ターミナル サービスのリモート デスクトップ接続 6.1 クライアント更新プログラムの説明

この記事では、リモート デスクトップ接続 6.1 クライアント更新プログラムと、Windows Vista SP1、Windows XP SP3、および Windows Server 2008 のターミナル サービスに与える影響について説明します。

適用対象: Windows 10 - すべてのエディション、Windows Server 2012 R2
元の KB 番号: 951616

概要

この記事では、新しいターミナル サービス機能を使用するのに役立つリモート デスクトップ接続 (RDC) 6.1 クライアント更新プログラムについて説明します。 これらの機能は、Windows Vista と Windows Server 2008 で導入され、次のいずれかのオペレーティング システムを実行しているコンピューターから入手できます。

• Windows Vista with Service Pack 1 (SP1)

  935791 最新の Windows Vista Service Pack を入手する方法

• Windows XP と Service Pack 3 (SP3)

  322389 最新の Windows XP Service Pack を入手する方法

• Windows Server 2008

  RDC 6.1 クライアントを使用して、従来のターミナル サーバーまたはリモート デスクトップに以前と同様に接続できます。 ただし、この記事で説明されている新機能は、クライアントが Windows Vista または Windows Server 2008 を実行しているリモート コンピューターに接続する場合にのみ使用できます。

詳細

RDC 6.1 クライアント更新プログラムには、次の機能が含まれています。

ターミナル サービス Web アクセス

ターミナル サービス Web アクセス (TS Web Access) は、Windows Server 2008 ターミナル サービス RemoteApp (TS RemoteApp) プログラムを Web ブラウザーからユーザーが使用できるようにするターミナル サービスのサービスです。 TS Web Access を使用して、ターミナル サーバー デスクトップにリンクを使用できるようにすることもできます。 さらに、TS Web Access を使用すると、ユーザーは Web ブラウザーから、ユーザーが適切なアクセス権を持つ任意のサーバーまたはクライアント コンピューターのリモート デスクトップへの接続を開くことができます。

リモート デスクトップ プロトコル (RDP) 署名

RDP 署名を使用すると、ユーザーは TS Web Access から開かれた RDP ファイルと接続に署名できます。 この機能は、悪意のある RDP ファイルを使用して、悪意のあるターミナル サーバーに接続していないことをユーザーが確認するのに役立ちます。 また、グループ ポリシー設定を使用して、ユーザーが署名済みファイルのみを開くことができるよう指定することもできます。 この機能を使用すると、管理者はユーザーが既知のリソースにのみ接続することを確認できます。

ターミナル サービス EasyPrint

ターミナル サービス Easy Print は、Windows Server 2008 で導入された新しいプリンター リダイレクト ソリューションです。 Terminal Services Easy Print を使用すると、クライアント プリンターが常にリモート セッションにインストールされ、ターミナル サーバーにプリンター ドライバーをインストールする必要がなくなります。 さらに、ターミナル サービスの Easy Print は、過去に問題が発生した他のいくつかのプリンター リダイレクトの問題に対処します。 セッションごとに印刷キューが列挙され、すべてのプリンター プロパティがリモート セッションで使用できるようになり、ターミナル サーバー管理者はポリシー設定を使用して既定のプリンターのみをリダイレクトできます。 ターミナル サービスの簡易印刷は、ターミナル サービスの既定のプリンター リダイレクト メカニズムになりました。 そのため、この機能を使用するための構成は必要ありません。

ターミナル サービスの簡単な印刷を使用するために必要なもの

ターミナル サービス Easy Print Windows を使用するには、ターミナル サービス サーバーに Windows Server 2008 をインストールする必要があります。 追加のドライバーをインストールする必要はなく、追加の構成を行う必要もありません。 ターミナル サービス クライアントでは、ユーザーがターミナル サービス クライアント 6.1 と Microsoft .NET Framework 3.0 と SP1 を実行している必要があります。

ネットワーク レベル認証

ネットワーク レベル認証 (NLA) は、完全なリモート デスクトップ接続を確立する前とログオン画面が表示される前にユーザー認証を完了する新しい認証方法です。 Windows XP SP3 は RDC 6.1 を使用して NLA をサポートします。 この機能により、認証方法が向上し、悪意のあるユーザーや悪意のあるソフトウェアからリモート コンピューターを保護するのに役立ちます。 NLA には次の利点があります。

• 必要なリモート コンピューター リソースが少なくなります。 リモート コンピューターは、ユーザーを認証する前に限られた数のリソースを使用します。 以前の認証方法では、リモート コンピューターが完全なリモート デスクトップ接続を開始する必要があります。

• インターネットへのアクセスを制限または防止する可能性のある悪意のある攻撃のリスクを軽減することで、セキュリティの向上に役立ちます。

• リモート コンピューター認証を使用します。 この機能は、悪意のある目的で設定されたリモート コンピューターへの接続からユーザーを保護するのに役立ちます。

サーバー認証

RDC 6.1 では、サーバー認証によって、正しいリモート コンピューターまたはリモート サーバーに接続していることを確認します。 このセキュリティ機能は、接続する予定がなかったコンピューターまたはサーバーへの接続を防ぐのに役立ちます。 また、この機能を使用すると、意図せずに機密情報が公開されるのを防ぐことができます。

既定では、接続に対してサーバー認証が有効になっています。 ただし、サーバー認証設定を変更する場合は、次の手順に従います。

1. [ スタート] をクリックし、[ すべてのプログラム] をクリックし、[ アクセサリ] をクリックし、[ コミュニケーション] をクリックして、[ リモート デスクトップ接続] をクリックします。

2. [ オプション] をクリックし、[ 詳細設定 ] タブをクリックします。

次の 3 つの認証オプションを使用できます。

• 認証に失敗した場合でも、常に接続する

  このオプションを有効にすると、RDC 6.1 がリモート コンピューターの ID を確認できない場合でも接続できます。

• 認証に失敗した場合に警告する

  このオプションを有効にした場合、RDC 6.1 はリモート コンピューターの ID を確認できないかどうかを示します。 このオプションを使用すると、接続を続行するかどうかを選択できます。

• 認証に失敗した場合は接続しない

  このオプションを有効にした場合、RDC 6.1 がリモート コンピューターの ID を確認できない場合、接続できません。

リソース リダイレクト

RDC 6.1 クライアントは、リダイレクトをサポートするデバイスプラグ アンド プレイリダイレクトするのに役立ちます。

プラグ アンド プレイ デバイスをリダイレクトするには、次の手順に従います。

1. [ スタート] をクリックし、[ すべてのプログラム] をクリックし、[ アクセサリ] をクリックし、[ コミュニケーション] をクリックして、[ リモート デスクトップ接続] をクリックします。

2. [オプション] をクリックし、[ローカル リソース] タブをクリックし、[その他] をクリックし、[サポートされているプラグ アンド プレイ デバイスのチェック] ボックスを選択します。

ターミナル サーバー ゲートウェイ サーバー

ターミナル サーバー ゲートウェイ (TS ゲートウェイ) サーバーは、承認されたユーザーが企業ネットワーク上のリモート コンピューターに接続できるようにするゲートウェイの一種です。 これらの承認されたユーザーは、インターネット接続を使用して、任意のコンピューターから接続できます。 TS Gateway では、リモート デスクトップ プロトコル (RDP) と HTTPS プロトコルを使用して、より安全な暗号化接続を作成できます。

以前のバージョンの RDC は、ファイアウォールをまたいで、ネットワーク アドレス変換ツールを介してリモート コンピューターに接続できません。 これは、通常、ポート 3389 はネットワーク セキュリティを向上させるためにブロックされるためです。 ポート 3389 は、リモート デスクトップ接続に使用されるポートです。 ただし、TS ゲートウェイ サーバーではポート 443 が使用されます。 ポート 443 は、Secure Sockets Layer (SSL) トンネルを介してデータを送信します。

TS ゲートウェイ サーバーには、次の利点があります。

• 仮想プライベート ネットワーク (VPN) 接続を必要とせずに、インターネットから企業ネットワークへのリモート デスクトップ接続を有効にします。

• これにより、ファイアウォール経由でリモート コンピューターに接続できます。

• これは、コンピューター上で実行されている他のプログラムとネットワーク接続を共有するのに役立ちます。 これにより、企業ネットワークではなくインターネット サービス プロバイダー (ISP) 接続を使用して、リモート接続経由でデータを送受信できます。

TS ゲートウェイ サーバーを指定するには、次の手順に従います。

1. [ スタート] をクリックし、[ すべてのプログラム] をクリックし、[ アクセサリ] をクリックし、[ コミュニケーション] をクリックして、[ リモート デスクトップ接続] をクリックします。

2. [ オプション] をクリックし、[ 詳細設定 ] タブをクリックし、[ 設定] をクリックします。

3. [ 次の TS ゲートウェイ サーバー設定を使用する] をクリックし、[サーバー名] ボックスに サーバー名 を入力し、[ ログオン 方法 ] の一覧から次のいずれかのログオン方法を選択します。

   • 後で選択できるようにする
     このオプションを使用すると、接続時にログオン方法を選択できます。

   • パスワードを要求する
     このオプションでは、接続時にパスワードの入力を求められます。

   • スマート カード
     このオプションを選択すると、接続時にスマート カードを挿入するように求められます。

4. [ローカル アドレスの TS ゲートウェイ サーバーをバイパスする] チェックボックスをオンまたはオフにします。 この [チェック] ボックスを選択すると、ローカル ネットワーク アドレスとの間で移動するトラフィックが TS ゲートウェイ サーバー経由でルーティングされるのを防ぐことができます。 このオプションを使用すると、接続が高速になります。

ターミナル サービス RemoteApp

TS RemoteApp は、クライアント コンピューター上のユーザーがリモート コンピューターに接続し、リモート コンピューターにインストールされているプログラムを実行できるようにする Windows Server ターミナル サービスの機能です。 たとえば、従業員は職場のリモート コンピューターに接続でき、そのコンピューターで Microsoft Wordを実行できる場合があります。 管理者は、ユーザーがプログラムにアクセスできるようにプログラムを発行する必要があります。 このエクスペリエンスは、ローカル コンピューターにインストールされているプログラムを実行する場合と同じです。

TS RemoteApp を使用すると、個々のコンピューターにインストールされている多数のコピーではなく、アップグレードおよび保守するプログラムのコピーが 1 つしかないため、システム管理が容易になります。

スパンを監視する

リモート デスクトップ接続では、複数のモニターにまたがる高解像度ディスプレイがサポートされています。 ただし、すべてのモニターの合計解像度は 4096 x 2048 ピクセル未満である必要があります。 モニターの解像度は同じである必要があります。 さらに、モニターを並べて配置する必要があります。

リモート コンピューターのデスクトップを複数のモニターにまたがるようにするには、コマンド プロンプトで 「Mstsc /span」と 入力します。

視覚的な機能強化

リモート デスクトップ接続で、32 ビットの色とフォントのスムージングがサポートされるようになりました。

32 ビットカラーを有効にするには、次の手順に従います。

1. [ スタート] をクリックし、[ すべてのプログラム] をクリックし、[ アクセサリ] をクリックし、[ コミュニケーション] をクリックして、[ リモート デスクトップ接続] をクリックします。

2. [オプション] をクリックし、[表示] タブをクリックし、[色] の一覧で [最高品質 (32 ビット)] をクリックします。

フォント スムージングを有効にするには、次の手順に従います。

1. [ スタート] をクリックし、[ すべてのプログラム] をクリックし、[ アクセサリ] をクリックし、[ コミュニケーション] をクリックして、[ リモート デスクトップ接続] をクリックします。

2. [オプション] をクリックし、[エクスペリエンス] タブをクリックし、[フォント スムージング チェック] ボックスを選択します。