カテゴリ別記事アーカイブ|試験問題作成委員会の独り言 忍者ブログ

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

XP SP3とServer 2008 R2のNLA

したのXP SP3とServer 2008 R2のリモートデスクトップ接続の現象に対する修正プログラムはリリースされたのだろうか。
 
(質問)
XP SP3にて同じネットワークにある2008サーバに対してIPアドレスでリモートデスクトップ接続できません


はじめまして、お世話になります。
サーバA:ActiveDirectory DC (ドメインA) windows2008R2 standard
クライアントPC(a) ドメインA参加
サーバB:ActiveDirectory DC (ドメインB) windows2008R2 SP1 foundation
クライアントPC(b) ドメインB参加
この環境でクライアントPC(b)からサーバBへのリモートデスクトップ接続だけができません。
エラーメッセージは「認証エラーが発生しました。指定された対象は不明か、または到達できません」です。
接続の際のユーザはすべてそれぞれのドメインのadministratorsグループのユーザです
a---->A OK  a---->B OK
b---->B NG    b---->A OK
何が問題なのかが分からず困惑しております。なにかヒントになればと思い質問させていただいております。
よろしくお願いいたします。
------------------------------------------------------------
その後、ドメイン未参加のPCなどを使ってとテストを行いました。
サーバA:ActiveDirectory DC (ドメインA) windows2008R2 standard
クライアントPC(a) ドメインA参加 (Vista)
 ---10.0.0.0/24
サーバB:ActiveDirectory DC (ドメインB) windows2008R2 SP1 foundation
クライアントPC(b) ドメインB参加 (XP SP3)
 ----10.0.1.0/24
サーバC:ActiveDirectory DC (ドメインC) windows2008R2  SP1 foundation
クライアントPC(c) ドメイン参加なし (XP SP3)
 ----10.0.2.0/24
a---->A OK  a---->B OK    a---->C OK
b---->A OK    b---->B NG    b---->C OK
c---->A  OK    c---->B OK    c----->C NG
でしたので、クライアントcをネットワークAにつなげてテストしました。つまり
サーバA クライアントPC(a) クライアントPC(c)---10.0.0.0/24
サーバB クライアントPC(b)----10.0.1.0/24
サーバC----10.0.2.0/24
の状態では
a---->A OK  a---->B OK    a---->C OK
b---->A OK    b---->B NG    b---->C OK
c---->A  NG    c---->B OK    c----->C OK
以上のことより同じネットワークに属するXPのクライアントよりリモートデスクトップ接続できないことがわかりました。
そこでIPアドレスの代わりにホスト名をいれるとリモートクライアント接続が可能になりました。
XPのみで発生していると思うのですが、同じネットワークに属するサーバに対しては IPアドレスではなくホスト名を入れなければならない原因などわかりますでしょうか?
ちなみにリモートデスクトップのバージョン違いでテストした処
エラーメッセージは「認証エラーが発生しました (コード:0x80090303)」。になります
以上すべてのテストは 「ネットワークレベル認証」 を使用しての接続です。「ネットワークレベル認証」 を使用しない場合はIPアドレスで接続できることを確認しました。
 
(質問・続)
こんにちは、ご回答ありがとうございます。
IPアドレスで接続できないXPクライアントのリモート・デスクトップ接続クライアントのバージョンは
「シェル バージョン 6.1.7600
コントロール バージョン 6.1.7600
ネットワーク レベル認証はサポートされています。
リモート デスクトップ プロトコル 7.0がサポートされています」
「シェル バージョン 6.0.6001
コントロール バージョン 6.0.6001
ネットワーク レベル認証はサポートされています。
リモート デスクトップ プロトコル 6.1がサポートされています」
以上の2つのバージョンでテストしています。エラーメッセージは違いますが、どちらも接続できません。
ホスト名では接続できますので、その辺りが問題なのでしょうか?
 
(回答)
XP SP3にWindows XP 用リモート デスクトップ接続 (Terminal Services クライアント 6.1) (KB952155)リモート デスクトップ接続 7.0 クライアント更新プログラム (KB969084)の2つをそれぞれ適用したり、リンク先のブログのとおりにレジストリを修正してみましたが、サーバー側でネットワーク認証レベルを有効にするとIPアドレスでの接続はRDC6.1ではおっしゃるとおりのエラーがでました。RDC7.0でもエラーメッセージは違いますが接続できませんでした。
したのブログ(?)のとおり、
http://2chnull.info/r/win/1261222620/
(51:名無し~3.EXE:2009/12/22(火) 18:02:22 ID:UZsNU3Ik より一部を抜粋すると)
・PC1からサーバAにホスト名で接続をすると
サーバAローカルアカウントでもドメインアカウントでも接続可能
・PC1からサーバAにIPアドレスで接続をすると
サーバAローカルアカウントでは接続可能
ドメインアカウントではエラー(0x80090303)が発生し接続不可
ネットワーク認証レベルを有効にしたメンバーサーバーにIPアドレスで接続するときは、メンバーサーバーのローカルアカウントでは接続可能でしが、ドメインコントローラーにIPアドレスではどのアカウントでも接続できませんでした。
MSからの修正プログラム(これから出るかどうか不明?)を待たれた方がよいかもしれません。
 
(別の方のコメント)
Windows XP に関連するプログラムの不具合だとすると、リリースされない可能性があります。
理由は延長サポートフェーズに入っているためです。
どうしても必要なのであれば、有償サポートに相談してみてください。費用がかかる可能性はあります。
http://support.microsoft.com/gp/lifecycle/ja のサポートライフサイクルを参照。
 
(参考:個人の方のブログ)
XP からネットワークレベル認証を有効化した 2008 へリモートデスクトップ接続する-えこ日記
XP SP3でネットワークレベル認証(NLA)を有効にできんのかよ-kamepress
 
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/d92c4cee-ab9c-4dbd-8930-fdbf08912225

拍手[0回]

PR

RD接続ブローカーを使用した負荷分散

(質問)
リモートデスクトップサービス接続ブローカーを使用した負荷分散の流れについて

 
お世話になっております。
○○と申します。
タイトルにあります、リモートデスクトップサービス接続ブローカーを使用した負荷分散の流れについてご質問させて頂きます。
セッションホストサーバー3台・接続ブローカーサーバー1台の構成でRemoteAppの利用を検証しております。
クライアントから、セッションホストサーバーへの接続後、セッションホストサーバーから接続ブローカーサーバーへの既存セッションの問合せを行うと思いますが、
その応答は、接続ブローカーサーバーからセッションホストサーバーへ送られ、セッションホストサーバーからクライアントへ応答が返るのでしょうか。
または、接続ブローカーサーバーからクライアントへ直接応答を返すのでしょうか。
以上、よろしくお願いします。
 
(回答)
概要はご理解されているように以下のような感じです。
[参考]
負荷分散をサポートするTSセッション・ブローカ
http://www.atmarkit.co.jp/fwin2k/winsv2008/09ts_02/09ts_02_02.html
上記資料ではリダイレクトの動作については詳しく触れられていませんが、以下によれば既定の動作である「IP アドレスのリダイレクト」と「RD 接続ブローカー ルーティング トークンのリダイレクト」という方法があるようです。
[参考]
IP アドレスとトークンのリダイレクトについて
http://technet.microsoft.com/ja-jp/library/cc732852.aspx
既定の動作である「IP アドレスのリダイレクト」の場合には、要求を受けたセッションホストが接続ブローカーに確認し、決定したセッションホストに要求をリダイレクトするとともに、クライアントにもリダイレクトメッセージの返信を行うことにより、次のパケットからクライアントと決定したセッションホストが直接通信するという、一般的なリダイレクトの仕組みを行っているのではないかと思いますが(明確な資料が見当たりませんでしたので推測ですが)。
ただ、この方法ではクライアントは接続ブローカーだけではなく、すべてのセッションホストとIPアドレスによる直接通信が出来るように、FW等の設定を行う必要があるのは間違いないと思います。
 
(MSのページ)
リモート デスクトップ接続ブローカー (RD 接続ブローカー) の概要
Microsoft Windows Server 2008 R2: RD 接続ブローカーを理解する
 (@IT資料)
Windows Server 2008 R2によるVDI実践入門1
Windows Server 2008 R2によるVDI実践入門2
 
うえの資料より本文抜粋すると、おおまかな流れは以下のとおり。
(1) Hyper-V 2.0環境の構築
仮想デスクトップ(仮想マシン)をホストするための環境を作る
(2) Active Directory環境の構築
認証やユーザー・データ/プロファイルの仮想化に利用するために環境を作る
(3) リモート・デスクトップ・サービスの追加
VDIに必要な役割とそのサブ機能をインストールする
(4) RD仮想化ホスト=Hyper-Vマシンの設定
RD接続ブローカに対してHyper-Vマシンを登録する
(5) RD接続ブローカとRDセッション・ホスト(リダイレクタ)の設定
RDセッション・ホスト・サーバとRD接続ブローカを相互に登録する
(6) RD Webアクセス・サーバの登録
ポータル用のRD Webアクセス・サーバとRD接続ブローカを相互に登録する
(7) Hyper-V上での仮想デスクトップの作成
VDIにあわせて仮想マシンの作成と設定を行う
(8) 仮想マシン・プールの作成
作成した複数の仮想マシンを束ねてプール化する
 
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/165abe64-51fa-4582-8a0c-f4fc5e8f177b

WindowsServer2008(R2)ではTSセッションブローカー(2008無印)、RD接続ブローカー(2008R2)を使うことで負荷分散ができる。冗長化は従来のNLBよりもDNSラウンドロビンが手っ取り早い。ただし、DNSラウンドロビンだと障害時の待ち時間が数十秒(?)ほど必要になるようである。

TechNet:チェックリスト: RD 接続ブローカーを使用して、負荷分散された RD セッション ホスト サーバー ファームを作成するの手順通りやれば構築できる。

一応手順概要をメモしておく。
1.モートデスクトップサービス(RDS)をインストールしたサーバを複数台用意します。
2.リモートデスクトップ接続ブローカーの役割をインストールする。(ドメインのメンバサーバである必要あり)
3.接続ブローカーをインストールしたサーバのローカルグループに、「Session Broker Computers」というのができているので、そこに各RDSサーバを追加します。(デフォルトではコンピュータが選べないようになっている。)
4.各RDSサーバをRD接続ブローカーのファームに参加させます。
サーバマネージャの[リモートデスクトップセッションホストの構成]から[設定の編集]領域の[RD 接続ブローカー内のファームのメンバー]をダブルクリックし設定画面を立ち上げます。
[設定の変更]→ [ファーム メンバー]を選択し、[RD接続ブローカーサーバー名]にRD接続ブローカーのサーバー名を入力、[ファーム名]に名前を入力します。
あとは、[接続ブローカーの負荷分散に参加する]チェックボックスをオンにし、再接続に使用するIPアドレスにチェックを入れます。
これを各RDSサーバに対して行います。
5.最後にDNSの設定をします。
DNSサーバで新しいAレコードを追加します。
ホスト名は、4.で入力した[ファーム名]にする。
IPは各RDSサーバのものを使います。
例えば、ファーム名が"nlb"で、RDSサーバが2台あってそれぞれのIPが192.168.1.31,192.168.1.32ならDNSに下記のように2レコード追加する。
 
nlb  192.168.1.31
nlb  192.168.1.32

さらに、Active Directory 証明書サービス(エンタープライズCA)をドメインのメンバーにインストールし負荷分散に参加した1台のノードより、インターネットインフォメーションサービス(IIS)マネージャーより、「一般名(M)」が"nlb"の 「ドメイン証明書の作成」をエンタープライズCAに対して行う。
Webサイトの「バインドの編集」でhttps(443)を編集し、「一般名(M)」が"nlb"の「ドメイン証明書」に変更する。
(作成した、ドメイン証明書は「ネットワーク共有等」にパスワード付きで、.pfx形式で「エスクポート」しておく。)
負荷分散に参加した他のノードでも、インターネットインフォメーションサービス(IIS)マネージャーより、うえで「エスクポート」した.pfx形式のドメイン証明書を「インポート」し、Webサイトの「バインドの編集」をうえと同じように行う。

RD WebアクセスでのRemote Appの利用であれば、
https://nlb/RDWeb/ 
でアクセスできるようになる。

拍手[0回]

Windows Server 2012のリモートデスクトップサービス

したのブログにインストール手順がある。
(個人の方のブログ:Windowsのメモ書き)
http://wintips.blog117.fc2.com/blog-entry-88.html
http://wintips.blog117.fc2.com/blog-entry-98.html
http://wintips.blog117.fc2.com/blog-date-201206.html
 
コレクションを作成しRemote Appを公開するにはAD環境が必須なようである。
RDPファイルの作成・配布については手順が不明。MSIでの配布はできなくなった。
Remote Appへの接続時の「警告画面」を出なくするディジタル署名関連の設定手順も不明。

[追記]
クライアントからRemoteApp Webで開き、RDPファイルのダウンロードができるようです。

Windows 7/Windows Server 2008 R2から、コントロールパネルには「RemoteAppとデスクトップ接続」という設定項目が追加されている
「RemoteApp とデスクトップ接続の新しい接続設定」ウィザードが起動したら
https://<RD WebアクセスサーバーのFQDN>/RDWeb/Feed/webfeed.aspxを入力する

RemoteAppと仮想デスクトップをスタートメニューから利用可能にする
(参考:@IT資料)
[運用]Windows Server 2008 R2によるVDI実践入門 第4回
2.リモートから直接利用できるアプリケーションの設定
(参考:個人の方のブログ)
Windows 8 Consumer Preview > RemoteApp とデスクトップ接続の Web フィード-山市良のえぬなんとかわーるど
Windows Server 2012 > RDS/VDI のカスタム RDP 設定-山市良のえぬなんとかわーるど

(MSの資料)
Windows Server "8" Beta のリモート デスクトップ サービスの理解およびトラブルシューティング
(MSのブログ)
Windows Server 2012 リモート デスクトップ環境の構成について
 
http://social.technet.microsoft.com/Forums/ja-JP/winserver8/thread/bcc74d62-d315-4afc-9b85-b85b8a98feed

拍手[0回]

RemoteApp接続時の警告画面&資格認証

 RemoteApp接続時の警告画面を出なくするにはデジタル署名関連の設定が必要である。
 
(質問その1)
RemoteApp接続時の警告画面について

 
RD Webアクセスから公開されたRemoteAppをクリック後、下図の画面が表示されます。
(画像が一部表示されていませんが、イメージは把握できると思います)

この画面を表示させなくする方法がありましたら、ご教授下さい。
以上、よろしく願いします。
 
(回答)
http://blogs.technet.com/b/askcorejp/archive/2011/08/12/rdsh-rd-remoteapp.aspx
うえのMSのブログに手順があります。しかしCA(Active Directory 証明書サービス)を配置する必要があり、手順が難解なようです。RemoteApp+RD Web接続ではこの方法を採らないと警告が出るのかMSまたは別の識者よりの回答を待たれたほうがよいと思います。
 
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008r2ja/thread/3d7c186c-cd08-45ae-9f49-48953317646b/#b22fbb8c-a0ed-4ff4-9d79-68bb60498d92


(質問その2)
RDWEBでのRemoteAPPの起動後RDWEBサーバーの資格認証が表示される
 
2008 R2 でRDweb を構築しRemoteAppを起動すると、資格認証が出ます。
RDホスト、RemoteAppに証明書を割り当て、RDホストの認証画面は出なくなりましたがRDWEB画面からドメイン¥ユーザー名でログオンし、許可されたアイコンが表示されます。
起動するとRDWEBの認証が表示され、入力するとアプリケーションの起動は確認できました。
RDWEBの証明書はRDWEBページにバインドされており、認証されています。
RDWEB,RDホストは同一ドメインで別サーバーです。
情報ありましたらご教示いただければと思います。
 
(回答1)
そのあたりの動作はクライアント環境にもよると思いますが、クライアントのOSやRDPのバージョンは何でしょうか。
Windows 7であれば、RDP7.0とNLAをサポートしていますので、Web SSOによりRdWebログオンだけでRemoteAppが起動できると思いますが、VistaやXPではRDCのバージョンアップやNLAの有効化が必要だと思います。
(以前確認したときにはそういう結果だったと記憶していますが、ちょっとうろ覚えです)
以下のサイトなどで詳しく書かれていますので、参考にしてみてください。
http://yamanxworld.blogspot.jp/2010/05/rd-web-web-sso.html
 
(回答2)
○○○○さん、こんにちは
フォーラム オペレーターの××××です。
今回は三人の回答者の方から情報が集まり、質問に役立ったのではないかと思います。
RD Web アクセスに関する情報を探している方にも参考になると思いましたので、△△△△さんの返信に私から[回答としてマーク]をさせていただきました。
クライアントがVista の場合の情報をお探しの方のために、RemoteAPP機能に関してこちらのスレッドでご紹介させていただきますね。
(参考情報)
・RemoteApp™ を有効にするための Windows® Vista SP1 以降用の更新プログラム :
http://www.microsoft.com/ja-jp/download/details.aspx?id=10007
・4.ターミナル・サービス環境を整える(2): Windows Vista のシングル・サインオンの構成について
http://www.atmarkit.co.jp/fwin2k/winsv2008/10ts_03/10ts_03_04.html
 
これからもTechNet フォーラムをよろしくお願いします。

(TechNetマガジン)
Microsoft Windows Server 2008 R2: 証明書が RDS のセキュリティを強化する (第 2 部)
(参考:個人の方のブログ)
RD Web アクセスの Web SSO のまとめ-山市良のえねなんとかわーるど
(RDS)接続ブローカー構築してからリモートデスクトップ接続行うと認証が2回聞かれる-3流プログラマのメモ書き
Windows XP と Windows Vista 用のリモート デスクトップ接続 7.0 クライアントはしたのMSのブログのリンク先などよりダウンロードできる。
http://blogs.technet.com/b/osamut/archive/2009/10/31/3290516.aspx
 
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/5d4cddba-8aff-4bcc-b3bc-17d2e766b27e

(不具合の現象その2)
クライアントからRDWeb接続するとRemoteApp公開アプリケーションが固まったようになる
 
(対処策:以下の3点実施)
ネットワーク認証レベル(NLA)の有効化
リモート デスクトップ接続 7.0 クライアントへのバージョンアップ
RemoteApp プログラムのデジタル署名←AD CS(エンタープライズCA)より発行

http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/da84f9ad-e0ef-4978-95e0-45ba86d30e90/#ea77da17-71e0-49e9-b20a-df1bd20d38ca

拍手[0回]

同一ADへの、ターミナル サービス ライセンス サーバー複数登録

同一ADにターミナル サービス ライセンスサーバーは複数登録できる。
 

(質問)
同一ADへの、ターミナルサービス ライセンス サーバー複数登録について
 

複数のターミナルサービス ライセンス サーバー(以下TSLS)を、同一のActive Directory(以下AD)のTerminal Server License Serversグループに登録することが可能か、ご存知の方がいらっしゃいましたら、ご教授頂けますでしょうか。
 
[環境]
・AD はWindows 2008 で構築。
・既にWindows 2003 Serverで、TSLSと複数のターミナルサーバー(以下TS)を構築し、リモートデスクトップを利用。
 
[今回の案件]
・業務都合で、別途TS CAL を購入し、独自にWindows 2008 でリモートデスクトップ環境を構築。
・1台のWindows 2008 ServerにTSLSとTSを構築。
・このTSLSはメンバサーバとしてADに参加済み。
 
[確認したいこと]
・新たに構築したTSLSを利用可能にするには、ADのTerminal Server License Servers グループに登録する必要があります。
・この設定をすることで、既存のTS・リモートデスクトップに影響はありますでしょうか。
・なお、TSライセンスサーバーの検出スコープは、他サーバーから自動検出させない設定にします。
 
簡単に記述させて頂きましたが、宜しくお願い致します。
 
(回答)
十分に検証できる環境がないのですが、わかる範囲で回答するとしたらしたなどのページのリンクを追ってみてください。
http://d.hatena.ne.jp/tyosaka/20050120/p1
 
Windows Server 2003のMSの文書
http://download.microsoft.com/download/6/6/8/668b964f-f126-4a96-88db-25d842a7113f/termservlicensing.doc
 
http://technet.microsoft.com/ja-jp/library/cc754625.aspx
ライセンス サーバーのコンピューターアカウントは、ドメインの Terminal Server License Servers グループのメンバーであることが必要です。ライセンスサーバーがドメイン コントローラーにインストールされている場合は、Network Service アカウントもまた Terminal Server License Servers グループのメンバーであることが必要です。
http://technet.microsoft.com/ja-jp/library/cc771129(v=ws.10)
Windows Server 2008 が実行されているターミナルサーバーは、Windows Server 2008 が実行されているライセンス サーバーとのみ通信できます。
 
【@IT資料】ターミナル・サービスによるクライアントの仮想化(後編)
http://www.atmarkit.co.jp/fwin2k/winsv2008/10ts_03/10ts_03_03.html
TS ライセンスのインストールのトラブルシューティング
http://technet.microsoft.com/ja-jp/library/cc771756(v=ws.10).aspx
 
技術的には問題ないと思いますが、必要なライセンスの数や種類の購入についてはMSカスタマサポートへ確認してください。

http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/970be706-ab29-40cf-8df8-0a96bde17792/#96e06242-3e4f-4f9b-bcbf-917a749d6e37

拍手[0回]

TS(RD)ゲートウェイ接続と証明書

TS(RD)ゲートウェイはWindows Server 2008、Windows Server 2008R2から利用可能となったセキュリティレベルを高く保ち、社員の自宅(クライアント側)から社内システム(サーバー側)を利用したいという要望に対して、VPNのセキュリティ上の問題、使い勝手の良さを改良した通信プロトコルとしてはRDP over HTTPSを採用し、インターネット上はRDPをカプセル化したHTTPS(TCPポート443番)による暗号化(SSL)通信を行い、TSゲートウェイから社内サーバまでをRDP(TCPポート3389番)で通信するという方法である。遠隔地から利用するクライアントにはTS(RD)ゲートウェイサーバーの証明書が必要である。
自己署名証明書は、MSの証明機関を構築せずに、発行・クライアントに配布できるが有効期限が切れたら新規に発行し手動でクライアントにインストールする必要がある。

 
(質問)
リモートデスクトップ接続と証明書について

 
WinXPよりTSゲートウェイ・自己証明書にてリモートデスクトップ接続をしていました。
証明書の有効期限切れが近いため、サーバーにて証明書を作成し各PCへ新証明書をインポートしました。
対象PCのほとんどが問題なく接続可能ですが、一部のPCのみ証明書が正しくない(有効期限が旧証明書となっている)
とのメッセージ表示にて接続できません。
 
新証明書は画面確認にて正しくインポートできているように思われます(有効期限等が最新になっている)が何が原因でしょうか。
 
ご教授を宜しくお願い致します。
 
(質問・続)
サーバー側(Windows2008)にて再度、証明書を作成してみました。
http://www.atmarkit.co.jp/fwin2k/operation/tsgw01/tsgw01_04.html
多分ですが、証明書の作成時にインストール(格納)されるはずなのですが、
手動にて作成した証明書をインストールしたら接続できました。
ルート証明書を格納するチェックをONにしていたのですが・・・
 
有難うございました。

------------------------------------- 
(回答)
 略


(MSページ)
http://technet.microsoft.com/ja-jp/library/cc725706.aspx
(参考資料-@IT)
ターミナルサービスのインストール
http://www.atmarkit.co.jp/fwin2k/winsv2008/10ts_03/10ts_03_01.html
Windows Server 2008のTSゲートウェイによるリモート・アクセス環境
http://www.atmarkit.co.jp/fwin2k/operation/tsgw01/tsgw01_01.html
(参考プログ)
http://www.aquanet.co.jp/howto/knowhow/kh001/kh001-1.html
http://ojaoki.blog.so-net.ne.jp/2008-08-06
http://inakami.blog120.fc2.com/blog-entry-85.html
(ベンダー資料-伊藤忠テクノソリューシュンズ株式会社)
http://www.ctc-g.co.jp/MungoBlobs/544/254/NAP_StepByStep_TSGateway.pdf


TS ゲートウェイが稼働しているサーバーのSSLポートへ外部からのリクエストを通す。

(ブロードバンドルータはダイナミックDNSに対応している必要がある。)

 

・ブロードバンドルータ [WAN側受信ポート(443]を、 TS ゲートウェイが稼働している[サーバーのIPアドレスの SSL ポート(443]に関連づける。

・さらに、外部の[全て]の所から入ってくる[TCP]の内、TS ゲートウェイが稼働している[サーバーのIPアドレスの[443]ポートに対するものだけ[許可]する。

 
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/186c4823-089b-412a-bc77-7708d9231bab/#1ff632c4-5f08-4427-b9f1-a73662406c6f 

拍手[0回]

RDSCALの評価期間

数年前は、TechnetサブスクリプションでRDSCAL(旧TSCAL)を申請できたが、現在はルールが改訂されてしまい取得できない。評価は猶予期間の120日間のみで行う必要がある。
評価期間を過ぎてしまった後も評価を行いたい場合には、改めてOSを入れなおす必要がある。


 (MSのブログ)
MSDN / TechNet サブスクリプションでの RDS CAL 入手ルールの変更について
 
(質問)
リモートデスクトップサービスは評価期間内ならRDSCALの購入なしに評価可能なのでしょうか?

 
http://blogs.technet.com/b/windowsserverjp/archive/2010/01/29/
3309028.aspx

 
上のURLで
RDS を評価する際は、RDS CAL を購入いただくか、猶予期間である 120 日以内に評価いただく必要があります。120 日以内であれば、RDS CAL およびライセンス サーバー無しで RDS を評価可能です。
とかいてあるのですが、Technetライブラリのターミナルサービスも参照しましたが、RDSCALの購入なしで評価できるのかどうか不明でした。
記載のあるように猶予期間である 120 日以内ならリモートデスクトップサービスとして評価可能なのでしょうか?
可能であれば手順を教えていただけないでしょうか。
 
------------------------------------- 
したの資料(TS CALの手順であるが)の「ライセンス・モードを構成する」より前までの手順を実施すればよい。
http://www.atmarkit.co.jp/fwin2k/winsv2008/10ts_03/10ts_03_01.html
http://www.atmarkit.co.jp/fwin2k/winsv2008/10ts_03/10ts_03_02.html
http://www.atmarkit.co.jp/fwin2k/winsv2008/10ts_03/10ts_03_03.html
(参考:MSのページ)
リモート デスクトップ サービスの概要

http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008r2ja/thread/51575cb4-4af0-4dfa-917f-e27344d3f597

拍手[0回]

プロフィール

HN:
試験問題作成委員会
性別:
男性

カレンダー

12 2025/01 02
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

カウンター

最新コメント

[10/17 バーバリー]
[07/25 NONAME]
[05/18 試験問題作成委員会]
[05/18 通りすがりん]
[05/18 試験問題作成委員会]
[05/18 通りすがりん]
[05/16 通りすがりん]
[05/14 通りすがりん]
[05/13 試験問題作成委員会]
[05/13 通りすがりん]

最新トラックバック

ブログ内検索

忍者画像RSS

忍者AdMax

フリーエリア