TS Webアクセス

Webブラウザ経由でRemoteAppが利用できる機能で、イントラネットばかりでなくインターネットでもWebブラウザ経由でターミナルサービスが利用できるようになる。RemoteAppを利用するためにアクセスするWebサーバーはターミナルサーバと分離することも可能となっている。

ユーザはRemoteAppを利用する際には、Webサイトに表示されるプログラムアイコンをクリックするとそのアプリケーションの利用が可能となる。また新規にActiveXコントロールの追加インストールも不要なため、既存の環境の上でリモートプログラムの利用が可能となる。

TSゲートウェイ

ターミナルサービスをインターネット経由で利用する上で新たに設けられた便利な機能がTSゲートウェイである。これは"RDP over HTTPS"というプロトコルを利用しており、VPNの利用と比較して、

  • 使用ポートがHTTPS:443のみ
  • RDPトラフィックのみに限定することが可能。
  • 接続が複数ユーザに共有されることがない

といった特徴がある(図6)。

図6 TSゲートウェイ

また、TS ゲートウェイを利用することで、セキュリティを向上させることができる。具体的に言うと、このセキュリティ設定は、TSゲートウェイを通過するために満たすべき要件のポリシーCAP(Connection Authorization Policies)と、TSゲートウェイ通過後にアクセス可能なリソースに関するポリシーRAP(Resource Authorization Policies)の2つのポリシーからなり、この2つを設定することにより安全性を確保する。

さらにTS ゲートウェイ上でNAP(Network Access Protection)との連携も可能で、接続してくるクライアントがセキュリティ要件を満たしていない場合(たとえばWindows Updateが適切に行われていない)は接続時の制限を行うなど、要件を満たすよう修復サーバ(WSUSなど)へと誘導する、といった連携も可能である。NAPについては後述する。

TSセッションブローカー

前述したように、ターミナルサーバは「クライアントPCの肩代わりをするサーバ」という位置付けであり、高い負荷に対応する必要がある。TSセッションブローカーとはその負荷分散を行う機能である(従来TS Session Directoryと呼ばれていた機能に相当する)。

負荷分散のためにNLB(Network Load Balancingの略でWindows NT/2000/2003 Serverのネットワーク負荷分散機能)を利用し、複数のサーバ間でセッションを分散し、1つのターミナルサーバのパフォーマンスを拡張する。