Azure Remote Desktop (IaaS) のライセンスについて

目次

  1. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール
  2. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – ファイル共有(Azure Files)
  3. Azure RemoteApp から XenApp “express” へ  (Office365は使えるのか?)
  4. Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する
  5. Azure RemoteApp(IaaS) へiOSから接続する
  6. Azure RemoteApp(IaaS) とOffice365 – メニューの追加編集とメニューの重複
  7. Azure RemoteApp(IaaS) のライセンスアクティブ化
  8. Azure RemoteApp(IaaS) のRD セッション ホスト サーバーの証明書
  9. Azure RemoteApp(IaaS) のRD Webでパスワード変更画面を提供する
  10. Azure Remote Desktop (IaaS) のライセンスについて
  11. Azure Remote Desktop (IaaS) でGateway で多要素認証する方法
  12. Azure Remote Desktop (IaaS) – RDWeb内にリモートデスクトップを表示させる方法
  13. Azure RemoteApp(IaaS) の指定された固定IPのみアクセス可能にする。

概要

リモートデスクトップはRemoteAppだけでなく通常のリモートデスクトップも使えます。

詳細

作成中

ライセンスサーバからライセンス削除方法

リモートデスクトップ ライセンス マネージャー/ライセンスの管理/ライセンス サーバーデータベースを再構築する

リモートデスクトップのみとりあえず使用できるようにする。(作成中)

  1. グループポリシーの設定/コンピュータの構成/管理用テンプレート/Windowsコンポーネント
    /リモートデスクトップサービス/リモートデスクトップセッションホスト/接続

    1. ユーザーがターミナル サービスを使ってリモート接続することを許可する
  2. コントロールパネル/管理ツール/リモートデスクトップサービス/RDゲートウェイマネージャーを開き、ポリシー/接続承認ポリシー/新規ポリシーの作成
    1. タイムアウトの時間を設定します。
    2. 監視/接続の制限の編集

 

参考

[Windows] リモートデスクトップライセンスサーバーの構成とRemote Desktop CALのインストール

リモートデスクトップ(RD)ライセンスを 削除する

Windows Server 2012 R2で、リモートデスクトップサービスを無料で多分120日間使う方法

Windows2012にドメイン無しでリモートAPPを実行させる方法 

What to do first when purchasing Microsoft Azure CSP. Add new account

Series(シリーズ)

What to do first when purchasing Microsoft Azure CSP.
(Azure CSP 購入時に最初にすることについて、記述します。)

  1. What to do first when purchasing Microsoft Azure CSP. Password reset setting.
  2. What to do first when purchasing Microsoft Azure CSP. Add new account

Title

Add new account.
(アカウントの新規追加)

Overview(概要)

I explain add new account.
(アカウントの新規追加について説明します。)

Detail(詳細)

Azure Active Diretory>User and Group>All users

csp-addnewuser0010

Click add button(追加ボタンをクリックする。)

csp-addnewuser0030

Enter Name and User Name(名前とユーザ名を入力する)

csp-addnewuser0040

Select a role.(ロールを選択します。)

csp-addnewuser0050

Other Services>Subscription (その他サービス>サブスクリプション)

csp-addnewuser0060

Select IAM(Identity and Access Management).(アクセス制御を選択します。)

csp-addnewuser0070

Click add button(追加ボタンをクリックする。)

注意、CSPの場合は、エンドユーザは、共同作成者のみしかありませんので、追加ボタンが表示されません。
追加する必要がある場合は、所有者に依頼するしかりません。
所有者は通常ディストリビュータや、リセラーが所有していますので相談してください。

csp-addnewuser0080

Select the appropriate role. (適切なロールを選択する。)

csp-addnewuser0085

Assign the user.(ユーザを割り当てる)

csp-addnewuser0090

It was added as shown below.(下図のように追加されました。)

csp-addnewuser00110

補足:パスワード無期限にする。

AzureADへPowerShellで接続
パスワードを無期限に設定する
Set-MsolUser -UserPrincipalName <user ID> -PasswordNeverExpires $true

 

What to do first when purchasing Microsoft Azure CSP. Password reset setting.

Series(シリーズ)

What to do first when purchasing Microsoft Azure CSP.
(Azure CSP 購入時に最初にすることについて、記述します。)

  1. What to do first when purchasing Microsoft Azure CSP. Password reset setting.
  2. What to do first when purchasing Microsoft Azure CSP. Add new account

 

Title

Password reset setting.
(パスワードリセットの設定)

Overview(概要)

I explain password reset.
(今回は、パスワードリセットについて説明します。)

Azure CSP account is Oganization ID(xxxx@onmicrosoft.com).
(Azure CSP はユーザは組織IDになります)

If you subscribe to Microsoft Direct, you can assigne Microsoft Account (i. e. outlook.com)
(Microsoft Direct契約した場合は、outlook.com等のMicrosoft Accountになります。)

If you forget your profile settings, you will not be able to reset your password.
(設定を忘れるとパスワードがリセット出来なくなってしまします。)

Password reset screen below
(以下パスワードリセット画面)

csp-pwrest0010

 

Detail(詳細)

Azure Active Directory>User and Group(ユーザとグループ)>All Users(すべてのユーザ)

select your user(ユーザを選びます)

csp-pwrest0020

Select your profile(プロファイルを選択)

csp-pwrest0030

Please enter your mobile phone number.(携帯電話番号を入力してください。)

Please enter your e-mail address.(携帯電話番号を入力してください。)

csp-pwrest0040

login

On the login screen, select if you do not have access to your account.
(ログイン画面で、アカウントにアクセスできない場合を選択します。)

csp-pwrest0050

You can reset your password with your e-mail address as shown below.
(以下のように、メールアドレスでパスワードリセットができます。)

csp-pwrest0060

You can reset your password with your mobile phone as shown below.
(以下のように、携帯電話でパスワードリセットができます。)

csp-pwrest0070

 

Azure RemoteApp(IaaS) のRD Webでパスワード変更画面を提供する

目次

  1. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール
  2. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – ファイル共有(Azure Files)
  3. Azure RemoteApp から XenApp “express” へ  (Office365は使えるのか?)
  4. Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する
  5. Azure RemoteApp(IaaS) へiOSから接続する
  6. Azure RemoteApp(IaaS) とOffice365 – メニューの追加編集とメニューの重複
  7. Azure RemoteApp(IaaS) のライセンスアクティブ化
  8. Azure RemoteApp(IaaS) のRD セッション ホスト サーバーの証明書
  9. Azure RemoteApp(IaaS) のRD Webでパスワード変更画面を提供する
  10. Azure Remote Desktop (IaaS) のライセンスについて
  11. Azure Remote Desktop (IaaS) でGateway で多要素認証する方法
  12. Azure Remote Desktop (IaaS) – RDWeb内にリモートデスクトップを表示させる方法
  13. Azure RemoteApp(IaaS) の指定された固定IPのみアクセス可能にする。

概要

RD Webでパスワードのリセット画面を提供する方法を説明します。

詳細

作成中

参考

RD Web アクセスでパスワードの変更をする

リモート デスクトップ セッションでは、期限切れになったユーザーアカウントのパスワードを変更できません。

Azure RemoteApp(IaaS) のRD セッション ホスト サーバーの証明書

目次

  1. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール
  2. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – ファイル共有(Azure Files)
  3. Azure RemoteApp から XenApp “express” へ  (Office365は使えるのか?)
  4. Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する
  5. Azure RemoteApp(IaaS) へiOSから接続する
  6. Azure RemoteApp(IaaS) とOffice365 – メニューの追加編集とメニューの重複
  7. Azure RemoteApp(IaaS) のライセンスアクティブ化
  8. Azure RemoteApp(IaaS) のRD セッション ホスト サーバーの証明書
  9. Azure RemoteApp(IaaS) のRD Webでパスワード変更画面を提供する
  10. Azure Remote Desktop (IaaS) のライセンスについて
  11. Azure Remote Desktop (IaaS) でGateway で多要素認証する方法
  12. Azure Remote Desktop (IaaS) – RDWeb内にリモートデスクトップを表示させる方法
  13. Azure RemoteApp(IaaS) の指定された固定IPのみアクセス可能にする。

概要

RD セッション ホスト サーバーの証明書の名前が違うと以下の警告が表示されます。

それの解消方法について

詳細

このリモートコンピュータのIDを識別できません。接続しますか?

The identify of the remote computer cannot be verified. Do you want to connect anyway?

リモートコンピュータは、セキュリティ証明書に問題があったため認証されませんでした。発行すると安全でない可能性があります。

The remote computer could not be authenticated due to problems with its security certificate. it may be unsafe to proceed.

名前が一致しません。
Name mismatch

remote-certificate0010

簡単な方法は以下を public 証明書の sts.ex201606.biz に合わせてしまえばいいと思います(未検証)

ドメインを
test.local –> ex201606.biz

コンピュータ名を
remotetest –> sts

remote-certificate0020

 

Azure RemoteApp(IaaS) のライセンスアクティブ化

目次

  1. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール
  2. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – ファイル共有(Azure Files)
  3. Azure RemoteApp から XenApp “express” へ  (Office365は使えるのか?)
  4. Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する
  5. Azure RemoteApp(IaaS) へiOSから接続する
  6. Azure RemoteApp(IaaS) とOffice365 – メニューの追加編集とメニューの重複
  7. Azure RemoteApp(IaaS) のライセンスアクティブ化
  8. Azure RemoteApp(IaaS) のRD セッション ホスト サーバーの証明書
  9. Azure RemoteApp(IaaS) のRD Webでパスワード変更画面を提供する
  10. Azure Remote Desktop (IaaS) のライセンスについて
  11. Azure Remote Desktop (IaaS) でGateway で多要素認証する方法
  12. Azure Remote Desktop (IaaS) – RDWeb内にリモートデスクトップを表示させる方法
  13. Azure RemoteApp(IaaS) の指定された固定IPのみアクセス可能にする。

概要

90日するとお試し期間が終了して使えなくなります。

正式に使用する場合には、RemoteApp にSPLAライセンス(またはボリュームライセンス)の番号を割り当てます。

詳細

Microsoft Volume Licensing Service Center から契約済みのSPLA ライセンスIDを取得します。

remotelicence0010

Windows 2012>RDライセンスマネジャー>ライセンスサーバ(例:REMOTETEST)で右クリック

アクティブ化ウィザードを起動します。

ライセンスプログラムをボリュームライセンス-オープン等などありますが、今回は以下の

Service Provider Licence Agreement を選択します。

remotelicence0020

ライセンス契約番号 を入力するとアクティブ化されます。

remotelicence0030

サーバー マネージャー\リモート デスクトップ サービス\概要

タスク>展開プロパティの編集

RDライセンスを選んで、接続デバイス数 or 接続ユーザ数を選択します。

remotelicence0040

 

Micorosft CSP(主にAzure/Office365/Dynamics365) & SPLAのライセンスパターン (2016/12月更新)

確認中:

ライセンス規約等は常に更新されており、2016/12/05日時点の情報です、責任がとれませんので、終的にはMicrosoft社もしくは販売店に確認してください。

CSPとSPLAを併用するときには要注意です。基本原則を記載します。

1-Tier CSP
(Direct)
2-Tier リセラー
(Indirect)
SPLA SPLA
Microsoft Microsoft Microsoft Microsoft
CSP
(大手Sier, Dist.)
CSP
(大手5社Dist.)
SPLA
(主に大手Dist.)
SPLA
(主に大手Dist.)
CSP Reseller
(Sier, 販売店)
SPLA
Service Provider
SPLA
Service Provider
SPLA
Software Service
Reseller
Customer
(エンドユーザ)
Customer
(エンドユーザ)
Customer
(エンドユーザ)
Customer
(エンドユーザ)

※Dist.: ディストリビュータ(問屋)

ポイント

  1. CSPは自己消費できない
  2. CutomerはAzureのポータルを表示しない、アプリの提供なら、資本関係ない会社に提供してもよい。xx(あとでリンク)の規約による。
  3. CutomerとCSP/SPLAは51%以上の資本関係があると同一会社扱いされますので注意してください。
  4. 「Azureテナントのエンドユーザ」と「SPLA Provider or Reseller」は同じ会社である必要があります。
  5. 「SPLA Service Provider」 「SPLA Software Service Reseller」間の契約に関しては、Microsoft/Dist.等に登録の必要はありません。

 

事例

  • 作成中

 

参考

  1. クラウド ソリューション プロバイダー プログラム: パートナー様のビジネスに最適なモデルを選択 【10/27 更新】

  2. SPLA プログラム ガイドを見る (PDF ファイル) (2016/10 更新) (PDF、3.70 MB)

    ソフトウェア サービス リセラーを通じたソフトウェア サービスの提供 サービスプロバイダーは、ソフトウェア サービスの拡販による収益構造の安定と向上を求めています。 サービスプロバイダーは、SPLAを活用してソフトウェア サービスリセラーにサービスを再販することで、ソフトウェア サービスの提供先を拡大し、収益を強化 することができます。

  3. マイクロソフトライセンス解析

Azure RemoteApp(IaaS) とOffice365 – メニューの追加編集とメニューの重複

目次

  1. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール
  2. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – ファイル共有(Azure Files)
  3. Azure RemoteApp から XenApp “express” へ  (Office365は使えるのか?)
  4. Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する
  5. Azure RemoteApp(IaaS) へiOSから接続する
  6. Azure RemoteApp(IaaS) とOffice365 – メニューの追加編集とメニューの重複
  7. Azure RemoteApp(IaaS) のライセンスアクティブ化
  8. Azure RemoteApp(IaaS) のRD セッション ホスト サーバーの証明書
  9. Azure RemoteApp(IaaS) のRD Webでパスワード変更画面を提供する
  10. Azure Remote Desktop (IaaS) のライセンスについて
  11. Azure Remote Desktop (IaaS) でGateway で多要素認証する方法
  12. Azure Remote Desktop (IaaS) – RDWeb内にリモートデスクトップを表示させる方法
  13. Azure RemoteApp(IaaS) の指定された固定IPのみアクセス可能にする。

概要

メニューの追加と、ユーザ毎にメニューを変更する方法について記載します。

メニューの重複について、リモートデスクトップサービスの再インストールした時等に重複する場合があります。

詳細(メニューの追加)

サーバー マネージャー>リモート デスクトップ サービス>コレクション

RemoteAppプログラムの公開

remoteapp-menu0010

 

「追加」ボタンをクリックして、プログラム、ファイルを選択します。

remoteapp-menu0020

「プロパティの編集」

remoteapp-menu0030

 

「ユーザの割り当て」

以下のように対象のユーザを指定することも可能

remoteapp-menu0040

test\test1 でログインすると、さきほど作成した RemoteApp プログラムが表示されますので、クリックします。

remoteapp-menu0050

ファイルが開きました。

remoteapp-menu0060

詳細(メニューの重複)

以下のように重複する場合があります。

remoteapp-menu0020

 

メニューを削除する前にいきなり、リモートデスクトップサービスを削除して、追加したり・・・

remoteapp-menu0030

その場合は、以下のレジストリに重複して登録されているので、手で削除します。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\CentralPublishedResources\PublishedFarms\”

remoteapp-menu0040

 

詳しくはこちらのブログを参考にすると良いと思います。

Azure RemoteApp(IaaS) へiOSから接続する

目次

  1. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール
  2. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – ファイル共有(Azure Files)
  3. Azure RemoteApp から XenApp “express” へ  (Office365は使えるのか?)
  4. Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する
  5. Azure RemoteApp(IaaS) へiOSから接続する
  6. Azure RemoteApp(IaaS) とOffice365 – メニューの追加編集とメニューの重複
  7. Azure RemoteApp(IaaS) のライセンスアクティブ化
  8. Azure RemoteApp(IaaS) のRD セッション ホスト サーバーの証明書
  9. Azure RemoteApp(IaaS) のRD Webでパスワード変更画面を提供する
  10. Azure Remote Desktop (IaaS) のライセンスについて
  11. Azure Remote Desktop (IaaS) でGateway で多要素認証する方法
  12. Azure Remote Desktop (IaaS) – RDWeb内にリモートデスクトップを表示させる方法
  13. Azure RemoteApp(IaaS) の指定された固定IPのみアクセス可能にする。

概要

Azure RemoteApp RDWebサイトからExcelを起動します。

 

詳細

Apple Store から Microsoft リモートデスクトップ を入手する。

AzureRemoteApp-IaaS-IOS0010

「+」ボタンを押す

AzureRemoteApp-IaaS-IOS0020

「リモートリソース」を押す

AzureRemoteApp-IaaS-IOS0030

「電子メールまたはURL」を押す

AzureRemoteApp-IaaS-IOS0040

 

例:

https://xxxx.ex201606.biz/rdweb/feed/webfeed.aspx

AzureRemoteApp-IaaS-IOS0050

ユーザ名   user@domain

 

AzureRemoteApp-IaaS-IOS0060

「フィードの検索」を押す

 

AzureRemoteApp-IaaS-IOS0070

公開されているアプリを表示されます。

「Excel」を押す

AzureRemoteApp-IaaS-IOS0080

リモート接続が開始されます。

AzureRemoteApp-IaaS-IOS0090

「承諾」を押す

AzureRemoteApp-IaaS-IOS0100

Excelが起動されます。

AzureRemoteApp-IaaS-IOS0110

 

Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する

目次

  1. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール
  2. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – ファイル共有(Azure Files)
  3. Azure RemoteApp から XenApp “express” へ  (Office365は使えるのか?)
  4. Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する
  5. Azure RemoteApp(IaaS) へiOSから接続する
  6. Azure RemoteApp(IaaS) とOffice365 – メニューの追加編集とメニューの重複
  7. Azure RemoteApp(IaaS) のライセンスアクティブ化
  8. Azure RemoteApp(IaaS) のRD セッション ホスト サーバーの証明書
  9. Azure RemoteApp(IaaS) のRD Webでパスワード変更画面を提供する
  10. Azure Remote Desktop (IaaS) のライセンスについて
  11. Azure Remote Desktop (IaaS) でGateway で多要素認証する方法
  12. Azure Remote Desktop (IaaS) – RDWeb内にリモートデスクトップを表示させる方法
  13. Azure RemoteApp(IaaS) の指定された固定IPのみアクセス可能にする。

概要

Azure RemoteAppは2017年度にサービスが終了してXenApp “express”へ変更予定です。

Azure IaaS(VM)に、Remote Desktop Service(RDS) Session Host型のサーバをAzure VM (Windows2012 R2) オールインワン(1台)で作成しました。
※RDS CALが必要

OSの日本語化、Office 365 ProPlus 日本語の導入も実施しました。

ポイント

  • オールインワン(1台) 構成
  • パブリック証明書の設定
  • Web SSOによる証明書エラー、認証ダイアログ(NTLM)回避方法
  • Windows 2012 R2 日本語化
  • Office365 Office 2013/2016 ProPlus Japaneseのインストール

構成

VM
-AD DS
-DNS server
-RD License server
-RD Connection Broker
-RD Gateway
-RD Web Access server
-RD Session Host (RDSH) servers

20160826_remoteapp

Webからのアクセス

Webからログイン後、SSOにてRemoteApp が起動します。

例)Access起動

2016-08-25 (146)

2016-08-25 (148)

2016-08-25 (150)

RemoteApp のクイックアクセス

Webを使用しないでWindows 7からの機能のRemoteAppのクイックアクセスを使用(認証情報を保存できる)

例)電卓

2016-08-25 (106)

 

 

MSのRemote Desktop テンプレートについて(参考)

Microsoft が提供するテンプレートは、5台のマシンを自動的に配置してくれます。(英語)
可用性セットとロードバランサーを使用して、 RD Session Host (RDSH) servers 2台構成で作成できます。

以下のように計5台の仮想マシンの構成になります。

cb -vm
-RD Connection Broker
-RD License server
dc-vm
-AD / DNS server
gw-vm
-RD Gateway
-RD Web Access server
rd-sh0
-RD Session Host (RDSH) servers
rd-sh1
-RD Session Host (RDSH) servers

Azure Resource Manager Template for RDS Deployment

RD Session Collection deployment

image

image

 

Azure VM の作成

Windows Server 2012 R2で作成する。

仮想マシンは のサイズは以下にしました。

Standard DS2 v2 (2 コア、7 GB メモリ)

2016-08-25 (0)

適切に入力する。

2016-08-25 (1)

パブリック IPアドレスを固定にする。(後からできます)

※パブリックIPアドレスは5個まで無料です。

2016-08-25 (4)

2016-08-25 (5)

RD Web/RD Gatewayで使用する、ポート443を開放する(後から可能です)

2016-08-25 (6)

2016-08-25 (7)

2016-08-25 (9)

仮想マシンができるまで待ちます。

2016-08-25 (10)

 

仮想マシン作成後、プライベートIP(Private IP)を固定化します。

リソースグループ>ネットワークインターフェイス

2016-08-25 (11)

リソースグループ>ネットワークインターフェイス>IP Configurations

2016-08-25 (12)

2016-08-25 (13)

プライベートIP アドレスの設定>静的

2016-08-25 (14)

仮想マシンのPublic(パブリック) IPアドレスを確認しておく

2016-08-25 (25)

 

Public DNSの設定

例)お名前.comを利用して名前を登録しておきます。

今回はパブリック認証局を使用します。

※プライベート認証局について
もちろん。グローバルIPのみで、プライベート認証局(自己証明書)を使用してもOKです。
証明書をPCにインストールするとブラウザーの警告が消えます。

補足)プライベート認証局(自己証明書)を使用する場合は、このブログの一番下の参考サイトにいくつか、手順書がありますので、そちらを参照ください。

2016-08-25 (26)

VMのWindows2012R2の日本語化

仮想マシンに接続します。

2016-08-25 (16)

 

2016-08-25 (18)

Control Panel > Clock, Language and Region> Language

2016-08-25 (21)

Add a language で日本語を追加します。

2016-08-25 (23)

Optionを押して

しばらく待つと、日本語の言語パックがインストールできるようになります。

2016-08-25 (24)

Advanced settings

2016-08-25 (30)

Change data time or number formats

2016-08-25 (32)

Home location=Japan

2016-08-25 (33)

Region>Copy settings…

2016-08-25 (35)

地域の設定=日本語(日本)

2016-08-25 (36)

Active Direcorty  Domain Service の構築

管理>役割と機能の追加ウイザード>Active Directory ドメインサービス

2016-08-25 (37)

「このサーバをドメインコントローラーに昇格する」

2016-08-25 (38)

「新しいフォレストを追加する」=test.local(例)

インストールします。再起動されます。

2016-08-25 (39)

リモートデスクトップサービスのインストール

管理>役割と機能の追加ウイザード>リモートデスクトップサービスのインストール

2016-08-25 (43)

「標準の展開」

2016-08-25 (44)

「セッションベースのデスクトップ展開」

2016-08-25 (45)

 

2016-08-25 (46)

「RD 接続ブローカー」

2016-08-25 (47)

「RD Web アクセス」

2016-08-25 (48)

「RD セッションホスト」

2016-08-25 (49)

2016-08-25 (50)

 

2016-08-25 (51)

2016-08-25 (52)

RD ゲートウェイのインストール

2016-08-25 (53)

SSL証明書の名前を設定します。

例)今回はパブリック証明書の sts.ex21606.biz

※IISのパブリック証明書を取得して下さい。

※テストでは、とりあえずグローバルIPいれておいても大丈夫です。windows2016からは入力不可なようですが。

2016-08-25 (54)

2016-08-25 (55)

ここで「証明書の構成」をしてもいいです。

後からもできます。今回ははそのまま「閉じる」をクリックします。

2016-08-25 (56)

サーバーマネジャー>リモートデスクトップサービス・概要>タスク>展開プロパティ

2016-08-25 (57)

4種類のサービスに全てに秘密鍵付き(pfx)の証明書を設定します。

2016-08-25 (58)

例)IIS用の証明書(秘密鍵付き)を選択します。

2016-08-25 (59)

秘密鍵に設定した、パスワードを入力します。

2016-08-25 (61)

4つのサービスに適用していきます。

2016-08-25 (62)

以下は4つのサービスが全てに証明書を設定しています。

証明書適用時に、失敗することがありますが、3回程度リトライするとOKになります。

2016-08-25 (63)

RD ライセンスのインストール

オープンライセンスを認証する場合は以下が参考になります。

ライセンスを設定します。

※ライセンスを適切に設定しないと、インストール後120日すると、このRD サービスは使用できなくなります。

2016-08-25 (64)

2016-08-25 (65)

イメージのみ、今回は設定していません。

2016-08-25 (66)

イメージのみ、今回は設定していません。

2016-08-25 (67)

イメージのみ、今回は設定していません。

2016-08-25 (68)

セッションコレクションの作成

サーバーマネジャー>リモートデスクトップサービス・概要>RD セッション>右クリック

2016-08-25 (70)

コレクション名を入力します。

2016-08-25 (71)

ユーザのプロファイルを保存する場所を作成します。

2016-08-25 (72)

さきほど作成した、ユーザプロファイルの保存場所を設定します。

2016-08-25 (73)

 

 

2016-08-25 (74)

作成された、コレクションを選択します。

タスク>プログラムの公開

例)ペイント、電卓を選択

2016-08-25 (76)

2016-08-25 (77)

RD ゲートウェイマネージャー(リモートデスクトップゲートウェイマネジャー)の設定

メニューから起動

2016-08-25 (78)

リソース承認ポリシーでドメインに参加しているPCからは以下でOK(標準設定)

2016-08-25 (79)

実験で、ドメインに参加していないPCからアクセス以下のRD Webサイトにアクセスします。

例) https://sts.ex21606.biz/RDWeb

「Domain Users」のRole(役割)のユーザでログインする。

2016-08-25 (81)

「電卓」を起動します。

2016-08-25 (82)

※後で説明しますが、この画面は、Webサイトを信頼済みサイトにすれば表示されなくなります。

2016-08-25 (83)

RemoteAppに接続時に、エラーになります。

RemoteApp が切断されました。

リモートデスクトップは、リモートコンピューター ‘xxxxx’ に接続できません。次のいずれかが原因です。

1) ユーザーアカウントがRDゲートウェイのアクセス許可の一覧に含まれない。
2) RDゲートウェイが要求しているFQDN形式またはIPアドレス形式(例: computer1.fabrikam.com または 157.60.0.1)ではなく、NetBIOS形式(例: computer1)でリモートコンピュータを指定している。

2016-08-25 (84)

エラーを確認するために、「イベントビューア」で確認します。

2016-08-25 (85)

イベントビューア>アプリケーションとサービスログ>Microsoft>Windows>TeminalServices-Gateway

2016-08-25 (87)

イベントプロパティ のエラーを開きます。

以下がエラーの内容です。

ログの名前: Microsoft-Windows-TerminalServices-Gateway/Operational
ソース: Microsoft-Windows-TerminalServices-Gateway
日付: 2016/08/25 1:53:52
イベント ID: 301
タスクのカテゴリ: (5)
レベル: エラー
キーワード: 失敗の監査,(16777216)
ユーザー: NETWORK SERVICE
コンピューター: remotetest.test.local
説明:
クライアント コンピューター “39.110.201.115” 上のユーザー “TEST\snoro” はリソース承認ポリシーの要件を満たしていないため、リソース “REMOTETEST.TEST.LOCAL” への接続を承認されませんでした。次のエラーが発生しました: “23002”。
イベント XML:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-TerminalServices-Gateway" Guid="{4D5AE6A1-C7C8-4E6D-B840-4D8080B42E1B}" />
    <EventID>301</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>5</Task>
    <Opcode>30</Opcode>
    <Keywords>0x4010000001000000</Keywords>
    <TimeCreated SystemTime="2016-08-25T01:53:52.828952300Z" />
    <EventRecordID>26</EventRecordID>
    <Correlation ActivityID="{B006192A-1E96-45F4-B2C6-C6AAC5610000}" />
    <Execution ProcessID="4896" ThreadID="4516" />
    <Channel>Microsoft-Windows-TerminalServices-Gateway/Operational</Channel>
    <Computer>remotetest.test.local</Computer>
    <Security UserID="S-1-5-20" />
  </System>
  <UserData>
    <EventInfo xmlns="aag">
      <Username>TEST\snoro</Username>
      <IpAddress>39.110.201.115</IpAddress>
      <AuthType>
      </AuthType>
      <Resource>REMOTETEST.TEST.LOCAL</Resource>
      <ConnectionProtocol>
      </ConnectionProtocol>
      <ErrorCode>23002</ErrorCode>
    </EventInfo>
  </UserData>
</Event>

2016-08-25 (88)

リソース承認ポリシーでドメインに参加しているPC意外から許可するために、以下のように設定する。

「ユーザによる任意のネットワークリソースへの接続を許可する。」

2016-08-25 (89)

再度、RDWebから電卓を起動してみると、正常に起動されます。

2016-08-25 (90)

RemoteAppにアクセスする、利用ユーザを追加する

「Domain Users」にユーザを追加します。

2016-08-25 (92)

2016-08-25 (93)

今回は3人追加しました。

2016-08-25 (94)

Office365 – Office2016 ProPlusをインストールして、RemoteAppに公開する。

Office2016 ProPlusのインストールは以下を参考にしてください。

Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール

の「Office365 – Office2013/2016 ProPlusインストール」箇所

 

サーバーマネジャー>リモートデスクトップサービス>コレクション>タスク

2016-08-25 (115)

Office 2016のデスクトップアプリを選択する

2016-08-25 (116)

公開する

2016-08-25 (117)

接続の方法①(RemoteAppへクイックアクセスする方法)

コントロールパネル>RemoteAppとデスクトップ接続

2016-08-25 (100)

RDWebのURL+”/Feed/webfeed.aspx”を入力します。

2016-08-25 (101)

 

2016-08-25 (102)

さきほど、作成したDomin Usersのユーザでログインします。

2016-08-25 (103)

2016-08-25 (104)

2016-08-25 (105)

ショートカットをクリックするだけ、電卓が起動します。(認証も記憶するので不要です)

2016-08-25 (106)

接続の方法②(RDWebサイトを使用した接続方法)

RDWebサイトにアクセスします。

例) https://sts.ex201606.biz/RDWeb

注意)自己証明書の場合はクライアントPCに自己署名書をインストールしましょう。(SSLで繋がらないので)

RDP over HTTPSでサーバにアクセスしてみた!(その3 アクセス編)

今回は自己証明書を使ってるので、クライアントにもRDゲートウェイサーバの自己証明書をインストールしましょう。

2016-08-25 (118)

以下のような証明書のエラーや、認証ダイアログ(NTLM)でユーザ名を入力させれます。

はいをクリックする。(後で修正します)

リモートコンピュータのIDを識別できません。接続しますか?

要求されたリモートコンピュータ

リモートコンピュータからの証明書の名前

2016-08-25 (122)

2016-08-25 (103)

Office365 – Office2016 ProPlusに最初に接続時にはライセンス認証を要求されます。

2016-08-25 (120)

Web SSO: 証明書エラーやWindows認証ダイアログ(NTLM)を回避するために

2016-08-25 (122)

2016-08-25 (103)

RDWebサイト

インターネットオプション

2016-08-25 (142)

インターネットオプション>信頼済みサイト

2016-08-25 (143)

追加

2016-08-25 (144)

2016-08-25 (145)

IE11のブラウザーを再起動

2016-08-25 (146)

AccessをRemoteAppで起動します。

2016-08-25 (148)

証明書エラー、認証ダイアログ(NTLM)エラーが表示されなくなりました。

2016-08-25 (150)

 

参考

[Windows] RemoteApp 環境を構築してみた

Windows Azureでリモート デスクトップ サービス (RDS) が利用可能

  • 2つ以上の同時セッションを有効化するためには、Microsoftサービス プロバイダー ライセンス アグリーメント (SPLA) を介して、Windows Azure上のソリューションにアクセスする各ユーザーまたはデバイスに対して、RDSサブスクライバー アクセス ライセンス (SAL) を購入する必要があります。SPLAは、Windows Azureの契約とは別であり、認定されたSPLAリセラー (英語 / 日本語) を介して契約します。SPLAの利点と要件に関する追加情報については、こちらをご覧ください (英語 / 日本語)。

  • Enterprise Agreement (EA) などのMicrosoftボリューム ライセンス (VL) プログラムで購入されたRDSクライアント アクセス ライセンス (CAL) では、共有クラウド プラットフォームへのライセンス モビリティが提供されないため、Windows Azure上で使うことができません。

  • (Windows 8などの) Windows「クライアント」OSの仮想デスクトップ/VDIのデプロイは、Widnows Azure上では引き続き許可されません。なぜなら、WindowsクライアントOSの製品使用権が、マルチテナント/共有クラウド環境での使用を禁止しているからです。

多様化するワークスタイルは“クラウド版のRDS”が強力に支援

このRDS用のサーバー群をオンプレミスのサーバーではなく、Windows AzureのIaaS(Infrastructure as a Service)上に配置するのが「RDS on Azure」と呼ばれるソリューションだ。以前はサービスプロバイダー向けライセンス「Services Provider License Agreement」(SPLA)のユーザーのみの特典だったが、2014年1月からはRDSのクライアントアクセスライセンス(CAL)を持つ一般ユーザーへと対象者が拡大され、契約面でのハードルは低くなった。

ESXi上に可用性構成のリモートデスクトップサービスを立ち上げる その3

RDP over HTTPSでサーバにアクセスしてみた!(その2 設定編)

RDP over HTTPSでサーバにアクセスしてみた!(その3 アクセス編)

今回は自己証明書を使ってるので、クライアントにもRDゲートウェイサーバの自己証明書をインストールしましょう。

Windows Server 2012 でのリモートデスクトップ ゲートウェイの設定

インターネットからRemoteappを利用したいが、RDゲートウェイをドメインに参加しない環境では繋がらない

Azure アプリケーションプロキシー(パススルー)でリモートデスクトップを公開する

[Windows] リモートデスクトップライセンスサーバーの構成とRemote Desktop CALのインストール