旧称: Terminal Services Advanced Client を使う Part.2
さらに先日の続きです。今回はそれぞれのソフトウェアの関係について紹介します。
先日紹介したソフトウェアは以下の通りです。
- リモート デスクトップ Web 接続
- リモート デスクトップ 接続 (Remote Desktop Connection)
- MMC Snap-in
使う場所なんですが、その前に環境の例を挙げて見ます。
- (A) 管理したい Windows Server (もちろんリモート デスクトップ サービスをインストールしてある必要があります)
- (B) IIS (ver.4.0 以降) の導入されている Windows システム
- (C) 管理したい端末
構成例 a. (インターネット外部から操作する場合)
- 1. は B. にインストールします。必ずしも A. と同一のサーバーであってはならないわけでは無いので、A. と混在していても構いません。
- 制御するソフトウェアは IE になりますから、C. には何も導入する必要がありません。(というか最新の IE 入れてください)
備考として以下を挙げてみます。
- 1. については仮想フォルダも設定できますので、別途特別な IIS を構築する必要は無いと思います。
- 外部から操作したいのであれば、当然ながらルーターで NAT の設定をしておく必要があるでしょう。
- セキュリティ上の懸念が残るのであれば、「IIS 側のポートを変更する」と良いでしょう。ターミナル サービス クライアント側のポートと混同しないよう、注意してください。
- IE 使ってるんで、クライアントはアクセス方法さえ知っていれば、デフォルトで「ログオン画面」までアクセスできてしまいます。
構成例 b. (イントラネット内部にて操作する場合)
- 2. は C. にインストールします。これが「制御するソフトウェア」になります。
- 3. は必須ではありませんが、C. にインストールします。MMC スナップとして使用できるようにすると、MMC コンソールから一括管理できるようになりますから便利です。
いわゆる遠隔操作に求められる機能です。備考としてこういうことが考えられます。
- インターネットから操作したい場合、VPN を展開すれば OK でしょう。
- 実はクライアントからはソフトをインストールし、アクセス方法を入手すれば「ログオン画面」までアクセスし放題になります。