次の方法で共有

リモート デスクトップ環境を展開する

以下の手順を使用して、環境内にリモート デスクトップ サーバーを展開します。 オンプレミス、クラウドベース、またはハイブリッド環境のどちらを作成しているかに応じて、物理マシンまたは仮想マシンにサーバーの役割をインストールできます。

いずれかのリモート デスクトップ サービス サーバーに仮想マシンを使用している場合は、 それらの仮想マシンを準備していることを確認してください。

  1. リモート デスクトップ サービスのために使用する予定のすべてのサーバーをサーバー マネージャーに追加します。

    1. サーバー マネージャーで、[ 管理>サーバーの追加] をクリックします。
    2. [ 今すぐ検索] をクリックします。
    3. 展開内の各サーバー (Contoso-Cb1、Contoso-WebGw1、Contoso-Sh1など) をクリックし、[ OK] をクリックします。

  2. リモート デスクトップ サービス コンポーネントを展開するセッション ベースの展開を作成します。

    1. サーバー マネージャーで、[管理]>[役割と機能の追加] をクリックします。
    2. [ リモート デスクトップ サービスのインストール]、[ 標準展開]、[ セッション ベースのデスクトップ展開] の順にクリックします
    3. RD 接続ブローカー サーバー、RD Web アクセス サーバー、および RD セッション ホスト サーバーの適切なサーバーを選択します (たとえばそれぞれに、Contoso-Cb1、Contoso-WebGw1、Contoso-SH1)。
    4. 必要に応じて [移行先サーバーを自動的に再起動する] を選択し、[デプロイ] をクリックします。
    5. デプロイが正常に完了するまで待ちます。

  3. RD ライセンス サーバーを追加します。

    1. サーバー マネージャーで、[ リモート デスクトップ サービス] > [概要] > +RD ライセンス] をクリックします。
    2. RD ライセンス サーバーをインストールする仮想マシンを選択します。 たとえば、Contoso-Cb1 などです。
    3. [ 次へ] をクリックし、[ 追加] をクリックします。

  4. RD ライセンス サーバーをアクティブ化し、それをライセンス サーバー グループに追加します。

    1. サーバー マネージャーで、[ リモート デスクトップ サービス] > [サーバー] をクリックします。 リモート デスクトップ ライセンスの役割がインストールされているサーバーを右クリックし、 RD ライセンス マネージャーを選択します
    2. RD ライセンス マネージャーで、サーバーを選択し、[ アクション] > [サーバーのアクティブ化] をクリックします。
    3. サーバーのアクティブ化ウィザードで既定値を受け入れます。 [会社情報] ページが表示されるまで、既定値の受け入れ続けます。 次に、会社についての情報を入力します。
    4. 最後のページまでの残りのページでは既定値をそのまま使用します。 [ライセンスのインストールウィザードを今すぐ開始] をオフにして、[完了] をクリックします
    5. [ アクション>構成の確認>グループに追加>OK を選択します。 AAD DC Administrators グループで、ユーザーの資格情報を入力し、SCP として登録します。 Microsoft Entra Domain Services を使用している場合、この手順は機能しない可能性がありますが、警告やエラーは無視できます。

  5. RD ゲートウェイ サーバーと証明書名を追加します。

    1. サーバー マネージャーで、[ リモート デスクトップ サービス] > [概要] > + RD ゲートウェイ] をクリックします。
    2. RD ゲートウェイ サーバーの追加ウィザードで、RD ゲートウェイ サーバー (たとえば Contoso-WebGw1) をインストールする仮想マシンを選択します。
    3. RD ゲートウェイ サーバーの外部完全修飾 DNS 名 (FQDN) を使用して、RD ゲートウェイ サーバーの SSL 証明書名を入力します。 Azure では、これは DNS 名 ラベルであり、servicename.location.cloudapp.azure.com 形式を使用します。 たとえば、contoso.westus.cloudapp.azure.com です。
    4. [ 次へ] をクリックし、[ 追加] をクリックします。

  6. RD ゲートウェイ サーバーと RD 接続ブローカー サーバーの自己署名証明書を作成してインストールします。

    注意

    信頼された証明機関から証明書を提供してインストールする場合は、各ロールの手順 h から手順 k までの手順を実行します。 これらの証明書ごとに .pfx ファイルを使用できるようにする必要があります。

    1. サーバー マネージャーで、[ リモート デスクトップ サービス] > [概要] > [タスク] > [展開のプロパティの編集] をクリックします。
    2. [ 証明書] を展開し、下にスクロールしてテーブルに移動します。 [ RD ゲートウェイ] > [新しい証明書の作成] をクリックします。
    3. RD ゲートウェイ サーバー (たとえば、contoso.westus.cloudapp.azure.com) の外部 FQDN を使用して証明書名を入力し、パスワードを入力します。
    4. [ この証明書を保存 する] を選択し、前の手順で証明書用に作成した共有フォルダーを参照します。 (たとえば、\Contoso Cb1\Certificates。)
    5. 証明書のファイル名 (ContosoRdGwCert など) を入力し、[ 保存] をクリックします。
    6. [ 宛先コンピューターの信頼されたルート証明機関の証明書ストアに証明書を追加することを許可する] を選択し、[OK] をクリック します
    7. [ 適用] をクリックし、証明書が RD ゲートウェイ サーバーに正常に適用されるまで待ちます。
    8. [ RD Web アクセス] > [既存の証明書の選択] をクリックします。
    9. RD ゲートウェイ サーバー用に作成された証明書 (ContosoRdGwCert など) を参照し、[ 開く] をクリックします。
    10. 証明書のパスワードを入力し、[ 宛先コンピューターの信頼されたルート証明書ストアに証明書を追加することを許可する] を選択し、[OK] をクリック します
    11. [ 適用] をクリックし、証明書が RD Web アクセス サーバーに正常に適用されるまで待ちます。
    12. RD 接続ブローカーのサブステップ 1 から 11 を繰り返します。新しい証明書の名前 (たとえば、Contoso-Cb1.Contoso.com) に RD 接続ブローカー サーバーの内部 FQDN を使用して、シングル サインオンと RD 接続ブローカーの発行サービスを有効にします。

  7. 自己署名パブリック証明書をエクスポートし、クライアント コンピューターにコピーします。 信頼された証明機関の証明書を使用している場合は、この手順をスキップできます。

    1. certlm.msc を起動します。
    2. [ 個人] を展開し、[ 証明書] をクリックします。
    3. 右側のウィンドウで、クライアント認証を目的とした RD 接続ブローカー証明書 ( Contoso-Cb1.Contoso.com など) を右クリックします。
    4. [すべてのタスク > エクスポート] をクリックします。
    5. エクスポートするファイル ページに到達するまで、証明書のエクスポートウィザードでディフォルトのオプションをそのまま承認します。
    6. 証明書のために作成した共有フォルダー (たとえば \Contoso-Cb1\Certificates) に移動します。
    7. ContosoCbClientCert などのファイル名を入力し、[ 保存] をクリックします。
    8. [ 次へ] をクリックし、[完了] をクリック します
    9. RD ゲートウェイと Web 証明書 (たとえば、contoso.westus.cloudapp.azure.com) に対してサブステップ 1 から 8 を繰り返し、エクスポートされた証明書に適切なファイル名 ( ContosoWebGwClientCert など) を付けます。
    10. ファイル エクスプローラーで、証明書が格納されているフォルダー (たとえば \Contoso-Cb1\Certificates) に移動します。
    11. エクスポートした 2 つのクライアント証明書を選択して右クリックし、[ コピー] をクリックします。
    12. ローカル クライアント コンピューターに証明書を貼り付けます。

  8. RD ゲートウェイおよび RD ライセンスの展開のプロパティを構成します。

    1. サーバー マネージャーで、[ リモート デスクトップ サービス] > [概要] > [タスク] > [展開のプロパティの編集] をクリックします。
    2. [RD ゲートウェイ] を展開し、[ローカル アドレスの RD ゲートウェイ サーバーをバイパスする] オプションをオフにします。
    3. RD ライセンスを展開し、[ユーザーごと] を選択します。
    4. [ OK] をクリックします

  9. セッション コレクションを作成します。 これらのステップでは、基本的なコレクションを作成します。 コレクションの詳細については、「 デスクトップとアプリ用のリモート デスクトップ サービス コレクションを作成する」 を参照してください。

    1. サーバー マネージャーで、リモート デスクトップ サービス > コレクション > タスク > セッション コレクションの作成をクリックします。
    2. コレクションの名前 (たとえば ContosoDesktop) を入力します。
    3. RD セッション ホスト サーバー (Contoso-Sh1) を選択し、既定のユーザー グループ (Contoso\Domain Users) をそのまま使用し、前に作成したユーザー プロファイル ディスク (\Contoso-Cb1\UserDisks) への汎用名前付け規則 (UNC) パスを入力します。
    4. [最大サイズ] を設定し、[ 作成] をクリックします。

これで、基本的なリモート デスクトップ サービス インフラストラクチャが作成されました。 高可用性のデプロイを作成する必要がある場合は、 接続ブローカー クラスター または 2 つ目の RD セッション ホスト サーバーを追加できます。