Bastionhost:アプリケーションサーバーとして Windows Server をデプロイする

Windows Server のデプロイ

• RemoteApp サービスは、Windows Server 2000 および 2003 ではサポートされていません。Windows Server 2016、Windows Server 2019、または Windows Server 2022 を使用することをお勧めします。

• Windows Server を実行するサーバーは、物理マシンまたは仮想マシンの場合があります。

• アプリケーションの O&M は、リモート デスクトップ サービス (RDS) に依存します。RDS のデフォルトの無料試用期間は 120 日です。試用期間終了後も RDS を引き続き使用するには、ライセンスサーバーをアクティブ化する必要があります。

  警告

  無料試用期間中は RDS を使用できます。試用期間が終了すると、アプリケーション O&M 機能は使用できなくなります。RDS を長期間使用する場合、Microsoft 公式 Web サイトで クライアント アクセス ライセンス (CAL) を購入し、公開アプリケーションサーバーでライセンスサーバーをアクティブ化する必要があります。

  クライアントアクセスライセンス (CAL) のシナリオの詳細については、以下をご参照ください。

  • デバイス単位の CAL：アプリケーション O&M の同時 O&M 接続の最大数に基づいて RDS CAL を購入できます。各 O&M 接続には CAL が必要です。この CAL タイプは、同時アプリケーション O&M の担当者数が O&M 担当者の総数よりも少ないシナリオに適しています。この CAL タイプをお勧めします。

  • ユーザー単位の CAL：アプリケーション O&M を実行する必要がある O&M 担当者数に基づいて RDS CAL を購入できます。各担当者には CAL が必要です。この CAL タイプは、同時アプリケーション O&M の担当者数が O&M 担当者の総数と同じシナリオに適しています。

アプリケーションサーバーの推奨構成

RemoteApp の概要

RemoteApp は、Microsoft が Windows Server 2008 以降の OS で導入したサービスです。RemoteApp を使用すると、ユーザーはリモートデスクトップやプログラムにアクセスできます。RemoteApp を使用すると、オンプレミスのマシンに OS やアプリケーションをインストールすることなく、リモートコンピューター上のデスクトップやアプリケーションにアクセスできます。Bastionhost を使用してアプリケーションで O&M 操作を実行するには、アプリケーションサーバーにログインして、サーバー上でクライアントを起動する必要があります。このシナリオでは、RemoteApp が必要です。

手順 1：Active Directory（AD）ドメインの作成

1. Windows Server 2019 を実行しているサーバーにログオンします。

   Elastic Compute Service (ECS) インスタンスを使用する場合、複数のメソッドで ECS インスタンスに接続できます。メソッドの詳細については、「インスタンスへの接続」をご参照ください。

2. アイコンをクリックし、[サーバーマネージャー] を選択します。左側のナビゲーションウィンドウで、[ダッシュボード] をクリックします。表示されたページで、[役割と機能の追加] をクリックします。

   

3. ウィザードの指示に従ってパラメーターを構成します。特別なシナリオを除き、デフォルト値を使用します。

   • インストールの種類: [役割ベースまたは機能ベースのインストール] を選択します。

     

   • サーバーの役割: [active Directory ドメイン サービス] を選択します。

     

   • 機能: [.NET Framework 3.5 の機能] と [.NET Framework 4.7 の機能] を選択します。

     

4. ロールと機能がインストールされた後、サーバーを再起動します。

   

ステップ 2: サーバーをドメイン コントローラーに昇格する

1. [ダッシュボード] ページで、[このサーバーをドメインコントローラーに昇格する] をクリックします。

   

2. ウィザードの指示に従ってパラメーターを構成します。特別なシナリオでない限り、デフォルト値を使用します。

   • 展開構成: example.com などのカスタムルートドメイン名を指定できます。

     

   • ドメインコントローラーオプション: ディレクトリサービス復元モード ( DSRM ) パスワードを入力します。パスワードには、文字、数字、および特殊文字を含める必要があります。

     

   • DNS オプション: プロンプトを無視して、[次へ] をクリックします。

     

3. サーバーがドメインコントローラーに昇格された後、サーバーを再起動します。再起動後、サーバーがドメイン内にあるかどうかを確認します。

   

手順 3：リモート デスクトップ サービスをインストールする

1. ドメインアカウントまたは管理者アカウントを使用してサーバーにログインします。

   ドメイン名が example.com の場合、ドメインアカウントは example です。パスワードは管理者アカウントと同じです。

2. アイコンをクリックし、[サーバーマネージャー] を選択します。左側のナビゲーションウィンドウで、[ダッシュボード] をクリックします。表示されたページで、[役割と機能の追加] をクリックします。

   

3. ウィザードの指示に従ってパラメーターを構成します。特別なシナリオを除き、デフォルト値を使用します。

   • サーバーの役割: [リモート デスクトップ サービス] を選択します。

     

   • 役割サービス: [リモート デスクトップ セッション ホスト] と [リモート デスクトップ ライセンス] を選択します。

     

   • 確認: [必要に応じて接続先サーバーを自動的に再起動する] を選択します。

     

手順 4：RemoteApp をインストールする

1. ドメインアカウントまたは管理者アカウントを使用してサーバーにログインします。

   ドメイン名が example.com の場合、ドメインアカウントは example です。パスワードは管理者アカウントのパスワードと同じです。

2. アイコンをクリックし、[サーバーマネージャー] を選択します。左側のナビゲーションウィンドウで、[ダッシュボード] をクリックします。表示されたページで、[役割と機能の追加] をクリックします。

   

3. ウィザードの指示に従ってパラメーターを構成します。特別なシナリオでない限り、デフォルト値を使用します。

   • インストール: [リモート デスクトップ サービスのインストール] を選択します。

     

   • 展開の種類: [クイック スタート] を選択します。

     

   • 展開シナリオ: [セッションベースのデスクトップ展開] を選択します。

     

   • サーバーの選択: RemoteApp をインストールするサーバーを選択し、[次へ] をクリックします。

     

     互換性エラーが発生した場合は、Windows PowerShell で管理者として Enable-PSRemoting コマンドを実行します。コマンドが完了したら、サーバーの選択手順に戻り、[次へ] をクリックします。

     

   • 確認: [必要に応じて、インストール先のサーバーを自動的に再起動する] を選択します。

   • 次の図は、デプロイメントが成功したことを示しています。

     

手順 5: アプリケーションサーバのポリシーの調整