リモート デスクトップ セッション ホスト接続ができなくなった

リモート デスクトップ セッション ホスト接続の問い合わせがあったので調査内容と改善方法を記載

1.エラーメッセージを確認

対象が中国のOS(windows7)でエラーメッセージも中国語なので、さっぱりわからなかったので、「windows」 + 「r」 から「eventvwr」と入力し、イベントを確認

ソース：TerminalServices-RemoteConnectionManager 
イベントID：1067 
と出ていたので日本語でとりあえずググる

2.日本語の検索結果

日本語で検索とすると下記のエラー内容っぽい

サーバー認証に使用される ‘TERMSRV’ サービス プリンシパル名を登録できません。
次のエラーが発生しました: リモート プロシージャ コールに失敗し、実行されませんでした。

3. ドメインの再参加

どうも、ADとの通信がうまくいっていないようなので、一度、ドメインへ再参加させてみることにしたが、今度はドメインに参加できない。。。

ipconfig /all で見ると、DNSが8.8.8.8(googleのパブリックDNS)になぜか指定されていたため、変更。
これが原因っぽい。

DNSをイントラ内の利用しているDNSサーバーのアドレスに変更後、問題なくドメインに参加できたが、リモデしようとすると、また別のエラーメッセージが。。。

4.別エラーの調査

イベント見てみると、LSAで イベント6041のエラーが発生している

日本語だと下記のエラー内容

ググると以前対応したことの下記の問題と同一っぽいので

CredSSP の脆弱性情報 CVE-2018-0886 対策のためリリースされた 3月の更新プログラムを基として、新たに5月にリリースされる更新プログラムにて更にセキュリティレベルが上がります

Microsoft Japan Windows Technology Support

既に作成済みのバッチを実行

Windows Registry Editor Version 5.00

// Rem レジストリキーを確認
REG Query HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle

//Rem レジストリキーを修正
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

pause

無事解決することができました。