Windows Server 2008 のターミナル サービスにより、これまでよりも強力な集中管理アプリケーション プラットフォームがリリースされ、管理者とユーザーの操作性を大幅に向上する、多くの優れた新機能が提供されます。

ターミナル サービスの新機能により、機能、パフォーマンス、およびユーザーの操作性が大幅に向上します。ターミナル サービスでは、リモート デスクトップの全機能を提供することなく、個別のアプリケーションへのアクセスを集中管理できるようになりました。リモートで実行されるアプリケーションがローカル ユーザーのデスクトップに統合され、ローカル アプリケーションのような外観と動作が提供されます。こうした集中管理アプリケーションやデスクトップなどのリソースには HTTPS を使用して、よりセキュリティが確保された方法でインターネットからアクセスできます。その際、仮想プライベート ネットワーク (VPN) 経由でアクセスを提供したり、ファイアウォール上に不要なポートを開く必要はありません。その結果、アプリケーションやデータに対するセキュリティが確保されたリモート アクセスを、ユーザー、パートナー、顧客に提供する際に生じる複雑さが軽減されます。複数台のサーバーを備えた展開には、最小の負荷で使用できるリソースにセッションを拡大する新たな負荷分散機能により、最適なパフォーマンスを容易に確保できます。

ターミナル サービスでは、次のことが可能になります。

ターミナル サービスでは、次に示す主要な機能強化が行われています。

ターミナル サービス RemoteApp
ターミナル サービス (TS) RemoteApp プログラムは、ターミナル サービス経由でアクセスされ、エンド ユーザーのローカル コンピュータで実行されているかのように動作するプログラムです。ユーザーは、TS RemoteApp プログラムをローカル プログラムとサイド バイ サイドで実行できます。ユーザーが 1 つのターミナル サーバーで複数の RemoteApp を実行すると、これらの RemoteApp が 1 つのターミナル サービス セッションを共有します。TS RemoteApp は、次のいずれかの方法で起動できます。

ユーザーはローカル コンピュータで TS RemoteApp を起動した後、ターミナル サーバー上で実行されているプログラムを、ローカルで実行されているかのように操作できます。

ターミナル サービス ゲートウェイ (Terminal Services Gateway)
TS ゲートウェイ (TS Gateway) を使用すると、認証済みのリモート ユーザーは、リモート デスクトップ接続 (RDC) 6.0 が実行されていて、インターネットに接続されている任意のデバイスから、企業ネットワーク上のターミナル サーバーとリモート デスクトップ (リモート コンピュータ) に接続できます。TS ゲートウェイでは、HTTPS 経由でトンネル処理されるリモート デスクトップ プロトコル (RDP) を使用します。これにより、インターネット上のリモート ユーザーとビジネス アプリケーションが実行されているリモート コンピュータとの間の接続が暗号化され、セキュリティが確保されます。これは、NAT (ネットワーク アドレス変換器) Traversal ベースのルーターの背後にビジネス アプリケーションが配置されている場合でも同様です。

TS ゲートウェイにより、仮想プライベート ネットワーク (VPN) 接続を構成する必要なく、リモート ユーザーがインターネット経由で企業ネットワークに接続できるようになります。また、ネットワーク上の特定のリソースへのアクセスを制御できる、包括的なセキュリティ構成モデルがもたらされます。さらに、TS ゲートウェイ管理 (TS Gateway Management) スナップイン コンソールという 1 つのツールで、ユーザーがネットワーク上のリソースに接続するために満たす必要がある条件を定義するポリシーを構成できます。

ネットワーク ポリシー サーバー (NPS) を展開すると、TS ゲートウェイ ポリシーを構成してから、NPS を使用してそれらのポリシーを格納、管理、および検証できます。NPS は、マイクロソフトが実装したリモート認証ダイヤルイン ユーザー サービス (RADIUS) サーバーです。

ターミナル サービス Web アクセス (Terminal Services Web Access)
TS Web アクセスは、Web ブラウザからターミナル サービス RemoteApp を使用できるようにするための機能です。ユーザーは TS Web アクセスを使用して、インターネットまたはイントラネットから Web サイトにアクセスし、使用可能な TS RemoteApp プログラムの一覧を入手します。ユーザーが TS RemoteApp プログラムを起動すると、そのアプリケーションをホストするターミナル サーバーでターミナル サービス セッションが開始されます。

TS Web アクセスには、Web 上への TS RemoteApp の展開に使用できる既定の Web ページがあります。この Web ページは、フレームとカスタマイズ可能な Web パーツから構成されています。

ターミナル サービス セッション ブローカー (Terminal Services Session Broker)
TS セッション ブローカー (TS Session Broker) は Windows Server 2008 で導入された新機能で、ターミナル サービス向けの Microsoft ネットワーク負荷分散を簡素化した代替機能です。この機能のサーバー台数に特定の制限はありませんが、2 台〜 5 台のサーバーで構成されるサーバー ファームに大きな効果があります。TS セッション ブローカーでは、新しいセッションがファーム内の最も負荷の少ないサーバーに分散され、パフォーマンスが最適化されます。ユーザーは、セッションが確立されているサーバーを具体的に把握する必要なく、既存のセッションに再接続できます。IT マネージャはこの機能を使用して、各ターミナル サーバーのインターネット プロトコル (IP) アドレスを、ドメイン ネーム システム (DNS) の 1 つのエントリにマップすることができます。この構成では、フォールト トレランスも提供されます。たとえば、ファーム内の 1 台のサーバーが使用できなくなっても、ユーザーはファーム内で次に負荷の低いサーバーに接続されます。

ターミナル サービス Easy Print (Terminal Services Easy Print)
TS Easy Print も Windows Server 2008 で導入された新機能で、ユーザーはこの機能を使用して、TS RemoteApp プログラムまたはデスクトップ セッション全体から、クライアント コンピュータにインストールされたローカル プリンタやネットワーク プリンタに信頼性の高い印刷を実行できます。ターミナル サーバーに印刷ドライバをインストールする必要なしに、プリンタをサポートできるようになりました。TS RemoteApp プログラムまたはデスクトップ セッションから印刷する場合、ユーザーはローカル クライアントからプリンタのプロパティ ダイアログ ボックス (プリンタの ユーザー インターフェイス) のすべてのプロパティにアクセスできるため、プリンタのすべての機能にアクセスできます。IT 管理者はグループ ポリシーを使用して、通常使うプリンタにリダイレクトされるプリンタの数を制限できるため、オーバーヘッドを削減し、スケーラビリティを向上することができます。

こうした機能のすべてをその他の多くの機能強化と組み合わせることで、次のようなシナリオのソリューションが提供されます。

アプリケーションへのリモート アクセス
アプリケーションにリモートにアクセスすることは困難な作業になることがあります。多くのアプリケーションは、ケーブル接続や DSL 接続を使用した場合でも、リモート接続経由ではパフォーマンスが低下します。アプリケーションの近くに必要なデータを配置し、そのアプリケーションを TS RemoteApp、TS ゲートウェイ、TS Web アクセスなどを経由して使用可能にすれば、リモート ユーザーとブランチ オフィスのユーザーのどちらがアプリケーションを実行しても応答速度が向上します。TS Easy Print を使用すれば、こうしたユーザーが “社内で勤務している” かのような操作性を容易に実現できます。

アプリケーションとデータのセキュリティ確保 (規制への準拠)
アプリケーションやデータを集中管理し、そのセキュリティを保護することにより、ラップトップの紛失などによってデータが誤って失われる可能性が少なくなります。アプリケーションやデータを集中管理することで、企業ネットワーク外に出ていくデータの量を最小限に抑えることができます。TS ゲートウェイと TS RemoteApp を使用することで、ユーザー、パートナー、顧客などに企業のネットワークやコンピュータへの完全なアクセス権を与える必要がなくなり、アクセス権を与える必要がある場合は、1 つのアプリケーションに限定できます。

合併統合や外部委託
企業の合併が行われる場合、通常、合併される企業間で使用されている Windows のバージョンや構成はさまざまで、その上で共通の基幹業務 (LOB) アプリケーションを使用する必要があります。パートナー組織に外部委託を行う場合にも同様のことが当てはまります。外部委託を行う場合、パートナー組織は特定の LOB アプリケーションにアクセスする必要がありますが、企業ネットワーク全体にアクセスする必要はありません。ターミナル サーバーに LOB アプリケーションをインストールし、TS RemoteApp 経由で使用可能にすれば、合併される企業内または外部委託先のすべてのコンピュータに LOB アプリケーションをすべて展開する必要がなくなり、コストを削減できます。これは、特にアプリケーションの管理や修正プログラムの適用が困難な場合、Microsoft Systems Management Server (SMS) を使用してアプリケーションを配布できない場合、またはアプリケーションに関するその他の管理上の問題がある場合に役立ちます。

フレキシブル オフィスのユーザー
各社員にデスクを割り当てない方式を採用している企業では、オフィス内に勤務するユーザーが毎日異なるコンピュータで作業を行う可能性があります。場合によっては、作業を始めようとしているローカル コンピュータに必要なプログラムがインストールされていないことがあります。ターミナル サービスを使用すれば、必要なプログラムをターミナル サーバーにインストールして、そのプログラムをローカル コンピュータにインストールされているかのように使用できます。

ページのトップへ