WIndows Server 2012および2012 R2のドメインなしで、PowerShellだけでリモートデスクトップサービスを展開および管理できますか?

19

Windows Server 2008 R2では、ドメインなしで、またドメインに固執することなく、ターミナルサーバー(リモートデスクトップサービス)を展開できました。これは、特にActiveDirectoryまたはドメイン機能を必要としないリモートクライアント用にリモートで管理されるサーバーのスタンドアロンの仮想展開またはクラウド展開に非常に役立ちました。

これは、MicrosoftがWindowsの各リリースでテクノロジをさらに制限するにつれて、ますます難しくなっています。Windows Server 2012では、リモートデスクトップサービスのライセンスを構成することは、ドメイン上でない場合はより困難ですが、それでも可能です。Windows Server 2012 R2では(少なくともプレビューでは)障壁が厳しくなりました:

  1. Windows Server 2012 R2の[役割と機能の追加と削除]ウィザードには、展開できないドメインにいないかどうかを示すルールを持つ特別なRDS展開モードがあります。最初にドメインを作成または参加するよう指示されます。もちろん、これはActive Directoryドメインコントローラーがターミナルサーバーマシンと同じマシンであってはならないという事実と直接衝突します。したがって、Microsoftの技術は、実際に展開したい1台のマシンをサポートするために必要な、不要なノードのクラスターほどクラウドオペレーティングシステムではありません。これはひどいので、回避策を見つけようとしています。

  2. ただし、そのウィザードをスキップして、メインの役割/機能ウィザードのチェックボックスをオンにすると、機能を展開できますが、UIでそれらを構成することはできず、役割ウィザードのRDS構成ページに戻ると、ローカルコンピューター管理者としてログインしている場合、リモートデスクトップサービスシステムを管理できないことを示すメッセージが表示されます。これは、(ワークグループベースのシステムで)持つことができるすべての管理特権があるにもかかわらず、RDS構成UIがそれらの資格情報を受け入れずに続行します。

私の簡単な質問は、まだどういうわけか、次の最終結果を得ることができます:

  • システムごとに10〜20人のユーザーにRDS(TS)セッションを許可する必要があります。
  • Microsoftが何らかの形でこれらの機能が存在することに依存していない限り、私は派手なパンツのRDSオプションを必要としません。これは「ターミナルサーバー」の基本であるため、「RDSセッションホスト」が必要だと思います。マイクロソフトによると、「リモートデスクトップサービスクライアント用の完全なWindowsデスクトップです。
  • 猶予期間が切れずにRDSが機能しなくなるようにライセンスを構成する必要があるため、これはおそらくTS CALを構成する方法が必要であることを意味します。

PowerShellの賢明な使用で上記のすべてを技術的に行うことができれば、上記を行うために必要なすべてのPowerShellスクリプトを開発することを検討する準備ができています。私は誰かにそれを書いてくれるように頼んでいるのではありません。私が求めているのは、ワークグループユーザー向けの2012 R2 UIの意図的な障害以外に、私が上でやりたいことに技術的な障害があるかどうか誰もが知っていますか?PowerShellスクリプトから操作および制御する場合、基礎となるテクノロジはすべて機能しますか?

明らかに「はい」または「いいえ」の1単語は誰にとっても有用ではないので、質問は本当に「はい」または「いいえ」であり、なぜですか?答えが「はい」の場合、どのように。

powershell  windows  remote-desktop-services 
ウォーレンP
ソース
マイクロソフトはこれを不可能にするために多大な努力を払ったようであり、答えは「いいえ」です。
ウォーレンP 14年
MSFTから、それは不可能/実行不可能であると言ったことがありますか?
マティアスR.ジェセン14年
完全なリモートデスクトップサービスが必要ですか、それともリモートデスクトップ自体で十分ですか?デフォルトの1または2のユーザー制限または何かがありますが、グループポリシーまたはahem修正ライブラリのいずれかを使用する方法を見てきました。2012年に機能するかどうかはわかりません... ..
ジョンクロスケ14
2ユーザ制限がためのものであることを技術的@JonKloske 管理者、およびいないユーザ
MDMoore313
@ MDMoore313-参照またはそれは発生しませんでした:) technet.microsoft.com/en-us/library/cc753380.aspxおよびその他の無数 のリンクはすべて、RDセッションホストロールなしで、2は最大リモート制限です。主張を裏付けるものを参照するか、混乱を避けるために削除してください!
ジョンクロスケ14

回答:

10

私はあなたと同じシナリオにいることに気付きました。スタンドアロンのServer 2012ボックスにリモートデスクトップを展開するのは非常に困難です。Microsoftのスタッフがドメインなしのネットワークでこれを実行することを許可していないため、すべての設定を管理できないからです。

そのため、ワークグループベースのボックスをインストールし、リモートデスクトップの役割を取得できます。同じマシンにリモートデスクトップライセンス機能をインストールする必要もあります。ただし、この時点で、サーバーに適切なRDS CALがインストールされている場合でも、ユーザーがログインすると、試用期間が有効であるというメッセージを受け取ります。

少なくとも、私たちが知っていた古き良きターミナルサービスのように、ようやく機能するようになりました。これは、RDSを必要としているが、ネットワーク上に2台のサーバーを設置する余裕がない小規模クライアントの2台の実稼働マシンで機能しています。

さあ:

  1. 次の手順を使用して、リモートデスクトップライセンスとリモートデスクトップセッションホストの役割サービスをインストールします。

    • サーバーマネージャーを開く
    • [管理]をクリックし、[役割と機能の追加]を選択します
    • 役割ベースまたは機能ベースのインストールを選択します
    • [リモートデスクトップサービス]で、[リモートデスクトップライセンス]および[リモートデスクトップセッションホストの役割サービス]を選択します。
    • インストールを続行します

  2. ライセンスサーバーをターミナルサーバーライセンスサーバーグループに追加し、リモートデスクトップサービスを再起動します(使用できますlicmgr.exe

  3. ライセンスサーバーにライセンスを追加します。

  4. ローカルリモートデスクトップライセンスサーバーを使用するようにリモートデスクトップセッションホストの役割を構成します。次の手順を実行します:

    • 管理者としてPowerShellを開く
    • PSプロンプトで次のコマンドを入力し、Enterを押します。

$obj = gwmi -namespace "Root/CIMV2/TerminalServices" Win32_TerminalServiceSetting

次のコマンドを実行して、ライセンスモードを設定します(注:デバイスごとに値= 2、ユーザーごとに値= 4、ユーザーごとに使用します)

$obj.ChangeMode(4)

次のコマンドを実行して、マシン名をライセンスサーバーに置き換えます(mylicenseserverサーバーの名前です)。

$obj.SetSpecifiedLicenseServerList("mylicenseserver")

上記の手順を使用して構成された設定を確認するには、次のコマンドを実行します。

$obj.GetSpecifiedLicenseServerList()

出力にサーバー名が表示されます。

これが完了したら、システムを再起動して任意のユーザーでログインし(ワークグループを使用している場合、ユーザーはの一部でなければならないことがわかりますRemote Desktop Users)、試用期間のメッセージは消えます。

この混乱のすべてのソース:http : //support.microsoft.com/kb/2833839

で管理する Powershell

で管理できることがいくつかありますPowershell。コマンドを確認するには、次を試してください。

import-module RemoteDesktop get-command -module RemoteDesktop

ボックスを管理するためにPowershell経由で実行できるコマンドのリストがあります。ただし、いくつか試してみましたが、いくつかの追加機能をインストールする必要があるため、ここで説明しているシナリオでは展開できません。

い方法

上記のいずれも機能しない場合は、猶予期間を最初の120日間にリセットする方法があります。もちろん、ユーザーがメッセージに気付き続けるため、これを行うことはお勧めしません。もちろん、適切なライセンスを購入する必要があります。

カウンターをリセットするには、次のレジストリキーを削除します。

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Grace Period

もちろん、それを行うには特別な権限が必要regeditです。管理者として実行しても機能しません。これを試して:

  • PSEXECを入手する
  • 管理者としてcmdを開始します
  • 走る psexec -s -i regedit.exe
  • 目的のキーを削除します
  • リブート

このいくつかがあなたのために働くことを願っています。PowershellとRDSでいくつかの進歩をした場合は、お知らせください。

オジョ仮想
ソース
Win Server 2012 R2では、実際にかなりの時間をかけてそのキーからユーザーをブロックしていることに気付きました。PSEXECのヒントをありがとう!
ウォーレンP 14
1
より良い解決策は、Microsoft製品を使用しようとするのをやめることです。Microsoft製品がそのような長さになり、(製品の代金を払う)中小企業がMicrosoft製品を使用してビジネスを遂行することを止めるからです。明らかに、Microsoftは、Active Directory統合およびボリュームライセンスシステムにより、Terminal Serverの機能に対する追加料金の負担が少し簡単になる大規模なエンタープライズ展開のみを重視しています。
ウォーレンP 14
「ターミナルサーバーライセンスサーバーグループにライセンスサーバーを追加する」方法を教えてください。licmgr.exe内でこれを行う方法はありません。
シャックロック
6

これを試すためにラボで環境をセットアップしていたとき(ドメインなしの単純なRDS展開)、私はあなたの質問に対する答えを見つけましたが、それはあなたが聞きたいものではありません。

[Server 2012 and 2012 R2]のRDSでは、すべてのサーバーをドメインに追加する必要があります。それは、リンクされたMSDNブログ記事「Windows PowerShellを使用した新しいリモートデスクトップサービスの展開のセットアップ」を書いたリモートデスクトップ仮想化チームのマイクロソフトのプログラムマネージャーによると。

だから、それはあなたが望んでいた答えではないことを残念に思うが、それは私にとってかなり権威があるように見える。マイクロソフトは、ドメインメンバシップをServer 2012および2012 R2のRDSサーバーの技術的要件とすることを決定したため、望みどおりに行うことはできません。

HopelessN00b
ソース
これは、Microsoftがやるべきことでした。私の読書もあなたの線に沿って行く傾向があります。マイクロソフトは、いくつかの「顧客からの現金の抽出」システム(RDS CALライセンス、およびドメインベースのライセンスの一元化)を組み合わせるつもりでした。スタンドアロンのワークグループターミナルサーバーを使用したい人は、高くて乾燥したままです。
ウォーレンP 14
1

これをテストするときに、IPv6を有効にして少なくとも1つのNICを構成することが重要であることがわかりました。これは、RDSライセンスサーバーが自身と通信するためのループバックとして必要でした(IPv4を使用してこれを行うためにIPv6を介して解決しようとしました)。両方のNICでIPv6が無効になっていたため、サーバーが正しくループバックしませんでした。

JDub
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.