過去のナビゲーションリンクのスキップSecure Global Desktop 4.40 管理者ガイド > はじめに > SGD で使用する Microsoft Windows ターミナルサービスの設定

SGD で使用する Microsoft Windows ターミナルサービスの設定

SGD で Microsoft Windows ターミナルサービスを使用するには、次の設定を行う必要があります。

ターミナルサービスの設定の詳細については、Windows 2000 Server および Windows Server 2003 に関する Microsoft のサイトを参照してください。

認証の設定

デフォルトでは、Windows 2000 Server は、SGD がそのパスワードキャッシュからアプリケーションサーバーにパスワードを提供するかしないかにかかわらず、ユーザーのログイン時に必ずパスワードの入力を要求します。デフォルトでは、Windows Server 2003 はパスワードの入力を要求しません。

Windows Server が SGD ユーザーにパスワードの入力を要求しないように設定するには、次の手順を行います。

  1. 「ターミナル サービスの構成」で「接続」をクリックします。
  2. 「RDP-Tcp」をダブルクリックします。
  3. 「ログオン設定」タブをクリックします。
  4. 「常にパスワードの入力を求める」チェックボックスの選択を解除します。

上記の設定内容の変更が反映されるのは、新しい Windows ターミナルサーバーセッションに限られます。

セッションの再開機能

Windows ターミナルサービスでは、接続が失われたあともユーザーのセッションを実行し続けることができます。Windows Server 上でこの機能を使用不能にして、SGD でセッションの再開機能を処理できるようにするのが最善です。これにより、アプリケーションサーバー上のリソースを不必要に使用することを予防し、ユーザーがアプリケーションサーバー上のアカウントを共有している場合に、他のユーザーの Windows セッションを相互に再開することのないようにします。

たとえば、Windows 上でセッションの再接続が許可されている場合 (再開機能が使用可能な場合)、SGD でユーザーセッションが再開可能と設定されたアプリケーションは、ユーザーが SGD からログアウトした時点で終了しません。Windows がセッションを保持してあとで再開できるようにします。

複数のアプリケーションサーバー上でアプリケーションを起動するようにアプリケーションが設定されている場合、複数のアプリケーションサーバー上でリソースが不必要に使用されます。

共有アカウントが「こっそり動作している」セッションに導く方法を説明するために、次の例を検討します。Windows の再開機構が、アプリケーションサーバー rome 上で使用可能になっています。SGD ユーザー Bill Orange が、rome 上の Write-o-Win アプリケーションを、Windows ユーザー名「guest」を使用して起動します。その後 Bill は Write-o-Win を閉じないで、SGD からログアウトしました。続いて、SGD ユーザー Rusty Spanner が同じアプリケーションサーバー上で、ユーザー名「guest」を使って Write-o-Win を起動します。Windows の再開機構が原因で、Rusty は Bill の Windows セッションで実行中の Write-o-Win のコピーを再開します。

SGD がセッションの再開機能に対応できるように Windows Server を設定するには、次の手順で行います。

  1. 「ターミナル サービスの構成」で「接続」をクリックします。
  2. 「RDP-Tcp」をダブルクリックします。
  3. 「セッション」タブをクリックします。
  4. 「セッションの制限に達したり接続が中断した場合:」オプションの「セッションを終了する」を選択します。必要に応じて、「ユーザー設定より優先にする」チェックボックスの選択を解除して、この操作を行います。

上記の設定内容の変更が反映されるのは、新しい Windows ターミナルサーバーセッションに限られます。

Windows プリンタ マッピング

Windows ターミナルサーバーセッションからクライアントプリンタへの印刷をサポートするには、Windows プリンタ マッピングを使用可能にする必要があります (デフォルトは使用可能)。この機能が使用不可になっている場合は、次の手順に従ってください。

  1. 「ターミナル サービスの構成」で「接続」をクリックします。
  2. 「RDP-Tcp」をダブルクリックします。
  3. 「クライアントの設定」タブをクリックします。
  4. 「Windows プリンタ マッピング」チェックボックスの選択を解除します。

上記の設定内容の変更が反映されるのは、新しい Windows ターミナルサーバーセッションに限られます。

Windows Server 2003 FIPS 暗号化レベル

SGD は、Windows Server 2003 で使用可能な Federal Information Processing Standards (FIPS) 暗号化レベルをサポートしません。

使用可能な FIPS 暗号化を保持している場合は、これを変更する必要があります。次の手順を実行します。

  1. 「ターミナル サービスの構成」で「接続」をクリックします。
  2. 「RDP-Tcp」をダブルクリックします。
  3. 「一般」タブをクリックします。
  4. 「暗号化レベル:」リストボックスで、暗号化レベルを選択します。

上記の設定内容の変更が反映されるのは、新しい Windows ターミナルサーバーセッションに限られます。

Windows Server 2003 セッションの制限

デフォルトでは、Windows Server 2003 の各ユーザーに 1 つのターミナルサービスセッションだけが許可されます。別のデスクトップセッションを開始した場合、または同じ引数で別のアプリケーションインスタンスを開始した場合は、2 番目のターミナルサービスセッションが最初のセッションに置き換わり、最初のセッションを切断します。つまり、同じ Windows Server 2003 上の Webtop から、2 つのデスクトップまたは同じアプリケーションの 2 つのインスタンスを開始することはできません。

この動作を変更するには、次の手順で行います。

  1. 「ターミナル サービスの構成」で「サーバーの設定」をクリックします。
  2. 「各ユーザーを 1 セッションに制限する」をダブルクリックします。
  3. 「各ユーザーを 1 セッションに制限する」チェックボックスの選択を解除します。

上記の設定内容の変更が反映されるのは、新しい Windows ターミナルサーバーセッションに限られます。

Windows Server 2003 リモートデスクトップユーザー

Windows Server 2003 では、Remote Desktop Users グループのメンバーだけがターミナルサービスを使用できます。

Windows Server 2003 タイムゾーンのリダイレクト

Windows Server 2003 では、クライアントコンピュータのタイムゾーン設定をターミナルサーバーにリダイレクトすることにより、デスクトップセッションまたはアプリケーションセッションに正しいタイムゾーン時間を表示することができます。ターミナルサービスは、ターミナルサーバー上のサーバー時間とクライアントタイムゾーンの情報を使用して、セッションの時間を計算します。この機能は、複数のクライアントが異なるタイムゾーンに存在する場合に利用できます。

デフォルトでは、この機能は使用不能になっています。Windows 2003 Server でこの機能を使用可能にするには、次の手順で行います。

  1. 次のいずれかを実行します。
  2. 編集するグループポリシーオブジェクトを選択します。
  3. 「コンピュータの構成」、「管理用テンプレート」、「Windows コンポーネント」、「ターミナル サービス」、「クライアント/サーバーデータ リダイレクト」の順にクリックします。
  4. 「タイムゾーン リダイレクトを許可する」を開きます。
  5. 「有効」をクリックします。
  6. 「OK」をクリックします。

上記の設定内容の変更が反映されるのは、新しい Windows ターミナルサーバーセッションに限られます。

Windows Server 2003 オーディオのリダイレクト

Windows Server 2003 では、サウンドを Windows ターミナルサーバーセッションにリダイレクトできます。デフォルトでは、この機能は使用不能になっています。この機能を使用可能にするには、次の手順で行います。

  1. 「ターミナル サービスの構成」で「接続」をクリックします。
  2. 「RDP-Tcp」をダブルクリックします。
  3. 「クライアントの設定」タブをクリックします。
  4. 「オーディオ マッピング」チェックボックスの選択を解除します。

上記の設定内容の変更が反映されるのは、新しい Windows ターミナルサーバーセッションに限られます。

Windows Server 2003 スマートカードデバイスのリダイレクト

Windows Server 2003 では、スマートカードデバイスを Windows ターミナルサーバーセッションにリダイレクトできます。デフォルトでは、この機能は使用可能になっています。この機能が使用不可になっている場合は、次の手順に従ってください。

  1. 次のいずれかを実行します。
  2. 編集するグループポリシーオブジェクトを選択します。
  3. 「コンピュータの構成」、「管理用テンプレート」、「Windows コンポーネント」、「ターミナル サービス」、「クライアント/サーバーデータ リダイレクト」の順にクリックします。
  4. 「スマート カード デバイスのリダイレクトを許可しない」設定をダブルクリックします。
  5. 「有効」をクリックします。

上記の設定内容の変更が反映されるのは、新しい Windows ターミナルサーバーセッションに限られます。

Windows Server 2003 COM ポートマッピング

Windows Server 2003 を使用すると、ユーザーは Windows ターミナルサーバーセッションからクライアントデバイス上のシリアルポートにアクセスできます。デフォルトでは、この機能は使用不能になっています。この機能を使用可能にするには、次の手順で行います。

  1. 「ターミナル サービスの構成」で「接続」をクリックします。
  2. 「RDP-Tcp」をダブルクリックします。
  3. 「クライアントの設定」タブをクリックします。
  4. 「COM ポートマッピング」チェックボックスの選択を解除します。

上記の設定内容の変更が反映されるのは、新しい Windows ターミナルサーバーセッションに限られます。

関連トピック