ワークグループ（ドメインなし）へのリモートデスクトップサービス（RDSH）の展開

すでにWindowsServerをインストールし、基本設定（IPアドレス、サーバー名、日時、インストールされている更新プログラムなど）を構成していることを前提としています。次に、RDSロールをインストールできます。これを行うには、サーバーマネージャーまたはPowerShellのいずれかを使用できます。

サーバーマネージャーを使用してRDSをインストールするには、リモートデスクトップセッションホストを選択します およびリモートデスクトップライセンス 役割ベースまたは機能ベースのインストール->サーバーの役割->RDSコンポーネントのリモートデスクトップサービス（役割を管理するためのRSAT機能のインストールに同意します）。

PowerShellを使用してWindowsServerの役割をインストールすることもできます：

Install-WindowsFeature -Name RDS-Licensing, RDS-RD-Server –IncludeManagementTools

サーバーにインストールされているRDSの役割を確認します：

Get-WindowsFeature -Name RDS* | Where installed

サーバーを再起動します：

Restart-Computer

リモートデスクトップライセンスの役割を構成し、RDSライセンス（CAL）を追加する

次のステップは、ユーザーRDP接続のライセンスを提供するリモートデスクトップライセンスの役割を構成することです。このホストにリモートデスクトップライセンスをインストールしてアクティブ化するか（ネットワークにホストが1つしかない場合）、RDLicensingの役割を別のサーバーに配置することができます。 RDSライセンスの役割を持つ1台のサーバーは、任意の数のRDSホストにライセンスを発行できます。

ローカルRDLライセンスサーバーを使用することにした場合は、このガイドに従ってRDSライセンスホストをアクティブ化し、クライアントライセンス（RDS CAL）をインストールします。

Remote Desktop License Issue
There is a problem with your Remote Desktop license, and your session will be disconnected in 60 minutes.

ワークグループでのリモートデスクトップセッションホストの構成

[コントロールパネル]->[システムとセキュリティ]->[管理ツール]->[リモートデスクトップサービス]->[リモートデスクトップライセンス診断]に移動します。 サーバーは、ライセンスサーバーからRDSCALを受信するようにまだ構成されていないことに注意してください。次のメッセージはそれを証明しています：

• リモートデスクトップセッションホストサーバーのライセンスモードが構成されていません
• クライアントが利用できるライセンスの数：0

RDSHサーバーをユーザーにCALを発行できるRDSライセンスサーバーのターゲットにしない場合、サーバーは試用モードのままになります。このモードでは、RDSサービスは120日間のみ機能します（各接続で、トレイに次のメッセージが表示されます：「The Remote Desktop service will stop working in xxx days 」）。猶予期間が終了すると、次のエラーが原因でユーザーはRDSに接続できなくなります。

このコンピューターで使用できるリモートデスクトップクライアントアクセスライセンスがないため、リモートセッションが切断されました。

ワークグループ（ドメインなし）でのWindows Server 2019のリモートデスクトップサービスの主な欠点は、RDSの役割を管理するための便利な管理ツールがないことです。ローカルグループポリシーエディター（gpedit.msc）でRDSHの役割設定を構成する必要があります 。

ローカルグループポリシーエディター（gpedit.msc）を使用してRDSライセンス設定を構成します ）：

1. [コンピューターの構成]->[管理用テンプレート]->[Windowsコンポーネント]->[リモートデスクトップサービス]->[リモートデスクトップセッションホスト]->[ライセンス]に移動します。
2. 変更リモートデスクトップライセンスモードの設定 デバイスごと;
3. 指定されたリモートデスクトップライセンスサーバーを使用する オプションで、RDLicensingサーバーがインストールされているサーバーのIPアドレスを指定します。ライセンスサーバーがローカルにインストールされている場合は、localhostと入力します または127.0.0.1;
4. ローカルグループポリシー設定を更新し、リモートデスクトップライセンス診断を実行します 。 RDSCALが表示されることを確認してください。

ローカルGPOでは、RDPセッション制限（タイムアウト）と、ユーザーが非アクティブのときにユーザーを切断するルールを設定することもできます。

次に、RDSサーバーにローカルユーザーアカウントを作成します。 lusrmgr.mscでユーザーを作成できます またはPowerShellを使用する場合：

$UserPassword = ConvertTo-SecureString "PaSS123!" -AsPlainText -Force
New-LocalUser a.brown -Password $UserPassword -FullName "Andi Brown"

ユーザーがリモートデスクトップサービスを介してサーバーに接続できるようにするには、ユーザーアカウントをローカルのリモートデスクトップユーザーに追加します。 グループ 。コンピューターの管理コンソールまたはPowerShellを使用して手動でユーザーを追加します：

Add-LocalGroupMember -Group "Remote Desktop Users" -Member a.brown

これで、ユーザーは自分のコンピューターからmstsc.exe（またはその他のRDSクライアント）を使用してRDSホストに接続を試みることができます。 3人以上のアクティブユーザーが同時にサーバーに接続できることを確認してください。

最初のログイン時に、ユーザーデバイスの一時ライセンスが発行されます（デバイスごとのRDSライセンス機能）。 2回目のログオン時に、リモートデスクトップライセンスマネージャーに表示される永続ライセンスが発行されます。ライセンスは52〜89日間発行されます（乱数）。

デバイスごとの無料ライセンスがない場合は、一部のユーザーデバイスのライセンスを手動で取り消すことができます。 RDSLicensingコンソールまたは次のPowerShellスクリプトを使用します：

$licensepacks = Get-WmiObject win32_tslicensekeypack | where {($_.keypacktype -ne 0) -and ($_.keypacktype -ne 4) -and ($_.keypacktype -ne 6)}
# the total number of per device licenses
$licensepacks.TotalLicenses
# the number of licenses issued to the devices
$TSLicensesAssigned = gwmi win32_tsissuedlicense | where {$_.licensestatus -eq 2}
# the computer name you want to revoke a license from
$compname="wksmun2a15"
$RevokePC = $TSLicensesAssigned | ? sIssuedToComputer -EQ $compname
$RevokePC.Revoke()

ユーザーのRDPセッションに接続する必要がある場合は、RDSシャドウ接続モードを使用できます（ワークグループ内のRDSHでも機能します）。