Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する

目次

  1. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール
  2. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – ファイル共有(Azure Files)
  3. Azure RemoteApp から XenApp “express” へ  (Office365は使えるのか?)
  4. Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する
  5. Azure RemoteApp(IaaS) へiOSから接続する
  6. Azure RemoteApp(IaaS) とOffice365 – メニューの追加編集とメニューの重複
  7. Azure RemoteApp(IaaS) のライセンスアクティブ化
  8. Azure RemoteApp(IaaS) のRD セッション ホスト サーバーの証明書
  9. Azure RemoteApp(IaaS) のRD Webでパスワード変更画面を提供する
  10. Azure Remote Desktop (IaaS) のライセンスについて
  11. Azure Remote Desktop (IaaS) でGateway で多要素認証する方法
  12. Azure Remote Desktop (IaaS) – RDWeb内にリモートデスクトップを表示させる方法
  13. Azure RemoteApp(IaaS) の指定された固定IPのみアクセス可能にする。

概要

Azure RemoteAppは2017年度にサービスが終了してXenApp “express”へ変更予定です。

Azure IaaS(VM)に、Remote Desktop Service(RDS) Session Host型のサーバをAzure VM (Windows2012 R2) オールインワン(1台)で作成しました。
※RDS CALが必要

OSの日本語化、Office 365 ProPlus 日本語の導入も実施しました。

ポイント

  • オールインワン(1台) 構成
  • パブリック証明書の設定
  • Web SSOによる証明書エラー、認証ダイアログ(NTLM)回避方法
  • Windows 2012 R2 日本語化
  • Office365 Office 2013/2016 ProPlus Japaneseのインストール

構成

VM
-AD DS
-DNS server
-RD License server
-RD Connection Broker
-RD Gateway
-RD Web Access server
-RD Session Host (RDSH) servers

20160826_remoteapp

Webからのアクセス

Webからログイン後、SSOにてRemoteApp が起動します。

例)Access起動

2016-08-25 (146)

2016-08-25 (148)

2016-08-25 (150)

RemoteApp のクイックアクセス

Webを使用しないでWindows 7からの機能のRemoteAppのクイックアクセスを使用(認証情報を保存できる)

例)電卓

2016-08-25 (106)

 

 

MSのRemote Desktop テンプレートについて(参考)

Microsoft が提供するテンプレートは、5台のマシンを自動的に配置してくれます。(英語)
可用性セットとロードバランサーを使用して、 RD Session Host (RDSH) servers 2台構成で作成できます。

以下のように計5台の仮想マシンの構成になります。

cb -vm
-RD Connection Broker
-RD License server
dc-vm
-AD / DNS server
gw-vm
-RD Gateway
-RD Web Access server
rd-sh0
-RD Session Host (RDSH) servers
rd-sh1
-RD Session Host (RDSH) servers

Azure Resource Manager Template for RDS Deployment

RD Session Collection deployment

image

image

 

Azure VM の作成

Windows Server 2012 R2で作成する。

仮想マシンは のサイズは以下にしました。

Standard DS2 v2 (2 コア、7 GB メモリ)

2016-08-25 (0)

適切に入力する。

2016-08-25 (1)

パブリック IPアドレスを固定にする。(後からできます)

※パブリックIPアドレスは5個まで無料です。

2016-08-25 (4)

2016-08-25 (5)

RD Web/RD Gatewayで使用する、ポート443を開放する(後から可能です)

2016-08-25 (6)

2016-08-25 (7)

2016-08-25 (9)

仮想マシンができるまで待ちます。

2016-08-25 (10)

 

仮想マシン作成後、プライベートIP(Private IP)を固定化します。

リソースグループ>ネットワークインターフェイス

2016-08-25 (11)

リソースグループ>ネットワークインターフェイス>IP Configurations

2016-08-25 (12)

2016-08-25 (13)

プライベートIP アドレスの設定>静的

2016-08-25 (14)

仮想マシンのPublic(パブリック) IPアドレスを確認しておく

2016-08-25 (25)

 

Public DNSの設定

例)お名前.comを利用して名前を登録しておきます。

今回はパブリック認証局を使用します。

※プライベート認証局について
もちろん。グローバルIPのみで、プライベート認証局(自己証明書)を使用してもOKです。
証明書をPCにインストールするとブラウザーの警告が消えます。

補足)プライベート認証局(自己証明書)を使用する場合は、このブログの一番下の参考サイトにいくつか、手順書がありますので、そちらを参照ください。

2016-08-25 (26)

VMのWindows2012R2の日本語化

仮想マシンに接続します。

2016-08-25 (16)

 

2016-08-25 (18)

Control Panel > Clock, Language and Region> Language

2016-08-25 (21)

Add a language で日本語を追加します。

2016-08-25 (23)

Optionを押して

しばらく待つと、日本語の言語パックがインストールできるようになります。

2016-08-25 (24)

Advanced settings

2016-08-25 (30)

Change data time or number formats

2016-08-25 (32)

Home location=Japan

2016-08-25 (33)

Region>Copy settings…

2016-08-25 (35)

地域の設定=日本語(日本)

2016-08-25 (36)

Active Direcorty  Domain Service の構築

管理>役割と機能の追加ウイザード>Active Directory ドメインサービス

2016-08-25 (37)

「このサーバをドメインコントローラーに昇格する」

2016-08-25 (38)

「新しいフォレストを追加する」=test.local(例)

インストールします。再起動されます。

2016-08-25 (39)

リモートデスクトップサービスのインストール

管理>役割と機能の追加ウイザード>リモートデスクトップサービスのインストール

2016-08-25 (43)

「標準の展開」

2016-08-25 (44)

「セッションベースのデスクトップ展開」

2016-08-25 (45)

 

2016-08-25 (46)

「RD 接続ブローカー」

2016-08-25 (47)

「RD Web アクセス」

2016-08-25 (48)

「RD セッションホスト」

2016-08-25 (49)

2016-08-25 (50)

 

2016-08-25 (51)

2016-08-25 (52)

RD ゲートウェイのインストール

2016-08-25 (53)

SSL証明書の名前を設定します。

例)今回はパブリック証明書の sts.ex21606.biz

※IISのパブリック証明書を取得して下さい。

※テストでは、とりあえずグローバルIPいれておいても大丈夫です。windows2016からは入力不可なようですが。

2016-08-25 (54)

2016-08-25 (55)

ここで「証明書の構成」をしてもいいです。

後からもできます。今回ははそのまま「閉じる」をクリックします。

2016-08-25 (56)

サーバーマネジャー>リモートデスクトップサービス・概要>タスク>展開プロパティ

2016-08-25 (57)

4種類のサービスに全てに秘密鍵付き(pfx)の証明書を設定します。

2016-08-25 (58)

例)IIS用の証明書(秘密鍵付き)を選択します。

2016-08-25 (59)

秘密鍵に設定した、パスワードを入力します。

2016-08-25 (61)

4つのサービスに適用していきます。

2016-08-25 (62)

以下は4つのサービスが全てに証明書を設定しています。

証明書適用時に、失敗することがありますが、3回程度リトライするとOKになります。

2016-08-25 (63)

RD ライセンスのインストール

オープンライセンスを認証する場合は以下が参考になります。

ライセンスを設定します。

※ライセンスを適切に設定しないと、インストール後120日すると、このRD サービスは使用できなくなります。

2016-08-25 (64)

2016-08-25 (65)

イメージのみ、今回は設定していません。

2016-08-25 (66)

イメージのみ、今回は設定していません。

2016-08-25 (67)

イメージのみ、今回は設定していません。

2016-08-25 (68)

セッションコレクションの作成

サーバーマネジャー>リモートデスクトップサービス・概要>RD セッション>右クリック

2016-08-25 (70)

コレクション名を入力します。

2016-08-25 (71)

ユーザのプロファイルを保存する場所を作成します。

2016-08-25 (72)

さきほど作成した、ユーザプロファイルの保存場所を設定します。

2016-08-25 (73)

 

 

2016-08-25 (74)

作成された、コレクションを選択します。

タスク>プログラムの公開

例)ペイント、電卓を選択

2016-08-25 (76)

2016-08-25 (77)

RD ゲートウェイマネージャー(リモートデスクトップゲートウェイマネジャー)の設定

メニューから起動

2016-08-25 (78)

リソース承認ポリシーでドメインに参加しているPCからは以下でOK(標準設定)

2016-08-25 (79)

実験で、ドメインに参加していないPCからアクセス以下のRD Webサイトにアクセスします。

例) https://sts.ex21606.biz/RDWeb

「Domain Users」のRole(役割)のユーザでログインする。

2016-08-25 (81)

「電卓」を起動します。

2016-08-25 (82)

※後で説明しますが、この画面は、Webサイトを信頼済みサイトにすれば表示されなくなります。

2016-08-25 (83)

RemoteAppに接続時に、エラーになります。

RemoteApp が切断されました。

リモートデスクトップは、リモートコンピューター ‘xxxxx’ に接続できません。次のいずれかが原因です。

1) ユーザーアカウントがRDゲートウェイのアクセス許可の一覧に含まれない。
2) RDゲートウェイが要求しているFQDN形式またはIPアドレス形式(例: computer1.fabrikam.com または 157.60.0.1)ではなく、NetBIOS形式(例: computer1)でリモートコンピュータを指定している。

2016-08-25 (84)

エラーを確認するために、「イベントビューア」で確認します。

2016-08-25 (85)

イベントビューア>アプリケーションとサービスログ>Microsoft>Windows>TeminalServices-Gateway

2016-08-25 (87)

イベントプロパティ のエラーを開きます。

以下がエラーの内容です。

ログの名前: Microsoft-Windows-TerminalServices-Gateway/Operational
ソース: Microsoft-Windows-TerminalServices-Gateway
日付: 2016/08/25 1:53:52
イベント ID: 301
タスクのカテゴリ: (5)
レベル: エラー
キーワード: 失敗の監査,(16777216)
ユーザー: NETWORK SERVICE
コンピューター: remotetest.test.local
説明:
クライアント コンピューター “39.110.201.115” 上のユーザー “TEST\snoro” はリソース承認ポリシーの要件を満たしていないため、リソース “REMOTETEST.TEST.LOCAL” への接続を承認されませんでした。次のエラーが発生しました: “23002”。
イベント XML:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-TerminalServices-Gateway" Guid="{4D5AE6A1-C7C8-4E6D-B840-4D8080B42E1B}" />
    <EventID>301</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>5</Task>
    <Opcode>30</Opcode>
    <Keywords>0x4010000001000000</Keywords>
    <TimeCreated SystemTime="2016-08-25T01:53:52.828952300Z" />
    <EventRecordID>26</EventRecordID>
    <Correlation ActivityID="{B006192A-1E96-45F4-B2C6-C6AAC5610000}" />
    <Execution ProcessID="4896" ThreadID="4516" />
    <Channel>Microsoft-Windows-TerminalServices-Gateway/Operational</Channel>
    <Computer>remotetest.test.local</Computer>
    <Security UserID="S-1-5-20" />
  </System>
  <UserData>
    <EventInfo xmlns="aag">
      <Username>TEST\snoro</Username>
      <IpAddress>39.110.201.115</IpAddress>
      <AuthType>
      </AuthType>
      <Resource>REMOTETEST.TEST.LOCAL</Resource>
      <ConnectionProtocol>
      </ConnectionProtocol>
      <ErrorCode>23002</ErrorCode>
    </EventInfo>
  </UserData>
</Event>

2016-08-25 (88)

リソース承認ポリシーでドメインに参加しているPC意外から許可するために、以下のように設定する。

「ユーザによる任意のネットワークリソースへの接続を許可する。」

2016-08-25 (89)

再度、RDWebから電卓を起動してみると、正常に起動されます。

2016-08-25 (90)

RemoteAppにアクセスする、利用ユーザを追加する

「Domain Users」にユーザを追加します。

2016-08-25 (92)

2016-08-25 (93)

今回は3人追加しました。

2016-08-25 (94)

Office365 – Office2016 ProPlusをインストールして、RemoteAppに公開する。

Office2016 ProPlusのインストールは以下を参考にしてください。

Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール

の「Office365 – Office2013/2016 ProPlusインストール」箇所

 

サーバーマネジャー>リモートデスクトップサービス>コレクション>タスク

2016-08-25 (115)

Office 2016のデスクトップアプリを選択する

2016-08-25 (116)

公開する

2016-08-25 (117)

接続の方法①(RemoteAppへクイックアクセスする方法)

コントロールパネル>RemoteAppとデスクトップ接続

2016-08-25 (100)

RDWebのURL+”/Feed/webfeed.aspx”を入力します。

2016-08-25 (101)

 

2016-08-25 (102)

さきほど、作成したDomin Usersのユーザでログインします。

2016-08-25 (103)

2016-08-25 (104)

2016-08-25 (105)

ショートカットをクリックするだけ、電卓が起動します。(認証も記憶するので不要です)

2016-08-25 (106)

接続の方法②(RDWebサイトを使用した接続方法)

RDWebサイトにアクセスします。

例) https://sts.ex201606.biz/RDWeb

注意)自己証明書の場合はクライアントPCに自己署名書をインストールしましょう。(SSLで繋がらないので)

RDP over HTTPSでサーバにアクセスしてみた!(その3 アクセス編)

今回は自己証明書を使ってるので、クライアントにもRDゲートウェイサーバの自己証明書をインストールしましょう。

2016-08-25 (118)

以下のような証明書のエラーや、認証ダイアログ(NTLM)でユーザ名を入力させれます。

はいをクリックする。(後で修正します)

リモートコンピュータのIDを識別できません。接続しますか?

要求されたリモートコンピュータ

リモートコンピュータからの証明書の名前

2016-08-25 (122)

2016-08-25 (103)

Office365 – Office2016 ProPlusに最初に接続時にはライセンス認証を要求されます。

2016-08-25 (120)

Web SSO: 証明書エラーやWindows認証ダイアログ(NTLM)を回避するために

2016-08-25 (122)

2016-08-25 (103)

RDWebサイト

インターネットオプション

2016-08-25 (142)

インターネットオプション>信頼済みサイト

2016-08-25 (143)

追加

2016-08-25 (144)

2016-08-25 (145)

IE11のブラウザーを再起動

2016-08-25 (146)

AccessをRemoteAppで起動します。

2016-08-25 (148)

証明書エラー、認証ダイアログ(NTLM)エラーが表示されなくなりました。

2016-08-25 (150)

 

参考

[Windows] RemoteApp 環境を構築してみた

Windows Azureでリモート デスクトップ サービス (RDS) が利用可能

  • 2つ以上の同時セッションを有効化するためには、Microsoftサービス プロバイダー ライセンス アグリーメント (SPLA) を介して、Windows Azure上のソリューションにアクセスする各ユーザーまたはデバイスに対して、RDSサブスクライバー アクセス ライセンス (SAL) を購入する必要があります。SPLAは、Windows Azureの契約とは別であり、認定されたSPLAリセラー (英語 / 日本語) を介して契約します。SPLAの利点と要件に関する追加情報については、こちらをご覧ください (英語 / 日本語)。

  • Enterprise Agreement (EA) などのMicrosoftボリューム ライセンス (VL) プログラムで購入されたRDSクライアント アクセス ライセンス (CAL) では、共有クラウド プラットフォームへのライセンス モビリティが提供されないため、Windows Azure上で使うことができません。

  • (Windows 8などの) Windows「クライアント」OSの仮想デスクトップ/VDIのデプロイは、Widnows Azure上では引き続き許可されません。なぜなら、WindowsクライアントOSの製品使用権が、マルチテナント/共有クラウド環境での使用を禁止しているからです。

多様化するワークスタイルは“クラウド版のRDS”が強力に支援

このRDS用のサーバー群をオンプレミスのサーバーではなく、Windows AzureのIaaS(Infrastructure as a Service)上に配置するのが「RDS on Azure」と呼ばれるソリューションだ。以前はサービスプロバイダー向けライセンス「Services Provider License Agreement」(SPLA)のユーザーのみの特典だったが、2014年1月からはRDSのクライアントアクセスライセンス(CAL)を持つ一般ユーザーへと対象者が拡大され、契約面でのハードルは低くなった。

ESXi上に可用性構成のリモートデスクトップサービスを立ち上げる その3

RDP over HTTPSでサーバにアクセスしてみた!(その2 設定編)

RDP over HTTPSでサーバにアクセスしてみた!(その3 アクセス編)

今回は自己証明書を使ってるので、クライアントにもRDゲートウェイサーバの自己証明書をインストールしましょう。

Windows Server 2012 でのリモートデスクトップ ゲートウェイの設定

インターネットからRemoteappを利用したいが、RDゲートウェイをドメインに参加しない環境では繋がらない

Azure アプリケーションプロキシー(パススルー)でリモートデスクトップを公開する

[Windows] リモートデスクトップライセンスサーバーの構成とRemote Desktop CALのインストール

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です