次の方法で共有

ターミナル サービスを使用したリモート管理

  • [アーティクル]

このシナリオでは、リソースキット導入実験において Microsoft Windows 2000 の動作するサーバーにリモート管理モードでターミナル サービスをどのようにして導入したかを紹介します。その後、Microsoft® Windows NT® Version 4.0 ドメインに存在するクライアントから Windows ドメイン インフラストラクチャを調査するために、ターミナル サーバーに対してターミナル セッションを確立しました。

トピック

目的
設計のロジック
機能するしくみ
実装した方法
セットアップ手順
その他の参考資料

目的

このシナリオの目的は以下のとおりです。

  • ターミナル セッションを使用して Windows 2000 ドメイン内に存在するサーバーをリモートに調査、管理することを Windows NT 4.0 ドメインのネットワーク管理者に許容します。

  • ターミナル サービスの小さなハードウェア要件を活かします。ハードウェア要件が比較的小さいので、ターミナル サービスは任意のミッション クリティカルなサーバー上で実行できます。

  • Windows 2000 ベースのサーバーを管理する管理者に、より大きな柔軟性と移動性を提供します。

  • 2つの論理的および物理的に分離したドメイン間で、ターミナル サービス クライアントを使用して Windows 2000 ベースのサーバーを安全に管理することを管理者に許容します。

  • 切断されたセッションを利用します。これによって、リモート セッションを故意に切断した場合やネットワークに問題がある場合でも、時間のかかる作業を完了させることができます。

次の「設計のロジック」では、上記の目的をどのようにして達成したか説明します。

設計のロジック

上記の目的を達成するために、図 1 のインフラストラクチャを使用しました。

termsvc_01_01

図 1: 2 つの物理的および論理的に分離したドメイン間のターミナル セッション

このシナリオでは、世界数箇所にオフィスを持つグローバル企業 Reskit Company について取り上げます。ドメイン noam.reskit.com 内のすべてのサイトが Windows 2000 ドメイン内にあるわけではありません。Atlanta サイトは Windows NT 4.0 ドメイン Atlanta.noam.reskit.com 内にあり、Windows 2000 ドメインに移行中です。この 2 つのドメイン間には外部信頼関係が存在します。図 1 で示すように、Seattle サイトのドメイン コントローラ (SEA-NA-DC-01) では、リモート管理モードでターミナル サービスが有効になっていて、このドメイン コントローラがターミナル サーバーとして機能します。また、Atlanta サイトで Windows NT 4.0 Workstation を実行するクライアント (WNTW4) はターミナル サービス クライアントとして機能します。管理者 A がドメイン コントローラ SEA-NA-DC-01 の管理者であり、管理者 B がクライアント WNTW4 の管理者です。管理者 B は、Windows 2000 ドメインを模倣したインフラストラクチャをクライアント サイトに構築する必要があります。管理者 B はさらに、Seattle にある WINS サーバー SEA-NA-WINS-01 をリモートに管理する必要があります。

Reskit ではこのような目的を達成するために、Windows 2000 ベースのサーバーであるドメイン コントローラ SEA-NA-DC-01 上で、ターミナル サービスをリモート管理モードで有効にします。ドメイン コントローラをターミナル サーバーとして選択した理由は、ターミナル サービスをリモート管理モードで実行したときの影響がそれほど大きくないからです。リモート管理モードのターミナル サービスでは一般的に、非ページング カーネル メモリが 85 KB、ページング カーネル メモリが 125 KB 程度消費され、CPU の使用量は無視できる程度です (セッションが動作していない場合は 0) 。

注意
ターミナル サービス クライアントは、少なくとも 8 MB の RAM を有するコンピュータ上で動作します。インストール時にコンピュータを再起動する必要はありません。また、少なくとも 1.5 MB の空きディスク領域が利用できればインストール可能です。

Reskit では、ネットワーク上でインストール ポイントを設定することで、ターミナル サービス クライアントへの集中型のアクセスを可能にしています。管理者 B は、Windows NT Workstation 4.0 の動作するクライアント WNTW4 にターミナル サービス クライアントをインストールします。ネットワーク管理者 B は、該当コンピュータにターミナル サービス クライアントをインストールするための適切なアクセス許可を持っていれば、ターミナル サービス クライアントを使用することでネットワーク上の任意のコンピュータからターミナル サーバー SEA-NA-DC-01 にアクセスできます。管理者 B は、ターミナル サービス クライアントを使用してターミナル サーバー SEA-NA-DC-01 とクライアント WNTW4 間のセッションを TCP/IP 接続経由で構築します。SEA-NA-DC-01 と WNTW4 間でターミナル セッションが確立すれば、管理者 B は Microsoft 管理コンソール (MMC) を使用して Seattle サイト上の Windows 2000 ドメイン インフラストラクチャを表示できます。管理者 B はさらに、このターミナル セッションを使用することで、MMC などの適切な管理ツールでリモート WINS サーバー SEA-NA-WINS-01 を管理できます。

機能するしくみ

このシナリオでは、リソース キット導入実験においてターミナル サービスをリモート管理モードで使用する方法を紹介します。ターミナル サービスのマルチ ユーザー システム環境は、ターミナル サーバー、クライアント、および RDP (Remote Desktop Protocol) の 3 つの要素から構成されます。

ターミナル サーバー。各クライアント セッションのコンピュータ リソースを管理し、ログオンするすべてのユーザーに固有の環境を提供します。ターミナル サービスでは、ターミナル エミュレーション ソフトウェアによって、クライアントからサーバーにキー ストロークとマウスの移動に関する情報が送信されます。ターミナル サーバーは、そのデータをローカルに処理して、表示情報をクライアントに戻します。このすべてのアプリケーション処理がターミナル サーバー上で行われるので、サーバーの列挙など、大量のデータを扱う処理であっても、接続で必要な帯域幅は最小限で済みます。ターミナル サービスは、帯域幅の要件が小さいことから、ダイヤルアップ回線など、低速接続を経由する場合でも十分に使用できます。

クライアント (WNTW4) **。**クライアント WNTW4 では、クライアント プログラムであるターミナル サービス クライアントを使用してターミナル サーバー SEA-NA-DC-01 に接続します。ターミナル サービス クライアントは、RDP (Remote Desktop Protocol) を使用してターミナル サーバーと通信します。そして、WNTW4 のデスクトップ上でウィンドウにターミナル セッションが開きます。このウィンドウは、ターミナル サーバー SEA-NA-DC-01 のリモート デスクトップとして機能します。

RDP (Remote Desktop Protocol) **。**RDP は、クライアント WNTW4 とターミナル サーバー SEA-NA-DC-01 間のネットワーク経由の通信をサポートします。RDP は、グラフィック インターフェイス要素をクライアントに送信する処理に合わせて最適化されています。RDP はアプリケーション層プロトコルであり、ネットワーク経由でグラフィック インターフェイス要素を送信するために TCP/IP (伝送制御プロトコル/インターネット プロトコル) に依存しています。LAN、WAN、無線通信、ダイヤルアップを含めた任意の TCP/IP 接続上で RDP を実行できます。RDP は、マルチチャネル会議用の国際電気通信連合 (ITU) T.120 標準に基づきます。

実装した方法

注意
このシナリオにおいてコンピュータおよびデバイスを構成するために使用した手続きはサンプルとして示したものです。実際の各ネットワークでは、類似したコンピュータおよびデバイスを構成する場合でも、必要になる手順はそれぞれのケースで異なります。さらに各シナリオでは、そのシナリオの機能を実現するために必要な手順だけを示しています。運用ネットワークにおいて必要になるその他の手順については取り上げていません。

このセットアップ手順では、以下のことを仮定しています。

  • ドメイン コントローラ SEA-NA-DC-01.noam.reskit.com は既に、シナリオ『Windows 2000 DNS の Active Directory サポートへの構成』のセットアップ手順『SEA-NA-DC-01 の構成』の手順に従って構成されています。

  • WINS サーバー SEA-NA-WINS-01.noam.reskit.com は既に、シナリオ『エンタプライズ ネットワークへの WINS の導入』のセットアップ手順『Seattle プライマリ WINS サーバーの構成』の手順に従って構成されています。

  • 表 1 で示すように、各コンピュータには適切なオペレーティング システムがインストールされていて、適切な名前が割り当てられています。

  • ドメイン noam.reskit.com および atlanta.noam.reskit.com 間には、外部信頼関係が存在します。外部信頼関係の構成例については、シナリオ『Windows 2000 フォレスト間のリソース共有』のセットアップ手順『外部信頼関係の設定』を参照してください。

  • 各コンピュータで、ローカルな管理権限を持つ管理者としてログオンします。

このシナリオではまず、ドメイン コントローラ SEA-NA-DC-01 の管理者 A が、NTFS ファイル システムでフォーマットされたパーティションで、ターミナル サービスをリモート管理モードで有効にします。最善の慣行に従えば、ターミナル サーバー上では、処理のマルチ ユーザー性のために、ファイル システムとしてファイル アロケーション テーブル (FAT) ではなく、NTFS のみを使用する必要があります。FAT ではユーザーおよびディレクトリにかかわるセキュリティを利用できませんが、NTFS ではサブディレクトリの利用を特定のユーザーおよびグループに制限できます。

注意
Windows NT Server 4.0 Terminal Server Edition からアップグレードすると、ターミナル サービスがアプリケーション サーバー モードで自動的に組み入れられます。最善の慣行に従えば、Windows NT Server 4.0 Terminal Server Edition からアップグレードするサーバー上でリモート管理モードでターミナル サービスを使用するには、Windows 2000 Server のクリーン インストールを行う必要があります。

管理者 A は、ターミナル サーバー セッションでサーバーによって使用される暗号化レベルを既定の設定 "中" の 56 ビットから、より強力な暗号化レベル設定 "高" の 128 ビットに変更することで、ターミナル セッションのセキュリティを向上させます。ターミナル クライアントとターミナル サーバー間でのターミナル サービス通信の保護については、『Web Resources』 (英語) の「Microsoft Knowledge Base」を参照してください。Knowledge Base で、Windows 2000 についての質問として Terminal Services encryption (ターミナル サービスの暗号化) と入力して検索を実行します。

次に管理者 A は、ターミナル サービス クライアントのインストール ファイルをネットワーク上で共有します。Atlanta サイトで管理者 B は、Windows NT Workstation (WNTW4) 4.0 の動作するクライアントからネットワークにログオンし、共有されたターミナル サービス クライアントのインストール ファイルから WNTW4 にターミナル サービス クライアントをインストールします。

注意
この導入実験では Tsclient フォルダをドメイン コントローラ上に配置していますが、通常の組織では多くの場合、ドメイン コントローラ上ではなく指定したファイル/プリント サーバー上のフォルダのみを共有するネットワーク設計を採用しています。

ターミナル サービス クライアントのインストールは、フロッピー ディスクから行うこともできますし、ネットワークの共有フォルダから行うこともできます。インストール ディスクからターミナル サービス クライアントをインストールする方法について詳しくは、Windows 2000 Advanced Server ヘルプの「クライアント サービス」の「ターミナル サービス」の「ターミナル サービスを管理する」の「ユーザーとクライアントを管理する」の「操作方法」の「クライアントを作成およびインストールする」の「クライアント ディスクを作成するには」を参照してください。

管理者 B は、ターミナル サービス クライアントのインストールが完了した後、WNTW4 とターミナル サーバー SEA-NA-DC-01 間で TCP/IP 接続経由でターミナル セッションを開始します。管理者 B がターミナル サービスを使用してドメイン コントローラ SEA-NA-DC-01 に対話的にログオンするには、ドメイン コントローラ SEA-NA-DC-01 に対する適切な権利を持つことが必要です。このシナリオでは Windows NT 4.0 Workstation の動作するクライアントについて取り上げていますが、ターミナル サービス クライアントはさらに Microsoft® Windows® 2000、Microsoft® Windows® 98、Microsoft® Windows® 95、Microsoft® Windows® ME、Microsoft® Windows® for Workgroups version 3.11、Microsoft® Windows® CE version 3.0、およびWindowsベース ターミナルの各オペレーション システムで実行できます。

注意
既定の設定では、リモート管理モードのターミナル サーバーにログオンするための RDP-TCP アクセス許可は、Administrators グループのメンバにのみ与えられています。したがって、リモート管理モードで有効にしたターミナル サーバーに非管理者がログオンするためのアクセス許可を設定する必要があります。ターミナル サーバーに非管理者がログオンするための RDP-TCP アクセス許可のセットアップについては、『Web Resources』 (英語) の「Microsoft Knowledge Base」を参照してください。Knowledge Base で、Terminal Server についての質問として、remote administration by non-administrators account (非管理者アカウントによるリモート管理) と入力して検索を実行します。

管理者 B は、SEA-NA-DC-01 に対するターミナル セッションで、[Active Directory ドメインと信頼関係] スナップインを使用して Windows 2000 ドメインのインフラストラクチャを調査します。そして Windows 2000 ドメインのインフラストラクチャを調査した後、[コンピュータの管理] スナップインを使用して WINS サーバー SEA-NA-WINS-01 を管理します。もし、管理者 B が WINS サーバーの管理作業を行っているときに、早急に対処の必要な作業が発生しても、SEA-NA-DC-01 に対するターミナル セッションを切断して、別の作業に取り掛かることができます。ターミナル セッションを切断しても、セッションはサーバー上で引き続き動作します。したがって、当面の作業を終えてターミナル サーバー SEA-NA-DC-01 に再接続すれば、進行中のセッションに自動的に接続し、WINS サーバー SEA-NA-WINS-01 の管理を再開できます。管理者 B は、WINS サーバーの管理作業が完了したら、ログオフすることで SEA-NA-DC-01 に対するターミナル セッションを終了できます。WINS サーバーについて詳しくは、『エンタプライズ ネットワークへの WINS の導入』を参照してください。

このシナリオでは、管理者 B がただ 1 つのサーバーを管理しています。しかし、必要なアクセス許可を持つ管理者であれば、ドメイン内の任意のリモート サーバーを管理できます。

さらに、このシナリオではクライアント コンピュータ WNTW4 がネットワークに含まれていますが、リモート クライアントからダイヤルアップ接続を使用してネットワークにログオンしてターミナル セッションを確立することも可能です。たとえば、管理者はダイヤルアップ接続を使用してネットワークにログオンし、共有インストール ファイルからターミナル サービス クライアントをインストールすることで、そのサイトにいなくてもターミナル サーバーに対するターミナル セッションを開始してシステムを管理できます。ダイヤルアップ接続を経由したターミナル サービスの使用については、『Microsoft Windows 2000 Server リソース キット 1 導入ガイド』の「第 16 章 ターミナルサービスの導入 (概要紹介) 」 (英語) を参照してください。

表 1 に、このシナリオを開発するために使用したハードウェアおよびソフトウェアのリストを示します。

1 このシナリオで使用したコンポーネント

コンポーネント

ハードウェア

ソフトウェア

Seattle ドメイン コントローラ

SEA-NA-DC-01.noam.reskit.com

Compaq ProLiant サーバー

Windows 2000 Server

DNS

Seattle プライマリ WINS サーバー

SEA-NA-WINS-01.noam.reskit.com

Compaq ProLiant サーバー

Windows 2000 Server

WINS

Seattle スイッチ

SEA-NA-CISCO-03.noam.reskit.com

Cisco Catalyst 6006 スイッチ

 

Seattle スイッチ

SEA-NA-CISCO-04.noam.reskit.com

Cisco Catalyst 6006 スイッチ

 

Seattle ルーター

SEA-NA-CISCO-01

Cisco 7513 ルーター

Cisco IOS 12.0 (10)

Atlanta ルーター

ATL-AT-CISCO-01

Cisco 3600 ルーター

Cisco IOS 12.0 (10)

Atlanta スイッチ

ATL-AT-CISOC-02

Cisco® 3524 XL スイッチ

 

Atlanta クライアント

WNTW4

Compaq DeskPro Desktop コンピュータ

Windows NT Workstation 4.0

このシナリオの管理者 B は、物理的に離れたドメインに存在するクライアントからターミナル サービス セッションを使用して Windows 2000 ドメインのインフラストラクチャをリモートに調査し、リモート サーバーを管理する作業だけを行っています。管理者はさらに、ディレクトリの保守、ウィルス スキャン、バックアップ、再起動、さらにはドメイン コントローラへのサーバーの昇格などの作業であっても、すべてリモートに実行できます。

セットアップ手順

このシナリオをセットアップするために、以下の作業を実施しました。

  1. SEA-NA-DC-01 上でのターミナル サービスの有効化

  2. ネットワーク上でのターミナル サービス クライアント インストールファイルの共有

  3. WNTW4 へのターミナル サービス クライアントのインストール

  4. SEA-NA-DC-01 上のターミナル サービスの設定

  5. SEA-NA-DC-01 と WNTW4 間のターミナル セッションの確立

  6. noam.reskit.com のドメイン構成の調査

  7. リモート サーバー SEA-NA-WINS-01 の管理

  8. SEA-NA-DC-01 と WNTW4 間のターミナル セッションの終了

その他の参考資料

導入実験のシナリオ

Windows 2000 オンライン ドキュメント

  • ターミナル サービスについて詳しくは、『Terminal Services』 (英語) を参照してください。

  • Windows 2000 ターミナル サービスの管理ツールについて詳しくは、Windows 2000 Advanced Server ヘルプの「クライアント サービス」の「ターミナル サービス」の「ターミナル サービスについて」の「ターミナル サービスの管理ツール」を参照してください。

  • WINS について詳しくは、Windows 2000 Advanced Server ヘルプを参照してください。

  • ターミナル サービス接続を構成する方法について詳しくは、Windows 2000 Advanced Server ヘルプの「クライアント サービス」の「ターミナル サービス」の「ターミナル サービスを管理する」の「ユーザーとクライアントを管理する」の「操作方法」の「クライアントを作成およびインストールする」の「クライアント ディスクを作成するには」を参照してください。または、『[HOWTO] Windows 2000 にターミナル サービス クライアントをインストールする方法』を参照してください。

Windows 2000 リソース キット

  • ターミナル サービスの導入について詳しくは、『Microsoft Windows 2000 Server リソース キット 1 導入ガイド』の「第 16 章 ターミナルサービスの導入 (概要紹介) 」 (英語) を参照してください。

ターミナル サービスに関連するツール
Windows 2000 リソース キット ツールは、Windows 2000 リソース キットに付属しています。Windows 2000 リソース キットのインストールと使用、および各ツールのヘルプの更新情報については、『Free Tool Downloads』を参照してください。

  • Winsta.exe

    WinStation Monitor は、リソースの使用をできる限り抑えながら、現在ログオン中のユーザーのユーザー名、セッション ID、接続状態を含む最新の統計情報を提供します。WinStation Monitor について詳しくは、Windows 2000 Tools のヘルプを参照してください。

  • Tsreg.exe

    Windows ターミナル サービス クライアント レジストリ エディタは、ターミナル サービス クライアントのオプションの変更を可能にする GUI ベースのツールです。ビットマップ キャッシュやグラフィキャッシュなど関連するレジストリ設定を容易に変更できます。Tsreg について詳しくは、Windows 2000 Tools のヘルプを参照してください。

  • Terminal Server Capacity Planning Tools

    このツール群には、Windows 2000 ターミナル サービス用のクライアント/サーバー負荷シミュレータ、RoboServer (Robosrv.exe) および RoboClient (Robocli.exe) 、そして 2 つの関連テスト ツール SmClient (Smclient.exe) および QueryIdle (Qidle.exe) が含まれます。これらのツールを組み合わせて使用することで、処理能力に関する計画の自動化が進み、より容易になります。Terminal Server Capacity Planning Tools について詳しくは、Windows 2000 ツールのヘルプを参照してください。

  • Rdpclip.exe

    RdpClip は、ターミナル セッションとクライアントのコンソール セッション間でファイルのコピー/貼り付け操作を行うことを可能にします。RdpClip について詳しくは、Windows 2000 Tools のヘルプを参照してください。

導入実験の詳細と協力企業について

リソース キット導入実験シナリオの凡例

  • Microsoft Windows 2000 リソース キット導入実験シナリオのネットワーク図で使用されている略語や記号について詳しくは、『導入実験シナリオの凡例』を参照してください。

リソース キット導入実験のネットワーク図

  • ネットワークの設計、ネットワーク ルーティング設計、ドメイン ネーム システム (DNS) 設計、および Active Directory 階層の高水準の編成については、『導入実験のネットワーク図』を参照してください。

関連資料

注意
このシナリオにおいて、コンピュータおよびデバイスを構成するために使用した手続きは、サンプルとして紹介したものです。実際のネットワークでは、類似したコンピュータおよびデバイスを構成する場合でも、必要になる手順はそれぞれのケースで異なります。さらに各シナリオでは、目的とする機能を実現するために必要な手順だけを示しています。運用ネットワークにおいて必要になる、その他の手順については取り上げていません。すべてのシナリオは、特に表記しない限り Windows 2000 を使用してテストされています。また、ブラウザとして Microsoft Internet Explorer 5 以上を推奨します。