[修正]6月の累積更新プログラムでWindows ServerのRDP、RRAS、VPN接続などで通信エラーやサーバーがフリーズ
6月の累積更新プログラムをインストールすると、Windows Serverでリモートデスクトップ(RDP)、RRAS、VPN接続などのネットワーク通信に失敗したり、クライアントがRRASサーバーに接続した時、サーバーが数分間フリーズする可能性があります。
(2022/6/28更新)一部OSプレビューリリースによって修正、一時的な回避策を追加
情報ソース
対象OS
- Windows Server 2022
- Windows Server 20H2
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
不具合が発生している累積更新プログラム
不具合の詳細
この更新プログラムをインストールした後、Windows Serverで確立されたTCP接続が実行されず、リモートデスクトップ(RDP)、RRAS、VPN接続などのネットワーク通信に失敗する可能性があります。
また、クライアントがSSTPを使用してRRASサーバーに接続した時、サーバーが数分間フリーズする不具合も確認されています。
この不具合の影響を受けた場合、以下のイベントログが記録される場合があります。
▼RRASサーバーイベントログ
Event ID 36:The description for Event ID 36 from source NPS cannot be found.(イベントID 36:ソースNPSからのイベントID36の説明が見つかりません。)
▼NPSサーバーイベントログ
Event ID 20271Remote-Access: The user xxx connected from xxx but failed an authentication attempt due to the following reason: The connection was prevented because of a policy configured on your RAS/VPN server. Specifically, the authentication method used by the server to verify your username and password may not match the authentication method configured in your connection profile.(イベントID 20271リモートアクセス:ユーザーxxxはxxxから接続しましたが、次の理由で認証の試行に失敗しました:RAS/VPNサーバーで構成されたポリシーのために接続が妨げられました。具体的には、サーバーがユーザー名とパスワードを確認するために使用する認証方法が、接続プロファイルで構成されている認証方法と一致しない場合があります。)
▼クライアントイベントログ
The user xxx dialed a connection named xxx which has failed. The error code returned on failure is -2147014836.(ユーザーxxxが、失敗したxxxという名前の接続をダイヤルしました。失敗時に返されるエラーコードは-2147014836です。)
回避策
回避策
7月の累積更新プログラムでこの不具合が修正されています。
一時的な回避策
更新プログラムを適用できない場合、RRASサーバーでNAT機能を一時的に無効にすることで問題を回避することができます。
具体的な設定方法は以下を参照して下さい。
回避策2
6月の累積更新プログラムをアンインストールするとこの不具合が解消されることがあります。
※この更新プログラムをアンインストールすると脆弱性や不具合の修正パッチが未適用の状態になります。
▼この更新プログラムで修正される脆弱性・不具合の詳細はこちらを参照して下さい。
▼アンインストールの方法はこちらを参照して下さい。
MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!
毎月リリースされる更新プログラムの適用をもっと効率化しませんか?
MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!