いろいろやってみるにっき

なんとか自分の会社を立ち上げるところまで漕ぎ着けた、てきとーに生きている奴の日記

関連記事を探すときは、読んだ記事と同じカテゴリをクリックしてください。

記事のカテゴリは記事タイトル下に表示されています。カテゴリ一覧はサイドバーにあります。


ESXi上に可用性構成のリモートデスクトップサービスを立ち上げる その3

雨だわ~(挨拶)。

 

概要

作業手順は下記の通り。

  1. Windows Server 2012 Standardを1台インストール
  2. Windows Updateを全部実施
  3. sysprep実行
  4. 6台クローニングする(VMware vCenter Converter StandaloneでV2V)
  5. 6台とも順次ドメイン参加する
    【#1~#5まではESXi上に可用性構成のリモートデスクトップサービスを立ち上げる その1に記載】
  6. 機能と役割の追加でリモートデスクトップサービスをインストールする(RD Webは正系のみ)
    【#6はESXi上に可用性構成のリモートデスクトップサービスを立ち上げる その2に記載
  7. RD Gateway正系をインストールする
  8. 正系証明書初期作成・設定
  9. RD ライセンスをインストール
  10. RD Webを副系にインストール
  11. RD Gateway副系インストール
  12. 残りの証明書設定作業
    【#7~#12はこのエントリに記載】
  13. RD ライセンスを構成
  14. セッション コレクション作成・設定
  15. (おまけ1)RemoteAppの登録
  16. (おまけ2)RD Webでアクセス確認
    【#13~#16はESXi上に可用性構成のリモートデスクトップサービスを立ち上げる その4に記載】

全部で14ステップ。このエントリでは#7~12について書く。構成図は下図通り。

f:id:shigeo-t:20140519102419p:plain

リモートデスクトップサービスのインストール(続き)

7.RD Gateway正系をインストールする

サーバーマネージャーの「役割と機能の追加」における一連のリモートデスクトップサービスではRD Gateway(リモート デスクトップ サービス ▶ 概要内の「展開の概要」欄内ではRD ゲートウェイと表記)のインストールを選択できない。この操作の不統一、表記の不統一は困るんだけど。一部だけカタカナ表記にした奴を首にしろMicrosoft

f:id:shigeo-t:20140520063024p:plain

RD Gatewayは「展開の概要」欄の(+)アイコンをクリックしてインストールすると、最初からこのRD接続ブローカーとして連動するようにインストールできる。副系はまだこのRD 接続ブローカーに設定していないので、ここでは正系のみを対象とする。

今回はRD Webサーバとの同居としているので、インストール先であるC01をクリックした▶を押し、[次へ(N) >]をクリックする。

f:id:shigeo-t:20140521090723p:plain

証明書名=FQDN名を入れて[次へ(N) >]をクリックする。

f:id:shigeo-t:20140521092025p:plain

内容を確認したら[追加]をクリックする。

f:id:shigeo-t:20140521092108p:plain

f:id:shigeo-t:20140521092314p:plain

RD Gatewayの正系がひとまずできたので、[閉じる]をクリックする。

f:id:shigeo-t:20140521092418p:plain

8.正系証明書初期作成・設定

上のウィジェット内に<!>マークで”次の役割サービスでは、証明書を構成する必要があります”というアラートが表示されている。クリッカブルな「証明書の構成」をクリックすると下のウィジェットが表示される。[新しい証明書の作成…]をクリックする。

f:id:shigeo-t:20140521092950p:plain

さきほどFQDN名として入れた証明書を指定し、何か適当にパスワードを入れ、保存先を設定して[OK(O)]をクリックする。パスワードは後々の展開時に必要になるので、Administrator関連のパスワードとは異なるものを設定し、覚えておく。

f:id:shigeo-t:20140521093213p:plain

後で他のサービスにも設定するが、ひとまずRD 接続ブローカーのみに設定するので、RD 接続ブローカーを選択し、[適用(A)]をクリックする。

f:id:shigeo-t:20140521093512p:plain

9.RD ライセンスをインストール

ここまで進めると、サーバーマネージャーの「役割と機能の追加」における一連のリモートデスクトップサービスではRD ライセンスが未インストール状態(リモート デスクトップ サービス ▶ 概要内の「展開の概要」欄内にアイコン有)となる。

f:id:shigeo-t:20140521093934p:plain

RD ライセンスの(+)アイコンをクリックすると、「RD ライセンス サーバの追加」というウィジェットが表示される。今回はファイルサーバーとして使用するC06にインストールするのでC06、▶の順でクリックすると[次へ(N) >]が活性化するのでクリックして先に進める。

f:id:shigeo-t:20140521094147p:plain

C06が選択されたことが示されるんで、[追加]をクリック。

f:id:shigeo-t:20140521094256p:plain

インストールが実施され、このような表示となる。[閉じる]をクリック。

f:id:shigeo-t:20140521094348p:plain

10.RD Webを副系にインストール

RD Webのアイコンを右クリックすると下図のようなメニューが出るので、「RD Web アクセス サーバーの追加(W)」をクリックする。

f:id:shigeo-t:20140521094538p:plain

今回は副系はC02。C02、▶の順でクリックしC02を選択済み欄に入れる。[次へ(N) >]が活性化するのでクリックして先に進める。

f:id:shigeo-t:20140521094705p:plain

役割サービスが成功するとこのような表示になるので[閉じる]をクリック。

f:id:shigeo-t:20140521094937p:plain

11.RD Gateway副系インストール

RD ゲートウェイのアイコンを右クリックすると下図のようなメニューが出るので、「RD ゲートウェイ サーバーの追加(G)」をクリックする。

f:id:shigeo-t:20140521095136p:plain

今回は副系はC02。C02、▶の順でクリックしC02を選択済み欄に入れる。[次へ(N) >]が活性化するのでクリックして先に進める。

f:id:shigeo-t:20140521095202p:plain

役割サービスが成功するとこのような表示になる。

f:id:shigeo-t:20140521095455p:plain

12.残りの証明書設定作業

上の画面ではまたも「証明書の構成」がクリックカブルになっている。正副のRD Web,RD Gatewayサーバが揃ったので残りの証明書設定作業を始める。#8でRD 接続ブローカーのみに設定したので下記の状態になっている。ちょっと自信が無い。RD Webにも設定作業をした後の状態かも。

インストールしていない役割サービスを選択する。残っている分、漏れなく同じ作業を実施するだけなので1シーケンスのみ書く。この状態で[既存の証明書を選択…]をクリック。

f:id:shigeo-t:20140521095724p:plain

選択画面が出るのでパスワード(上で覚えておけって書いたやつ)を入力し、「接続先コンピュータの信頼されたルート証明機関の証明書ストアに証明書を追加することを許可します」にチェックを入れる。[OK(O)]が活性化するので[OK(O)]をクリックする。

f:id:shigeo-t:20140521101148p:plain

この状態で[適用(A)]をクリック。

f:id:shigeo-t:20140521101307p:plain

全部の役割サービスについてこのように状態OKを作る。全部できたら[OK]をクリック。

f:id:shigeo-t:20140521101411p:plain

ウィジェットも[閉じる]で閉じると、このような感じになる。

f:id:shigeo-t:20140521101537p:plain

 

長くなったのでここまで。では。