リモート デスクトップ サービスとは

リモート デスクトップ サービス (以前のターミナル サービス) とは、Windows Server® 2008 R2 におけるサーバーの役割であり、リモート デスクトップ セッション ホスト (RD セッション ホスト) サーバー上にインストールされた Windows ベースのプログラムへのアクセスや、完全な Windows デスクトップへのアクセスを可能にするテクノロジを提供します。ユーザーは、リモート デスクトップ サービスを使用することで、企業ネットワーク内またはインターネットから RD セッション ホスト サーバーにアクセスできます。

リモート デスクトップ サービスを使用すると、エンタープライズ環境におけるソフトウェアの展開とメンテナンスを効率化できます。プログラムの展開は、一元化された場所で簡単に実施できます。クライアント コンピューターではなく RD セッション ホスト サーバー上にプログラムをインストールするため、アップグレードやメンテナンスの作業が容易になります。

ユーザーが RD セッション ホスト サーバーでなんらかのプログラムにアクセスすると、そのプログラムはサーバー上で実行されます。各ユーザーは、それぞれ自分のセッションしか見えません。このセッションはサーバー オペレーティング システムによって透過的に管理され、別のクライアント セッションとは独立しています。また、Hyper-V™ を使用するようにリモート デスクトップ サービスを構成して、仮想マシンをユーザーに割り当てたり、あるいはリモート デスクトップ サービスによって使用可能な仮想マシンが接続時にユーザーに対して動的に割り当てられるようにすることができます。

リモート デスクトップ サービスの詳細については、Windows Server 2008 R2 TechCenter のリモート デスクトップ サービスに関するページ (英語の可能性あり)(https://go.microsoft.com/fwlink/?LinkId=138055) を参照してください。

リモート デスクトップ サービスを使用する理由

プログラムを個々のデバイス上ではなく 1 台の RD セッション ホスト サーバー上に展開することには、多くのメリットがあります。たとえば、次のような点が挙げられます。

  • アプリケーションの展開: Windows ベースのプログラムを、エンタープライズ全体のコンピューター デバイスにすばやく展開できます。リモート デスクトップ サービスは、頻繁に更新されるプログラム、使用される頻度が低いプログラム、または管理が難しいプログラムがある場合に特に役立ちます。

  • アプリケーションの統合: RD セッション ホスト サーバーからプログラムをインストールし、実行できます。クライアント コンピューターでのプログラムの更新は必要ありません。これにより、プログラムへのアクセスに必要なネットワーク帯域幅が大幅に減少します。

  • リモート アクセス: RD セッション ホスト サーバー上で実行されるプログラムには、自宅のコンピューター、キオスク端末、処理能力の低いハードウェア、および Windows 以外のオペレーティング システムを使用するデバイスなどからアクセスできます。

  • ブランチ オフィス アクセス: ブランチ オフィスの作業者が、一元管理された中央のデータ ストアにアクセスする場合、リモート デスクトップ サービスを使用することでより良好なパフォーマンスを得られます。大量のデータ アクセスを実行するプログラムでは、低速な接続環境に適した種類のクライアント/サーバー プロトコルを使用できないことがあります。そのような種類のプログラムは、通常のワイド エリア ネットワーク経由よりもリモート デスクトップ サービス接続で使用するほうが良好なパフォーマンスで動作します。

リモート デスクトップ サービスの役割サービス

リモート デスクトップ サービスは、いくつかの役割サービスから構成される、サーバーの役割です。Windows Server 2008 R2 におけるリモート デスクトップ サービスは、次の役割サービスから構成されます。

  • RD セッション ホスト: リモート デスクトップ セッション ホスト (RD セッション ホスト) サーバー (以前のターミナル サーバー) を使用すると、Windows ベースのプログラムや完全な Windows デスクトップをサーバーでホストできます。ユーザーは RD セッション ホスト サーバーに接続して、プログラムを実行したり、ファイルを保存したり、そのサーバー上のネットワーク リソースを使用したりできます。

  • RD Web アクセス: リモート デスクトップ Web アクセス (RD Web アクセス) (以前の TS Web アクセス) を使用すると、Windows 7 を実行しているコンピューターのスタート メニューや Web ブラウザーを利用して、RemoteApp とデスクトップ接続にアクセスできます。RemoteApp とデスクトップ接続によって、RemoteApp プログラムのカスタマイズされたビューと仮想デスクトップがユーザーに提供されます。

  • RD ライセンス: リモート デスクトップ ライセンス (RD ライセンス) (以前の TS ライセンス) は、個々のデバイスまたはユーザーが RD セッション ホスト サーバーに接続するために必要な、リモート デスクトップ サービス クライアント アクセス ライセンス (RDS CAL) を管理します。リモート デスクトップ ライセンス サーバーで RDS CAL のインストール、発行、および可用性の追跡を行う場合に、RD ライセンスを使用します。

  • RD ゲートウェイ: リモート デスクトップ ゲートウェイ (RD ゲートウェイ) (以前のTS ゲートウェイ) を使用すると、承認済みリモート ユーザーは、インターネットで接続された任意のデバイスから企業内部ネットワーク上のリソースに接続できます。

  • RD 接続ブローカー: リモート デスクトップ接続ブローカー (RD 接続ブローカー) (以前の TS セッション ブローカー) は、負荷分散された RD セッション ホスト サーバー ファーム内におけるセッションの負荷分散とセッションへの再接続をサポートします。また、RemoteApp とデスクトップ接続を使用して、RemoteApp プログラムおよび仮想デスクトップのアクセスをユーザーに提供するために、RD 接続ブローカーも使用されます。

  • RD 仮想化ホスト: リモート デスクトップ仮想化ホスト (RD 仮想化ホスト) を Hyper-V と統合することにより、仮想マシンをホストして、仮想マシンを仮想デスクトップとしてユーザーに提供します。また、組織内の各ユーザーに個別の仮想デスクトップを割り当てたり、仮想デスクトップのプールに対する共有アクセスをユーザーに提供することができます。

RD セッション ホストとは

RD セッション ホスト サーバーとは、リモート デスクトップ サービス クライアントのために Windows ベースのプログラムや Windows デスクトップ全体をホストするサーバーです。ユーザーは RD セッション ホスト サーバーに接続して、プログラムを実行したり、ファイルを保存したり、そのサーバー上のネットワーク リソースを使用したりできます。ユーザーは、リモート デスクトップ接続クライアントまたは RemoteApp プログラムを使用して RD セッション ホスト サーバーにアクセスできます。

RD セッション ホストの詳細については、Windows Server 2008 R2 TechCenter のリモート デスクトップ サービスに関するページ (英語の可能性あり)(https://go.microsoft.com/fwlink/?LinkId=140438) を参照してください。

RD Web アクセスとは

RD Web アクセスを使用すると、Windows 7 を実行しているコンピューターのスタート メニューや Web ブラウザーを利用して、RemoteApp とデスクトップ接続にアクセスできます。RemoteApp とデスクトップ接続によって、RemoteApp プログラムのカスタマイズされたビューと仮想デスクトップがユーザーに提供されます。

ユーザーが RemoteApp プログラムを起動すると、リモート デスクトップ サービス セッションが、RemoteApp プログラムをホストする RD セッション ホスト サーバー上で開始されます。ユーザーが仮想デスクトップに接続すると、RD 仮想化ホストサーバー上で実行されている仮想マシンへのリモート デスクトップ接続が確立されます。

RemoteApp とデスクトップ接続を経由して使用できる RemoteApp プログラムと仮想デスクトップを構成するには、RD 接続ブローカーの役割サービスを Windows Server 2008 R2 が実行されているコンピューターにインストールしてから、リモート デスクトップ接続マネージャー ツールを使用する必要があります。

Web ブラウザーを利用して RD セッション ホスト サーバー上の RemoteApp プログラムを使用できるようにするだけであれば、RD Web アクセスを使用することもできます。

RD Web アクセスの詳細については、Windows Server 2008 R2 TechCenter のリモート デスクトップ サービスに関するページ (英語の可能性あり)(https://go.microsoft.com/fwlink/?LinkId=140437) を参照してください。

RD ライセンスとは

RD ライセンスは、個々のユーザーまたはデバイスが RD セッション ホスト サーバーに接続するために必要な RDS CAL を管理します。リモート デスクトップ ライセンス サーバーで RDS CAL のインストール、発行、および可用性の追跡を行う場合に、RD ライセンスを使用します。

リモート デスクトップ サービスを使用するには、ライセンス サーバーが少なくとも 1 つ必要です。小規模に展開する場合は、RD セッション ホストの役割サービスと RD ライセンスの役割サービスを両方とも同じコンピューターにインストールすることもできます。大規模に展開する場合は、RD ライセンスの役割サービスと RD セッション ホストの役割サービスを別のコンピューターにインストールすることをお勧めします。

RD セッション ホスト サーバーでクライアントからの接続を引き続き受け入れられるようにするには、RD ライセンスを正しく構成する必要があります。

RD ライセンスの詳細については、Windows Server 2008 R2 TechCenter のリモート デスクトップ サービスに関するページ (英語の可能性あり)(https://go.microsoft.com/fwlink/?LinkId=140434) を参照してください。

RD ゲートウェイとは

RD ゲートウェイを使用すると、承認済みリモート ユーザーは、インターネットで接続された任意のデバイスから企業内部ネットワーク上のリソースに接続できます。このネットワーク上のリソースとは、基幹業務 (LOB) アプリケーションをホストする RemoteApp プログラムが実行される RD セッション ホスト サーバー、仮想デスクトップ、またはリモート デスクトップを有効にしたコンピューターのことです。RD ゲートウェイは HTTPS による RDP 接続をカプセル化するため、インターネット上のユーザーと、業務用アプリケーションが実行される内部ネットワーク リソースとの接続を、セキュリティで保護および暗号化する場合に役立ちます。

RD ゲートウェイを使用する理由

RD ゲートウェイには次の利点があります。

  • RD ゲートウェイを使用すると、リモート ユーザーは、暗号化された接続を使用し、インターネット経由で内部ネットワーク リソースに接続できます。このとき、仮想プライベート ネットワーク (VPN) 接続を構成する必要はありません。

  • RD ゲートウェイが提供する包括的なセキュリティ構成モデルにより、個々の具体的な内部ネットワーク リソースに対するアクセスを制御できます。

  • RD ゲートウェイを使用すると、リモート ユーザーは、プライベート ネットワークのファイアウォール内でホストされている内部ネットワーク リソースや、ネットワーク アドレス変換器 (NAT) を経由してホストされている内部ネットワーク リソースに接続できます。

  • リモート デスクトップ ゲートウェイ マネージャー (RD ゲートウェイ マネージャー) を使用すると、承認ポリシーを構成して、リモート ユーザーが内部ネットワーク リソースに接続するために満たす必要がある条件を定義できます。

  • RD ゲートウェイ マネージャーは、RD ゲートウェイ接続の状態、正常性、およびイベントを監視する際に役立つツールを提供します。

  • ネットワーク アクセス保護 (NAP) を使用するように RD ゲートウェイ サーバーおよびリモート デスクトップ サービス クライアントを構成すると、セキュリティをいっそう強化できます。

  • RD ゲートウェイ サーバーを Microsoft Internet Security and Acceleration (ISA) Server と組み合わせて使用すると、セキュリティをいっそう強化できます。

RD ゲートウェイの詳細については、Windows Server 2008 R2 TechCenter のリモート デスクトップ サービスに関するページ (英語の可能性あり)(https://go.microsoft.com/fwlink/?LinkId=140433) を参照してください。

RD 接続ブローカーとは

RD 接続ブローカーは、負荷分散された RD セッション ホスト サーバー ファーム内のユーザー セッションの状態を記録します。セッション ID、セッションに関連付けられたユーザーの名前、および各セッションが配置されているサーバーの名前など、セッションの状態情報が RD 接続ブローカー データベースに保存されます。既存のセッションを保持しているユーザーが負荷分散されたファーム内の RD セッション ホスト サーバーに接続すると、RD 接続ブローカーによって、そのユーザーはセッションが存在する RD セッション ホスト サーバーへリダイレクトされます。これにより、そのようなユーザーがファーム内の別のサーバーに接続されて新しいセッションが開始されるのを防止できます。

RD 接続ブローカーの負荷分散機能が有効になっている場合、RD 接続ブローカーでは、ファーム内にある各 RD セッション ホスト サーバーのユーザー セッション数を記録します。既存のセッションを持たないユーザーは、セッション数が最も少ないサーバーへリダイレクトされます。この機能により、負荷分散された RD セッション ホスト サーバー ファーム内の各サーバーにセッションの負荷を均等に分散できます。

RD 接続ブローカーを使用すると、ユーザーは RemoteApp とデスクトップ接続にアクセスすることもできます。RemoteApp とデスクトップ接続によって、RemoteApp プログラムのカスタマイズされたビューと仮想デスクトップがユーザーに提供されます。RD 接続ブローカーでは、RemoteApp とデスクトップ接続を使用してアクセスされる仮想デスクトップ上の既存のセッションに対する負荷分散と再接続をサポートします。

RemoteApp とデスクトップ接続を構成するには、RD 接続ブローカー サーバーでリモート デスクトップ接続マネージャー ツールを使用します。

RD 接続ブローカーの詳細については、Windows Server 2008 R2 TechCenter のリモート デスクトップ サービスに関するページ (英語の可能性あり)(https://go.microsoft.com/fwlink/?LinkId=140432) を参照してください。

RD 仮想化ホストとは

RD 仮想化ホストを Hyper-V と統合すると、RemoteApp とデスクトップ接続を使用して、仮想マシンが提供されます。RD 仮想化ホストを構成して、組織内の各ユーザーに個別の仮想デスクトップを割り当てたり、仮想デスクトップが動的に割り当てられる共有プールへユーザーをリダイレクトできます。

RD 仮想化ホストでは、RD 接続ブローカーがユーザーのリダイレクト先を決定する必要があります。ユーザーに個人用仮想デスクトップが割り当てられる場合、RD 接続ブローカーによってユーザーがこの仮想マシンにリダイレクトされます。仮想マシンが有効になっていないと、RD 仮想化ホストによって仮想マシンが有効になり、ユーザーが個人用仮想デスクトップに接続されます。ユーザーが共有仮想マシン プールに接続している場合、RD 接続ブローカーでは、切断されたユーザー セッションがプール内にあるかどうかを最初に確認します。切断されたユーザー セッションがある場合、これらは仮想デスクトップに再接続されます。切断されたユーザー セッションがない場合、プール内の仮想デスクトップがユーザーに対して動的に割り当てられます。

RD 仮想化ホストの詳細については、Windows Server 2008 R2 TechCenter のリモート デスクトップ サービスに関するページ (英語の可能性あり)(https://go.microsoft.com/fwlink/?LinkId=140435) を参照してください。

目次