• [アーティクル]

Windows の管理

ターミナル サービス展開ガイド

James D. Silliman

 

概要:

  • 簡単な数ステップでターミナル サービスを展開する
  • TS 環境で Office をカスタマイズする
  • TS を使用してユーザーを効率的に管理する

1998 年を思い起こしてみましょう。マイクロソフトは、この年 Windows NT 4.0 Terminal Server Edition (コードネーム "Hydra") をリリースしました。

マイクロソフトは、Citrix Systems からテクノロジのライセンス供与を受けて、初のシン クライアント/サーバー製品を作成しました。システム管理者にとって、"Hydra" の展開は困難でした。それから数年を経て、ターミナル サービスは劇的に変化しました。完全にカーネルに統合され、組み込みのインストール ウィザードによりセットアップが容易になり、別の CD-ROM やインターネットからのダウンロードが不要になりました。インストールが比較的容易になったことを考えると、ターミナル サービスを組織に展開することが有意義な理由は多数あります。最も直接的なメリットは、すべてのアプリケーションを中央のサーバーに配置することで、クライアントのアーキテクチャやハードウェアが問題にならなくなることです。エンド ユーザーには、中央サーバーに接続するためのリモート デスクトップ プロトコル (RDP) クライアントしか必要になりません。さいわい、RDP クライアントは、現在の大半のアーキテクチャで使用できます。

この記事では、既存の Windows Server® 2003 インストール上でターミナル サービスを有効にする方法、ターミナル サービスのグループ ポリシーの適用方法、およびカスタム インストール ウィザードを使用して Microsoft® Outlook® のプロファイル設定を自動化する方法を説明します。これらを完了すれば、アプリケーション サービスをユーザーに提供できるターミナル サーバーが完全に展開できるようになります。

はじめに

ターミナル サービスをセットアップするには、まず、Windows Server 2003 の [管理ツール] から組み込みの "サーバーの構成ウィザード" を起動します。[ターミナル サーバー] を選択し、[次へ] を繰り返しクリックして、ウィザードを完了します。インストール プログラムにより、変更を有効にするためにコンピュータが自動的に再起動されることを示す警告が表示されます。再起動されると、サーバーはターミナル サーバー モードで実行されます。

なお、作業を開始する前に、ターミナル サービス クライアント アクセス ライセンス (CAL) を取得していることを確認してください。CAL がないと、展開が無事に完了してもユーザーはサーバーに接続できません。ここで、ターミナル サービスを実行するコンピュータを Active Directory® ドメインに参加させ、Domain Admins 特権のあるアカウントを使用してログインします。ドメイン上で作業していない場合、グループ ポリシーを適用できないため、作業を続行することは困難です。ここでは、ターミナル サービスをインストールするサーバーの名前を TS01 とします。

次に、[管理ツール] から "Active Directory ユーザーとコンピュータ" を起動し、ターミナル サーバーを配置する新しい組織単位 (OU) を作成します。説明をわかりやすくするため、この OU の名前を Terminal Servers としましょう。ターミナル サーバー TS01 を探し、これを新しい OU の Terminal Servers に移動します。

次に、グループ ポリシー管理コンソール (GPMC) を microsoft.com/windowsserver2003/gpmc からダウンロードします。この管理ユーティリティを使用すると、新しいグループ ポリシーのセットアップ、グループ ポリシーへのアクセス許可の割り当て、ポリシーの編集などを行うことができ、接続するユーザーに対してアプリケーション ポリシー設定を必要に応じて有効または無効にできます。GPMC は、ターミナル サービス展開にとって非常に重要なツールです。これにはモデル作成ウィザードが含まれており、このウィザードを使用すると、ユーザーに適用済みのポリシーと未適用のポリシーを直ちに確認できます。

[管理ツール] から GPMC コンソールを起動し、[グループ ポリシーの管理] ダイアログ ボックスの左側のウィンドウで、作成した新しい OU Terminal Servers を参照します。この OU を右クリックし、[Create and Link a GPO Here] (ここに GPO を作成およびリンク) をクリックして (図 1 参照)、これに実用的な名前 (Terminal Server Policy #1 など) を付けます。

図 1 新しい GPO の作成およびリンク

図 1** 新しい GPO の作成およびリンク **(画像を拡大するには、ここをクリックします)

GPMC の右側のウィンドウの [セキュリティ フィルタ処理] ボックスに、Authenticated Users グループがいつの間にか表示されています。このグループは、既定ですべてのグループ ポリシー オブジェクト (GPO) に追加されます。このグループをクリックし、[削除] をクリックします。ユーザーが TS01 にログオンしたときに GPO を適用する Active Directory ツリーには、代わりに Terminal Services グループをセットアップします。ここでは、その Terminal Services グループに BottleWashers という名前を付けることにします。管理ツールの "Active Directory ユーザーとコンピュータ" を使用して、これを Active Directory 構造に追加します。また、TS01 や他にインストールするターミナル サーバーの Remote Desktop Users グループにも、BottleWashers を追加する必要があります。

[スコープ] タブで作業していることを確認します。[セキュリティ フィルタ処理] ボックスの [追加] をクリックし、BottleWashers をグループとして追加します。BottleWashers には、自動的に Terminal Server Policy #1 に対する読み取り権利とグループ ポリシーの適用権利が許可されます。これら 2 つのアクセス許可は、既定のグループ ポリシーの権利であり、どのポリシーであってもオブジェクトに適用する場合に必要な権利です。

次に、サーバー TS01 も [セキュリティ フィルタ処理] ボックスに追加します。この操作には、追加の作業があります。まず、[追加] をクリックし、[オブジェクトの種類] の [コンピュータ] タブにチェックマークが付いていることを確認します。そうでないと、GPMC が Active Directory 内の TS01 を見つけることができません。最終的には、図 2 のようになります。

図 2 [セキュリティ フィルタ処理] への TS01 の追加

図 2** [セキュリティ フィルタ処理] への TS01 の追加 **(画像を拡大するには、ここをクリックします)

TS01 を [セキュリティ フィルタ処理] に追加すると、同様に適切なポリシーの権利が TS01 に自動的に適用されます。この時点で、右側の GPMC 画面の上部で [委任] タブをクリックして、Domain Admins を参照しておきましょう (Domain Admins も新しいポリシーに既定で追加されます)。画面右下隅にある [詳細設定] をクリックします。

グループ ポリシー オブジェクトのセキュリティ設定が表示されます。Domain Admins が選択されていることを確認し、下部にある [グループ ポリシーの適用] 設定を参照します。右側の [拒否] チェック ボックスをオンにします。[OK] をクリックすると、拒否アクセス許可を設定したときに必ず表示される標準の警告メッセージが表示されます。この処理により、新しい TS ポリシーが Domain Admins に不適切に適用されないようにします。

最初に、Microsoft CAL を用意しておくことについて注意しました。ライセンスの契約の書類を見直し、どのようなターミナル サービス CAL を購入しているかを確認してください。ターミナル サーバー用の CAL は 2 種類あります。ユーザー CAL とデバイス CAL の 2 つです。ライセンスの詳細については、microsoft.com/windowsserver2003/howtobuy/licensing/ts2003.mspx を参照してください。

基本的に、ユーザー単位のライセンスでは、1 ユーザーにつき 1 ターミナル サーバー ライセンスしか必要ありません。これは、そのユーザーが接続に使用するデバイス (PC) の数には関係しません。

ドメインにターミナル サーバー ライセンス サーバーがない場合は、この役割を実行できるメンバ サーバーを特定します。サポートはされていますが、TS01 をライセンス サーバーにはしないようにしてください。後で組織にターミナル サーバーを追加する場合に、インフラストラクチャのフォールト トレランスを十分に確保できないためです。ライセンス サーバーにするコンピュータのコントロール パネルを開きます。[プログラムの追加と削除] を開き、[Windows コンポーネント] の [ターミナル サーバー ライセンス] をクリックします。指示に従って、ライセンス サーバーを有効にします。これが完了したら、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックして、次のように入力します。

tscc.msc

これにより、[ターミナル サービス構成] の [サーバー設定] ツリーが表示されます。ここで、[サーバー設定] の [ライセンス] をクリックし、[接続ユーザー数] または [接続デバイス数] を選択します。既定値は [接続デバイス数] です。既にドメインにターミナル サーバー ライセンス サーバーがある場合は、ライセンス サーバーの役割を担っているサーバーを示す設定が、Terminal Server Policy #1 にあります。この作業が完了したら、再び [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックして、次のように入力します。

licmgr.exe

ここで CAL のライセンス認証を行い、ユーザーが接続できるようにします。さいわい、これは電話または Web から実行できます。これでユーザーはターミナル サーバーに接続できるようになりますが、適用されているポリシーがないため、いくつか重要なものを設定しましょう。マイクロソフトの推奨は、サポート技術情報「Windows Server 2003 または Windows 2000 ターミナル サーバー セッションをロックダウンする方法」で紹介されています。

ポリシーを有効にする

各ポリシーの内容を正確に把握せずに、手当たりしだいにポリシーを有効にしないように、くれぐれも注意してください。このようなことをすれば、望ましくない結果を招く可能性があります。まず、いくつか非常に重要なポリシーを適用し、ラボ環境でポリシーの広範なテストを行うようにすることをお勧めします。

おそらく最初に適用する必要があるポリシーは、ループバック ポリシーです。これを有効にするには、GPMC を起動します。Terminal Server Policy #1 を探し、これを右クリックして、[編集] をクリックします。"コンピュータの構成\管理用テンプレート\システム\グループ ポリシー" を参照し、[ユーザー グループ ポリシー ループバックの処理モード] を有効にします。このポリシーを有効にしたら、このモードの値 ([置換] または [結合]) を設定します。ターミナル サービスの場合は、[置換] を選択すると最善の結果が得られます。

他に有効にするターミナル サーバー設定は、[Administrators セキュリティ グループを移動ユーザー プロファイルに追加する] です。これは、"コンピュータの構成\管理用テンプレート\システム\ユーザー プロファイル" 以下にあります。この設定は、管理者が常にユーザー プロファイル フォルダを完全に制御できるようにします。ユーザーの初回のログイン後にフォルダが作成されるとこの設定を適用できなくなるため、できるだけ早い時点で設定する必要があります (図 3 参照)。

図 3 [Administrators セキュリティ グループを移動ユーザー プロファイルに追加する] を有効化

図 3** [Administrators セキュリティ グループを移動ユーザー プロファイルに追加する] を有効化 **(画像を拡大するには、ここをクリックします)

"コンピュータの構成\管理用テンプレート\Windows コンポーネント\ターミナル サービス" に、適用される全ポリシーが表示されます。以下のポリシーを有効にすることを検討してください。

  • ターミナル サービス ユーザーに対してリモート セッションを 1 つに制限する
  • TS 移動プロファイルのパスを指定する
  • TS ユーザーのホーム ディレクトリ

ただし、ターミナル サービス ユーザーが 1 リモート セッションしか利用できないように制限しても、ユーザーが複数回ログインできなくなるわけではありません。ユーザーが別のターミナル サービス セッションを開始した場合は、単純に元のログオン セッションが継承されます。

移動プロファイルは、適切なターミナル サーバー運用には不可欠な要素です。既定では、ユーザーがターミナル サーバーにログオンすると、ユーザーに対しては C: ドライブを非表示にしていても、ターミナル サーバーの C: ドライブにローカル プロファイルが作成されます。移動プロファイルの既定の動作では、ユーザーのログオフ時に、ネットワーク上の移動プロファイル共有とローカル プロファイルを同期します。ユーザーのログオフ時に、このローカル プロファイルが削除されるようにグループ ポリシーを設定することもできます。

上記の下 2 つのターミナル サーバー ポリシー、"TS 移動プロファイルのパスを指定する" と "TS ユーザーのホーム ディレクトリ" は、移動プロファイルに関係しています。これらの設定は、Active Directory ユーザーのターミナル サービス プロファイルのパス設定にハードコーディングされることがよくあります。ターミナル サーバーのパスは、グループ ポリシーを使用して設定する方が、はるかに簡単で望ましい方法です。"Active Directory のユーザーとコンピュータ" のターミナル サーバー プロファイルのパスでは、新しいユーザーをセットアップするか、既存のユーザーをコピーする場合、毎回手動で TS サーバー プロファイルのパス情報を設定しなければならず、非常に面倒です。このようなパスはネットワーク共有に設定し、GPO を使用して構成する方がはるかに便利です。

フォルダ リダイレクト

次に、また別の重要なターミナル サーバーの要素であるフォルダ リダイレクトを簡単に取り上げます。これは、必要以上に時間のかかるログオンやログオフを防いで、TS の操作性を最適化します。リダイレクトできるフォルダは、Application Data、デスクトップ、My Documents、およびスタート メニューです。この 4 つのフォルダは、ネットワーク共有上に存在している必要があり、特定のアクセス制御リスト (ACL) を必要とします。このトピックの詳細については、サポート技術情報の「Windows 2000 および Windows Server 2003 でフォルダ リダイレクトを使用して、セキュリティが強化されたリダイレクト フォルダを動的に作成する方法」を参照してください。

フォルダ リダイレクトのメリットは、ユーザー プロファイル全体をユーザーがログオンまたはログオフするたびにコピーしなくてもよいことです。ターミナル サービスは、これらのフォルダがネットワーク上にあることを認識し、基本的にこれらに対するポインタのみを提供します。

移動プロファイルとフォルダ リダイレクトを使用する場合は、分散ファイル システム (DFS) について調べ、ネットワーク共有のメンテナンスを簡素化することをお勧めします。スペースの制約上、この記事では DFS について説明しませんが、詳細については DFS リソース センターを参照してください。

フォルダ リダイレクトの設定は、"ユーザー構成\Windows 設定\フォルダ リダイレクト" で行います (図 4 参照)。[フォルダ リダイレクト] フォルダの値は、簡潔明瞭です。各フォルダ リダイレクトの設定で [ユーザーに <フォルダ名> に対して排他的な権限を与える] というチェック ボックスはオフにすることをお勧めします。オフにしないと、管理者がそのフォルダにアクセスできなくなります。

図 4 フォルダ リダイレクトの設定の場所

図 4** フォルダ リダイレクトの設定の場所 **(画像を拡大するには、ここをクリックします)

Microsoft Office をインストールする

必須のポリシーを適用できたところで、今度は Microsoft Office 2003 または 2007 Microsoft Office system のインストールの準備にかかりましょう。Microsoft Office はターミナル サービス向けに最適化されているため、インストール中に変更が必要なことはあまりありません。Office スイートに含まれる帯域幅を多く消費するコンポーネントは、既定では無効にされています。この時点で、グループ ポリシーの管理用テンプレート ファイル (ADM ファイル) をダウンロードおよびインストールして、Office スイート内のポリシーを制御できるようにする必要があります。

必要な ADM ファイルは、microsoft.com/office/orkarchive/2003ddl.htm から入手できます。この記事でダウンロードが必要になるのは 2 ファイルのみです。Office テンプレート ファイル (ORKSP2AT.exe) と カスタム インストール ウィザード の 2 つです。ただし、2 番目のファイルが必要になるのは、Office 2003 を展開する場合のみです。2007 Office system ではこのウィザードは使用しません。[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックして、「Setup /a」と入力するだけで、自動的に起動します。

1 番目のファイル ORKSP2AT.exe を展開すると、多くのファイルが作成されます。ここで必要なファイルは office11.adm と outlk11.adm です (図 5 参照)。

図 5 Office テンプレート ファイル

図 5** Office テンプレート ファイル **(画像を拡大するには、ここをクリックします)

エクスプローラを起動し、この 2 つのファイルを %systemroot%\inf にコピーします。再び GPMC コンソールを起動します。[グループ ポリシー オブジェクト] の Terminal Server Profile #1 を参照し、これを右クリックして [編集] をクリックします。定義したポリシーの [コンピュータの構成] の [管理用テンプレート] に移動します。[管理用テンプレート] を右クリックし、[テンプレートの追加と削除] をクリックします (図 6 参照)。

図 6 管理用テンプレートを GPO に追加

図 6** 管理用テンプレートを GPO に追加 **(画像を拡大するには、ここをクリックします)

これで、必要な 2 つのファイルが使用できるようになりました。これらのファイルは 1 度に 1 ファイルずつ追加してください。この 2 つのテンプレート ファイルは、"ユーザーの構成\管理用テンプレート\Microsoft Office 2003" および "ユーザーの構成\管理用テンプレート\Microsoft Outlook 2003" に表示されます。これらのテンプレート設定を参照して、必要に応じて有効または無効にすることができます。

ここでは多くの設定について説明しませんが、Office アシスタントと Outlook の古いアイテムの整理の 2 つの設定は削除した方がよい場合があります。Exchange キャッシュ モードや迷惑メール フィルタなどの一部の設定は、ターミナル サービスでは既定で無効であるため、これらのポリシーについては無効にする必要はありません。

詳細については、「ターミナル サービスでは無効にされる Outlook 機能」を参照してください。Office アシスタントは、"ユーザーの構成\管理用テンプレート\Microsoft Office 2003\アシスタント\オプション" を選択するだけで、無効にできます。

ターミナル サービス環境では、何度もユーザーに確認を求めない方がよい操作があります。特にわずらわしい確認の例としては、Outlook の古いアイテムの整理の設定に関するものです。グループ ポリシー内でこの設定が無視されている場合、一定の間隔でユーザーに対して古いアイテムを整理するかどうかが確認されます。この設定を無効にすると、Outlook の基本設定のメニューからこの設定が完全に削除されます。もちろん、古いアイテムの整理を使用する場合は、"ユーザーの構成\管理用テンプレート\Microsoft Office Outlook 2003\ツール\オプション\古いアイテムの整理" ポリシーで設定を調整できます。

ターミナル サービスの展開を成功させるために必要な次の作業は、Outlook PRF ファイルをセットアップし、ユーザーに対して Outlook 設定を手動で構成するように求めるメッセージが表示されないようにすることです。これはとても難しい作業のように思えるかもしれませんが、実際はそうではありません。この作業では、OrkTools をインストールし、カスタム インストール ウィザード (CIW) を使用して Outlook のセットアップ ウィザードの動作を指示する PRF ファイルを作成します。2007 Office system では、別のメカニズムがあるためこのプロセスは不要ですが、2007 Office system でも必要に応じて PRF ファイルを使用できます。

では、CIW を使用して Outlook PRF ファイルをセットアップしましょう。実際には CIW ルーチン全体を実行するのではなく、変更した PRF ファイルのエクスポートに必要な部分のみを実行します。少しの操作だけで済みます。

まず、以前ダウンロードした 2 番目のファイル (カスタム インストール ウィザード) を起動して展開します。[スタート] ボタンをクリックし、[プログラム] をポイントします。次に [Microsoft Office 2003 Resource Kit](Microsoft Office 2003 リソース キット) をクリックして、ウィザードを起動すると、Office 2003 MSI ファイルの場所を指定するよう求められます。Office 2003 のディスクを挿入し、MSI ファイルの名前とパスを指定します。

CIW の他の操作を省いて PRF ファイルの作成のみを行えるように、CIW の最初のページを飛ばして 17/24 ページを表示します。17 ページ目で、[新しいプロファイル] を選択し、新しいプロファイルに Outlook などの名前を付けて、[次へ] をクリックします。Exchange Server を指定できる画面が表示されます (図 7 参照)。Exchange Server の名前を入力し、[次へ] をクリックして次に進みます。

図 7 Exchange Server 接続の構成

図 7** Exchange Server 接続の構成 **(画像を拡大するには、ここをクリックします)

作成するプロファイルには Outlook アドレス帳を追加すると便利です。こうすることで、ユーザーが新しいメッセージを作成するときに連絡先を選択できるようになります。この作業だけで、今後必要になる手作業を大幅に省くことができます。また、[追加] をクリックすると、追加のカスタマイズ機能をここで構成できます。では [次へ] をクリックし、PRF ファイルのエクスポートに必要な残りの作業を行いましょう。

この段階では、バッチ ファイルを作成して、これを TS01 ではなく、ドメイン コントローラの Netlogon 共有に保存します。このバッチ ファイルにより、必要なマッピングを起動し、展開に使用する PRF ファイルをセットアップします。読者の作業が楽になるよう、WMI スクリプトを作成しました。ただし、これらのスクリプトはあくまでも参考として使用し、状況に合わせて適切な情報を追加してください。好みに合わせて、KiXTart など、他のスクリプト プロセッサを使用することもできます。

バッチ ファイル (logon.bat) には、次のコードを含めます。

REM Logon.bat
@echo off
wscript %0\..\clean.vbs
wscript %0\..\outlook.vbs

Clean.vbs ファイルは、First-Run レジストリ キーを削除して、Outlook が PRF ファイルを処理するようにします。

' Clean.vbs
Const HKEY_CURRENT_USER = &H80000001
sComputer = "."
Set oRegistry=GetObject("winmgmts:\\" & _ 
    sComputer & "\root\default:StdRegProv")
sKeyPath = "Software\Microsoft\Office\11.0\
    Outlook\Setup"
sValueName = "First-Run"
oRegistry.DeleteValue HKEY_CURRENT_USER, sKeyPath, _
    sValueName

Outlook.vbs は、適切な Outlook セットアップ キーを各ターミナル サーバー ユーザーのレジストリに追加します。SValue= の設定には任意のパスを指定します。また、忘れずに、カスタマイズした実際の PRF ファイルを実際のネットワーク ディレクトリに追加してください。

sValue = \\Serv01\PRF\Outlook.prf

このパスを変更して、実際の Outlook.prf に書き換えます。

' Outlook.vbs
Const HKEY_CURRENT_USER = &H80000001
sComputer = "."
Set oRegistry=GetObject("winmgmts:\\" & _
  sComputer & "\root\default:StdRegProv")
sKeyPath = "Software\Microsoft\Office\11.0\Outlook\
    Setup"
oRegistry.CreateKey HKEY_CURRENT_USER, sKeyPath
sValue = "\\Serv01\PRF\Outlook.prf"
sValueName = "ImportPRF"
oRegistry.SetStringValue HKEY_CURRENT_USER, _
    sKeyPath, sValueName, sValue

展開プロセスの次の作業は、Office 2003 または 2007 Microsoft Office system を TS01 にインストールすることです。前述のとおり、Microsoft Office はターミナル サービス環境向けに最適化されています。カスタム変換を作成する必要はなくなりました。既に選択されているもの以外の Office 機能を無効にすることもできますが、これは必須ではありません。逆に、機能を有効にすることもできますが、その場合は帯域幅に好ましくない影響がある可能性があります。有効にする機能は、運用環境に展開する前に、ラボ環境で必ずテストしてください。

Microsoft Office のどちらかのバージョンをインストールする前に、TS01 のモードを適切なユーザー モードにしてください。使用できるモードは、インストール モードまたは実行モードの 2 つです。ソフトウェアのインストールを実行する場合は、事前にインストール モードにします。TS01 をインストール モードにするには、コマンド プロンプトに次のように入力します。

C:>change user /install

インストールが完了したら、次のように入力して TS01 を実行モードに戻します。

C:>change user /execute

TS01 上で Setup.exe または Install.exe ファイルを実行した場合は、自動的にインストール モードになります。すべての Microsoft 製品に、この 2 種類の起動ファイルがあります。ただし、一部のアプリケーションでは一方が用意されていない場合があるため、念のため Change コマンドを使用してください。現在のモードがドのモードかわからなくなった場合は、次のコマンドを実行すると、モードを確認できます。

C:>change user /query

ここまで来れば、もう大丈夫です。Windows クライアント ワークステーションで、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックして、次のコマンドを入力します。

mstsc

Windows 2000 を使用している場合は、Microsoft ターミナル サービス クライアント (Mstsc) ユーティリティ をダウンロードできます。

リモート デスクトップ接続の画面が表示されます。ターミナル サーバーの名前または IP アドレスを入力して、接続します。[オプション] をクリックすると、ローカル ドライブに接続するかプリンタに接続するかを指定したり、画面の解像度を変更したりするなど、さまざまなオプションが表示されます。[オプション] 領域に TS01 をハードコーディングし、RDP プロファイルをデスクトップに保存することもできます。既定の RDP プロファイルの名前は、Default.RDP です。

管理作業

TS01 で何らかの管理作業を行う必要がある場合は、コンソールから物理的に操作しているかのようにシミュレーションを実行できるため、次のコマンドを使用すると便利です。

Mstsc /console

複数のターミナル サーバーを管理している場合は、管理ツールのリモート デスクトップ ユーティリティを使用すると、すべてのリモートのターミナル サーバーを 1 つのツリー形式にまとめて管理できるため、便利です。

覚えておくと便利な最後のコマンドは、Tsadmin です。これは、どのユーザーがターミナル サーバーに接続しているか、およびユーザーが開いている Windows プロセスはどれかを確認できます。また、ユーザーを追跡できることも、管理者にとってとても便利です。ただし、TSadmin をワークステーションから起動した場合は、ユーザーを追跡できないことに注意してください。この場合は接続しか表示できません。ユーザーの追跡、ユーザーへのメッセージ送信、またはユーザーのログオフを行うには、TS01 に直接ログインする必要があります。

まとめ

これで、ターミナル サービスについて十分な知識が得られたので、実際のターミナル サーバーの展開も簡単に実行できると思います。グループ ポリシーの設定や DFS など、さらに知識が必要なトピックも多数ありますが、GPO を設定するときはやみくもに適用しないようにする、ユーザーに適用する前には十分にテストを実施するなど、基本を覚えておけば、とてもよいスタートを切ることができるでしょう。

James D. Silliman は、MCSE 保持者で、DirectApps, Inc. のシニア システム エンジニアを務める、ターミナル サーバー展開の専門家です。DirectApps では、.NET ソリューションを構築するほか、ホスティングや ASP サービスを提供しています。彼の連絡先は James@directapps.com (英語のみ) です。

© 2008 Microsoft Corporation and CMP Media, LLC. All rights reserved; 許可なしに一部または全体を複製することは禁止されています.