Windows 2008R2 の Remote Desktop と eDirectory の Password を一致させる: Thin Client 実現への一歩目

Windows 2008 R2 サーバーのリモートデスクトップと eDirectory のパスワードを一致させる方法です。これにより、Windows 2008 R2 の RDP の機能を使ったシン・クタイアントを実現させます。

Translate this entry English by Excite

このテスト環境は SUSE Linux Enterprise Server 11 sp1 (SLES11) + XEN 環境で構築しています。

-前提-

Windows サーバマネージャの「役割」にリモートデスクトップを設定しておきます。「初期構成タスク」 > 「役割」で設定します。設定した後は、再起動が必要です。
a0056607_1452631.jpg


-リモートユーザの設定-

Windows のパスワードポリシーと eDirectory のパスワードポリシーが異なると非常に面倒なことになるので、Windows 側のパスワードポリシーを Disable にします。
a0056607_14572612.jpg

> gpedit > コンピューターの設定 > セキュリティの設定 > アカウントの設定 > パスワードのポリシー

から、パスワードを無期限(0日)、「複雑さ」をdisableにします。

これでWindows 側のユーザパスワードを「No Password」に設定できます。

「ユーザは次回のパスワードの変更が必要」をチェック
a0056607_14552297.jpg


ユーザのパスワードはクリアしておきます。「パスワード」から Enter を二度打ちして empty password にします。
a0056607_14563012.jpg


ユーザがリモートデスクトップを使えるよう、 Remote Desktop User グループに追加します。
a0056607_1553871.jpg


-Novell Client のプロパティ-

Windows パスワード同期を ON
a0056607_1571970.jpg


「パスワード同期オプションデフォルト ON, これで eDirectory のパスワードと Windows のパスワードが一致しない場合、強制的に同期されます。
a0056607_158373.jpg


「パスワード同期オプションの表示」 ON,  これは OFF でもかまいませんが「Windows と eDirectory のパスワードを同期する」チェックボックスを表示するかしないかの機能です。
a0056607_15111112.jpg


他にもいくつか Novell Client に関しては設定項目があります。
常時 Novell Login を行う

また VMDP(というか Windows ) はチューニングが必要です。
Windows 2008 R2 の Remote Desktop が異常に遅い

-RUN MSTSC-

先ほど empty password にしたユーザで MSTSC(リモートデスクトップ) から No Password で接続すると「不明なエラー」が出ますが全く無視してOK

続いて Novell Login 画面が出ます。
a0056607_15152249.jpg


既に設定済みの eDirectory のパスワードをセットしてログオンすると
a0056607_15175095.jpg


無事ログオンできました。
a0056607_15182277.jpg


Windows 7 から 3D デスクトップも使えました。
a0056607_11155443.jpg


次回からリモートデスクトップを使うときは eDirectory と同期したパスワードでログオンできます。
a0056607_15202647.jpg


-ログオンと同時にNovell Login Scriptを走らせる-

このままでは認証されたのにセッションがない....
a0056607_16114843.jpg

もちろんタスクトレィのNアイコンからログインすれば全く問題ありません。

こちらにいい情報がありました
RDP session to W2K8 server dies when started from Windows 7 device with 11.1 agent

サーバーマネージャー > RD Session Host の構成 > RDP-Tcp 右ボタン > Properties > 全般(General) から Default の negotiation を RDP Security Layer に変更して「適用」( Apply )します
a0056607_14283975.jpg


RDPの接続と同時に eDirectory への接続が行われます。
a0056607_1434596.jpg

「Windows セキュリティ」のダイアログは出なくなります。

-Windows 7 の場合-

> gpedit でローカルコンピュータのグループポリシーを編集します。

> gpedit > コンピュータの設定 (Computer Configuration) > 管理用テンプレート (Administration Template) > リモートデスクトップサービス (Remote Desktop Service) > リモートデスクトップセッション ( Remote Desktop Session) > セキュリティ (Security) > セキュリティレイヤーを必要とする (Security Layer ?) > 「有効(Enable)」 / Security Layer(Dorop down set RDP)

a0056607_15503472.jpg


Novell Login から接続できます。
a0056607_15505414.jpg


Windows 7 の設定方法は動画にしてみました。

iPod Touch のiRdesktopでも使えます。iPad が欲しくなります。
a0056607_1213420.png


-Login script を RUN させる-

Novell Client 2 SP2 for Windows Server 2008 R2 (IR2a) で解消しました。

Login Script も走りました。
a0056607_2233382.jpg


無事 map できました。
a0056607_18151679.jpg


※ Windows 7 用では動かなかったということです。 Windows 2008 R2 用 Novell Client が必要でした。


参考文書
Using Dynamic Local User Policy in Windows Server 2008 R2 Remote Desktop Session Host

-Keyword-

Remote Desktop Windows 2008 R2 Password Synchronization with Novell eDirectory Windows Client SP2 OES OpenEnterprise Server Login script how to

islandcenter.jp
[PR]
トラックバックURL : https://islandcnt.exblog.jp/tb/15022662
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。
by islandcenter | 2012-05-03 15:54 | OES2 Linux/NetWare | Trackback | Comments(0)