ターミナルサービス、リモートデスクトップ、リモートアシスタンス

ぢろーらもはプリセールスやポストセールスの仕事だけでなく、社内システムの管理に関しても兼務しています。社内に関してもネットワーク機器の導入や管理が中心なのですが、サーバ関連も管理する機会が増えそうです。

サーバはサーバルームにありますし、遠隔地にあるサーバを管理する必要もあるので、当然のことながらサーバはリモート管理する必要があります。LinuxサーバだとSSH接続が中心ですが、Windowsサーバに関してはターミナルサービスを利用して、クライアントからリモートデスクトップ接続を行ないます。

http://www.atmarkit.co.jp/fwin2k/dnsvrguide/terminal/terminal_03.html　にあるように、たとえばWindows2003では、ユーザがサーバ上のアプリケーションを使用してクライアントの負荷を軽減する方法を「ターミナルサーバモード」、管理者がリモート管理するためのモードが「管理者リモートデスクトップ」といいます。ここでぢろーらもが使っているのは後者の「管理者リモートデスクトップ」で、こちらはターミナルサービスをインストールしなくても使用できます。また、追加のライセンスも必要ありません。基本的には、XP Professionalでも使用できるリモートデスクトップと同様です。

ちなみに、別のシステムで、ターミナルサーバモードで使用しているシステムもありますが、こちらは別途CALなどが必要になります。

http://e-words.jp/w/E383AAE383A2E383BCE38388E38387E382B9E382AFE38388E38383E38397.html　

には「ターミナルサービス」の機能限定版として「リモートデスクトップ」が提供されている、という説明がありますね。Windows2003の管理者リモートデスクトップは同時に2人まで接続可能（上記のとおりそれ以上必要だとターミナルサービスをインストールする必要があり、ライセンスも発生する）ですが、ProfessionalなどのクライアントOSでは同時に1ユーザです。この場合、リモートデスクトップ接続とローカルログインを同時に行うことはできず、片方がログイン中にもう1人がログインすると、先にログインしている人は強制ログアウトされてしまいます。

これとは別に、リモートアシスタンス、という機能もあります。リモートデスクトップはProfessionalでないと使えませんが、リモートアシスタンスはHome Editionでも使えます。こちらは「リモートの端末を管理する」という目的というよりは、「パソコンについてあまり詳しくないユーザを（同じ画面をみながら）助けてあげる」となりますね。そのへんはマイクロソフトのサイト　http://windows.microsoft.com/ja-JP/windows-vista/What-is-the-difference-between-Remote-Desktop-Connection-and-Windows-Remote-Assistance　に説明があります。確かうちの先輩が、だいぶ前にHomeEdition使っているユーザの支援をしていた記憶があります。

上記からもわかるとおり、リモートアシスタンスは「片方がログアウトしてしまうリモートデスクトップとは違って、ローカルPCユーザ（支援される側）とリモートアシスタンスユーザ（支援する側）とが同時に画面をみれるわけですね。あとは、リモートアシスタンスの場合には双方がその都度合意しないとリモートでの操作はできません。

そのあたりを詳しく書いているサイトは　http://itaya.corso-b.net/RDT/RDT4.html　などですかね。

これらのプロトコルですが、ファイアウォールを越えてくるような場合には、TCPの3389が許可されている必要があります。プライベートIPを持っている端末へインターネットから接続する場合には、NAT(ポートフォワーディング）も必要です。リモートアシスタンスだとUPnPが使えたかな・・・。

そういえば、ファイアウォールやルータなどのログをみていると、外部の知らないIPアドレスから、TCP:3389での接続を試みた形跡がけっこう残っています。攻撃者にリモートデスクトップではいられた日には何をされるかわからない（パスワードが甘くて管理者権限でログインされたら基本的に相手は何でもできてしまう）のです。インターネット経由で接続しなくてはいけない場合には、ファイアウォールやルータなどの設定で、TCPポートだけでなく決まった送信元IPからの接続のみの許可する、パスワードは特に強力なものにする必要があるのはいうまでもありません。

---

この記事が気に入りましたら、また、お役に立ちましたら、以下のアイコンをクリックしていただけると嬉しいです(^^)

---

イオンレイクタウン

9月の最後の土曜日に休日出勤をしてたので、5日の火曜日は妻なおの休みにあわせてその代休を使いました。午前中は眠かったのでまるまる寝てしまいましたが、午後からは「ドライブとショッピングセンターに行こう」ということになり、埼玉県の越谷にある「イオンレイクタウン」に行くことにしました。

まず行きの途中、高速道路から見えるスカイツリーとアサヒビールのオブジェを撮ってみました（＾＾）。

渋滞するかな・・・と思いつつ、一時間しないうちに目的地に着きました。それにしても広いな・・・日本最大のショッピングセンター、おそるべし・・・・

広すぎてどこからどう写真とっていいかわからんのですが、とりあえず外の様子・・・。

中も広いな・・・ここはネッツトヨタのショースペースかな・・・。時間あったら車もゆっくり見ていくかねぇ・・・。

10月のイベントといえばハロウィン、こんな飾りものもありましたね

もう1時半すぎだな・・・おなかすいたね・・・。

それにしても、食べるところもいっぱいあるねぇ・・・。バイキング、しゃぶしゃぶ食べ放題、その他おいしそうなところばっかり・・・

まよったあげく、「李さんの台所」という韓国料理屋さんにしました。

こちらも食べ放題ですね・・・ああ、ランチタイムだとサムギョプサルは別料金（＋420円で食べ放題＋食べ放題が20分延長）か・・・。でも、標準料金でも豚カルビ食べれるから、さすがにいいかな・・・。

チヂミとか豚キムチとか自由にとれていいですね。それに豚カルビもおいしいですよ

豚カルビはサンチュで食べましょうね

冷麺もありますね、冷麺用の冷製（というか、半凍り）のスープをかけていただきます。

鍋も辛いスープと味噌ベース（？）のスープを選べるのですが、妻なおは「ブレンドしてみよう」ということで両方いれてました。具もなおチョイスでいれてみました。あ、あとであさりとか出てきたみたいですね・・・これもいれたらいいダシが出ますが、ちょっとタイミング悪かったな・・・。

いっぱい食べたなぁ・・・しめはアイスとソフトエスプレッソです。ほんとおなかいいぱいじゃ・・・

ああ、おいしかった・・・でも、他にもたくさんおいしそうなお店あるから、ほかも試してみたいなぁ・・・

さてと、ここからいろいろまわってみることにするか・・・。楽しい店もたくさんです♪

moriとkazeをつなぐところには、なんと動く歩道・・・。

動く歩道から外をとります。まだ何か作ってるんですね、どうなるんだ、レイクタウン・・・。

あ、イオンの接客コンテストを開催してますね・・・しかも、わざわざ一般客の見えるところで・・・。会社としての気合を感じます（＾＾）。

レイクタウン、というだけに、近くには湖がございます。今後どう発展するのか・・・も楽しみですp(^^)q

この日はNAMCOのゲームセンターで遊んだほかはウィンドウショッピング中心かなぁ・・・JUSCOで食材は買いましたが・・・。moriだけ、kazeだけでも１つのショッピングセンターになってますね・・・ゲームセンターが別々に用意されてた、というのも驚きですわ・・・。

結局、6時半くらいまでいました。まともに見てたら、多分2日あってもたりないなぁ・・・。

---

この記事が気に入りましたら、また、お役に立ちましたら、以下のアイコンをクリックしていただけると嬉しいです(^^)

---