[terminal service][work][windows] Windows Server 2008のターミナルサービス

要望を受けて、Windows Server 2008のターミナルサービスに関して改めてお勉強。土曜日の深夜にビールを飲みながらやってるから眠い眠い・・・。

Windows Server 2008におけるターミナルサービスの概要

• 処理は全てターミナルサーバー上で行われる。
• クライアントからは操作情報のみ送信
• サーバーからは画面のみクライアントに送信する
• ターミナルサービス上だけ集中管理すればよい
• サーバー上で一括バックアップすればよい
• 常に同一のアプリケーションを利用できる
• クライアントリプレースの影響を受けない
• シンクライアントソリューションソリューションでも使える
• 新機能
• RDP6.0(5.2からバージョンアップ)
• 画面表示の向上
• 32bpp(True Color)のサポート
• フォントへのClear Typeのサポート
• マルチモニタ表示のサポート
• リソースリダイレクト
• プラグアンドプレイデバイス
• USBデバイスをさしたらすぐにサーバー側で使える・・・
• ネットワーク帯域の利用効率の向上
• データ圧縮率向上
• 認証の強化
• ネットワークレベル認証
• リモートデスクトップ接続を行う前にユーザー認証を行う
• Dos攻撃に強い
• ログインエラー画面の比較をさせない
• サーバー認証
• クライアント側が接続するサーバーを認証する
• サーバー証明書を利用
• インターネット経由でのターミナル接続で意図しないサーバーへの接続を防止
• リモートプログラム
• デスクトップではなくアプリケーションウインドウのみを個別公開
• ローカルのアプリケーションと同じ使用感
• TSゲートウェイ
• VPNや専用ポートを必要としない外部からのアクセスを提供
• リモートプログラム、リモートプログラムとともに利用可能
• RDP over HTTPS

リモートプログラム

• 画面全体ではなく、アプリケーション単位で接続できる。
• ユーザーのメリット
• ローカルアプリケーションと同様の使い勝手
• TSゲートウェイと組み合わせて様々な場所からシームレスに利用可能
• 管理者のメリット
• アプリケーションをターミナルサービス上で集中管理
• シンプルで迅速なアプリケーション展開
• 接続設定ファイル(RDPファイル)として展開、公開
• リモートプログラムとデスクトップの統合
• ローカルデバイスの利用
• Copy  & Paste
• システムトレイの統合
• 例：リモートOutlookからメール通知
• 起動方法
• デスクトップから起動
• グループポリシーでMSIパッケージにて配布(つまり社内のクライアント)
• TS Webアクセスから起動
• 自宅PCなどのグループポリシーを使えない環境
• グループポリシーでの配布が面倒な場合

TSゲートウェイ

• HTTPS経由でのアクセスを実現
• NAT対応
• NPSと組み合わせて検疫できる

ターミナルサービスセッションブローカー

• ターミナルサービス向けのネットワーク負荷分散を簡素化した代替機能
• 冗長、負荷分散機能
• 負荷が低いサーバーに接続できる

ターミナルサービスEasyPrint

• ターミナルサービス利用時にローカルコンピューターに構成されたプリンタ、ネットワークプリンタから印刷できる
• ターミナルサーバーにドライバを組み込む必要なし

参考資料

• Windows Server 2008 におけるターミナル サービスの機能強化
• Windows Server 2008 のターミナル サービス
• ターミナルサービスの思い出（無くなるわけじゃありません）