こんにちは。このビデオは、Microsoft Windowsにリモート デスクトップ サービスを導入するプロセスを説明するシリーズの1つです。簡単に紹介すると、リモート デスクトップ サービスを使用すると、ユーザーはリモート サーバーにホストされているアプリケーション、デスクトップ、およびデータにアクセスできます。
ユーザーは、さまざまなデバイスから一元化された環境に接続できるため、物理的な場所に関係なく、一貫性のある使い慣れたエクスペリエンスが提供されます。現在のMicrosoftリモート デスクトップ サービスの実装はさまざまな機能を実行するさまざまなロールで構成されています。
例えばセッション ホストは、ユーザーが操作するデスクトップやアプリケーションをホストするため、 ユーザーにとってわかりやすいロールです。その他のインフラストラクチャ RDS ロールには、ライセンス サーバー、接続ブローカー、Web アクセス サーバー、RDS ゲートウェイ サーバーなどがあります。
これよりも小規模なRDSの導入では、おそらく少数または1つのサーバーが、これらのすべてのロールを実装します。一方、多くのユーザーにサービスを提供し、多くのアプリケーションをホストする大規模な展開では、これらの役割を複数のサーバーに分散する必要があります。
このビデオでは、すべての重要な役割が 1 つのサーバーにインストールされている基本的な RDS インフラストラクチャを実装するために必要な手順について説明します。
ここでは、ドメインの一部ではないWindows Server 2022コンピューターを使用します。ただし、ここで説明する手順は、ドメイン コントローラーであるコンピューターでも使用できます。サーバー マネージャーで、[管理]、[役割と機能の追加]の順にクリックします。
[次へ]をクリックして、[はじめに]画面をスキップします。[Role-based or feature-based installation]を選択し、[Next]をクリックします。[Select destination server]画面で、宛先サーバーとしてローカル ホスト名を選択します。
「サーバーの役割の選択」ページで、「リモートデスクトップサービス」を選択し、「次へ」をクリックします。もう一度[次へ]をクリックして[機能の選択]画面をスキップし、次にもう一度クリックして[リモート デスクトップ サービス]の概要画面をスキップします。
[役割サービスの選択]画面で[リモート デスクトップ ライセンス]役割を選択し、プロンプトで必要な機能を追加します。また、[リモート デスクトップ セッション ホスト]ロールをクリックし、もう一度[機能の追加]をクリックして必要な機能を選択します。
「次へ」をクリックし、確認画面で「インストール」をクリックします。インストールが完了するのを待ち、終了したら[閉じる]をクリックしてウィザードを終了し、コンピューターを再起動します。再起動後、セッション ホストはリモート デスクトップ接続を受信する準備が整いますが、最初にライセンスを構成することが重要です。
まず、「サーバーマネージャー」で「ツール」、「リモートデスクトップサービス」、「リモートデスクトップライセンス診断ツール」の順にクリックします。クライアントで使用可能なライセンスがゼロであることに注意してください。ライセンス モードは[未構成]と表示され、2つの警告が表示されます。繰り返しになりますが、ライセンス モードは構成されておらず、セッション ホストは猶予期間内にあり、どのライセンス サーバーでも構成されていません。
この最後の部分は、サーバー マネージャーのリモート デスクトップ サービス ライセンス サーバー情報の下にも表示されます。もう一度、[ツール]、[リモートデスクトップサービス]、[リモートデスクトップライセンスマネージャー]の順にクリックします。サーバー名の横にある赤いXに注目してください。サーバー名を右クリックすると、理由が表示されます。「ライセンスサーバーがアクティブ化されていません」。これらすべてを修正します。
まず、「gpedit.msc」を実行してローカルグループポリシーエディターを開きます。[コンピューターの構成]、[管理用テンプレート]、[Windowsコンポーネント]、[リモート デスクトップ サービス]、[リモート デスクトップ セッション ホスト]、[ライセンス]の順に展開します。[Use the Specified Remote Desktop License Servers]をダブルクリックします。[有効]ラジオ ボタンをクリックし、ローカル ホストのコンピューター名またはIPアドレスを入力します。
これは、ライセンスなどの必要なすべてのRDSロールを1つのサーバーでホストしているためです。別のワークグループ サーバーをライセンス サーバーとして使用する場合は、そのサーバーの名前もここに入力する必要があります。完了したら [OK] をクリックします。RD ライセンス診断ツールに戻り、[更新] をクリックすると、展開のライセンス サーバーが一覧表示されます。
2番目の警告は「ライセンスサーバーがアクティブ化されていません」に変更されました。これはまもなく処理されます。グループ ポリシー エディターに戻り、[リモート デスクトップ ライセンス モードの設定]ポリシーをダブルクリックします。[Enabled]ラジオ ボタンをクリックし、ライセンス モードが[Peer Device]に設定されていることを確認します。
これは、RDSクライアント アクセス ライセンスがワークグループ環境で使用されている場合の要件です。Active Directoryドメイン内のユーザーではなく、クライアント アクセス ライセンスをクライアント デバイスに割り当てる必要があるためです。[OK]をクリックします。RD ライセンス診断ツールに戻って [更新] をクリックし、変更をメモします。
サーバーがアクティブ化されていないという前述の警告に加えて、インストール ライセンスがないことを示す警告があります。これらの警告を修正しましょう。次に、RDライセンスマネージャーに戻り、ライセンスサーバーを右クリックして[プロパティ]をクリックします。ライセンス サーバーのアクティブ化のプロセスは、「接続方法」に設定されているオプションによって異なります。
ここでは、「自動接続」がデフォルトの推奨される方法です。説明が示すように、ライセンス サーバーがライセンス認証を完了するには、Microsoft クリアリング ハウス サーバーに到達するためにインターネット接続が必要です。他の2つの方法は、アクティブ化する必要があるサーバーからの直接のインターネット接続がない場合に使用され、基本的に別のシステムからWebブラウザーを介して、または電話を介してアクティブ化を完了できます。
ただし、このサーバーはインターネットに接続しているため、[キャンセル]をクリックしてデフォルトの[自動接続]のままにしておきます。ライセンスサーバーを再度右クリックし、[サーバーのアクティブ化]をクリックします。ウィザードのようこそ画面で[次へ]をクリックします。接続方法はデフォルトのままにして、[次へ]をクリックします。
必要な情報を入力し、もう一度[次へ]をクリックします。以降のフィールドは必須ではありませんが、入力しておくことをお勧めします。終了したら、[次へ]をクリックします。ウィザードの完了画面で、サーバーが正常にアクティブ化されたことを示すメッセージに注意し、[Start Install Licenses Wizard now]チェックボックスをオフにして(後で実行します)、[Finish]をクリックします。
リモート デスクトップ ライセンス マネージャーに戻ると、サーバー名の横にある赤い「x」が消えています。緑色のチェックマークは、ライセンス サーバーがアクティブ化されたことを示しています。RDライセンス診断ツールに戻り、[更新]をクリックすると、以前の警告の1つが表示されなくなったことがわかります。この新しくデプロイされた RDS セッション ホスト スラッシュ ライセンス サーバーを適切に使用する前に、対応する RDS クライアント アクセス ライセンスをインストールするというもう 1 つの手順があります。
これらのライセンスは、オペレーティング システムとは別にパックで購入され、同じく個別に購入するユーザーCALとは異なります。ビデオの説明には、RDS CAL の詳細を含むいくつかのリンクを含めましたが、ここでは、RDS セッション ホストに接続するすべてのデバイスまたはユーザーには、ライセンス サーバーからの RDS CAL が必要であるという前提で作業します。
セットアップの種類に応じて 52 日から 120 日の猶予期間があり、その間、この要件は適用されませんが、この猶予期間が終了すると、ライセンスが不足しているため接続が拒否されます。これが、RDライセンス診断ツールでのこのエラーの内容です。
ライセンスをインストールするには、RDライセンス マネージャーに戻り、サーバーを右クリックして[ライセンスのインストール]をクリックし、ようこそ画面で[次へ]をクリックします。適切なライセンス プログラムが選択されていることを確認します。説明にあるように、このライセンス プログラムは、RDS CALの購入方法を指します。
[次へ]をクリックし、関連情報を入力します。この情報はデジタルで、購入した人への電子メールまたはWebサイトを介して入手できる場合もありますが、プロダクト キーの形で物理的なドキュメントに含まれている場合もあります。「追加」をクリックします。CALのステータスとタイプを確認し、[Next]をクリックします。インストール ライセンス ウィザードが完了したら、[Finish]をクリックします。
新しくインストールされたライセンスが RD ライセンス マネージャーに表示されます。RD ライセンス診断ツールに戻り、[更新] をクリックすると、警告が表示されなくなり、展開に関するすべての情報が正しく表示されます。これで、この導入を本番環境に移行できます。
この段階で、ユーザーアカウントを作成できます。この RDS セッション ホストに接続するユーザーは、このローカル グループ "リモート デスクトップ ユーザー" に追加する必要があります。次の手順では、グループ ポリシーを設定し、ユーザーがこのRDSセッション ホストに接続したときにアクセスするアプリケーションをインストールします。以上が、ワークグループ環境でスタンドアロンのRDSセッション ホストをセットアップするための全体的なプロセスです。
終了する前に、今日説明した同じ手順のいくつかを PowerShell の 3 行で完了する方法を示したいと思います。Windowsを新規インストールしたこのワークグループ システムでは、PowerShellで次のコマンドを実行します。このコマンドはビデオの画面にも表示されています。
これは、Server Managerでこの導入に必要なロールを追加した手順と同じものです。コマンドが終了するのを待ってから、コンピューターを再起動します。バックアップが完了したら、次の2行を実行します。この 1 行目ではデバイスごとにライセンス モードを設定し、この 2 行目ではライセンス サーバーを設定します。次に、RD ライセンス診断ツールを開き、変更を確認します。
ライセンス サーバーが構成されていることがわかります。あとは、このライセンス サーバーをアクティブ化し、先ほど説明した手順を使用してRDS CALをインストールします。
繰り返しになりますが、これはワークグループで基本的なリモート デスクトップ サービス環境をセットアップするための全体的なプロセスであり、すべての役割が 1 つのサーバーで実行されます。今後のビデオでは、ドメイン内で、異なるサーバーにロールを分散させてRDS展開を設定するために必要な手順について説明します。
ご視聴ありがとうございました。