利用目的に合わせて複数の端末を持ち歩くのも大変です。そこで、Windowsのリモートデスクトップサーバーの構築について考えてみました。
(1)ではリモートデスクトップの優位性と、OS標準機能でのリモートデスクトップサーバーの構築とクライアントからのアクセス方法について記します。
概要
パソコンハードの性能はどんどん上がっており、単純な事務処理や、ブラウザーゲームなどの負荷の軽いソフトなら、安いパソコンでも十分に処理できるようになりました。
近年は、iOSやAndroidのタブレットが普及し、多くのことがタブレットで行えるようになりました。しかし、まだパソコンでしか出来ないことも多く残っています。
その為とは言え、利用目的に合わせて複数の端末を持ち歩くのも大変です。そこで、Windowsのリモートデスクトップサーバーの構築について考えてみました。
(1)ではリモートデスクトップの優位性と、OS標準機能でのリモートデスクトップサーバーの構築とクライアントからのアクセス方法について記します。
サーバー形態の分類
ずっと昔からクライアント・サーバーシステムはありますが、クライアントとサーバーの関係は変化してきています。ここでは大きく3つに分けてみます。
| 第1世代 | 第2世代 | 第3世代 | |
| 形態 | 単純クライアント・サーバー形態 | リモートデスクトップ形態 | クラウド形態 |
| サーバーの 在り方 |
ファイルの保存場所 | 仮想のパソコン | ファイルの保存場所 とアプリの実行 |
| クライアント の形態 |
パソコン | リモートデスクトップクライアント | ブラウザーや 専用アプリ |
| ネットワーク | 常に必要ではない | 常に必要 | ブラウザーでは 常に必要 |
| アプリの 実行場所 |
パソコン | サーバー | クライアント |
| ネットワーク 切断の影響 |
パソコンで 作業続行可能 |
作業継続不可 | 作業継続不可 |
| 作業途中の データ |
パソコンに存在 | サーバーに存在 | 消失 (アプリの作り方次第) |
| ネットワーク の復旧後 |
必要に応じて サーバーにアクセス |
中断したところから 作業継続 |
保存されているところからやり直し |
第1世代は、単純なファイル置き場としてのサーバーです。作業はローカルのパソコンで行いますので、ネットワーク環境は、サーバーからデータを読み出す場合、保存する場合のみ必要です。初期のSkyDriveやiCloudなども同じようなものです。サーバー上のデータとのバージョン不整合や、パソコンの故障や紛失によるデータの消失や漏えいの危険性があります。
第2世代は、サーバー上に仮想のパソコンを構築して、ネットワーク経由で利用するものです。X-WINDOWシステムをWindowsで実現したようなものです。昔はターミナルサービスと呼ばれ、今もWindows Serverにリモートデスクトップクライアント・ライセンスを購入することで構築できますが、ライセンス料が高いのであまり利用されません。ネットワーク環境は必須ですが、作業はすべてサーバーで行われます。不用意にネットワークが切断されても、切断される直前の状態をサーバーが保持しているため、データの消失などはありません。クライアントには一切データはありませんので情報漏えいの心配もありません。
第3世代は、Office Onlineや、iWorks for iCloudなどのように、ファイルの保存場所と保存されたファイルを、ブラウザー内で動作するアプリで、デスクトップアプリのように作業出来るようにしたものです。HTML5/CSS3と高度なJava Scriptライブラリの普及、高性能なブラウザーの登場で実現したものです。昔はインターネット上にファイルの保存場所を作るだけでクラウドと豪語していた企業が多く、クラウドという言葉に嫌悪を感じていましたが、ブラウザーでアプリが動作している最近の環境こそ、クラウドと呼ぶに相応しい環境だと思います。ブラウザーで動作するタイプは、ネットワークは必須で更にセッションレスではないので、ネットワークが切れると最悪の場合はデータが消えてしまいます。
ここでは、切れやすいネットワーク環境でも安心して使える、リモートデスクトップサーバーの構築について考えます。
リモートデスクトップの構築形態
Windows標準のリモートデスクトップを利用するのが一番簡単なのですが、サーバーとするパソコンのOSと、クライアントがどこから接続するかで、状況が変わってきます。サードパーティ製のリモートデスクトップソフトには、いろいろありますが、ここではTeamViewerを使うこととします。表にするとこのようになります。
| クライアントの場所 | ||
| OSの種類 | 自宅 | 自宅の外 |
| Windows 8.1 Pro Windows 8.1 Enterprise Windows 8 Pro Windows 8 Enterprise Windows 7 Ulimate Windows 7 Professional |
OS標準機能 TeamViewer |
TeamViewer OS標準機能(VPN使用時) |
| Windows 8.1 Windows 8 Windows 7 Home Premium Windows 7 Home Basic |
TeamViewer | TeamViewer |
| Windows Home Server 2011 Windows Home Server |
OS標準機能 TeamViewer |
TeamViewer OS標準機能(VPNまたは Home Server機能使用時) |
このように、OS標準のリモートデスクトップが使えるのは上位のエディションのOSだけで、自宅内(同一ネットワーク)でしか使えません。リモートデスクトップゲートウェイというWindows Serverの機能を使えば、自宅の外からもアクセス出来ますが、Windows Serverの導入は高価となり現実的ではありませんので、ここでは考えません。(VPNを利用すればリモートデスクトップは利用できるので、別記事で説明します)
クライアントについては、OS標準のリモートデスクトップも
TeamViewerも、Windowsデスクトップ版、Windowsストアアプリ版、iOS版、Android版が出ていますので、クライアントの選択肢は広いです。
OS標準機能のリモートデスクトップは、使用用途が限られますが、TeamViewerより使い易いと私は思いますので、両方について説明します。
リモートデスクトップサーバーとするパソコン
クライアントからサーバーの電源を入れることも出来ますが、スリープからの復帰に失敗することもあるので、基本的には電源を入れたままで運用することになります。
いつも使っているメインマシンを使うことも出来ますが、メインマシンは比較的性能が高いと思われるので、電気代が高くつきます。出来れば省電力の安価なパソコンをサーバー専用として用意した方がよいでしょう。Atom D2550 1.86GHzのベアボーンで構築したところ、消費電力は実測で10Wになりました。
OS標準機能でのリモートデスクトップサーバーの構築
OS標準機能でリモートデスクトップサーバーを実現する場合、OSをインストールし普通に使う環境を整えた後で、
- リモート接続の許可
- ネットワークアドレスを自動取得から固定に変更
これらの追加設定が必要です。
接続にコンピューター名を使いたいところですが、コンピューター名で接続するには、Computer Browser Serviceやネットワーク上の他のパソコンの稼働状況などで、接続出来るようになるまでに時間がかかる場合があります。常にリモートデスクトップサーバーを稼働させている場合は問題ないと思われますが、必要な場合だけ稼働させる場合は、コンピューター名で接続できるようになるまでに1時間ぐらいかかる場合があります。
コンピューター名はOSのインストール時に指定したものですが、「コントロールパネル」「システムとセキュリティ」「システム」で表示されるウィンドウで確認することが出来ます。
ここでは、どんな稼働形態でも接続できるように、IPアドレスで接続することにします。その場合、ネットワークアドレスが自動取得のままだと、サーバーの電源を入れるたびにアドレスが変わり、クライアントから接続するのが難しくなるため、固定アドレスに変更します。
以下、Windows 8.1 Proで説明しますが、Windows 8 ProやWindows 7 Ultimateなどでも、ほぼ同様の手順となります。
まず、リモートデスクトップの有効化ですが、「コントロールパネル」「システムとセキュリティ」「システム」の「リモートアクセスの許可」をクリックして、「システムのプロパティ」を開きます。「リモートデスクトップ」の項目で、「このコンピューターへのリモート接続を許可する」を選択し、「ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する(推奨)」のチェックを外して、「OK」をクリックします。
ネットワークアドレスについては、まず、サーバーとするパソコンのネットワークアドレスなどを確認する必要があります。「コントロールパネル」「ネットワークとインターネット」「ネットワークと共有センター」をクリックします。ネットワーク環境によって、画面は多少異なりますが、「接続」の部分のここでは「イーサネット」をクリックします。
表示されたウィンドウの「詳細」をクリックします。
「ネットワーク接続の詳細」ウィンドウから、サーバーが接続されているネットワークの情報を読み取ります。
- IPv4アドレス
- IPv4サブネットマスク
- IPv4デフォルトゲートウェイ
- IPv4DNSサーバー
以上の4項目をメモしておきます。終わったら、このウィンドウだけ「閉じる」をクリックして閉じます。
次に読み取った情報を少し変更して固定アドレスを設定します。このウィンドウで「プロパティ」をクリックします。
「ネットワーク」タブの「インターネットプロトコルバージョン4(TCP/IP)をクリックして選択します。この時、チェックボックスのチェックを外さないように注意して下さい。「プロパティ」をクリックします。
「全般」タブの「次のIPアドレスを使う」をクリックすると、IPアドレスなどが設定できるように切り替わります。
ここで値を設定しますが、まず、先ほどメモした値が例えば、このようなものだとします。
| 項目名 | 値 |
| IPv4アドレス | 192.168.1.40 |
| IPv4サブネットマスク | 255.255.255.0 |
| IPv4デフォルトゲートウェイ | 192.168.1.1 |
| IPv4DNSサーバー | 192.168.1.1 |
192.168.1.40というのが自動で割り当てられたアドレスですが、通常は小さい方から50~100個が自動割り当てのアドレスとして確保されます。したがって固定アドレスは、その範囲以外で割り振る必要があります。アドレスとして使用できるのは、192.168.1.2~192.168.1.254ですので、100とか200など大きな値にしておけばよいでしょう。ネットワークに接続されているもの、パソコン、プリンター、TV、BDレコーダー、スマートホン、タブレットなどで、固定アドレスとしているものがあれば重複しないように決めます。IPv4アドレス以外は、そのまま使います。ここでは、下記のように決めたとして説明します。
| 項目名 | 値 |
| IPアドレス | 192.168.1.100 |
| サブネットマスク | 255.255.255.0 |
| デフォルトゲートウェイ | 192.168.1.1 |
| 優先DNSサーバー | 192.168.1.1 |
これらの値を設定して「OK」をクリックし、他のウィンドウも閉じます。アドレスの変更は直ちに行われ、再起動の必要はありません。
以上で、OS標準機能でリモートデスクトップサーバーを実現する設定は完了です。
クライアントからのアクセス方法
OS標準機能で構築したリモートデスクトップサーバーにアクセス出来るクライアントはマイクロソフトから、Windowsデスクトップ版、Windowsストアアプリ版、iOS版、Android版などが提供されています。サードパーティからも提供されており、RDPで検索するといくつかのアプリが検索されます。ここではiPad版のMicrosoft リモート デスクトップを使うこととします。
ユーザーインターフェースは英語ですが、以下のように設定すれば接続出来ます。接続後は日本語も問題なく、表示したり入力したり出来ます。
iPadの場合、起動すると横画面になります。接続した場合の画面サイズは、iPadと同じXGA(1024×768)となります。これはRetinaモデルでも変わりません。
アプリを起動したら、接続設定を作成するために「New Remote Desktop」をタッチします。
Connection nameには、リモートデスクトップサーバーの名前など自分で識別できる名前を設定します。コンピューター名でなくとも構いません。
PC nameには、リモートデスクトップサーバーに設定した固定アドレスを設定します。ここでは、192.168.1.100となります。コンピューター名で接続する場合は、この項目に設定します。
User nameには、リモートデスクトップサーバーにログオンするためのアカウントを設定します。ここではadministratorとしていますが、Windows 8.1 ProなどのクライアントOSでは、インストールした時に作成したアカウントを設定します。
Connect to admin sessionは、ONにします。設定が終わったら、Saveをタッチして保存します。
なお、音はデフォルトでは、iPadで鳴りますが、鳴らさないようにも、サーバーで鳴らすようにも変更できます。deviceがiPad、remote PCがリモートデスクトップサーバーです。
これらの設定は、最初だけ行います。Configurationより下の部分は、デフォルトから変更する必要はありません。
iPadからリモートデスクトップサーバーに接続する場合は、Connection nameに設定した名前をタッチします。
接続が開始されると、セキュリティ警告が表示される場合もありますが、許可して続行します。(ここではWindows Home Server 2011に接続した画面で説明します)
操作方法には、マウスモードとペンモード(タッチモード)があります。
上部のリモートデスクトップサーバーの名前にタッチすると表示される左端のアイコンをタッチして切り替えます。
アイコンは現在のモードを表しており、タッチすると、モードが切り替わります。
はマウスモードを表し、タッチするとペンモードに切り替わります。
マウスモードでは、どこでもよいので画面をタッチしたまま移動することでマウスポインターを動かします。1本指でのタッチがマウスの左クリック、2本指でのタッチがマウスの右クリックとなります。
はペンモードを表し、タッチするとマウスモードに切り替わります。
ペンモードでは、Windowsタブレットと同じ動作をします。タッチでマウスの左クリック、タッチしたまま少し待ってから離すとマウスの右クリックとなります。
ペンモードの場合、リモートデスクトップサーバーの名前の左に表示されるアイコンをタッチすることで画面を拡大出来ます。
拡大中は、画面に表示される
を、タッチしたまま指を動かすことで、画面をスクロールさせることが出来ます。元の倍率に戻すには、リモートデスクトップサーバーの名前の左のアイコンを再度タッチします。
マウスモード、ペンモード、どちらでもリモートデスクトップサーバーの名前の右のアイコンをタッチすると、キーボードを表示出来ます。もう一度タッチすると非表示に出来ます。
キーボード上部の左端または右端のアイコンをタッチするとファンクションキーなどを入力できるキーボードに切り替わります。元のキーボードを表示するには、切り替えたときと同様にキーボード上部の左端または右端のアイコンをタッチします。
Windows専用キーボードのため、F11でブラウザーを全画面表示にしたり、alt + PrtScrでウィンドウのキャプチャーなども行えます。
終了する場合は、スタートメニューから「ログオフ」を選んで終了するか、
上部のリモートデスクトップサーバーの名前にタッチすると表示される右端のアイコン
をタッチして切断します。
ログオフした場合は、アプリケーションがすべて終了し、ログオフした状態となります。再度接続した場合は、アプリケーションの起動からやりなおしです。
切断した場合は、作業状態はそのまま、接続だけを切った状態になります。再度接続すると、切断する直前の状態のまま作業を継続できます。
Windowsストアアプリ版リモートデスクトップの注意点
他のプラットフォームのMicrosoft Remote Desktopも多少の違いはあれ、同じように設定すれば使えますが、Windowsストアアプリ版のリモートデスクトップだけは注意が必要です。Windowsクライアントを使っていてリモートデスクトップサーバーを使うことは稀だと思いますが記しておきます。
Windowsストアアプリ版のリモートデスクトップでは、リモートデスクトップサーバーにログオンするためのアカウントを直接は指定出来ません。クライアントでログオンしているアカウントがリモートデスクトップサーバーにも設定されており、パスワードも同一なら、そのアカウントでログオンしてしまいます。これはパススルー認証と言って、便利な反面、ロックアウトの原因になったり、セキュリティホールともなります。
リモートデスクトップサーバーとクライアントのアカウントとパスワードは同一とするか、全く別にしておいた方がよいでしょう。
クライアントと同一のアカウントがリモートデスクトップサーバーに存在しない場合、アカウントとパスワードを尋ねてくるので、この時しかアカウントとパスワードを入力出来ません。
リモートデスクトップサーバーとクライアントに同一のアカウントがあって、パスワードだけが違う場合、最悪、ロックアウトされますので注意して下さい。
まとめ
OS標準機能を使って接続できるリモートデスクトップサーバーを構築することで、自宅内に限られますが、自宅のどこからでもWindowsパソコンを使用できるようになります。TeamViewerと比較して、Windowsに特化していることもあり、使いやすいと私は感じました。
TeamViewerとHome Serverについては、別記事とします。
コメント