0. 前提

Windows Server RDS ライセンスの構築 が完了していること。
(ここでは Active Directory が無くても良い)

Windows Server では沢山の同時サインインができる
Windows Server では一度にサインインできるのは標準で 2 人まで。
CAL (クライアントアクセスライセンス) を導入すると、購入したライセンスの数だけ同時サインインができるようになる。
(普通の Windows 10/11 にこのサービスは存在しない)

Windows Server の RDS は主に、ライセンスサーバ^*1とターミナルサーバ^*2の 2 種類で構成される^*3。
RDP でサインインするとき、ユーザの接続先であるターミナルサーバは、ライセンスサーバに権限を問い合わせる。
^*1*2ターミナルサーバにリモートデスクトップでユーザがサインインする。ライセンスサーバは CAL を使ってターミナルサーバを管理する。
^*3「ほかにゲートウェイとかあるじゃん」とかいう人は、分かってる人なので勝手にやってください。

この 2 種類は別のサーバ機に振り分けることも、ひとつのサーバ機に同居させることも可能。
ここでは、ひとつのサーバ機に 2 種類を同居させる。

1. RDS セッションホスト機能の追加

「RD セッションホスト機能」は、接続権限をライセンスサーバへ問い合わせる機能。

1-1. 「役割と機能の追加」を開始する。

 サーバーマネージャの「登録(M)」から「役割と機能の追加」を選択する。

1-2. RD セッションホスト機能を追加する。

  ボタンをクリックする。
 ⇓
 「◉ 役割ベースまたは機能ベースのインストール」を選択して
  ボタンをクリックする。
 ⇓
 「◉ サーバー プールからサーバーを選択」を選択すると、
 インストール可能サーバが表示される。
 当該サーバを選択して ボタンをクリックする。
 ⇓
 「☑ Remote Desktop Session Host」に
 チェックを入れようとすると、確認画面が表示される。
 ⇓
 「☑ 管理ツールを含める (存在する場合)」にチェックを入れ
  ボタンをクリックする。
 ⇓
 「☑ Remote Desktop Session Host」にチェックがあることを確認して
  ボタンをクリックする。
 ⇓
  ボタンをクリックする。
 ⇓
 「☑ 必要に応じて対象サーバーを自動的に再起動する」に
 チェックを入れようとすると、確認画面が表示される。
 ⇓
  ボタンをクリックする。
 ⇓
 「☑ 必要に応じて対象サーバーを自動的に再起動する」に
 チェックがあることを確認して ボタンをクリックする。
 ⇓
 待つ。
 ⇓
 待つ。
 ⇓
  ボタンをクリックする。
 ⇓
 サーバー マネージャーの旗アイコンに数字 (通知項目数) が表示されている。
 この旗をクリックしてメッセージをたどることにより、インストールの完了を確認する。

2. ライセンスサーバのホストとモードを登録する。

2-1. ローカルグループポリシーエディタを起動する。

管理者モードの PoorShell からローカルグループポリシーエディタを起動する。

⇒

>_ 管理者: Windows PowerShell  − □ ×  Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. 新しいクロスプラットフォームの PowerShell をお試しください https://aka.ms/pscore6 PS C:\Users\Administrator> # ローカルグループポリシーエディタを起動する PS C:\Users\Administrator> GpEdit.msc ; exit

2-2. ライセンスサーバのホストとモードを登録する。

 「ローカル コンピューター ポリシー」-「コンピューターの構成」
 v ■管理者テンプレート
  v ■Windows コンポーネント
   v ■リモート デスクトップ サービス
    v ■リモート デスクトップ セッション ホスト
 をたどり「■ライセンス」を選択する。

2-3. ライセンスサーバのホスト指定を登録する。

 「指定のリモート デスクトップ ライセンス サーバーを使用する」
 を「編集(E)」する。
 ⇓
 下記を設定し ボタンをクリックする。

 ◉ 有効(E)
 使用するライセンス サーバー:
 (ライセンスサーバは当該サーバと同居なので 127.0.0.1 にする)

 ⇓
 「指定のリモート デスクトップ ライセンス サーバーを使用する」が「有効」であることを確認する。

2-4. ライセンスモードの指定を登録する。

 「リモート デスクトップ ライセンス モードの設定」
 を「編集(E)」する。
 ⇓
 下記を設定し ボタンをクリックする。
 
 ◉ 有効(E)
 RD セッション ホスト サーバーのライセンス モードを指定する。接続デバイス数
 (ライセンスモードはライセンスサーバに合わせる。今回は「接続デバイス数」)

 ⇓
 「リモート デスクトップ ライセンス モードの設定」が「有効」であることを確認する。

3. リモートデスクトップの許可

3-1. リモートデスクトップの設定を開く。

 「コントロールパネル」の「システムとセキュリティ」をクリックする。
 ⇓
 「システム」グループの「リモート アクセスの許可」をクリックする。

3-2. リモートデスクトップを許可する。

 「◉ このコンピュータへのリモート接続を許可する(L)」をクリックすると、
 ファイアウォール設定の変更通知が表示される。
 (⇓ リモート デスクトップのファイアウォールの例外は有効にされます。)
 ⇓
  ボタンをクリックする。

 分かりにくい表現だが、要するにポート 3389 に穴をあけたということ。
 ⇓
 「◉ このコンピュータへのリモート接続を許可する(L)」が選択されていること
 を確認して ボタンをクリックする。

4. リモートデスクトップユーザの作成

ターミナルサービスは普通の Windows と同様にユーザごとの動作になる。
このため、サインインには個々のアカウントをターミナルサーバに作成する必要がある。

4-1. ユーザの作成

普通にユーザを作成する。

 「コントロールパネル」を開き「ユーザーアカウント」をクリックする。
 ⇓
 「ユーザーアカウント」をクリックする。
 ⇓
 「別のアカウントの管理」をクリックする。
 ⇓
 「ユーザー アカウントの追加」をクリックする。
 ⇓
ユーザを追加する。必要ならこれを繰り返す。

⇒

4-2. ユーザにリモートデスクトップを許可する。

管理者モードの PoorShell からリモートデスクトップグループにユーザを追加する。

⇒

>_ 管理者: Windows PowerShell  − □ ×  Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. 新しいクロスプラットフォームの PowerShell をお試しください https://aka.ms/pscore6 PS C:\Users\Administrator> # リモートデスクトップグループにユーザを追加する PS C:\Users\Administrator> Add-LocalGroupMember -Group "Remote Desktop Users" -Member user1 PS C:\Users\Administrator> exit