読者です 読者をやめる 読者になる 読者になる

KITA Eng.

北海道でサーバー技術者として歩み出したひとが綴るblog。

RDセッションホストを追加したWindows Serverにリモートデスクトップ接続できなくなったら...

microsoft windows server 2012 remote desktop

普段は、黒い画面にまじないをかけることばかりやっているのですが、野暮用でWindows Server 2012リモートデスクトップ接続についてのトラブルシュートが発生したので、覚え書き。

f:id:kacchan822:20151027214135p:plain

Windows Serverへのリモートデスクトップ接続は、大きく2通りある!?

なんだか全体像が複雑でつかみきれていないけど、どうやら、最近のWindows Serverさんにリモートデスクトップ接続するときには、大ざっぱに分けると、2つあるらしい。

  1. Windows Serverを遠隔操作で管理することを目的とした接続
  2. Windows Serverのデスクトップ環境(インストールされているソフトウェアとか)を利用することを目的とした接続

1.の方は、Windows Serverに限らず、Serverであれば、LinuxでもMacでもそうだけど、最初のハードウェア的な設定さえ終わってしまえば、ソフトウェア類のインストールや設定、日常の保守、監視なんかは、リモート接続でするよね。そういう利用を想定した接続。だから、同時接続セッション数が2接続に限られている模様。そりゃ、管理者がすさまじい人数いるとか、複数人で一斉にアクセスしていろんな設定を変更しまくるなんて、考えられないもんな。

2.の方は最近(!?といってももうずいぶん経つか?)流行りの、シンクライアント的な(というと正しくない気もするけど…)使い方用の接続(ってことでいいのかな...)。どこからでも(外出先からでも、会社内からでも)、同じ作業環境を使えるようにするためのリモートデスクトップサーバーとしてのWindows Serverへの接続。

リモートデスクトップセッションホスト(RDSH)が必要なのは、リモートデスクトップサーバーとしてWindows Serverを使う場合の模様

Windows ServerにRDSHの役割を追加すると、リモートデスクトップライセンスサーバーも用意する(同じサーバー内に同居も可能)必要があって、リモートデスクトップクライアントアクセスライセンス(RDS CAL)のインストールをしておかないといけないらしい。このあたりのことが結構複雑。

マイクロソフトさん曰く、

RD セッション ホスト サーバーでクライアントからの接続を受け入れるためには、RD ライセンスを正しく構成する必要があります。ライセンス サーバーを展開するための十分な時間を確保できるように、リモート デスクトップ サービスではライセンス サーバーを必要としないライセンス猶予期間が RD セッション ホスト サーバーに対して設けられています。この猶予期間中、RD セッション ホスト サーバーはライセンス サーバーと通信しなくても、ライセンスのないクライアントからの接続を受け入れることができます。
リモート デスクトップ ライセンスの概要

というぐらいなので、大規模とかだと結構面倒な作業なんでしょうな。逆に、小規模だとしばらく使えてしまうから、大した検証もしないで、120日後から突然リモートデスクトップ接続できなくなって慌てたりするんでしょう…。それらしいお悩み相談がネット上にもちらほら…。

そもそも。CALってなんのこっちゃってことだったんですけど、マイクロソフト公式でわかりやすい説明があったので、リンクを張っておきます。

マイクロソフトのサーバーを使うなら知っておきたい CAL ガイド STEP 1 CAL の基本

120日が過ぎてしまっても、管理用の接続は可能!

ある日、リモートデスクトップ接続をいつものように始めようとして、こんなメッセージが出たらパニックですよね。

f:id:kacchan822:20151027210446p:plain

ライセンスを提供するためのターミナル サーバー ライセンス サーバーがないため、リモート セッションは切断されました。サーバー管理者に問い合わせてください。 ライセンスを提供するためのリモート デスクトップ ライセンス サーバがないため、リモートセッションは切断されました。

猶予期間の120日を超えて、ライセンスサーバーの構成が完了していないと、出てくる模様です(もちろん構成できていても、そのサーバーが稼働していなかったり通信できなくなっていても出るんだろうけど)。

社内に置いてあるサーバーとかだといいんだろうけど、クラウド上とかデータセンターとかに置いてたりするとやっかい。物理的にアクセスできない・しにくいし。

でも大丈夫! あくまでもライセンスサーバーを必要とするのは、リモートデスクトップサーバーとしてWindows Serverにアクセスするときで(同時に複数のログオンをするとか)、サーバーのメンテ用に、1接続するだけなら、ライセンスサーバーを無視して接続できるのである。

とはいったものの、RDSHの役割をインストールしてしまっている、Windows Serverに対してリモートデスクトップ接続を試みると基本的には、ライセンスサーバーの応答がないと接続できない。Windowsに標準搭載のリモートデスクトップのクライアントソフトの設定で、ライセンスサーバーを無視して管理モードで接続!みたいなこともGUI的にはできない。

それじゃ、いくら管理用接続は、ライセンスサーバーいらずで接続できるとはいえ接続できないじゃん!って話になるわけですが…

呪文を唱えましょう! ”mstsc /admin”

そんな時には、魔法の呪文です。リモートデスクトップ接続のコマンドライン用パラメーターをつけてクライアントを立ち上げてあげれば、よいわけです。

「ファイル名を指定して実行」の部分に以下のコマンドを入れるもよし、Windows 7以降なら、スタートメニューの検索の部分に入れてもOK。

mstsc /admin

たったこれだけ。あとは、立ち上がってきたリモートデスクトップ接続のウインドウに、いつものようにサーバーのアドレスを入力して、接続をクリック、ユーザー名、パスワードを入れて認証を通れば、晴れてログインできました。

コマンドライン用パラメーターの詳細は、マイクロソフトさんの公式でご覧ください。 windows.microsoft.com

管理モードでログインするには、管理者アカウントじゃないとたぶんいけないんだろうな。。。

参考URL集