Server 2008 R2でRemote Desktop Services(ターミナルサーバー)を構築する方法
重要: 本シリーズはIT管理の基礎を学ぶ目的のもので、全環境に当てはまらない場合があります。
目的とこの記事で得られること
- Server 2008 R2にRemote Desktop Services(RDS)を導入する手順を理解できます。
- RDSで注意すべきライセンスや互換性のポイントが分かります。
- RDS上でのアプリケーションインストール手順(インストールモード)とベストプラクティスを学べます。
重要用語(1行定義):
- RDS: Remote Desktop Services、複数ユーザーが同一サーバーにRDPで接続するためのサーバーロール。
- CAL: Client Access License、ユーザーまたはデバイス単位で必要なアクセスライセンス。
目次
- RDSとは何か
- 導入前の準備と注意点
- Remote Desktop Servicesのインストール手順(詳細)
- ライセンス設定と有効化の流れ
- RDS上でのアプリケーションインストール方法
- 運用チェックリスト(役割別)
- よくある問題と対処(トラブルシューティング)
- 受け入れ基準
- まとめと推奨作業順序
RDSとは何か
Remote Desktop Services(RDS)は、複数ユーザーが同じ物理または仮想サーバーにRemote Desktop Protocol(RDP)で接続し、個別のセッションとデスクトップ環境を利用できるサーバーロールです。アプリはサーバー側に1回だけインストールすれば、接続した全ユーザーが実行できます。クライアントはWindowsのRemote Desktop ConnectionやThin Client、RDP互換クライアントから接続可能です。
利点: ハードウェアコストと管理コストの削減、アプリ配布の一元化、リモート作業の簡素化。
短所(失敗しやすいケース): GPUや高負荷アプリ、ライセンス未整備、アプリのライセンス条件がRDS利用を禁止している場合。
導入前の準備と注意点
重要なチェックポイント:
- アプリケーションのライセンス互換性
- 例: Officeはボリュームライセンスが必要な場合があります。RDS上で利用可能か必ずベンダーに確認してください。
- クライアントアクセスライセンス(CAL)
- Per UserまたはPer DeviceのCALが必要です。テストまたはトライアルなら「Configure Later」を選ぶと120日(4ヶ月)無制限で使用可能です。
- ネットワークと帯域幅
- RDSの外観をWindows 7風にする機能を有効にすると帯域消費が増えます。セッション数に応じたネットワーク計画を立ててください。
- セキュリティ
- NLA(Network Level Authentication)を有効にすると、NLA対応クライアントのみが接続できます。企業ポリシーに合わせて選択してください。
画像: リソースや手順に沿ったスクリーンショットは記事中で参照してください。
Remote Desktop Servicesのインストール手順(GUI)
- Server Managerを開き、Rolesを右クリックして「Add Roles」を選択します。
- 「Before You Begin」画面でNextをクリックし、インストール可能なロール一覧からRemote Desktop Servicesを選択してNextを押します。
- 「Introduction To Remote Desktop Services」画面でNext、次にRole Servicesの選択画面で以下を選びます:
- Remote Desktop Session Host(セッションホスト)
- Remote Desktop Licensing(ライセンスサービス)
その後Nextをクリックします。
- アプリケーション互換性のページでは、セッションホストロールを導入してからアプリケーションをインストールするように案内されます。まだアプリをインストールしていないことを確認してNextを押します。NLAを有効にするかを聞かれます。NLAを有効化するとNLA対応クライアントのみが接続可能になるため、環境に応じて選択してください。
- ライセンスの方法を選択します。すぐにCALを持っていない場合、「Configure Later」を選ぶとインストール後120日間は制限なく使えます。CALを持っている場合はPer UserまたはPer Deviceを選択します(既存のRDSライセンシングサーバーと同じモードである必要があります)。
ライセンシングの違い:
- RDS Per User CAL: ユーザーにライセンスを紐付け。複数デバイスから接続するユーザー向け。
- RDS Per Device CAL: デバイスにライセンスを紐付け。同じ端末を複数人が共有する環境で有効。
- 誰がRDSに接続できるかを指定します。テスト時は管理用アカウントだけ追加しておき、後でグループポリシーやADで整備するのがよいでしょう。
- 外観とユーザーエクスペリエンスの設定画面で、Windows 7のような近代的なテーマを有効にするか選択します。帯域やクライアント側性能を考慮して選んでください。
- Discovery Scopeの選択(Server 2008 R2では不要な場合が多い)を確認してNext、最後にInstallをクリックしてインストールを開始します。
- インストール完了後はサーバーを再起動してください。再起動後に構成が完了します。
ライセンス設定と有効化の流れ
- RD Licensing Manager(ライセンスマネージャ)でサーバーをアクティベートします。
- 購入したCALをライセンスサーバーにインストールします。
- RDS Session Host側で使用するライセンスサーバーを指定します。
RDS Session Host Configuration MMCを開き、Remote Desktop license serversのリンクをダブルクリックします。
リンクを開いたら、ライセンシングモードを選択しAddボタンでライセンスサーバーを指定します。
注意: 120日トライアル期間があるため、初期導入時はまず動作確認を行い、その後ライセンスを揃える運用が現実的です。
RDS上でのアプリケーションインストール方法(重要)
RDSにアプリケーションをインストールする際は、通常のデスクトップと同じ手順でインストールすると不整合やレジストリの問題が発生することがあります。RDSでは「インストールモード」でアプリを導入することが推奨されます。
手順(一般的):
- 管理者としてRDSサーバーにローカルログオンします(コンソールセッション推奨)。
- コマンドプロンプトを開き、次のコマンドでインストールモードに切り替えます:
change user /install- アプリケーションのインストーラー(msiやセットアップ)を実行してインストールします。
- インストール完了後、必ず次のコマンドで実行モード(通常モード)に戻します:
change user /executeポイント: MSIベースのパッケージは特にインストールモードでの導入が推奨されます。複雑なアプリ(データベースとクライアントが分離されるもの、ドライバを必要とするもの、GPU依存のもの)はRDS向けでないことがあるため事前検証が必要です。
代替手段: アプリの仮想化(Microsoft App-V など)や、個別VDI(仮想デスクトップ)導入で互換性を確保する方法もあります。
運用チェックリスト(役割別)
管理者チェックリスト:
- RDSロールとSession Hostの導入確認
- ライセンスサーバーのアクティベーションとCALの割当状況確認
- NLAやRDPポート(3389)へのアクセス制御(ファイアウォール、VPNの利用)
- バックアップ対象(プロファイル、重要データ)の指定
ヘルプデスクチェックリスト:
- ユーザーの接続権限確認
- 接続問題発生時の再起動/セッション切断手順
- よくあるエラーの一次対応フロー
セキュリティチェックリスト:
- パッチ適用(OSとRDS関連)
- ログ監査(セキュリティイベント、ログオン履歴)
- 管理者アカウントの多要素認証導入
よくある問題と対処(トラブルシューティング)
問題: クライアントがNLAエラーで接続できない
対処: クライアント側がNLAに対応しているか確認。古い端末はRDPクライアントの更新が必要。必要に応じてNLAを一時無効化して接続確認を行う。
問題: アプリが複数ユーザーで正しく動作しない
対処: アプリのRDS対応をベンダーへ確認。可能ならインストールモードで再インストールし、プロファイル分離とパーミッションを確認する。
問題: ライセンス認証エラーやCALが認識されない
対処: RD Licensing Managerでサーバーがアクティベート済みか、適切なモード(Per User/Per Device)が選ばれているか確認する。RDSホストに指定したライセンスサーバーのFQDNが正しいか確認。
受け入れ基準(Критерии приёмкиに相当)
- RDSロールがインストールされ、再起動後もRDS機能が稼働している。
- 1つ以上のテストアカウントでRDP接続が成功し、個別セッションが提供される。
- 試用期間(120日)を含め想定ユーザー数で負荷テストを行い、応答性が許容範囲内である。
- 主要アプリケーションをインストールモードで導入し、複数ユーザーでの同時利用検証を完了している。
セキュリティとプライバシー上の注意点
- RDPはインターネット直結ではなく、必ずVPNやリバースプロキシ、RD Gateway経由で公開してください。
- ログイン試行の監視とロックアウトポリシーを設定してブルートフォース対策を行ってください。
- 個人データを扱う場合はログ保管やアクセス権管理、必要に応じて暗号化キーの管理ポリシーを整備してください(GDPR等の規制が適用される場合は法令に準拠すること)。
導入後の運用フロー(ミニSOP)
- 初期導入: RDSロール導入 → 再起動 → ライセンスサーバー設定
- テスト: 管理者・代表ユーザーで接続テスト、アプリ動作確認
- 移行: ユーザーを段階的に切り替え、本番アクセスへ移行
- 監視: セッション数 / CPU / メモリ / ネットワークを監視
- 保守: 毎月のパッチ、四半期ごとのライセンス棚卸し
まとめ
- RDSは複数ユーザーのリモート作業を効率化する強力な仕組みです。
- 導入前にアプリケーションのライセンス互換性とネットワーク要件を必ず確認してください。
- アプリは必ずインストールモードで導入し、ライセンス(CAL)を計画的に準備してください。
推奨作業順序: 1) 設計と要件確認 2) RDSロール導入と再起動 3) ライセンスサーバーの設定 4) インストールモードでアプリ導入 5) テストと移行
補足:参考スクリーンショット
画面キャプチャ: Server ManagerのRoles追加ウィザード。
画面キャプチャ: インストール可能なロール一覧でRemote Desktop Servicesを選ぶ画面。
画面キャプチャ: Remote Desktop Session HostとLicensingサービスを選択する箇所。
画面キャプチャ: アプリ互換性警告とNLAの有効化オプション。
画面キャプチャ: ライセンスモード選択(Configure Laterなど)。
画面キャプチャ: RDSに接続許可を付与するユーザーの追加画面。
画面キャプチャ: Windows 7風の外観を有効にする設定。
画面キャプチャ: インストール進行画面。
画面キャプチャ: RD Licensing Managerの例。
画面キャプチャ: RDS Session Host Configuration MMCの開始画面。
画面キャプチャ: Remote Desktop license serversリンクを開いた状態。
画面キャプチャ: ライセンスモードを選択しサーバーを追加する画面。
要約: RDS導入は一見シンプルですが、ライセンスとアプリの互換性、ネットワーク設計、セキュリティを適切に計画することが成功の鍵です。
