雨だわ～(挨拶)。

 

概要

作業手順は下記の通り。

1. Windows Server 2012 Standardを1台インストール
2. Windows Updateを全部実施
3. sysprep実行
4. 6台クローニングする(VMware vCenter Converter StandaloneでV2V)
5. 6台とも順次ドメイン参加する
   【#1～#5まではESXi上に可用性構成のリモートデスクトップサービスを立ち上げる その1に記載】
6. 機能と役割の追加でリモートデスクトップサービスをインストールする(RD Webは正系のみ)
   【#6はESXi上に可用性構成のリモートデスクトップサービスを立ち上げる その2に記載】
7. RD Gateway正系をインストールする
8. 正系証明書初期作成・設定
9. RD ライセンスをインストール
10. RD Webを副系にインストール
11. RD Gateway副系インストール
    
12. 残りの証明書設定作業
    【#7～#12はこのエントリに記載】
    
13. RD ライセンスを構成
14. セッション コレクション作成・設定
15. (おまけ1)RemoteAppの登録
16. (おまけ2)RD Webでアクセス確認
    【#13～#16はESXi上に可用性構成のリモートデスクトップサービスを立ち上げる その4に記載】

全部で14ステップ。このエントリでは#7～12について書く。構成図は下図通り。

リモートデスクトップサービスのインストール(続き)

7.RD Gateway正系をインストールする

サーバーマネージャーの「役割と機能の追加」における一連のリモートデスクトップサービスではRD Gateway(リモート デスクトップ サービス ▶ 概要内の「展開の概要」欄内ではRD ゲートウェイと表記)のインストールを選択できない。この操作の不統一、表記の不統一は困るんだけど。一部だけカタカナ表記にした奴を首にしろMicrosoft。

RD Gatewayは「展開の概要」欄の(+)アイコンをクリックしてインストールすると、最初からこのRD接続ブローカーとして連動するようにインストールできる。副系はまだこのRD 接続ブローカーに設定していないので、ここでは正系のみを対象とする。

今回はRD Webサーバとの同居としているので、インストール先であるC01をクリックした▶を押し、[次へ(N) >]をクリックする。

証明書名=FQDN名を入れて[次へ(N) >]をクリックする。

内容を確認したら[追加]をクリックする。

RD Gatewayの正系がひとまずできたので、[閉じる]をクリックする。

8.正系証明書初期作成・設定

上のウィジェット内に<!>マークで”次の役割サービスでは、証明書を構成する必要があります”というアラートが表示されている。クリッカブルな「証明書の構成」をクリックすると下のウィジェットが表示される。[新しい証明書の作成…]をクリックする。

さきほどFQDN名として入れた証明書を指定し、何か適当にパスワードを入れ、保存先を設定して[OK(O)]をクリックする。パスワードは後々の展開時に必要になるので、Administrator関連のパスワードとは異なるものを設定し、覚えておく。

後で他のサービスにも設定するが、ひとまずRD 接続ブローカーのみに設定するので、RD 接続ブローカーを選択し、[適用(A)]をクリックする。

9.RD ライセンスをインストール

ここまで進めると、サーバーマネージャーの「役割と機能の追加」における一連のリモートデスクトップサービスではRD ライセンスが未インストール状態(リモート デスクトップ サービス ▶ 概要内の「展開の概要」欄内にアイコン有)となる。

RD ライセンスの(+)アイコンをクリックすると、「RD ライセンス サーバの追加」というウィジェットが表示される。今回はファイルサーバーとして使用するC06にインストールするのでC06、▶の順でクリックすると[次へ(N) >]が活性化するのでクリックして先に進める。

C06が選択されたことが示されるんで、[追加]をクリック。

インストールが実施され、このような表示となる。[閉じる]をクリック。

10.RD Webを副系にインストール

RD Webのアイコンを右クリックすると下図のようなメニューが出るので、「RD Web アクセス サーバーの追加(W)」をクリックする。

今回は副系はC02。C02、▶の順でクリックしC02を選択済み欄に入れる。[次へ(N) >]が活性化するのでクリックして先に進める。

役割サービスが成功するとこのような表示になるので[閉じる]をクリック。

11.RD Gateway副系インストール

RD ゲートウェイのアイコンを右クリックすると下図のようなメニューが出るので、「RD ゲートウェイ サーバーの追加(G)」をクリックする。

今回は副系はC02。C02、▶の順でクリックしC02を選択済み欄に入れる。[次へ(N) >]が活性化するのでクリックして先に進める。

役割サービスが成功するとこのような表示になる。

12.残りの証明書設定作業

上の画面ではまたも「証明書の構成」がクリックカブルになっている。正副のRD Web,RD Gatewayサーバが揃ったので残りの証明書設定作業を始める。#8でRD 接続ブローカーのみに設定したので下記の状態になっている。ちょっと自信が無い。RD Webにも設定作業をした後の状態かも。

インストールしていない役割サービスを選択する。残っている分、漏れなく同じ作業を実施するだけなので1シーケンスのみ書く。この状態で[既存の証明書を選択…]をクリック。

選択画面が出るのでパスワード(上で覚えておけって書いたやつ)を入力し、「接続先コンピュータの信頼されたルート証明機関の証明書ストアに証明書を追加することを許可します」にチェックを入れる。[OK(O)]が活性化するので[OK(O)]をクリックする。

この状態で[適用(A)]をクリック。

全部の役割サービスについてこのように状態OKを作る。全部できたら[OK]をクリック。

前ウィジェットも[閉じる]で閉じると、このような感じになる。

 

長くなったのでここまで。では。