現在オフラインです。再接続するためにインターネットの接続を待っています

Windows Server 2003 で管理用リモート デスクトップを有効にする方法と構成する方法

Microsoft Windows 2000 については、次の資料を参照してください。 306624.

この資料の内容

概要

この資料では、Microsoft Windows Server 2003 で管理用リモート デスクトップを有効にする方法と構成する方法について説明します。

Windows Server 2003 ターミナル サービスには、以下の 2 つのコンポーネントが含まれています。
  • 管理用リモート デスクトップ

    管理者は、管理用リモート デスクトップを使用して、任意のターミナル サービス クライアントから Microsoft Windows 2000 ベースのサーバーと Windows Server 2003 ベースのサーバーをリモートで管理できます。デモンストレーションと共同作業のために、2 人の管理者が 1 つのセッションを共有できます。また、管理者は、-console コマンドを使用して、サーバーの実際のコンソールにリモートで接続することもできます。

    詳細については、以下のサポート技術情報番号をクリックしてください。
    278845Windows Server 2003 ターミナル サービスを使用してコンソール セッションに接続およびシャドウする方法
    注意事項
    • 管理用リモート デスクトップを使用するのに、ターミナル サーバー クライアント アクセス ライセンスを所有する必要はありません。ただし、サーバーにアクセスできるのは、Administrators グループのメンバーのみです。
    • 既定では、管理用リモート デスクトップは、Windows Server 2003 のインストール時にインストールされます。ただし、セキュリティ上の理由により、管理用リモート デスクトップは既定では無効になっています。
  • ターミナル サーバー

    ターミナル サーバーでは、サーバー上で実行される Windows ベースのプログラムに対して、複数のリモート クライアントから同時にアクセスできます。これは、通常のターミナル サーバーの展開方法です。

    ターミナル サーバー モードを使用すると、サーバーでは管理者以外のユーザーによる複数の同時接続が許可されます。このモードを使用するときは、ターミナル サービス ライセンス サービスを任意のメンバー サーバー上にインストールできます。ただし、ドメイン コントローラー以外のライセンス サーバーがドメイン ライセンス サーバーとして構成されている場合は、そのライセンス サーバーと通信する必要のあるすべてのターミナル サーバー上で優先ライセンス サーバーを構成する必要があります。ドメイン コントローラー以外に展開されているエンタープライズ ドメイン ライセンス サーバーは、自動的に検出されます。

    優先ライセンス サーバーの構成方法の詳細については、以下のサポート技術情報番号をクリックしてください。
    279561Windows Server 2003 ターミナル サービスで検出されるライセンス サーバーを変更する方法
    301932 ターミナル サービス ライセンス サーバーの探索
    239107 優先 Windows 2000 ターミナル サービス サーバーを設定する
    ターミナル サービス ライセンスの詳細については、以下のマイクロソフト Web サイトを参照してください。
Windows Server 2003 ターミナル サービスを有効にする前に、以下の用語を確認してください。
  • サーバー
    サーバーとは、ほとんどのコンピューティング リソースが配置されているコンピューターで、ターミナル サービス ネットワーク環境で使用されます。サーバーは、クライアントで実行されたキー入力やマウスの動きを受け取って処理します。サーバーは、クライアントのウィンドウ内に、デスクトップや実行中のプログラムを表示します。
  • メッセージング
    メッセージングとは、リモート デスクトップ プロトコル (RDP) 5.2 を使用してサーバーとクライアント間で行われる通信です。RDP は、TCP/IP に依存するアプリケーション層のプロトコルです。
  • クライアント
    サーバー上で実行中のリモート デスクトップは、クライアント コンピューター上のウィンドウに表示されます。クライアント コンピューター上でプログラムを起動すると、プログラムは実際にはサーバー上で実行されます。リモート デスクトップ接続は、Windows 2000 ではターミナル サービス クライアントと呼ばれます。リモート デスクトップ接続では、RDP 5.2 の最新の拡張機能を使用することにより、以前のバージョンに比べてパフォーマンスが大幅に向上しています。リモート デスクトップ接続を使用して、以前のバージョンのターミナル サービスに接続することもできます。


管理用リモート デスクトップを有効にする

既定では、管理用リモート デスクトップは無効になっています。有効にするには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックし、[システム] をクリックします。
  2. [リモート] タブをクリックし、[このコンピューターにユーザーがリモートで接続することを許可する] チェック ボックスをオンにし、[OK] をクリックします。

    注: 管理用リモート デスクトップを使用するのに、ターミナル サーバー クライアント アクセス ライセンスを所有する必要はありません。管理用リモート デスクトップが有効なターミナル サーバー上では、最大 2 つの同時接続が自動的に許可されます。

セッションの暗号化レベルを変更する

ターミナル サービス セッションの暗号化レベルは、既定では "クライアントと互換" に設定されています。これは、クライアントでサポートされている最高の暗号化レベルを使用できるようにするためです。他の利用可能な設定は、以下のとおりです。
  • 高 - 128 ビットの暗号により、双方向のセキュリティを使用できます。
  • 低 - 56 ビットの暗号化が使用されます。
  • FIPS 準拠 - すべてのデータは、Federal Information Processing Standard (FIPS) 140-1 で検証済みの方法を使用して暗号化されます。
すべてのレベルで、標準の RSA RC4 暗号化が使用されます。

暗号化レベルを変更するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[すべてのプログラム]、[管理ツール] を順にポイントし、[ターミナル サービス構成] をクリックします。
  2. 左側のウィンドウで、[接続] をクリックします。
  3. 右側のウィンドウで [RDP-Tcp] を右クリックし、[プロパティ] をクリックします。
  4. [全般] タブをクリックし、[暗号化レベル] ボックスの一覧で目的の暗号化レベルをクリックし、[OK] をクリックします。


トラブルシューティング

ターミナル サービスが正常に動作しない場合は、IP アドレスを確認します。無効な IP アドレスが設定されていると、この問題が発生することがあります。プログラムが正常に動作しない場合は、次の事項を確認します。
  • ファイルまたは DLL ファイルをロックするアプリケーションは、正しく動作しない場合があります。同じアプリケーションを複数のユーザーが同時に使用しようとすると、この問題が発生することがあります。
  • コンピューター名または IP アドレスを使用して識別を行うアプリケーションは、正しく動作しない場合があります。複数のユーザーが同じコンピューター名または IP アドレスを使用して同時にアプリケーションを実行すると、この問題が発生することがあります。

関連情報

Windows Server 2003 ターミナル サービスの詳細を参照するには、ヘルプとサポート センターで「ターミナル サービス」を検索してください。

注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:814590 - 最終更新日: 03/29/2013 16:57:00 - リビジョン: 1.0

, ,

  • kbhowtomaster kbinfo KB814590
フィードバック
ument.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> >