ターミナル サービスのリモート デスクトップ接続 6.1 クライアントの説明を更新します。

サポートの Windows Vista Service Pack 1 (SP1) は、2011 年 7 月 12 日に終了します。Windows のセキュリティ更新プログラムの受信を続行するには、Windows Vista を Service Pack 2 (SP2) で 実行していることを確認してください。詳細については、このマイクロソフトの web ページを参照してください: Windows のいくつかのバージョンのサポートが終了するです。

はじめに

この資料では、ターミナル サービスの新機能を使用するのに役立つリモート デスクトップ接続 (RDC) 6.1 クライアント用更新プログラムについて説明します。これらの機能は、Windows Vista および Windows Server 2008 では、導入し、次のオペレーティング システムのいずれかを実行しているコンピューターから利用できます。
  • Windows Vista Service Pack 1 (SP1) で

    935791 Windows Vista service pack の入手方法

  • Windows XP Service Pack 3 (SP3)
    322389 Windows XP service pack の入手方法

  • Windows サーバー 2008
する前にリモートのデスクトップまたは従来のターミナル サーバーに接続するのには、RDC 6.1 クライアントを使用できます。ただし、この資料に記載されている新機能は、クライアントが Windows Vista または Windows Server 2008 を実行しているリモート コンピューターに接続する場合にのみ使用します。

詳細

RDC 6.1 がクライアントの更新プログラムには、次の機能が含まれています。

ターミナル サービス Web アクセス

ターミナル サービス Web アクセス (TS Web アクセス) は、Windows Server 2008 ターミナル サービス RemoteApp (TS RemoteApp) プログラムの利用できるようにユーザーに Web ブラウザーは、ターミナル サービスのサービスです。リンクをターミナル サーバーのデスクトップで使用できるようにするのには TS Web アクセスを使用することもできます。さらに、TS Web アクセスにより、ユーザーが Web ブラウザーからの任意のサーバーまたはクライアント コンピューターのユーザーに適切なアクセス権があるリモート デスクトップ接続を開きます。

リモート デスクトップ プロトコル (RDP) の署名

RDP 署名には、ユーザーが TS Web アクセスから開かれている接続し、RDP ファイルに署名することができます。 この機能により、ユーザーは、それらを使用していない RDP ファイルを悪意のある可能性のある悪意のあるターミナル サーバーに接続するかどうかを確認します。 ユーザーが署名付きファイルを開くことができますのみを指定するのにグループ ポリシーの設定を使用することもできます。 この機能を使用して、ユーザーが既知のリソースにのみ接続を確認できます。

EasyPrint のターミナル サービス

ターミナル サービスの Easy Print は、Windows Server 2008 で導入された新しいプリンターのリダイレクト ソリューションです。ターミナル サービスの Easy Print は、リモート セッションで、クライアントのプリンターが常にインストールされているターミナル サーバーにプリンター ドライバーをインストールする必要はないことを確認します。さらに、ターミナル サービス Easy Print は、いくつか他のプリンターのリダイレクトの問題、過去に問題が発生しました。セッションごとの印刷キューが列挙されるようになりましたし、すべてのプリンターのプロパティは、リモート セッションで利用可能なターミナル サーバーの管理者は、ポリシー設定を使用して、既定のプリンターのみをリダイレクトするのには。ターミナル サービスの Easy Print、ターミナル サービスの既定のプリンターのリダイレクト メカニズムです。したがって、この機能を使用する構成は必要ありません。

ターミナル サービス Easy Print を使用するための要件します。

ターミナル サービスの簡単な印刷の Windows を使用するには、ターミナル サービス サーバー上で Windows Server 2008 をインストールしなければなりません。追加のドライバーをインストールされている必要はなく、発生する追加の構成を持たない。ターミナル サービス クライアントで、ユーザーする必要があります実行しているターミナル サービス クライアント 6.1 および Microsoft.NET Framework 3.0 SP1 を適用しました。

ネットワーク レベル認証

ネットワーク レベル認証 (NLA) とは、完全なリモート デスクトップ接続を確立して、ログオンする前に画面が表示される前にユーザー認証が完了する新しい認証方法です。Windows XP SP3 では、RDC 6.1 を使用して、NLA をサポートします。この機能は、認証方法を強化し、悪意のあるユーザーや悪意のあるソフトウェアからリモート コンピューターを保護することができます。NLA では、次の利点があります。

  • 以下のリモート コンピューターのリソースが必要です。リモート コンピューターは、ユーザーが認証されるまでに限られたリソースを使用します。以前の認証方法には、完全なリモート デスクトップ接続を開始するのにはリモート コンピューターが必要です。

  • 制限またはインターネットにアクセスできなくなる可能性がありますが、悪意のある攻撃のリスクを減らすことでセキュリティ強化のために役立ちます。

  • リモート コンピューター認証を使用します。この機能は、悪意のある目的で設定されているリモート コンピューターへの接続からユーザーを保護できます。

注: 既定では、ネットワーク レベル認証 (NLA) は、Windows XP Service Pack 3 で無効になります。NLA を有効にするのには、資格情報のセキュリティ サービス プロバイダー (CredSSP) を有効にすることがあります。
CredSSP で切る方法の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。

Windows XP Service Pack 3 で資格情報のセキュリティ サービス プロバイダー (CredSSP) の951608の説明

サーバー認証

RDC 6.1 では、サーバー認証は、正しいリモート コンピューターまたはリモート サーバーに接続していることを確認します。このセキュリティ機能は、コンピューターまたはする、意図しない接続をサーバーに接続することを防止するのに役立ちます。この機能では、機密情報が漏洩することをも防止します。



既定では、接続のサーバー認証が有効になります。ただし、サーバー認証設定を変更する場合は、以下の手順を実行します。
  1. [スタート] ボタン [すべてのプログラム] をクリックして、[アクセサリ] をクリックして、通信、[リモート デスクトップ接続] をクリックします。
  2. オプション] をクリックし、[詳細設定] タブをクリックします。
3 つの使用可能な認証オプションは次のとおりです。
  • 認証が失敗した場合でも、常に接続します。

    このオプションを有効にした場合は、RDC 6.1 は、リモート コンピューターの id を確認できない場合でも接続できます。
  • 認証が失敗したかどうかは警告を表示します。

    場合はこのオプションを有効にすると、RDC 6.1 がわかるかどうか、リモート コンピューターの id が確認できません。このオプションは、接続を続行するかどうかの選択を提供します。
  • 認証が失敗した場合は接続しません。

    このオプションを有効にした場合は、RDC 6.1 は、リモート コンピューターの id を確認できない場合は接続できません。

リソースのリダイレクト

RDC 6.1 クライアントでは、リダイレクトをサポートするプラグ アンド プレイ デバイスをリダイレクトすることができます。



プラグ アンド プレイ デバイスをリダイレクトするには、次の手順を実行します。
  1. [スタート] ボタン [すべてのプログラム] をクリックして、[アクセサリ] をクリックして、通信、[リモート デスクトップ接続] をクリックします。
  2. [オプション] をクリックして、[ローカル リソース] タブをクリックしてよりサポートされているプラグ アンド プレイ デバイス] チェック ボックスを選択します。

ターミナル サーバーのゲートウェイ サーバー

ターミナル サーバーのゲートウェイ (TS ゲートウェイ) サーバーは、企業ネットワーク上のリモート コンピューターに接続する権限を持つユーザーをできるようにするゲートウェイの一種です。これらの権限を持つユーザーは、インターネット接続を使用して任意のコンピューターから接続できます。TS ゲートウェイは、HTTPS プロトコルと共にリモート デスクトップ プロトコル (RDP) を使用してより安全な暗号化された接続を作成します。



以前のバージョンの RDC は、ファイアウォールとネットワーク アドレス変換器全体のリモート コンピューターに接続できません。ポート 3389 がネットワーク セキュリティを向上させるために通常ブロックされているためにです。ポート 3389 は、リモート デスクトップ接続に使用されるポートです。ただし、TS ゲートウェイ サーバーはポート 443 を使用します。ポート 443 では、Secure Sockets Layer (SSL) トンネルを使用してデータを送信します。



TS ゲートウェイ サーバーには、次の利点があります。
  • リモート デスクトップ接続できます企業ネットワークにインターネットから、仮想プライベート ネットワーク (VPN) 接続を必要とせず。
  • ファイアウォール経由でリモート コンピューターへの接続を使用できます。
  • コンピューターで実行されている他のプログラムとネットワーク接続を共有できます。送信して、リモート接続を介してデータを受信するのには、企業ネットワークではなくインターネット サービス プロバイダー (ISP) 接続を使用できます。
TS ゲートウェイ サーバーを指定するには、次の手順を実行します。
  1. [スタート] ボタン [すべてのプログラム] をクリックして、[アクセサリ] をクリックして、通信、[リモート デスクトップ接続] をクリックします。
  2. [オプション] をクリックして、[詳細設定] タブで、し、[設定] をクリックします。
  3. [これらの TS ゲートウェイ サーバー設定を使用してサーバー名] ボックスにサーバー名を入力し、次のログオン方法のいずれかのログオン方法] ボックスの一覧から選択。
    • 後で選択可能にします。
      このオプションを使用して、接続するときにログオン方法を選択できます。
    • パスワードを確認します。
      このオプションが表示されたらパスワードを接続するとします。
    • スマート カード
      このオプションでは、接続するときにスマート カードを挿入するように求められます。

  4. 選択、またはTS ゲートウェイ サーバー使用しないローカル アドレスのチェック ボックスをオフにします。このチェック ボックスを選択すると、TS ゲートウェイ サーバー経由でルーティングされているローカル ネットワーク アドレスとの間を移動するトラフィックを防止します。このオプションは、接続を高速化します。

ターミナル サービス RemoteApp

TS RemoteApp は、ユーザーのクライアント コンピューターでリモート コンピューターに接続し、リモート コンピューターにインストールされているプログラムを実行できる Windows Server ターミナル サービスの機能です。などの従業員は、職場では、リモート コンピューターに接続できる場合があり、そのコンピューター上に Microsoft Word を実行できる場合があります。管理者は、プログラムにアクセスできるユーザーのプログラムを公開する必要があります。操作は、ローカル コンピューターにインストールされているプログラムを実行すると同じです。



TS RemoteApp が容易にシステム管理をアップグレードして、個々 のコンピューターにインストールされている多くのコピーではなく維持するためにプログラムの 1 つだけのコピーがあるためです。

複数モニター

リモート デスクトップ接続には、複数のモニターにまたがる高解像度の表示がサポートされています。ただし、すべてのモニターの解像度の合計は [4096 x 2048 ピクセルにする必要があります。モニターには、同じ解像度が必要です。さらに、モニターでは、整列サイド バイ サイドをする必要があります。



複数のモニターにまたがって、リモート コンピューターのデスクトップをするためには、コマンド プロンプトでMstsc/spanを入力します。

表示機能の強化

リモート デスクトップ接続では、32 ビットの色とフォント スムージングがサポートされました。



32 ビット カラーを有効にするには、次の手順を実行します。
  1. [スタート] ボタン [すべてのプログラム] をクリックして、[アクセサリ] をクリックして、通信、[リモート デスクトップ接続] をクリックします。
  2. [オプション] をクリックして、[表示] タブで、[] ボックスの一覧で [最高品質 (32 ビット) ] をクリックします。
フォント スムージングを有効にするには、次の手順を実行します。
  1. [スタート] ボタン [すべてのプログラム] をクリックして、[アクセサリ] をクリックして、通信、[リモート デスクトップ接続] をクリックします。
  2. オプションをクリックし、[エクスペリエンス] タブをクリックし、[フォント スムージング] チェック ボックスを選択します。
プロパティ

文書番号:951616 - 最終更新日: 2017/02/05 - リビジョン: 1

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows Vista Service Pack 1, Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Business, Windows Vista Home Premium, Windows Vista Ultimate 64-bit edition, Windows Vista Enterprise 64-bit edition, Windows Vista Business 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Home Basic 64-bit edition, Microsoft Windows XP Service Pack 3, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows XP Tablet PC Edition

フィードバック