リモートデスクトップサービス(RDS)2019を展開する方法

Windows Server 2019でのリモートデスクトップサービス(RDS)のインストールは、多くの手順が伴うように見えます。しかし、実際はそう難しいことではありません。今回の記事では、2台のサーバーが必要なドメイン環境でRDSをインストールする方法をご紹介します。

前提条件

RDSのインストールを始めるにあたって必要な条件は、次の2つです。

  • 全てのサーバーがドメインに参加していること
  • 使用可能なサーバーが2台以上あること

サーバーが2台必要なのは、全ての役割が1つのサーバーにインストールされるわけではなく、RDライセンスの役割だけ第2サーバーにインストールされるためです。これは、Microsoftのベストプラクティスと見なされています。このチュートリアルでは、RDライセンスサーバーとしてドメインコントローラーを使用します。おそらくベストプラクティスとは見なされない方法ですが、インストール作業がシンプルなので、この方法を選びました。

リモートデスクトップサービスの基本の役割のインストール

まずは、プライマリRDSサーバーに以下の役割を追加します。

  • RD接続ブローカー
  • RD Webアクセス
  • RDセッションホスト

インストール手順

  1. インストールするプライマリRDSサーバーのサーバーマネージャーで、[Add Roles and Features Wizard(役割と機能の追加ウィザード)]を開き、[Remote Desktop Services installation(リモートデスクトップサービスのインストール)]を選択します。

2. 今回のチュートリアルでは[Quick Start(クイックスタート)]を選択しますが、インストールプロセスで細かい設定をする場合は、[Standard Deployment(標準の展開)]を使用してインストール時のその他のオプションに変更を加えても構いません。

3. 次に、[Session-based desktop deployment(セッションベースのデスクトップ展開)]を選択します。このオプションを選択する理由は、より従来のタイプのRDS展開で広く使用されている一般的なRemoteAppとデスクトップセッションモデルだからです。

4. [Server Selection(サーバーの選択)]で、RDSをインストールするサーバーを選択します。

5. [Restart the destination server automatically if required(必要に応じてターゲットサーバーを自動的に再起動する)]にチェックを入れて、[Deploy(展開)]をクリックするとインストールが開始します。

6. 全ての役割が問題なくインストールできたことを確認したら、次のステップに進みます。

セカンダリサーバーの追加

今回のチュートリアルでは、ドメインサーバーをRDライセンスサーバーとして使用しますが、役割を簡単にインストールする方法としては、追加サーバーをサーバーマネージャーに追加することもできます。

  1. セカンダリサーバーを追加する手順としては、[All Servers(すべてのサーバー)]を右クリックし、[Add Servers(サーバーの追加)]を選択します。次に、[Active Directory]からサーバーを選択します。

2. [Remote Desktop Services(リモートデスクトップサービス)]に移動し、[RD Licensing(RDライセンス)]の緑のプラスマークをクリックします。

3. [Add RD Licensing Servers(RDライセンスサーバーの追加)]画面が表示されるので、RDライセンスの役割のターゲットとしてセカンダリサーバーを追加します。

4. [Add(追加)]をクリックすると、この役割がセカンダリサーバーにインストールされます。

5. [RD Licensing(RDライセンス)]の緑色のプラスマークが適切なアイコンに変わっていることを確認して、インストールが完了したことを確認します。

RDゲートウェイの役割の追加

最後に、RDゲートウェイの役割をプライマリRDSサーバーに追加します。

  1. [Remote Desktop Services(リモートデスクトップサービス)]画面で、[RD Gateway(RDゲートウェイ)]の緑のプラスマークをクリックします。
  2. この役割のインストールに使用するプライマリRDSサーバーを選択します。

3. 完全修飾ドメイン名を持つ自己署名SSL証明書を指定します。

4. [Next(次へ)]をクリックし、[Add(追加)]を選択すると、プライマリRDSサーバーに役割がインストールされます。

展開プロパティの構成

全ての役割がインストールされたので、実際の展開プロパティを設定します。

  1. [Remote Desktop Services(リモートデスクトップサービス)]画面に移動し、[Tasks(タスク)]のドロップダウンで[Edit Deployment Properties(展開プロパティの編集)]をクリックします。

2. [RD Gateway(RDゲートウェイ)]画面の設定はデフォルトのままにしておき、[RD Licensing(RDライセンス)]メニューアイテムをクリックします。

3. [RD Licensing(RDライセンス)]画面で、[Per User(接続ユーザー数)]を選択します。どちらの選択肢を選んでも構いませんが、今回のチュートリアルの目的を考えると、[Per User(接続ユーザー数)]が適切です。

4. [RD Web Access(RD Webアクセス)]画面のURLに注意してください。このURLは、展開されたアプリケーションに後ほどアクセスする際に使用します。

5. 今回はテストなので、証明書は[Not Configured(未構成)]のままで構いません。最後に、[OK]をクリックして展開の構成を保存します。

証明書の構成をする場合は、この操作を一つひとつの役割サービスに対して個別に行う必要があります。

リモートデスクトップサービスの検証

デフォルトでは、インストール時にQuickSessionCollectionが作成されています。これには、RemoteAppとして、電卓、ワードパッド、ペイントが含まれています。これは、RDP展開のテストに使用できます。

  1. IISをテストするために、先ほど[RD Web Access(RD Webアクセス)]のところにあったIIS URLに移動します。または、RDPサーバーそのものにいる場合は、https://localhost/rdweb/を使用することもできます。

2. ドメインの認証情報を入力して、IIS RDSセッションにログインします。

3. 最後に、リモート接続を立ち上げます。自分で定義したものでも、デフォルトのRemoteAppでもどちらでも構いません。

リモートデスクトップサービスは展開の手順が多いかもしれませんが、一度セットアップすると、構成や使用は簡単です。ユーザーに提供されるRDP接続のコレクションを定義する機能と同様に、RemoteAppも多数の柔軟性を提供します。

ブログの更新情報を週1回受け取る
登録することで、Veeamのプライバシーポリシーに従って当社が個人情報を管理することに同意するものとします。
Veeamブログ最新情報の配信登録をしていただき、ありがとうございます。
最新情報がつまったVeeamブログのまとめを毎週配信します。
OK
NEW
V11A

データ消失とランサムウェアの
リスクを排除

#1 Backup and Recovery

Leave a Reply

Your email address will not be published.