WindowsServerRDSホストでのリモートデスクトップドレインモードの設定

RDSドレインモードを使用できますリモートデスクトップサービスファームでターミナルホストを維持するため。 RDSサーバーでドレインモードを有効にすると、サーバーが新しいユーザーのRDP接続を受け入れないようにすることができ、ユーザーがRDSセッションタイムアウトによって手動または自動でログオフするまで、現在のRD接続はアクティブのままになります。これにより、RDSファームの操作（更新のインストール、サーバーまたはアプリの設定の変更、構成ファイルの更新など）を中断することなく、WindowsServerホストを維持できるようになります。

内容：

Windows Serverリモートデスクトップサービスのドレインモードとは何ですか？
RDセッションサーバーへの新規ユーザーログオンを拒否するにはどうすればよいですか？
PowerShellを介してWindowsServerRDSホストのドレインモードを設定する

Windows Serverリモートデスクトップサービスのドレインモードとは何ですか？

ドレインモードは、Windows Server 2008（ターミナルサービスサーバーのドレインモード）に登場しました。 RDSホストをドレインモードにすると、新しいユーザーの接続を受け入れることができなくなります。原則として、このモードは、サーバー管理者がRDSファーム全体の可用性に影響を与えることなく、サーバーを保守する（Windows Updateのインストール、アプリの構成または更新）必要がある場合に使用されます。 RDSホストは、次の3種類のドレインモードのいずれかで動作できます。

すべての接続を許可する （デフォルトモード）—RDセッションホストは新しい接続を受け入れます;
再接続は許可しますが、新しいログオンは禁止します —ユーザーは既存のセッションに再接続できますが、新しいセッションは許可されません。サーバーを再起動すると、ユーザーはサーバーに接続できなくなります。
再接続を許可しますが、サーバーが再起動されるまで新しいログオンを禁止します –このモードは前のモードと似ていますが、再起動後、ユーザーログオンモードがリセットされて[すべての接続を許可]になります。

RDセッションサーバーへの新規ユーザーログオンを拒否する方法

RDSコレクション設定を介してRDSホストサーバーでドレインモードを有効にできます。

サーバーマネージャーを開き、[すべてのサーバー]->ファームのすべてのRDSサーバーを追加します。
サーバーマネージャーの左側のパネルで[リモートデスクトップサービス]を選択します。 RDSコレクションを選択します;
ホストサーバー セクションで、ドレインモードを有効にするサーバーを選択し、新しい接続を許可しないを選択します。コンテキストメニューで。

WindowsServerRDSホストでのリモートデスクトップドレインモードの設定

アクティブなリモートデスクトップセッションを持つユーザーはサーバーに再接続できますが、すべての新しい接続はRD接続ブローカーによってRDSファーム内の他のホストに転送されます。

コマンドプロンプトを使用して、RDSホストでローカルにドレインモードを設定することもできます。これを行うには、changelogon コマンドが使用されます。

WindowsServerRDSホストでのリモートデスクトップドレインモードの設定

新しいユーザー接続を防ぐには、次のコマンドを実行します。

ログオン/ドレインの変更

WindowsServerRDSホストでのリモートデスクトップドレインモードの設定

New user logons are DISABLED, but reconnections to existing sessions are ENABLED

これで、新しいユーザーがRDSホストに直接接続しようとすると（RD接続ブローカーが使用されていない場合）、次のエラーが表示されます。

Remote logins are currently disabled.

WindowsServerRDSホストでのリモートデスクトップドレインモードの設定
同時に、イベントID1070とTerminalServices-RemoteConnectionManagerがソースとして表示されるイベントRDSホストログ：

A logon request was denied because the RD Session Host server is currently in drain mode and therefore not accepting new user logons. To configure the server to allow new user logons, use the Remote Desktop Services Configuration tool.

次のコマンドは、ホストが再起動するまでドレインモードを有効にします。

change login /drainuntilrestart

アクティブなセッションを使用している場合でもユーザーがホストに接続できないようにするには、次のコマンドを実行します。

ログオンの変更/無効化

Session logins are currently DISABLED

クライアントセッションモードでリモートデスクトップセッションホストに接続し、上記のコマンドを使用してアクセスを無効にし、ログオフした場合（logoff.exe）、コンソールからのみサーバーに接続できます（ mstsc / admin 。

接続を許可するには、次のコマンドを使用します：

change login / enable

RDSサーバーでドレインモードが有効になっているかどうかを確認するには、次のコマンドを実行します。
change login / query

Session logins are currently ENABLED

WindowsServerRDSホストでのリモートデスクトップドレインモードの設定
変更ログオン次のエラーが表示されます：

 Connections are currently ENABLED by Group Policy for this machine, unable to change.
 
  
 
 これは、ドレインモードがGPOを介して構成されていることを意味します。ポリシー設定は、ユーザーがリモートデスクトップサービスを使用してリモート接続できるようにすると呼ばれます。 次のGPOセクションにあります：[管理用テンプレート]->[Windowsコンポーネント]->[リモートデスクトップサービス]->[リモートデスクトップセッションホスト]->[接続]。
 
  
 
 ポリシーを無効にするか、未構成に設定します 。
 PowerShellを介してWindowsServerRDSホストのドレインモードを設定する
 
 PowerShellを使用して、RDSホストコレクションまたはスタンドアロンRDSサーバーのドレインモード設定を管理できます。
 
  Import-Module RemoteDesktop 
＃リモートデスクトップサービスホストへの新しいRDP接続を拒否するには
 Set-RDSessionHost -SessionHost mun-saprdsh1.woshub.com -NewConnectionAllowed No-ConnectionBrokermun-saprdcb.woshub。 com  
 ＃接続を許可するには
 Set-RDSessionHost -SessionHostmun-saprdsh1.woshub.com-NewConnectionAllowedはい-ConnectionBrokermun-saprdcb.woshub.com 
 ドレインモードを有効または無効にすると、次のレジスタパラメータの値が変更されます。
    WinStationsDisabled  HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ 
   TSServerDrainMode  HKLM \ System \ CurrentControlSet \ Control \ Terminal Server \ 
 
 
  
 
 たとえば、ドレインモードが有効になっている場合、レジストリ値は WinStationsDisabled =0に設定されます。 およびTSServerDrainMode=2  。
 
 

 以下のPowerShellスクリプトを使用して、ホストのドレインモードが有効になっているかどうかを確認することもできます。
 
  Get-WmiObject win32_terminalservicesetting -N "root \ cimv2 \ terminalservices" | ％{
 if（$_。logons-eq 1）{
 "Disabled"} 
 Else {
 switch（$ _。sessionbrokerdrainmode）
 {
 0 {"Enabled"} 
 1 {"DrainUntilRestart"} 
 2 {"Drain"} 
 default {"error"} 
} 
} 
}  
 
 PowerShellを介してドレインモードを有効にするには（ change login / Drain と同様） ）：
 
  $ temp =（Get-WmiObject win32_terminalservicesetting -N "root \ cimv2 \ terminalservices"）
 $ temp.sessionbrokerdrainmode =2 
 $ temp.put（） 
 
 RDSホストを通常モードにするには（changelogon / enable  ）、次のコマンドを実行します：
 
  $ temp =（Get-WmiObject win32_terminalservicesetting -N "root \ cimv2 \ terminalservices"）
 $ temp.sessionbrokerdrainmode =0 
 $ temp.logons =0 
 $ temp.put（ ）



            

                
            

            
                
                    
                    Active Directoryの時間ベースの（一時的な）グループメンバーシップ        
                
                
                    iCACLSを使用してNTFSアクセス許可を設定、コピー、エクスポート、または復元する方法は？     
                    
                
             

             
                 
                    
 
                         
                         
                             
                                 Windows XP でリモート デスクトップをセットアップする方法
                             
                             
                               リモート デスクトップを使用したことがない場合、別の PC (オフィス、自宅など) にリモートで接続して、物理的にそのマシンの前にいない限り実行できなかった作業を実行できる非常に優れた方法です。リモート デスクトップを日常的に使用して、オフィスのサーバーに接続し、ユーザーのコンピューターに接続して技術サポートを提供し、自宅の自分のコンピューターに接続してファイルにアクセスしています。  リモート デスクトップを使用するには、理解しておく必要があることがいくつかあります。まず、リモート デスクトップは Windows XP および Windows 2003 でのみ機能します。つまり、Window                             
                         
                     
 
                         
                         
                             
                                 リモート デスクトップ ライセンス サーバー 2016/2019 に RDS CAL をインストールする方法。
                             
                             
                               リモート デスクトップ ライセンス サーバーを既にインストールしてアクティブ化しており、ライセンス サーバーにリモート デスクトップ サービス クライアント アクセス ライセンス (CAL) をインストールする場合は、以下の手順をお読みください。   Windows RDS Server 2019 または Server 2016 に追加の RDS Cal をインストールまたは追加するには:  1.  サーバー マネージャーを開き、[ツール] から メニューから リモート デスクトップ サービス リモート デスクトップ ライセンス マネージャー . *  * または コントロール パネル 管理ツ