サインイン
 

none
リモートデスクトップの設定について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    WindowsServer2008R2からWindowsServer2012R2へのバージョンアップを検討しています。

    リモートデスクトップは、接続ユーザ数でのライセンスです。
    mstscで[リモートデスクトップ接続]画面を表示して利用することを想定しています。

    ①[役割と機能の追加ウイザード]で、[役割ベースまたは機能ベースのインストール]、[リモートデスクトップサービスのインストール]を選択する項目がありますが、これらはどう異なるのでしょうか。

    [リモートデスクトップサービスのインストール]では[リモートデスクトップWebアクセス]がどうしても入ってしまいます。
    ブラウザからの接続が不要な場合、[役割ベースまたは機能ベースのインストール]から[リモートデスクトップ]サービスを選択し[リモートデスクトップセッションホスト]と[リモートデスクトップライセンス]を選択で問題ないのでしょうか。

    下記を参考にしましたが、リモートデスクトップWebアクセスが入ってしまいます。

    Windows Server 2012 標準的なリモート デスクトップ サービス環境構築手順についてhttps://blogs.technet.microsoft.com/askcorejp/2014/07/08/windows-server-2012-2/

    ②WindowsServer2008R2の[リモートデスクトップセッションホストの構成]→[RDP-TCPのプロパティ]→[セキュリティ]タブの設定について。
    WindowsServer2012R2ではどの設定に当たるのでしょうか。

    どうぞよろしくお願いいたします。



    • 編集済み robinyz 2019年4月15日 7:29
    2019年4月15日 7:26
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    robinyzさん、こんにちは。フォーラムオペレーターのHarukaです。
    TechNetフォーラムにご投稿くださいましてありがとうございます。

    1番目の質問:
    役割ベースまたは機能ベースのインストール」では、このサーバーに役割と機能を追加できます。 
    リモートデスクトップサービスのインストール」では、さまざまなサーバーに役割と機能を追加できます。

    1台のサーバーにすべてのRDSの役割(RD Webなし)を追加する場合は、
    役割ベースまたは機能ベースのインストール」を使用して、「RDセッションホスト」と「RDライセンスサーバー」をインストールするだけです。

    2番目の質問:
    RDP-TCP設定は、
    サーバーマネージャ->リモートデスクトップサービス->コレクション->$コレクション名->プロパティフィールドの"タスク"ボタン(左上)で見つけることができます。


    そして、いくつかの設定はグループポリシーでしか設定できません。
    [コンピュータの構成]> [管理用テンプレート]> [Windowsコンポーネント]> [リモートデスクトップサービス]> [リモートデスクトップセッションホスト]> [セキュリティ]

    上記の情報が役に立てば幸いです。

    どうぞよろしくお願いします。

    MSDN/ TechNet Community Support Haruka

    ~参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、
    ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。~

    • 回答としてマーク robinyz 2019年4月18日 2:50
    2019年4月17日 3:11
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    robinyzさん、こんにちは。フォーラムオペレーターのHarukaです。
    TechNetフォーラムにご投稿くださいましてありがとうございます。

    1番目の質問:
    役割ベースまたは機能ベースのインストール」では、このサーバーに役割と機能を追加できます。 
    リモートデスクトップサービスのインストール」では、さまざまなサーバーに役割と機能を追加できます。

    1台のサーバーにすべてのRDSの役割(RD Webなし)を追加する場合は、
    役割ベースまたは機能ベースのインストール」を使用して、「RDセッションホスト」と「RDライセンスサーバー」をインストールするだけです。

    2番目の質問:
    RDP-TCP設定は、
    サーバーマネージャ->リモートデスクトップサービス->コレクション->$コレクション名->プロパティフィールドの"タスク"ボタン(左上)で見つけることができます。


    そして、いくつかの設定はグループポリシーでしか設定できません。
    [コンピュータの構成]> [管理用テンプレート]> [Windowsコンポーネント]> [リモートデスクトップサービス]> [リモートデスクトップセッションホスト]> [セキュリティ]

    上記の情報が役に立てば幸いです。

    どうぞよろしくお願いします。

    MSDN/ TechNet Community Support Haruka

    ~参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、
    ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。~

    • 回答としてマーク robinyz 2019年4月18日 2:50
    2019年4月17日 3:11
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、いったん質問者さん側で整理したほうがいい、ように思います。フォーラムは「コミュニティ」であって有償サポートではないため、事のすべてを「上げ膳、据え膳」で行うことは不可能です。全体理解のためにすべての仕様を教えろ、ではなく、具体的な設定内容をゴールとして、これをするにはどうしたらよいか、といった短いスコープで尋ねるとよいでしょう。

    1. [役割ベースまたは機能ベースのインストール]と[リモートデスクトップサービスのインストール]の違いは、各RDコンポーネントの個別インストールか、ドメイン環境へのRDシステム全体の包括インストールかの違いです。個別インストールは従来の単体インストールと同義(ワークグループ環境でも使えます)ですが、インストール後の個別設定が必要です。包括インストールでは、展開のソリューションタイプ・構成を指定することで、面倒な個別設定部分はある程度デフォルトで行われます。入れたくないコンポーネントがある、ということなら個別インストールを行って、あとで構成すればいいと思います。
    2. 「Windows Server 2008 R2の [リモートデスクトップセッションホストの構成]」のGUIコンソールは、Windows Server 2012以降ではなくなりました。したがってGUIで設定することはできません。Harukaさんのコメント通り、グループポリシーかPowerShellで設定する項目になります。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年4月17日 4:46
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    Haruka6002様

    丁寧なご返答をありがとうございます。

    アドバイスを拝見し、検討した結果、
    ・[役割ベースまたは機能ベースのインストール]を利用し「RDセッションホスト」と「RDライセンスサーバー」のみを導入。
    ・TCP-RDPプロパティの[セキュリティ]タブにあるユーザー、グループを選択する項目は、
    [システムのプロパティ]→[リモート]タブ→[リモートデスクトップ]の[このコンピューターへのリモート接続を許可する]をオン
    →[ユーザの選択]ボタン→[リモートデスクトップユーザ]にリモートデスクトップを利用するユーザー、グループを追加する。
    という対応をとることにいたしました。

    無事に解決することができました。ありがとうございます。


    [役割ベースまたは機能ベースのインストール]は導入する機能を個別に選択可能で、
    [リモートデスクトップサービスのインストール]はおすすめの機能が一度に入る。
    という『導入する機能が個別に選択できるか否か』という違いと理解しました。
    『同じ画面に別のメニューがあるということは、何か他に違いがあるのか?』と気になったので安心しました。


    ローカルグループポリシーに[RDP-TCPのプロパティ]の内容の大半がある、
    というのは把握していたのですが、
    [RDP-TCPのプロパティ]→[セキュリティ]タブにある、個別ユーザーグループ選択の項目が見当たらず、探していました。

    ・画面を添付頂いたサーバーマネージャ->リモートデスクトップサービス->コレクションの
    画面は、役割ベースまたは機能ベースのインストール]で[RDセッションホスト]と[RDライセンスサーバー]のみ選択して導入した状態では表示されず、左側のメニューは[サーバー]のみの様です。

    ・[リモートデスクトップサービスのインストール]を選択してインストールすると、左側のメニューに[コレクション]が表示され、添付頂いた画面を確認することができました。
    [タスク]プルダウンより[セッションコレクションの作成]で、[ユーザーグループの設定]にてRDPを使用するユーザーグループを選択する事ができました。

    今回は「RDセッションホスト」と「RDライセンスサーバー」のみ導入するため、冒頭に記した様に[システムのプロパティ]よりユーザを追加することにします。

    #-----------------
    普段、Windows環境を利用されている方には、このような疑問は当然理解していて、些末な事とは存じますが、サポート切れによる移行対応等で、数年ぶりにWindowsサーバーに触れ、違いに戸惑われる方も多いのではないでしょうか。
    Technetサブスクリプションや技術文書も、もう無いのですね・・・。
    本件の内容が、同じ悩みを持つ方の一助になれば幸いです。
    (私個人の感覚的にはWin2008と2012の違いは、RHEL6とRHEL7の差より少し大きい感覚です。)


    大変助かりました。
    ありがとうございました。






    • 編集済み robinyz 2019年4月19日 1:03
    2019年4月18日 2:50
    |