Windows Server 2003 で管理用リモート デスクトップを有効にする方法と構成する方法

文書番号: 814590 - 対象製品
Microsoft Windows 2000 については、次の資料を参照してください。 306624
(http://support.microsoft.com/kb/306624/ja/ )
.
すべて展開する | すべて折りたたむ

この資料の内容

概要

この資料では、Microsoft Windows Server 2003 で管理用リモート デスクトップを有効にする方法と構成する方法について説明します。

Windows Server 2003 ターミナル サービスには、以下の 2 つのコンポーネントが含まれています。
  • 管理用リモート デスクトップ

    管理者は、管理用リモート デスクトップを使用して、任意のターミナル サービス クライアントから Microsoft Windows 2000 ベースのサーバーと Windows Server 2003 ベースのサーバーをリモートで管理できます。デモンストレーションと共同作業のために、2 人の管理者が 1 つのセッションを共有できます。また、管理者は、-console コマンドを使用して、サーバーの実際のコンソールにリモートで接続することもできます。

    詳細については、以下のサポート技術情報番号をクリックしてください。
    278845
    (http://support.microsoft.com/kb/278845/ja/ )
    Windows Server 2003 ターミナル サービスを使用してコンソール セッションに接続およびシャドウする方法
    注意事項
    • 管理用リモート デスクトップを使用するのに、ターミナル サーバー クライアント アクセス ライセンスを所有する必要はありません。ただし、サーバーにアクセスできるのは、Administrators グループのメンバーのみです。
    • 既定では、管理用リモート デスクトップは、Windows Server 2003 のインストール時にインストールされます。ただし、セキュリティ上の理由により、管理用リモート デスクトップは既定では無効になっています。
  • ターミナル サーバー

    ターミナル サーバーでは、サーバー上で実行される Windows ベースのプログラムに対して、複数のリモート クライアントから同時にアクセスできます。これは、通常のターミナル サーバーの展開方法です。

    ターミナル サーバー モードを使用すると、サーバーでは管理者以外のユーザーによる複数の同時接続が許可されます。このモードを使用するときは、ターミナル サービス ライセンス サービスを任意のメンバー サーバー上にインストールできます。ただし、ドメイン コントローラー以外のライセンス サーバーがドメイン ライセンス サーバーとして構成されている場合は、そのライセンス サーバーと通信する必要のあるすべてのターミナル サーバー上で優先ライセンス サーバーを構成する必要があります。ドメイン コントローラー以外に展開されているエンタープライズ ドメイン ライセンス サーバーは、自動的に検出されます。

    優先ライセンス サーバーの構成方法の詳細については、以下のサポート技術情報番号をクリックしてください。
    279561
    (http://support.microsoft.com/kb/279561/ja/ )
    Windows Server 2003 ターミナル サービスで検出されるライセンス サーバーを変更する方法
    301932
    (http://support.microsoft.com/kb/301932/ja/ )
    ターミナル サービス ライセンス サーバーの探索
    239107
    (http://support.microsoft.com/kb/239107/ja/ )
    優先 Windows 2000 ターミナル サービス サーバーを設定する
    ターミナル サービス ライセンスの詳細については、以下のマイクロソフト Web サイトを参照してください。
    http://www.microsoft.com/japan/windowsserver2003/techinfo/overview/termservlic.mspx
    (http://www.microsoft.com/japan/windowsserver2003/techinfo/overview/termservlic.mspx)
Windows Server 2003 ターミナル サービスを有効にする前に、以下の用語を確認してください。
  • サーバー
    サーバーとは、ほとんどのコンピューティング リソースが配置されているコンピューターで、ターミナル サービス ネットワーク環境で使用されます。サーバーは、クライアントで実行されたキー入力やマウスの動きを受け取って処理します。サーバーは、クライアントのウィンドウ内に、デスクトップや実行中のプログラムを表示します。
  • メッセージング
    メッセージングとは、リモート デスクトップ プロトコル (RDP) 5.2 を使用してサーバーとクライアント間で行われる通信です。RDP は、TCP/IP に依存するアプリケーション層のプロトコルです。
  • クライアント
    サーバー上で実行中のリモート デスクトップは、クライアント コンピューター上のウィンドウに表示されます。クライアント コンピューター上でプログラムを起動すると、プログラムは実際にはサーバー上で実行されます。リモート デスクトップ接続は、Windows 2000 ではターミナル サービス クライアントと呼ばれます。リモート デスクトップ接続では、RDP 5.2 の最新の拡張機能を使用することにより、以前のバージョンに比べてパフォーマンスが大幅に向上しています。リモート デスクトップ接続を使用して、以前のバージョンのターミナル サービスに接続することもできます。


管理用リモート デスクトップを有効にする

既定では、管理用リモート デスクトップは無効になっています。有効にするには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックし、[システム] をクリックします。
  2. [リモート] タブをクリックし、[このコンピューターにユーザーがリモートで接続することを許可する] チェック ボックスをオンにし、[OK] をクリックします。

    注: 管理用リモート デスクトップを使用するのに、ターミナル サーバー クライアント アクセス ライセンスを所有する必要はありません。管理用リモート デスクトップが有効なターミナル サーバー上では、最大 2 つの同時接続が自動的に許可されます。

セッションの暗号化レベルを変更する

ターミナル サービス セッションの暗号化レベルは、既定では "クライアントと互換" に設定されています。これは、クライアントでサポートされている最高の暗号化レベルを使用できるようにするためです。他の利用可能な設定は、以下のとおりです。
  • 高 - 128 ビットの暗号により、双方向のセキュリティを使用できます。
  • 低 - 56 ビットの暗号化が使用されます。
  • FIPS 準拠 - すべてのデータは、Federal Information Processing Standard (FIPS) 140-1 で検証済みの方法を使用して暗号化されます。
すべてのレベルで、標準の RSA RC4 暗号化が使用されます。

暗号化レベルを変更するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[すべてのプログラム]、[管理ツール] を順にポイントし、[ターミナル サービス構成] をクリックします。
  2. 左側のウィンドウで、[接続] をクリックします。
  3. 右側のウィンドウで [RDP-Tcp] を右クリックし、[プロパティ] をクリックします。
  4. [全般] タブをクリックし、[暗号化レベル] ボックスの一覧で目的の暗号化レベルをクリックし、[OK] をクリックします。


トラブルシューティング

ターミナル サービスが正常に動作しない場合は、IP アドレスを確認します。無効な IP アドレスが設定されていると、この問題が発生することがあります。プログラムが正常に動作しない場合は、次の事項を確認します。
  • ファイルまたは DLL ファイルをロックするアプリケーションは、正しく動作しない場合があります。同じアプリケーションを複数のユーザーが同時に使用しようとすると、この問題が発生することがあります。
  • コンピューター名または IP アドレスを使用して識別を行うアプリケーションは、正しく動作しない場合があります。複数のユーザーが同じコンピューター名または IP アドレスを使用して同時にアプリケーションを実行すると、この問題が発生することがあります。

関連情報

Windows Server 2003 ターミナル サービスの詳細を参照するには、ヘルプとサポート センターで「ターミナル サービス」を検索してください。

先頭へ戻る | フィードバック
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件
(http://go.microsoft.com/fwlink/?LinkId=151500)
を参照してください。
先頭へ戻る | フィードバック

プロパティ

文書番号: 814590 - 最終更新日: 2013年3月29日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
キーワード:?
kbhowtomaster kbinfo KB814590
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る