ども。
名刺入れを上着のポケットに入れたまま洗濯してしまった担当ちゅんです。
さて、本日は結構大変だった話をご報告します。「にわか」ではない「本物」の方にとっては「そんなことも知らないでよく仕事できてるね」という話かもしれず、ちょっと恥ずかしい話になるかもしれません。
先日、とある業務システムで利用してきた「リモートデスクトップ接続(RDS)」が突然つながらなくなってしまいました。
接続しようとすると、エラーメッセージが表示されます。内容は「要求された関数はサポートされていません」です。「関数??」なんのこっちゃ。とりあえずエラーの内容をメモに書き止め、すぐさまネットで検索してみます。すると、想像以上に原因はすぐ特定できました・・・と、同時に口から出た言葉は、
「またか・・・」
またしても某窓のアップデート。今回の件については、某窓が2018年5月に実施したアップデートにより、「リモートデスクトップのクライアント、サーバーそれぞれで利用できる認証プロバイダ(CredSSP)のバージョンに差が生じた」というのが原因のようです。簡単に言えば、クライアントとサーバーとの間で同じ某窓アップデートを適用していないとRDSに接続できなくなるというもの。う~ん、なぜこんな重大なことが知らないうちに実行されてしまうのか。私のアンテナが低いだけなのでしょうか。正直、もうついていけません。
で、業務が止まってしまいましたので、これを手っ取り早く解決する方法はないかと調べました。正攻法であれば某窓アップデートを実行するという手順になるのでしょうけど、軽はずみに実行して業務システムのサーバーが再起動でもしてしまっては大変です。そこで、とある「本物」の方にお尋ねしてみたところ、「サーバー側でリモートデスクトップを許可する際に、ネットワークレベル認証で・・・(推奨)というオプションがあると思うのですが、そのチェックを外せばいいんですよ」と教えてもらいました。なるほど、よくわかりませんがそういうことであれば「えい!」。
結果、無事にRDSに接続できるようになり一安心です。「推奨」というオプションですから、本来はこれを利用している方がセキュリティレベルは高まるのでしょうけど、そもそもFWの配下にある、クローズドネットワーク内でのRDSです。さほど気にする必要はないのでしょう。それにしても、RDSへの依存度が高い昨今の状況で、いきなり接続できなくなるアップデートは勘弁してほしいです。
で、結局このオプションの意味は分からないまま。
(投稿者:ちゅん)