京醤肉絲食いたい(挨拶)。日本だとあんまり置いている店が多くないんだよなあ。

 

概要

作業手順は下記の通り。

1. Windows Server 2012 Standardを1台インストール
2. Windows Updateを全部実施
3. sysprep実行
4. 6台クローニングする(VMware vCenter Converter StandaloneでV2V)
5. 6台とも順次ドメイン参加する
   【#1～#5まではESXi上に可用性構成のリモートデスクトップサービスを立ち上げる その1に記載】
6. 機能と役割の追加でリモートデスクトップサービスをインストールする(RD Webは正系のみ)
   【#6はESXi上に可用性構成のリモートデスクトップサービスを立ち上げる その2に記載】
7. RD Gateway正系をインストールする
8. 正系証明書初期作成・設定
9. RD ライセンスをインストール
10. RD Webを副系にインストール
11. RD Gateway副系インストール
    
12. 残りの証明書設定作業
    【#7～#12はESXi上に可用性構成のリモートデスクトップサービスを立ち上げる その3 に記載】
    
13. RD ライセンスを構成
14. セッション コレクション作成・設定
15. (おまけ1)RemoteAppの登録
16. (おまけ2)RD Webでアクセス確認

現時点で16ステップ。追加作業があれば追記する。このエントリでは#13～16について書く。構成図は下図通り。

リモートデスクトップサービスの設定

13.RD ライセンスを構成する

前回までで、一通りのサーバが揃った状態になっている。

ここでサーバーマネージャーの[ツール(T)]をクリックし、[Terminal Services]内の[リモート デスクトップ ライセンス マネージャー]をクリックする。

「RD ライセンス マネージャー」が表示される。製品とは思えないくらいの表記ゆれｗ。C06にRD ライセンス サーバーをインストールしたので、非アクティブ化、構成はクリック可能な状態で”確認”と表示されている。”確認”をクリック。

「C06の構成」ダイアログが表示される。アラート表示されているので[グループに追加(A)]をクリックする。

確認のダイアログが表示される。ESXi上に可用性構成のリモートデスクトップサービスを立ち上げる その2 で指定した通りドメインAdministratorユーザでログインしていれば問題ないので、[続行(C)]をクリックする。

ダイアログが出るので[OK]をクリックする。

これでアラートは無くなる。[OK]をクリックする。

戻ると構成が"OK"になっている。今回は"非アクティブ化"のままだが、CALの設定(インストール)は行わないのでここで終了。

14.セッション コレクション作成・設定

Windows Server 2012からはここまで一通りサーバ群がそろっているのに、さらにセッション コレクションを作成しないときちんと利用できない。というわけでRD セッション ホスト サーバーのアイコンを右クリックし、メニューから[セッション コレクションの作成(C)]をクリックする。

ダイアログが立ち上がる。[次へ(N) >]をクリックする。

コレクションの名前を入れる欄がうすーく出ている。

うすーく出ているのに入力可能なので名前を何か入れ、[次へ(N) >]をクリックする。

このセッションコレクションで、どのRD セッション ホスト サーバを対象とするのかを指定する。今回は3台全部に同じ設定をするので3台全部が選択済み欄に入るよう、[Ctrl]＋左クリックで全3台を反転させ、▶をクリック、3台が選択済み欄に入ったら[次へ(N) >]をクリックする。

ユーザグループの指定だが、特別に指定グループが無ければこのまま[次へ(N) >]をクリックする。このままでもDomain Usersに属するユーザとDomain Adminに属するユーザは利用可能。その他に作成したユーザを追加する場合は[追加(A)…]を押して順次追加できる。

ユーザー プロファイル ディスクの指定。ユーザー プロファイル ディスクは移動ユーザプロファイルの後継機能。VM でホストする RemoteApp - 仮想デスクトップの新しいベスト プラクティスとなるかに中段くらいに説明があるが、今回のように複数VMでRDSを構成する場合に、どのVMにアクセスしても共通のプロファイルとなるので使い勝手が良い。

ここではやはりうすーく表示されているユーザー プロファイル ディスクの場所：に入力可能。どこか利用ユーザにアクセス可能な場所を指定する。下図のC:\Usersは一般ユーザに書き込み権限が無いのでよくない(失敗した。あとで直す)。[次へ(N) >]をクリックする。

これで作成準備は完了。これで良ければ[作成(C) >]をクリックする。

作成中。

作成完了。[閉じる]を押す。

完成すると水色に塗られている部分にセッション コレクションが出来上がっている。

15.(おまけ1)RemoteAppの登録

ここからはおまけ。上記まででmstsc.exeやiOS,Android,WindowsのRD Clientでリモートデスクトップアクセスが可能。しかし、もうちょっと作業して簡単にアクセスできるようにする。

RD Webでアクセスしたときに.rdpファイルがアイコン化されている状態にする。比較対象としてLibreOfficeのアイコンも用意する。

まずRemoteAppを登録する前にLibreOfficeと.rdpファイルを作成する。LibreOfficeのインストールは【Windows XPサポート終了対策】LibreOfficeをRemoteAppで試すや

【Windows XPサポート終了対策】LibreOfficeをRemoteAppで試す Android,iOS編 に書いた通り。.rdpファイルの作り方だが簡単なので今回は省略。エントリ書いたらここにリンクを貼る。今回は3台のRDSがあるので、3台とも同じ構成にしておく。

 

3台揃ったところでRemoteApp追加作業開始。まずさきほど作ったコレクションを開く。サーバーマネージャーの左側第2列の作成したコレクション名をクリックする。こういう操作も統一されてないので、次のWindows Serverでは直して欲しい。というかWindows Server 2008/同 R2のほうがまだマシだったおもひで。

開いたら真ん中にある「RemoteApp プログラムの公開」をクリック。

「RemoteApp プログラムの公開」ダイアログで「RemoteApp プログラムの選択」が表示される。

公開可能対象プログラムとして一覧表示されているLibreOfficeを先に公開する。LibreOfficeにチェックが入るようにクリックする。[次へ(N) >]が活性化するので[次へ(N) >]をクリックする。

確認したら[公開(U) ]をクリックする。

出来上がると「公開しました」に状態が変わる。[閉じる]をクリックする。

戻るとRemoteApp プログラム欄にLibreOfficeが公開されている。

この後追加するためには先ほどとまた操作系が違う。こんなグチャグチャな操作系しか作れなくてもMicrosoftにお勤めできるらしい。RemoteApp プログラム欄の[タスク▼]をクリックしてメニューを表示させ、[RemoteAppプログラムの公開(P)]をクリックする。

先ほどと同じく「RemoteApp プログラムの選択」が表示される。しかし、手で作成した.rdpファイルは「RemoteApp プログラムの選択」の一覧には含まれない。そこで[追加(A)…]を押す。

「開く」ダイアログが表示される。

.rdpファイルを置いたフォルダに遷移する。今回はC:\Program Flies(x86)。

デフォルトでは.exeや.comなどしか拾ってくれない。.rdpを登録する場合は「すべてのファイル(*.*)」を選ぶと表示される。(*.*)だと相当酸っぱそうだ。

ファイルを選択し[開く(O)]をクリックする。

これで公開対象として.rdpファイルが選ばれている。[次へ(N) >]をクリックする。

[公開(U)]をクリックする。

これで1個終了。同じく2サーバ繰り返す。

3サーバ分の.rdpファイル、LibreOfficeの公開が出来上がるとこの状態。

16.(おまけ2)RD Webでアクセス確認

上記で出来上がっているはずなのでアクセスしてみる。今回は自信たっぷりに別マシンからアクセスしたが、不安がある時には自サーバ内でAdministratorでアクセスし、徐々にネットワーク的に遠いマシン&一般ユーザからアクセスしたほうが、問題点を抽出しやすい。

今回のアクセスは最初の構成図通りなので、アクセス先は C01.ttr.local。ActiveXが動くのでInternet Explorerのほうが手っ取り早い。URL欄に https://c01.ttr.local を入れた。

RD Webに繋がるとこんな感じのログイン画面。一般ユーザtestuser10でログインする。

.rdpで作成した接続先とLibreOfficeがアイコン表示されている。C03Remoteをクリックしてみる。

RemoteAppのダイアログが表示される。[接続(N)]をクリックする。中身を見るとリモートコンピュータ欄が想定外のc01.ttr.localになっているがとりあえずは気にしないことにする。

接続中はこのダイアログ。[詳細の表示(D)]をクリックするとログイン処理を見ることができる。うまく接続できない時はここをクリックして内容を確認したり、手操作したりする。

今度は.rdpファイルが起動を掛けているmstsc.exeのダイアログ。今度はリモートコンピュータが.rdpファイル通りのc03.ttr.localになっている。[接続(N)]をクリックする。

ダミーで入れておいたtestuser01になっている。今回は「別のアカウントを使用」をクリック。

出てきた欄にtestuser10とパスワードを入れ、[OK]をクリック。

このサーバにtestuser10でログインするのは初めてなのでちょいユーザプロファイルの作成で時間が掛かるが無事ログイン完了。普通に一般ユーザのリモートデスクトップとして利用可能。

ということでリモートデスクトップ画面は閉じ、RD Webの画面に戻り、LibreOfficeのアイコンをクリックする。

LibreOfficeのRemoteAppダイアログが立ち上がる。[接続(N)]をクリックする。

これでLibreOfficeが起動される。

 

というわけで、一応ESXi上にWindows Server 2012 R2で構成したリモートデスクトップサービスが立ち上がり、別マシンからの接続確認も完了。