PR

 Windows NT Server 4.0, Terminal Server Editionで初めて提供された、サーバーのデスクトップへのマルチユーザー接続機能は、Windows 2000 Serverにターミナルサービス(Terminal Services: TS)として標準搭載され、新機能の追加や機能強化を繰り返しながら、Windows Server 2008 R2のリモートデスクトップサービス(Remote Desktop Services:RDS)へと続く、Windows Serverの中では比較的歴史が長い成熟したサービスである。このサービスは、成熟しながらも、いまだに進化を続けている。それを示しているのが、Windows Server 2008まで続いたターミナルサービスから、リモートデスクトップサービスへの名称変更である。名称変更の最大の理由、それは、VDI(Virtual Desktop Infrastructure:仮想デスクトップインフラストラクチャー)の統合である。

ターミナルサービスからリモートデスクトップサービスへ

 Windows NT Server 4.0, Terminal Server Editionから登場したターミナルサービスは、Windowsコンピューターやモバイルデバイス、シンクライアント専用デバイス(Windows Based Terminalなど)から、サーバー上のデスクトップへの接続を提供する。エンドユーザーは、ターミナルサービスのクライアントソフトウェアを実行するこれらのデバイスからサーバーに接続して、サーバー側のリソースを使用してアプリケーションを実行することができる。クライアントとサーバーとの接続には、リモートデスクトッププロトコル(Remote Desktop Protocol:RDP)が使用され、クライアントからキーボードやマウスの入力がサーバーに送信され、デスクトップ画面をクライアントに送信し、クライアントに表示する。Windows XP Professional以降のデスクトップ OSに搭載されたリモートデスクトップ接続機能は、このターミナルサービスのテクノロジを応用したものなので、ターミナルサービスや RDPについては、ある程度なじみがあるだろう。ターミナルサービスとリモートデスクトップ接続の決定的な違いは、マルチユーザーセッションかシングルユーザーセッションかということにある。

 Windows Server 2008 R2では、「ターミナルサービス」から「リモートデスクトップサービス」に名称が変更された。デスクトップ OSの「リモートデスクトップ接続」と名前が似 通っているので混乱するかもしれないが、リモートデスクトップ接続の単なるマルチユーザー版ではないことを指摘しておこう。サーバーへのリモートデスクトップ接続以外にも、さまざまな機能やエクスペリエンスを提供することができるのである。まずは Windows Server 2008と Windows Server 2008 R2とで、どのように名称が変更になったかをまとめておく(表7)。

表7●ターミナルサービスからリモートデスクトップサービスへの名称変更
[画像のクリックで拡大表示]
表7●ターミナルサービスからリモートデスクトップサービスへの名称変更

リモートデスクトップサービスの構成

 リモートデスクトップサービスは、Windows Server 2008 R2に追加可能な役割の 1つである。この役割には、次の役割サービスがある。

■リモートデスクトップセッションホスト(RDセッションホスト)
■リモートデスクトップライセンス(RDライセンス)
■リモートデスクトップ接続ブローカー(RD接続ブローカー)
■リモートデスクトップ仮想化ホスト(RD仮想化ホスト)
■リモートデスクトップゲートウェイ(RDゲートウェイ)
■リモートデスクトップ Webアクセス(RD Webアクセス)

 RDセッションホストは、リモートデスクトップサービスの本体だと考えればよいだろう。この役割サービスを追加することで、ユーザーに対してサーバーへのリモートデスクトップ接続と RemoteAppプログラムの提供が可能になる。この役割サービスがなくても、管理者(Administratorsローカルグループのメンバー)であればサーバーにリモートデスクトップ接続することができる。この機能は、デスクトップ OSのリモートデスクトップ接続機能と同等である。

 リモートデスクトップサービスは、Windows Server 2008 R2のサーバーライセンスに含まれる標準の役割であるが、ユーザーが RDセッションホストに接続するためには、接続ユーザー数または接続デバイス数のいずれかのクライアントアクセスライセンス(CAL)が必要になる。この CALは「リモートデスクトップCAL(RD CAL、以前の TS CAL)」と呼ばれるもので、RDライセンスサーバーによって一元的に管理される。

 RD接続ブローカーは、RDセッションホストをファーム構成で負荷分散する場合や、次に説明するVDIを構成するために使用する。RD仮想化ホストもまた、VDIのための Hyper-V仮想化ホスト用のエージェントである。

 RDゲートウェイと RD Webアクセスは、ユーザーが安全かつ容易な方法でサーバーのデスクトップやRemoteApp、VDIに接続するための手段を提供するものである。RDゲートウェイは、RDPをSSL(Secure Sockets Layer)でカプセル化し、ファイアウォール越えを容易にすると共に、証明書によるサーバー認証やネットワークアクセス保護(NAP)で内部リソースを保護する。RD Webアクセスは、利用可能なリソースにアクセスするための接続ショートカットを提供する Webベースのポータルである。Windows 7クライアントに対しては、接続ショートカットのフィード(自動更新)による[スタート]メニューへの統合機能を提供する。