はじめに
Windows Server 2022でリモートデスクトップサービス環境を構築した際に、調査したことやハマった事などをメモとして纏めました。
目的
1台のサーバをRDPでログインして複数人で利用するため
構築環境
以下の環境で構築しています。
・対象サーバーが Active Directory に参加している環境
・以下の役割は同一サーバに集約する
リモート デスクトップ (RD) セッション ホスト
リモート デスクトップ (RD) 接続ブローカー
リモート デスクトップ (RD) Web アクセス
・リモート デスクトップ (RD) ライセンスサーバは別に立てる
基本的な構築手順
基本的な構築手順は、以下のマイクロソフト社のサポートブログで紹介されているので、こちらの手順に従いセットアップします。
「RemoteApp アプリケーションの公開」の箇所は今回の目的ではない為、実施していません。
上記以外の手順を実施します。
留意点
①リモート デスクトップ (RD) ライセンスサーバが別セグメントのネットワークとなるため、ファイアウォールの疎通開放が必要でした。
疎通開放が必要なポートは以下に記載があります。
②RDライセンスサーバについて
RDライセンスサーバから、RDセッションホスト (ターミナル サーバー) へライセンスを発行するためには、以下の条件がありました。
・両方とも同じワークグループ内に所属
・両方とも同じドメイン内に所属
・ドメイン/フォレスト間には双方向の信頼関係が必要
当初は別ドメインで既にRDライセンスサーバが存在していたので、それを利用しようとしましたが、双方向の信頼関係が結ばれていなかったため、利用できないことが判明。
同一ドメイン内で新規にRDライセンスサーバを構築する必要がありました。
③RDS CAL バージョンの互換性
互換性のあるバージョンの Windows Server を実行しているリモート デスクトップ ライセンス サーバーに RDS CAL をインストールする必要があります。
例えば、ライセンスサーバーのバージョンが2019の場合は、Windows Server 2022 RDS CALはインストールできません。
※ライセンスサーバーのバージョン以下のRDS CALのみインストール可能。
RDPログイン許可ユーザの設定
サーバへのRDPログイン許可の設定は、ローカルグループの「administrators」にバイネームでアカウントを所属させることで、設定しています。
※今回ログインするユーザ全てに管理者権限が必要であった為。
さいごに
以上、今回構築する際に調査したことを纏めてみました。
参考となれば幸いです。