リモートデスクトップサービスについて学ぶ：パート3-構成

• RDPの構成
• RDセッションホストとは何ですか？
• RD接続ブローカーとは何ですか？
• どのような種類のサーバーでも追加できますか？
• RemoteAppとは何ですか？
• RDPへのユーザーアクセスを拒否するにはどうすればよいですか？

この記事は、リモートデスクトップサービスに関する3部構成のシリーズの一部です。

• パート1：テクノロジー
• パート2：展開
• パート3：構成

RDPの構成

RDP（より具体的にはセッションホストサーバー）の構成を開始するには、サーバーマネージャーを開き、サイドバーで[リモートデスクトップサービス]を選択します。この画面は最初は少し複雑に見えるかもしれませんが、実際には、すべての機能が何をするかを知っていれば、かなり簡単に理解できます。画面が次のようになっていることを確認して、RDSが正しくデプロイされていることを確認します。

まず、RDセッションホストサーバーを確認する必要があります。

RDセッションホストとは何ですか？

TechNetの引用：

リモートデスクトップセッションホスト（RDセッションホスト）サーバーは、リモートデスクトップサービスクライアント用のWindowsベースのプログラムまたは完全なWindowsデスクトップをホストするサーバーです。ユーザーは、RDセッションホストサーバーに接続して、プログラムを実行したり、ファイルを保存したり、そのサーバー上のネットワークリソースを使用したりできます。ユーザーは、リモートデスクトップ接続またはRemoteAppを使用して、RDセッションホストサーバーにアクセスできます。

つまり、RDPを使用してRDSサーバーに接続する場合、セッションホストは接続先のサーバーです。セッションをホストするのはターミナルサーバーです。

複数のRDセッションホストサーバーを追加できます。ただし、このための予算を立てて、それが良い投資になるかどうかを検討する必要があることに注意してください。フェールオーバー/負荷分散が必ずしも必要でない場合は、RDセッションホストサーバーを追加する明確な理由はありません。これが適切なオプションであると思われる場合は、サーバーをサーバープールに追加し、[RDセッションホストサーバーの追加]をクリックするだけでサーバーを追加でき、Windows Serverがセットアップを実行します。

RD接続ブローカーとは何ですか？

RD接続ブローカーは、RDセッションホストで障害が発生した場合に、負荷分散、フェールオーバー、および再接続を可能にするサーバーです。ただし、これは小規模な企業にとってはやり過ぎです。そのため、RD接続ブローカーの設定に集中する必要がない可能性があります。複数のRDセッションホストサーバーがない場合、これは当然の前提条件であるため、RD接続ブローカーを使用しても意味がありません。

どのような種類のサーバーでも追加できますか？

「展開サーバー」セクションの「タスク」メニューを展開すると、RDSに関連するあらゆる種類のサーバー（セッションホスト、Webアクセス、ライセンス、ゲートウェイ）を追加できます。これは多くの信頼性を可能にします。

リモートデスクトップサービス（RDS）：WebアクセスとRemoteApp

RDSはサーバーにIISをインストールします。これは、ユーザーがブラウザーからログインし、RemoteAppを使用し、ブラウザーからRDP接続を初期化できるWebインターフェイスが含まれているためです。ログイン後のインターフェースは次のようになります。

このインターフェイスを使用すると、RemoteAppアプリケーションをダウンロードし、RDPサーバーに接続できます。

RemoteAppとは何ですか？

RemoteAppは、ターミナルサーバーの代替と見なすことができます。RemoteAppを使用すると、従業員はアプリケーションをダウンロードして、自分のコンピューターと同じように実行できます。たとえば、RemoteAppから電卓アプリケーションをダウンロードすると、次のようになります。

このアプリケーションが実際にはこのコンピューター上ではなくサーバー上で実行されていることを（タスクバーの小さなアイコンを除いて）伝えることは不可能です！たとえば、explorer.exeアプリを追加すると、従業員がアプリをダウンロードして、自分のコンピューターで実行されているように、サーバーから通常のWindowsエクスプローラーウィンドウを実行して、ネットワークリソースにアクセスできます。

RemoteAppアプリケーションを追加して、サーバーマネージャーからダウンロードできるようにすることができます。もう一度[リモートデスクトップサービス]セクションに移動し、表示されたサイドバーで[コレクション]をクリックします。RemoteAppは「コレクション」と連携します。これは、アプリケーションを効率的に整理するためのフォルダーと見なすことができます。デフォルトでは、「QuickSessionCollection」というコレクションが1つだけあります。この例では、新しいアプリケーションを既存のコレクションに追加します。これを行うには、「REMOTEAPP PROGRAMS」の下で「タスク」を展開し、「RemoteAppプログラムの公開」をクリックします。公開できるRemoteAppプログラムの一覧が表示されます。この例では、リストにないプログラムを追加します。cmd.exe。「追加...」ボタンをクリックしてプログラムを見つけると、プログラムを追加できます。のようなパスを使用できないように、UNCパスを使用する必要があることに注意してくださいC:\Program Files\program.exe。パスが見つかったら（cmd.exeその場合はC:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools）、プログラムを追加して公開します。

Web Accessページをリロードすると、プログラムが公開されていることがわかります。ユーザーはこれをダウンロードして、自分のコンピューターで実行されているように実行できますが、実際にはサーバー上にあります。

リモートデスクトップサービス（RDS）：最初のRDPユーザーの追加

環境をセットアップして構成した後、最初のRDPユーザーを追加します。このユーザーは、RDPを介してサーバーに接続し、ターミナルサーバーとして使用できます。RDSの展開後にRDPユーザーを追加するのは、Active Directoryにユーザーを追加するのと同じくらい簡単です。組織単位（「Departments」）を右クリックして、に移動しNew -> Userます。いくつかの異なるフィールドを要求されます。ユーザーフィールド（名、姓など）は簡単です。ユーザーログオン名は、ユーザーのユーザー名です。複数のドメインがある場合は、必ず正しいドメインを選択してください。「OK」をクリックすると、ユーザーが作成されます。

RDPへのユーザーアクセスを拒否するにはどうすればよいですか？

ローカルセキュリティポリシーを編集して、ターミナルサーバーごとにRDPへのグループやユーザーアクセスを拒否できます。ローカルセキュリティポリシーアプリケーションにアクセスするには、そのエイリアスを検索しますsecpol.msc。

特定のユーザーやグループへのアクセスを拒否するには、にアクセスしてくださいLocal Policies -> User Rights Assignment。ポリシー設定「リモートデスクトップサービスを介したログオンの拒否」を構成します。[ユーザーまたはグループの追加...]をクリックしてユーザーまたはグループを選択すると、RDPへの個別のアクセスを拒否できます。RDPへのアクセスを拒否されたユーザーは、RDPにログインしようとすると、次のエラーを受け取ります。

これを行うことにより、WebインターフェースおよびRemoteAppへのアクセスが拒否されることはなく、ユーザーは引き続きログインできることに注意してください。

リモートデスクトップサービス（RDS）：ライセンス

マイクロソフトでは、リモートデスクトップサービスを無料で提供していません。この情報はいつでも変更される可能性があるため、ライセンス、価格、および設定方法の詳細については、MicrosoftのWebサイトを参照することをお勧めします。

• リモートデスクトップライセンスの概要
• リモートデスクトップライセンスマネージャー

ライセンスなしでRDSを使用し、管理目的でのみ使用している場合は、Microsoftの条件に違反しています。TechNetフォーラムでそれらについて通知できます。