【 ここから本文 】
PC/クライアント
ソーシャルブックマークに登録 :
印刷用ページの表示
【解説】
[徹底チェック]Windows Server 2008ターミナルサービス
新しくなった仮想デスクトップ管理環境の実力を探る
(2008年05月02日)
【Part2】
ターミナルサービス検証システムの構築
リモートデスクトップ、TS RemoteApp、TS Webアクセス、TSセッションブローカの機能を検証するために、今回はWindows Server 2008 RC0 Standard EditionとWindows Vista Business Editionを実行するPCを5台用意して、次のようなTS検証システムを構築する。
なお、TSゲートウェイについてはファイアウォールなどのネットワーク環境が必要になるので、ここでは検証の対象外とした。
- ドメイン名:example.jp(NetBIOSドメイン名:EXAMPLE)
- ドメインコントローラ(DC):WS28STD1
- ターミナルサーバ1(TS1):WS28STD2
- ターミナルサーバ2(TS2):WS28STD3
- クライアントPC 1:VULT1(Windows Vista)
- クライアントPC 2:WS28STD4(Windows Server 2008)
【Step1】
DCとTSライセンスサーバのセットアップ
最初にActive DirectoryのDCをセットアップして、「example.jp」ドメインを構築する。2台のTSと2台のクライアントPCは、すべてドメインのメンバコンピュータにする。
@ DC「WS28STD1」に管理者としてログオンして、「サーバーマネージャ」で「役割の追加」をクリックする。Windows Server 2008では、各種サーバ機能を「役割」として分類し、その中にサブ機能として「役割サービス」がある。
A 「役割の追加ウィザード」で、「Active Directoryドメインサービス」を選択する(画面10)。
 |
| 画面10● リストから「Active Directoryドメインサービス」を選択する |
B 「Active Directoryドメインサービスインストールウィザード」を使って、新しいフォレストの新しいDCを構成する。
C ウィザードが正常に完了すると、「Active Directoryドメインサービス」「DNSサーバ」の役割と、「グループポリシーの管理」機能がインストールされる(画面11)。
 |
| 画面11● 「ADドメインコントローラ」「DNSサーバ」「グループポリシーの管理」がインストールされた |
D 続いて、「TSライセンスサーバ」をインストールする。今回の検証システムでは、DCにTSライセンスサーバを兼任させる。ドメインの管理者でログオンして、「サーバーマネージャ」の「役割の追加」で「ターミナルサービス」を選択する。続いて「TSライセンス」役割サービスを選択して、ドメインのTS CALを管理させる。
E ウィザードが完了したら、管理ツールの「ターミナルサービス」から「TSライセンスマネージャ」を開き、サーバ名を右クリックして「サーバのアクティブ化」を実行する(画面12)。
 |
| 画面12● 「TSライセンスマネージャ」を開いて、TSライセンスサーバをアクティブ化する |
【Step2】
メンバコンピュータとTSのセットアップ
DCをセットアップしたら、ほかのPCをすべてドメインに参加させてメンバコンピュータにしよう。
DCがDNSサーバを実行する場合、各PCをドメインに参加させる前に、有効なネットワーク接続のプロパティにある「インターネットプロトコルバージョン4(TCP/IPv4)」で、「優先DNSサーバ」にDCのIPアドレスを設定しておこう。また、TS1およびTS2には固定IPアドレスを設定しよう(画面13)。
 |
| 画面13● 固定IPアドレスを設定し、「優先DNSサーバ」にドメインコントローラのIPアドレスを入力する |
@ 1台目のTS用PC「WS28STD2」にドメインの管理者としてログオンし、「サーバーマネージャ」で「ターミナルサービス」の役割と、「ターミナルサーバ」および「TS Webアクセス」の役割サービスをインストールする。
A 「ターミナルサーバの認証方法の指定」画面では、クライアントPCがWindows VistaまたはWindows Server 2008しかない場合のみ「ネットワークレベル認証を必要とする」オプションを選択しよう(画面14)。
 |
| 画面14● クライアントがWindows VistaまたはWindows Server 2008のみであれば、ネットワークレベル認証を有効にできる |
B 「ライセンスモードの指定」画面では、TS CALのモード(数え方)を「接続デバイス数」または「接続ユーザー数」のどちらかに設定する。
C 「このターミナルサーバへのアクセスが許可されたユーザーグループの選択」画面では、TSを利用可能なユーザーまたはセキュリティグループを登録する。
D TSをインストールしたら、管理ツール→「ターミナルサービス」→「ターミナルサービス構成」を開いて、各種プロパティを確認しよう(画面15)。プロパティは、「接続」グループの「RDP-Tcp」を右クリックして表示できる。
 |
| 画面15● TSの設定は、「ターミナルサービス構成」管理ツールでプロパティを編集することで行う |
E 「RDP-Tcp」のプロパティには、「全般」や「ログオン設定」など8つのタブが用意されており、「ネットワークレベル認証」は「全般」タブで設定する(画面16)。
 |
| 画面16● 「RDP-Tcp」のプロパティで、TSの基本設定を編集する |
F 「設定の編集」内の各項目のプロパティは、すべて同一の「プロパティ」ダイアログボックスで設定する。
【Step3】
リモートデスクトップ接続を実行する
準備が整ったら、メンバコンピュータで「リモートデスクトップ接続」を実行し、TSに接続してみよう。Windows VistaやWindows Server 2008を実行するメンバコンピュータを使って、Active Directoryドメインにはじめてログオンするときは、ログオン画面で「ユーザーの切り替え」をクリックして「他のユーザー」を選択し、「ドメインユーザー名@DNSドメイン名」または「NetBIOSドメイン名\ドメインユーザー名」と入力すればよい。Windows XPやWindows Server 2003のログオン画面のように、ログオン先を選択するドロップダウンリストは表示されないので、ドメイン名を明示的に入力するのがポイントだ。
@ クライアントPCからドメインユーザーでログオンして、スタートメニューの「すべてのプログラム」→「アクセサリ」→「リモートデスクトップ接続」を開き、「オプション」をクリックする(画面17)。
 |
| 画面17● 「リモートデスクトップ接続」を開いて、「オプション」をクリックする |
A 「全般」タブの「コンピュータ名」に、有効なTSの名前を入力し(画面18)、「画面」タブを開いて、適切な画面サイズと色深度を選択する。さらに「ローカルリソース」タブを開いて、サウンドの再生やキーコンビネーションの適用先、リダイレクトするデバイスを設定する。
 |
| 画面18● TSの有効なコンピュータ名またはFQDNを入力する |
B 「エクスペリエンス」タブで、有効にするユーザーエクスペリエンス機能を選択する。ネットワーク帯域が十分にあれば、「LAN(10Mbps以上)」を選択することで、Windows Server 2008ターミナルサービスの全機能を利用可能だ。
C 「全般」タブに戻って「名前を付けて保存」をクリックし、適切なフォルダとファイル名で接続設定ファイルを保存する。
D 「接続」をクリックして、指定したTSに対するリモートセッションを開始する。「Windowsセキュリティ」ダイアログボックスで、接続を許可されたユーザーアカウントを入力し、「接続しようとしているコンピュータを信頼しますか?」ダイアログボックスで「はい」をクリックすると、リモートセッションが開始される。
E リモートデスクトップが表示されたら、任意のアプリケーションを実行したり、「個人設定」でデスクトップ環境をカスタマイズしたりしてみよう。クライアントPCのCドライブをリダイレクトするように設定すれば、エクスプローラで「<コンピュータ名>のC」のようにクライアントPCの各ドライブが表示される。
【解説】Windows Server 2008「NAP」大解剖
クライアント検疫機能「Network Access Protection」を検証する
【解説】「Active Directory」ドメインサービスの7つの強化ポイント
内部統制時代を迎え、進化するディレクトリサービス
モジュール化を実現した新世代のWebサーバ
サーバの仮想化はどう進化するのか!?
【Windows Server 2008 実践評価ガイド】10分でわかるWindows Server 2008
管理者注目の新機能&強化点をピックアップ!
