リモート デスクトップの仮想マシンを準備する

  • [アーティクル]

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

リモート デスクトップ サービス コンポーネントは、物理サーバーまたは仮想マシンにインストールできます。

まず、Azure で Windows Server 仮想マシンを作成します。 3 つの VM を作成します。1 つは RD セッション ホスト用、1 つは接続ブローカー用、1 つは RD Web および RD ゲートウェイ用です。 RDS 展開の可用性を確保するために、可用性セットを作成し (VM 作成プロセスの [高可用性] の下)、その可用性セット内に複数の VM をグループ化します。

VM を作成した後、次の手順を使用して RDS 用に準備します。

  1. リモート デスクトップ接続 (RDC) クライアントを使用して仮想マシンに接続します。
    1. Azure portal で、[リソース グループ] ビューを開き、デプロイに使用するリソース グループをクリックします。
    2. 新しい RDSH 仮想マシン (たとえば Contoso-Sh1) を選択します。
    3. [接続] > [開く] をクリックして、リモート デスクトップ クライアントを開きます。
    4. クライアントで、 [接続] をクリックし、 [別のユーザー アカウントを使用する] をクリックします。 ローカル管理者アカウントのユーザー名とパスワードを入力します。
    5. 証明書について警告されたら [はい] をクリックします。
  2. リモート管理を有効にします。
    1. サーバー マネージャーで、[ローカル サーバー] > [Remote management current setting (disabled)] (リモート管理の現在の設定 (無効)) をクリックします。
    2. [Enable remote management for this server]\(このサーバーのリモート管理を有効にする\) を選択します。
    3. [OK] をクリックします。
  3. 省略可能: 更新プログラムを自動的にダウンロードしてインストールしないように Windows Update を一時的に設定できます。 これは、RDSH サーバーの展開中に変更やシステムの再起動が起きないようにするのに役立ちます。
    1. サーバー マネージャーで、[ローカル サーバー] > [Windows Update current setting] (Windows Update の現在の設定) をクリックします。
    2. [詳細オプション] > [アップグレードを延期する] を選択します。
  4. サーバーをドメインに追加します。
    1. サーバー マネージャーで、[ローカル サーバー] > [Workgroup current setting] (ワークグループの現在の設定) をクリックします。
    2. [変更] > [ドメイン] をクリックしてから、ドメイン名 (たとえば Contoso.com) を入力します。
    3. ドメイン管理者の資格情報を入力します。
    4. 仮想マシンを再起動します。
  5. RD Web とゲートウェイの仮想マシンに対して手順 1 から 4 を繰り返します。
  6. RD 接続ブローカーの仮想マシンに対して手順 1 から 4 を繰り返します。
  7. RD 接続ブローカーの仮想マシンにアタッチされたディスクを初期化およびフォーマットします。
    1. RD 接続ブローカーの仮想マシンに接続します (上記の手順 1)。
    2. サーバー マネージャーで、[ツール] > [コンピューターの管理] をクリックします。
    3. [ディスクの管理] をクリックします。
    4. アタッチされたディスクを選択し、 [MBR] (マスター ブート レコード)[OK] の順にクリックします。
    5. 新しいディスク ( [未割り当て] としてマークされているもの) を右クリックして、 [新しいシンプル ボリューム] をクリックします。
    6. [新しいシンプル ボリューム] ウィザードで、既定値を受け入れますが、 [ボリューム ラベル] については適切な名前を指定します (Shares など)。
  8. RD 接続ブローカーの仮想マシン上に、ユーザー プロファイル ディスクと証明書用のファイル共有を作成します。
    1. エクスプローラーで、 [PC] をクリックし、ファイル共有用に追加したディスクを開きます。
    2. [ホーム] および [新しいフォルダー] をクリックします。
    3. ユーザー ディスク フォルダーの名前を入力します (UserDisks など)。
    4. 新しいフォルダーを右クリックし、[プロパティ] > [共有] > [詳細な共有] をクリックします。
    5. [このフォルダーを共有する] を選択し、 [アクセス許可] をクリックします。
    6. [Everyone] を選択し、 [削除] をクリックします。 次に [追加] をクリックし、 [Domain Admins] を入力して、 [OK] をクリックします。
    7. [Allow Full Control] \(フル コントロールを許可する\) を選択し、[OK] > [OK] > [閉じる] をクリックします。
    8. 手順 c から g を繰り返して、証明書用の共有フォルダーを作成します。