 特集 Windows Server 2003完全ガイド強化されたリモート・アクセス・ソリューション 1.ターミナル・サービスの強化 Michael Cherry2003/04/01 Copyright(C) 2003, Redmond Communications Inc. and Mediaselect Inc. |
|
|
Windows Server 2003は改良版のリモート・デスクトップ・プロトコル(RDP:Remote Desktop Protocol)を搭載しており、TS管理は簡略化されている(ターミナル・サービスとターミナル・サーバの違いやほかの関連用語に関する説明は、別掲の「コラム:ターミナル・サービス関連用語」を参照)。さらに、MicrosoftはWindows Server 2003の発売を期に、TSのライセンスに変更を加えようとしている。
Citrix Systemsは、Citrix Independent Computing Architecture(ICA)プロトコルおよびクライアントを使用するMetaFrameを提供している。Citrix MetaFrameはWindows Server 2003のTSと同じ機能を備えている。ただしCitrixは、一部の機能の実装における改良や、スケーラビリティと管理面で自社製品を差別化している。このため、MetaFrameは一般に大企業で利用されている。CitrixとMicrosoftは以前から提携しており、CitrixはMicrosoftプラットフォームの付加価値の向上と機能の拡張に取り組んできた。
|
ターミナル・サービス関連用語 ターミナル・サービスやターミナル・サーバといった用語はしばしば同じ意味で使われるが、Microsoftはそれらを区別して用いている。 ■ターミナル・サービス リモート・デスクトップ接続(RDC:Remote Desktop Connection)、リモート・デスクトップ・プロトコル(RDP:Remote Desktop Protocol)、ターミナル・サーバ、リモート・アシスタンス(Remote Assistance)、管理用リモート・デスクトップ(Remote Desktop for Administration)といった関連テクノロジの集合である。 ■ターミナル・サーバ Windows Server上で稼働するアプリケーションに対するマルチユーザー・アクセスを可能にするWindows Server 2003のコンポーネントの名称である。このコンポーネントにアクセスするクライアントは、Windows Server 2003へのアクセスに必要なCALとは別のターミナル・サーバClient Access License(CAL)が必要である。 ■ターミナル・サーバ・モード(旧称ターミナル・サーバ・アプリケーション・サーバ・モード) マルチプル・ユーザー用アプリケーションのリモート実行を意味する。 ■管理用リモート・デスクトップ (旧称ターミナル・サービス・リモート管理モード) 管理者は1台のコンソールと2つのリモート・バーチャル・セッションを運用してサーバを管理できる。管理用リモート・デスクトップはWindows XP Professionalのリモート・デスクトップ機能と同種のもので、CALは不要。 ■リモート・アシスタンス(別名Remote Administration Collaboration) Windows XPのリモート・アシスタンスと同種のものである。しかしこのシナリオでは、1台のWindows Server 2003の管理者は別の管理者に援助を要請できる。リモート・アシスタンスは管理用リモート・デスクトップと同様にCALは不要。 |
プロトコルのアップデートで接続性を改善
MicrosoftはWindows XP Professionalとともに、リモート・デスクトップ接続(RDC:Remote Desktop Connection)クライアントの新バージョン、5.1を出荷した(同ソフトはWindows 2000、Windows NT 4.0、Windows 9.x、AppleのMac OS X用もダウンロードサイト経由で入手できる。また、リモート・デスクトップWeb接続ブラウザのクライアントとして入手可能)。MicrosoftはWindows Server 2003でRDPをバージョン5.2にアップデートした。このプロトコルをRDC 5.1クライアントとともに用いてWindows Server 2003に接続した場合、以下の点が改良される。
■ローカル・リソースへのアクセスの改善
ユーザーはローカル・ドライブやシリアル・ポート(例えばバーコード・スキャナ用)、プリンタといったローカル・リソースにアクセスしたり、ローカル・スピーカに音声出力を送信したりできる。またユーザーは、Windowsのファンクション・キー(Ctrl+Alt+Delの組み合わせを除く)をTSセッションにリダイレクトできる。
■接続と認証のサポートの改善
スマート・カードを用いた認証が可能(Windows 2000およびXP Professional)。RDCクライアントはデスクトップの背景を表示しないで低速接続に最適化できる。接続が途切れた場合、RDCクライアントは自動的に(かつTSがサーバ・ファームで稼働している場合は正しいセッションに)再接続を試みる。
■そのほかの改善点
RDCはフルカラー(24bit)ディスプレイと高解像度(1600×1200ピクセル)ディスプレイの両方のサポートが可能。またユーザーはローカル・マシンまたはホスト・マシンのタイム・ゾーンを選択できる(従来、RDCクライアントのタイム・ゾーンはホスト・サーバと同一だった)。
Windows XP Professionalもリモート・デスクトップ接続(単一ユーザーのWindows XP Professionalデスクトップへのリモート接続を可能にする)を円滑化するためにRDPを利用している。従って、RDCとRDPの新しい改良点はWindows XPのリモート・デスクトップで利用可能になる(Windowsの各種バージョンで稼働するTSで利用可能な機能の詳細については、以下の表「Windowsの各バージョンとターミナル・サービス」を参照)。
|
Windowsの各バージョンとターミナル・サービス 新しいリモート・デスクトップ接続のクライアント機能は、ターミナル・サーバのバージョンによって異なる。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
サーバおよび管理面の改良
Windows Server 2003 TSは、サーバのセキュリティとコンフィギュレーション、ユーザーの管理、RDC対TS接続の管理を改善する新機能を備えている。
■デフォルトでのセキュリティ確保
TSは、セキュリティをデフォルトで確保するというWindows Server 2003の新ポリシーに従っている。管理者はTSの導入とコンフィギュレーションを具体的に選択する必要がある(詳細はDirections on Microsoft日本語版 2002年10月15日号の「全社を挙げたセキュリティ対策、3つのSD戦略とその進捗状況」を参照)。さらに、RDCクライアントとTS間のRDPバージョン5.2を用いた接続は、デフォルトで128-bit双方向RC4暗号化によってセキュリティを確保している。これによりセキュリティはさらに強化される。データとアプリケーションがサーバに留まるだけでなく、クライアントとサーバ間の接続も暗号化される。
■リモート・ユーザー・グループ
管理者はTS Connection Configurationプログラムを用いてTSユーザーを追加する代わりに、新設のRemote Desktop Usersセキュリ・ティグループのメンバーにするだけでよい。
■グループ・ポリシーおよび管理
管理者はグループ・ポリシーまたはWindows Management Instrumentation(WMI)を用いてTSのコンフィギュレーションと管理ができる。一部の人々はグループ・ポリシーをユーザーのデスクトップを管理するしくみと見なしている。しかし管理者は、管理用テンプレートを用いてRDCおよびTS機能を管理できる。例えばローカル・リソースのリダイレクトなどのクライアント機能、暗号化などのサーバ機能、Session
Directoryのコンフィギュレーションなどのセッションを管理できる(Windows Server 2003におけるグループ・ポリシー管理の詳細については、別稿「特集
Windows Server 2003ガイド:複雑さが軽減されたグループ・ポリシーの管理機能」を参照)。
TSはまた、WMIオブジェクトを公開する。このため管理者はWMIを用いて、WMIインターフェイスをサポートする管理ツールとスクリプト経由でTSを管理できる。例えば、System Management Server(SMS)を用いてターミナル・サーバ上でソフトウェアを配付・管理したり、Microsoft Operations Manager(MOM)を用いてそれらの監視と管理ができる。
Session Directoryがサーバ・ファームを改良
新しいSession DirectoryはWindows Server 2003ターミナル・サーバのファームの構築を簡略化し、これによりサーバの負荷管理とサーバへの接続が容易になる。Session Directoryサービスは別のサーバで稼働可能で、TS接続とセッション情報に関する独自のデータベースを構築する。セッション・データはActive Directory(AD)に格納されないが、ADにアクセスする必要はある。
ユーザーがRDCを呼び出してSession Directory管理下のサーバ・ファームへの接続を開始すると、サービスはいずれかのサーバにそのユーザーの途切れた「ライブ」セッションがあるかを確認する。存在すれば、サービスはユーザーを途切れたセッションに再接続し、作業が無駄にならないようにする。途切れたセッションが存在しなければ、ユーザーのセッションはファーム内の任意のサーバ上に構築される。
Session Directoryは、ソフトウェア・ベース(Windows Server 2003 Network Load Balancing)ないしハードウェア・ベースの負荷分散ソリューションと互換性がある。このコンフィギュレーションでは、TSの負荷分散とフェイル・オーバーをサポートし、新規セッションは常にファーム内の最も負荷の少ないサーバに構築される。
ターミナル・サービスのライセンス
MicrosoftはWindows Server 2003のリリースを期にTSのライセンスを変更する。
Windows Server 2003で、Microsoftはユーザー単位のTSライセンスを導入し、最近のデスクトップOS向けの無料のTSアクセスを段階的に廃止する。ユーザー単位のライセンスは、複数のデバイスからTSにアクセスするユーザーのTSライセンス費用を削減するが、現行のOSを使っているため現時点でTS Client Access License(CAL)を購入する必要のない顧客の多くはTSの費用が上昇する。
Microsoftは現行のTS顧客の多くにTS CALを無料で与える移行プランを発表したが、将来のTSユーザーはTS CALを購入しなければならない(詳細はDirections on Microsoft日本語版 2003年2月15日号の「Windows Server 2003でライセンス形態が一新、ユーザー単位のCALを導入」を参照)。
一般的に、企業はTerminal Server CALが必要な状況の方が理解しやすいだろう。しかし大多数の顧客はより多くのCALを必要とするようになるので、ターミナル・サーバを使うためにより多く支払うことになるだろう。
 |
 |
| INDEX | ||
| [特集]Windows .NET Server 2003完全ガイド | ||
| 強化されたリモート・アクセス・ソリューション | ||
 |
1.ターミナル・サービスの強化 | |
| 2.仮想プライベート・ネットワークの強化 | ||
 |
||
 |
Windows Server 2003完全ガイド |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
