0. 前提
Windows Server RDS ライセンスの構築 が完了していること。
(ここでは Active Directory が無くても良い)
Windows Server では沢山の同時サインインができる
Windows Server では一度にサインインできるのは標準で 2 人まで。
CAL (クライアントアクセスライセンス) を導入すると、購入したライセンスの数だけ同時サインインができるようになる。
(普通の Windows 10/11 にこのサービスは存在しない)
Windows Server の RDS は主に、ライセンスサーバ*1とターミナルサーバ*2の 2 種類で構成される*3。
RDP でサインインするとき、ユーザの接続先であるターミナルサーバは、ライセンスサーバに権限を問い合わせる。
*1*2ターミナルサーバにリモートデスクトップでユーザがサインインする。ライセンスサーバは CAL を使ってターミナルサーバを管理する。
*3「ほかにゲートウェイとかあるじゃん」とかいう人は、分かってる人なので勝手にやってください。
この 2 種類は別のサーバ機に振り分けることも、ひとつのサーバ機に同居させることも可能。
ここでは、ひとつのサーバ機に 2 種類を同居させる。
1. RDS セッションホスト機能の追加
「RD セッションホスト機能」は、接続権限をライセンスサーバへ問い合わせる機能。
1-1. 「役割と機能の追加」を開始する。
サーバーマネージャの「登録(M)」から「役割と機能の追加」を選択する。1-2. RD セッションホスト機能を追加する。
ボタンをクリックする。
⇓
「◉ 役割ベースまたは機能ベースのインストール」を選択して
ボタンをクリックする。
⇓
「◉ サーバー プールからサーバーを選択」を選択すると、
インストール可能サーバが表示される。
当該サーバを選択して ボタンをクリックする。
⇓
「☑ Remote Desktop Session Host」に
チェックを入れようとすると、確認画面が表示される。
⇓
「☑ 管理ツールを含める (存在する場合)」にチェックを入れ
ボタンをクリックする。
⇓
「☑ Remote Desktop Session Host」にチェックがあることを確認して
ボタンをクリックする。
⇓
ボタンをクリックする。
⇓
「☑ 必要に応じて対象サーバーを自動的に再起動する」に
チェックを入れようとすると、確認画面が表示される。
⇓
ボタンをクリックする。
⇓
「☑ 必要に応じて対象サーバーを自動的に再起動する」に
チェックがあることを確認して ボタンをクリックする。
⇓
待つ。
⇓
待つ。
⇓
ボタンをクリックする。
⇓
サーバー マネージャーの旗アイコンに数字 (通知項目数) が表示されている。
この旗をクリックしてメッセージをたどることにより、インストールの完了を確認する。
2. ライセンスサーバのホストとモードを登録する。
2-1. ローカルグループポリシーエディタを起動する。
管理者モードの PoorShell からローカルグループポリシーエディタを起動する。2-2. ライセンスサーバのホストとモードを登録する。
「ローカル コンピューター ポリシー」-「コンピューターの構成」2-3. ライセンスサーバのホスト指定を登録する。
v ■管理者テンプレート
v ■Windows コンポーネント
v ■リモート デスクトップ サービス
v ■リモート デスクトップ セッション ホスト
をたどり「■ライセンス」を選択する。
「指定のリモート デスクトップ ライセンス サーバーを使用する」2-4. ライセンスモードの指定を登録する。
を「編集(E)」する。
⇓
下記を設定し ボタンをクリックする。
◉ 有効(E)
使用するライセンス サーバー:
(ライセンスサーバは当該サーバと同居なので 127.0.0.1 にする)
⇓
「指定のリモート デスクトップ ライセンス サーバーを使用する」が「有効」であることを確認する。
「リモート デスクトップ ライセンス モードの設定」
を「編集(E)」する。
⇓
下記を設定し ボタンをクリックする。
◉ 有効(E)
RD セッション ホスト サーバーのライセンス モードを指定する。
(ライセンスモードはライセンスサーバに合わせる。今回は「接続デバイス数」)
⇓
「リモート デスクトップ ライセンス モードの設定」が「有効」であることを確認する。
3. リモートデスクトップの許可
3-1. リモートデスクトップの設定を開く。
「コントロールパネル」の「システムとセキュリティ」をクリックする。3-2. リモートデスクトップを許可する。
⇓
「システム」グループの「リモート アクセスの許可」をクリックする。
「◉ このコンピュータへのリモート接続を許可する(L)」をクリックすると、
ファイアウォール設定の変更通知が表示される。
(⇓ リモート デスクトップのファイアウォールの例外は有効にされます。)
⇓
ボタンをクリックする。
分かりにくい表現だが、要するにポート 3389 に穴をあけたということ。
⇓
「◉ このコンピュータへのリモート接続を許可する(L)」が選択されていること
を確認して ボタンをクリックする。
4. リモートデスクトップユーザの作成
ターミナルサービスは普通の Windows と同様にユーザごとの動作になる。
このため、サインインには個々のアカウントをターミナルサーバに作成する必要がある。
4-1. ユーザの作成
普通にユーザを作成する。4-2. ユーザにリモートデスクトップを許可する。
「コントロールパネル」を開き「ユーザーアカウント」をクリックする。
⇓
「ユーザーアカウント」をクリックする。
⇓
「別のアカウントの管理」をクリックする。
⇓
「ユーザー アカウントの追加」をクリックする。
⇓
ユーザを追加する。必要ならこれを繰り返す。
⇒
管理者モードの PoorShell からリモートデスクトップグループにユーザを追加する。
⇒
>_ 管理者: Windows PowerShell − □ ×
Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. 新しいクロスプラットフォームの PowerShell をお試しください https://aka.ms/pscore6 PS C:\Users\Administrator> # リモートデスクトップグループにユーザを追加する PS C:\Users\Administrator> Add-LocalGroupMember -Group "Remote Desktop Users" -Member user1 PS C:\Users\Administrator> exit