ADS(Active Directory)サーバー に RDS を構成する方法

2016/9/19
文書番号:20569



Active Directory サーバーにリモートデスクトップセッションホストを構成すると自体あまりお勧めできるものではありません。

しかし、テスト環境やごく小規模な環境でRDS サーバーのみをドメイン環境にしたい場合など、AD と RDS を同居させたい場合の手順です。

※お約束ですが自己責任にてお願いします。

【設定手順】

  1. まず、Active Directory を構築してから、リモートデスクトップ セッション ホスト(RDS)を構築します。
    これらは通常の手順で構築します。
  2. ユーザーの設定を行います。
    RDS サーバーへ接続するユーザーは通常、ローカルグループの「Remote Desktop Users」グループへアカウントを追加します。
    しかし、ADサーバーにはローカルグループが存在しませんのでドメインアカウントとして登録します。

    スタートメニューから「Active Directory ユーザーとコンピューター」を起動します。

    クリックで拡大
  3. ユーザーアカウントを作成します。
    任意の OU にユーザーを作成します。

    クリックで拡大
  4. 左ペインのツリーから「Builtin」を選択します。
    アカウントの一覧が表示されますのでここにある「Remote Desktop Users」をダブルクリックで開きます。

    クリックで拡大
  5. 「メンバー」タブを開きます。
    画面下部にある「追加」ボタンをクリックします。

    クリックで拡大
  6. アカウントを選択して追加します。
    追加したら「OK」をクリックしてダイアログを閉じます。

    クリックで拡大
  7. ここまで設定してリモートデスクトップ接続をしようとすると以下のようなエラーになり接続できません。

    ===============================================================
    リモートでサインインするには、リモート デスクトップ サービス経由でサインインする権限が必要です。既定では、Administratorsグループのメンバーがこの権限を持っています。 所属しているグループに権限がない場合や、Administrators グループから権限が削除されている場合は、権限を追加する必要があります。
    ===============================================================


    クリックで拡大


管理者権限で接続させるわけにはいかないので「Remote Desktop Users」権限で接続できるように設定します。

【設定手順】

  1. スタートメニューから「グループポリシーの管理」を起動します。

    クリックで拡大
  2. 「グループポリシーの管理」コンソールが起動します。
    左ペインのツリーを展開し、「Default Domain Controllers Policy」を右クリックして「編集」をクリックします。

    クリックで拡大
  3. 「グループポリシー管理エディター」が起動します。
    [コンピューターの構成] - [ポリシー] - [Windows の設定] - [セキュリティの設定] - [ローカルポリシー] - [ユーザー権限の割り当て]まで展開します。
    ポリシーの一覧から「リモート デスクトップ サービスを使ったログオンの許可」をダブルクリックで開きます。

    クリックで拡大
  4. 「これらのポリシーの設定を定義する」にチェックを入れ、「ユーザーまたはグループの追加」ボタンをクリックします。

    クリックで拡大
  5. ユーザーとグループ名に直接入力するか、参照ボタンから検索して設定します。
    直接入力する場合は半角スペースに気をつけて入力してください。
    また、他のグループアカウントを設定することもできます。

    クリックで拡大
  6. 設定をしたら「ポリシー設定」の欄が「未定義」ではなく、設定したアカウント名が表示されていることを確認し、右上の×ボタンで閉じます。

    クリックで拡大
  7. 即時に反映させるため、コマンドプロンプトを「管理者として実行」します。
    「gpupdate /force」と入力して Enter を押下し、ポリシーを反映させます。

    クリックで拡大

  8. 再度、リモートデスクトップ接続をし、接続できることを確認します。