接続ブローカーの役割サービスを使用せずに Windows Server にリモート デスクトップ セッション ホスト役割サービスをインストールする
この記事では、リモート デスクトップ接続ブローカーの役割サービスがインストールされていない Windows Server 2019、Windows Server 2016、または Windows Server 2012 R2 を実行しているコンピューターにリモート デスクトップ セッション ホスト役割サービスをインストールして構成するためのガイドラインを示します。
元の KB 番号: 2833839
まとめ
リモート デスクトップ サービスの標準展開を作成すると、リモート デスクトップ接続ブローカーの役割サービスは、リモート デスクトップ サービスの完全な機能へのアクセスを提供します。 RD 接続ブローカーの役割サービスを使用しない構成では、サーバーにインストールされているリモート デスクトップ サービス クライアント アクセス ライセンス (RDS CAL) の数に基づいて、ユーザーにデスクトップ セッションが提供されます。 このような構成では、RemoteApp プログラムや RDWeb Web サイトへのアクセスは提供されません。 RD 接続ブローカーの役割サービスを持たない構成では、すべての RDS 機能にアクセスできるわけではないため、他のオプションがない場合にのみ、このような構成を使用する必要があります。
この記事の手順を使用して、単一サーバー (ワークグループまたはドメイン コントローラー (DC) のメンバー) を使用して RDS サービスを構成できます。 別の DC がある場合は、Standard リモート デスクトップ サービス展開ウィザードを使用することをお勧めします。
重要
ワークグループ サーバーで RDS を構成すると、次の追加の制限が作成されます。
- ユーザーごとのライセンスではなく、デバイスごとのライセンスを使用する必要があります。 詳細については、「クライアント アクセス ライセンス (CAL) を使用して RDS デプロイをライセンスする」を参照してください。
- RDS ロール サービスを管理するには、Windows PowerShell を使用する必要があります。 これは、RDS 用のサーバー マネージャー ツールが機能しないためです。 RDS と共に PowerShell コマンドレットを使用する方法の詳細については、「 Windows Server 2012 で RDS をインストール、構成、保守するための Powershell の使用を参照してください。
RDS ロールの詳細については、「 デスクトップ サービスの役割を参照してください。
RDS サービス ロールを展開するプロセス
RDS サービスの役割を 1 台のワークグループ サーバーまたは DC に展開するプロセスは、複数のコンピューターに標準の RDS 構成を展開するプロセスとは異なります。
特に明記されていない限り、これらの手順はワークグループ コンピューターと DC ケースの両方に適用されます。
重要
RDS サーバーと DC の両方として 1 台のコンピューターを使用している場合は、RDS の役割のインストールを開始する前に、コンピューターを DC として構成します。 Active Directory ドメイン Services (AD DS) をインストールし、Windows Server 2016 または Windows Server 2012 でコンピューターを DC として構成する方法の詳細については、「Install Active Directory ドメイン Services (Level 100)を参照してください。
ワークグループ コンピューターまたは DC に、リモート デスクトップ ライセンスの役割サービスとリモート デスクトップ セッション ホストの役割サービスをインストールします。 これを行うには、次の手順を実行します。
- サーバー マネージャーを開きます。
- Manage をクリックし、[ロールと機能の追加] 選択。
- Role ベースまたは機能ベースのインストールを選択します。
- 対象サーバーとしてコンピューターを選択します。
- サーバーロールの選択ページで、リモート デスクトップ サービスを選択します。
- ロール サービスの選択 ページで、リモート デスクトップ ライセンスとリモート デスクトップ セッション ホスト役割サービスを選択します。
- インストールを続行します。 残りの設定の既定値を選択します。
DC ステップ: リモート デスクトップ ライセンス マネージャーを開き、サーバーを右クリックし、 Review 構成を選択します。
[Add to Group]\(グループに追加\) を選択します。
Note
グループ メンバーシップを手動で管理する必要がある場合、ターミナル サーバー ライセンス サーバー グループはActive Directory ユーザーとコンピューターの Built-in コンテナーにあります。
リモート デスクトップ サービス サービスを再起動します。
RDS ライセンス サーバーをアクティブ化するには、次のいずれかの方法を使用します。
- Windows Server 2012 RDS ライセンス サーバーをアクティブ化するには、「 テスト ラボ ガイド: リモート デスクトップ ライセンスを参照してください。
- Windows Server 2016 RDS ライセンス サーバーをアクティブ化するには、「 リモート デスクトップ サービス ライセンス サーバーのアクティブ化を参照してください。
適切な RDS CAL をインストールします。
重要
ワークグループ サーバーを使用している場合は、デバイスごとの CAL を使用する必要があります。 詳細については、「クライアント アクセス ライセンス (CAL) を使用して RDS デプロイをライセンスする」を参照してください。 RDS CAL のインストール方法の詳細については、「 リモート デスクトップ サービス クライアント アクセス ライセンスのインストールを参照してください。
リモート デスクトップ ユーザー グループへの接続を許可するユーザーを追加します。 これを行うには、次のツールを使用します。
- DC でリモート デスクトップ ユーザー グループを見つけるには、Active Directory ユーザーとコンピューターを開き、Builtin コンテナーに移動します。
- ワークグループ サーバーでリモート デスクトップ ユーザー グループを見つけるには、[コンピューターの管理] を開き、[ ローカル ユーザーとグループ\グループに移動します。
リモート デスクトップ サービスローカル ポリシー オブジェクトを使用してリモート デスクトップ ユーザーを Allow ログオンに追加するように、コンピューターのローカル ポリシーを変更します。 これを行うには、次の手順を実行します。
- ローカル グループ ポリシーを開きます。
- [コンピューターの構成] > [Windows の設定] > [セキュリティの設定] > [ローカル ポリシー] > [ユーザー権利の割り当て] の順に移動します。
- リモート デスクトップ サービスでログオンをダブルクリックし、[ユーザーまたはグループの追加] 選択。
- リモート デスクトップ ユーザー (または追加する各ユーザー アカウントのユーザー名をセミコロンで区切って) と入力し、OKを 2 回選択します。
ローカル RDS ライセンス サーバーを使用するようにリモート デスクトップ セッション ホスト役割サービスを構成します。
重要
この手順を開始する前に、RDS ライセンス サーバーがアクティブになっていることを確認します。
これを行うには、次の手順を実行します。
管理者特権の Windows PowerShell コマンド プロンプト ウィンドウを開きます。
次のコマンドを実行します。
$obj = gwmi -namespace "Root/CIMV2/TerminalServices" Win32_TerminalServiceSetting
ライセンス モードを設定するには、次のコマンドを実行します。
$obj.ChangeMode("<value>")
Note
このコマンドでは、 <value> はライセンス モードを表し、 2 (デバイスごとのライセンスを使用している場合) または 4 (ユーザーごとのライセンスを使用している場合) です。 ワークグループ サーバーを使用している場合は、 2を使用する必要があります。
次のコマンドを実行します。
$obj.SetSpecifiedLicenseServerList("<licenseservername>")
設定を確認するには、次のコマンドを実行します。
$obj.GetSpecifiedLicenseServerList()
出力に RDS ライセンス サーバー名が表示されます。 この手順を完了すると、ユーザーはサポートされている RDS クライアントを使用してリモート デスクトップ セッションを開始できます。
DC ステップ: RDSH ホストとして機能している DC でプリンター リダイレクトが正しく機能できるようにするには、次の追加の手順に従います。
管理者特権のコマンド プロンプト ウィンドウを開きます。
次のコマンドを実行します。
C:\ CD \Windows\system32\Spool Cacls.exe PRINTERS /e /g users:C
コンピューターを再起動します。