OS基本性能から、仮想化環境まで、多岐にわたり機能改善が行われている「Windows Server 2008 R2」。すでにリリースから4カ月以上が経過しており、簡単な紹介記事も数多く出回っているが、同サーバーが本当に使えるものなのか確信が持てずに周囲の反応を見守っているシステム管理者は多いはずだ。
そこで、本誌はWindows Server 2008 R2の導入を5人のライターに依頼。その模様を体験記というかたちでレポートしてもらっている。
今回は、後藤大地氏によるリモートデスクトップ導入の続編だ。FreeBSDのコミッターとしても活動しており、OSには詳しい後藤氏だが、Windows Serverに触れるのはほとんど初めて。それでも、TechNetのドキュメントを参照することで、それほど滞りなく作業が進められたようだ。FreeBSDにはないリモートデスクトップ機能を試し、いろんなことを感じたようである。
それではご覧いただこう。
前回は、Windows Server 2008 R2のインストールと簡単な操作を行い、同製品の使用感を確かめた後、リモートデスクトップサービス導入のシナリオについて説明した。
今回はいよいよ、リモートデスクトップサービスのセットアップと実際の運用を行っていく。
リモートデスクトップサービスの基本と用語
- 3回
なにごとも整理が必要だ。闇雲に作業すれば思わぬ副作用が生まれる。ダイアログやウィザードに表示される用語を把握していない状況で作業すれば、いろいろと設定を変えていくうちに、どの設定が何の効果をもっているのかわけがわからなくなるのは目に見えている。
ということで、まずはリモートデスクトップサービスに関連する基本的な内容を調べてみた。さまざまなWebサイトを閲覧したが、やはりマイクロソフトの技術情報サイト「Microsoft TechNet」がよくまとまっている。ここの内容を読んで整理するだけで、だいぶ全容が把握できるようになった。
調べた内容を以下に簡単にまとめておく。
リモートデスクトップサービス関連用語 | 内容 |
---|---|
リモートデスクトップセッションホスト | WindowsベースプログラムやWindowsデスクトップをサーバーでホストする。ユーザはリモートデスクトップセッションホストサーバーに接続してプログラムの実行やデスクトップの利用が可能 |
リモートデスクトップ仮想ホスト | Hyper-Vと統合して仮想マシンを仮想デスクトップとして提供する |
リモートデスクトップライセンス | リモートデスクトップセッションホストに接続するために必要となるCAL(クライアントアクセスライセンス)を管理。CALのインストールや発行を行う |
リモートデスクトップ接続ブローカー | 負荷分散されたリモートデスクトップセッションホストサーバーファームにおける負荷分散とセッションへの再接続をサポート |
リモートデスクトップゲートウェイ | 承認済みリモートユーザを任意のデバイスからネットワーク内部のリソースに接続できるようにする |
リモートデスクトップWebアクセス | Windows 7においてスタートメニューやWebブラウザからカスタマイズされたRemoteAppビューや仮想デスクトップを提供できるようにする |
管理目的のリモートデスクトップにおける特記事項 | 詳細 |
---|---|
リモートデスクトップセッションホストの役割サービス不要 | 管理目的のみでリモート接続をおこないたい場合にはリモートデスクトップセッションホストの役割サービスをインストールする必要はない。ただし、リモート管理するコンピュータのリモートデスクトップを有効にする |
同時接続数は2まで | 管理目的のみでリモート接続をおこないたい場合の同時接続数は2まで |
CALは不要 | 管理目的のみでリモート接続をおこないたい場合にはCALは不要 |
Remote Desktop Usersグループ | 管理目的のみでリモート接続をおこないたい場合、対象ユーザはRemote Desktop Usersグループに追加する |
TechNetの関連ドキュメント
これを受け、どのサービスを使うべきかを検討した。
- 3回
筆者は、とりあえずWindows Server 2008 R2の管理にリモートデスクトップを使いたい。また、従業員がアクセスして利用するためのリモートデスクトップも必要だ。この2つはどうやら別物として整理しておく必要があるようだ。
加えて、Windows 7からは、通常のアプリケーションと同じようなかたちでWindows Server 2008 R2のアプリケーションをリモートから実行できる「RemoteApp」が搭載されているので、こちらもぜひ使ってみたい。
これらを踏まれると、インストールするべきサービスは「リモートデスクトップセッションホスト」「リモートデスクトップライセンス」「リモートデスクトップWebアクセス」ということになる。