.NET FrameworkWin Win Windowsコラム
第18回: どこにいたって仕事はできる ~VPNとリモートデスクトップ~
執筆:片岡正枝
いよいよ師走です。長い1年でした。今年は、これまで経験したことがないような諸々の問題に直面し、自分のあり方を見つめなおした方も多かったのではないでしょうか。
災害やパンデミック、コスト削減など勤務形態の多様化に伴い、在宅勤務の有効性が話題に上ることが多くなってきました。「オフィスの」「自席に」「自分がいなければ」できない仕事ばかりではありません。自宅であろうと、外出先であろうと、メールと必要なファイルにアクセスさえできればできる仕事はあります。VPN(Virtual Private Network ~ 仮想プライベートネットワーク)やリモートデスクトップサービス(旧称ターミナルサービス)はそのためのインフラストラクチャの一つです。
●VPN(仮想プライベートネットワーク)
VPNは、「仮想プライベートネットワーク」という名の通り、「仮想的に」オフィスへの専用回線を用意します。私たちは、インターネットに接続さえできれば、オフィスのメールサーバーやファイルサーバー、イントラネットが利用できるようになります。
当然のことながら、誰でもVPNで接続できるようにするわけにはいきませんから、管理者は接続を許可する条件とその確認方法、接続の方法を定義しておく必要があります。
Windows Serverには、VPNサーバーと、接続要件を管理するネットワークポリシーサーバー(NPS)の機能が備わっています。 VPNサーバーとネットワークポリシーサーバーの構築方法は、以下のコースで学習できます。
Windows Server 2008ネットワークサービス管理基礎 ~Windows Server 2008 R2対応~
NPSは、マイクロソフトによるRADIUS(Remote Authentication Dial In User Service)認証サーバーの実装例です。実機演習もありますから、本コースを修了するとWindowsを使ってRADIUS認証システムを使ったVPN環境を構築できるようになります。
RADIUSは、無線/有線LANの接続のセキュリティ強化や、検疫ネットワークの導入にも使える技術です。 VPNがあれば、ハワイで休暇中でも仕事ができます。もっとも、それがいいどうかはまた別の議論が必要ですね。
●リモートデスクトップサービス(ターミナルサービス)
ただし、VPNは万全ではありません。オフィス以外の場所からリモートで仕事をするときに問題になるのは、「アプリケーション」ではないでしょうか。
手元の端末に同じアプリケーションがあればよいのでしょうが、なかなかそうもいかないでしょうし、特定のサーバーに接続するように設定を変更しなければ仕事にならない、というようなケースもあるでしょう。
プチ困りの例としては、Webブラウザのお気に入りがないと必要な情報にたどりつけない、とか、デスクトップの左下にあるショートカットからじゃないといつものフォルダが探せない、といったところでしょうか。
そんなときに役立つのがリモートデスクトップサービスです。
リモートデスクトップとは、かつては「ターミナルサービス」と呼ばれていた技術で、サーバー上のアプリケーションをリモートから操作可能にします。アプリケーションはサーバー上で動作しますが、表示やマウスやキーボード入力などの入出力はリモートの端末で行います。つまりプレゼンテーション層が仮想化されているわけです。
リモートデスクトップサービスは、サーバー上のアプリケーション利用やサーバー管理のために利用されています。
リモートデスクトップは、Windows Server 2008で革新を遂げました。RemoteAppやRDWebアクセスによってユーザーが透過的にアプリケーション使用ができたり、RDゲートウェイによって外部からHTTPSで接続したりできます。
Windows Server 2008 R2ではさらに進化し、VDI(Virtual Desktop Infrastructure)が実装されました。VDIは、Hyper-Vとの統合によりクライアントコンピューターをまるごと仮想化してリモートから使用できるようなシステム基盤です。
現在、ITインフラストラクチャの仮想化により競争力強化を目指す企業が増えています。マイクロソフトでは、サーバー仮想化を中心として仮想化技術およびサービスを展開しており、リモートデスクトップもその技術の柱の1つです。
マイクロソフトでは、サーバー仮想化技術コース対応資格の試験バウチャがセットになった「仮想化チャレンジキャンペーン」を実施中です(リンク先はマイクロソフト)。グローバルナレッジでもこのキャンペーンに賛同しています。
マイクロソフトから提示された条件は、Hyper-VとSystem Center Virtual Machine Manager (SCVMM)の2コースをセットにしたものですが、グローバルナレッジではリモートデスクトップの内容も特別に追加して、試験範囲を完全にカバーしています。
講義用教材も含めてきっちりと全範囲をカバーしているのは、グローバルナレッジだけです(12月1日現在で各社Webサイトに掲載された教材情報による)。詳しくは以下のサイトをご覧ください。
●終わりに
この原稿を書いている途中で、愛用のノートPCのディスプレイが壊れました(泣)。もう1台のほこりだらけのXPマシンは極遅すぎて使い物にならない。でも大丈夫。XPからノートPCにリモートデスクトップでつないで作業しているからです。PCを2台並べてリモートデスクトップというのは奇妙な図ですが、仕方ありません。こんなことなら全部クラウドにしておけばよかった。
クラウドの話はまた別の機会にしたいと思います。
[Windows Server 2008 R2仮想化][2011年11月30日配信]
