【備忘録】リモートデスクトップゲートウェイ更改後接続できない

いままで使用していたリモートデスクトップゲートウェイ（以後、RDGWと略）
ですが、Windows Server 2008R2だったのですが、
サポート期限が切れたためWindows Server 2019へ更改をしました

ところが更改後、接続できなくなりました
2008R2と2019を別IPで構築しルータのスタティックNATテーブルを修正して
接続しても2008R2にはつながるが2019にはつながらない

いろいろしらべてこれかとおもいました
https://docs.microsoft.com/ja-jp/archive/blogs/askcorejp/windows-10-rdg
-----------------------------------抜粋引用------------------------------------
Windows Server 2016 の RD Gateway では Websocket　プロトコルを使用できるようになりました。

これまでの RD Gateway で使用されていた HTTP (HTTPS) プロトコルでは、2 セッション接続を張る必要がございましたが、Websocket プロトコルにより 1 セッションの接続のみで通信が可能となります。

この RD Gateway への Websocket プロトコルでの接続は Windows 10 でサポートされております。
RD Gateway への接続を行うクライアントが Windows 10 である場合は、既定で Websocket プロトコルでの接続を試行します。
* Windows 8.1 以前では Websocket プロトコルでの RD Gateway接続は試行されません。

ところが、途中の Proxy などの ネットワーク デバイス上でこの通信のパケットが破棄されることが報告されており、
この場合は RD Gateway 経由での接続ができません。

このような環境では、以下のレジストリを Windows 10　クライアントで設定することで回避が可能です。

キーのパス: HKEY_LOCAL_MACHINE\Software\Microsoft\Terminal Server Client
キーの名前: DisableWSTunnel
キーの種類: DWORD
キーの値: 1
*既定で存在しませんので、作成してください。
*OS の再起動は不要です

このレジストリ設定を行うと、Windows 10　側からの Websocket の試行を行わず、以前までの HTTP 接続を試行するような動作となります。

Windows 10 からのみ RD Gateway 経由の接続ができない場合、上記レジストリをお試しいただければ幸いです。
----------------------------------------------------------------------------------

ところがクライアントはVDIのためローカルマシンへのレジストリ登録は
管理者権限が必要になりますが、VDIでないため、適用不可
そのため切り分けとしてWindows Server 2012　2012R2　2016　2019と4種類のRDGWを立てたのに2008R2以外は全滅
どうも挙動が上記と違うと悩んでいたらこれが正解でした

https://alis.to/haruki3/articles/K5xLPyR0kgrk

-----------------------------------抜粋引用------------------------------------

ITメモ：RDP remote desktop connection: security package error

----Error messag window------------------------------------------------------------Remote Desktop Connection

Your computer can't connect to the remote computer because a security package error occurred in the transport layer. Retry the connection or contact your network administrator for assistance.

----END------------------------------------------------------------------------------

環境：Windows 10 Pro, Windows 7 Pro

原因：Windowsのリモートデスクトップクライアントの.rdpファイルはRDP Gateway接続用のユーザー名・パスワードを保有しない仕様に変更されたため、既存の.rdpファイルでRDP Gateway接続用のユーザー名・パスワード保有しているものからの接続を行うとセキュリティエラーが発生する。

解決方法1：既存の.rdpファイルからRDP Gateway接続用のユーザー名・パスワードを削除する。

.rdpファイル右クリック＞ Edit > advanced > connect from anywhere:settings > Logon settings > delete > yes > OK > connect > Gatewayのユーザー名パスワード入力


解決方法2：

1: $ regedit
2: レジストリキー"HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client"を追加
3: 上記のキーにDWORD (32) エントリ"RDGClientTransport"を追加、値を"1"にする。
----------------------------------------------------------------------------------


途中の仕様変更のトラブルは本当に悩みます