今回から何回かに分けて、ターミナルサービスについて取り上げていこう。Windows NT 4.0の追加機能として登場して以来、ずっと「ターミナルサービス」という名称が続いてきたが、Windows Server 2008 R2から「リモートデスクトップサービス」と名称を変更した。
しかし、基本的な考え方は同じである。そのため、長ったらしくなるが、タイトルや本文では両方を併記することとしたい。Windows Server 2008 R2、それより前のバージョンに固有の話が出てくる時はいずれか一方の表記とする。
ターミナルサービス/リモートデスクトップサービスの機能
ターミナルサービス/リモートデスクトップサービスとは、Windows Server 2008自身の機能をサーバ上で実行させるものである。ユーザーの手元のコンピュータではクライアントが動作しているが、それはキーボードやマウスによる操作の指示と、操作した結果の画面表示の内容をネットワーク経由でやりとりするため、クライアントPCにはあまり高い負荷がかからない。一方で、サーバやネットワークにかかる負荷は増大する。
利点として、クライアントPCのスペックを抑制できることと、アプリケーションソフトやデータをすべてサーバ上に集約できることが挙げられる。これらにより、データのバックアップやアプリケーションソフトのバージョン管理が容易になるだろう。そのほか、システム管理者がサーバのリモート管理に使うこともできる。
すでによく知られているとおり、Windows XPから上位エディションの製品にリモートデスクトップの機能が加わっているが、これはターミナルサービス・リモートデスクトップサービスと、基本的には同じ仕組みである。だから、後述するようにクライアントも共通だ。実のところ、リモートデスクトップを使った経験があれば、考え方を理解するには何も困らないだろう。ただし、サーバ側の設定・操作はWindows XP/Vista/7のリモートデスクトップと大きく異なる。
Windows Server 2008から加わった新機能と用語の変更
Windows Server 2008のターミナルサービスから加わった便利な機能として、TS RemoteAppとTSゲートウェイがある。なお、R2では機能の名称が変わったため、それぞれRemoteApp、リモートデスクトップゲートウェイと称する。
RemoteAppとは、サーバ上で動作する特定のアプリケーションソフトについて所要の設定を行い、そのソフトウェアのウィンドウだけをクライアント側に表示するものだ。
通常は、クライアントPCにはターミナルサービス/リモートデスクトップサービスのクライアントに対応するウィンドウが現れ、サーバ側で動作するアプリケーションソフトの画面はそのウィンドウの中にさらにウィンドウを開く形で現れる。
対するRemoteAppは、アプリケーションソフトをターミナルサーバ側で動作させる点は同じだが、単一のウィンドウとしてクライアント側に現れる。つまり、クライアントPCで動作させているアプリケーションソフトと同じ見た目である。
ゲートウェイは、トラフィックをSSL(Secure Socket Layer)で暗号化したうえで、リモートアクセスを可能にするものである。つまり、ターミナルサービス/リモートデスクトップサービスに対象を限定したSSL-VPNだ。一般的なVPNプロトコルと違ってカプセル化を行っていないため、NAT/IPマスカレードを介していても動作に支障を来さない利点がある。
なお、Windows Server 2008と同R2では、前述した名称変更に伴い、関連する用語がいろいろと変わっている。そこで、以下に対応表を示す。
ターミナルサービスからリモートデスクトップサービスへの名称変更に伴う用語の対応一覧
Windows Server 2008 | Windows Server 2008 R2 |
ターミナルサービス | リモートデスクトップサービス |
TS RemoteApp | RemoteApp |
TSゲートウェイ | リモートデスクトップゲートウェイ |
TSセッションブローカ | リモートデスクトップ接続ブローカ |
TS Web Access | リモートデスクトップWebアクセス |
使用するクライアントと接続手順
ターミナルサービス/リモートデスクトップサービスのクライアントは、Windowsが標準装備するリモートデスクトップクライアントをそのまま使用する。接続の手順や設定の要領はまったく同じだ。
なお、Active Directory環境を構築している場合も、クライアントPCを必ずしもActive Directoryに参加させる必要はない。ターミナルサービス/リモートデスクトップサービスに接続する際に資格情報の指定を求められるので、そこでドメインアカウントを「<ドメイン名>\<ユーザー名>」型式で指定すれば接続できる。
接続に成功すると、リモートデスクトップクライアントのウィンドウが現れて、その中で操作が可能になる。接続先のサーバに対して管理者権限を有するユーザーアカウントで接続していれば、サーバのリモート管理も可能だ。
また、ウィンドウのサイズや色数などを指定できるのも、リモートデスクトップに接続するときと同じである。
今回はクライアント側の話だけで終わってしまったので、次回はサーバ側の導入手順について説明しよう。