このビデオは、Microsoft Windowsにリモート デスクトップ サービスを導入するプロセスを説明するシリーズの1つです。前回のビデオでは、ワークグループ環境でリモート デスクトップ セッション ホストを構築し、必要なすべての役割と機能を 1 台のサーバーにインストールするために必要な手順について説明しました。
このビデオでは、複数のサーバーに分散されたさまざまな役割を持つドメインにリモート デスクトップ サービスを設定する方法について説明します。ここでは、Windowsグラフィカル ユーザー インターフェイスとPowerShellの両方を使用してこれを完了する方法を説明します。このHyper-Vホストには、6つの仮想マシンがあります。この最初のドメインは、新しいフォレスト内の新しいドメインのドメイン コントローラーとして構成されています。他の5台はこの新しいドメインに追加されたものです。
他の2つのVM、セッション ホスト1とセッション ホスト2は、この導入環境でセッション ホストとして使用します。これらは、この環境に接続するユーザーを実際にホストするサーバーになります。RDS デプロイでは、ワークロードの高可用性とロード バランシングを可能にするために、2 つ以上のセッション ホストが必要です。このコンピューター グループは、一般にRDSセッション ホスト ファームと呼ばれています。この他のVMは、接続ブローカーの役割をホストします。
このロールは、ユーザーのファームへの接続を管理します。簡単に言うと、受信 RDS クライアントとファーム内で次に使用可能なセッション ホストを照合します。また、ユーザーが切断された場合、接続ブローカーはそのユーザーを適切なセッション ホストに再接続し、ユーザーが中断せずに作業を続行できるようにします。このロールは、Active Directoryドメインがある場合にのみ機能します。この役割をドメイン コントローラーにインストールすることは可能ですが、一般的なベスト プラクティスであるため、このデモでは専用の仮想マシンを使用します。
このもう 1 つの VM に、RDS Web Access ロールを展開します。このロールを使用すると、ユーザーはデスクトップやアプリケーションにWebポータル経由でアクセスできます。そして、このクライアント マシンは最後の導入テストで使用します。このシリーズの前のビデオでは、リモート デスクトップ サービスのライセンスの役割についていくつかの側面について説明しました。また、このビデオの説明でも、詳細の理解に役立つリンクを紹介しています。
このチュートリアルでは、このライセンスの役割をドメイン コントローラーに展開します。このリモート デスクトップ サービス環境を Connection Broker 仮想マシンでセットアップするには、サーバー マネージャーで [すべてのサーバー] ノードを右クリックし、[サーバーの追加] をクリックします。この導入に参加したいサーバーはすでにドメインに参加しているので、[Find Now]をクリックしてサーバーを移動し、導入環境を右側に移動して[OK]をクリックします。サーバー マネージャーで[Manage]、[Add Roles and Features]の順にクリックします。
[はじめに]画面で、[次へ]をクリックします。[リモート デスクトップ サービスのインストール]ラジオ ボタンを選択し、[次へ]をクリックします。[Select deployment type]画面で、[Standard deployment]ラジオ ボタンをクリックし、もう一度[Next]をクリックします。[Select deployment scenario]画面で、[Session based-deployment]オプションを選択し、もう一度[Next]を選択します。「役割サービスの確認」画面でも「次へ」をクリックします。
以降の画面では、どのサーバーがどのロールを担当するかを指定します。ここで、[RD接続ブローカーサーバーを指定する]で、接続ブローカーになるサーバーを選択して右側に移動し、[次へ]をクリックします。[RD Web アクセス サーバーの指定] 画面で、該当するサーバーを選択し、再度右側に移動して [次へ] をクリックします。[RDセッションホストサーバーの指定]で、[セッションホスト1]と[セッションホスト2]を選択して右側に移動し、もう一度[次へ]をクリックします。
「必要に応じて宛先サーバーを自動的に再起動する」チェックボックスをクリックしてチェックし、完了画面で「デプロイ」をクリックします。[閉じる]をクリックします。サーバー マネージャーに戻り、画面の左側に新しく追加された[リモート デスクトップ サービス]ノードをクリックすると、インストールしたばかりのRDS展開が表示されます。右下の [展開サーバー] の下に、この展開に属するサーバーと、それらに分散されたさまざまな役割が表示されます。
そのボックスの左側の[Deployment Overview]で、灰色で連続した線で表示されているロールは、すでにデプロイされているロールです。緑色のプラス記号と点線で表示されているものはまだ導入または構成されていません。リモート デスクトップ ライセンスの役割を設定しましょう。リモート デスクトップ ライセンスの役割の緑のプラス記号をクリックします。「サーバーの選択」画面で、該当するサーバーをクリックします。
このチュートリアルでは、ドメイン コントローラーをリモート デスクトップ ライセンス サーバーとして使用しているため、画面の右側に移動して、[次へ]をクリックします。「選択内容の確認」画面で「追加」をクリックし、このロールのインストールが完了するのを待ってから「閉じる」をクリックします。サーバー マネージャーに戻り、リモート デスクトップ サービスの[展開の概要]にリモート デスクトップ ライセンスの役割が導入されたことを確認します。
同じものが「展開サーバー」の下に表示されます。次に、この導入のライセンスを構成する必要があります。RDS セッション ホストに接続するすべてのデバイスまたはユーザーには、ライセンス サーバーからの RDS CAL が必要です。この要件が強制されない猶予期間がありますが、この期間が一度終わると、ライセンスがないことを理由に接続が拒否されます。展開のこの部分を構成するために、RDS ライセンス サーバーとして構成されているサーバー (この場合はドメイン コントローラー) に接続します。
サーバー マネージャーで、[ツール]、[リモート デスクトップ サービス]、[リモート デスクトップ ライセンス マネージャー]の順にクリックします。サーバー ホスト名を右クリックし、[構成の確認]をクリックします。RDS ライセンス サーバーが Active Directory のターミナル サーバー ライセンス サーバー グループに属している必要があることを示す警告に注意してください。[グループに追加]をクリックしてこの警告を修正し、[続行]、[OK]、もう一度[OK]の順にクリックします。もう一度、サーバー ホスト名を右クリックし、[構成の確認]をクリックします。警告は、RD ライセンス サービスの再起動が必要であることを示すものに変わりました。[OK]をクリックして実行します。
「services.msc」管理コンソールを開き、リモート デスクトップ ライセンス サービスを見つけて再起動します。RDライセンス マネージャーに戻り、サーバー名を右クリックして[更新]をクリックし、もう一度右クリックして[構成の確認]をクリックします。警告が表示されなくなったことに注意してください。もう一度サーバーを右クリックしますが、今回は[サーバーのアクティブ化]をクリックします。ようこそ画面で[次へ]をクリックします。適切な接続方法(この場合は「自動」)を選択し、「次へ」をクリックします。会社情報を入力し、「次へ」をクリックします。サーバーがアクティブ化されるのを待ち、[Start Install Licenses Wizard now]のチェックを外し、[Finish]をクリックします。サーバー マネージャーに戻り、今度は接続ブローカー仮想マシンの[導入]の[概要]で、[タスク]、[展開プロパティの編集]の順にクリックします。[RD ライセンス] ノードをクリックし、ライセンス モードを選択します。
このチュートリアルでは、「ユーザーごと」を選択し、「OK」をクリックします。最後のステップは、この展開で RDS コレクションを作成することです。コレクションは、ユーザーが使用できるようにしたいリモート デスクトップ サービス リソースを保持します。その中で、アクセス権を持つユーザーも指定します。引き続きサーバー マネージャーで、左側の [コレクション] ノードをクリックし、[タスク] で [セッション コレクションの作成] をクリックします。[開始する前に]画面で[次へ]をクリックし、コレクションの名前を入力して、[次へ]をクリックします。[RDセッション ホストの指定]画面で、ユーザーが利用できるようにするサーバーをクリックして右側に移動し、もう一度[次へ]をクリックします。[ユーザー グループの指定]画面で、この新しいコレクションに接続する権限を持つユーザーまたはグループを追加できます。ドメインユーザーのデフォルトのグループをそのままにして、[次へ]をクリックします。
[ユーザー プロファイル ディスクを有効にする]オプションのチェックを外し、[次へ]をクリックしてから[作成]をクリックします。コレクションが作成されたら、[閉じる]をクリックします。これで、このデプロイは接続の受信を開始する準備が整いました。リモート デスクトップ サービスの標準導入のセットアップ プロセスはこれで終わりです。今後のビデオでは、リモート デスクトップ ゲートウェイとリモート デスクトップWebアクセスの役割について詳しく説明します。
最後に、PowerShell でわずか 5 行を使用して、この同じ RDS デプロイを完了する方法を紹介します。ここでは、同じ仮想マシンを初期状態で使用し、新しくインストールしたオペレーティング システムのみをインストールし、新しくインストールしたドメインに参加しています。この導入の接続ブローカーとなる仮想マシン上のPowerShell統合スクリプト環境で行を入力します。最初の行では、Connection Broker、Web Access Server、および RD セッション ホストを 1 つだけ指定して展開を作成します。
実行し、ジョブの完了を待ちましょう。次の行では、2 番目の RD セッション ホストを展開に追加します。 3 行目は、リモート デスクトップ サービス ライセンスの役割をドメイン コントローラーにインストールします。 実行して、完了するまで待ちます。4行目では、導入環境のライセンス サーバーとライセンス モードを設定します。この行では確認が求められます。最後に、5 行目でリモート デスクトップ サービス コレクションを作成します。サーバー マネージャーのダッシュボードにすべてのサーバーを追加し、[更新]をクリックすると、新しくインストールされた標準のリモート デスクトップ サービス展開であるグラフィカル ユーザー インターフェイスを使用して取得したものと同じ結果が得られます。
ご視聴ありがとうございました。