次の方法で共有

リモート デスクトップ セッション ホストをライセンスする

  • [アーティクル]

適用対象: Windows Server 2025、Windows Server 2022、Windows Server 2019、Windows Server 2016

この記事の情報を使用して、リモート デスクトップ サービス (RDS) 展開のセッション ホストのライセンスを構成できます。 このプロセスは、ライセンスを付与しているセッション ホストに割り当てたロールによって若干異なります。

前提条件

セッション ホストのライセンスをインストールするには、ユーザーごとまたはデバイスごとのクライアント アクセス ライセンス (CAL) がアクティブ化されたリモート デスクトップ ライセンス サーバーが必要です。

RD 接続ブローカー ロールを含む RDS 展開のライセンスを構成する

RDS 展開に接続ブローカーロールが含まれていないセッション ホストにライセンスを付与する必要がある場合は、Active Directory ドメインから一元的に、または各セッション ホストでローカルにグループ ポリシーを使用してライセンス サーバーを指定する必要があります。 また、Azure Virtual Desktop で Windows Server を使用する場合は、ライセンス サーバーを指定する必要もあります。

ライセンス サーバーを指定するには:

  1. RD 接続ブローカー コンピューターで、サーバー マネージャーを開きます。

  2. サーバー マネージャーで、[リモート デスクトップ サービス]>[概要]>[Edit Deployment Properties] (展開のプロパティの編集)>[RD ライセンス] を選択します。

    リモート デスクトップ サービスの展開のセットアップ ページのスクリーンショット。ユーザーが [タスク] ドロップダウン メニューを選択し、[配置プロパティの編集] を選択します。

  3. リモート デスクトップ ライセンス モード (展開に合わせて、[ユーザーごと] または [デバイスごと]) を選択します。

    Note

    RDS 展開にドメイン参加済みサーバーを使用する場合は、ユーザーごととデバイスごとの両方の CAL を使用できます。 RDS 展開にワークグループ サーバーを使用する場合は、デバイスごとの CAL を使用する必要があります。その場合、ユーザーごとの CAL は許可されません。

  4. ライセンス サーバーを指定し、[追加] を選択します。

    展開の構成ページのスクリーンショット。2 つの赤い枠線により、[デバイスごと] と [ユーザーごと]、およびライセンス サーバーのファイル パス用のフィールドが囲まれています。

RD セッション ホストロールと RD ライセンス ロールのみを含む RDS 展開のライセンスを構成する

  1. グループ ポリシーをドメインから一元的に構成するか、セッション ホストごとにローカルに構成するかに応じて、次のいずれかに従います。

    • グループ ポリシー管理コンソール (GPMC) を開き、セッション ホストを対象とするポリシーを作成または編集します。

    • セッション ホストでローカル グループ ポリシー エディターを開きます。

  2. [コンピューターの構成]>[管理用テンプレート]>[Windows コンポーネント]>[リモート デスクトップ サービス]>[リモート デスクトップ セッション ホスト]>[ライセンス] に移動します。

    リモート デスクトップ ライセンスのポリシーの一覧のスクリーンショット。[指定のリモート デスクトップ ライセンス サーバーを使用する] と [リモート デスクトップ ライセンス モードの設定] が赤い枠線で強調表示されています。

  3. ポリシーの一覧で、[指定のリモート デスクトップ ライセンス サーバーを使用する] を右クリックし、[プロパティ] を選択します。

  4. [有効] を選択し、[使用するライセンス サーバー] にライセンス サーバーの名前を入力します。 複数のライセンス サーバーがある場合は、コンマを使用して名前を区切ります。

    [指定のリモート デスクトップ ライセンス サーバーを使用する] ウィンドウのスクリーンショット。[使用するライセンス サーバー] というラベルのフィールドが赤い枠線で強調表示されています。

  5. [OK] を選択します。

  6. ポリシーの一覧で、[リモート デスクトップ ライセンス モードの設定] を右クリックし、[プロパティ] を選択します。

  7. [Enabled] を選択します。

  8. [Specify the licensing mode for the Remote Desktop Session Host server] (リモート デスクトップ セッション ホスト サーバーのライセンス モードを指定する) で、展開に合わせて、[デバイスごと] または [ユーザーごと] を選択します。

    [リモート デスクトップ ライセンス モードの設定] ウィンドウのスクリーンショット。RD セッション ホスト サーバーのライセンス モードを指定するためのドロップダウン メニューが赤い枠線で強調表示されています。

RD セッション ホストが同じ作業グループ内の RD ライセンス サーバーにアクセスできることを確認する

このセクションは、作業グループにのみ適用されます。 RD セッション ホストと RD ライセンス サーバーが Active Directory のドメインに参加している場合は、このセクションをスキップします。 RD ライセンス サーバーと RD セッション ホスト サーバーが同じコンピューターである場合は、このセクションをスキップすることもできます。

CVE-2024-38099 のセキュリティ更新プログラムを適用した後、RD ライセンス サーバーは、ライセンスの要求時またはクエリ時に、RD セッション ホスト サーバーに非似た資格情報を提示することを強制します。 非異常な資格情報を適用するには、RD セッション ホストでリモート デスクトップ サービスが実行されている NT AUTHORITY\NETWORK SERVICE アカウントが資格情報にアクセスできるかどうかを確認します。 次の手順を使用して、作業グループ内のマシンを構成します。

まず、RD ライセンス サーバーに専用ユーザーを作成することをお勧めします。

  1. RD ライセンス サーバーに接続します。 リモートで実行する場合は、ターゲット コンピューターが RD ライセンス サーバーに接続できない場合は、mstsc.exe /admin コマンドを使用して Remote Desktop Connection アプリケーションを起動する必要があります。

  2. 接続したら、 Start を右クリックし、 Run を選択して、「 lusrmgr.msc」と入力します。 次に、 Enterキーを押します。

  3. 左側のウィンドウで Users を選択します。

  4. Action メニューを開き、[新しいユーザー]...選択します。

  5. ユーザー名とユーザーの一意の強力なパスワードを選択します。 次に、パスワードを確認します。

  6. [ユーザーは次回ログオン時にパスワードを変更する必要があります] チェック ボックスをオフにします。

  7. [作成] を選択します

次に、RD ライセンス サーバーに接続する必要がある各 RD セッション ホスト サーバーで、ユーザーを追加します。

  1. RD セッション ホスト マシンに接続します。 リモートで実行する場合は、ターゲット コンピューターが RD ライセンス サーバーに接続できない場合は、 リモート デスクトップ接続 アプリケーションを起動する必要があります。 リモート デスクトップ接続を管理者として開くか、次のコマンドを使用します: mstsc.exe /admin

  2. コマンド プロンプトを NT AUTHORITY\NETWORK SERVICE として起動します。 これは、Sysinternals UtilitiesPsExec を使用して、管理者として次のコマンドを実行することで実行できます。

    psexec.exe -I -u "NT AUTHORITY\NETWORK SERVICE" cmd.exe

  3. 次に、次のコマンドを使用して、ホスト コンピューターにユーザー名とパスワードを追加します。

    cmdkey /add:<NAME-OF-THE-LICENSING-SERVER> /user:<NAME-OF-THE-LICENSING-SERVER>\<USERNAME> /pass

  4. パスワードの入力を求められたら、以前に選択したパスワードを入力し、Enter キーを押します。

RD セッション ホストは、RD ライセンス サーバーに接続できるようになりました。

または、ライセンス サーバーで適切な認証の要件を無効にすることもできます。 リスクにもかかわらず RD ライセンス サーバーでの認証の適用を無効にする場合は、レジストリを変更できます。

警告

RD ライセンス サーバーでの認証の適用を無効にすることはお勧めしません。セキュリティ リスクが高まる可能性があります。 ご自身の責任でお使いください。

レジストリ エディタの使用を誤ると、オペレーティング システムの再インストールが必要になるような深刻な問題を引き起こす可能性があります。 レジストリ エディターの不適切な使用によって生じた問題については、解決を保証できません。 リスクを理解した上でレジストリ エディターを使用してください。

RD ライセンス サーバーのレジストリ キーと値を更新するには:

  1. 登録エディターを起動します。

  2. キーを変更します。次の値を使用して HKLM\ SYSTEM\CurrentControlSet\Services\TermServLicensing\Parameters します。

    • 名前: DisableWorkgroupAuthEnforcement

    • 種類:REG_DWORD

    • データ: 1

警告

今後のバージョンの Windows では、この設定が適用されなくなる可能性があります。

次のステップ

リモート デスクトップ ライセンス サーバーによって発行された RDS のユーザーごとの CAL を追跡するレポートを作成する方法については、「リモート デスクトップ サービス クライアント アクセス ライセンス (RDS CAL) を追跡する」を参照してください。