図1 ターミナルサービスのウィンドウを開いた状態
校内のネットワーク化が進み,職員の間でデータを共有して使う機会も増えてきました。通常は,各ユーザが個々のパーソナルコンピュータ(以下「PC」と表記)にインストールされているアプリケーションソフトウェア(以下「アプリケーションソフト」と表記)を操作し,データをファイルサーバなどに保存します。しかし,データがクライアント内に保存されたままであったり,クライアントがウイルスに感染していた場合など,情報漏洩の危険性が高まります。
そこで,クライアントからサーバのデスクトップを操作することができるWindows 2000 ターミナルサービスを紹介します。これにより,サーバにインストールしたアプリケーションソフトを,多くのクライアントで利用したり,サーバの管理をリモートで操作したりすることができます。
今回紹介するWindows 2000 ターミナルサービスは,端末PCのシステムに極力依存しないシンクライアントシステムと呼ばれるものの一つです。シンクライアントシステムには,大別すると次のような種類があります。
シンクライアントシステムには次のようなメリットがあるとされています。
Windows 2000 ターミナルサービスは,前述のシンクライアントシステムの一つで,ターミナルサーバ上のソフトウェアを端末PCで利用するシステムです。そのため,学校で導入する際にも費用が少なくて済みます。ただし,端末PCは内蔵ディスクにWindows 2000 などが導入された普通のPCで,アプリケーションソフトの一つとしてターミナルサービスクライアントソフトウェアを導入し,これを使用します。
Windows 2000 ターミナルサービスには次の2種類があり,今回紹介するのはアプリケーションサーバモードです。
Windows 2000 ターミナルサービスを利用しないでファイルサーバにデータを保管するという方法では,ファイルサーバとPCの間では実際にデータのやりとりが行われています。それに対して,Windows 2000 ターミナルサービスでは,ターミナルサーバと端末PCの間でやりとりされているのはキーボード・マウス・表示画面についてのデータだけです。したがって,サーバ上にあるデータを扱っていても,データを端末PC内部のディスクに残す心配はありません。
用意するものは以下のとおりです。
[注]ドメインコントローラは,デフォルトで一般ユーザのログオンを許可していません。ドメインコントローラの設定を変更し,一般ユーザのログオンを許可すれば,ターミナルサービスを導入することはできますが,セキュリティ及び処理速度の面から推奨できません。
なお,Windows 2000 ターミナルサービスのインストールと設定方法については,次のサイト等を参考にしてください。
http://www.mountain.jp/tech/2000/no4/index.html
Windows 2000 ターミナルサービスのクライアントソフトウェアを起動すると,図1のようにターミナルサービスのウィンドウが開きます。
図1 ターミナルサービスのウィンドウを開いた状態
ここに,ユーザ名とパスワードを入力しログオンすると,図2のようなターミナルサービスのデスクトップが表示されます(ユーザ名とパスワードの入力は設定によって省略することもできます)。長時間ログオンしないでおくと,ターミナルサービスを起動する前のOSの画面に戻ります。
図2 ターミナルサービスのデスクトップ表示
また,設定によってターミナルサービスのウィンドウを,図3のように全画面表示することもできます。
図3 ターミナルサービスウィンドウの全画面表示
Windows 2000 ターミナルサービスが起動すると,あたかもサーバ機を直接利用するかのように,クライアントで操作することができます。ただし,ターミナルサービスのウィンドウ内にある「マイコンピュータ」は,ターミナルサーバのサーバ機を意味するので,注意が必要です。この画面上で「ローカルディスク」や「リムーバブルディスク」「フロッピーディスク」にデータを保存する操作をしても,手元のPCの内部ハードディスクやMOディスク,USB端子のフラッシュメモリ,FDなどにデータを保存することはできません。また,ターミナルサービスのウィンドウ内のアイコンを,ウィンドウの外へドラッグアンドドロップしようとしてもできません。
Windows 2000 ターミナルサービスを利用する上での制約事項としては以下のことがあげられます。なお,これらの事項はWindows 2003 のターミナルサービスでは改善されています。
なお,画面の大きさ,スクリーンセーバ,画面の省電力設定は,端末PCの設定に依存します。
ア 一般ユーザの場合
ターミナルウィンドウ内の「スタート」→「Windowsの終了」をクリックすると,「・・・のログオフ」,「切断」が表示されます。それぞれ次のような機能があります。
これらのいずれかを選択すると,ターミナルサービスを起動する前のOSの画面に戻ります。再度ログオンするには,もう一度ターミナルサービスを起動する必要があります。
また,以下の場合も上記の「切断」と同じ状態になります。
これらの場合も,再度同じユーザ名でログオンすると,以前の画面がそのまま表示されます。
イ 管理者権限をもつユーザの場合
ターミナルウィンドウ内の「スタート」→「Windowsの終了」をクリックすると,上記以外に「シャットダウン」,「再起動」が表示されます。これらは,いずれもサーバ機を終了及び再起動するものです。サーバ機を終了した時点で,すべてのユーザに対するターミナルサービスが打ち切られ,すべてのユーザの保存していないデータはすべて破棄されます(注意を促すダイアログが表示されます)。サーバ機の電源が物理的に遮断された場合も同様ですので,ターミナルサービスのサーバ機も,他のサーバと同様にUPS(無停電電源装置)などの補助電源装置を用意しておくとよいでしょう。
Windows 2000 ターミナルサービスを利用した際の処理速度について,π計算プログラム「スーパーπ Ver 1.1」(東京大学金田研究室)を用いてベンチマークテストを実施しました。
このテストを実施するに当たり,「端末の台数と処理にかかった所要時間が比例するであろう」と事前に予測していましたが,実際の結果は次の図4のようになりました。
図4 端末台数と処理にかかった所要時間
予測どおりの結果が出ているのはおおむね12台までで,それを超えると予測より更に多くの時間を要しています。また,処理中のCPUの稼働率は,端末が12台まではほぼ100%であったのに対し,これを超えると100%にならないことがほとんどでした。このことから,端末が12台を超えたときには,ネットワークの混雑などサーバの性能以外の原因で処理時間が大幅に増加しているものと思われます。今回のテストでは12台を超えたところからでしたが,ネットワークの状態などの環境が変わると,この結果も変わるのではないかと考えられます。
このテストに際し,サーバ機のメモリの消費量を記録したところ,次の図5のようになりました。
図5 端末台数とサーバ機のメモリの消費量
こちらは,端末台数とメモリ消費の増加量がほぼ比例しているという結果になっています。なお,物理的なメモリの装着量(256MB)を超える分については,仮想メモリ(4095MB)を使用しています。メモリの消費量が,物理的なメモリの装着量を超えたことによる処理時間の大きな変化は今回のテストでは見られませんでした。
Windows 2000 ターミナルサービスの導入は,生徒の目にふれてはならないデータを管理するには有効であると思われます。ターミナルサービスのサーバ機を鍵つきのラックなどに入れて運用し,FDドライブやCDドライブなどの利用を制限すれば,更に効果が上がると考えられます。
どうしてもサーバ上のデータを端末PCにコピーする必要がある場合には,端末PCに共有フォルダを作成し,ターミナルサービスの画面上で「マイネットワーク」からこの共有フォルダへコピーするという方法が可能です。ターミナルサービスを利用すれば,マイクロソフトネットワークが利用できない異なるネットワーク間においても,端末PCからサーバ上のファイルを操作することができます(ただし,ルータなどLAN間接続機器において,ターミナルサービスのポート番号3389を通すようにする必要があります)。
また,校務用に特別なソフトウェアを導入している場合,ターミナルサービスを利用すれば,導入するのはサーバ機のみになります。多くの端末PCでそのソフトウェアを利用する場合は,導入作業の手間が省けます(端末台数分のソフトウェアライセンスは必要です)。
Windows 2000 ターミナルサービスを利用してデータの処理をする場合には,端末PCで直接処理する場合と比べて処理速度が遅くなることがあります。端末PCが比較的新しく性能がよい場合には,ターミナルサービスを利用することでかえって処理速度が落ちることがあります。
ターミナルサーバには,校務用の特別なソフトウェアや利用頻度の少ないソフトウェアを導入し,一般の業務は端末PCで普通に処理するようにすれば,ターミナルサービスのメリットが生かされると思われます。ただし,端末PCにインストールされているOSがWindows 98などの古いOSやWindows XP Home Editionの場合には,導入に際してターミナルサービスライセンスの費用がかかります。
Windows 2000 ターミナルサービスの利用は,管理の合理化という観点から,生徒用実習室への導入が考えられます。しかし生徒用実習室では,すべての実習機で同時に同じ作業をすることも多いため,サーバに負担がかかります。例えば40台の実習機をもつ実習室でターミナルサービスを導入する場合,以下の点に注意が必要です。
今回紹介したWindows 2000 ターミナルサービス以外にも,いろいろなシンクライアントシステムがあるので,学校への導入の際には比較,検討するとよいでしょう。
以上の内容は,2005年11月現在のものです。
