「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
以下、
- リモート デスクトップ = RD
- ターミナル サービス = TS
と略す。
「RDサービス」とは、「RDセッション ホスト」上に仮想的に構成された「Windowsデスクトップ」 を、
クライアントPCから利用して、サーバ上のアプリケーションや管理ツールなどを実行するための(周辺機能を含めた)機能群の総称である。
用語 †
| # | 旧 | 新 |
| 1 | ターミナルサービス | RDサービス |
| 2 | ターミナル サーバ | RDセッション ホスト |
| 3 | TSライセンス | RDライセンス |
| 4 | TSゲートウェイ | RDゲートウェイ |
| 5 | TSセッション ブローカ | RD接続ブローカ |
| 6 | TS Webアクセス | RD Webアクセス |
| 7 | TSマネージャ | RDサービス マネージャ |
| 8 | TS構成 | RDセッション ホストの構成 |
| 9 | TSゲートウェイ マネージャ | RDゲートウェイ マネージャ |
| 10 | TSライセンス マネージャ | RDライセンス マネージャ |
| 11 | TS RemoteAppマネージャ | RemoteAppマネージャ |
機能 †
表示に関する機能、セキュリティに関する機能
RDサービスで解決できること †
アプリケーション配布・管理コストの低減 †
操作性の面でメリットの大きい、リッチクライアント アプリケーションは、
各端末への配布・管理が必要であったが、集中管理が可能になる。
アプリケーション互換性検証コストの低減 †
クライアントPCへのアプリケーション配布が不要であるため、
クライアントPCの管理と、環境の異なるクライアントPC毎、
クライアント アプリケーションの互換性検証が不要になる。
遠隔地からの接続 †
- 在宅時など、遠隔地からも「RD接続」で業務アプリケーションを使用可能であるが、
従来、これにはセキュアなネットワーク インフラを構築する必要があった。
- また、システムを遠隔地から使用する要件の解としては、
- Webアプリケーションが主流であるが、
Webアプリケーションに高い操作性を実装するためには、生産性を犠牲にする必要がある。
- 選択肢には3層C/S方式などもあり得るが、
これも2層C/S方式と比べれば、複雑で生産性は低くなる。
- しかし、「RDゲートウェイ」を使用すれば、
2層C/S方式のリッチクライアント アプリケーションを、そのまま、
遠隔地に配信できるため、高い操作性・生産性の両立が可能である。
データ保護 †
シンクライアントを使用して「RDセッション ホスト」に接続することにより、
ローカルにデータを保存できなくなるため、ローカルHDDやノートPCの
破損・盗難によるデータ損失・漏洩の防止に役立つ。
※ サーバ側でのバックアップ運用は、正しくなされている前提とする。
性能改善 †
- 「RDサービス」による2層C/Sアプリケーションの3層化は、
「ネットワーク トラフィック」の観点から、性能改善の可能性がある。
- 例えば、クライアント側のネットワーク品質が低い場合、「RDサービス」の導入によって、
システムを2層構成(クライアント → DB)から3層構成(クライアント → AP ⇒ DB)へ
変更することによって、DBとの通信処理のオーバヘッドが軽減でき、システム全体として性能改善となる。
中核機能 †
RDセッション ホスト †
以下が、「RDサービス」の中核機能である「RDセッション ホスト」の機能概要である。
- 「RDサービス」の中核機能を提供する「RDセッション ホスト」は、
クライアントPCからリモート デスクトップ接続(以下、「RD接続」と略す)により、
マウスやキーボードなどの入力データを受け取り、画面情報を返す。
- これにより、クライアントPCから、「RDセッション ホスト」上で実行される
Windowsデスクトップ、アプリケーションの表示・操作が可能になる。
- この機能は、管理用の「RD接続」でも利用されているが、「RDセッション ホスト」は、管理用ではなく、
マルチ ユーザGUI OSの機能により、複数のユーザへ、複数のRDセッションを提供する
(GUIデスクトップをマルチ セッション環境下で利用できるようにする)ことを目的としている。
インストール †
インストール中に以下を設定する。
ネットワーク レベル認証 †
ライセンス モード †
- インストール時に、[後で構成]オプション ボタンを選択できる。
- 「ライセンス モード」を構成するまで120日の猶予期間がある。
アプリケーションのインストール †
マルチ セッション環境下で使用するアプリケーションのインストール
その他 †
クライアント リソースのリダイレクト †
- クライアントPCのローカル リソース
(ディスク・ドライブ 、プリンタ、オーディオ・デバイス 、シリアル・ポート)を、
「RDセッション ホスト」側にリダイレクトする機能である。
- これにより、例えば、クライアントPCのローカル ディスク ドライブをリダイレクトして、
リモート デスクトップ内のエクスプローラ、アプリケーションからローカル リソースを読み書き可能である。
- サーバ側にプリンタ ドライバが不要であり、以下の問題を解決できる。
- PLC、PS などの「ページ記述言語」との非互換性の問題
- サーバでサポートされないプリンタ(コンシューマ用、x64版未対応など)の問題
- クライアントPCのプリンタ(+ 印刷設定)を利用できない問題
アプリケーション配信に特化した機能で、
RemoteAppマネージャよりRemoteAppプログラムを配信・実行する。
- ファイルを作成して配布する。
- RDP ファイル(*.rdp)を作成し、各クライアントPCに配布する。
各クライアントは、配布されたRDP ファイルをダブルクリックしRemoteAppプログラムを起動する。
- Windowsインストーラ パッケージ ファイル(*.msi)(以下、MSIファイルと略す)を作成し、各クライアントPCに配布する。
各クライアントは、配布されたMSIファイルをつかって、ショートカットをインストールし、それを使用しRemoteAppプログラムを起動する。
- RemoteAppプログラムをRD Webアクセスに登録し、それを使用しRemoteAppプログラムを起動することもできる。
- 実行
- Citrix MetaFrame?(現Citrix XenApp?) のように「RDセッション ホスト上のプログラム」のウィンドウのみをクライアントPC上で表示できる。
- このため、「RDセッション ホスト上のプログラム」がクライアントPC上で実行されているかのように見せることができる。
拡張機能 †
RDライセンス †
RDゲートウェイ †
RD Webアクセス †
RD接続ブローカ †
- ログオフせずに「RD接続」を切断しただけのセッションは、一時停止されているだけであり、セッションのステートをサーバに保持している。
- このため、同一のユーザ アカウントで再度「RD接続」することで、当該セッションの作業を続行することも可能である(この機能を有効活用するのが「RD接続ブローカ」である)。
補足 †
デスクトップ †
- ここでのデスクトップとは、Windows NT系のOSにおいてログオン セッション毎に作られる環境を指す。
セッション †
サーバ上の仮想「Windowsデスクトップ」には、
- 「コンソール セッション」:
物理コンソールから利用しているセッション
- 「リモート セッション」:
「RD接続」から利用しているセッション
がある(特に区別する必要が無い場合は、単にセッションと呼ぶ)。
通常、「管理用RDモード」で同時に使用できるセッション数は、以下の表のように制限されている。
利用可能なセッション数 †
| # | 以前 | セッション | ユーザ数 | 全体合計 |
| 1 | クライアントOS | コンソール セッション | 1 | 1 |
| 2 | リモート セッション | 1 |
| 3 | サーバOS | コンソール セッション | 1 | 3 |
| 4 | リモート セッション | 2 |
Session 0 †
また、Windows Server 2003(XPベース)以前における「コンソール セッション」は、
=「Session 0」とされていたが、Windows Server 2008(Vistaベース)以降からは、
サービス プログラムのみ「Session 0」を使用するようになり、
「リモート セッション」、「コンソール セッション」が同等の「セッション1~n」となっている。
RD接続 †
「RDセッション ホスト」へは、RDPを使用して、「RD接続」する。
接続モード †
一般的に、「RD接続」には以下の2つの接続モードがある。
- 管理用RDモード:
- 管理用途
- 実行可能な同時リモート接続は 2 つまで。
(RDS-CALは不要であるため、購入する必要は無い。)
- 以下は構成不可能
- ライセンス設定
- RD 接続ブローカーの設定
- ユーザー ログオン モード
- RDセッション ホスト モード
マルチ ユーザへ、RDセッションを提供
注意 †
認証エラーになることがある。
- これは、FQDN名とサーバ証明書のサブジェクトが比較されているためである。
このため、上記に該当する場合は、正しいFQDN名を入力する必要がある。
RDP †
- RDPはTCP/IPベースのプロトコルで、クライアント側のマウスやキーボードの入力データをサーバ側に伝送したり、
「RDセッション ホスト」側の画面情報(圧縮された差分情報)をクライアント側に伝送したりする。
- 「RDセッション ホスト」側でRDPが使用するリスニング ポートはTCP/IP 3389である。
これを変更する場合は、以下のHPにあるように、レジストリを修正する必要がある。
コラム †
歴史 †
- もともとシングル ユーザ環境のクライアントPCから出発したWindowsは、
Windows 9x、Meまでマルチ ユーザ機能を持っていなかったため、
UNIXの「telnetを使用してリモートからログインし、システムを利用する」
というような使い方はあまり一般的ではなかった。
- また、Windows NTも、マルチ ユーザGUI OSとしては作られていなかった。
- このような中、Windows NTのGUIをマルチ セッション環境下で利用できるようにした
「Windows NT Server 4.0, Terminal Server Edition」という単体製品が登場し、
Windows 2000 Server、Windows Server 2003、2008へのバージョンアップで
機能拡張されて、現在の「リモートデスクトップサービス」に至っている。
参考 †
ネットワーク レベル認証 †
- TechNet?
Windows Server 2008 および Windows Server 2008 R2
Tags: :Windows, :仮想化
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
