ターミナルサービス(リモートデスクトップ)でシンクライアント環境を作る(はじめに)

>会社のシステムをWindows2008serverのターミナルサービスと
リモートデスクトップでシンクライアント環境に切り替えて2年くらいになるんだけど、
とても使いやすいのでまとめてみた。
設定の方法を忘れないように、っていうのもあるんだけどもw

シンクライアント化はデータ管理の方法の一つ

元々会社にデスクトップが何台かあって、
ファイルがバラバラにおいてあった。
そうするとどこに何が入ってるかわからないし、
探すのも大変。

ファイルを管理するだけなら、
NASでも買ってファイルサーバー立てればいいんだけど、
結局デスクトップに保存しちゃったり等、
使う人によってファイルの作る場所がバラバラ。

PCを買う度にアクセス権の設定とか、
ソフトのインストールとか、アンチウィルスソフトの更新等、
めんどくさいにもほどがある。

MACもあればPCもある。
OSのバージョンも違うし、
インストールされてるソフトも違う。
ファイルもそのPCによってバラバラ。

PCの台数が少ないときはよかったんだけど、
だんだん増えてくると管理しきれなくなってきた。
本業もあるし。

で、その時ウィルスに引っかかってネットに情報流出!
とかノートパソコン落としてとか、
USBメモリー無くして情報漏洩とか色々ニュースになっていたので、
うちも個人情報が後陣情報保護法に引っかかるほどあるので、
情報漏洩も防ぎたい、ってのもあった。

シンクライアントは情報漏洩の可能性を限りなく潰してくれるし、
管理がかなり楽、って事で採用した。
Windows2008Serverなのは、
ソフトをそのまま使いたかったのと、
Windows環境をそのまま変えず、
歳のそれなりにいった社員にもスムーズに受け入れてもらうため。

結果としては上手くいった。
管理がものすごい楽で助かる。

シンクライアントとは何か?

そもそもシンクライアントってなにか?
って所から始めますか。

シンクライアントというのは、
サーバーにソフトウェア、OS、データすべてを搭載し、
端末自体にはなんの情報も入っていないシステム。
だから、シン。(thin:薄い、やせ細った、貧弱っていう意味。)
最低限の端末って言う意味になるのかな。

使っている側はWindowsを普通に使っているように見えるけど、
実際はその端末にはなんの情報も保存されない。
サーバーが処理した情報が映し出されているだけ。
サーバーがしっかり管理された場所にさえおいておけば、
端末を落としたり盗まれたりしてもなんの情報漏洩もない。
USBメモリを端末に刺しても使えないし、
ストレージにダウンロードすら出来ない。
これがセキュリティの向上に多いに役に立つ。

クライアントマシンは何でもよい。
Windowsでも、Macでも、Linuxでも、
シンクライアント専用端末でも何でも接続できる。
クライアントの処理能力には一切依存しないので、
古いPCでもサーバーの処理能力が高ければ、
なんのストレスもなくサクサク動く。

Windowsにはリモートデスクトップ接続っていうソフトがちゃんと入ってる。
それがクライアントになるのよね。

WindowsServer+ターミナルサービスのメリット

1.バックアップが楽

一台のサーバーにすべてのデータが入っているので、
そのサーバーに外付けHDDでも接続してバックアップでもすれば
復元が容易。

2.ソフトのインストールが一度で済む

サーバーにインストールすれば、
ユーザー全員がそのソフトを使えるようになる。
アクセス権を変えれば使えないようにも出来る。
PCを買ったときにいちいち設定をしなくてもいい。
ソフトのバージョン管理やアンチウィルスソフトのアップデートもサーバーだけでいい。
とても楽。

3.どのPCでログインしても、自分の環境が呼び出せる

どの端末からログインしても、自分のユーザー名でログインすれば、
自分の環境になる。
MACからログインしても同じWindows環境が呼び出される。

4.ユーザーのアクセス権などの設定が1度でいい

PCを買い足していくと、ユーザーごとのアクセス権をいちいち設定するか、
WindowsServerでPDCを作らなければならない。
さすがにシステム管理者をおけない小規模な事業者がそこまで設定するのは大変。

5.情報漏洩が非常にしにくいし、高いセキュリティレベルを維持しやすい

端末にUSBメモリやSDカードなどのストレージを刺しても、
サーバー側で認識されることはない。
なので、外部メモリを使ってのデータの持ち出しが事実上不可。
サーバーさえしっかり管理して鍵をかけた部屋にでも入れておけば、
データを盗み出すことは出来ない。
Windows2008Serverのインターネット接続もデフォルトで最高レベルのセキュリティになっているので、
ネット接続はかなり制限され、
データのアップロードは当然不可能。Flashも見ることが出来ない。
ソフトのインストールもadministrator権限を持つアカウントしかできない。
セキュリティの設定はかなり細かく設定できる。
LANに接続されている端末以外、接続はできない。

6.プリンターも一元管理

いちいちプリンタドライバを何台にもインストールしなくても、
サーバーにインストールすればすべてのユーザーが使える。
このPCじゃないと使えないとか、
面倒くさいバージョン管理も一度で済む。

デメリット

1.クライアント数と同じだけCALとTS-CALが必要

無制限に端末がアクセスできるわけではなく、
クライアントアクセスライセンス(CAL)と呼ばれる権利を購入しなければならない。
ターミナル サービス クライアント アクセス ライセンス (TS-CAL)も別途必要。
それが1クライアントあたり約3万円かかる。
さすがMS!ぼったくり!

2.サーバーが死ぬとすべて使えなくなる

すべてのユーザー情報やデータを1つのサーバーで管理しているため、
そのサーバー故障するとすべて使用不可になる。
なので、RAID1ミラーリング+定期的なバックアップでデータを守ること、
システム情報を丸ごとバックアップして早く復旧できるようにすることも必要。
出来るなら同じサーバーもう一台用意しておき、
LANケーブルを差し替えるだけで復旧できるようにしておくのも手。

3.LANが死んでも使えなくなる

LANを通してサーバーに接続する事が大前提なので、
HUBやルーターが故障しても当然使えなくなる。
HUBも長く使うと暴走しやすくなるので、換えを用意しておこう。

4.ストレージにデータを移すことが出来ない

データの持ち出しができなくなるため、これが最大のメリットでもあるんだけど、頻繁にする人にとっては大いなるデメリット。

5.動画など画面がよく切り替わるソフトにめっぽう弱い

ターミナルサービスは回線が細くてもかなり快適につかえる反面、
動画など帯域を大量につかうコンテンツにはかなり不向き。
ExcelやWordなど、ビジネスソフトはなんの問題もないんだけどね。

自分の会社の環境を考えて導入しよう

メリット、デメリットをふまえながら自分の会社の環境に合わせ、
導入を考えよう。
シンクライアント環境を整えるのは別に安くはない。
端末は非常に安いけどアクセスライセンスのことを考えるとね。
でも管理は圧倒的に楽。

さて、次回は実際にどう構築していくかを簡単に説明していきます。

次ページ(準備編)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)