Enterprise Watch
バックナンバー

Windows Server 2008で大幅に進化したターミナルサービスを試す【後編】

WebブラウザからRemoteAppにアクセスできる「TS Webアクセス」

 ターミナルサーバーには、「TS Webアクセス」という機能が用意されている。TS Webアクセスは、IIS 7.0上に構築されるWebサイト上にRemoteAppのプログラムリストを表示するものだ。ユーザーは、このWebサイトから登録されているRemoteAppのアイコンをクリックするだけで、アプリケーションを起動できる。これなら、いちいち、RDPファイルやMSIファイルを作って、各クライアントPCに配布しなくてもいい。

 TS Webアクセスでは、Active Directoryと連携して、MSIファイルを配布する機能が用意されている。この機能を利用すれば、TS Webアクセスのサイトにアクセスしたユーザーの環境に、MSIファイルをインストールすることもできる。

 RemoteAppマネージャでは、Active Directoryのユーザー/グループアカウントごとに、TS Webアクセスで表示するアプリケーションを変更することができる。セキュリティ上好ましいのは、ユーザーごとに、利用できるアプリケーションが制限できる点。この機能では、利用できるアプリケーションだけが表示されるため、他のユーザーがどのようなアプリケーションを利用できるのかを知ることはできない。これなら、余計な情報をユーザーに知らせることがないため、セキュリティ上もお勧めできる機能だ。


TS Webアクセスを使えば、WebサイトからRemoteAppアプリケーションを起動できる。また、Active Directory環境下にないコンピュータからのアクセスも可能 TS Webアクセスでは、Webサイト上に公開されているアイコンからRemoteAppを起動する。もし、負荷分散を行うためにサーバーファームを構成しているとき(複数のターミナルサーバーを運用)、TS Webアクセスをフロントにして、自動的にバックエンドのサーバーを選択することができる。これにより、効率の高いターミナルサーバーの運用が可能

TS Webアクセスを使ってみる

 TS Webアクセスを利用するには、サーバーマネージャのターミナルサービスから、[役割サービスの追加]→[TS Webアクセス]を追加する。TS Webアクセスでは、WebサーバーのIIS 7.0を使用するので、IIS 7.0がインストールされていない場合は、プログラムの依存関係をチェックして、自動的にインストールが行われる。

 TS WebアクセスでRemoteAppを利用するためには、事前にサーバーマネージャの[構成]→[ローカルユーザーとグループ]→[グループ]にある「TS Web Access Computers」のグループにTS Webアクセスを利用するユーザーを登録しておくことが必要だ。

 すでに、ターミナルサーバーのRemoteAppにアプリケーションが登録されていれば、TS RemoteAppマネージャから登録してあるアプリケーションを選択する。すると、右側のパネルに[TS Webアクセスで表示する][TS Webアクセスで非表示にする]という項目がある。ここで、[TS Webアクセスで非表示にする]を選択するとTS WebアクセスのWebページに、アプリケーションアイコンは表示されなくなる。


サーバーマネージャの[役割]→[ターミナルサービス]から、[役割サービスの追加]を選び[TS Webアクセス]をインストール。Windows Server 2008では、役割機能をインストールするときに選択しなかったサービスは、それぞれの管理画面にある[役割サービスの追加]から行うことになる
TS Webアクセスをインストールするとき、このサーバーにIIS 7.0がインストールされていないと、依存関係をチェックして自動的にインストールする。今回は、事前にIIS 7.0がインストールされていたので、TS Webアクセスだけがインストールされた
TS Webアクセスがターミナルサービスにインストールされたのをサーバーマネージャから確認できる

 もう一つ試してみてわかったのは、Windows Server 2008ではファイアウォール機能を強化しているため、初期状態では最も高いセキュリティ状態になっている。このため、リモートデスクトップ接続やRemoteAppでの接続ができない状態となっていた。今回は、テストということで、ファイアウォールをオフにしている。実際に運用をする場合は、適切な設定で運用しなければならないだろう。

 TS Webサイトにアクセスするには、Webブラウザで「http://<ホスト名>/ts」というURLでアクセスすればOKだ。RDP 6.0対応のリモートデスクトップ接続でアクセスすれば、登録されているアプリケーションアイコンが表示される。もし、RDP 6.0以前のリモートデスクトップ接続でアクセスしたときは、エラーが表示される。Windows XPやWindows Server 2003の場合は、RDP 6.0のリモートデスクトップ接続のプログラムがリリースされている。これらのプログラムをインストールすれば、Windows XP/2003などでもアクセスできる。


Webブラウザからアクセスすると、このような画面が表示される
[秀丸]をクリックするとRemoteAppの認証画面が表示される

パスワードを入力する
RemoteAppで「秀丸」が起動した

 また、TS Webアクセスは、Webパーツを利用して構成されているため、イントラのWebサーバーの一部として公開することもできる。もちろん、TS Webアクセスの画面のデザインも変更することができる。さらに、便利な機能としては、Microsoft Office SharePoint Server(MOSS)にTS Webアクセスを組み込むことができる。MOSSを利用して構築されたイントラWeb上にRemoteAppのプログラムが組み込まれることで、統合的な社内情報Webサイトを構築することができるだろう。

 RemoteAppは、企業内のITシステムにとって、ファット(Fat)クライアント、シンクライアントという両極端のシステムとは違ったものとなるだろう。パワフルなクライアントを利用しながら、必要な部分はシンクライアントのようにターミナルサーバーにインストールされたアプリケーションを利用するといった、ファットクライアントとシンクライアントのちょうど中間的な利用の仕方ができるだろう。

 将来的には、ターミナルサーバーにアプリケーションをストリーミングで配信するSoftGridも統合されてくるだろう。こうなれば、パワフルなクライアントの機能を活かし切るITシステムが構築できるとおもわれる。



URL
  Windows Server 2008
  http://www.microsoft.com/japan/windowsserver2008/

関連記事
  ・ Windows Server 2008で大幅に進化したターミナルサービスを試す【前編】(2007/11/28)
  ・ Windows Server 2008で大幅に進化したターミナルサービスを試す【中編】(2007/11/29)


( 山本 雅史 )
2007/11/30 00:00

Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.