Windows Server 2019:OSインストールからRDSサーバとして利用するまでの設定+ハマったこと


概要

WINDOWS2008R2サーバで運用していたRDSサーバがそろそろOSの期限切れになってしまうため、最新のWINDOWS Server2019に乗り換えをしました。(WINDOWS2008R2サーバは2020年1月14日でサポート切れ)
そのセットアップを実施する中でのポイントを整理しました。
以下、私の環境でのセットアップ方法をもとにした話になります。
OSやRDS CALの購入はオープンライセンスですべて終わっている前提です。

OS:WINDOWS2008R2サーバ→WINDOWS2019サーバ
サーバ筐体:DELL T110II

大まかな流れ

①インストールメディアの作成

②OSのインストール

③サーバ(DELL T110II)がWin2019でハードウェアRAIDが使えなかったためソフトウェアRAIDを構築

④ADドメインサービスをインストール

⑤RDSサービスをインストール

⑥RDSライセンスマネージャをインストール

⑦リモートデスクトップサーバのポリシーを設定する

⑧RDSライセンスサービスにCALを登録する

⑨利用者のユーザ登録を実施する

①インストールメディアの作成

必要なもの:USBメモリ(8GB以上)

MICROSOFT VLSC(https://www.microsoft.com/Licensing/servicecenter/default.aspx)
から購入済みのOSイメージ(ISOファイル)をダウンロードする。

OSイメージが4.8GBありましたので、DVDメディアでは作成できませんでした。
8G以上のUSBメモリを使用してイメージを作成します。

作成用アプリ
ISO to USB
https://forest.watch.impress.co.jp/library/software/isotousb/

DLしたイメージ(ISO)データをツールを使ってUSBメモリに展開してください。

②OSのインストール

セットアップ先のPCにUSBメモリを指してください。
BOOTの設定を、USB優先にしてインストールを実施してください。
RAIDの対応を実施する場合はPCに応じた対応実施後、インストールを実施してください。
私の場合は、ハードウェアRAIDのコントローラがOSに対応していませんでしたので
次項のソフトウェアRAIDの対応を実施しました。

また、私の環境では、OSのライセンスが登録エラーになっていました(ライセンスマネージャで確認)。
その場合はコマンドで以下のコマンドを実施するとライセンスが正しく反映されます。

slmgr -ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx 

#xxxxxの箇所は、OSのライセンスキー

なお、OS認証をAD登録後に実施したところ、
ユーザ関連情報が壊れてログインできない状態になってしまい泣く泣くOSを再インストールすることになりました。
OSの認証は、このタイミングで実施することをお勧めします。

③サーバ(DELL T110II)がWIN2019ハードウェアRAIDが使えなかったためソフトウェアRAIDを構築

普通にRAIDが組めていたり必要ない場合は読み飛ばしてください。

WINDOWSのディスク管理からソフトウェアRAIDの設定を実施します。
(RAID用のディスクは接続してある前提です。)

・ディスク管理を開く

デスクトップの検索ウインドウから「ディスクの管理」と検索
一番上の「ハードディスク パーティションの作成とフォーマット」を選択する。

・ミラーディスクの設定

ディスク管理画面が開いたらシステムドライブのあるディスク上にあるドライブをそれぞれ右クリックして
ミラーボリュームを指定してください。
ミラー先を聞いてきますので、RAID用に接続したディスクを選択してください。
ダイナミックディスクへの変換を実施するか確認されるのでOKを選択してください。
ディスク容量にもよりますが1時間程度でRAID用ディスクにデータが展開され、RAID1環境が構築されます。

・参考情報

ちなみに、RAID1(ミラーリング)は読み書きどっちも遅くなるイメージでしたが
シーケンシャルのREADは2倍近く早くなり、Writeは5%程度遅くなるくらいのパフォーマンスでした。
READは未使用側からも読み出す?ってことでしょうか。

RAID前

RAID後

④ADドメインサービスをインストール

RDSの設定管理は、ADドメイン管理環境が前提なっているみたいで
ADドメインサービスのセットアップが必要です。
設定しないとサーバマネージャからのインストールができませんでした。
(なぜか、MultipointServiceRoleが見つからないとエラーが出てしまいます。バグ?)

参考
https://yamanxworld.blogspot.com/2018/11/multipoint-servicesserver-2016.html

サーバマネージャ➡役割と機能の追加➡役割ベースまたは機能ベースのインストール
➡サーバープールからサーバを選択➡Active Directryドメインサービス
にチェックを入れてインストールを進めてください。

参考(2016向けの記事ですが2019でもそのままでした)
https://syobon.jp/blog/2017/09/04/melancholy-of-windows-server-manager-03/

⑤RDSサービスをインストール

サーバマネージャ➡役割と機能の追加➡リモートデスクトップのインストール
を選択し、インストールを進めてください。

参考(2016向けの記事ですが2019でもそのままでした)
https://www.server-world.info/query?os=Windows_Server_2016&p=remotedesktop&f=3

⑥リモートデスクトップサーバのポリシーを設定する

リモートデスクトップサーバの利用に関するポリシーを設定する必要があります。

Windows+Rでコマンドを指定して実行を開いてから

gpedit.msc

を起動し、
[コンピューターの構成] ➡ [管理用テンプレート] ➡ [Windows コンポーネント] ➡ [リモート デスクトップ サービス] ➡ [リモート デスクトップ セッション ホスト] ➡ [ライセンス] を開いてください。

開いた画面の下記2点を編集してください。

・指定のリモートデスクトップライセンスサーバを使用する

サーバを有効に切り替えて、使用するライセンスサーバを「localhost」と入力する

・リモートデスクトップライセンスモードの設定

有効にして、自分の購入したCALの設定を実施してください。

参考:(2012向けの記事ですが2019でもそのままでした)
https://www.projectgroup.info/documents/WindowsServer2012/W2012_0029.html

⑦RDライセンスマネージャにCALを登録する

RDライセンスマネージャをインストール➡ライセンスサーバのアクティブ化➡ライセンスの登録の手順となります。

・RDライセンスマネージャをインストール

サーバマネージャ➡リモートデスクトップサービス➡概要➡展開の概要
から、RDライセンスをクリックしてRDライセンスを有効にします。

・ライセンスサーバのアクティブ化

サーバマネージャ➡管理➡Remote Deskop Service
➡リモートデスクトップライセンスマネージャを開く。
画面左ツリーのすべてのサーバの中にある自PCを右クリックして
「サーバをアクティブ化」を実施する。
ウィザードが走りますので、必要情報を記入して自動接続にすればアクティブ化が完了します。

参考:(2012向けの記事ですが2019でもそのままでした)
http://miyunyanchan.hatenablog.com/entry/2017/01/27/162840

・ライセンス登録

上と同じくライセンスマネージャを開き
画面左ツリーのすべてのサーバの中にある自PCを右クリックして
「ライセンスのインストール」を実施する。
購入したライセンスの情報に合わせ、設定を実施してください。

サーバマネージャ➡管理➡Remote Deskop Service
➡RDライセンス診断機能を開いて、診断画面上に下記のように出ていたらOKです。

⑨利用者のユーザ登録を実施する

Windows管理ツール➡ActiveDirectryユーザとコンピュータから
利用するユーザの登録を実施してください。
グループに「Remote Desktop Users」を追加するのを忘れずに!

最後に

インストールすれば、すんなり設定できるつもりでいましたが、
ポリシーの設定や各種サービスの登録等、知らないと設定できないことが多く大変でした。
ほかにもいろいろサービスがあるみたいので使いこなしていきたいです。