none
Active Directory ドメインとフォレスト、またはワークグループ間におけるリモート デスクトップ ライセンス (ターミナル サーバー ライセンス) 設定のためのベストプラクティス RRS feed

  • 全般的な情報交換

  • 本記事はマイクロソフト社員によって公開されております。

    こんにちは、Windows Commercial Support User Experience チームの栗井です。

    この記事では、Remote Desktop のライセンスをドメイン内、フォレスト内、ワークグループ内で 発行/付与 する方法について、ご紹介いたします。

    よくお問い合わせいただく内容や項目につきましては、★印が示してあります。

    元記事 (英語) : Best practices for setting up Remote Desktop Licensing (Terminal Server Licensing) across Active Directory Domains/Forests or Workgroup

    メモ: Windows Server 2008 R2 では、ターミナル サービス は リモート デスクトップ サービス (RDS) に改名されました。

    Question :

    以下の条件において、RD ライセンス(ターミナル サーバー ライセンス)サーバーは、RD セッション ホスト(ターミナルサーバー)に接続するユーザー (またはデバイス) にクライアント アクセス ライセンス(CAL)を発行することはできますか?

    • RD セッション ホストは Active Directory Domain 内に、RD ライセンス サーバーは ワークグループ環境に所属しているとき

    • RD セッション ホストはワークグループ環境に、RDライセンスサーバーは Active Directory Domain 内に所属しているとき

    • RD  セッション ホストとRD ライセンス サーバーが異なるフォレストに所属し、フォレスト間に信頼関係が(片方向・双方向いずれも)ないとき

    • RD  セッション ホストとRD ライセンス サーバーが同じワークグループにいるとき 

    Answer :

    デバイス CAL とユーザー CAL いずれの発行においても、RD セッションホストとRD ライセンスサーバーの構成は、以下の3パターンのいずれかになります。

    • 同じワークグループ内

    • 同一ドメイン内

    • 信頼済み(双方向の信頼) の Active Directory Domain、もしくはフォレスト間

    RD セッションホストとRDS ライセンスサーバーが同じワークグループの時★

    ワークグループ環境に RD セッションホストと RD ライセンスサーバーを構成する際には、以下の点を考慮してください。

    • ワークグループ環境では、デバイス CAL のみが発行可能です。RDS ライセンス サーバーには、デバイス CAL のみをインストールしてください。

    • ユーザー CAL の発行状況のトラッキングとレポートは、ワークグループ モードではサポートされておりません。

    • RD セッション ホストとRD ライセンス サーバーの役割は、同一のサーバーにインストール可能です。
    • RD セッション ホストとRD ライセンス サーバーを、同一ワークグループ内の別々のサーバーにインストールする場合は、RD セッション ホストが RD ライセンス サーバーにアクセス可能なことを確認してください。

    Windows 2008 R2 では、RD セッション ホストの RD ライセンス サーバー自動検出はサポートされていません。
    [リモート デスクトップ セッション ホストの構成] より、RD セッション ホストが参照するライセンス サーバーのコンピューター名を指定する必要があります。詳細 (英語) : Specify a License Server for an RD Session Host Server to Use

    RD セッション ホストとRD ライセンス サーバーが同一ドメインの時

    Active Directory のドメイン内でのシナリオでは、RD セッション ホストと RD ライセンス サーバーは、同じサーバー上でも異なるサーバー間でも構成可能です。ドメイン内での RDS 環境構築の際には、以下の点を考慮してください。

    • デバイス CAL と ユーザー CAL のいずれもインストール可能です。

    • RD ライセンス サーバーのコンピューター アカウントは、 AD DS 内の Terminal Server License Servers グループのメンバーである必要があります。RD ライセンス サーバーがドメイン コントローラーにインストールされている場合、Network Service アカウントも Terminal Server License Servers グループのメンバーである必要があります。

    • どの RD セッション ホストに RDS CAL の発行するかを制御するには、RD セッション ホスト を RD ライセンス サーバー上の RDS Endpoint Servers グループに参加させ、RD ライセンス サーバー上で「ライセンス サーバー セキュリティ グループ」を有効にしてください。

    • 「ライセンス サーバー セキュリティ グループ」設定の場所は コンピューターの構成/管理用テンプレート/Windows コンポーネント/リモート デスクトップ サービス/RD ライセンス です。ローカル グループ ポリシー エディター か、グループ ポリシー 管理コンソール (GPMC)によって構成されます。

    RD セッション ホストとRD ライセンス サーバーが異なるドメインもしくはフォレストに存在するとき ★

    • それぞれのドメイン(もしくはフォレスト)は、双方向の信頼関係がある必要があります。フォレストの信頼と 外部の信頼のいずれでも構いません。

    • 要求されるポートはすべて解放されている必要があります。詳細はこちら : Windows のサービス概要およびネットワーク ポート要件

    • 異なるドメインに存在するユーザーにユーザー CAL を発行する場合、RD セッション ホスト を RDS ライセンス サーバー上の RDS Endpoint Servers グループ に参加させてください。

    • それぞれのドメイン (もしくはフォレスト) 内のすべての RD セッション ホスト上で、RD ライセンス サーバーを指定してください。[リモート デスクトップ セッション ホストの構成] (Windows Server 2008 R2 以降 の場合はサーバー マネジャー)、もしくはグループ ポリシーで設定されます。

    • それぞれのドメイン (もしくはフォレスト) 内の管理者グループを、RD ライセンス サーバーのローカルの管理者に追加してください。これらにより、信頼済みドメイン (もしくはフォレスト) 内の [リモート デスクトップ セッション ホストの構成] (Windows Server 2008 R2 以降のみ) を開く際に、資格情報の入力が不要になります。
    2019年8月23日 5:48
    所有者