Windows Home Server 2011のセットアップについて、前回に引き続き説明します。
概要
以下の順で説明していますが、この記事では、6~8.について説明します。
- Windows Home Server 2011について
- インストールするPCの条件
- 基本的なインストール方法
- 追加の設定
- GPT対応パッチの適用
- リモートデスクトップ対応設定
- インターネットへの公開について
- ウイルス対策
- クライアント設定
- TeamViewer 10 Hostの設定
6.リモートデスクトップ対応設定
TeamViewerを使えば、簡単にリモートデスクトップと同じようなことが実現出来ます。
しかし、TeamViewerは接続しているパソコンの状態を忠実に再現します。例えば、Intel NUCに採用されているRealtekのサウンドチップは、スピーカーが接続されていないとドライバーが無効となり、TeamViewerからも音が出なくなります。
リモートデスクトップの場合は、専用のドライバーを使うため、スピーカーが接続されていなくても、クライアントから音を出すことが出来ます。Windows 8.1 ProなどのクライアントOSにリモートデスクトップで接続する場合は問題無いのですが、Windows Home Server 2011の場合は、そのままでは音が出ません。
Windows Home Server 2011をインストールしただけの状態にリモートデスクトップで接続すると、このように「オーディオ出力デバイスがインストールされていません」と表示されて音が出ません。
音が出るようにするには、以下の手順でリモートデスクトップサービスの役割を一度追加し、すぐに削除することで、音が出るようになります。
機能としての「デスクトップエクスペリエンス」が必要なのですが、この機能を単独でインストールする方法が提供されていないので、「リモートデスクトップサービス」の役割を追加することでインストールします。
「サーバーマネージャー」を起動し、左の部分で「役割」を選択して、右の部分で「役割の追加」をクリックします。
「役割の追加ウィザード」が起動するので「開始する前に」の画面で「次へ」をクリックします。
「サーバーの役割の選択」の画面で「リモートデスクトップサービス」にチェックを入れて「次へ」をクリックします。
「リモートデスクトップサービス」の画面で「次へ」をクリックします。
「役割サービスの選択」の画面で「リモートデスクトップセッションホスト」だけにチェックを入れて「次へ」をクリックします。
「互換性維持のためのアプリケーションのアンインストールと再インストール」の画面で「次へ」をクリックします。
「リモートデスクトップセッションホストの認証方式の指定」の画面で「ネットワークレベル認証を必要としない」を選択して「次へ」をクリックします。
「ライセンスモードの指定」の画面で「後で構成」を選択して「次へ」をクリックします。
「このRDセッションホストサーバーへのアクセスが許可されたユーザーグループの選択」の画面では何もせず、そのまま「次へ」をクリックします。
「クライアントエクスペリエンスの構成」の画面で、チェック出来る部分が隠れてしまっていますが、表示されている「オーディオおよびビデオ再生」だけにチェックを入れて「次へ」をクリックします。
「インストールオプションの確認」の画面で「インストール」をクリックします。
インストールが始まります。
再起動待ちとなりますので「閉じる」をクリックします。
「今すぐ再起動しますか?」というダイアログが表示されるので「はい」をクリックして再起動します。
再起動したら、Administratorでログオンすると引き続きインストールが始まります。
幾つかエラーと警告が出ますが「閉じる」クリックして終了します。
再度「サーバーマネージャー」を起動し、左の部分で「役割」を選択して、右の部分で「役割の削除」をクリックします。
「開始する前に」の画面で「次へ」をクリックします。
「サーバーの役割の削除」の画面で「リモートデスクトップサービス」にチェックが入っていますので、
チェックを外して「次へ」をクリックします。
「削除オプションの確認」の画面で「削除」をクリックします。
削除が始まります。
再起動待ちとなりますので「閉じる」をクリックします。
「今すぐ再起動しますか?」というダイアログが表示されるので「はい」をクリックして再起動します。
再起動したら、Administratorでログオンすると引き続き削除が始まります。
削除が完了したら「閉じる」をクリックして終了します。
これで、機能の「デスクトップエクスペリエンス」がインストールされました。
Windows Home Server 2011にリモートデスクトップで接続すると、このように「リモートオーディオ」が有効となり、クライアントで音を出すことが出来るようになります。
7.インターネットへの公開について
Windows Home Server 2011には、Windows Server 2008 R2の機能に独自の拡張を加えたインターネットへの公開機能が実装されています。
「Windows Home Server 2011ダッシュボード」を起動して、右上の「サーバーの設定」の「リモートWebアクセス」から設定することが出来ます。
これらの機能は、Microsoftの独自機能やWindows Home Server 2011独自の機能で実現されているため、現在のiOSやAndroidがここまで普及した状況で使うにはメリットが少なくなってしまいました。
自宅のネットワークに接続された、Windows Home Server 2011以外のパソコンにリモートデスクトップで接続する仕組みも、Microsoftの標準的なリモートデスクトップゲートウェイサービスにWindows Home Server 2011の独自拡張機能で実現しているため、クライアントはWindowsマシンしか使えません。
「サーバーマネージャー」の「役割」で見てみても「リモートデスクトップゲートウェイサービス」はインストールされていませんが、実際は独自拡張機能とともにインストールされサービスとして起動しています。
そのため純粋にWindows Server 2008 R2の機能で「リモートデスクトップゲートウェイサービス」をインストールしようとしてもインストール出来ません。
また、音楽や動画のメディアサーバー機能もSiverlightで実現されているため、WindowsとMac OS Xでしか利用出来ません。
- Microsoft Silverlight
以上のような状態のため、Windows Home Server 2011のインターネット公開機能を使うより、VPNサーバーをインストールした方が、iOSやAndroidからもアクセス出来るようになるので、使い勝手が良いと思います。VPNサーバーについては以下の記事を参照願います。
8.ウイルス対策
Windows Home Server 2011が発売された当時は、専用のウイルス対策ソフトが販売されていました。しかし、Windows Home Serverというプロダクト系列が終息することとなり、専用のウイルス対策ソフトも後継ソフトが発売されず終息してしまいました。
しかもWindows Home Server 2011はサーバーOSであるため、通常のクライアント用ウイルス対策ソフトはインストール出来ません。Microsoft Security Essentialsもインストール出来ません。
使えるものを探してみたところ、G Dataが使えました。
セキュリティソフトの選択は人によって重視する点が異なります。重くても検出率を重視するとか、そこそこの検出率でも軽いことを重視するとか、価格が安いものとか、ブランドとかいろいろです。
G Dataは、そこそこの検出率ですが、軽いのと、ユーザーに責任を押し付けない点が良いです。
監視対象のソフトが想定されない行動をとった場合、ユーザーに対処を訪ねてくるウイルス対策ソフトが多いですが、この問いかけに正しく答えられる人は少ないでしょう。
間違って答えたことでウイルスに感染すればユーザーの責任となってしまいます。そのソフトが正しく動作しなくなってもユーザーの責任となります。どんな結果になっても、ウイルス対策ソフトメーカーの責任にならない仕組みとなっているのです。
そのため、私としてはユーザーに訪ねてくる頻度が少ないソフトを信頼しています。
ここではG Data Internet Securityを使用します。必要な機能は、ウイルス対策とファイアーウォールです。
G Dataをインストールしたままでは、ファイアウォール機能によってサーバー機能が遮断されてしまいますので、ファイアウォールに設定を追加します。
外部へのアクセスの場合、オートパイロットでファイアーウォールが開きますので問題ありません。
外部からのアクセスの場合は、アクセスしたときにWindows Home Server 2011に表示される問い合わせに逐次許可すればよいのですが、以下の設定を予め設定することで、この処理を最小限に出来ます。
「アプリケーションを許可/拒否」では、以下の設定を追加します。
| アプリケーション・ファイル名 | 方向 |
| w3wp.exe | out |
| TermViewer.exe | out |
| SharedServiceHost.exe | out |
| TermViewer_Service.exe | out |
| Dashboard.exe | out |
「ネットワークサービスを許可/拒否」では、以下の設定を追加します。
| ポート番号 | プロトコル | 方向 |
| 6602 | tcp/udp | in/out |
| 8912 | tcp/udp | in/out |
| 65500 | tcp/udp | in/out |
| 65510 | tcp/udp | in/out |
| 65515 | tcp/udp | in/out |
Windows Home Server 2011の機能でインターネットに公開する場合は、「ネットワークサービスを許可/拒否」で、以下の設定も追加します。
| ポート番号 | プロトコル | 方向 |
| 80 | tcp/udp | in/out |
| 443 | tcp/udp | in/out |
| 4125 | tcp/udp | in/out |
以下では、G Data Internet Securityで説明します。
G Dataを起動して、
をクリックして「ファイアウォール」に切り替えます。
をクリックして「ルールセット」に切り替えて「信頼性の高いネットワーク」を選択してから「編集」をクリックします。
「ルールウィザード」が起動しますのでルールを追加します。
「拡張ルールセットエディタ(エキスパートモード)」を起動することで設定したルールを確認出来ます。
「アプリケーションを許可/拒否」をクリックすると、このダイアログが表示されるので、表の「アプリケーション・ファイル名」を指定します。「接続の方向」は「アウトバウンド接続」、「アクセス」は「許可」とします。
この時点ではインストールしていないTeamViewer Hostも指定していますので、ファイルを探して指定するのではなく、ファイル名を直接入力して下さい。
| アプリケーション・ファイル名 | 方向 |
| w3wp.exe | out |
| TermViewer.exe | out |
| SharedServiceHost.exe | out |
| TermViewer_Service.exe | out |
| Dashboard.exe | out |
同様に「ネットワークサービスを許可/拒否」をクリックすると、このダイアログが表示されるので、表の「ポート番号」を指定します。多少あまくなりますが、「プロトコル」は「TCP/UDP」、「接続の方向」は「イン/アウトバウンド接続」、「アクセス」は「許可」とします。
| ポート番号 | プロトコル | 方向 |
| 6602 | tcp/udp | in/out |
| 8912 | tcp/udp | in/out |
| 65500 | tcp/udp | in/out |
| 65510 | tcp/udp | in/out |
| 65515 | tcp/udp | in/out |
1年ほど運用していますが、この設定でクライアント接続、リモートデスクトップ接続、VPN接続などは問題無く稼働しています。
コメント