイアウォールのプロパティ] をクリックします。
2. [オン (推奨)] を選択し、[適用] をクリックします。
  [ドメインプロファイル]、[プライベートプロファイル]、および [パブリックプロファイル] タブでファイアウォールを有効にすることをお勧めします。
[セキュリティが強化された Windows ファイアウォール] ウィンドウで、[受信の規則] をクリックします。右側のペインで、一番下までスクロールします。[リモートデスクトップ - ユーザーモード] (TCP 受信) を右クリックし、[規則の有効化] を選択します。

ステップ 5: リモートデスクトップサービスを確認する

Windows サーバーでリモートデスクトップサービスが有効になっているかどうかを確認します。次の手順に従ってください:

説明

このステップでは、Windows Server 2012 を例として使用します。手順は、お使いのオペレーティングシステムのバージョンによって異なる場合があります。

VNC を使用して Windows インスタンスに接続します。
スタートメニューを右クリックし、[システム] をクリックします。
[システム] ウィンドウで、[リモートの設定] をクリックします。
[リモートデスクトップ] エリアで、[このコンピューターへのリモート接続を許可する] を選択し、[OK] をクリックします。
[リモートデスクトップサービス] サービスを開始します。
[スタート] メニューで、[管理ツール] > [コンポーネントサービス] > [サービス (ローカル)] を選択します。右側のペインで、[リモートデスクトップサービス] サービスを見つけ、そのステータスを確認します。サービスが実行されていない場合は、開始します。
リモートデスクトップサービスが依存するドライバーとサービスをロードします。
セキュリティ上の理由から、リモートデスクトップサービスが依存する一部の主要なサービスが誤って無効にされることがあります。これにより、リモートデスクトップサービスが正しく機能しなくなる可能性があります。これを解決するには、次のチェックを実行します。
1. スタートメニューを右クリックし、[ファイル名を指定して実行] をクリックし、msconfig と入力して [OK] をクリックします。
2. [システム構成] ダイアログボックスの [全般] タブで、[通常] [スタートアップ] を選択し、[OK] をクリックします。
3. ECS インスタンスを再起動します。

ステップ 6: リモートターミナルサービスの構成を確認する

リモートターミナルサービスの構成が正しくないため、Windows インスタンスのリモートデスクトップに到達できない場合があります。

説明

この例では、Windows Server 2008 を使用します。他の Windows Server バージョンの操作は似ています。

例外 1: サーバー側の自己署名証明書が破損している

ローカルクライアントが Windows 7 より後のバージョンの Windows を実行している場合、ECS インスタンスとの Transport Layer Security (TLS) 接続を確立しようとします。ECS インスタンスで TLS 接続に使用される自己署名証明書が破損している場合、リモート接続は失敗します。

VNC を使用して Windows インスタンスに接続します。
[スタート] > [管理ツール] > [リモートデスクトップサービス] > [リモートデスクトップセッションホストの構成] を選択します。
[接続] セクションで、[RDP-Tcp] を右クリックし、[プロパティ] をクリックします。
[RDP-Tcp のプロパティ] ウィンドウで、[セキュリティ層] を [RDP セキュリティ層] に設定し、[OK] をクリックします。
[アクション] セクションで、[接続の無効化] をクリックし、次に [接続の有効化] をクリックします。

例外 2: リモートデスクトップセッションホストの構成接続が無効になっている

netstat コマンドの出力は、ポートがリッスンしていないことを示しています。

VNC を使用して Windows インスタンスにログインした後、Remote Desktop Protocol (RDP) 接続が無効になっていることがわかる場合があります。この場合、[RDP-Tcp 接続] を再度有効にできます。詳細については、「例外 1: サーバー側の自己署名証明書が破損している」をご参照ください。

例外 3: ターミナルサーバーのロール構成

RDP を使用して Windows インスタンスに接続すると、次のエラーメッセージが表示されることがあります: 「リモートデスクトップユーザーグループまたはこれらの権限を持つ別のグループのメンバーでない場合、またはリモートデスクトップユーザーグループにこれらの権限がない場合は、これらの権限を手動で付与する必要があります。」

この問題は、有効なアクセス権限なしでサーバーに [ターミナルサーバー] がインストールされている場合に発生します。この問題を解決するには、次のいずれかの解決策を使用します:

Windows サーバーへのリモート接続中に「ライセンスを提供できるリモートデスクトップライセンスサーバーがありません」というエラーが発生する
Windows インスタンスへのリモートログイン中に「リモートデスクトップユーザーグループにはこの権限がありません」というエラーが発生する
問題がターミナルサーバーのロールによって引き起こされている場合は、サーバーにログインし、[コンピューター] を右クリックして、[ロール] > [役割サービスの削除] を選択します。

ステップ 7: ネットワークを確認する

Windows インスタンスにリモートで接続できない場合は、まずネットワークが正常に機能しているかどうかを確認します。

異なるネットワークセグメントや異なるキャリアなど、他のネットワーク環境のコンピューターを使用して接続をテストします。これにより、問題がオンプレミスネットワークにあるのか、サーバーにあるのかを判断できます。
- 問題がオンプレミスネットワークまたはキャリアにある場合は、ローカルの IT スタッフまたはキャリアに連絡して解決してください。
- ネットワークインターフェイスカード (NIC) または NIC ドライバーが正常に機能していない場合は、NIC ドライバーを更新する必要がある場合があります。次の手順に従ってください:
  Windows システムのネットワークインターフェイスカードまたはドライバーの障害による接続障害の解決策
  説明
  この操作では、Windows Server 2016 を例として使用します。UI は他のバージョンでは異なる場合があります。お使いのオペレーティングシステムのバージョンに合わせて手順を調整してください。
  1. VNC を使用して Windows インスタンスに接続します。
  2. 通知領域で、アイコンを右クリックし、[ネットワークと共有センターを開く] を選択します。
  3. [アダプターの設定の変更] をクリックして、NIC が有効になっているかどうかを確認します。
    ネットワークインターフェイスカードが無効になっている場合は、右クリックして [有効にする] を選択します。Windows インスタンスへのリモート接続が復元されたことを確認します。
    NIC が有効になっているがまだ利用できない場合は、次のステップに進みます。
  4. [ファイル名を指定して実行] ウィンドウを開き、regedit と入力して [OK] をクリックします。
  5. [レジストリエディター] で、[HKEY_LOCAL_MACHINE] > [SYSTEM] > [CurrentControlSet] > [Control] > [Class] > [{4d36e972-e325-11ce-bfc1-08002be10318}] に移動し、右側のペインに次のエントリが存在することを確認します。エントリが存在しない場合は、空白の領域を右クリックし、[新規] を選択して追加します。
    重要
    レジストリエディターで情報を変更した後、変更を有効にするにはシステムを再起動する必要があります。
    名前: Installer32
    種類: REG_SZ
    データ: NetCfgx.dll,NetClassInstaller
  6. [ファイル名を指定して実行] ウィンドウを開き、devmgmt.msc と入力して [OK] をクリックします。
  7. [デバイスマネージャー] の [ネットワークアダプター] で、ネットワークアダプターを右クリックし、[ドライバーソフトウェアの更新...] を選択します。
  8. 表示されるダイアログボックスで、[ドライバーソフトウェアの最新版を自動検索します] をクリックします。更新が完了したら、[閉じる] をクリックします。
  9. Windows インスタンスへのリモート接続が復元されたことを確認します。
ローカルクライアントで ping コマンドを実行して、インスタンスへのネットワーク接続をテストします。
- ネットワークの問題が発生した場合のトラブルシューティングについては、「パケットキャプチャツールを使用してネットワークパケットをキャプチャする」をご参照ください。
- ping パケットが失われたり、ping が失敗したりした場合は、「MTR を使用してネットワークパスを分析する」をご参照ください。
- 断続的なパケット損失が発生し、ECS インスタンスのネットワークが不安定な場合は、「リンクの中断」をご参照ください。
インスタンスからクライアントに ping を実行したときに [General Failure] エラーが表示された場合は、「Windows インスタンスからパブリック IP アドレスに ping を実行すると「General failure」エラーが報告される」をご参照ください。

ステップ 8: CPU 負荷、帯域幅、メモリ使用量を確認する

CPU 負荷が高い、帯域幅が不足している、またはメモリが不足しているために、Windows インスタンスへのリモート接続に到達できない場合があります。

CPU 負荷に応じて適切な操作を選択します。
- CPU 負荷が高くない場合は、ステップ 2 に進んでトラブルシューティングを続行します。
- CPU 負荷が高い場合は、このステップで説明されているように問題を解決します。
  - インスタンス詳細ページのターミナルからインスタンスにログインし、Windows Update がバックグラウンドで実行されているかどうかを確認します。Windows Update が実行されている場合、CPU 負荷が高くなることが予想されます。更新が完了するまで待ちます。
  - インスタンスでホストされているアプリケーションが多くのディスク読み取り/書き込み操作を実行したり、多くのネットワークリクエストを開始したり、計算量の多いワークロードを生成したりする場合、CPU 負荷が高くなることが予想されます。この場合、「インスタンスタイプをアップグレードする」をご参照ください。
    説明
    CPU 負荷が高い場合の解決方法の詳細については、「Windows インスタンスの CPU 使用率が高い場合はどうすればよいですか？」をご参照ください。
パブリック帯域幅不足のトラブルシューティング。
パブリック帯域幅が不足しているため、リモート接続が失敗する場合があります。次の手順に従って問題をトラブルシューティングします。
1. ECS コンソール - インスタンスに移動します。
2. 上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。
3. [インスタンス] ページで、インスタンス ID をクリックします。[インスタンス詳細] タブで、[構成情報] セクションの [パブリック帯域幅] を表示できます。
  パブリック帯域幅が 0 Mbps の場合、インスタンスはパブリック帯域幅なしで作成されました。この問題は、「パブリック帯域幅をアップグレードする」をご参照ください。
メモリ不足を確認します。
Windows インスタンスにリモートで接続した後、デスクトップが正しく表示されず、エラーメッセージなしで接続が閉じる場合があります。これは、サーバーのメモリ不足が原因である可能性があります。次の手順に従ってメモリ使用量を確認します。
1. VNC を使用して Windows インスタンスに接続します。
2. [スタート] > [管理ツール] > [イベントビューアー] に移動し、メモリ不足を示す警告ログを確認します。

ステップ 9: システムのセキュリティポリシー設定を確認する

Windows サーバーのセキュリティポリシーがリモートデスクトップ接続をブロックしていないか確認します。次の手順に従ってください。

VNC を使用して Windows インスタンスに接続します。
[スタート] > [コントロールパネル] > [管理ツール] を選択し、[ローカルセキュリティポリシー] をダブルクリックします。
[ローカルセキュリティポリシー] ウィンドウで、[ローカルコンピューターの IP セキュリティポリシー] をクリックします。次のステップは、セキュリティポリシーがすでに存在するかどうかによって異なります。
1. 関連するセキュリティポリシーが存在する場合は、削除または編集します。
  - セキュリティポリシーを削除するには、右クリックして [削除] を選択します。表示されるダイアログボックスで、[はい] をクリックします。
  - IP セキュリティポリシーをダブルクリックして開き、リモートデスクトップ接続を許可するように再構成してから、リモートデスクトップを使用して再度接続を試みます。
2. 関連するセキュリティポリシーが存在しない場合は、「ステップ 9: システムのセキュリティポリシー設定を確認する」をご参照ください。

ステップ 10: ウイルス対策ソフトウェアを確認する

リモート接続の失敗は、サードパーティのウイルス対策ソフトウェアの設定が原因である可能性があります。この問題を解決するには、次の方法を使用します。このセクションでは、SafeDog の構成がリモートアクセスに失敗する原因となる 2 つのケーススタディを示します。

ウイルス対策ソフトウェアがバックグラウンドで実行されている場合は、VNC を使用してインスタンスに接続し、ウイルス対策ソフトウェアを最新バージョンにアップグレードするか、アンインストールします。VNC を使用して ECS インスタンスに接続する方法の詳細については、「ECS インスタンスへの接続方法」をご参照ください。
商用版のウイルス対策ソフトウェアまたは無料の Microsoft Safety Scanner を使用して、セーフモードでウイルスをスキャンして削除します。Security Scanner の詳細については、「Security Scanner」をご参照ください。

ケース 1: SafeDog ブラックリストによるインターセプト

SafeDog をインストールした後に次の状況が発生した場合は、保護ソフトウェアでセキュリティ設定またはインターセプトが構成されているかどうかを確認します。

ローカルクライアントは Windows インスタンスにリモートで接続できませんが、他のリージョンのクライアントは接続できます。
サーバーの IP アドレスに ping を実行できず、tracert コマンドを使用したルートトレースは、サーバーに到達できないことを示しています。
ローカルのパブリック IP アドレスは Security Center によってブロックされていません。

[Server Safe Dog] を開き、[ネットワークファイアウォール] を選択し、[スーパー] [ブラックリスト/ホワイト] [リスト] の右にある Settings icon アイコンをクリックします。 ECS インスタンスのパブリック IP アドレスが [スーパーブラックリスト] にある場合は、ブラックリストのルールを削除し、パブリック IP アドレスを [スーパーホワイトリスト] に追加します。

説明

Security Center でトラフィッククリーニングしきい値が低すぎる場合、インスタンスのパブリック IP アドレスがブロックされる可能性があります。インスタンスのパブリック IP アドレスがブロックされないように、トラフィッククリーニングしきい値を上げることをお勧めします。詳細については、「Anti-DDoS Origin Basic」をご参照ください。

ケース 2: SafeDog プログラムエラー

VNC を使用して Windows インスタンスにログインした後、SafeDog はタスクバーの右下隅に ネットワークドライバーが正しく動作していません (ドライバーサービスが開始されていません)。最新バージョンをダウンロードしてインストールを上書きし、OS を再起動してください。 などのエラーメッセージを表示します。

この問題は、SafeDog ソフトウェアのエラーが原因である可能性があります。Windows システムから SafeDog ソフトウェアをアンインストールし、ECS インスタンスを再起動してネットワークを復元します。

ステップ 11: 異常な Windows レジストリ構成

Windows レジストリの構成が正しくないと、RDP 接続がブロックされる可能性があります。次の手順に従って問題を修正します。

VNC を使用してインスタンスに接続します。
[ファイル名を指定して実行] ダイアログボックスで、regedit と入力し、[OK] をクリックしてレジストリエディターを開きます。
レジストリエディターで、次のパラメーター構成を変更します。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp の fEnableWinStation パラメーターを 1 に設定します。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server の fDenyTSConnections パラメーターを 0 に設定します。

ステップ 12: Windows RDP 自己署名証明書の有効期限が切れている

RDP 自己署名証明書の有効期限が切れていると、リモートログインに失敗する可能性があります。次の手順に従って問題を修正します。

VNC を使用して Windows インスタンスに接続します。
管理者として Windows PowerShell を実行します。
Windows PowerShell ウィンドウで、次のコマンドを実行して、現在の証明書の有効期限が切れているかどうかを確認します。
```
Get-Item 'Cert:\LocalMachine\Remote Desktop\*' | Select-Object NotAfter
```
証明書の有効期限が切れている場合は、次のコマンドを実行して自己署名証明書を削除し、TermService サービスを再起動します。
```
Remove-Item -Path 'Cert:\LocalMachine\Remote Desktop\*' -Force -ErrorAction SilentlyContinue
Restart-Service TermService -Force
```
TermService サービスが再起動されると、システムは自動的に新しい自己署名証明書を生成します。
次のコマンドを実行して、新しい自己署名証明書のタイムスタンプが更新されたことを確認します。
```
Get-Item 'Cert:\LocalMachine\Remote Desktop\*' | Select-Object NotAfter
```
説明
RDP 自己署名証明書のデフォルトの有効期間は 6 か月です。

:Windows インスタンスへのリモート接続の失敗のトラブルシューティング