AD ドメインコントローラーと同居できないアプリ - (1) RD 接続ブローカー
(1) (2)
プリセールスは、その営業活動の一環として
商材の動作検証やデモンストレーションのために小さな環境を構築することが多々あります。
“デモセンター”といった自社のショールーム施設を活用できれば良いですが、
様々な理由でそうもいかないケースもあります。特に、インフラ系の商材は管理サーバーが増えがちで、少ないリソースでどれだけ安定かつリッチな環境を整えられるかがエンジニアとして腕の見せどころです。
したがって、各種管理サーバーをできるだけ同居してまとめる必要がありますが、当初の計画を崩されてしまいがちなのが「Active Directory ドメインコントローラーにインストールできない」問題。
本番環境であればドメインコントローラーはできるだけクリーンな方が良いのは分かるのですが、上の写真のように影響があるとは考えづらい 管理コンソール ですら弾かれてしまうケースが増えてきています。
ということで、Active Directory ドメインコントローラー上で動かないアプリとその対策方法についての Tips です。
RD 接続ブローカーのみドメインコントローラーと共存できない
「ドメインコントローラー上で動かないアプリ」として、個人的に最初に思いつくのは Windows Server 2012 の RD 接続ブローカー (RDB)。
Windows Server 2012 は旧バージョンでは可能であったドメインコントローラーと RDS コンポーネントの同居ができなくなっています。
例えば、MS-VDI の小規模環境を作ろうと思った際に、
- リモートデスクトップ Web アクセス
- リモートデスクトップ ゲートウェイ
- リモートデスクトップ ライセンス
- リモートデスクトップ 仮想化ホスト*1
- リモートデスクトップ 接続ブローカー
が必要になりますが、なぜか「リモートデスクトップ 接続ブローカー」のみがドメインコントローラーと同居できないのです。ちなみに、ドメインコントローラー以外のマシンであればこれらはすべて同居できます。
この制約を知らないでやってしまうと、インストール処理が始まって他の RD コンポーネントのインストールが終わったところで「失敗」とだけ表示されます。失敗した理由は表示されません。
同居できないのであれば RD コンポーネント群専用に 1 つ仮想マシンを用意するので、事前に弾いてくれれば助かるのですが、、、
修正パッチがリリース
Windows Server 2012 の役割サービスウィザードであればいくらでも事前チェックできるのに不親切だな、と思っていたところ、どうもこれはバグだったようです。
1年掛かりましたがパッチがリリースされました。
Microsoft Article ID 2871777: A servicing stack update is available for Windows RT, Windows 8, and Windows Server 2012: September 2013
http://support.microsoft.com/kb/2871777
これで無事に管理サーバーマシンの数を減らすことができました。
