web-dev-qa-db-ja.com

WIndows Server 2012および2012 R2のドメインなしで、PowerShellだけでリモートデスクトップサービスを展開および管理できますか?

Windows Server 2008 R2では、ドメインなしで、ドメインに固執することなく、ターミナルサーバー(リモートデスクトップサービス)を展開できました。これは、特にActiveDirectoryやドメインの機能を必要としない、または望んでいないリモートクライアントのためにリモートで管理されるサーバーのスタンドアロン仮想またはクラウドデプロイメントに非常に役立ちました。

これは、Microsoftが各Windowsリリースでそのテクノロジーをますます制限しているため、着実に難しくなっています。 Windows Server 2012では、リモートデスクトップサービスのライセンスの構成は、ドメイン上にない場合はより困難ですが、それでも可能です。 Windows Server 2012 R2では(少なくともプレビューでは)、障壁が厳しくなりました。

  1. Windows Server 2012 R2の役割と機能の追加/削除ウィザードには、特別なRDS展開モードがあります。このモードには、展開できないドメインにいない場合に通知するルールがあります。最初にドメインを作成または参加するように指示します。もちろん、これはActive Directoryドメインコントローラがターミナルサーバーマシンと同じマシンであってはならないという事実と直接対立します。したがって、マイクロソフトのテクノロジーは、不要なノードのクラスターほどクラウドオペレーティングシステムではなく、実際に展開したい1台のマシンをサポートするために必要です。これはひどいので、回避策を見つけようとしています。

  2. ただし、そのウィザードをスキップして、メインの役割/機能ウィザードのチェックボックスをオンにした場合、機能を展開できますが、UIが機能を構成するために存在せず、役割ウィザードのRDS構成ページに戻ったとき、ローカルコンピューターの管理者としてログインすると、リモートデスクトップサービスシステムを管理できないというメッセージが表示されます。これは、(ワークグループベースのシステムで)持つことができるすべての管理権限を持っているにもかかわらず、RDS構成UIがこれらの資格情報を受け入れずに続行します。

簡単に言えば、私の質問は、どういうわけか、次の最終結果が得られるかどうかです。

  • システムごとに10〜20人のユーザーにRDS(TS)セッションを許可する必要があります。
  • Microsoftがこれらの機能の存在に何らかの形で依存しているのでない限り、私は空想的なRDSオプションを必要としません。これは「ターミナルサーバー」の根幹なので、「RDSセッションホスト」が必要だと思います。 Microsoftは、これは「リモートデスクトップサービスクライアント用の完全なWindowsデスクトップ」であると述べています。
  • 猶予期間が切れてRDSが機能しないままにならないようにライセンスを構成する必要があるので、これはおそらくTS CALを構成する方法が必要であることを意味します。

上記のすべてが技術的にPowerShellを使用して技術的に実行できる場合、私は上記を実行するために必要なすべてのPowerShellスクリプトを開発することを検討する用意もあります。私は誰かに私のためにそれを書くように頼んでいません。私が求めていることは、ワークグループユーザーのための2012 R2 UIの意図的な不自由以外に、私が上記でやりたいことに対して技術的な障害があるかどうか誰かが知っていますか? PowerShellスクリプトから操作および制御した場合、基盤となるテクノロジはすべて機能しますか?

明らかに1語の「はい」または「いいえ」の回答は誰にとってもそれほど有用ではないため、質問は本当に「はい」または「いいえ」で、なぜですか答えが「はい」の場合、その方法は。

powershellwindowsremote-desktop-services
19
Warren P

私はあなたと同じシナリオで自分自身を見つけました。スタンドアロンサーバー2012ボックスにリモートデスクトップを展開するのは非常に困難です。Microsoftの担当者がドメインなしのネットワークでこれを実行することを許可しておらず、実行するとすべての設定を管理できないためです。

したがって、ワークグループベースのボックスをインストールして、リモートデスクトップの役割を機能させることができます。また、同じマシンにリモートデスクトップライセンス機能をインストールする必要があります。ただし、この時点で、サーバーに適切なRDS CALがインストールされている場合でも、ユーザーがログインすると、試用期間が終了しているというメッセージが表示されます。

少なくとも、かつて私たちが知っていた古き良きターミナルサービスのように、なんとか機能させることができました。これは、RDSを必要とするが、ネットワーク上に2台のサーバーを設置する余裕がない小規模なクライアントの2台の運用マシンで機能しています。

さあ行こう:

  1. 次の手順に従って、リモートデスクトップライセンスとリモートデスクトップセッションホストの役割サービスをインストールします。

    • サーバーマネージャーを開く
    • [管理]をクリックし、[役割と機能の追加]を選択します
    • 役割ベースまたは機能ベースのインストールを選択します
    • [リモートデスクトップサービス]で、[リモートデスクトップライセンス]および[リモートデスクトップセッションホスト]役割サービスを選択します。
    • インストールを続行

  2. ターミナルサーバーライセンスサーバーグループにライセンスサーバーを追加し、リモートデスクトップサービスを再起動します(_licmgr.exe_を使用できます)

  3. ライセンスサーバーにライセンスを追加します。

  4. ローカルのリモートデスクトップライセンスサーバーを使用するには、リモートデスクトップセッションホストの役割を構成します。次の手順を実行します:

    • 管理者としてPowerShellを開く
    • PSプロンプトで次のコマンドを入力し、Enterキーを押します。

_$obj = gwmi -namespace "Root/CIMV2/TerminalServices" Win32_TerminalServiceSetting_

次のコマンドを実行して、ライセンスモードを設定します(注:デバイスごとに値= 2、ユーザーごとに値= 4、ユーザーごとに使用)

$obj.ChangeMode(4)

次のコマンドを実行して、マシン名をライセンスサーバーに置き換えます(mylicenseserverはサーバーの名前です)。

$obj.SetSpecifiedLicenseServerList("mylicenseserver")

上記の手順を使用して構成されている設定を確認するには、次のコマンドを実行します。

$obj.GetSpecifiedLicenseServerList()

出力にサーバー名が表示されます。

これが完了したら、システムを再起動し、任意のユーザーでログインします(ワークグループを使用している場合、ユーザーは_Remote Desktop Users_の一部である必要があることを知っています)。試用期間のメッセージは表示されなくなります。

このすべての混乱の原因: http://support.Microsoft.com/kb/2833839

Powershellによる管理

Powershellで管理できることがいくつかあります。コマンドを表示するには、次を試してください。

_import-module RemoteDesktop get-command -module RemoteDesktop_

ボックスを管理するためにPowershellを介して実行できるコマンドのリストがあります。ただし、いくつか試してみましたが、一部の機能では、追加機能をインストールする必要があります。これは、ここで説明しているシナリオでは展開できません。

醜い方法

上記のいずれもうまくいかない場合は、猶予期間を最初の120日にリセットする方法があります。もちろん、ユーザーがメッセージに気づき続けるので、これを行うことはお勧めしません。もちろん、適切なライセンスを購入する必要があります。

カウンターをリセットするには、次のレジストリキーを削除します。

_HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Grace Period_

もちろん、これを行うには追加の権限が必要です。管理者は機能しないため、regeditを実行します。これを試して:

  • 取得 [〜#〜] psexec [〜#〜]
  • 管理者としてコマンドを開始
  • _psexec -s -i regedit.exe_を実行します
  • 目的のキーを削除します
  • リブート

これのいくつかがあなたのために働くことを願っています。 PowershellとRDSで何らかの進歩をした場合は、お知らせください。

10
ojovirtual

ラボでこれを試すための環境をセットアップしているときに(ドメインを使用しない単純なRDSの展開)、質問の答えを見つけましたが、聞きたいものではありません。

[サーバー2012および2012 R2]のRDSでは、すべてのサーバーをドメインに追加する必要があります 。これは、リンクされたMSDNブログの記事「Windows PowerShellを使用した新しいリモートデスクトップサービスの展開のセットアップ」を書いたリモートデスクトップ仮想化チームのMicrosoftのプログラムマネージャーによると、.

申し訳ありませんが、あなたが望んだ答えではありませんが、私にはかなり権威があるようです。 MicrosoftはドメインメンバーシップをServer 2012および2012 R2のRDSサーバーの技術的要件にすることを決定したため、あなたが望むことを行うことはできません。

6
HopelessN00b

テスト中に、少なくとも1 NIC IPv6を有効にして構成することが重要であることがわかりました。これは、RDSライセンスサーバーが自身と通信するためにループバックがIPv6を介して解決しようとしたために必要でした。これを行うには(Pingsに見られるように)両方のNICでIPv6を無効にしていたため、サーバーが適切にループバックしなくなりました。

1
JDub