WindowsサーバーでRDS(リモートデスクトップサービス)を構築していて、
コレクション作成の最後の最後のウィザードで、コレクションに「サーバーの追加」において
「RDセッションホストサーバーを構成できません。無効な操作です」
というエラーが出てしまいました。
こちらのエラーを解決するにはどうしたら良いのでしょうか?
レジュメ
環境・前提条件
- Windows Server 2019
- ADは別サーバーで存在(既存)
- AD以外の、その他RDSコンポーネントはすべてこのサーバー1台上に構成
こちらの環境で、RDSの役割の追加は正常に完了しましたが、RDSコレクション作成のウィザードを実行したとこと、
エラーに遭遇しました。一台構成なのに、一体なぜ?
結論、GPOもしくはローカルグループポリシーの設定を確認すること
以下のポリシー項目がカスタム設定されていないか確認してください。
- リモート接続にネットワークレベル認証を使用したユーザー認証を必要とする
- クライアント接続の暗号化レベルの設定する
グループポリシーの場合、以下の設定箇所です。
「コンピューターの構成」-「ポリシー」-「管理用テンプレート」-「Windows コンポーネント」-「リモートデスクトップサービス」-「リモートデスクトップサービスセッションホスト」-「セキュリティ」
参考:セッション コレクションを作成できない - Windows Server | Microsoft Docs
リモート接続にネットワークレベル認証を使用したユーザー認証を必要とする
通常は、上記項目は「未構成」になっています。
未構成では、ネットワークレベル認証が実施される状態「有効」となっています。
クライアント接続の暗号化レベルの設定する
通常は、上記項目は「未構成」になっています。
未構成では、暗号化レベルを矯正しない「無効」となっています。