要望を受けて、Windows Server 2008のターミナルサービスに関して改めてお勉強。土曜日の深夜にビールを飲みながらやってるから眠い眠い・・・。
Windows Server 2008におけるターミナルサービスの概要
処理は全てターミナルサーバー上で行われる。
クライアントからは操作情報のみ送信
サーバーからは画面のみクライアントに送信する
ターミナルサービス上だけ集中管理すればよい
サーバー上で一括バックアップすればよい
常に同一のアプリケーションを利用できる
クライアントリプレースの影響を受けない
シンクライアントソリューションソリューションでも使える
新機能
RDP6.0(5.2からバージョンアップ)
画面表示の向上
32bpp(True Color)のサポート
フォントへのClear Typeのサポート
マルチモニタ表示のサポート
リソースリダイレクト
プラグアンドプレイデバイス
USBデバイスをさしたらすぐにサーバー側で使える・・・
ネットワーク帯域の利用効率の向上
データ圧縮率向上
認証の強化
ネットワークレベル認証
リモートデスクトップ接続を行う前にユーザー認証を行う
Dos攻撃に強い
ログインエラー画面の比較をさせない
サーバー認証
クライアント側が接続するサーバーを認証する
サーバー証明書を利用
インターネット経由でのターミナル接続で意図しないサーバーへの接続を防止
リモートプログラム
デスクトップではなくアプリケーションウインドウのみを個別公開
ローカルのアプリケーションと同じ使用感
TSゲートウェイ
VPNや専用ポートを必要としない外部からのアクセスを提供
リモートプログラム、リモートプログラムとともに利用可能
RDP over HTTPS
リモートプログラム
画面全体ではなく、アプリケーション単位で接続できる。
ユーザーのメリット
ローカルアプリケーションと同様の使い勝手
TSゲートウェイと組み合わせて様々な場所からシームレスに利用可能
管理者のメリット
アプリケーションをターミナルサービス上で集中管理
シンプルで迅速なアプリケーション展開
接続設定ファイル(RDPファイル)として展開、公開
リモートプログラムとデスクトップの統合
ローカルデバイスの利用
Copy & Paste
システムトレイの統合
例:リモートOutlookからメール通知
起動方法
デスクトップから起動
グループポリシーでMSIパッケージにて配布(つまり社内のクライアント)
TS Webアクセスから起動
自宅PCなどのグループポリシーを使えない環境
グループポリシーでの配布が面倒な場合
TSゲートウェイ
- HTTPS経由でのアクセスを実現
- NAT対応
- NPSと組み合わせて検疫できる
ターミナルサービスセッションブローカー
- ターミナルサービス向けのネットワーク負荷分散を簡素化した代替機能
- 冗長、負荷分散機能
- 負荷が低いサーバーに接続できる
ターミナルサービスEasyPrint
- ターミナルサービス利用時にローカルコンピューターに構成されたプリンタ、ネットワークプリンタから印刷できる
- ターミナルサーバーにドライバを組み込む必要なし