強化されたターミナル・サービス解説の中編。安全で使いやすいリモート・アクセスや低コストの負荷分散など各機能を詳細解説。
「Windows Server 2008の基礎知識」は、Windows Server 2003の後継OSとして2008年に出荷が予定されている、Windows Server 2008の注目機能について解説するコーナーです。本記事は記事執筆(2007年12月初旬)時点の最新ビルドであるRC1をベースに記述しており、製品出荷時に変更の可能性があります。ご了承ください。
前編では、ターミナル・サービスとは何か、その目的や仕組みなどの基礎知識を中心に、Windows Server 2008における新機能の概要を交えながら解説した。引き続き中編では、前編の内容をベースに、Windows Server 2008ターミナル・サービスの内部を掘り下げて、個別の機能を細かく説明していく。 「ターミナル・サービス」とは、Windows Server 2008で提供されるプレゼンテーション層(ユーザー・インターフェイスを含むデスクトップ)仮想化機能の総称であり、細かくは以下のサブ・コンポーネントから構成されている(以下の「TS」はTerminal Servicesの略称)。
これらの役割のネットワーク配置および相互関係を下図に示す。
以下では、それぞれの役割について解説する。
いうまでもなくターミナル・サーバは、プレゼンテーション層の仮想化を実現しているターミナル・サービスの中核的な役割である。ターミナル・サービスを利用するクライアントは、ターミナル・サーバが持つRemoteApp機能やリモート・デスクトップ機能に接続してアプリケーションやデスクトップを利用できる。一方システム管理者は、ターミナル・サーバの管理機能やグループ・ポリシーを使用して、セッション確立・維持の方法、認証レベル、利用可能なユーザーやアプリケーション、利用者のプロファイルやホーム・ディレクトリのパスなどを細かく設定できる。「Windowsシステム・リソース・マネージャ(WSRM)」を使用すれば、CPUの割り当てをユーザーおよびセッション単位に均等にするといった設定も可能だ。
こうした従来の機能に加えて、Windows Server 2008では信頼性と機能が強化されており、これまで以上に安定した運用が可能となり、その適用範囲も広がった。特に、ターミナル・サーバの可用性と拡張性を向上させる「TSセッション・ブローカ」、ターミナル・サーバ側にプリンタ・ドライバをインストールすることなく、クライアントに接続されたプリンタに対して印刷要求が可能な「TS Easy Print」、現在の認証情報をターミナル・サービスへの認証に再利用できる「シングル・サインオン(SSO)」、ターミナル・サービスのメンテナンス性と利用者の継続運用性を向上させる「ユーザー・ログオン・モード(旧称ドレイン・モード)」などは、今後のターミナル・サービスの利用シーンでは手放すことのできない機能であるといえるだろう(各機能の詳細は後述する)。
ターミナル・サービスの使い勝手を高める2つの新機能
■TS Easy Print
従来、ターミナル・サービス・セッション上からクライアントに接続されたプリンタに印刷するには、ターミナル・サービス側に適切なプリンタ・ドライバが必要であった。しかしプリンタ(特にネットワーク非対応の廉価な製品)によってはWindows Serverでの動作保証やサポートがなく、プリンタ・ドライバをインストールできない(したくない)場合がある。そこでWindows Server 2003 SP1では、ターミナル・サービス側に適切なプリンタ・ドライバがない場合の対処法として「フォールバック プリンタ」機能が実装されたが、プリンタがPLC(Printer Control Language)またはPS(Post Script)と互換性がない場合には、この機能を使うことができなかった。
Windows Server 2008のターミナル・サービスでは、TS Easy Printと呼ばれる機能により、ターミナル・サービス側にプリンタ・ドライバをインストールすることなく、プリント・ジョブをクライアントにリダイレクトして印刷可能にする機能を提供している。ターミナル・サービス・セッション上での印刷時、デフォルトでは適切なプリンタ・ドライバのインストールを試みる前にTS Easy Printが使用されるため、特別な設定は不要である。この順番はグループ・ポリシーで変更可能だ。
■ターミナル・サービスへのシングル・サインオン(SSO)
Windows Vista を使用して同一ドメイン内のWindows Server 2008ターミナル・サービスにログオンする場合には、シングル・サインオン機能が利用できるようになった。つまり、いったんドメインにログオンしたユーザーは、RemoteAppなどを介してターミナル・サービス上のアプリケーションを使用する際に、再度認証情報を入力する必要がなくなるということだ。これにより、利用者にアプリケーションの場所を意識させることなく、真にシームレスなアプリケーションの仮想化が可能となる。
Windows Server 2008に限らず、従来のWindows Serverにおいても、管理以外の目的*1でターミナル・サービスを利用するには、ターミナル・サーバにアクセスするクライアントやユーザーのための専用ライセンス(ターミナル・サービス用のクライアント・アクセス・ライセンス、以後TS CAL)を購入し、適切に管理する必要がある。TSライセンスとは、このTS CALを効率よく一元管理するための役割であり、管理者に大きな負荷をかけることなく、複数のターミナル・サーバのライセンスを管理できる。
*1 誤解されている方も多いので追記しておくと、管理目的でリモート・デスクトップを使用する場合にはターミナル・サーバをインストールする必要はなく、同時に最大2セッションの接続が許されている。もちろん、TS CALを購入する必要もない。
ターミナル・サーバは、クライアントからの接続を要求されると正しいTS CALを保持しているかどうかをTSライセンスに確認する。もし保持していない場合には、TSライセンスにTS CALの発行を要求してクライアントに割り当てる。ライセンス発行はすべてTSライセンス上に履歴として残されるため、後から追跡できる。こうした発行の履歴はライセンス・マネージャという管理ツールからレポートとして出力可能だ。必要なら、WMI(Windows Management Instrumentation)インターフェイスを使用したスクリプトを作成して、独自のレポートを作成してもよい。またTSライセンスがインストールされたサーバは、ネットワーク上の複数のターミナル・サーバのライセンスを一元管理できる。
なお、Windows Server 2008のターミナル・サーバは、Windows Server 2008ターミナル・サービスの「TSライセンス」役割が必須となるので注意が必要だ。すでに構築されているWindows Server 2003用のターミナル・サービス・ライセンス・サーバでは正しくライセンス管理が行えない。ただし逆は可能で、Windows Server 2003ターミナル・サーバのライセンス管理を、Windows Server 2008ターミナル・サービスの「TSライセンス」役割で管理することはできる。
Copyright© Digital Advantage Corp. All Rights Reserved.