--------(--)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2013-09-15(Sun)

Windows Server 2012のRDセッションホストをWGで

Windows Server 2012やWindows Server 2012 R2では、リモートデスクトップサービスを構築するのに、
通常は別途DCを準備し、RDサーバーをドメインに参加させる必要があります。
こうしないと、役割の追加で[リモートデスクトップ サービスのインストール]から役割の追加も出来ず、
RDセッションホストの構成ツールなども使用できません。

しかし、現実的にDCを別途準備することが難しい場合も多くあるため、ワークグループ環境で構築する
手順をまとめてみました。


1.必要な機能のインストール
[役割と機能の追加]を実行
 ↓
[役割ベースまたは機能ベースのインストール]を選択
 ↓
[リモートデスクトップ サービス]を選択
 ↓
[リモートデスクトップ セッション ホスト]
[リモートデスクトップ ライセンス]
等の必要な機能を選択し、インストールを行う

2.[リモートデスクトップ ライセンス マネージャー]でライセンスサーバーのアクティブ化やライセンスの登録を行う

3.セッションホストのライセンスモード設定
PowerShellの場合
(gwmi -Class Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).ChangeMode(2:デバイス, 4:ユーザー)
レジストリの場合
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Licensing Core\LicensingMode(REG_DWORD)に、2:デバイス、4:ユーザーを設定を設定し再起動

4.セッションホストのライセンスサーバー指定
PowerShellの場合
(gwmi -Class Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).SetSpecifiedLicenseServerList("ライセンスサーバーのコンピューター名かIPアドレス")

レジストリの場合
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters\LicenseServers\SpecifiedLicenseServers(REG_MULTI_SZ)に、ライセンスサーバーのコンピューター名かIPアドレスを設定

※RDセッションホストがライセンスサーバーを兼ねる場合には、この処理は行わなくてもいいはずです。

5.[RD ライセンス診断機能]で診断を行う

6.RemoteApp用レジストリキーを追加
PowerShellの場合
New-Item "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList" -Name Applications

レジストリの場合
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applicationsキーを作成

7.RemoteAppアプリケーションを登録(メモ帳:Notepad.exeの例)
PowerShellの場合
$regPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications"
New-Item $regPath -Name notepad
New-ItemProperty $regPath\notepad -Name CommandLineSetting -Value 0 -PropertyType Dword
New-ItemProperty $regPath\notepad -Name Name -Value メモ帳 -PropertyType String
New-ItemProperty $regPath\notepad -Name Path -Value C:\Windows\notepad.exe -PropertyType String
New-ItemProperty $regPath\notepad -Name RequiredCommandLine -PropertyType String
New-ItemProperty $regPath\notepad -Name SecurityDescriptor -PropertyType String
New-ItemProperty $regPath\notepad -Name ShowInTSWA -Value 1 -PropertyType Dword

レジストリの場合
アプリケーションキーを作成
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepadキーを作成
さらに上記キーに以下のエントリを作成
CommandLineSetting(DWORD) 値:0
Name(REG_SZ) 値:メモ帳
Path(REG_SZ) 値:C:\Windows\notepad.exe
RequiredCommandLine(REG_SZ) 値:
SecurityDescriptor(REG_SZ) 値:
ShowInTSWA(DWORD) 値:1

参考:レジスト作成BATファイル
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepad" /v "CommandLineSetting" /t REG_DWORD /d 0 /f >NUL
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepad" /v "Name" /t REG_SZ /d "メモ帳" /f >NUL
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepad" /v "Path" /t REG_SZ /d "C:\\Windows\\notepad.exe" /f >NUL
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepad" /v "RequiredCommandLine" /t REG_SZ /f >NUL
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepad" /v "SecurityDescriptor" /t REG_SZ /f >NUL
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepad" /v "ShowInTSWA" /t REG_DWORD /d 1 /f >NUL

参考:レジストリファイル
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\notepad]
"CommandLineSetting"=dword:00000000
"Name"="メモ帳"
"Path"="C:\\Windows\\notepad.exe"
"RequiredCommandLine"=""
"SecurityDescriptor"=""
"ShowInTSWA"=dword:00000001

8.クライアントに配置するRDPファイルを以下の内容で作成
redirectclipboard:i:1
redirectposdevices:i:0
redirectprinters:i:1
redirectcomports:i:1
redirectsmartcards:i:1
devicestoredirect:s:*
drivestoredirect:s:*
redirectdrives:i:1
session bpp:i:32
prompt for credentials on client:i:1
span monitors:i:1
use multimon:i:1
remoteapplicationmode:i:1
server port:i:3389
allow font smoothing:i:1
promptcredentialonce:i:1
authentication level:i:2
gatewayusagemethod:i:2
gatewayprofileusagemethod:i:0
gatewaycredentialssource:i:0
full address:s:RDセッションホストのコンピューター名かIPアドレス
alternate shell:s:||notepad
remoteapplicationprogram:s:||notepad
gatewayhostname:s:
gatewayhostname:s:remoteapplicationname:s:メモ帳
remoteapplicationcmdline:s:

※は環境に合わせて変更



------------------------------------------------------------------
おまけ:運用コマンド
------------------------------------------------------------------
logoff :RDセッションホストからユーザーをログオフ
msg :RDセッションホスト上のユーザーにメッセージを送信
query process :RDセッションホスト上で動作しているプロセスに関する情報を表示
qprocess :〃
query :プロセス、セッション、RDセッションホストに関する情報を表示
query session :RDセッションホスト上のセッションに関する情報を表示
qwinsta :〃
query user :RDセッションホスト上のユーザー セッションに関する情報を表示
quser :〃
reset session :RDセッションホスト上のセッションをリセット
rwinsta :〃
shadow :RDセッションホスト上の別のユーザーのアクティブセッションをリモート制御
tscon :RDセッションホスト上の別のセッションに接続
tsdiscon :RDセッションホストからセッションを切断
tskill :RDセッションホスト上のセッションで動作しているプロセスを終了


------------------------------------------------------------------
おまけ:ポリシー設定
------------------------------------------------------------------
以下のポリシーで「セッション終了後にログオフするまでの時間」など多くの設定が可能です。
[コンピューターの構成]
 [管理用テンプレート]
  [Windows コンポーネント]
   [リモート デスクトップ サービス]
    [リモート デスクトップ セッション ホスト]


リモート デスクトップ ゲートウェイを使用してSSLで外部から接続する場合には、
役割と機能の追加で[リモートデスクトップ ゲートウェイ]を追加し、
[リモートデスクトップ ゲートウェイ マネージャー]からGUI操作で設定出来ます。
また、この場合RDPファイルも多少変更が必要です。
gatewayprofileusagemethod:i:1
gatewayhostname:s:RDゲートウェイのコンピューター名かIPアドレス
gatewayusagemethod:i:1 ※ローカルアドレスにもゲートウェイを使用する場合のみ変更



コメントの投稿

管理者にだけ表示を許可する

コメント



 
プロフィール
Author:OMEGAT
FC2ブログへようこそ!
カレンダー
09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
FC2カウンター
最新記事
最新コメント
最新トラックバック
月別アーカイブ
忍者AdMax
検索フォーム
カテゴリ
ブロとも申請フォーム

この人とブロともになる

amazonお奨め商品



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。