Windows Server 2003 でリモートでスクトップを使ってみる

ノートパソコンやセカンドマシンからでも同じ環境にさくっとアクセスできたら便利そうだったので Windows 2000 Server のターミナルサービス （アプリケーションサーバーモード） を用意してみたのでした。

　

ところがいざ使ってみると、解像度は問題ないものの表示カラーが 256 色のみしか選択できませんでした。

いままでにもターミナルサービスはよく使っていたのですけど、クライアント自体が Windows 2000 Professional であったり、使用用途もちょっとしたユーティリティ系プログラミングであったりサーバのメンテナンスであったりしてたので、とくに気になることなく使用していたようです。

　

今回は普段いろいろと行うことを目的としているので、256 色では厳しいところがあります。

そういえば Windows XP Professional へリモートデスクトップ接続していたときには 16 ビットカラーで表示することが出来ていました。とはいえ Windows XP Professional は遠隔操作可能とはいえ 1 ユーザで占有してしまう…。

ならば、Windows Server 2003 ならどうだろう、と調べてみたところ、どうやら Windows XP のリモートデスクトップと同等の性能をもったリモート接続が可能のようでした。もちろん、Windows XP と違って複数の接続が可能です。

　

さっそく、Windows 2000 Server を Windows Server 2003 Standard Edition にアップグレードしてみることにしました。

　

今回は、Microsoft 社の MSDN に付属していた Windows Server 2003 Standard Edition を使用して、既存の Windows 2000 Server をアップグレードしてみることにします。

　

CD-ROM ドライブへ Windows Server 2003 Standard Edition の CD-ROM を挿入して、セットアップを起動します。

すると、"Microsoft Windows Server 2003 ファミリ" という名前のウィンドウが現れるので、"Windows Server 2003, Standard Edition をインストールする" を選択します。

インストールは次の手順で進むようです。

• 情報を収集しています
• 動的な更新
• インストールの準備をしています
• Windows をインストールしています
• インストールの最終処理を行っています

　

◆ Windows セットアップへようこそ

まず最初に、インストールの種類を尋ねられました。今回は、既存の Windows 2000 Server をアップグレードするので、「アップグレード（推奨）」 を選択しました。

　

◆ ライセンス契約

Windows Server 2003 を使用する上で必要なライセンス契約書が表示されます。同意した上で次へ進みます。

　

◆ プロダクトキー

Windows Server 2003 を使用する上で必要なプロダクトキーを入力して、次へ進みます。

　

◆ 更新されたセットアップファイルの取得

Windows Update サイトから更新されたセットアップファイルを取得できるそうです。インターネットに接続できる状態だったので、「はい、更新されたセットアップファイルをダウンロードします（推奨）」 をチェックして次へ進みました。

　

これでしばらくはファイルのコピー等が行われる様子だったのですけど…、少し問い合わせが入りました。

　

◆ システムの互換性のレポート

"IIS World Wide Web 発行サービス (W3SVC) はアップグレードによって無効になります。" と "FAX サービス" の 2 項目が、どうやら Windows Server 2003 と互換性がないようです。

IIS の無効化についてはセキュリティ上の対策のようです。FAX サービスについてもセキュリティ保護の観点から、アップグレード後にアンインストールするのがおすすめだそうです。

　

次へ進むと、いったんコンピュータの再起動となりました。

あとはしばらく放置してて大丈夫のようでした。１時間ほどで完了し、Windows Server 2003 のログイン画面になりました。

　

ログインしてみると、Windows 2000 っぽい感じに Windows XP がプラスされたようなユーザーインターフェイスがなかなかよさそうな感じでした。ノートパソコンから Windows XP Professional へリモート接続した感じ、ともいえるのですけど。

　

さて、今回の主な目的はターミナルサービスなので、そのあたりの設定を確認してみることにしました。

管理ツールから、ターミナルサービス構成を起動します。そして RDP-Tcp のプロパティを確認してみると、「クライアントの設定」 タグの中に、「表示色の最大値を制限する」 という項目がありました。ディフォルトで 16 ビットになっていたので、24 ビットに変更しておきました。

また、「セッション」 タグの内容についても、今回は個人用、かつセッションを維持しておきたいので、切断されたセッションを自動終了しないようにしておきました。

　

Windows 2000 Server のときには、アプリケーションサーバモードと管理モードとして区別され、実際、アプリケーションサーバモードとしてインストールしてあった状態だったのですけど、アップグレードしてみると、Windows Server 2003 では、ライセンスの区分で区別されるようです。ライセンスが 「接続デバイス数」 という区分になっていて、管理モードにする場合はアプリケーションの追加と削除を利用してくれとのことでした。

　

なお、警告に出ていた IIS ですけど、サービスが無効に設定されていました。これに関しては、必要になったときにでも起動する事にします。FAX サービスについては、Windows コンポーネントの追加と削除で、消すことができるようでしたけど、とりあえずは残しておくことにしました。

それと、Windows コンポーネントの追加と削除をさらっと眺めてみて気づいたのですけど、Windows Server 2003 には 「電子メールサービス」 として POP サーバおよび、POP を Web 経由でアクセスするためのコンポーネントも用意されているようでした。

　

Windows Server 2003 から接続

とりあえず、自分自身から自分自身へ、リモートデスクトップで接続してみることにします。

「アクセサリ」 → 「通信」 から、リモートデスクトップ接続を起動します。そしてコンピュータ名のところに自分自身の名前を入力します。その際、詳細設定にて画面の色数を選択できるので、24 ビットを選択しました。

そして接続ボタンを押してみると、しっかりとフルカラーで表示されました。

　

ただ動作が少しばかり鈍い気がしました。タスクマネージャを使って使用メモリ量を見る限りはまだゆとりがありそうなのですけど、256MB ではもしかすると少し心もとないのかもしれないです。

なのでメモリを増やすためにシステムを終了しようとしてみたところ、終了させる際に目的とコメントを記録できるようになっていました。

再起動後にイベントビュアで確認してみたところ、「システム」 ログに USER32 をソースとして記録されていました。シャットダウンを実行した時のログインユーザの名前も参照することが出来るので、これは何かと便利かもしれないですね。

　

とりあえずメモリを 384MB に増やしてみると…、改善されたかどうか。

なにはともあれ、基本的にはまったく支障をきたすことはなさそうです。Microsoft Office 2003 のソフトも普通に動くし、ブラウザでインターネットを参照できるしと、自分自身からの接続とはいえ、リモート接続であることを忘れてしまいそうです。

　

Mac OS X 10.3 から接続

リモートデスクトップ接続のクライアントソフトは Macintosh 版も公開されています。Windows 2000 Server のターミナルサービスのときにもお世話になっていたのですけど、今回も改めて試してみることにします。

　

Mactopia Japan Remote Desktop Connection Client for Mac から、Mac OS 用のリモートデスクトップ接続ソフトウェアをダウンロードします。そしてダウンロードした DMG ファイルをマウントすると、"Remote Desktop Connection" という名前のドライブがデスクトップに表示されるので、その中の "Remote Desktop Connection" フォルダを Applications など、ハードディスクにコピーすればインストールは完了です。

そして "Remote Desktop Connection" を起動すると、接続先やオプションの選択ができるので、それらを指定して 「接続」 ボタンをおします。ただ、Windows (NetBIOS) のコンピュータ名には対応していないので、IP アドレスを指定したり DNS で名前解決できるようにしたりなど、すこし注意が必要です。自分はいまのところ IP アドレスを直接指定して接続してます。

　

Mac 版は少し表現がちがうものの、「約 1670 色」 を利用できるようにオプション設定を調整すれば、しっかりとフルカラーが表示されました。 ただ、キーボード関連の挙動がすこし不安な感じがしました。

Windows にて確立したセッションへ再接続する場合は問題ないのですけど、Macintosh からセッションを新たに確立した場合、キーボードがやや英語配列として認識されるようです。

もっとも、使用しているキーボードが Microsoft Natural Keyboard で、これ自体がドライバを入れないと英語配列として認識されてしまう性質なせいかもしれないです。もちろん、Mac OS X の方へはドライバをインストールして日本語配列で使えるようにはなっていますけど。

このあたりがスムーズに行けばいうことなしなのですけど、なにはともあれ Mac からリモートで接続できるのは魅力です。

　

Windows 2000 Professional から接続

Windows 2000 Professional からの接続ですけど、基本的にはなんら問題ないです。

ただ、以前から Windows 2000 Server のターミナルサービスを利用していたりすると、そのときに 「ターミナルサービスクライアント」 をインストールしているかもしれないです。

この Windows 2000 時代のターミナルサービスクライアントを利用した場合、表示色が 256 色までに制限されてしまうので、それより大きな色数を使う場合は、新たにリモートデスクトップ接続ソフトをインストールする必要があります。

　

これはターミナルサービスを構成した際に、その Windows Server 2003 の "C:\WINDOWS\system32\clients\sclient\win32" フォルダ内に用意されるようなので、このフォルダを共有したりするなどしてクライアントにインストールします。

または Remote Desktop Connection Software Download からソフトウェアをダウンロードすることもできます。なお、このリモートデスクトップ接続ソフトは英語版ですけど、接続先ではなんの問題なく日本語を利用することができます。

　

自分専用だったので管理モードでもよかったのですけど、説明を見ると 「ターミナルサーバライセンスモード」 の方がパフォーマンス的にも最適化されるような記載があったので、こちらを利用する方向で調べてみることにしました。

　

クライアントライセンスは、「ターミナルサーバーライセンス」 という管理ツールで管理されています。ライセンスが与えられていないコンピュータは 120 日だけ接続が許可され、それ以降は接続できなくなるという感じです。

肝心なライセンスは…、Windows 2000 Server の時には、Winodows 2000 Professional 自身にこのターミナルサービスライセンスが含まれていたのですけど、これはどうやら Windows Server 2003 のターミナルサービスに接続するのには使用できないようです。また、Windows XP Professional においても、ディフォルトでは Windows Server 2003 のターミナルサービスクライアントライセンスは用意されていないようです。

詳しいことは Microsoft 社さまの ターミナル サービス のページを参照してください。

　

ではこのライセンス、実際にはいくらくらいなのだろう、とインターネットでさらっと調べてみることにしました。すると、2004/02/22 現在、Sofmap.com さまの通販サイトにて販売されていました。が、5 クライアントのターミナルサービスライセンスで、80,000 円以上でした。これは個人的にはお高い…。5 クライアントということは実質１クライアントあたりは 16,000 円強と、安いのだか高いのだか…。

とりあえず 120 日の間に、ターミナルサービスを使わずに直接ログオンするようにするか、またはライセンスを購入してしまうか、考えなくては…。

　

とりあえず購入は後回しとしても、クライアントライセンスには２つの形態があるようですね。いや、他にも細かいライセンスがあるようですけど、個人的に気になったのは２つなのでした。

ひとつは 「接続デバイス数」 で、これはターミナルサーバへ接続するデバイス （パソコンなど） を１単位として利用を許可するもの。もうひとつが 「接続ユーザ数」 で、これは… ターミナルサーバへログオンするアカウントごとということなのでしょうか。

なお、ターミナルサーバの設定でこのどちらかを選ぶ必要があるようです。

　

それとついでに、ライセンスサーバのバックアップ方法が載っていたのでメモしておきます。

• ライセンスサーバーのディレクトリ (%systemroot%\system32\lserver)
• 修復ディレクトリ (%systemroot%\Repair)
• システム状態

NTBACKUP.EXE を実行して、次の情報をバックアップすればいいようです。上で挙げたパスは既定のものなので、ディレクトリの配置を変更している場合はそれにあわせてバックアップの場所を変更する必要があります。

　

Internet Explorer を開いてみると、"Internet Explorer セキュリティ強化の構成が有効になっています" という表示がなされ、いわゆる正常にサイトが参照できない状態になっていました。

今回は自分専用の作業用サーバの予定なので、このあたりの調整をして普通にサイトを参照できるようにしてみます。

　

とりあえず、IE を起動したときに表示される 「Internet Explorer セキュリティ強化の構成が有効になっています」 という説明文を見ても今ひとつしっくりこないのですけど、とりあえずは外部からの攻撃に対しての予防策が講じられている、そしてサイト参照の際には URL ごとに登録をする必要がある、という感じのようでした。

安全の観点からはあったほうがいいのは確かでしょうけど、今回の目的上、いっそのことこの機能を無効にしてしまうのがよさそうだったので、この機能はアンインストールすることにしました。

　

プログラムの追加と削除から、Windows コンポーネントの追加と削除を起動します。

そして 「Internet Explorer セキュリティ強化の構成」 のチェックをはずして 「次へ」 すすむと、いわゆる今までどおりの勝手で Internet Explorer を使用することができるようになりました。

　

Internet Explorer まわりの調整が終わったので、Windows Update を実行してシステムを最新の状態に更新しておきました。 セキュリティホールや不具合等の修正が入っている可能性があるので、習慣的に、特にインストールしたての場合には忘れずに実行しておきましょう。

　

つかってみると、あるコンピュータから接続中にもうひとつのコンピュータから接続 （ログオン） すると、最初に開いていたほうのセッションが終了してしまうようでした。

これは Windows 2000 版のターミナルサービスではなく、Windows XP 版のリモートデスクトップ、というとわかりやすい人もいるでしょうか…。別にこれでも問題はないのですけど、一応、Windows 2000 のころのような環境にできないか調べてみました。

すると、管理ツール 「ターミナルサービス構成」 の 「サーバ設定」 の箇所にて、「各ユーザを１セッションに制限します」 という設定箇所がありました。これを 「無効」 にしたところ、昔のような仕様になりました。

… が、使ってみるとこれがまた不便なのでした。１セッションのみにして、自動的に自分のセッションへつながってくれるのは、個人的にかなり便利な気がしました。

　

なお、この設定が 「有効」 であっても、別のユーザでログオンした場合は、前のセッションが切られることはないです。

　

リモートデスクトップは、オーディオに対応しています。

実際にリモートデスクトップクライアントで接続する際に、サウンドを有効にするかどうか、さらにはクライアントで鳴らすかサーバ側で鳴らすかの指定をすることができます。

ところが、実際に有効にしてみてもなぜだか 「ミュート」 状態になってしまって音が鳴ってくれないのでした。

　

よく調べてみると、ディフォルトではサーバ側でオーディオが無効になるように設定されているようです。または、Windows 2000 Server からのアップグレードなのでそうなったのかもしれないですけど。

これを有効にするには、サーバ側の管理ツール 「ターミナルサービス構成」 を使用して "RDP-Tcp" 接続のプロパティを調整します。調整箇所は 「クライアントの設定」 タブにある、「無効にする設定」 の項目です。ここの ”オーディオ マッピング” にチェックが入っていると思うので、このチェックをはずしてあげれば完了です。

あとはリモートデスクトップクライアントでログオンしなおしてみると、ちゃんとオーディオがなるようになりました。

　

Windows Server 2003 では、ターミナルサービスを利用するにあたって、管理専用で無い限りはターミナルサービスクライアントライセンスを購入する必要があります。

ところが以前の Windows 2000 Server の場合、Windows 2000 Professional にはターミナルサービスクライアントが含まれていたため、別途購入しなくても問題なく利用できたのでした。

　

このギャップを埋めるために、なにやら移行プログラムが用意されているようです。

詳細は Windows Server 2003 ターミナル サービスのライセンス体系変更と移行方法 に紹介されていたのですけど、2003/06/25 までに、すなわち Windows Server 2003 が発売されるまでに、Windows XP Professional のライセンスを取得している場合には Windows Server 2003 のターミナルサービスライセンスを発行してくれるとのことです。

なお、発行は 2005/12/31 までとのことなので気をつけてください。

　

パッケージ製品や OEM で取得した Windows XP Professional の場合は、https://activate.one.microsoft.com から取得することができるということなのでやってみることにしました。

アクセスしてみると、英語のページが…。その左隅で言語を選択できそうな感じだったので、Japanese を選んでみると日本語版のページが表示されました。

　

そしてサイトから ”クライアント アクセス ライセンス トークンのインストール” を行います。

入力する必要があるものに、まずはライセンスサーバ ID というものがあります。このページでは、管理ツール 「ターミナルサーバーマネージャ」 で 「ライセンスのインストール」を実行した際に ID を確認できるとのことですけど、選んですぐに見れるわけではないようです。

なのでとりあえず、管理ツール「ターミナルサーバーライセンス」を使って操作を進めてみることにします。

最初に 「ライセンスプログラム」 の選択なのですけど、今回の場合はどれを選べばいいのでしょうね。とりあえず、よくわからないながら 「License Pack (量販店での購入)」 以外に妥当そうなものが思い浮かばなかったのでこれを選んで次へ進んでみることにしました。

ライセンスコードの入力画面となったので、ここで、Windows XP Professional のプロダクト ID を入力してみます。けれど「ライセンスコードが認識されません」というエラーが出てしまってうまくいきませんでした。

途中、ライセンスサーバ ID らしいものも確認できませんでした。

　

なにはともあれライセンスサーバ ID を確認したかったので、もう少し調べてみることにしました。

すると、まずは該当するライセンスサーバのプロパティから、「インストールの方法」 として "Web ブラウザ" を選択する必要がありました。その上で 「ライセンスのインストール」 を実行すると、ターミナルサーバ ID を確認することができました。

これを先ほど開いた Web ブラウザへ入力します。ライセンスプログラムは…、とりあえずまた 「License Pack (量販店での購入)」 を選択してみることにします。その他必要事項を記入して次へ進み、また Windows XP Professional のプロダクト ID を入力してみると…、やはり同様のエラーとなってしまいました。

　

何か勘違いをしているのでしょうか…、うまくいかなかったのでとりあえずはお預けとなりました。