【Windows Server 2008 実践評価ガイド】
システム運用管理コストを削減する最新管理機能の全貌

確実に仕事を楽にしてくれる新機能が満載！

（2008年02月17日）

前のページへ < ｜1｜2｜3｜4｜

画面11●　「RemoteApp」は、サーバ上で実行されるアプリケーションをウィンドウ単位でホストする。デスクトップが生成されないわけではなく、非表示にされている。IMEが2つあるのは、IMEもリモートのものを使用するため

【Terminal Service】
RemoteAppとTSゲートウェイによる
ターミナルサービス展開のシナリオ

　Windows Server 2008の「ターミナルサービス」には、エンドユーザーの操作性と接続性を改善する2つの新機能「RemoteApp」と「TSゲートウェイ」が追加された。

　Windows Server 2003 R2以前のターミナルサービスは、サーバ上に構築されたデスクトップセッションに接続する形態である。キーボードとマウスの情報をサーバに送信し、サーバからはデスクトップ画面全体の表示データを受信する仕組みだ。

画面12●　RemoteAppでアプリケーションを公開するには、「TS RemoteAppマネージャ」でスタートメニューや実行ファイル名を指定するだけでよい

　ターミナルサービスのデスクトップセッションからはローカルディスク／デバイスにもアクセスできるが、ユーザーはローカルとリモートの2つのデスクトップを使い分ける必要がある。

　RemoteAppはリモートのデスクトップを表示せず、アプリケーションのウィンドウだけを表示するまったく新しいサービスになる。ユーザーはローカルのデスクトップ上でローカルとリモートのウィンドウを区別することなく、シームレスに操作できるようになる（画面11）。

　RemoteAppでアプリケーションを公開するには「TS RemoteAppマネージャ」を使用して、サーバにインストールされているアプリケーションをスタートメニュー項目、あるいは実行ファイル名で指定するだけである（画面12）。

画面13●　RemoteAppで公開されたアプリケーションは、デスクトップやスタートメニューに配布・登録されたショートカット、または「TS Web Access」から起動できる

　クライアントは拡張子「.rdp」のショートカットを利用して、簡単にサーバ上のアプリケーションに接続できる。ショートカットファイルは「TS RemoteAppマネージャ」で作成可能であり、クライアントのスタートメニューやデスクトップに登録するための「MSI（Windowsインストーラ）パッケージ」としてグループポリシーなどで配布できる。

　ショートカットを配布したくない、あるいはできない場合は、クライアントから「TS Web Access（http://＜ターミナルサーバ名＞/TS/）」サイトにアクセスすることでも、公開されたアプリケーションを利用できる（画面13）。

　RemoteAppは特定のアプリケーションを集中管理したい場合に、最適なソリューションだ。

図1●　TSゲートウェイは、RDPをHTTPSでカプセル化することにより、インターネット経由でのターミナルサービスへの接続を中継する

　例えば、業務アプリケーションをRemoteAppで公開すれば、クライアントにアプリケーションを配布する必要がないうえ、バージョン管理やメンテナンスも容易になる。

　また、特定のアプリケーションで日本語のキャラクタセットや利用可能なフォントを統一（JIS2004やメイリオなどに）したい場合にも有効だ。

　ターミナルサービスのもう1つの新機能「TSゲートウェイ」は、ターミナルサービスやリモートデスクトップへのゲートウェイとして機能する（図1）。

　TSゲートウェイを利用すれば、インターネット経由で安全に社内のターミナルサービスまたはリモートデスクトップに接続できる。Part2で解説するNAPと連動して、一定以上のセキュリティレベルに準拠したクライアントからの接続だけを許可するように構成することも可能だ。

画面14●　TSゲートウェイはRDP 6.0対応のリモートデスクトップ接続クライアント（Windows Vistaでは標準搭載）から利用することができる

　TSゲートウェイは、リモートデスクトッププロトコル（RDP）の通信（3389/TCP）をHTTPS（443/TCP）でカプセル化する。RDP自身に暗号化機能を持つうえ、HTTPSでさらに暗号化されるので、セッションデータが漏えいする心配はない。HTTPSなのでファイアウォールの構成も簡単だ。

　RemoteAppおよびTSゲートウェイはRDP 6.0に対応したリモートデスクトップ接続クライアントから利用できるが、RDP 6.0はターミナルサービスセッション確立前に行われるネットワークレベル認証や、サーバ証明書を利用したサーバ認証に対応しているので、DoS攻撃や不正な接続の対策となる（画面14）。

【評価ガイド6】
Windows XPでRemoteApp/TSゲートウェイを利用する方法

画面15●　Windows XPやWindows Server 2003のRDP 6.0クライアントをサポートするためには、ネットワークレベル認証（このコンピュータへのRDP接続を許可する前に認証を要求する）をオフにする

　Windows Server 2008の新しいターミナルサービスを利用するには、RDP 6.0に対応したクライアント「リモートデスクトップ接続6.0」が必要だ。Windows Vistaは標準対応しているが、Windows XP SP2およびWindows Server 2003 SP1以降のクライアントは次のWebサイトからクライアントを入手してインストールしなければならない。

●リモートデスクトップ接続6.0 クライアント用アップデート
http://support.microsoft.com/kb/925876/ja

　ただし、現状でネットワークレベル認証に対応しているのは、Windows Vistaであるため、Windows XPやWindows Server 2003から利用する場合はターミナルサーバ側で調整が必要になる。具体的には、「ターミナルサービス構成」ツールを使用して「RDP-TCP」接続のプロパティを開き、「このコンピュータへのRDP接続を許可する前に認証を要求する」のチェックを外して、ネットワークレベル認証を無効にすればよい（画面15）。

(Windows Server World 編集部)

前のページへ < ｜1｜2｜3｜4｜