Parallels RAS 19 Ǘ҃KCh - Active Directory のユーザーアカウントの構成

はじめに
- Parallels RAS 19 リリース履歴
- Parallels RAS について
- このガイドについて
- 新機能
- このガイドで使用される用語と略語
Parallels RAS のインストール
- システム要件
- Parallels RAS をインストール
- Parallels RAS のログインとアクティベート
Parallels RAS の使用を開始する
- Parallels RAS Console
- 基本的な Parallels RAS ファームを設定する
ファームとサイト
- Parallels RAS ファームへの接続
- サイトについて
- RAS Console でのサイト
- ファームへのサイトの追加
- サイト設定の複製
- ライセンスサイトの管理
- 管理者アカウントの管理
RAS Connection Broker
- RAS Connection Broker の構成
- セカンダリ Connection Broker
- セカンダリ Connection Broker の管理
- コンピューター管理ツールの使用
RAS Secure Gateway
- 概要
- RAS Secure Gateway の追加
- 手動による RAS Secure Gateway の追加
- RAS Secure Gateway のステータスの確認
- RAS Secure Gateway の構成
- Secure Gateway のトンネリングポリシー
- ログの構成
- Secure Gateway のサマリとメトリクスの表示
- コンピューター管理ツールの使用
RD セッションホスト
- RD セッションホストタイプ
- RD セッションホストを追加
  - 手動による Agent のインストール
- テンプレートベースの RD セッションホストを追加
- RD セッションホストの管理
- 高可用性のためのプラン
- ログオンの管理
- コンピューター管理ツールの使用
- RD セッションホストからの公開
- 公開済みリソースの表示
仮想デスクトップインフラ（VDI）
- サポート対象のプロバイダー
- プロバイダーの追加
- VDI の管理
- ログの構成
- VDI の高可用性の実現
- サイトのデフォルト値（VDI）
- コンピューター管理ツールの使用
- プロバイダー概要の表示
- リモート PC プール
Azure Virtual Desktop
- はじめに
- 前提条件
- Azure Virtual Desktop の展開
- Azure Virtual Desktop の管理
- サイトのデフォルト値（Azure Virtual Desktop）
  - シングルセッションホストのためのサイトのデフォルト値
  - マルチセッションホストのためのサイトのデフォルト値
- Parallels Client と Azure Virtual Desktop の併用
- 展開の確認
リモート PC
- 概要
- ファームへのリモート PC の追加
  - 管理者によるリモート PC 登録
  - セルフサービスのリモート PC 登録
- リモート PC の構成
- リモート PC のサマリの表示
- コンピューター管理ツールの使用
公開
- 概要
- デスクトップの公開
- アプリケーションの公開
- MSIX app attach によるアプリケーションの公開
- ウェブアプリケーションの公開
- ネットワークフォルダーの公開
- ドキュメントの公開
- 一般管理タスク
- 公開済みアプリケーションの管理
- 公開済みデスクトップの管理
- 公開済みドキュメントの管理
- フォルダーの管理
- サイトのデフォルト値（公開）
- フィルタールールの使用
- 優先ルーティングを構成
- セッション事前起動の理解
- 有効なアクセスの確認
- クライアント設定の指定
- クイックキーパッド
セッション管理
- 概要
- セッション情報
- 監視設定
- セッションの管理
- リソースタブ
SSL 証明書の管理
- 自己署名証明書の生成
- 証明書署名要求の生成（CSR）
- Let's Encrypt 証明書
  - Let's Encrypt 証明書のリクエスト
  - Parallels RAS が Let's Encrypt に証明書を要求する方法
- 証明書のインポート
- 証明書のエクスポート
- 証明書の Secure Gateway や HALB への割り当て
- 証明書の監査
- 証明書管理の権限
- 旧バージョンの RAS からのアップグレード
接続および認証の設定
- RAS Connection Broker の接続設定
- リモートセッションの設定
- ログオン時間の設定
- Parallels Client の種類とビルド番号によるアクセスの制限
- 多要素認証
- ドメインパスワードの変更許可
- ユーザーがメールアドレスで RAS 接続を検出できるようにする
ロードバランスと HALB
- リソースベースのロードバランスおよびラウンドロビンのロードバランス
  - CPU 最適化の構成
- 高可用性ロードバランス（HALB）
RAS のマルチテナントアーキテクチャ
- 概要
- アーキテクチャの説明
  - 実装の概要
  - ユーザー接続の流れ
- テナントブローカーとテナントの展開
- テナントの管理
- 共有ゲートウェイ
- サードパーティのネットワークロードバランサー
- Web Client とテーマ
- テナントの監視
- テナントブローカーの互換性と更新
- 旧バージョンの RAS からのアップグレード
- 通知の構成
- 通信ポート
SAML SSO 認証
- はじめに
- システム要件
- SAML の基礎
- SAML の構成
- Parallels Client の構成
- Parallels Client ポリシーの構成
- SAML SSO の展開のテスト
- エラーメッセージ
Parallels Web Client とユーザーポータル
- Web Client の構成
- テーマの構成
- Parallels Web Client を開く
- メインメニューのオプション
- リモートアプリケーションとデスクトップの実行
- 自動ログイン
- ダイレクトアプリアクセス
- ツールバーの使用
ユニバーサルプリント
- ユニバーサルプリント設定の管理
- ユニバーサルプリントドライバー
- フォントマネジメント
ユニバーサルスキャン
- ユニバーサルスキャンの管理
- スキャンアプリケーションの追加
ユーザーデバイス管理とクライアントポリシー
- Parallels RAS に接続するようにユーザーを招待する
- ユーザーデバイスの一括構成
- ヘルプデスクサポートの有効化
- デバイスのモニタリング
  - 追加のデバイス情報を取得する
- Windows デバイスグループ
- Windows デバイスの管理
  - Windows デスクトップの置換
- Windows デバイスおよびグループの電源サイクルのスケジューリング
- クライアントポリシー
- リモートファイル転送を構成する
レポート作成
- システム要件
- Microsoft SQL Server のインストール
  - Microsoft SQL Server 2016 かそれ以前のバージョンをインストール
  - Microsoft SQL Server 2017 または 2019 をインストール
- Parallels RAS Reporting のインストール
- Parallels RAS レポートの実行
- GDPR 準拠
Performance Monitor
- 概要
- RAS Performance Monitor をインストールする
- Parallels RAS Performance Monitor の使用
- RAS Performance Monitor のセキュリティの構成
- RAS Performance Monitor をアップデートする
一般的な管理タスク
- リカバリ - 管理者の追加
- ホスト名解決
- コンピューター管理ツール
- サイト情報
- サイト設定
- MSIX アプリケーションパッケージの使用
- テンプレートバージョンの使用
- 設定監査
- RAS Agent のアップグレード
- ライセンス
- HTTP プロキシ設定の構成
- システムイベント通知
- RAS セッション変数
- メンテナンスとバックアップ
  - コマンドラインからのファーム設定のエクスポートおよびインポート
- 問題の報告とトラブルシューティング
- ログ
- お勧めの機能
Parallels RAS 管理ポータル
- 概要
- 前提条件
- インストール
- RAS 管理ポータルへのログイン
- RAS ウェブ管理サービスの構成
- RAS 管理ポータルのユーザーインターフェイス
Parallels RAS の API
- RAS PowerShell API
- RAS REST API
- RAS Web Client API および Parallels Client の URL スキーム
付録
- Parallels RAS の Microsoft ライセンスの要件
- ポート参照
- RAS Performance Counter

Active Directory のユーザーアカウントの構成

Microsoft Active Directory で登録エージェントユーザーと NLA ユーザーを作成する必要があります。ここでは、それらのユーザーの作成方法を説明します。

登録エージェントユーザーアカウント

登録エージェントユーザーアカウントは、認証ユーザーの代わりに RAS 登録サーバーによって証明書を登録するために必要です。登録エージェントのユーザーには、RAS 登録サーバーエージェントがインストールされているマシンのログオン権限が必要です。

NLA ユーザーアカウント

NLA ユーザーは、RD セッションホストや VDI ゲストとの NLA 接続を開始するときに必要になります。NLA ユーザーには、セッションホストへのログオン権限が必要です。

NLA ユーザーは、Remote Desktop Users グループのメンバーでなければならず、このユーザーには [リモートデスクトップサービスを使ったログオンを許可] の権限を与える必要があります。その一方で、NLA ユーザーに対して、リモートデスクトップサービスを使ったログオンを禁止しなければなりません。

NLA ユーザーアカウントを除外するために、ユーザー権限、[リモートデスクトップサービスを使ったログオンを拒否] をそのアカウントに割り当ててください。

その両方の目的を達成するために、ローカルまたはドメインの GPO（OU またはドメイン全体にリンクした GPO）を使用できます。

このポリシー設定を有効にするために、デバイスを再起動する必要はありません。アカウントのユーザー権限の割り当てを変更すると、そのアカウントの所有者が次回ログオンしたときに、その変更が有効になります。

グループポリシー設定は、GPO によって以下の順序で適用され、その結果、グループポリシーの次回の更新時にローカルコンピューターの設定が上書きされます。

ローカルポリシー設定
サイトポリシー設定
ドメインポリシー設定
OU ポリシー設定

以下のようにして、新しい GPO を作成するか、既定のドメインポリシー GPO を使用します。

グループポリシー管理コンソール（GPMC）を開きます。
RDSH オブジェクトまたは VDI オブジェクトが入っている OU にリンクされている GPO を開くか、作成します。
[コンピューターの構成] > [Windows の設定] > [セキュリティの設定] > [ローカルポリシー] > [ユーザー権利の割り当て] に移動し、[リモートデスクトップサービスを使ったログオンを許可] オプションを開きます。
ユーザーまたはグループを追加し、NLA ユーザーを追加し、[OK] をクリックします。

注: このオプションによって既定の設定が上書きされるので（ワークステーションとサーバーでは管理者とリモートデスクトップユーザー、ドメインコントローラーでは管理者）、ローカル管理者グループやドメイン管理者グループなどを忘れずに追加してください。
[コンピューターの構成] > [Windows の設定] > [セキュリティの設定] > [ローカルポリシー] > [ユーザー権限の割り当て] に移動し、[リモートデスクトップサービスを使ったログオンを拒否] オプションを開きます。
ユーザーまたはグループを追加し、NLA ユーザーを追加し、[OK] をクリックします。

Was this topic helpful?

Yes No

SP 側の構成（RAS 側）

認証局テンプレートの構成