月曜日は天気良くても公的機関が休みなのでお仕事ターイム(挨拶)。
概要
ちょっと分量が多いので数エントリに分けて書く。今回は、リモートデスクトップサービスを立ち上げるのだが、複数のリモートデスクトップサーバで構成する。今回の構成は下図の通り。
ADのサーバはWindows Server Essensialsで簡単に立ち上げたもの。今回はAD以外のサーバ(計6台)をまっさらな状態から作る。作業手順は下記の通り。
- Windows Server 2012 Standardを1台インストール
- Windows Updateを全部実施
- Sysprep実行
- 6台クローニングする(VMware vCenter Converter StandaloneでV2V)
- 6台とも順次ドメイン参加する
#1-#5はこのエントリに記載 - 機能と役割の追加でリモートデスクトップサービスをインストールする(RD Webは正系のみ)
- RD Gateway正系をインストールする
- 正系証明書初期作成・設定
- RD ライセンスをインストール
- RD Webを副系にインストール
- RD Gateway副系インストール
- 証明書設定
【#7~#12はESXi上に可用性構成のリモートデスクトップサービスを立ち上げる その3 に記載】 - RD ライセンスを構成
- セッション コレクション作成・設定
- (おまけ1)RemoteAppの登録
- (おまけ2)RD Webでアクセス確認
【#13~#16はESXi上に可用性構成のリモートデスクトップサービスを立ち上げる その4に記載】
ざっくり書いて16ステップ。このエントリでは#5までを書く。
1台のWindows Serverをクリーンインストールで作成
1.Windows Server 2012 Standardを1台インストール
2.Windows Updateを全部実施
この項はこれまでの繰り返しになるので手抜きでいく。今回はあとでクローニングするときのスピードを稼ぐため、ESXi上ではなくThinkPad W520のVMware Player上でインストールした。続けてWindows Updateを全部。現状でWindows 8 Update相当のWindows 2012 R2 Updateを含めて58個のアップデートだった。
Windows Update最新状態のWindows Serverを6台に増やす
3.Sysprep実行
4.6台クローニングする(VMware vCenter Converter StandaloneでV2V)
ここは何度もやり直したポイントその1。その1ということはその2もあるんだが、Sysprepとクローニングの組み合わせがうまくいかなかったので色々組み合わせて試行錯誤した。
SysprepとはWindows OSのインストールを簡略化し、大量に展開するために利用されるツールである。元となるWindows OSシステムを1台用意して準備し、そのOSにSysprepを適用すると展開用のマスタ環境が用意できる。今回の場合のようにV2Vなどでクローニングすれば、システムのセットアップを簡単に済ませることができる上、インストールにかかる時間も短縮できる。いちいち各コンピュータにインストール用メディアをセットしてWindows OSをインストールする必要がなくなる。
| 設定 | 意味 | コマンドライン・オプション | |
|---|---|---|---|
| システム・クリーンアップ・アクション | |||
| システムのOOBE (Out-of-Box Experience) に入る | システムの再起動後、「Windowsへようこそ」画面(初期セットアップ画面)へ入る | /oobe | |
| システム監査モードに入る | システムの起動後、監査モードに入る。監査モードでは保存されているイメージをベースにして、さらにカスタマイズすることが可能 | /audit | |
| 一般化オプション | |||
| 一般化する | このチェック・ボックスをオンにすると、イメージに含まれるハードウェア固有の設定などが削除され、今後別のコンピュータで利用できるようになる。そして次回起動後のセットアップでは例えばSIDの再生成などが行われる。通常はオンにする。なおこのチェック・ボックスをオンにして1回Sysprepを実行すると、Windows OSのライセンス認証の猶予期間の延長可能回数が1回分減少する(猶予期間の延長については、Windows評価版の評価期間延長参照)。Windows Vista/7やWindows Server 2008/2008 R2では、この延長可能回数が最大3回しかないため、1つのOSイメージに対して4回Sysprepを実行すると、致命的なエラーが発生して失敗する。一方Windows 8/Windows Server 2012では最大1000回と増えており、事実上制限はない | /generalize | |
| シャットダウン・オプション | |||
| シャットダウン | Sysprepの実行後、システムを自動的にシャットダウンする。ただし環境によっては勝手に再起動してしまうことがあるので、その場合は[終了]の方を選択する | /shutdown | |
| 再起動 | Sysprepの実行後、システムを再起動する。再起動すると再セットアップが始まってしまうので、イメージをほかのコンピュータで利用したい場合はこのオプションは使用しない | /reboot | |
| 終了 | Sysprepを終了しても、システムをシャットダウンも再起動もしない。ユーザーは手動でシャットダウンする必要がある | /quit | |
| 仮想マシン専用オプション(Windows Server 2012) | |||
| (コマンドラインのみ。GUIからは利用不可) | このオプションを指定すると初回起動時にハードウェアのチェックが省略され、起動時間が短縮される。VDIのように同じハイパーバイザー上で仮想マシンを複製する場合に有効なオプション | /mode:vm | |
Sysprepの実行プログラムSysprep.exe」は、%SystemRoot%\System32\Sysprepフォルダにあらかじめ用意されている。まずはコマンドプロンプトを起動する。
Sysprepが格納されている%SystemRoot%\System32\Sysprepフォルダに移動する。
Sysprepコマンドを実行する。今回はこれまでの実験の結果、
Sysprep /oobe /generalize /shutdown /mode:vm
とする。
実行中はこんな感じ。
自動でシャットダウンされる。
この後ブートするとSysprep状態が解除されてしまうので、クローニングにはこの電源OFF状態を維持する。
4.6台クローニングする(VMware vCenter Converter StandaloneでV2V)
クローニングの手順はVMware ESXiにゲストOSをV2Vでクローニングするの通り。元VMはThinkPad W520上にあり、ターゲットがESXiなのでI/Oが分散する。ウチの環境では、なぜかクローニングがFAILED at 98%で終了する。
FAILEDなのにVMを起動してみると問題なかったので、これでいいことにする。起動時のOSは下記の画面。順次進めると通常のログイン画面に到達する。
ログインするとネットワーク設定も飛んでいるので、設定を求められる。[はい]を押す。
ちなみに、Sysprepでオプションを/oobeではなく/auditを使用した場合、下のスクリーンショットのようにOS起動しログイン直後にシステム準備ツール 3.14(対話型のSysprep)が残る。何度ブートしても消えずにウザいw。ということで前段のSysprep実施時は/auditオプションではなく/oobeになり、後続の手順も入れ替えた。
なお、各々のVMを起動していくとSysprepの効果によりコンピュータ名は各々異なるものが設定されている。これでVMをクローニングしても同一ネットワーク上でコンピュータ名が被ることなく、コンフリクトを防ぐことができる。
なお、#2で実施したWindows Updateの結果はインストール済(今回は58件)として残っているが、Windows Updateの設定は未構成状態に戻っている。WSUS*1を用意しない環境では「自動的にインストールする」などにアクティブ化しておく必要がある。
5.6台とも順次ドメイン参加する
ドメイン参加は下記の手順。
- ドメイン参加するマシンを、ADサーバのコンピュータ名がアドレス解決できる状態にする。
- 「システムのプロパティ」の「コンピュータ名」タブを開く。
- [変更(C)…]をクリックする。
- コンピュータ名(C):とドメイン(D):を設定する。
- 再起動する。
まず1点目だが今回はADサーバにDNSも立っているので、ADサーバをプライマリDNSに設定した。
2つめ以降だが今回はWindows Serverが対象なので、まずサーバマネージャーのローカルサーバーを開く。
コンピューター名やワークグループのところがクリッカブルになっているので、クリックする。
[変更(C)…]をクリックする。
ドメイン参加するときのコンピュータ名とドメイン名を入れ、[OK]を押す。
「Windows セキュリティ」というダイアログが表示される。ここでドメイン参加時のユーザIDとパスワードを入れる。ドメイン参加後もサービスの設定作業を続けるので今回はAdministrator権限のユーザでログインする。
ドメイン参加に成功すると、下記のダイアログが出る。もし失敗するのであれば、ドメイン名をフル名称にする、Windowsを再起動してみるなどで成功するようになるはず。
ということでこれを6台繰り返せば、(a)クリーンインストールして(b)Windows Updateを全部実施して(c)ドメイン参加済Windows Serverが6台できあがる。
このエントリはここまで。続きは次回へ。
