- ADのドメインコントローラーと
- RDSサービスが
同一サーバー上にインストール(同居・共存)出来るのか?という件の確認をしました。
実は、Windows Server 2012の時は、ADドメインコントローラーと何故かRDS接続ブローカーのみ同居・共存出来ませんでしたので、それ以降の確認です。
レジュメ
環境・前提条件
- Windows Server 2016
でADドメインコントローラーサーバー上に、RDSサービス一式(Webアクセス、接続ブローカー、セッションホスト)がインストールできるのかを確認しました。
結論、Windows Server 2016ではADサーバー上RDS接続ブローカーも共存インストール出来る
上記画像の、ad01はドメインコントローラーサーバーになります。
ドメインコントローラーサーバー上に、「リモートデスクトップサービス」のサーバーの役割のインストールも出来ましたし
役割ち機能の追加のウィザードで、RDS接続ブローカーも追加できました。
ウィザードだけでなく、実際にRDS接続も可能でした。
Windows Server 2012のADサーバ上にRD 接続ブローカー (RDB)がインストール出来なかったのは、実はバグ
Windows Server 2012のみADサーバー上にRDS接続ブローカーをインストールしようとしたところ、インストールウィザードでエラーとなるのは、
実はただのバグでした。
- Windows Server 2012 ドメイン コントローラーで "リモート デスクトップ サービスのインストール" ができない。
- リモート デスクトップ サービスの役割が Windows Server 2012 の AD DS の役割と共存できません。
KBのWindowsパッチを適用することにより、Windows server 2012のADサーバー上でもRDS接続ブローカーを共存インストール可能とのこと。
つまり、どのWindowsバージョンでも、ADサーバー上にRDSサービスは共存インストール可能でした。
Windows Server 2016をRDSサーバーとして利用していました。そこに、ActiveDirectoryをインストールしたら、Admini権限を持たないユーザーがRDSを利用できなくなってしまいました。
現在、対策を検討中ですが、もし対処方法をご存知でしたら教えていただけないでしょうか。
>高玉 公一さん
状況があまりわかっていませんが、ワークグループでRDSを使用していたのでしょうか?
https://blog.putise.com/workgroup-remotedesktop-publishing-the-application/
もしもそうだとすると、ADに昇格したタイミングでローカルユーザーが消えているかもしれません。
https://blog.putise.com/%e3%83%89%e3%83%a1%e3%82%a4%e3%83%b3%e3%82%b3%e3%83%b3%e3%83%88%e3%83%ad%e3%83%bc%e3%83%a9%e3%83%bc%e6%98%87%e6%a0%bc%e5%89%8d%e3%81%ae%e3%83%ad%e3%83%bc%e3%82%ab%e3%83%ab%e3%83%a6%e3%83%bc%e3%82%b6/