今回は、ターミナルサービス/リモートデスクトップサービスの導入手順について解説する。

ターミナルサービス/リモートデスクトップサービスを動作させるサーバは、できるだけ多くのメモリと高性能のCPUやストレージを用意したい。通常ならクライアントPCが負担している分の機能までサーバ側で引き受けることになるからだ。メモリ搭載量の上限を考えると、64ビット版の利用は必須と言える(もっとも、Windows Server 2008 R2 は64ビット版しかないが)。

同じ理由により、ターミナルサービス/リモートデスクトップサービスを動作させるサーバはドメインコントローラにしないで、一般サーバにするよう推奨されている。ドメインコントローラになっているサーバに機能追加することもできるが、警告メッセージを表示するぐらいだから、あまりお勧めはできない。

前回に述べたように、Windows Server 2008と同R2では機能そのものの名称が変わっているが、導入手順がまったく変わってしまったわけではない。そこで、共通する手順について解説したうえで、R2に固有の変更点について取り上げることとする。

ターミナルサービス/リモートデスクトップサービスの役割追加

Windows Server 2008のターミナルサービス、あるいはWindows Server 2008 R2のリモートデスクトップサービスは、サーバーマネージャでは「役割」の一種という位置付けになっている。だから、サーバーマネージャで役割の追加を指示すればよい。を使った役割の追加が必要だ。

  • (1)まず、[サーバーマネージャ]で役割の追加を指示する。

  • (2)ウィザード2画面目で[ターミナルサービス]あるいは[リモートデスクトップサービス]のチェックをオンにして続行する。その次の画面は概要説明なので、設定作業は発生しない。

  • (3) ウィザード4画面目で[ターミナルサーバ]と[TSライセンス]、あるいは[リモートデスクトップセッションホスト]と[リモートデスクトップライセンス]のチェックをオンにして続行する。

[ターミナルサービス]あるいは[リモートデスクトップサービス]の追加を指示する。この後の画面でさらに、サーバ機能とライセンス管理機能の追加を指示する

  • (4)ウィザード4画面目には、[TSセッションブローカ]あるいは[リモートデスクトップ接続ブローカ]という選択肢がある。これは、負荷軽減のために複数のサーバを組み合わせてサーバ ファームを構成する際に使用するもので、単独のサーバで済ませる場合は必要ない。このほか、Webブラウザによるアクセスを実現する機能や、前回に取り上げたゲートウェイ機能を追加することもできる。

  • (5) 次に、認証方法を指定する。ここで問題になるのはネットワークレベル認証の有無で、セキュリティを考慮すると有効にするほうが望ましい。ネットワークレベル認証を有効にすると、クライアントが最初にサーバにアクセスして通信を開始する時点で、認証機能を作動させる。この機能が無効になっていると、ユーザー名とパスワードを入力するまでは認証のメカニズムが働かず、攻撃者に間隙を突かれるリスクがある。しかし、利用可能なクライアントがRDP 6.xに対応したものに限られる。クライアントPCのOSとしてWindows Vista/7を使用する時はRDP 6.xを利用できるので、ネットワークレベル認証をオンにするほうが良い。

  • (6)次に、ライセンスモードを選択する。120日以内という期間限定で「お試し期間」としてCALなしでも利用が可能になっているが、恒久的に使用する場合は、購入したCALに合致するライセンスモード(デバイスCAL、あるいはユーザーCAL)を選択する必要がある。

  • (7)次に、利用を許可するセキュリティグループを指定する。既定値ではAdministratorsグループだけだが、[追加]をクリックすると表示するダイアログを使って、任意のグループを追加できる。

Administrators以外にターミナルサービスの利用を許可するグループが必要なら、[追加]をクリックして一覧に追加する

  • (8)Windows Server 2008 R2ではこの次に、クライアントエクスペリエンスの選択が必要になる。これについては後で取り上げる。

  • (9)次に、CALの検出スコープをドメインとフォレストのいずれかから選択する。もっとも、Active Directoryが単一ドメイン構成であれば、どちらも同じ意味である。

TSライセンスの検出スコープは、ドメインとフォレストのいずれかを選択する

  • (10)ウィザード最終画面で設定内容を確認して、役割の追加を実行する。追加後に再起動が必要になる点に注意したい。

Windows Server 2008 R2に固有の設定項目

Windows Server 2008 R2のリモートデスクトップサービスが、Windows Server 2008のターミナルサービスと比べてパワーアップしている点に、ユーザーインタフェースがある。つまり、昔ながらのWindowsクラシックだけでなく、Windows Aeroユーザーインタフェースの利用が可能になっているほか、オーディオ関連の機能も強化されている。

これらの機能を利用するには、役割追加の際に以下の操作が必要になる。

  • オーディオ関連の強化機能を利用するには、[オーディオおよびビデオ再生][オーディオ録音リダイレクト]をオンにする
  • Windows Aeroを使用するには、[デスクトップコンポジション]をオンにする

Windows Aeroを使用するには、役割追加の過程で[デスクトップコンポジション]をオンにする必要がある(R2限定)

さらにオーディオ関連の強化機能については、役割追加の後でさらに[サーバーマネージャ]で機能の追加を指示して、[高品質なオーディオビデオエクスペリエンス]も追加する必要がある。