Windows Server 2016 でのリモート 接続マネージャーの変更
この記事では、リモート 接続マネージャー (RCM) と、Microsoft Windows Server 2016 での RCM の変更について説明します。
適用対象: Windows Server 2016
元の KB 番号: 3200967
RCM の変更
Windows Server 2012 R2 以前のバージョンでは、ユーザーがターミナル サーバーにログオンすると、RCM はドメイン コントローラー (DC) に接続して、Active Directory ドメイン Services (AD DS) のユーザー オブジェクトのリモート デスクトップに固有の構成を照会します。 この情報は、Active Directory ユーザーとコンピューター MMC スナップインのユーザー オブジェクト プロパティの Remote Desktop Services Profile タブに表示されます。
Windows Server 2016 以降、RCM は AD DS のユーザー オブジェクトに対してクエリを実行しなくなりました。 リモート デスクトップ サービス属性を使用しているために RCM で AD DS のクエリを実行する必要がある場合は、手動で有効な RCM する必要があります。 Windows Server 2016 でのこの設計上の動作の詳細については、「Windows Server での RCM の動作」を参照してください。
さらに、次のシナリオを検討してください。
- リモート デスクトップ セッション ホストの役割を持つ Windows Server 2016 をインストールします。
- ログオン時にアプリケーションを起動するようにローカル ユーザー アカウントを構成します。 そのためには、[コンピューターの管理] の [ローカル ユーザーとグループ] ツールを使用します。
このシナリオでは、ユーザーにリモート デスクトップ セッションでのみアプリケーションが表示されることを想定しています。 ただし、Windows Server のリモート デスクトップ セッション ホスト (RDSH) では、既定では完全なリモート デスクトップ セッションが表示され、プロファイル内のアプリケーションセットアップ プロセスは開始されません。
以前の (Windows Server 2016 より前の) 動作に戻すには、次の操作を行います。
サーバーに RD セッション ホスト ロールがインストールされている場合は、次のレジストリ キーを適用して RCM レガシ モデルを有効にします。 Active Directory クエリをトリガーして、RDP プロファイルの設定を確認します。
- パス:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal ServicesとHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<Winstation name>\ - 名前: fQueryUserConfigFromDC
- 種類: Reg_DWORD
- 値:1 (10 進)
次に、リモート デスクトップ サービスを再起動します。 サーバーにリモート デスクトップ サービスの役割がインストールされていない場合は、追加のレジストリ キーを設定する必要があります。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
詳細
ユーザーが RDSH サーバーにログオンすると、AD DS のユーザー オブジェクト プロパティの Remote Desktop Services Profile タブの属性はユーザーに適用されません。 ユーザーの属性は適用されず、すべてが設計どおりに動作します。 そのため、警告は生成されません。イベントはログに記録されません。
たとえば、RDS 属性を使用してリモート デスクトップ ローミング プロファイルを指定した場合、ユーザーはそのプロファイルを読み込むことはありません。 代わりにローカル プロファイルを使用します。 この状況では、エラー メッセージやログに記録されたイベントはありません。 ユーザー プロファイルが RDS ローミング プロファイルでないかどうかは、次のいずれかの方法でのみ確認できます。
- デスクトップ環境が想定されるレイアウトではないことに気付きます。
- プロファイルの種類は、システム コントロール パネル アプレットで表示されます。
Active Directory ユーザーとコンピューターの [リモート デスクトップ サービス プロファイル] タブ:
![管理者プロパティ ウィンドウの [リモート デスクトップ サービス プロファイル] タブのスクリーンショット。](media/remote-connection-manager-changes/remote-desktop-services-profile-tab.png)
コントロール パネル >System>Advanced SystemSettings>User Profiles のユーザー プロファイル:
![[既定のプロファイル] が選択されている [ユーザー プロファイル] ウィンドウのスクリーンショット。](media/remote-connection-manager-changes/user-profile-in-control-panel.png)
Active Directory ユーザーとコンピューター MMC スナップインで設定できる属性は次のとおりです。
- プロファイル パス
- ホーム フォルダー
- RDSH サーバーへのログオンを拒否する
Windows Server で RCM を有効にする
重要
慎重にこのセクションの手順に従います。 レジストリを正しく変更しないと、重大な問題が発生する可能性があります。 変更する前に、問題が発生した場合に復元するためにレジストリをバックアップします。
Windows Server 2012 R2 以前のバージョンで RCM の動作を有効にするには、次のいずれかのレジストリ値を使用します。
レジストリ キー 1:
- パス:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services - 名前: fQueryUserConfigFromDC
- 種類: Reg_DWORD
- 値:1 (10 進)
- パス:
レジストリ キー 2:
- パス:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<Winstation Name>\ - 名前: fQueryUserConfigFromDC
- 種類: Reg_DWORD
- 値:1 (10 進)
- パス:
Note
<Winstation Name> の既定値は RDP-tcp です。 ただし、この値の名前は変更できます。
Windows Server での RCM 動作
RCM は、ユーザーのログオンごとに次のことを行います。
- ターミナル サービス レジストリ キーに対して、 fQueryUserConfigFromDC 値を照会します。
- 値が見つかり、 1 に設定されている場合は、DC に連絡してユーザー構成情報を取得します。
- 値が 0 に設定されている場合または存在しない場合は、fQueryUserConfigFromDC 値の
Winstationsキーに対してクエリを実行します。