リモートデスクトップ : RDS インストール (セッションベース)2021/12/20

リモートデスクトップサービスをインストールして、デスクトップや特定のアプリケーションをリモートデスクトップで利用できるようにします。

多くのユーザーやデバイスから接続するには、下記の通り、事前に RDS CAL を購入しておく必要があります。
RDS CAL は Windows Server のクライアントアクセスライセンス (CAL) とは異なり、別途、追加購入が必要です。

管理用モード	: コンソールセッション含む 2つの接続セッションを同時に実行可能で、リモートデスクトップクライアントアクセスライセンス (RDS CAL) は不要
ユーザー単位モード	: リモートデスクトップセッションホストに接続するユーザーごとに RDS CAL が必要
デバイス単位モード	: リモートデスクトップセッションホストに接続するデバイスごとに RDS CAL が必要

[1]

リモートデスクトップサービスの役割を追加するサーバーは、Active Directory ドメインのメンバーサーバーである必要があります。
よって、こちらを参考に Active Directory ドメインサービスを追加したサーバーを、別途準備しておきます。
(ドメインコントローラーにリモートデスクトップサービスを追加することは、セキュリティリスクやパフォーマンスの関係上、非推奨)

[2]

こちらを参考に、リモートデスクトップサービスを追加するサーバーをドメイン参加させておきます。

[3]

[Domain Admins] に所属するユーザーでログオンし、PowerShell を管理者権限で起動してインストールします。

Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# RDS および 必要な機能をインストール
PS C:\Users\serverworld> Install-WindowsFeature Remote-Desktop-Services,RDS-Web-Access,RDS-RD-Server,RDS-Connection-Broker,RDS-Licensing -IncludeManagementTools 

Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    Yes            SuccessRest... {ASP.NET 4.8, Remote Desktop Connection Br...
WARNING: You must restart this server to finish the installation process.

# 変更を有効にするため再起動
PS C:\Users\serverworld> Restart-Computer -Force 

# PowerShell リモート接続を有効にする
PS C:\Users\serverworld> Enable-PSRemoting 

# 再起動後、接続ブローカー/Web アクセスサーバー/セッションホストサーバー を設定
# 設定するサーバーのホスト名 または IP アドレスを指定
PS C:\Users\serverworld> New-RDSessionDeployment -ConnectionBroker "rx-7.srv.world" -WebAccessServer "rx-7.srv.world" -SessionHost "rx-7.srv.world" 

# 設定確認
PS C:\Users\serverworld> Get-RDServer 

Server                                             Roles
------                                             -----
RX-7.SRV.WORLD                                     {RDS-RD-SERVER, RDS-CONNECTION-BROKER, RDS-WEB-ACCESS}


# クライアントからのリモート接続の際の HTTPS 用の証明書は自動生成されるが、
# ERR_SSL_KEY_USAGE_INCOMPATIBLE エラーによりアクセスできないため
# 自動生成された証明書は削除して、自身で取得した正規の証明書 or 自身で作成した自己署名の証明書を設定する
# 当例では自己署名の証明書を使用
# 現在の証明書を確認
PS C:\Users\serverworld> Get-ChildItem "Cert:\LocalMachine\My" 

   PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\My

Thumbprint                                Subject
----------                                -------
DD346A7E2069F7F254B37B953BCB65E8477061A3  CN=rx-7.srv.world

# 自動生成された証明書は削除
PS C:\Users\serverworld> Remove-Item "Cert:\LocalMachine\My\DD346A7E2069F7F254B37B953BCB65E8477061A3" 

# 証明書を取得 or 自己署名の証明書を作成 ⇒ 自己署名の証明書作成はこちらを参照

# 取得 or 作成した証明書を確認
PS C:\Users\serverworld> Get-ChildItem Cert:\LocalMachine\My 

   PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\My

Thumbprint                                Subject
----------                                -------
99E0FDC7DBA905320BF746FD0BF09E8904FF0186  CN=rx-7.srv.world

# 証明書をオブジェクトに格納して IIS の RDWeb 用のサイト (Default Web Site) に設定
PS C:\Users\serverworld> $Cert = Get-ChildItem Cert:\LocalMachine\My\99E0FDC7DBA905320BF746FD0BF09E8904FF0186 
PS C:\Users\serverworld> Get-Website 

Name             ID   State      Physical Path                  Bindings
----             --   -----      -------------                  --------
Default Web Site 1    Started    %SystemDrive%\inetpub\wwwroot  http *:80:
                                                                https *:443: sslFlags=0

PS C:\Users\serverworld> Set-Item IIS:\SslBindings\0.0.0.0!443 -Value $Cert

リモートデスクトップ : RDS インストール (セッションベース) (GUI)

	GUI でインストールする場合は以下のように設定します。
[4]	[Domain Admins] に所属するユーザーでログオンし、PowerShell を管理者権限で起動して以下のコマンドを実行し、PowerShell リモート接続を有効にします。 PS> Enable-PSRemoting

[5]	[サーバーマネージャー] を起動し、[役割と機能の追加] をクリックします。

[6]	[次へ] をクリックします。

[7]	インストールの種類の選択です。[リモートデスクトップサービスのインストール] にチェックを入れて次に進みます。

[8]	当例では [標準の展開] を選択して進めます。

[9]	当例では [セッションベースのデスクトップ展開] を選択して進めます。

[10]	[次へ] をクリックします。

[11]	RD 接続ブローカーサーバーを指定します。ドメイン参加メンバーサーバーの一覧がサーバープールの欄に選択肢として表示されるので、指定したいサーバーを選択して [→] ボタンをクリックします。

[12]	RD Web アクセスサーバーを指定します。ドメイン参加メンバーサーバーの一覧がサーバープールの欄に選択肢として表示されるので、指定したいサーバーを選択して [→] ボタンをクリックします。

[13]	RD セッションホストサーバーを指定します。ドメイン参加メンバーサーバーの一覧がサーバープールの欄に選択肢として表示されるので、指定したいサーバーを選択して [→] ボタンをクリックします。

[14]	[必要に応じてターゲットサーバーを自動的に再起動する] にチェックを入れ、[展開] ボタンをクリックします。

[15]	インストールが開始します。途中、自動的に再起動する場面があります。再起動後、インストールは自動的に継続されます。インストールが全て成功したら [閉じる] ボタンをクリックしてインストールを完了します。

[16]	クライアントからのリモート接続の際の HTTPS 用の証明書は自動生成されますが、ERR_SSL_KEY_USAGE_INCOMPATIBLE エラーによりアクセスできないため、自動生成された証明書は削除して、自身で取得した正規の証明書 or 自身で作成した自己署名の証明書を設定します。当例では自己署名の証明書を使用します。(自己署名の証明書の作成はこちらを参照) [ファイル名を指定して実行] から [certlm.msc] を起動し、[個人] - [証明書] 配下に自動生成された証明書が配置されています。これを削除し、同じ場所に、自身で取得した or 自身で作成した証明書を配置します。

[17]	サーバーマネージャーを起動し、[ツール] - [インターネットインフォメーションサービスマネージャー] を開きます。

[18]	左ペインの [Default Web Site] を右クリックし、メニューから [バインドの編集] を開きます。

[19]	[https] 行を選択し、[編集] ボタンをクリックします。

[20]	[SSL 証明書] のフィールドで、自身で用意した証明書を選択し、[OK] します。