5.2. 事前準備

注意

Connectサーバのインストール作業用アカウント(SQLの構築含む)は今後運用管理で利用する削除しないユーザをご準備ください。

Ericom Connectの環境構築にあたり、事前に必要な設定を行います。 以下、手順に沿って設定を行ってください。

5.2.1. Active Directory(以下AD)ドメインの準備

Ericom Connect環境はADのドメインが必要となります。事前に以下の準備を行ってください。

  • Connectサーバをドメインへ参加させる。
  • Connectサーバのインストール作業用として、ドメイン管理者アカウントを用意する。
  • 検証用に、テストユーザアカウントを必要数用意する。
  • Connectサーバインストール用のアカウントにUPN(User Principal Name)を登録する。

※ RDSサーバを別立てする場合は、RDSサーバにも本手順を実施してください

  1. ADサーバの「Active Directory ユーザとコンピューター」にて、ドメインの管理者権限を持つユーザにUPNが正しく登録されているか確認します。
    ※本手順ではAdministratorユーザを使用しておりますが、Administratorユーザの利用が難しい場合は、別途ドメインの管理者権限を持つユーザを作成し、利用してください。
connectrdsone-2

5.2.2. Windowsファイアウォールの受信規則

  • Connectサーバにて作業を実施します。
  • Connectサーバインストール時に必要なポートを自動で開放しますが、今回は検証目的のため、全てのポートを開放する手順にしています。
  • Ericom Connect環境で使用するポートについては、「Ericom Connect 管理者ガイド」の「DNSとポート」をご参照下さい。
  • ※ RDSサーバを別立てする場合は、RDSサーバにも本手順を実施してください
  1. [コントロールパネル]より、[Windows ファイアウォール]をクリックし、[Windowsファイアウォールの有効化または無効化]をクリックします。
connectrdsone-3
  1. 今回は簡易にConnectサーバを構築することに重きを置き、疎通が確実に行えるよう[Windows ファイアウォールを無効にする]に設定します。
connectrdsone-4

5.2.3. Windowsコンポーネントの変更と追加

  • 本項ではアプリケーション配信に必要なリモートデスクトップセッションホストの役割もConnectサーバに同居させます。また、リモートデスクトップライセンスサーバも同居させる手順となっておりますが、既にライセンスサーバをお持ちであれば、構築の必要はございません。
  • リモートデスクトップセッションホストは120日間、評価モードで稼動します。
  1. [サーバー マネージャー]を起動し、[管理] – [役割と機能の追加]をクリックします。
connectrdsone-5
  1. 「役割ベースまたは機能ベースのインストール」にチェックが入った状態で[次へ]をクリックします。
connectrdsone-6
  1. [次へ]をクリックします。
connectrdsone-7
  1. 一覧から「リモートデスクトップサービス」を選択して、[次へ]をクリックします。
connectrdsone-8
  1. [次へ]をクリックします。
connectrdsone-9
  1. [次へ]をクリックします。
connectrdsone-10
  1. [リモートデスクトップセッションホスト]のチェックボックスをクリックします。
connectrdsone-11
  1. 確認画面が表示されるので、[機能の追加]をクリックします。
connectrdsone-12
  1. [リモートデスクトップセッションホスト]にチェックが入っていることを確認し、[リモートデスクトップライセンス]のチェックボックスをクリックします。
    ※ 既に他のサーバにインストールしたライセンスサーバがあり、本サーバから参照可能な場合はここで選択する必要はありません。
    [次へ]をクリックし、手順12 以降を実施ください。
connectrdsone-13
  1. [機能の追加]をクリックします。
connectrdsone-14
  1. [リモートデスクトップライセンス]にチェックが入っていることを確認し、[次へ]をクリックします。
connectrdsone-15
  1. [インストール]をクリックします。
connectrdsone-20
  1. インストールが開始されます。しばらくするとOSが自動再起動します。
connectrdsone-21
  1. マシン再起動後、管理者アカウントでログインすると、役割のインストールが完了した旨のメッセージが表示されるので[閉じる]をクリックします。
connectrdsone-22
  1. リモートデスクトップセッションホストサーバへのアクセス許可を与えるグループを追加します。サーバーマネージャーの[リモートデスクトップ]の項をクリックします。
connectrdsone-23
  1. 「このコンピューターへリモート接続を許可する」にチェックを入れ、[ユーザーの選択]をクリックします。
connectrdsone-24
  1. [追加]をクリックします。
connectrdsone-25
  1. ここではDomain Usersにアクセス権限を与えます。入力欄に 「domain users」と入力し、[OK]をクリックします。
connectrdsone-26
  1. Domain Usersが追加されたことを確認し、[OK]をクリックします。
connectrdsone-27
  1. 「ネットワークレベル認証」のチェックを外し、[OK]をクリックしてプロパティを閉じます。
connectrdsone-28
  1. RDSサーバへのセッションを、1ユーザで複数セッション接続可能になるように設定します。「ファイル名を指定して実行」にて「gpedit.msc」と入力し、[OK]をクリックします。
    ※AccessPortalでは、アプリケーション毎に別セッションで起動するため、アプリケーションを複数起動した際、デフォルトでは先に起動していたアプリケーションのセッションが切断されます。本設定をすることにより、タブを分けて複数のアプリケーションを同時に起動することが可能となります。
connectrdsone-29
  1. ローカルグループポリシーエディターで、[コンピュータの構成]-[管理用テンプレート]-[Windowsコンポーネント]-[リモートデスクトップサービス]-[リモートデスクトップセッションホスト]-[接続]とツリーを展開し、「リモートデスクトップサービスユーザーに対してリモートデスクトップサービスセッションを1つに制限する」をダブルクリックします。
connectrdsone-30
  1. [無効]にチェックを入れ、[適用]-[OK]の順にクリックします。
connectrdsone-31

参考

1ユーザで複数セッション接続可能にする設定がローカルグループポリシーで設定が出来なかった場合に、ローカルグループポリシーの代わりにレジストリで設定が可能です。
※ローカルグループポリシーで設定できていれば、本手順は必要ありません。
  1. レジストリエディタを起動します。「ファイル名を指定して実行」にて「regedit」と入力し、[OK]をクリックします。
connectrdsone-32
  1. 下記レジストリキーをダブルクリックします。
    \HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\fSingleSessionPerUser
connectrdsone-33
  1. デフォルト値 "1"から "0"へ変更し、[OK]をクリックします。
connectrdsone-34
  1. 当該レジストリの値が "0"になったことを確認し、レジストリエディターを閉じます。
connectrdsone-35
  1. RDSのライセンスサーバを指定します。「ファイル名を指定して実行」にて「gpedit.msc」と入力し、[OK]をクリックします。
connectrdsone-29
  1. ローカルグループポリシーエディターで、[コンピュータの構成]-[管理用テンプレート]-[Windowsコンポーネント]-[リモートデスクトップサービス]-[リモートデスクトップセッションホスト]-[ライセンス]とツリーを展開し、「指定のリモートデスクトップライセンスサーバーを使用する」をダブルクリックします。
connectrdsone-36
  1. [有効]にチェックを入れ、使用するライセンスサーバを指定します。本手順ではConnectサーバにリモートデスクトップライセンスサーバの役割をインストールしたので、ConnectサーバのIPアドレスを指定しています。
    ※ ライセンスサーバが別立てされている場合は、ライセンスサーバのホスト名か、IPアドレスを入力してください。
connectrdsone-37
  1. 「リモートデスクトップライセンスモードの設定」をダブルクリックします。
connectrdsone-38
  1. [有効]にチェックを入れ、ライセンスモードを指定します。
    ※ここでは「接続ユーザー数」を選択しています。RDSCALを購入している場合はモードを購入ライセンスに合わせて設定してください。
    [OK]をクリック後、ローカルグループポリシーエディターを閉じます。
connectrdsone-39
  1. 設定した2つのポリシーの状態が[有効]になっていることを確認します。
connectrdsone-116

Tips

上記手順33では、グループポリシーを使用したRDSライセンスタイプの指定方法を記載しています。Microsoft社では、グループポリシーを使用した手順よりも、下記レジストリ値を直接指定する手順が推奨されています。下記をご参考としていただき、正確な手順はMicrosoft社へご確認ください。

参考:
https://social.technet.microsoft.com/Forums/windowsserver/ja-JP/73ff1ccb-5a98-467c-a12b-631570bf3a64/124561252112540-quot12522125141254012488?forum=Wcsupportja

https://docs.microsoft.com/ja-jp/windows-server/remote/remote-desktop-services/troubleshoot/rdp-error-no-licenses-available#configure-the-rd-licensing-service

※ レジストリを直接変更する代わりに、PowerShellを利用することも可能です。PowerShellを利用する手順は、本マニュアル「5.4.2」の「 リモート デスクトップ セッション ホストの設定 」を参照してください。

注意

[.NET Framework 4.6.2 Features]以上がインストールされている必要があります。 未インストールの場合はインストールしてください。インストールメディア内の以下フォルダにインストーラーがございます。 [.NET Framework 4.6.2]フォルダ

5.2.4. ウィルス対策製品を導入する場合

Connectが稼働する環境にウィルス対策製品を導入する場合、ウィルス対策製品が原因で動作やパフォーマンスに問題が発生する可能性があります。 そのため、以下、特定フォルダを対象に検索除外設定を実施いただくことを推奨いたします。

全EricomConnect関連サーバ、クライアント
(対象:Connect、Secure Gateway、RemoteAgent)
・C:\Program Files\Ericom Software
・C:\ProgramData\EricomConnect
・C:\pagefile.sys
RemoteAgentサーバ、クライアント
・C:\Windows\system32\spool\PRINTERS
SQL Server
下記参考情報にて、各ベンダーで公開されている最新情報を確認の上、除外設定をお願いします。

参考

・Microsoft社(SQL Server を実行しているコンピューター上で実行するウイルス対策ソフトウェアを選択する方法)
https://support.microsoft.com/ja-jp/help/309422/choosing-antivirus-software-for-computers-that-run-sql-server
・トレンドマイクロ社(検索除外を推奨するフォルダやファイル)
https://success.trendmicro.com/jp/solution/1313316