Windows Server 2019でのリモートデスクトップサービス(RDS)のインストールは、多くの手順が伴うように見えます。しかし、実際はそう難しいことではありません。今回の記事では、2台のサーバーが必要なドメイン環境でRDSをインストールする方法をご紹介します。
前提条件
RDSのインストールを始めるにあたって必要な条件は、次の2つです。
- 全てのサーバーがドメインに参加していること
- 使用可能なサーバーが2台以上あること
サーバーが2台必要なのは、全ての役割が1つのサーバーにインストールされるわけではなく、RDライセンスの役割だけ第2サーバーにインストールされるためです。これは、Microsoftのベストプラクティスと見なされています。このチュートリアルでは、RDライセンスサーバーとしてドメインコントローラーを使用します。おそらくベストプラクティスとは見なされない方法ですが、インストール作業がシンプルなので、この方法を選びました。
リモートデスクトップサービスの基本の役割のインストール
まずは、プライマリRDSサーバーに以下の役割を追加します。
- RD接続ブローカー
- RD Webアクセス
- RDセッションホスト
インストール手順
- インストールするプライマリRDSサーバーのサーバーマネージャーで、[Add Roles and Features Wizard(役割と機能の追加ウィザード)]を開き、[Remote Desktop Services installation(リモートデスクトップサービスのインストール)]を選択します。
2. 今回のチュートリアルでは[Quick Start(クイックスタート)]を選択しますが、インストールプロセスで細かい設定をする場合は、[Standard Deployment(標準の展開)]を使用してインストール時のその他のオプションに変更を加えても構いません。
3. 次に、[Session-based desktop deployment(セッションベースのデスクトップ展開)]を選択します。このオプションを選択する理由は、より従来のタイプのRDS展開で広く使用されている一般的なRemoteAppとデスクトップセッションモデルだからです。
4. [Server Selection(サーバーの選択)]で、RDSをインストールするサーバーを選択します。
5. [Restart the destination server automatically if required(必要に応じてターゲットサーバーを自動的に再起動する)]にチェックを入れて、[Deploy(展開)]をクリックするとインストールが開始します。
6. 全ての役割が問題なくインストールできたことを確認したら、次のステップに進みます。
セカンダリサーバーの追加
今回のチュートリアルでは、ドメインサーバーをRDライセンスサーバーとして使用しますが、役割を簡単にインストールする方法としては、追加サーバーをサーバーマネージャーに追加することもできます。
- セカンダリサーバーを追加する手順としては、[All Servers(すべてのサーバー)]を右クリックし、[Add Servers(サーバーの追加)]を選択します。次に、[Active Directory]からサーバーを選択します。
2. [Remote Desktop Services(リモートデスクトップサービス)]に移動し、[RD Licensing(RDライセンス)]の緑のプラスマークをクリックします。
3. [Add RD Licensing Servers(RDライセンスサーバーの追加)]画面が表示されるので、RDライセンスの役割のターゲットとしてセカンダリサーバーを追加します。
4. [Add(追加)]をクリックすると、この役割がセカンダリサーバーにインストールされます。
5. [RD Licensing(RDライセンス)]の緑色のプラスマークが適切なアイコンに変わっていることを確認して、インストールが完了したことを確認します。
RDゲートウェイの役割の追加
最後に、RDゲートウェイの役割をプライマリRDSサーバーに追加します。
- [Remote Desktop Services(リモートデスクトップサービス)]画面で、[RD Gateway(RDゲートウェイ)]の緑のプラスマークをクリックします。
- この役割のインストールに使用するプライマリRDSサーバーを選択します。
3. 完全修飾ドメイン名を持つ自己署名SSL証明書を指定します。
4. [Next(次へ)]をクリックし、[Add(追加)]を選択すると、プライマリRDSサーバーに役割がインストールされます。
展開プロパティの構成
全ての役割がインストールされたので、実際の展開プロパティを設定します。
- [Remote Desktop Services(リモートデスクトップサービス)]画面に移動し、[Tasks(タスク)]のドロップダウンで[Edit Deployment Properties(展開プロパティの編集)]をクリックします。
2. [RD Gateway(RDゲートウェイ)]画面の設定はデフォルトのままにしておき、[RD Licensing(RDライセンス)]メニューアイテムをクリックします。
3. [RD Licensing(RDライセンス)]画面で、[Per User(接続ユーザー数)]を選択します。どちらの選択肢を選んでも構いませんが、今回のチュートリアルの目的を考えると、[Per User(接続ユーザー数)]が適切です。
4. [RD Web Access(RD Webアクセス)]画面のURLに注意してください。このURLは、展開されたアプリケーションに後ほどアクセスする際に使用します。
5. 今回はテストなので、証明書は[Not Configured(未構成)]のままで構いません。最後に、[OK]をクリックして展開の構成を保存します。
証明書の構成をする場合は、この操作を一つひとつの役割サービスに対して個別に行う必要があります。
リモートデスクトップサービスの検証
デフォルトでは、インストール時にQuickSessionCollectionが作成されています。これには、RemoteAppとして、電卓、ワードパッド、ペイントが含まれています。これは、RDP展開のテストに使用できます。
- IISをテストするために、先ほど[RD Web Access(RD Webアクセス)]のところにあったIIS URLに移動します。または、RDPサーバーそのものにいる場合は、https://localhost/rdweb/を使用することもできます。
2. ドメインの認証情報を入力して、IIS RDSセッションにログインします。
3. 最後に、リモート接続を立ち上げます。自分で定義したものでも、デフォルトのRemoteAppでもどちらでも構いません。
リモートデスクトップサービスは展開の手順が多いかもしれませんが、一度セットアップすると、構成や使用は簡単です。ユーザーに提供されるRDP接続のコレクションを定義する機能と同様に、RemoteAppも多数の柔軟性を提供します。