ここでやること1台目のリモートデスクトップサーバを作ります。ポイントとしては、ユーザ利用させるために、どれだけ制限するか。です。 グループポリシーを適用させながら、ユーザ制限状況を確認していきます。
早速作ります1,Windowsサーバを作成します手順は1-2を参考に。ステップ3:IPアドレスは、192.168.101.21 です。 ステップ6:セキュリティグループ セキュリティグループ名:RD ルールは、ユーザが接続するルートによって異なります。 ●1-3aの方法で接続する場合は・・・ オンプレミスのパソコン192.168.0.0/24からのアクセスとなるので、 RDP/192.168.0.0/24 また、作業用サーバからもアクセスしたいので RDP/192.168.101.0/24 この2つを開けておきます。 ●1-3bの方法で接続する場合は・・・ SophosUTM内でNATし、192.168.101.14/32 と 作業用サーバ 192.168.101.5/32 のアクセスを想定していますが、とりあえず RDP/192.168.101.0/24 を開けておきます。 また、SophosUTM内の通信ルート設定も必要です。 手順1-3b-2 の4,と5,で、宛先192.168.101.30 が設定されている部分を、192.168.101.21に変更します。 Elastic IPは付けません。付けても意味がないです。 完了したら、作業用サーバ(192.168.101.5)からリモートデスクトップ接続でログインし、 リモートデスクトップ用サーバをドメイン参加します。手順2-2を参考に。 コンピュータ名は、hogeRD1 とします。 作業用サーバ(192.168.101.5)から、ファイルサーバ(192.168.101.21)へ hoge\Administratorでリモートデスクトップ接続できましたか? 2,役割のインストール”役割ベースまたは・・・”からインストールを行う。 ”リモートデスクトップサービスのインストール”は、マイクロソフトさんの政治的な臭いがします。 Windows2008で実績のある方法で進めます。  このサーバです。何もせずに次へ  リモートデスクトップサービスを選択します  機能:デスクトップエクスペリエンスを選択します  役割サービスの詳細で、リモートデスクトップセッションホストを選択します。 小窓は機能の追加ボタンを押します  必要に応じてサーバを再起動するを選択して、インストールボタンを押します  このインストールの方法だと、Windows2008R2まで存在していた”リモートデスクトップマネージャ”等がないそうです。 こちら参照。 このサイトの手順の場合、グループポリシーで全部やるつもりなので影響はない。と思います 3,アプリケーションのインストールFireFoxとLibreOfficeを入れます。 リモートデスクトップサーバにアプリケーションをインストールするには コントロールパネル→プログラム→リモートデスクトップサーバへのアプリケーションのインストール を使います。    |
2:VPC内のサーバを構成する >