 |
|||||||
|
|
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
Windows Server 2008で大幅に進化したターミナルサービスを試す【後編】 |
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
WebブラウザからRemoteAppにアクセスできる「TS Webアクセス」
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
ターミナルサーバーには、「TS Webアクセス」という機能が用意されている。TS Webアクセスは、IIS 7.0上に構築されるWebサイト上にRemoteAppのプログラムリストを表示するものだ。ユーザーは、このWebサイトから登録されているRemoteAppのアイコンをクリックするだけで、アプリケーションを起動できる。これなら、いちいち、RDPファイルやMSIファイルを作って、各クライアントPCに配布しなくてもいい。 TS Webアクセスでは、Active Directoryと連携して、MSIファイルを配布する機能が用意されている。この機能を利用すれば、TS Webアクセスのサイトにアクセスしたユーザーの環境に、MSIファイルをインストールすることもできる。 RemoteAppマネージャでは、Active Directoryのユーザー/グループアカウントごとに、TS Webアクセスで表示するアプリケーションを変更することができる。セキュリティ上好ましいのは、ユーザーごとに、利用できるアプリケーションが制限できる点。この機能では、利用できるアプリケーションだけが表示されるため、他のユーザーがどのようなアプリケーションを利用できるのかを知ることはできない。これなら、余計な情報をユーザーに知らせることがないため、セキュリティ上もお勧めできる機能だ。
■ TS Webアクセスを使ってみる TS Webアクセスを利用するには、サーバーマネージャのターミナルサービスから、[役割サービスの追加]→[TS Webアクセス]を追加する。TS Webアクセスでは、WebサーバーのIIS 7.0を使用するので、IIS 7.0がインストールされていない場合は、プログラムの依存関係をチェックして、自動的にインストールが行われる。TS WebアクセスでRemoteAppを利用するためには、事前にサーバーマネージャの[構成]→[ローカルユーザーとグループ]→[グループ]にある「TS Web Access Computers」のグループにTS Webアクセスを利用するユーザーを登録しておくことが必要だ。 すでに、ターミナルサーバーのRemoteAppにアプリケーションが登録されていれば、TS RemoteAppマネージャから登録してあるアプリケーションを選択する。すると、右側のパネルに[TS Webアクセスで表示する][TS Webアクセスで非表示にする]という項目がある。ここで、[TS Webアクセスで非表示にする]を選択するとTS WebアクセスのWebページに、アプリケーションアイコンは表示されなくなる。
もう一つ試してみてわかったのは、Windows Server 2008ではファイアウォール機能を強化しているため、初期状態では最も高いセキュリティ状態になっている。このため、リモートデスクトップ接続やRemoteAppでの接続ができない状態となっていた。今回は、テストということで、ファイアウォールをオフにしている。実際に運用をする場合は、適切な設定で運用しなければならないだろう。 TS Webサイトにアクセスするには、Webブラウザで「http://<ホスト名>/ts」というURLでアクセスすればOKだ。RDP 6.0対応のリモートデスクトップ接続でアクセスすれば、登録されているアプリケーションアイコンが表示される。もし、RDP 6.0以前のリモートデスクトップ接続でアクセスしたときは、エラーが表示される。Windows XPやWindows Server 2003の場合は、RDP 6.0のリモートデスクトップ接続のプログラムがリリースされている。これらのプログラムをインストールすれば、Windows XP/2003などでもアクセスできる。
また、TS Webアクセスは、Webパーツを利用して構成されているため、イントラのWebサーバーの一部として公開することもできる。もちろん、TS Webアクセスの画面のデザインも変更することができる。さらに、便利な機能としては、Microsoft Office SharePoint Server(MOSS)にTS Webアクセスを組み込むことができる。MOSSを利用して構築されたイントラWeb上にRemoteAppのプログラムが組み込まれることで、統合的な社内情報Webサイトを構築することができるだろう。 RemoteAppは、企業内のITシステムにとって、ファット(Fat)クライアント、シンクライアントという両極端のシステムとは違ったものとなるだろう。パワフルなクライアントを利用しながら、必要な部分はシンクライアントのようにターミナルサーバーにインストールされたアプリケーションを利用するといった、ファットクライアントとシンクライアントのちょうど中間的な利用の仕方ができるだろう。 将来的には、ターミナルサーバーにアプリケーションをストリーミングで配信するSoftGridも統合されてくるだろう。こうなれば、パワフルなクライアントの機能を活かし切るITシステムが構築できるとおもわれる。 ■ URL Windows Server 2008 http://www.microsoft.com/japan/windowsserver2008/ ■ 関連記事 ・ Windows Server 2008で大幅に進化したターミナルサービスを試す【前編】(2007/11/28) ・ Windows Server 2008で大幅に進化したターミナルサービスを試す【中編】(2007/11/29)
( 山本 雅史 )
|
