要望を受けて、Windows Server 2008のターミナルサービスに関して改めてお勉強。土曜日の深夜にビールを飲みながらやってるから眠い眠い・・・。

Windows Server 2008におけるターミナルサービスの概要

  • 処理は全てターミナルサーバー上で行われる。
  • クライアントからは操作情報のみ送信
  • サーバーからは画面のみクライアントに送信する
  • ターミナルサービス上だけ集中管理すればよい
  • サーバー上で一括バックアップすればよい
  • 常に同一のアプリケーションを利用できる
  • クライアントリプレースの影響を受けない
  • シンクライアントソリューションソリューションでも使える

  • 新機能

  • RDP6.0(5.2からバージョンアップ)

  • 画面表示の向上

  • 32bpp(True Color)のサポート
  • フォントへのClear Typeのサポート

  • マルチモニタ表示のサポート

  • リソースリダイレクト

  • プラグアンドプレイデバイス

  • USBデバイスをさしたらすぐにサーバー側で使える・・・

  • ネットワーク帯域の利用効率の向上

  • データ圧縮率向上

  • 認証の強化

  • ネットワークレベル認証

  • リモートデスクトップ接続を行う前にユーザー認証を行う

  • Dos攻撃に強い

  • ログインエラー画面の比較をさせない

  • サーバー認証

  • クライアント側が接続するサーバーを認証する
  • サーバー証明書を利用

  • インターネット経由でのターミナル接続で意図しないサーバーへの接続を防止

  • リモートプログラム

  • デスクトップではなくアプリケーションウインドウのみを個別公開

  • ローカルのアプリケーションと同じ使用感

  • TSゲートウェイ

  • VPNや専用ポートを必要としない外部からのアクセスを提供
  • リモートプログラム、リモートプログラムとともに利用可能
  • RDP over HTTPS

リモートプログラム

  • 画面全体ではなく、アプリケーション単位で接続できる。

  • ユーザーのメリット

  • ローカルアプリケーションと同様の使い勝手

  • TSゲートウェイと組み合わせて様々な場所からシームレスに利用可能

  • 管理者のメリット

  • アプリケーションをターミナルサービス上で集中管理

  • シンプルで迅速なアプリケーション展開

  • 接続設定ファイル(RDPファイル)として展開、公開

  • リモートプログラムとデスクトップの統合

  • ローカルデバイスの利用
  • Copy  & Paste

  • システムトレイの統合

  • 例:リモートOutlookからメール通知

  • 起動方法

  • デスクトップから起動

  • グループポリシーでMSIパッケージにて配布(つまり社内のクライアント)

  • TS Webアクセスから起動

  • 自宅PCなどのグループポリシーを使えない環境
  • グループポリシーでの配布が面倒な場合

TSゲートウェイ

  • HTTPS経由でのアクセスを実現
  • NAT対応
  • NPSと組み合わせて検疫できる

ターミナルサービスセッションブローカー

  • ターミナルサービス向けのネットワーク負荷分散を簡素化した代替機能
  • 冗長、負荷分散機能
  • 負荷が低いサーバーに接続できる

ターミナルサービスEasyPrint

  • ターミナルサービス利用時にローカルコンピューターに構成されたプリンタ、ネットワークプリンタから印刷できる
  • ターミナルサーバーにドライバを組み込む必要なし

参考資料