Active Directory är en katalogtjänst från Microsoft som innehåller t.ex. användarkonton, datorer eller andra resurser. Du använder tjänsten oftast till att få en central användarhantering av ett företags användare och datorer.
Med Remote Desktop Services öppnar du upp möjligheten för att kunna vara fler än två inloggade på servern samtidigt.
I denna guide kastar vi nästan ut allt som heter grafiskt gränssnitt och gör en installation av Active Directory (AD) och Remote Desktop Services (RDS) via PowerShell. Vi förutsätter att du kör minst PowerShell 5.0 och för att bekräfta detta skriver du in följande i ditt PowerShell-fönster: $PSversionTable
Här ser du att vi kör PowerShell 5.1:
PS C:\> $PSVersionTable
Name Value
---- -----
PSVersion 5.1.14393.1715
PSEdition Desktop
PSCompatibleVersions {1.0, 2.0, 3.0, 4.0...}
BuildVersion 10.0.14393.1715
CLRVersion 4.0.30319.42000
WSManStackVersion 3.0
PSRemotingProtocolVersion 2.3
SerializationVersion 1.1.0.1
Det finns några saker som vi behöver reda ut innan vi sätter igång. AD bör alltid installeras på en nyuppsatt server. Detta är ett krav från Microsoft för att de skall kunna ge dig support.
Under installationen av AD kommer vi även att sätta ett lösenord för Directory Services Restore Mode (DSRM). Det är väldigt viktigt att spara detta lösenord då det används för att komma åt din AD om du skulle behöva starta upp servern i Directory Services Restore Mode.
När du är klar med installationen av AD och RDS rekommenderar vi starkt att du kollar på vår KB om hur du skyddar ditt Active Directory med Windows Firewall. Brandväggsreglerna för AD och RDS skapas automatiskt och öppnas på ditt publika nätverkskort, vilket leder till att du öppnar upp för remote exploits och kan utnyttjas i överbelastningsattacker.
Hur du bör namnge Active Directory är inte alltid självklart och det finns ett par fallgropar du ska undvika som annars kan ställa till med bekymmer i framtiden. Här kommer några tips på vad du bör tänka på:
glesys.se
.rds.microsoft.com
..local
/.lan
/.internal
bör inte användas mer än i testläge. Dessa TLD:er följer inte någon standard och kan orsaka problem i framtiden.jag.trycker.om.subdomaner.glesys.se
kommer i längden bli jobbigt att skriva.Listan kan göras lång, men kortfattat är det bästa valet att använda en subdomän till en domän som du äger – till exempel rds.glesys.se
i vårt fall.
Vill du veta mer om best practices för domännamn till AD kan du läsa mer om det här: https://social.technet.microsoft.com/wiki/contents/articles/34981.active-directory-best-practices-for-internal-domain-and-network-names.aspx
I den här guiden har vi namngett vår server DC01 och vi kommer använda rds.glesys.se
som domän.
Vi börjar med att starta PowerShell i administratörsläge och skriver in följande för att installera tjänsten:
Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools
När installationen är klar ska du mötas av följande meddelande:
PS C:\> Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools
Success Restart Needed Exit Code Feature Result
------- -------------- --------- --------------
True No Success {Active Directory Domain Services, Group P...
När installationen av AD är klar ska vi sätta upp ett nytt träd. Det gör vi med kommandot nedan. Glöm inte att ändra värdena så att de matchar din server!
Install-ADDSForest -DomainName "rds.glesys.se" -DomainNetbiosName "rds" -NoRebootOnCompletion:$false -Force
Var beredd på att du kommer bli ombedd att ange lösenordet för DSRM.
När uppsättningen av trädet är klart kommer servern automatiskt logga ut dig och starta om. Vänta tills servern är omstartad och logga in på den igen via Remote Desktop.
Nu kommer vi till den del där vi är tvunga att använda det grafiska gränssnittet. Detta på grund av att vi kommer lägga rollerna Connection Broker och Session Host på samma server som Active Directory. Normalt sett är det inte rätt väg att gå, utan du ska helst dela upp de olika tjänsterna på flera servrar. Men genom det grafiska gränssnittet går det att utföra installationen, så vi hoppar över dit för en stund.
Vi börjar med att öppna Server Manager, klicka på Manage och välj sedan Add Roles and Features.
Klicka på Next i Before You Begin-dialogen:
Under Installation Type klickar du i Remote Desktop Services installation:
Under Deployment Type väljer du Quick Start:
Under Deployment Scenario väljer du Session-based desktop deployment:
Under Server Selection bör din server finnas med i listan under Selected. Gör den inte det så så lägg till den.
Slutligen. Under Confirmation klickar du i Restart the destination server automatically if required och avsluta genom att trycka på knappen Deploy.
Om du följer guiden och använder vår template för Windows 2016 Remote PowerShell kommer du få följande fel:
Det beror på att Remote Desktop Services behöver ansluta till sig själv via Remote PowerShell och försöker göra detta okrypterat via HTTP-protokollet. I vår template har vi stängt av möjligheten att göra anslutningen okrypterat för att göra den mer säker.
För att komma runt detta behöver du temporärt lägga till en HTTP-lyssnare för Remote PowerShell:
New-Item -Path WSMan:\localhost\Listener -Transport HTTP -Address * -Force
Klicka bort Checking compatibility-fönstret och tryck på knappen Deploy igen.
Servern kommer att starta om ännu en gång och när du loggar in ska du mötas av följande ruta:
När den är klar trycker du på Close.
Nu är det dags att installera och konfigurera licensservern, så starta upp ett nytt PowerShell-fönster och skriv in följande:
Install-WindowsFeature RDS-Licensing, RDS-Licensing-UI
Efter att installationen är klar behöver vi sätta upp var den ska hämta licenserna ifrån. I detta fallet ska den göra det lokalt. Glöm inte att ändra värdena så att de matchar din server!
Set-RDLicenseConfiguration -LicenseServer dc01.rds.glesys.se -Mode PerUser -ConnectionBroker dc01.rds.glesys.se -Force
Vi behöver även lägga till rättigheter för att servern ska kunna dela ut licenser:
Add-ADGroupMember -Identity "Terminal Server License Servers" -Members "DC01$"
net localgroup "Terminal Server License Servers" /Add 'Network Service'
Efter att installationen är klar plockar vi bort vår temporära HTTP-lyssnare:
Get-ChildItem -Path WSMan:\localhost\Listener\ | where Keys -like "*HTTP" | Remove-Item -Recurse -Force
Sist men inte minst gör vi en till omstart av servern:
Restart-Computer -Force
Nu är installation och konfiguration av Active Directory och Remote Desktop Services klar. Det du behöver göra nu är att kontakta oss på supporten och säga till hur många licenser du behöver. För att vi ska kunna installera dessa behöver vi tillgång till ett konto med administrativa rättigheter.
Har du fler frågor eller funderingar kring Remote Desktop Services eller Active Directory, så tveka inte att höra av dig till oss.
Kontakta oss gärna för mer information. Vi hjälper dig att komma fram till den bästa lösningen för dina behov.