ページ 72

CJです。

Windows Server のシャドウ機能、知っていますか？

リモートデスクトップ画面を共有・制御できる機能です。もちろん、Windows Server にデフォルトに含まれている機能です。こんなに便利なシャドウ機能が、Windows Server 2012 でなくなっていましたが、Windows Server 2012 R2で改めて組み込まれているそうです。

本日はその機能の有効化する方法を共有したいと思います。

また、本来は役割ごとにサーバーを分けることをお勧めしますが、テストなので 1台のサーバーですべての役割をインストールします。

・GOAL

Administrator権限を持っていないユーザー同士が、シャドウ機能を使ってRDP画面を共有する。

・手順

Windows Server 2012 R2 サーバー 1台を準備し、Administrator ユーザーでRDP接続してください。(仮想マシンでもOK)
RDP接続後、ユーザーの作成・パスワード変更、パソコン名変更などを行ってください。(こちらのテスト環境では、test01, test02, test03 ユーザーを作成します。)
ここが大事です！現在、サーバーは WORKGROUP属になっていると思いますが、シャドウ機能を使うためには事前にドメインに参加しておく必要があります。そうしないと、後程リモートデスクトップサービス(以下、RDS)で、接続メニューが表示されなかったりします。はまるポイントとなりますので、ぜひこの辺はお役に立ってもらえるとうれしいです。
では、ADドメインコントローラーの役割をインストールしてください。具体的なADの役割インストール方法については割愛します。途中、ドメインを指定するところがありますので、そちらはきちんとドメイン情報を入力してください。(こちらの環境では、cjtest.inernal というドメインにします。)
ドメイン(cjtest.internal)に属している状態かと思います。そうすると、次はいよいよ役割から RDSをインストールしてください。最初、標準か、RDSかという 2選択の画面が表示されると思いますが、RDSのところを選択して次へ進んください。そうすると、クリックスタート、セッションベースで順次進めていただければ特に問題なく、1台のサーバーに必要な役割がインストールされます。
インストールが完了したら、ADユーザー管理のところより、シャドウ機能を使わせる予定のユーザーグループを作成し、ユーザーをグループに追加してください。（こちらの環境では、shadow というグループを作成し、test01, test02 ユーザーをメンバーとして登録します。）
実はこの時点でもう “シャドウ” 機能は使えるようになっています。test01 ユーザーでRDP接続し、Administratorユーザーで別のRDP接続を行っている状態とします。Administratorユーザーの　”サーバーマネージャ > RDS > コレクション > 接続”をみると現在接続中のユーザー一覧が確認できます。test01 のセッションを選択し、右クリックをすると、なんと “シャドウ” メニューが出てきます。
ところが、今回のゴールはAdministrator権限を持っていないユーザー同士間でシャドウを使うことです。そのため、若干工夫する必要があります。管理者コマンドプロンプトを開いて、次のコマンドを入力してください。[入力コマンド：wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName=”RDP-Tcp”) CALL AddAccount “cjtest.internal\shadow”,2]
これでユーザー同士のシャドウも可能となりました。実際接続を試してください。test01ユーザー側でコマンドプロンプトを開き、”query session” を入力すると、現在セッションがつながっている一覧が表示されます。そこでシャドウしたいユーザーのIDを確認してください。(こちらの環境では、test01から test02をシャドウします。)
次のコマンドでシャドウを実施してください。 “mstsc /shadow:3 /control” すると、制御リクエストが test02 ユーザーに表示されて、承諾すると以降は画面共有が始まります。