MS RemoteAppで勘違いしていたこと
MS Azure RemoteApp 終了!
AzureのRemoteAppが終了とのこと。
たった2年ほどでやめてしまった。売れなかったんやろなぁ。
XenAppを採用するのかシトリックスと一緒に作るのかよくわからんが、
Windows Server 2016にはRemoteAppは導入できるっぽいんやけど
Windows Server 2020のころとかには全く変わってるのかなぁ。
そんな最中、Windows Server 2012 R2でのRemoteAppを構築していた。
そこで結構格闘しまくってたので、記録を残そうと思う。
IaaS上に ・RD Web兼RD ConnectionBroker ・RD Gateway ・RD SettionHost ・AD ・FileServer と構成にして、ユーザーはRD Webにつないで、公開アプリケーションを選択し、アプリケーションが起動するというもの。
勘違いその1
RD WebはRD Gatewayの後ろに隠れる。
ってのは勘違いで、RD Web -> RD Gateway -> RD Settionhostにつながるのであった。
当初はRD GatewayがRD Webの表示内容もすべて身代わりになってくれて、
RD GatewayだけグローバルIPと証明書とドメインを公開しておけばいいと思っていたから、
そしたらいざ構築してみたら動かない動かない。アクセスしてもIISのページにしかいかない。
かれこれ4日くらいかかって、RD Webを表示させて、
アプリケーションを起動させるときにRD Gatewayにつながり、
そこからRD GatewayがRD Settionhostとクライアントの間に入ってくれるだけだった。
MSのページも他の解説ページも、RD Webを使わない構成だったり、
RDWeb RDgatewayともに使うときは、同居させる構成ばかりだったから、事前に気が付かなかった。
ということで、急きょRD WebとRD gatewayとRD connection brokerをすべて兼用することに。
分けるときはグローバルも証明書も2つずついると思う。
勘違いその2
Session Broker Computers ローカル グループ はRD Settionhostが1台なら作る必要はない
ってのは勘違いで、Session Broker Computers ローカル グループはRD Settionhostが1台でも作る必要があった。
社内アクセスだけだと不要なようだけど、社外からのアクセス時に使う証明書の名前を一致させるために
名前変更したり、RD gatewayの設定で名前をドメイン名にしたりしたときは、接続先をRD settionhostの名前にした場合、
"RD-RAPで許可されていないサーバーに接続しようとしている"という理由でアクセス不可になるようであった。
なので、Settion Broker Computersローカルグループにドメイン名のマシンとして追加してあげて
なおかつRD-RAPの接続先許可サーバーに、作成したローカルグループを設定する必要があるようだ。
勘違いその3
ActiveDirectoryのDNSではドメイン名をグローバルIPアドレスを名前解決する必要がある
ってのは勘違いで、ドメイン名はローカルのIPアドレスへの名前解決だけにしておく必要が(たぶん)ある。
IaaS上の名前解決はADのDNSに集約するために、フォワーディングの設定とADのDNSのドメイン名で解決できてしまうのものは
パブリックDNSと情報を合わせないといけないと思っていたのだけれども
(たぶん今回の件では)公開ドメイン名はローカルのIPアドレスの名前解決だけにしておかないと、
グローバルIPで通信しようとしてうまくいかない。
AWSで実験したときは、AWS domeinサービスをつかったり、VPCがうまく機能してくれて
何も考えずにうまくいったけど、違う基盤を使うとうまくいかないことが出てきたりした。
要注意やんね。
Windows Server 2016のRemoteAppはどう変わるか、XenAppとの差はどうなるか。チェックしていかないと。。。
ってかhatenaのmarkdown、このブログのテーマのせいか、見出しはh2もh3も、h1と同じ大きさになるし ※印やハイフンでの箇条書きができないけど、なんでだろ。
