Microsoft リモート デスクトップの仕組み

Microsoft リモート デスクトップは、インターネット接続を使用して、リモート (ホスト) コンピューターのリソースとデータにアクセスして制御できるようにするクライアント アプリケーションです。これは、本質的に、リモート コントロール ソフトウェアです。リモート デスクトップ機能を使用すると、職場のコンピューターがネットワークに接続されているかどうかに関係なく、自宅から職場のコンピューターにアクセスできます。

可用性

可用性は、ほとんどの場合、リモート コンピュータのオペレーティング システムに依存します。クライアント コンピュータ、または接続元のコンピュータは、Windows XP Professional 以降の任意のオペレーティング システムを使用できます。ただし、リモート コンピュータは、XP Professional、Vista Business、Ultimate、または Enterprise オペレーティング システムのエディションを使用する必要があります。リモート デスクトップは既定ではアクティブになっていないため、使用する前に、Windows コントロール パネルの [システムとメンテナンス] セクションから、クライアントとホスト コンピューターの両方で有効にする必要があります。

要件

リモート デスクトップ接続では、ホスト コンピューターがオンでアクティブな状態である必要があるため、ホスト コンピューターの「スリープ」または「休止状態」設定を「なし」に設定する必要があります。インターネット接続はネットワーク アクセスを提供し、ホスト コンピューターへのアクセスを提供するアクセス許可を持っている必要があります。ユーザーまたはネットワーク管理者は、Windows コントロール パネルの [システムとメンテナンス] セクションから、ユーザー名をリモート デスクトップ ユーザーのリストに追加できます。さらに、ホスト コンピューターのフル コンピューター名が必要です。完全なコンピュータ名は、[スタート] メニューの [ウェルカム センター] から入手できます。

プロセス

リモート デスクトップ セッションを開始すると、クライアント コンピューターは、標準の "リッスン" ポート 3389 を介してインターネット経由でホスト コンピューターに信号を送信し、接続とログオンの許可を求めます。ホスト コンピューターは、ログオン資格情報を要求することで応答します。これは、内部認証プロセスを使用して、リモート デスクトップ ユーザーのリストに対して検証されます。ログオンすると、表示データとキーボード ストロークがホストからクライアント コンピュータに送信されるため、ホスト コンピュータの前に座っているかのように、ホスト コンピュータを表示して操作することができます。リモート デスクトップでは 1 つの接続しか許可されないことに注意してください。誰かがホスト コンピューターを使用しようとすると、リモート接続は自動的に終了します。

セキュリティ

Microsoft は、リモート デスクトップ接続のセキュリティを強化するために使用できるセキュリティ関連の機能を多数提供しています。接続できるユーザー数の制限、アカウント ロックアウト ポリシーの設定、パスワードの要求、データ転送の暗号化、クライアント コンピューターが "リッスン" するポートの変更、IP アドレスの "ホワイト リスト" の設定を行うことができます。 Microsoft Event Viewer を定期的にチェックすると、失敗したログオン試行とアカウント ロックアウトを含むレポートが提供されます。イベント ビューアーは、コントロール パネルの [システムとメンテナンス - 管理ツール] セクションからアクセスできます。

考慮事項

自宅のコンピューターをビジネス ネットワーク上のコンピューターに接続している場合、ファイアウォールの問題により、コンピューターが接続して通信できるようになる前に、追加の手順が必要になる場合があります。バーチャル プライベート ネットワーク (VPN) を確立することは、これを実現する 1 つの方法です。もう 1 つの方法は、ターミナル サービス ゲートウェイ サーバーを使用することです。どちらの方法も、ネットワーク管理者またはテクニカル サポート スタッフのいずれかが設定する必要があります。