Windows Server RDS ターミナルの設定 2016/2019/2022
〜 Windows RDS には CAL が必要 (2) 〜
2024-10-10 作成 福島
TOP > tips > win-rds-host
[ TIPS | TOYS | OTAKU | LINK | MOVIE | CGI | AvTitle | ConfuTerm | HIST | AnSt | Asob | Shell ]

0. 前提

Windows Server RDS ライセンスの構築 が完了していること。
(ここでは Active Directory が無くても良い)

Windows Server では沢山の同時サインインができる
Windows Server では一度にサインインできるのは標準で 2 人まで。
CAL (クライアントアクセスライセンス) を導入すると、購入したライセンスの数だけ同時サインインができるようになる。
(普通の Windows 10/11 にこのサービスは存在しない)

Windows Server の RDS は主に、ライセンスサーバ*1とターミナルサーバ*2の 2 種類で構成される*3
RDP でサインインするとき、ユーザの接続先であるターミナルサーバは、ライセンスサーバに権限を問い合わせる。
*1*2ターミナルサーバにリモートデスクトップでユーザがサインインする。ライセンスサーバは CAL を使ってターミナルサーバを管理する。
*3「ほかにゲートウェイとかあるじゃん」とかいう人は、分かってる人なので勝手にやってください。

この 2 種類は別のサーバ機に振り分けることも、ひとつのサーバ機に同居させることも可能。
ここでは、ひとつのサーバ機に 2 種類を同居させる。


1. RDS セッションホスト機能の追加

「RD セッションホスト機能」は、接続権限をライセンスサーバへ問い合わせる機能。

1-1. 「役割と機能の追加」を開始する。
 サーバーマネージャの「登録(M)」から「役割と機能の追加」を選択する。
1-2. RD セッションホスト機能を追加する。
  ボタンをクリックする。
 ⇓
 「◉ 役割ベースまたは機能ベースのインストール」を選択して
  ボタンをクリックする。
 ⇓
 「◉ サーバー プールからサーバーを選択」を選択すると、
 インストール可能サーバが表示される。
 当該サーバを選択して ボタンをクリックする。
 ⇓
 「☑ Remote Desktop Session Host」に
 チェックを入れようとすると、確認画面が表示される。
 ⇓
 「☑ 管理ツールを含める (存在する場合)」にチェックを入れ
  ボタンをクリックする。
 ⇓
 「☑ Remote Desktop Session Host」にチェックがあることを確認して
  ボタンをクリックする。
 ⇓
  ボタンをクリックする。
 ⇓
 「☑ 必要に応じて対象サーバーを自動的に再起動する」に
 チェックを入れようとすると、確認画面が表示される。
 ⇓
  ボタンをクリックする。
 ⇓
 「☑ 必要に応じて対象サーバーを自動的に再起動する」に
 チェックがあることを確認して ボタンをクリックする。
 ⇓
 待つ。
 ⇓
 待つ。
 ⇓
  ボタンをクリックする。
 ⇓
 サーバー マネージャーの旗アイコンに数字 (通知項目数) が表示されている。
 この旗をクリックしてメッセージをたどることにより、インストールの完了を確認する。


2. ライセンスサーバのホストとモードを登録する。

2-1. ローカルグループポリシーエディタを起動する。
管理者モードの PoorShell からローカルグループポリシーエディタを起動する。

 ⇒ 
 >_ 管理者: Windows PowerShell  − □ × 
Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

新しいクロスプラットフォームの PowerShell をお試しください https://aka.ms/pscore6  

PS C:\Users\Administrator> # ローカルグループポリシーエディタを起動する
PS C:\Users\Administrator> GpEdit.msc ; exit

2-2. ライセンスサーバのホストとモードを登録する。
 「ローカル コンピューター ポリシー」-「コンピューターの構成」
 v 管理者テンプレート
  v Windows コンポーネント
   v リモート デスクトップ サービス
    v リモート デスクトップ セッション ホスト
 をたどり「ライセンス」を選択する。

2-3. ライセンスサーバのホスト指定を登録する。
 「指定のリモート デスクトップ ライセンス サーバーを使用する」
 を「編集(E)」する。
 ⇓
 下記を設定し ボタンをクリックする。

 ◉ 有効(E)
 使用するライセンス サーバー:
 (ライセンスサーバは当該サーバと同居なので 127.0.0.1 にする)

 ⇓
 「指定のリモート デスクトップ ライセンス サーバーを使用する」が「有効」であることを確認する。
2-4. ライセンスモードの指定を登録する。
 「リモート デスクトップ ライセンス モードの設定」
 を「編集(E)」する。
 ⇓
 下記を設定し ボタンをクリックする。
 
 ◉ 有効(E)
 RD セッション ホスト サーバーのライセンス モードを指定する。
 (ライセンスモードはライセンスサーバに合わせる。今回は「接続デバイス数」)

 ⇓
 「リモート デスクトップ ライセンス モードの設定」が「有効」であることを確認する。


3. リモートデスクトップの許可

3-1. リモートデスクトップの設定を開く。
 「コントロールパネル」の「システムとセキュリティ」をクリックする。
 ⇓
 「システム」グループの「リモート アクセスの許可」をクリックする。
3-2. リモートデスクトップを許可する。
 「◉ このコンピュータへのリモート接続を許可する(L)」をクリックすると、
 ファイアウォール設定の変更通知が表示される。
 (⇓ リモート デスクトップのファイアウォールの例外は有効にされます。)
 ⇓
  ボタンをクリックする。

 分かりにくい表現だが、要するにポート 3389 に穴をあけたということ。
 ⇓
 「◉ このコンピュータへのリモート接続を許可する(L)」が選択されていること
 を確認して ボタンをクリックする。


4. リモートデスクトップユーザの作成

ターミナルサービスは普通の Windows と同様にユーザごとの動作になる。
このため、サインインには個々のアカウントをターミナルサーバに作成する必要がある。

4-1. ユーザの作成
普通にユーザを作成する。

 「コントロールパネル」を開き「ユーザーアカウント」をクリックする。
 ⇓
 「ユーザーアカウント」をクリックする。
 ⇓
 「別のアカウントの管理」をクリックする。
 ⇓
 「ユーザー アカウントの追加」をクリックする。
 ⇓
ユーザを追加する。必要ならこれを繰り返す。
 ⇒ 
4-2. ユーザにリモートデスクトップを許可する。
管理者モードの PoorShell からリモートデスクトップグループにユーザを追加する。

 ⇒ 
 >_ 管理者: Windows PowerShell  − □ × 
Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

新しいクロスプラットフォームの PowerShell をお試しください https://aka.ms/pscore6            

PS C:\Users\Administrator> # リモートデスクトップグループにユーザを追加する
PS C:\Users\Administrator> Add-LocalGroupMember -Group "Remote Desktop Users" -Member user1
PS C:\Users\Administrator> exit