パスワード無しでリモートデスクトップを利用するには HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 値の名前 : limitblankpassworduse データ型 : REG_DWORD 値 : 0: 無効 1: 有効 ※パスワード無しでの運用はお勧めできません。 ローカルセキュリティポリシーからだと 「アカウント:ローカルアカウントの空のパスワードの使用をコンソールログオンのみに制限する」を無効に。
接続の度に新しいセッションを作成(未検証) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server 値の名前 : fSingleSessionPerUser データ型 : REG_DWORD 値 : 0 で有効。 1:(既定)1つのユーザーに付き1つのセッションを保持
リモート・デスクトップの接続コンピュータ履歴を削除する http://www.atmarkit.co.jp/fwin2k/win2ktips/784sdelrd/sdelrd.html HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default 値の名前 : MRU0 - MRU9 の最大10個存在 データ型 : REG_SZ 値 : 履歴データ 今までに接続した接続先とユーザ名の保存場所 HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers この下に接続先毎にキーが出来上がる。
Windows HOME Server で リモートセッションサイズが不足してしまう場合の対策 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management 値の名前 : SessionImageSize データ型 : REG_DWORD 値 : 0x20(10進で 32)単位は MB
Windows Server 2003 のリモートデスクトップで、コンソール (セッション 0) に接続する方法。 リモートデスクトップのショートカットのプロパティを開いて以下のオプションを追加します。 /f フルスクリーン /console でコンピュータのコンソール (セッション 0) に接続できます。 コマンドラインからは mstsc -v:サーバー名 -f -console 動きとしては、XP Professional と同じ ( XP への接続は 1セッションしか許可されてないので強制的にこのモードになる。) ※VISTA SP1, XP SP3, 2008 Server でコンソールへの接続方法が変更されています。 変更前: /console 変更後: /admin mstsc /? で HELP が出ます。画面の縦横比も自由に設定出来ます。 Windows XP で利用できる Adminpak.msi をインストールして、MMC スナップインとして利用できる リモート デスクトップ (Tsmmc.msc) を利用する事でも設定できるようです。(試してません) Windows Server 2008 以降への接続は、セキュリティの仕様変更(システム プロセスとサービスのみがセッション 0 で実行されます) で ユーザーセッションは物理、リモート共にセッションID 1 以降を使用するようになっています。 サービスなどが動作しているコンソール (セッション 0)へ接続する事は出来なくなっていますので Windows Server 2008 以降の接続では、このオプションにあまり意味はありません。 Windows でのサービスとドライバーへの Session 0 分離の影響 http://www.microsoft.com/japan/whdc/system/sysinternals/Session0Changes.mspx リモート・デスクトップでコンソール・セッションに接続する http://www.atmarkit.co.jp/fwin2k/win2ktips/519rdcons/rdcons.html Professor Windows - 2002 年 9 月 Windows XP のヒントとテクニック http://www.microsoft.com/japan/technet/community/columns/profwin/pw0902.mspx > /console スイッチを指定して Windows 2000 サーバー コンピュータのコンソールへ接続することはできません。 Windows 2008 Server の コンソールセッションを切断されないように保護 修正パッチ適用後 http://support.microsoft.com/kb/970911/ja HEKY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Winstations 値の名前 : DenyConsoleDisconnect データ型 : REG_DWORD 値 : 1 で有効。 セッションを切断するかどうかを確認するメッセージにコンソール セッションが表示されなくなります。 値を設定後は再起動。
セッションの移動(2003 Server、2008 Server) タスクマネージャー([Ctrl]+[Alt]+[End])を起動して、ユーザタブから有効なセッションに移動出来ます。 シャドウ・セッションへアクセスするには、コマンドから shadow 0 を実行。 Windows Server 2003 ターミナル サービスを使用してコンソール セッションに接続およびシャドウする方法 http://support.microsoft.com/kb/278845/ja リモート・デスクトップのシャドウ・セッションで同じ画面を操作する http://www.atmarkit.co.jp/fwin2k/win2ktips/850shadow/shadow.html コマンド・プロンプトからリモート・デスクトップのセッションを管理する http://www.atmarkit.co.jp/fwin2k/win2ktips/851tssess/tssess.html を参考。 その他のコマンドは http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/8b8f037a-a883-456d-a5c8-5346c6d731bc.mspx Windows Server World 2007年7月号の Q&A に記載されていましたが |デフォルトの設定では、シャドウセッションを開始するには、ログオン中のユーザの許可が必要になります。 で、グループポリシー(コマンドから gpedit)でターミナルサービスユーザセッションのリモート制御のルールを設定するから 「ユーザの許可なしでフルコントロール」を選択。 と書かれていますけど、2003 の場合は、設定しなくても繋がりますよね? MS のサポートに上記の事が書かれていました。 ユーザーには、ログオン ローカル アクセス許可を使わないで接続できません。 http://support.microsoft.com/kb/187166
自動リサイズ Virtual PC と同様、画面をウインドに合わせて縮小にするには(正確には全く違うけど) 1.リモートデスクトップの接続設定を RDP ファイルに保存 2.RDP ファイルをテキストエディタで開き、最後に以下を追加 smart sizing:i:1 “Smart-Sizing” the TS Client http://blogs.msdn.com/ts/archive/2008/08/07/smart-sizing-the-ts-client.aspx ※リモートデスクトップ接続からの設定できません。(RDP ファイルを直接操作するしかない) 記事になったようです。 http://www.atmarkit.co.jp/fwin2k/win2ktips/1094rdshrink/rdshrink.html デフォルトの設定ファイル「default.rdp」を編集しておく事で接続先ごとに設定する必要はなくなります。 default.rdp は、初めて起動したときに作成されます。(※不可視属性ファイルになっています) 保存場所は、 XP, 2003 %USERPROFILE%\My Documents\default.rdp VISTA 以降 %USERPROFILE%\Documents\default.rdp ヒント: システムの環境変数を理解して構成する http://technet.microsoft.com/ja-jp/windowsserver/ws2k8_tips30.aspx クライアント エクスペリエンス設定 フォントスムージング無効 allow font smoothing:i:0 壁紙の表示を無効 disable wallpaper:i:0 デスクトップ コンポジションを無効 allow desktop composition:i:0 ドラッグ中にウィンドウの内容を表示を無効 disable full window drag:i:0 メニューとウィンドウ アニメーションを無効 disable menu anims:i:0 および disable cursor setting:i:0 視覚スタイルを無効 disable themes:i:0 ビットマップのキャッシュを無効 bitmapcachepersistenable:i:0 デスクトップ サイズ desktopwidth:i:1024 および desktopheight:i:768 ※最大のデスクトップ サイズは 4096 x 2048 です。 その他は http://support.microsoft.com/kb/885187/ja
リモートデスクトップでサーバーのサウンドをリダイレクトしたい場合 ・オーディオサービス( Windows Audio )が無効になっているので有効にする。 ・グループポリシー( gpedit.msc )を起動してターミナルサービスからサーバ データ リダイレクトを選択して オーディオのリダイレクトを許可する。( Windows Server 2008 R2 はリモートデスクトップサービスから) ・サーバ再起動後、リモートデスクトップ接続でリモートコンピュータのサウンド「このコンピュータで聞く」にして接続する。 ターミナル サービスのグループ ポリシー オブジェクト http://support.microsoft.com/kb/294751/ja Windows 7、Windows Server 2008 R2、Windows Vista または Windows Server 2008 を実行しているコンピューターにオーディオ再生すると、Audiodg.exe プロセスでメモリ リークの問題が発生しました。 http://support.microsoft.com/kb/981013/ja Windows 7 または Windows Server 2008 R2 でオーディオをキャプチャおよび再生するアプリケーションが応答を停止する http://support.microsoft.com/kb/981679/ja Windows 7 または Windows Server 2008 R2 の Windows イベント ログ サービスがクラッシュする可能性があります。 http://support.microsoft.com/kb/2499016/ja ※サーバー側でサウンドの再生は出来ません。 2003 Server の場合は /console または /admin オプションを使えば利用可能。 2008 の場合は VNC を利用するしかありません。
SSH を使ったリモートデスクトップ接続 Reflection for Secure IT:ホワイトペーパー (SSH活用事例):サイバネットシステム http://www.cybernet.co.jp/network/reflection/ssh/whitepaper.shtml ホワイトペーパーが公開されています。 IPv6 で繋ぐ場合は IPv6style:リモートデスクトップをIPv6ネットワークで使う http://www.ipv6style.jp/jp/tryout/20030523/index.shtml SSH サーバー freeSSHd http://www.moongift.jp/2006/04/1450/ レビュー http://www.moongift.jp/2006/04/1453/ SSH クライアント PuTTY ごった煮版 http://yebisuya.dip.jp/Software/PuTTY/ UTF-8 TeraTerm Pro with TTSSH2 http://ttssh2.sourceforge.jp/ SFTP クライアント WinSCP http://winscp.net/eng/docs/lang:jp リモートアクセスにはSSHを使いましょう http://www.atmarkit.co.jp/fnetwork/rensai/netool16/ssh01.html インターネットごしにsshでサーバ管理をしてみよう ssh でリモートアクセスしてみよう http://www.atmarkit.co.jp/fnetwork/rensai/tcp27/01.html ssh2.0を理解する http://www.atmarkit.co.jp/fnetwork/rensai/tcp27/02.html Windows環境でのSSHの利用とSSH鍵の作成 http://sourceforge.jp/magazine/08/08/29/1052218 WindowsからSSH2サーバに接続する(PuTTY編) http://www.atmarkit.co.jp/fwin2k/win2ktips/1318puty1st/puty1st.html 公開鍵認証でSSH2サーバにログインする(PuTTY編) http://www.atmarkit.co.jp/fwin2k/win2ktips/1321putykey/putykey.html SSHブルートフォース攻撃が増加、SANSが対策を紹介 http://www.itmedia.co.jp/enterprise/articles/1006/21/news026.html 第5回 リアリティはないけど、脅威は確かにいるよ http://www.atmarkit.co.jp/fsecurity/rensai/dknight05/dknight01.html SonicWALL、最大50同時ユーザーまで利用可能な中小向けSSL-VPNアプライアンス http://cloud.watch.impress.co.jp/docs/news/20101110_405850.html ※ SSHを攻撃対象としたブルートフォース攻撃は年々増加しています。 ワールドワイドで接続を許可している場合は、SSH に限らず狙われやすいのでご注意を。 TCP/3389 ポートも SSH 同様、高確率で狙われ始めています。 最近増えてきているのは POP3 への root ハックでしょうかね。 SSH は 公開鍵認証 が必要な設定が増えてきていますが POP3 は管理が甘く root を残している場合が多いようです。 1台で Web や Mailサービスを運用している Linux マシンは確認した方がよいでしょう。 ハックされてしまった場合、メールの着信トリガーが仕込まれている可能性も・・・(この部分見逃されてる確率が高そう) インターネット定点観測 SSH http://www.jpcert.or.jp/isdas/graphL.html#link_ssh RDP http://www.jpcert.or.jp/isdas/graphL.html#link_rdp Webサイトの3割以上に「重大な欠陥」、ガンブラー対策も不十分 http://pc.nikkeibp.co.jp/article/news/20100706/1025939/ ユーザー認証が必要な(自作の Web 認証を含め)一般的に知られているポートは、まずピッキングの被害にあいます。 リモートデスクトップや企業での VDI が一般化すれば、間違いなくカオス状態になるでしょうから、ソーシャルハッキング対策も兼ねて どんなサービスでも、端末認証(個人証明書)が必要な仕組みを用意しておいた方が無難でしょう・・・ とある証明書発行屋さんの話では、個人証明の発行数はかなり増えてきているそうで、分かっている人は既に導入済みなんでしょうね。 企業の証明書の場合は、第三者が勝手に申請してなりすましを行っていますので、全てを信用出来るわけでは在りません。 コードサイニング証明書獲得に用いられる企業ID窃盗 http://blog.f-secure.jp/archives/50438737.html リモートデスクトップ接続 6.0 クライアント用アップデート http://support.microsoft.com/kb/925876/ja リモート・デスクトップ接続クライアントを新バージョンにアップグレードする http://www.atmarkit.co.jp/fwin2k/win2ktips/901rdccup/rdccup.html Microsoft Remote Desktop Connection Client for Mac 2.0 (ベータ2) http://www.microsoft.com/japan/mac/download/rdc/rdc20.mspx Windows Server 2008 のターミナルサービスに追加された「TS ゲートウェイ」が ターミナルサービスやリモートデスクトップへのゲートウェイとして機能します。 リモートデスクトッププロトコルの通信(TCP/3389)を HTTPS(TCP/443)でカプセル化する事で RDP 自身の暗号化 + HTTPS で暗号化となります。 TS ゲートウェイはリモートデスクトップ接続クライアント(RDC6.0)から利用可能で Windows VISTA には標準で付属しています。 しかし、現状でネットワークレベル認証に対応しているのは VISTA だけのようです。(XP SP3で利用可能になりました) XP や 2003 から RDC6.0 を使ってアクセスする場合は 「このコンピュータへの RDP 接続を許可する前に認証を要求する」 のチェックを外しましょう。
TSゲートウェイを利用すると、こんなマークが表示され、
ケルベロス認証の場合は鍵マークが付きます。
社内の端末にリモートデスクトップ接続したい場合(複数台の端末に繋ぐ必要がある場合など)は、TS ゲートウェイを活用しましょう。
(※利用には Windows Server CAL に加えて TS CAL が必要になります。例外として管理目的に限り2人のユーザーまでは不要)
TSゲートウェイを利用する場合に信頼するルート証明機関にない証明書を利用する場合は、クライアントのルート証明機関に
予めインポートしておかないと接続できませんのでご注意。こんなメッセージが表示されます。
このコンピュータは RD ゲートウェイ "domain" の ID を確認できません。ID を確認できないサーバーへの接続は安全ではありません。
サポートが必要な場合は、ネットワーク管理者に問い合わせてください。
Vista や Windows7 の入ったノートの場合は「BitLocker ドライブ暗号化」も有効にしておきましょう。
※TS ゲートウェイを利用する場合は、コンピュータ名で接続できます。(TS ゲートウェイを使ってローカルマシンに接続後、リモートデスクトップ接続で TS ゲートウェイのマシンに接続することも可能のようです)
活用する場合は SSL 接続に対する DDoS には注意が必要。2010年2月上旬から始まったボットネットPushDoによるSSL接続攻撃について
TS サーバーと App-V の同居は可能ですので、App-V for RDS の検討もいいでしょう。仮想化関連の知識も必要になってくるかな…
ドメインへ参加している場合に「401 無効な資格情報によりアクセスが拒否されました」を返す場合は、サービスプリンシパル名(SPN)設定の見直しを。Kerberos 認証で失敗している可能性があります。
ちなみに、RemoteApp もターミナルサービスに追加されており、リモートのデスクトップを表示せず
アプリケーションのウィンドだけを表示する事が出来るようです。
(公開するには「TS RemoteApp マネージャ」を使用する)
ターミナル サーバーへのリモート デスクトップ接続を確認すると、エラー メッセージが Windows Server 2008 を実行しています:「要求された操作は管理者特権が必要です」
http://support.microsoft.com/kb/977269
IT プロフェッショナルのみなさまへ 「ITpro × TechNet パートナーシップ」記念キャンペーン
http://blogs.technet.com/jpitpro/archive/2010/05/20/3333414.aspx
「Microsoft TechNet Plus Direct サブスクリプション」が半額に。
この機会に色々実験してみてはいかがでしょう。#2010/6/30 までです。
PC を調達するのが難しい場合は、クラウドサービスを利用するのが良いでしょう。
実際、これぐらいにしか利用できませんよ。
新しいのが出ました。無料のテクニカルサポートは付いてないようです。(これ結構重要だったりします)
MS、「TechNetサブスクリプション」に2万3000円のエントリー版
http://cloud.watch.impress.co.jp/docs/news/20100615_374471.html
【TNサブ】お知らせ:不正コピー対策に基づくプロダクトキー数の限定について
http://blogs.technet.com/b/jpitpro/archive/2010/10/05/3359871.aspx
テスト環境の構築がしにくくなりますねぇ・・・
評価版を利用する場合の認証期限のリセット(最大240日) slmgr.vbs -rearm
詳しくは
Windows Server 2008 ホーム
http://www.microsoft.com/japan/windowsserver2008/default.mspx
Windows Server 2008 Beta3 Reviewer’s Guide (Word 8.18 MB)
http://download.microsoft.com/download/2/7/1/271F89D1-2BE9-44A4-8973-A8130BA98BCF/Reviewers%20Guide.exe
ターミナル サービス コマンド リファレンス:Windows Server 2008
http://www.microsoft.com/japan/technet/windowsserver/2008/library/2f371848-5c48-470c-908c-afbc95d3a805.mspx?mfr=true
TS ゲートウェイに対するリモート デスクトップ接続の設定を構成する
http://www.microsoft.com/japan/technet/windowsserver/2008/library/13337aba-9d4f-4097-bd9b-33ed3567608c.mspx?mfr=true
Windows Server 2008ターミナル・サービス・ゲートウェイ実践構築入門(前編)
http://www.atmarkit.co.jp/fwin2k/operation/tsgw01/tsgw01_02.html
Windows Server 2008ターミナル・サービス・ゲートウェイ実践構築入門(後編)
http://www.atmarkit.co.jp/fwin2k/operation/tsgw02/tsgw02_01.html
ステップ バイ ステップ ガイド - TS ゲートウェイ
http://technet.microsoft.com/ja-jp/library/cc771530(WS.10).aspx
TS ゲートウェイの NAP シナリオを構成する
http://technet.microsoft.com/ja-jp/library/cc732172(WS.10).aspx
リモート デスクトップ ゲートウェイ マネージャー
http://technet.microsoft.com/ja-jp/library/cc725706.aspx
Windows 2003 Server に接続する場合は RRAS でインターネットVPN を構築して、LT2P 接続してからローカルで
リモートデスクトップするのが良いかも。(さらに証明書が必要な端末認証で)VPN については、メモページに少し書いています。
クライアント端末へ SSL-VPN で繋ぎたい場合は OpenVPN を利用すると良いかと。
この辺りを参考に。 http://www.atmarkit.co.jp/flinux/special/openvpn/openvpna.html
NAT-T とか何も考えず繋がった様な気がします。
ソフトイーサ社の製品が手軽かな?
そーいえば、IPセキュリティポリシーで IPsec 利用してもいいかも。証明書使えるし。。。
各プロトコルの解説
http://www.ipa.go.jp/security/fy18/reports/contents/remote/Chapter7/6.htm
ネットワークエッジ製品
Internet Security & Acceleration Server 2006 ファイアウォール
TS ゲートウェイの ISA Server シナリオを構成する
Intelligent Application Gateway 2007 SSL-VPN
Windows対応のアクセス制御や監査ログの取得ツール――NRIセキュア
http://www.itmedia.co.jp/enterprise/articles/0912/03/news044.html
リモートデスクトップ接続やファイル共有での操作のアクセス制御や、監査ログの取得に対応したそうです。
将来的には Windows7 と Windows Server 2008 R2 を使った DirectAccess で落ち着くのでしょうかね。
http://www.computerworld.jp/topics/bmobile/167849.html
ドメインの構築が必要ですので敷居は高そうですけど。
DirectAccessをテストラボで使用するためのステップ バイ ステップ ガイド
http://wp.techtarget.itmedia.co.jp/contents/?cid=2580
IPsec接続を手軽に利用できるリモート接続
http://itpro.nikkeibp.co.jp/article/COLUMN/20100625/349606/
ターミナル サービスの更新、リモート デスクトップ接続 6.1 クライアントの説明 http://support.microsoft.com/kb/951616/ja RDP6.1 になってデータを圧縮送信するようになり 6.0 より高速化されています。 Windows XP SP3、Vista SP1 および SP2 用、リモート デスクトップ接続 7. 0 クライアントのリモート デスクトップ サービス (RDS) の更新します。 http://support.microsoft.com/kb/969084/ja RDP7.0 になって RemoteApp が利用出来るようになりました。メディアプレーヤがクライアントレンダリングに。 リモート デスクトップ接続 7. 1 (そのうち出る) RDP7.1 で、RemoteFX が利用出来るようになり、3Dグラフィックをリモート環境で利用できるようになります。 詳細は Windows 7 SP1/Server 2008 R2 SP1の新機能「Dynamic Memory」「RemoteFX」 http://cloud.watch.impress.co.jp/docs/column/virtual/20100621_375068.html 「Windows 7」「Server 2008 R2」のSP1がリリース候補版に http://journal.mycom.co.jp/news/2010/10/27/005/ 第12回 3DグラフィックスをサポートするHyper-VのRemoteFX http://journal.mycom.co.jp/series/vpn/001/index.html RemoteFX を利用するには、2008 R2 に SP1 を適用後に、リモート デスクトップ サービス で 「リモート デスクトップ仮想化ホスト」から「RemoteFX」 の役割をインストールする必要があります。 その後、Hyper-V のゲストで RemoteFX を有効にすることで、利用出来るようになります。 ただし、最低200MBのグラフィックボードのメモリが必要で、推奨のグラフィックボードは 1GB のメモリとなります。 SP1 の適用に失敗してどうにもならなくなった場合 DVD から起動しコマンドプロンプトで DISM /image:C:\ /cleanup-image /revertpendingactions /ScratchDir:C:\Scratch を実行。(OS のパスに注意) http://technet.microsoft.com/ja-jp/library/dd744382(WS.10).aspx Windows 7 SP1 をダウンロードしてインストールする方法 http://support.microsoft.com/kb/2512896/ja Some programs have compatibility issues with Service Pack 1 for Windows 7 and for Windows Server 2008 R2 http://support.microsoft.com/kb/2492938/ja コンピューターを固定または Windows 7 Service Pack 1 または Windows Vista のサービス パックをインストールした後に、「0xc0000034」エラー メッセージが、黒い画面を再起動することができます http://support.microsoft.com/kb/975484/ja Windows 7 の SP1 または Windows Server 2008 R2 SP1 をインストールしようとすると"0xC0000009A"のエラー メッセージ http://support.microsoft.com/kb/2534366/ja
XP SP3 と VISTA SP1 になってから、こんな現象発生しません?
(色々試していますが解決しません・・・)圧縮送信の副作用確定かも。つまりバグ…
頻繁に発生して使い物にならない場合は、LAN のドライバーを新しくすると多少緩和されるかも。
ネットの切断と文字化けは、カスペルスキー7 から 2009 へアップグレードしたら直った?かも。(暫く様子見.はい何も変わりませんでした。> シャットダウンで直ったっぽい…謎)
※カスペはボトルネックだったネットの遅さが改善されていますので7を利用されている方は、とっとと入れ替えましょう。
(アンチウイルスで唯一、脆弱性スキャナも実装されています。将来 IPS (不正侵入防御アプライアンス) と統合されるんでしょうかね)
クリップボード経由の文字コード絡みっぽい気がしてきた…
どうしでも改善しない場合は、NICのカードをインテルに変えてみると改善するかも(インテルが安定してる気がする)
色々環境が変ってしまったので(再現しないので)調査打ち切り。
・グループポリシー(gpedit.smc) の「リモート デスクトップ プロトコルの圧縮」周りの調整すれば文字化けしている人は直るかも?
・あと、RDP7.0 を使うとか。 http://support.microsoft.com/kb/969084/ja
バージョンの確認は、リモートデスクトップ接続の画面を出した後に左上クリック。シェルバージョンが 6.1.7600 なら 7.0
・画面の色を32bitにすると直るとか、RDP6.1 の場合は修正パッチを入れるとか。http://support.microsoft.com/kb/958106/
#文字化けが発生するのはビデオカードとの相性の問題らしいです。
ClearTypeフォントを有効にしてみるのも良いかも知れません。
XP で有効にするには
HEKY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Winstations
値の名前 : AllowFontAntiAlias
データ型 : REG_DWORD
値 : 1 で有効。設定後、再起動。
修正パッチ アプリケーションの一部のコンポーネントが正しく表示されない、ターミナル サービス セッションで Windows XP SP3、Windows Vista SP1 または Windows Server 2008 を実行しているクライアント コンピューターから RDC 6. 1 を使用して、ターミナル サーバーに接続する場合 http://support.microsoft.com/kb/958106/ Windows Vista または Windows Server 2008 を実行しているコンピューターでシャドウ シャドウは、ターミナル サーバー セッションを停止すると影付きでターミナル サーバー セッションが正しく切断されます。 http://support.microsoft.com/kb/976110 Windows Server 2008 は、切り離された名前空間にある場合、およびターミナル サーバーと、TS ゲートウェイの間で TCP ポート 445 を無効にするとその FQDN を使用して TS ゲートウェイを実行しているターミナル サーバーに接続できません。 http://support.microsoft.com/kb/974195 ローカル コンピューターのロックを解除すると、Ctrl キーと Alt キー ターミナル サービス セッションで行き詰まってください。 http://support.microsoft.com/kb/978829 ターミナル サービスのサービスは Windows Server 2008 で切断されるコンソール セッションを保護することはできません。 http://support.microsoft.com/kb/970911 「ホーム フォルダーを作成できませんでした」リモート デスクトップ エラーでは、Windows Server 2008 R2 http://support.microsoft.com/kb/980909 ライセンスの診断ツール RDS Windows Server 2008 R2 で使用可能な CAL の数を「0」値を返します http://support.microsoft.com/kb/980933 更新プログラムの詳細については、リモート デスクトップ サービス BPA http://support.microsoft.com/kb/979734 Windows Server 2008 R2 では、リモート デスクトップ セッションで複数のトレイに印刷できません。 http://support.microsoft.com/kb/981871 リモート デスクトップのクリップボード経由で2GB以上のファイルのペーストが出来ない。@仕様です http://support.microsoft.com/kb/2258090 キーを入力して、仮想マシンに Internet Explorer 8 を使用してターミナル サービス ActiveX コントロールに Windows 7 または Windows Server 2008 R2 では、アクセスすると、VM のすべてのマウスの動きが機能しません。 http://support.microsoft.com/kb/2029558 切断されたセッションがタイムアウト後に削除されない http://support.microsoft.com/kb/980385 共有ファイルの同期保持でデータが破損する http://support.microsoft.com/kb/2028965 リモート デスクトップ セッションが完全に終了しないで、および Windows Server 2008 R2 を実行しているコンピューターに新規のリモート デスクトップ セッションを確立できません。 http://support.microsoft.com/kb/2383928 Windows 7 で、または Windows Server 2008、コンピューターに入るかを (S3) スリープまたは休止 (S4) 状態から再開した R2 で"STOP 0x000000FE"エラー http://support.microsoft.com/kb/974410 Windows 7 は、Windows Server 2008 R2、Windows Vista および Windows Server 2008 と CredSSP プロトコルの SSL 認証を使用する RDP 接続が失敗しました。 http://support.microsoft.com/kb/2203302 App-V の RDS クライアントのインストールが実行されている Windows 7 や Windows Server 2008 R2 を持つコンピューターでは、App-V のアプリケーションを実行すると"0x0000003B"STOP エラーが発生する可能性があります。 http://support.microsoft.com/kb/2260182 パスワードをリセットし、コンピューターをロックした後、Windows 7 または Windows Server 2008 R2 を実行しているクライアント コンピューター上に戻る、ユーザーがログオンできません。 http://support.microsoft.com/kb/2386802 FIX、H.264 ビデオファイルまたは AAC オーディオファイル、デスクトップ エクスペリエンス機能を有効に Windows Server 2008 R2 を実行しているコンピューターで再生できません。 http://support.microsoft.com/kb/2483177 RemoteFX のビデオ アダプターを持つ Windows 7 SP1 ベースの VM で「ディスプレイ ドライバー応答停止が回復しました」のエラー http://support.microsoft.com/kb/2501816 Windows 7 または Windows Server 2008 R2 を実行しているコンピューターで、DirectWrite の API を使用してアプリケーションのパフォーマンスが低下 http://support.microsoft.com/kb/2505438 「必要なセキュリティで保護された RPC 通信」とクライアント接続の暗号化レベルを設定する] のグループ ポリシー設定を有効にした後 Windows Server 2008 R2 のグループ ポリシー設定が更新されると、リモート デスクトップ サービスがクラッシュします。 http://support.microsoft.com/kb/2479710 Windows Server 2008 R2 のリモート デスクトップ セッションをリモート制御するときに"0x0000003B"停止エラー http://support.microsoft.com/kb/2525246 RD Web アクセスを通じて完全なリモート デスクトップ接続を開始しようとすると、シングル ・ サイン ・ オン機能 Windows 7 または Windows Server 2008 R2 で動作しません。 http://support.microsoft.com/kb/2524668 重いワークロードでは、Windows Server 2008 R2 では、リモート デスクトップ ゲートウェイ サービスがクラッシュします。 http://support.microsoft.com/kb/2497787 Windows Server 2008、Windows Server 2008 R2 または Windows 7 自動ログオンを有効にすると、管理者としてリモート デスクトップ セッションを作成できません。 http://support.microsoft.com/kb/947714 リモート デスクトップ画面の解像度 1366 × 768 ピクセルで Windows 7 または Windows サーバー 2008 R2 の場合、フルスクリーン モードでは表示されません。 http://support.microsoft.com/kb/2582172 ポップアップ ウィンドウのリモート デスクトップ サービス (ターミナル サービス) RemoteApp アプリケーションの一部が Windows 7 または Windows サーバー 2008 R2 の非表示 http://support.microsoft.com/kb/2580346 Windows 7 または Windows Server 2008 R2 では、フォーカスを失った後、リモート デスクトップ セッション キーボード入力またはマウス入力に応答しません。 http://support.microsoft.com/kb/2579381 RDP セッションが 2 つ作成されているサーバーにおいて、最大接続数を変更し、新たにRDP 接続を実施するとエラーが発生して接続が切断される。 http://support.microsoft.com/kb/2615729 リモート デスクトップ接続では、Windows 7 または Windows Server 2008 R2 上で高解像度のビデオを再生すると音が途切れるビデオの再生 http://support.microsoft.com/kb/2585853 クライアントは、Windows Server 2008 R2 リモート デスクトップ サービス セッションからログオフすると、"(SESSION_HAS_VALID_POOL_ON_EXIT) 0x000000ab"エラー http://support.microsoft.com/kb/2585233 SMB のバージョン 2 のプロトコルを使用して、Windows Server 2008 R2 または Windows 7 で競合状態のため、共有ファイルにアクセスできません。 http://support.microsoft.com/kb/2618190/ja 1 人のユーザーは、Windows 7 または Windows Server 2008 R2 を実行しているコンピューターで SMB のバージョン 2 を使用して複数のコンピューターで開いている共有ファイルが更新されるときのデータの破損 http://support.microsoft.com/kb/2618096/ja SMB2 通信を利用してファイルが正しく参照できないことがある http://support.microsoft.com/kb/2537777 SMB2の無効化 キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 値の名前 : SMB2 データ型 : REG_DWORD 値 : 0 SMB2 でのファイルキャッシュを 無効化 キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters 値の名前 : FileInfoCacheLifetime データ型 : REG_DWORD 値 : 0 値の名前 : FileNotFoundCacheLifetime データ型 : REG_DWORD 値 : 0 値の名前 : DirectoryCacheLifetime データ型 : REG_DWORD 値 : 0 ※修正パッチのアンインストールは、Windows Update スタンドアロン インストーラー( wusa.exe )を利用。 例) c:\>wusa /kb:2537777 /uninstall
RemoteApp ※動作検証はしてません。(データの保存場所はプライベートに、てな場合などに。いわゆるプライベートクラウド ※重要なデータ(機密情報など)は他人が提供するクラウドサービスに依存しちゃだめです) ターミナル サービス RemoteApp (TS RemoteApp) http://technet.microsoft.com/ja-jp/library/cc753844(WS.10).aspx Windows Server 2008 ターミナル サービス RemoteApp ステップ バイ ステップ ガイド http://download.microsoft.com/download/0/C/1/0C1EBDD3-C4DA-48C5-ABFB-0940DB1B2109/Windows_Server_2008_Terminal_Services_RemoteApp_Step-by-Step_Guide.doc Windows Virtual PC および Windows XP Mode のインストール方法とリリース ノート http://www.microsoft.com/downloads/details.aspx?FamilyID=B0DCFFEC-4EF5-4BC8-BEF1-C862D46A0F76&displayLang=ja RemoteApp の動作について http://blogs.technet.com/b/askcorejp/archive/2010/05/17/remoteapp.aspx 更新プログラムが利用可能ですが、Windows 7 ベースのコンピューターで Windows XP SP3 のバーチャル マシンに RemoteApp のサポートを追加 http://support.microsoft.com/kb/961742 RemoteApp™ を有効にするための Windows® XP SP3 用の更新プログラム http://www.microsoft.com/downloads/details.aspx?familyid=E5433D88-685F-4036-B435-570FF53598CD&displaylang=ja RemoteApp のサポートを追加する更新プログラムが Windows 7 ベースのコンピューターで実行されている Windows Vista ベースのバーチャル マシンの利用します。 http://support.microsoft.com/kb/961741 RemoteApp™ を有効にするための Windows® Vista SP1 以降用の更新プログラム http://www.microsoft.com/downloads/details.aspx?FamilyID=26A2DE17-8355-4E8D-8F33-9211E48651FB&displayLang=ja ※Windows Vista Enterprise/Ultimate SP1 以降 または Windows XP Professional SP3 のみ適用可能。 Windows 7 Enterprise/Ultimate には標準装備 インストール済みのアプリケーションを RemoteApp プログラムとして公開するための設定 ※ 2008 Server では RemoteApp ウィザードを使って簡単に登録できます。 例)電卓を登録 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\calc ※キーを作成 値の名前 : CommandLineSetting データ型 : REG_DWORD 値 : 0 値の名前 : RequiredCommandLine データ型 : REG_SZ 値 : 値の名前 : IconIndex データ型 : REG_DWORD 値 : 0 値の名前 : IconPath データ型 : REG_SZ 値 : "%windir%\\system32\\calc.exe" 値の名前 : Path データ型 : REG_SZ 値 : "C:\\Windows\\system32\\calc.exe" 値の名前 : VPath データ型 : REG_DWORD 値 : "%SYSTEMDRIVE%\\Windows\\system32\\calc.exe" 値の名前 : ShowInTSWA データ型 : REG_DWORD 値 : 1 値の名前 : Name データ型 : REG_SZ 値 : "Calculator" 値の名前 : SecurityDescriptor データ型 : REG_SZ 値 : 参考 Win32_TSPublishedApplication Class http://msdn.microsoft.com/en-us/library/bb736365(VS.85).aspx レジストリに記述する場合はレジストリファイル (.REG) を作成して登録するのが楽でしょう。 'TSApp に 電卓を登録(RDP7 から接続可能) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\calc] "CommandLineSetting"=dword:00000000 "RequiredCommandLine"="" "IconIndex"=dword:00000000 "IconPath"="%windir%\\system32\\calc.exe" "Path"="C:\\Windows\\system32\\calc.exe" "VPath"="%SYSTEMDRIVE%\\Windows\\system32\\calc.exe" "ShowInTSWA"=dword:00000001 "Name"="Calculator" "SecurityDescriptor"="" 次に、接続用の RDP ファイルを作成 full address:s:IP アドレス、仮想マシンのコンピューター名、FQDN server port:i:3389 alternate shell:s:||calc remoteapplicationmode:i:1 remoteapplicationprogram:s:||calc remoteapplicationname:s:Calculator remoteapplicationcmdline:s: 実験する場合は、インストールされていないアプリを使わないと意味がありませんが・・・ ターミナルサービスWebアクセスに複数のリモートデスクトップを設定する http://itpro.nikkeibp.co.jp/article/COLUMN/20080204/292888/ Windows Server 2008で大幅に進化したターミナルサービスを試す【前編】 http://enterprise.watch.impress.co.jp/cda/special/2007/11/28/11672.html Windows Server 2008で大幅に進化したターミナルサービスを試す【中編】 http://enterprise.watch.impress.co.jp/cda/special/2007/11/29/11674.html Windows Server 2008で大幅に進化したターミナルサービスを試す【後編】 http://enterprise.watch.impress.co.jp/cda/special/2007/11/30/11677.html 第8回 ターミナル・サービスによるクライアントの仮想化(前編) http://www.atmarkit.co.jp/fwin2k/winsv2008/08ts_01/08ts_01_01.html 第9回 ターミナル・サービスによるクライアントの仮想化(中編) http://www.atmarkit.co.jp/fwin2k/winsv2008/09ts_02/09ts_02_01.html 第10回 ターミナル・サービスによるクライアントの仮想化(後編) http://www.atmarkit.co.jp/fwin2k/winsv2008/10ts_03/10ts_03_01.html 参考資料 http://blogs.msdn.com/rds/archive/2009/12/15/remoteapp-for-hyper-v.aspx http://yamanxworld.blogspot.com/2009/12/kb961741-kb961742-vdi-remoteapp-1.html Windows7 で XP MODE が利用可能な場合(Professional 以上)は、設定をしなくても XP のアプリケーションを呼び出して利用することが出来ます。 DISK2VHD で 利用中の XP を VHD にすれば Windows7 へ移行がしやすくなるのでは。(Windows7 は x64 でメモリ 8GB が理想) 専用のボード等が XP しか対応してないような場合は、VHD ブートという手段もあります。> EasyBCD を使うと GUI からブート環境を設定できます。 ※Windows 7 Enterprise では Windows 7 Enterprise の仮想化インスタンスを4つまで実行する権利が与えられています。 関係のない話ですが、64bit 環境で 32bit のアプリを WOW で動かす場合、大量のメモリを消費するような製品はメモリ回りでトラブルが出ます。 >障害が発生しているモジュール パス: C:\Windows\SysWOW64\ntdll.dll 大量にメモリを積んでいてもメモリ不足に陥ります。この為の XP MODE ?( 32bit アプリは 2GB が最大使用可能量となっているため ) Windows の限界に挑む: 物理メモリ http://technet.microsoft.com/ja-jp/windows/ee424285.aspx Windowsではメモリーの上限が「4GB」と聞きました。これはなぜですか? http://pc.nikkeibp.co.jp/article/knowhow/20100222/1023106/ ソフトウェア・アシュアランス特典をフル活用する 仮想化ライセンスを賢く使う方法 http://www.computerworld.jp/topics/bmobile/175509.html Windows 7の内部機構:XP Mode http://itpro.nikkeibp.co.jp/article/COLUMN/20100202/344059/ Server Core でRemoteAppを使用するための手順 http://blogs.technet.com/junichia/archive/2008/04/14/windows-server-2008-server-core-remoteapp.aspx Microsoft Virtual PCに脆弱性情報、セキュリティ企業が公開 http://www.itmedia.co.jp/enterprise/articles/1003/17/news020.html アプリケーションの仮想化---Microsoft Application Virtualization(App-V) http://itpro.nikkeibp.co.jp/article/COLUMN/20110715/362498/ Microsoft Application Virtualization for Remote Desktop Services 4.6 http://www.microsoft.com/downloads/details.aspx?FamilyID=e633164f-9729-43a8-9149-de651944a7fe&displaylang=en Microsoft Application Virtualization 4.5 http://www.microsoft.com/japan/systemcenter/softgrid/default.mspx Application Virtualization 4.5 ドキュメント http://technet.microsoft.com/ja-jp/appvirtualization/cc843994.aspx Web App Testing Tools http://isc.sans.org/diary.html?storyid=8617 Subsystem for UNIX-based Application (SUA) を利用した、rsh サーバーの設定について http://technet.microsoft.com/ja-jp/windowsserver/ff706484.aspx クラウドアプリをちゃんと活用する場合は、TSゲートウェイ、VPN、SSH等で暗号の2重化は必須になるでしょう。 通信を傍受されて操作丸見えとか、嫌すぎ。(ガンブラーウイルスなど、ネットワークトラフィックの監視がサーバー側でされていたら…) MS が「IE6は9年前の腐った牛乳」と言っていますが、インターネットそれ自体がその状況になっているだけの事。ナウシカで言う所の「腐海」状態ですね。 時代に合った製品を使って自分の身は守りましょう。5年前にサポートが切れているようなルーター(当然、無線LANも)とか使っていませんか?(キャッシュポイズニングなどに耐性があるか) 世の中のサーバーは自分達が思っている程、安全では在りませんよ。ワインと泥水、パレートの法則とか、どう捉えるかは使う人次第ですが。 あと繋がらなかったら、どうするの?って事も考慮した方がいいですね。 こっちの方が分かりやすいかな。大手サイトの「4つのやりません宣言」 サイバーノーガード戦法を超えた必殺のサイバークロスカウンター! SSLでは不十分、クラウド時代の暗号化 http://itpro.nikkeibp.co.jp/article/COLUMN/20101119/354336/ Windows Server 2008 を実行しているコンピューターで、アイドル セッション時間制限を過ぎると、RemoteApp プログラムが閉じられていません http://support.microsoft.com/kb/2381675
頻繁にセッションが切断される現象の対策 ・スニファーを使ってパケットを解析し原因究明。Microsoft Network Monitor 3.3 ※よく分からない場合は LAN 上で接続し、同様に切断される現象が発生するか確認して、まずは問題を切り分ける。 ネットワーク接続の問題のトラブルシューティング方法 http://support.microsoft.com/kb/325487 ・ドメイン名で接続している場合は、IPアドレスで接続してみる。 ・アンチウイルスを止めてから接続してみる。 カスペルスキーインタネットセキュリティが入ってる場合は、パケットフィルタで接続ポートを設定する。 (改善しない場合は、ファイアウォールとアンチアタックを無効にしてみる。信頼できないネットワーク上ではお勧めしません) ・画面サイズが全画面に設定されてない場合は、全画面表示で接続してみる。 ・リモートセッションサイズを増やしてみる。( SessionImageSize 値) ・接続先のHDDがクラッシュしている可能性を疑う(ケースを開けて掃除もしてみる) ・ファイルが破損していないか確認する。(sfc コマンドを利用) ・違う端末(OS)で再現され無い場合は ・ネットワークのドライバーを更新してみる。ソース : SRV、イベント ID : 2012 が多数記録される ・ネットワークの設定で「オートネゴシエーション」の場合は、「1.0Gbps 全二重通信」などに固定してみる。 ・DHCP の場合は固定 IP に変更してみる。( DNS が問題ないかも確認 ) ・ネットワークカメラが LAN 上に存在する場合は、ルーターの UPnP を OFF にしてみる。 ・OS をクリーンインストール。(バーチャル PC なども利用してみる) ・インターネットへの通信も切断されている場合はLAN環境、ルーターやハブ、インターフェースのリセットを試す。 Windows XP や Windows Server 2003 で TCP/IP のパラメーターをリセットするにはコマンドから netsh interface ip reset <ログファイル名> 外付け HDD(特に eSATA ) の場合は、ケーブルの断線により OS が不安定になっていないかイベントログ(DISK エラーが大量に書き込まれていないか)で確認。 ・ルーターのファームを確認。(最新のファームにアップデートする) ・家庭向けの安いルーターを利用している場合はルーターのハブを使わないようにする。 家庭向けはハブがソフトウェア制御になっているものが殆どで、大量のパケットが流れると安定しない場合(熱暴走など)があります。 ・ARP エントリでデフォルトゲートウェイを静的登録にする。(ARP Spoofing(ARPポイズニング) 対策) 例)XP まで arp -s 192.168.1.1 00-00-00-00-00-01 VISTA 以降は管理者権限で netsh interface ipv4 add neighbor "NIC名" "192.168.1.1" "00-00-00-00-00-01" 一覧表示は arp -a で。NIC名の確認は ipconfig /all で。(デフォルト名は ローカル エリア接続) Wizard Bible vol.51 (2011,1,23) http://wizardbible.org/51/51.txt >○第1章: ARPスプーフィングについての考察と実装 unya 著 >○第2章: WPA-TKIPのパスワード解析 黒林檎 著 ・高速な回線にかえる 「フレッツ 光ネクスト」における新たな高速タイプの提供開始について #1Gbps のエクスプレスタイプも始まっています。 ヒント: ネットワークの帯域幅と接続を監視して調整する ネット接続速度の上位100都市、日本が61都市 〜 アカマイ「インターネットの現状」発表 ・VISTA を使っている場合にのみ発生する場合は ・24時間起動している状態の場合は、一度シャットダウンして数時間後に起動して確認してみる。 ・VISTA 対応ルーターと書かれている製品にルーターを買い換える。 特殊な環境の場合は YAMAHA がお勧め。RTX1200(リンク先はアマゾン) ※但し最低限ハイパーターミナルを触った事がある方でないと、このルーターは使いこなせませんのでご注意。 ・SP1 の適応(※適用後に切断が頻発する可能性在り安定している人はご注意) ・ジャンポフレームを利用している場合は無効にしてみる。または、遅延ACKタイマー設定を確認。http://support.microsoft.com/kb/328890 ・TCP ウインドウ サイズ の自動調整を無効化してみる。 コマンドから netsh interface tcp set global autotuninglevel=disabled 戻す場合は netsh interface tcp set global autotuninglevel=normal ※VISTAや2008で触る場合は先に修正パッチ適用しておくこと。http://support.microsoft.com/kb/967224/ja ・ポリシー設定でアイドルタイムの確認をする。 http://support.microsoft.com/kb/929709/ja ・ポリシー設定で 90 分毎に切断される場合は、fDenyTSConnections レジストリ値を 0 に設定 http://support.microsoft.com/kb/2083411/ja ・修正プログラムの適用 http://support.microsoft.com/kb/947773/ja ・2003 Server 側で EnableTCPA の値を 1 から 0 に変更する。(2003 Server へ繋ぐ場合) キーの場所は HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters 値の名前 : EnableTCPA 値の型 : REG_DWORD 値 : 1(デフォルト) ・Windows7 や Windows Server 2008 R2 に接続して頻繁に切断される場合は ・ネットワーク越しの読み取りが異常に遅くないかを確認。(共有フォルダにファイルをコピーしてみる。これは NIC の組み合わせによって速度が出たり出なかったり・・・) http://support.microsoft.com/kb/951037/en-us TCP chimney、RSS、NetDMA を disabled にする NIC の設定で IPv4 Large Send Offload を無効にして、改善されるか確認。 記事になりました。 [Windows 7編]ネットワーク設定を標準で使ってはいけない http://itpro.nikkeibp.co.jp/article/COLUMN/20100824/351391/ ・修正プログラムの適用 http://support.microsoft.com/kb/2265716 ・ブルーバックでホストマシンが落ちる場合 ・ホストマシンの VGA ドライバをアップデートする。 ・リモートデスクトップ接続中はホストマシンをロックしない。(VGAの応答が無くなる?) ログの名前: System ソース: Display イベント ID:4101 レベル: 警告 説明: ディスプレイ ドライバー igfx が応答を停止しましたが、正常に回復しました。 これかも Windows 7 または Windows Server 2008 R2 を実行しているコンピューター、コンピューターをスリープ モード (S3) に配置または S3 モードから復帰したときの応答を停止します。 http://support.microsoft.com/kb/2410477/ 何らかの原因で正常終了出来なかった場合は、イベントログにエラーとして イベントID56 があがる。 「ターミナル サーバーのセキュリティ層で、プロトコル ストリームにエラーが検出され、クライアントが切断されました。」 接続中にケーブルを抜けばメッセージの確認は出来るかと思います。 予期せぬ挙動が!? 新機能 Scalable Networking Pack をご存知ですか? http://blogs.technet.com/b/jpntsblog/archive/2010/03/23/scalable-networking-pack.aspx Windows 7 または Windows Server 2008 R2 を実行しているコンピューターで複数の IPv4 アドレスを使用すると、予期しない現象が発生する可能性があります。 http://support.microsoft.com/kb/2175609 RDP クライアントの接続に関する問題のトラブルシューティング http://support.microsoft.com/kb/186645 コンピューターのパフォーマンスを向上させる方法 http://windows.microsoft.com/ja-jp/Windows7/Ways-to-improve-your-computers-performance 【レビュー】Windowsの起動時間を高速化する方法 http://journal.mycom.co.jp/articles/2010/07/01/soluto-windows-boot-speed-up/ 第1回 Hyper-Vの管理で困った!! リモートデスクトップ接続で困った!! http://www.computerworld.jp/topics/mws/189984-1.html
リモートデスクトップ接続中の判定 さて、どうしたものか・・・ ●プロセスに「rdpclip.exe」が存在してるか確認。 ●Terminal Services session の判定。 ●netstat コマンドでアクティブな接続の状態チェック。 ●イベントログとイベントトリガー。 ●APIを叩く。 ●query session を実行。( XP, 2003 の場合は qwinsta ) プロセスリストは、MsConfig.exe または MsInfo32.exe ユーザー情報は、whoami.exe あと、何かあるかな。。。 WMIで書くと 'Win32_LogonSession Class 'http://msdn.microsoft.com/en-us/library/aa394189(VS.85).aspx strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set colItems = objWMIService.ExecQuery("Select * from Win32_LogonSession") For Each objItem in colItems Wscript.Echo "AuthenticationPackage: " & objItem.AuthenticationPackage Wscript.Echo "Caption: " & objItem.Caption Wscript.Echo "Description: " & objItem.Description Wscript.Echo "InstallDate: " & objItem.InstallDate Wscript.Echo "LogonId: " & objItem.LogonId Wscript.Echo "LogonType: " & objItem.LogonType Wscript.Echo "Name: " & objItem.Name Wscript.Echo "StartTime: " & objItem.StartTime Wscript.Echo "Status: " & objItem.Status Next LogonType が 10 の時が Terminal Services session 接続中・・・で、いいのかな。 ユーザ名を拾うなら、 Win32_NetworkLoginProfile Class 辺り。 プロセスチェックはメモの方に書いてたと思うのでそっちを確認。 ピッキングを受けているかは、イベントログでセキュリティの失敗の監査を見ると確認できます。 イベントに上がってこない場合は ローカルセキュリティポリシーの監査ポリシーで、「アカウントログオンイベントの監査」で成功と失敗にチェックが入っているか確認。 グローバルIPを振っている端末は、一度確認しておきましょう。 ログオンタイプ 0: システムアカウント 2: ローカルログオン(対話型ログオン。) 3: ネットワークログオン(ネットワーク経由でシステムにアクセスしました。) 4: 自動処理によるログオン(バッチ ジョブとして起動されました。) 5: サービスタイプのログオン(サービス コントローラによって起動された Windows サービス。) 6: プロキシ型のログオン(プロキシ ログオン。Windows NT または Windows 2000 では使用されません。) 7: ロック解除(ワークステーションのロックを解除しました。) 8: クリアテキストでのログオン(クリアテキストの資格情報を使用したネットワーク ログオン。) 9: トークンのクローンを作成し資格情報を指定発信(/netonly オプションが使用される場合に RunAs によって使用されます。) 10: ターミナル経由のログオン 11: キャッシュによるログオン 12: ターミナル経由のログオン(内部監査) 13: ワークステーションにログオン VISTA 以降ではイベントログのカスタムビューでフィルタをかけることが出来ます。 XML で <QueryList> <Query Id="0" Path="Security"> <Select Path="Security">*[System[(Level=4 or Level=0) and (EventID=4625)]]</Select> </Query> </QueryList> イベントID 4625 はログオン要求が失敗した場合。 ログオンタイプで絞り込む場合は <QueryList> <Query Id="0" Path="Security"> <Select Path="Security">*[System[(Level=4 or Level=0)]] and *[EventData[(Data[@Name='LogonType'] = 10) or (Data[@Name='LogonType'] = 3)]]</Select> </Query> </QueryList> クエリ式に関しては、ログのプロパティを XML 表示して内容が分かれば細かく指定できるでしょう。 コマンドラインの場合は wevtutil.exe を利用します。 上記のクエリリストを sample.xml で保存した場合は、 wevtutil qe sample.xml /sq:true /rd:true /f:text PowerShell2.0 の場合は Get-WindowsLog 絞り込んだら、右クリックで「タスクをこのイベントに添付」でトリガー発動。 プログラムを発動、メールの送信、メッセージの表示、、、 http://technet.microsoft.com/ja-jp/library/cc748841.aspx ヒント: 特定のイベントが発生したときに通知を受け取るように Windows Server 2008 を構成する http://technet.microsoft.com/ja-jp/windowsserver/ws2k8_tips24.aspx Windows Server 2003 や Windows XP の場合は eventtriggers を利用する。 この辺りを参考に イベントログの自動監視とコマンドの自動実行 http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/016eventtriggers.html ログオンの失敗をメールで通知する http://www.atmarkit.co.jp/fwin2k/win2ktips/452rejectlogon/rejectlogon.html API について ターミナルサービス API http://msdn.microsoft.com/ja-jp/library/cc429370.aspx WMI Reference http://msdn.microsoft.com/en-us/library/aa394572(v=VS.85).aspx ユーザのセッション状態など(タスクマネージャのユーザタブに表示されてるやつとか)これは、WMI を使っての取得は出来ないようです。 WTSAPI32.DLL をコールして取得するしかないようで。。。 <DllImport("wtsapi32.dll")>_ で検索すればサンプルソースを見つける事が出来ると思います。 WSH で判定するのに利用できる物(ログオフせずにセッションを切断した状態を判断したかった)がほしいので、参考にしつつ作成する予定。 セッションを終了しないで切断する http://technet.microsoft.com/ja-jp/library/cc780768(WS.10).aspx 方法: Windows スクリプティング ホスト経由でターミナル サーバーの API を使用します。 http://support.microsoft.com/kb/299947/ja Visual Basic からには、WTSEnumerateSessions のターミナル サーバー関数を使用する方法 http://support.microsoft.com/kb/291789/ja Visual Basic から WTSEnumerateProcesses を使用する方法 http://support.microsoft.com/kb/253140/ja Windowsのセッションを理解する http://d.hatena.ne.jp/haraguroblog/20090129/1233239499 pinvoke.net http://pinvoke.net/ WTSEnumerateSession http://pinvoke.net/default.aspx/wtsapi32.WTSEnumerateSessions 上記コードでテスト XP に RDP で接続しているとき。(Window7 Windows Virtual PC 統合機能無効) ------------------------------------- ConnectionState: Connected SessionID: 0 StationName: Console ------------------------------------- ConnectionState: Listen SessionID: 65536 StationName: RDP-Tcp ------------------------------------- ConnectionState: Active SessionID: 1 StationName: RDP-Tcp#3 ------------------------------------- ConnectionState: Idle SessionID: 4 StationName: ------------------------------------- ConnectionState: Active SessionID: 0 StationName: ------------------------------------- セッションを切って XP へログオンした時 ------------------------------------- ConnectionState: Disconnected SessionID: 0 StationName: ------------------------------------- ConnectionState: Listen SessionID: 65536 StationName: RDP-Tcp ------------------------------------- ConnectionState: Active SessionID: 1 StationName: Console ------------------------------------- ConnectionState: Idle SessionID: 4 StationName: ------------------------------------- ConnectionState: Active SessionID: 0 StationName: ------------------------------------- 統合機能有効の場合 XP に RDP で接続しているとき。 ------------------------------------- ConnectionState: Connected SessionID: 0 StationName: Console ------------------------------------- ConnectionState: Listen SessionID: 65536 StationName: RDP-Tcp ------------------------------------- ConnectionState: Active SessionID: 1 StationName: RDP-Tcp#14 ------------------------------------- ConnectionState: Active SessionID: 0 StationName: ------------------------------------- セッションを切って XP へログオンした時 ------------------------------------- ConnectionState: Connected SessionID: 0 StationName: Console ------------------------------------- ConnectionState: Listen SessionID: 65536 StationName: RDP-Tcp ------------------------------------- ConnectionState: Active SessionID: 1 StationName: RDP-Tcp#16 ------------------------------------- ConnectionState: Connected SessionID: 4 StationName: RDP-Tcp#17 ------------------------------------- ConnectionState: Active SessionID: 0 StationName: ------------------------------------- RDP で接続してる・・・ と、いう事で作成。wtsapi.zip MD5: 79ebf768b27b31d79120e24b825e7af1 SHA-1: 0bed782fca2ef2443286f16e7630bb4a31297e33 ハッシュ値は、ファイルの MD5 または SHA-1 暗号化ハッシュ値を計算する方法 を利用。 付属 ・WTSAPI.dll ・WTSAPI.MSI(x64用) ・WTSAPI.MSI.cab(x64用) ・sample.vbs <利用方法とかはサンプルのソースを見てください。 お約束ですが一切の保障はありません。 これで取得できる項目 ・ConnectionState ・SessionID ・StationName ・WTSDomainName ・WTSClientName ・WTSUserName 動作確認済み OS Windows XP Pro(x86) Windows7 Ult(x64) Windows Server 2008(x64) Windows Server 2008 R2 ※接続中にリセットやマシンの電源を落としたり、ブルーバックが出て再起動した場合の動作チェックはしていません。 Windows Vista または Windows Server 2008 で Windows インストーラー 4. 5 を使用するとソフトウェアのインストールに失敗します。 http://support.microsoft.com/kb/981929 メモリ リークの問題は公開されたアプリケーション情報またはセッション ID 0 の初期プログラムの情報を照会するには、WTSQuerySessionInformation 関数を呼び出す場合に発生します。 http://support.microsoft.com/kb/970910 次のステップとして、別セッションにメッセージ送りたいとか出てくるのかな。 複数のユーザーのセッションとの対話をサービスの設計方法 http://support.microsoft.com/kb/308403 たしか、ユーザタブからメッセージ送れたとおもうが・・・ ターミナルサービスセッションに対するリモートからのRPC接続を有効にする HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server 値の名前 : AllowRemoteRPC 値の型 : REG_DWORD 値 : 1 (デフォルトは 0 で無効) Msg.exe コマンドを使う場合は、上記設定を施しておくこと。 例) C:\>msg rdp-tcp#0 “今からシャットダウンします。” みたいな・・・ VDI を利用する場合に各ゲスト OS に設定、、、でしょうね。 セッション ログオンを 無効 change logon /disable 有効 change logon /enable http://technet.microsoft.com/ja-jp/library/bb878010.aspx >Windows XP に導入された WMI コマンド ライン ツール (WMIC) を使用して、ターミナル サービス WMI 情報を参照できます。 >参照する関連クラスは、Win32_TS* および Win32_Terminal* で始まるクラスです。 あれ・・・w WMIC ではセッションの状態を拾うことは出来ないようです。 って出来るみたいジャン。拾えてなさそうだけど・・・ 動いたサンプル WMI Win32_Terminal http://blogs.yahoo.co.jp/sakuzo30th/60963505.html RD セッションのホストとファーム http://technet.microsoft.com/ja-jp/scriptcenter/ff621521.aspx RD ライセンス http://technet.microsoft.com/ja-jp/scriptcenter/ff621522.aspx セッションをまたいだ重複起動の抑制。 ・CreateMutex() でグローバルなミューテックスを作成する。 http://technet.microsoft.com/ja-jp/library/cc835597.aspx の 「ユーザーの簡易切り替えにおける、アリケーション重複起動の抑止 」を確認。 .NET は http://msdn.microsoft.com/ja-jp/library/system.threading.mutex.aspx デバッグに役に立つ? リバースエンジニアリング本 http://blog.f-secure.jp/archives/50405624.html 【コラム】『MSDN』の歩き方 TechNet スクリプト センター一覧 - リモート デスクトップ サービス
リモートデスクトップ接続関連コマンド ●MSTSC RDC本体 /? で ヘルプ表示。 ●CHANGE { LOGON | PORT | USER } LOGON: クライアント・セッションからのログオンの有効/無効 PORT: COMポートのマッピング(リダイレクト)の有効/無効 USER: .INIファイル・マッピングの制御 ●LOGOFF ターミナル サービスのセッションを終了 ●MSG セッション間で、ユーザー名やセッションIDを指定してメッセージを送信 ●QUERY { PROCESS | SESSION | TERMSERVER | USER } PROCESS: 各セッションやユーザーごとのターミナル・サービス上で稼働しているプロセスの一覧 SESSION: システムで稼働中のセッションの状態やその一覧 TERMSERVER: ネットワークや指定されたドメイン上で稼働している、ターミナル・サービスを実行中のマシンの一覧 USER: システムにログオンしているユーザーの一覧 ●RESET { SESSION } SESSION: リモート デスクトップ接続からセッションをリセット(削除)できるようにする ●SHADOW {セッション名 | セッション ID} [/SERVER:サーバー名] [/V] 別のリモート デスクトップ サービスのセッションを監視 ●TSCON {セッション ID | セッション名} [/DEST:セッション名][/PASSWORD:パスワード | /PASSWORD:*] [/V] ユーザー セッションをリモート デスクトップ セッションに接続 ●TSDISCON セッションの切断([x]で閉じた状態と同じ) ●TSKILL プロセスID | プロセス名 [/SERVER:サーバー名] [/ID:セッションID | /A] [/V] プロセスの終了 その他のコマンドは Windowsコマンド集(アルファベット順) http://itpro.nikkeibp.co.jp/article/COLUMN/20060221/230145/?ST=tech_win PsExecを使い倒せ! 〜リモートPC上のプログラムを実行する〜 http://www.computerworld.jp/topics/mws/191815-1.html New Coreinfo(v3)〜ご使用上の注意〜 - Computerworld http://www.computerworld.jp/blogs/d/200703/New%20Coreinfo%EF%BC%88v3%EF%BC%89%EF%BD%9E%E3%81%94%E4%BD%BF%E7%94%A8%E4%B8%8A%E3%81%AE%E6%B3%A8%E6%84%8F%EF%BD%9E
WTSAPI.dll を使った GV-D4VR を再起動するサンプル sample.vbs とでもしておきますか。※ソースは未チェックですが、色々と応用可能でしょう…(タスクスケジューラに組み込む場合は「ユーザがログオンしているときのみに実行する」を選択すること) '----------------------------------------------------------------------------------------------------------------------------------------------------- Dim ProcessID Const strComputer = "MyPC" '実行するコンピュータ名を指定 Const FileName = "HDVidCap.exe" '再起動アプリを指定 Const FilePath = "C:\Program Files (x86)\I-O DATA\HD Video Capture\" '再起動アプリのパス と 作業エリア If ActiveDT() Then 'オーディオデバイスを利用するタイプのアプリケーションはセッション切断時にオーディオデバイスが発見できないのでその判定 Do While ProcessCheck(FileName) 'タスクから消えるまで Call ProcessKill(FileName) 'プロセスを終了。常駐するタイプはタスクに残骸を残します。 WScript.Sleep(1000) 'Call ActivateAndSendKeys(ProcessID, "%{F4}", 1000) 'デスクトップに生存するタイプは Alt+F4 のキーコマンドを送って終了させてもいい。 Loop ProcessID = ProcessCreate(FileName) End If 'WScript.Sleep(5000) 'Wscript.Echo ActivateAndSendKeys(ProcessID, "%{F4}", 1000) '起動後に何かさせたいなら。 Wscript.Quit 'プロセスチェック Function ProcessCheck(FN) ProcessID = 0 ProcessCheck = False Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colProcessList = objWMIService.ExecQuery("Select * from Win32_Process Where Name = '" & FN & "'") If colProcessList.Count<>0 Then For Each objPro In colProcessList ProcessID = objPro.Handle ProcessCheck = True Exit For Next End If End Function 'プロセスの作成 'http://msdn.microsoft.com/en-us/library/aa394375(VS.85).aspx Function ProcessCreate(FN) Const SW_NORMAL = 1 Const High = 128 Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set objStartup = objWMIService.Get("Win32_ProcessStartup") Set objConfig = objStartup.SpawnInstance_ objConfig.PriorityClass = High 'objConfig.ShowWindow = SW_NORMAL Set objProcess = GetObject("winmgmts:root\cimv2:Win32_Process") Error = objProcess.Create(FilePath & FN, FilePath, objConfig, intProcessID) If Error = 0 Then '起動成功 ProcessCreate = intProcessID Else '起動失敗 ProcessCreate = False End If End Function 'プロセスの終了 Function ProcessKill(FN) Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colProcessList = objWMIService.ExecQuery("Select * from Win32_Process Where Name = '" & FN & "'") If colProcessList.Count<>0 Then For Each objProcess in colProcessList objProcess.Terminate() Next End If End Function 'アクティブ化 'http://www.atmarkit.co.jp/fwin2k/tutor/cformwsh14/cformwsh14_01.html '********************************************************* '用途: 指定したプロセスIDのウィンドウをアクティブにし、指定 ' したキー・コードを送り、数ミリ秒待つ '受け取る値: lngID: プロセスID(Long) ' strKey: 送るキー・コード(String) ' intWait: キー・コードを送った後待つミリ秒数 ' (Integer) '戻り値: 成功したらTrue、失敗したらFalseを返す(Boolean) '********************************************************* Function ActivateAndSendKeys(lngID, strKey, intWait) Dim objWshShell Dim intCounter Set objWshShell = WScript.CreateObject("WScript.Shell") '10回試行する For intCounter = 1 To 10 'AppActivateメソッドを実行し、戻り値がTrueなら、 If objWshShell.AppActivate(lngID) Then WScript.Sleep 100 'キー・コードを送る objWshShell.SendKeys strKey 'intWaitミリ秒待つ。 WScript.Sleep intWait '成功を意味するTrueを返し、ループを抜ける ActivateAndSendKeys = True Exit For Else WScript.Sleep 1000 '失敗を意味するFalseを返し、続行 ActivateAndSendKeys = False End If Next End Function Function ActiveDT() Dim i Dim objWTSAPI ActiveDT = False Set objWTSAPI = Wscript.CreateObject("WTSAPI.ManagedWTSAPI") With objWTSAPI .iServer = strComputer For i=1 To .SessionsCount .SessionsNo = i If .ConnectionState = "Active" And .StationName<>"" Then 'コンソールセッションで判定をする場合は 'If .ConnectionState = "Connected" And .StationName="Console" Then ActiveDT = True End If Next End With Set objWTSAPI = Nothing End Function
作成したファイルの同期 作成したファイルをホストマシンに置きたいとか、ホストマシンから取りたいとか。。。 SyncToy 2.1 か Robocopy を利用する。 Robocopy は GUI 版が提供されています。 SyncToy 2.1 http://www.microsoft.com/downloads/details.aspx?familyid=c26efa36-98e0-4ee9-a7c5-98d0592d8c52&displaylang=en ユーティリティ スポットライト Robocopy GUI http://technet.microsoft.com/ja-jp/magazine/2006.11.utilityspotlight.aspx ※ Robocopy は VISTA以降は標準装備されています。 XP, 2003 はリソースキットを入れると利用可能になります。 Windows Server 2003 Resource Kit Tools http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en 挙動の違いは コピー先にファイルが存在する場合、Robocopy が コピー元をコピー先に上書きするのに対して SyncToy は 逆になります。 数個のファイルなら、コピー&ペーストで十分かも。 リモート セッションでローカル ファイルおよびフォルダにアクセスする http://technet.microsoft.com/ja-jp/library/cc757834(WS.10).aspx
takeown と cacls 管理者権限で実行できる場合に、コマンドらから takeown /f c:\windows\notepad.exe でファイルの所有者を自分に変えて cacls c:\windows\notepad.exe /G username:F でアクセスコントロールをフルアクセスに設定出来る。 システムファイルが改ざん可能に? ただし、システムファイルについては、sfc コマンドを使うと検知や修復が出来る。 ◆コラム◆安全でないライブラリーのロード(DLLのプリロード)問題 http://itpro.nikkeibp.co.jp/article/COLUMN/20100907/351808/ マルウェア解析の現場から-04 スクリプトボット http://blog.trendmicro.co.jp/archives/3658 Windowsのほぼすべてのバージョンに権限昇格の脆弱性、実証コード公開される http://internet.watch.impress.co.jp/docs/news/20101125_409236.html WindowsカーネルのRtlQueryRegistryValuesにおける権限昇格可能な脆弱性に関する検証レポート http://www.nttdata-sec.co.jp/article/vulner/pdf/report20101126.pdf Proxy XP までは、proxycfg.exe、VISTA 以降は netsh winhttp show proxy で設定 詳しくは メモに。 ポートを監視 MSサイトに Port Reporter がある。 Port Reporter ツールの概要と入手方法 http://support.microsoft.com/kb/837243/ja Port ReporterツールでTCP/IPの通信状態を調査する http://www.atmarkit.co.jp/fwin2k/win2ktips/409portreport/portreport.html 今そこにある危機、RDPの危機??? - Computerworld http://www.computerworld.jp/blogs/d/200659/%E4%BB%8A%E3%81%9D%E3%81%93%E3%81%AB%E3%81%82%E3%82%8B%E5%8D%B1%E6%A9%9F%E3%80%81RDP%E3%81%AE%E5%8D%B1%E6%A9%9F Download Details - Microsoft Download Center - Microsoft Network Monitor 3.4 http://www.microsoft.com/download/en/details.aspx?id=4865 Network Monitor Experts http://nmexperts.codeplex.com/ LP-S7100/LP-S9000 ご愛用のお客様へ 「Windows2000/XP/Server2003プリンタードライバーによる脆弱性」に関するお知らせ http://www.epson.jp/support/misc/lps7100_9000/index.htm 勝手に Program Files を everyone フルコントロールに変更してしまうそうです。
速度アップのチューニングやリモート接続中に、同時にPCも使えるようにする方法など。 リモート接続、リモートデスクトップ、FTP - EM・ONEまとめWiki http://hikaku.fxtec.info/emonewiki/wiki.cgi?page=%A5%EA%A5%E2%A1%BC%A5%C8%C0%DC%C2%B3%A1%A2%A5%EA%A5%E2%A1%BC%A5%C8%A5%C7%A5%B9%A5%AF%A5%C8%A5%C3%A5%D7%A1%A2FTP#p0 Windows7/Vista/XPのリモートデスクトップのセッション数制限を解除する「Universal Termsrv.dll Patch」 http://gigazine.net/index.php?/news/comments/20091205_universal_termsrv_dll_patch/ Install and Enable Remote Desktop in Windows XP Home Edition http://www.mydigitallife.info/2008/06/14/install-and-enable-remote-desktop-in-windows-xp-home-edition/ WindowsXP HomeをPro化してリモートデスクトップを有効にする方法 http://nosa.cocolog-nifty.com/sanonosa/2009/12/windowsxp-homep.html Windows XP HomeEdition を Professional化 http://inakami.blog120.fc2.com/blog-entry-47.html Windows XP HomeをWindows XP Professionalにする方法 http://gigazine.net/index.php?/news/comments/20060915_xp_home_to_pro/ Windows 7で安全なGuestアカウントを作る http://www.atmarkit.co.jp/fwin2k/win2ktips/1351guestid/guestid.html ※動作については未確認です。 制限解除はLicense違反行為となります。 XP HOME は Professional とセキュリティ周りの設定が違いますので リモートデスクトップのホストとして利用したい場合は Professional の利用をお勧めします。
電源連動(応答しない家電製品のリセットに使いたい・・・とか。 PC と 延長ケーブルを使って周辺機器を ON にする場合は ELECOM USB電圧感知式PC連動タップ T-Y12USBA(アマゾン) ELECOM USB感知式パソコン連動タップ 2P2口 2.0m T-J03USB(アマゾン) この辺りは、リレーとヒューズを用意すれば工作できそうですね。 定期的にON/OFFさせるだけなら デジタルプログラムタイマーII グレーPT50DG デジタルタイマースイッチ ODG TM SW-01 リモートで電源コントロール オムロン リモート電源制御装置 マルチコントロールコンセント(出力4個) RC1504(アマゾン) 遠隔からネットワーク機器の電源制御 リモート電源制御装置 RC1504|製品情報|OMRON 無停電電源装置(UPS)http://www.omron.co.jp/ese/ups/product/rc/rc1504/rc1504.htm 明京電機株式会社:ネットワーク電源制御 死活監視で自動リブート http://www.meikyo.co.jp/ http://www.meikyo.co.jp/products/m2c.html これが手ごろそう。 YSOL- リモート管理ソリューション http://www.ysol.co.jp/remote/ ■ZIRION■ −NetMoni− http://www.zirion.co.jp/Product/netmoni/ PMANモデル50(PW-PM2CL1) : 富士通アドバンストエンジニアリング(FAE) http://jp.fujitsu.com/group/fae/services/product/pman50/ リモート 電源管理 電源制御 iboot リモートシャットダウン 電源スイッチ http://www.shoshin.co.jp/computer/iboot/ Digital Loggers Web Power Switch III, 10 Outlets(アマゾン) Remote Power Switch NP-02 2 Switchable Outlets. UL-STD TUV listed. Designed, manufactured and supported in USA. Control Via Web, Telnet, RS-232, External Modem interface.(アマゾン) 国内からは買えない? ※電源を強制的に入れなおすような場合、ファームのアップデート中に誤って動作しないように ある程度余裕をみて起動するようにしたほうがいいですョ。 USB制御OAタップ アイボリー PTU2F3-LITE: パソコン・周辺機器 Wake On LAN Wake On LANでコンピュータを起動する サーバー組み込み製品 遠隔地からハングしたサーバの電源ON/OFFやBIOS操作が可能なリモートマネジメントカード「Lights-Out 100」を使ってみた 動画:RealVNC がインテルプロセッサに VNC 機能を組み込み、BIOS からリモート操作
参考資料 リモート ツールについてよく寄せられる質問 Remote Desktop Connection for Windows Server 2003 [5.2.3790] 管理用リモート デスクトップ リモート ツールについてよく寄せられる質問 ターミナル サーバー接続を完全に切断できない Windows Server 2003 または Windows 2000 ターミナル サーバー セッションをロックダウンする方法 Windows Server 2003 ターミナル サービスを使用してコンソール セッションに接続およびシャドウする方法 [HOW TO] Windows XP Professional のリモート デスクトップ セッションをシャドウイングする方法 リモート デスクトップ接続が Windows XP Professional に与える影響 Windows Server 2003 管理ツールのリモート デスクトップ MMC スナップインについて [HOWTO] Windows XP または Windows Server 2003 のホスト コンピュータへのリモート デスクトップ セッションでローカル ファイルにアクセスする方法 Windows XP または Windows Server 2003 のホスト コンピュータへのリモート デスクトップ セッションでローカル ファイルにアクセスする方法 Windows ターミナル サーバーの Web クライアントでリスニング ポートを変更する方法 リモート アクセス サーバーにアクセスしようとすると"ローカル セキュリティ機関にアクセスできません" (エラー 0x80090304) と表示される Windows Server 2003 で管理用リモート デスクトップを有効にする方法と構成する方法 [HOWTO] Windows Server 2003 でリモート記憶域を使用する方法 [HOWTO] グループ ポリシーを使用して、Windows Server 2003 のターミナル サービスのリモート デスクトップ セッションにおけるオーディオのリダイレクトと再生を許可する方法 ウィンドウの状態が切断し、そしてリモート デスクトップに再接続するとき、正しく復元できません。 ターミナル サービス環境でアプリケーションが正しく動作しない場合がある Windows Server 2003 または Windows 2000 を実行しているターミナル サーバーのセッションからユーザーがログオフすると、スプーラのプロセッサ使用率が上昇する Windows Server 2003 および Windows XP での Remote Desktop Protocol の設定 割り当てられたドライブを使用して Windows Server 2003 ベースのコンピュータからリモート サーバーにファイルをコピーすると、パフォーマンスが低下する Windows Server 2003 ターミナル サーバーでサーバーの認証に TLS を使用するように構成する方法 Windows Server 2003 を実行中のコンピュータにターミナル サービスを使用してログオンまたはログオフすると、コンソール セッションの全プロセスのワーキング セット サイズが縮小される リモート デスクトップ接続で「プログラムが起動する」機能を使用すると、予期しないプログラムは、起動することがあります。 クライアント コンピュータが SP1 または SP2 で Windows Server 2003 を実行しているサーバーでターミナル サービス セッションからログオフするとき、停止エラー メッセージ:「 0x000000AB(SESSION_HAS_VALID_POOL_ON_EXIT)を停止する」 Service Pack 1 または Service Pack 2 ターミナル Windows Server 2003 サーバーでのターミナル サービス セッションからログオフするとき、エラー メッセージ:「 0x000000AB を停止する」 クライアント コンピュータが SP1 または SP2 で Windows Server 2003 を実行しているサーバーでターミナル サービス セッションからログオフするとき、停止エラー メッセージ:「 0x000000AB(SESSION_HAS_VALID_POOL_ON_EXIT)を停止する」 継続的に terminal-server セッションでの Csrss.exe プロセスは、50%以上の Windows Server 2003 ベースのターミナル サーバーの CPU リソースを消費します。 Windows Server 2003 ターミナル サーバーでリモートからの接続を切断するときに Stop エラーが発生する場合がある リモート コンソール セッションでコンピュータをシャットダウンしたと、 Windows Server 2003 ベースのコンピュータは、応答を停止します。 クライアントが Windows Server 2003 ベースのターミナル サーバー上のターミナル サービス セッションからログオフするとき、停止エラー メッセージ:「 0x000000ab を停止する」 ユーザーが Remote Desktop Users グループのグループのメンバではありませんが、ターミナル サービスを通じて Windows XP ベースのコンピュータの最初のログオンが拒否されていません。 Windows Server 2003 ベースのコンピュータで Windows Vista ベースのコンピュータからの RDP 接続または SMB 接続に対する応答が遅くなる Windows Server 2008 R2 では、2 つ目のリモート デスクトップ接続が作成された後にオーディオ キャプチャのリダイレクト機能が動作しません。 RDC クライアントでは、Windows 7 または Windows Server 2008 R2 には VDI、RD ゲートウェイを使用するとスマート カードによる認証が動作しません。 RD 接続ブローカーの設定では、Windows Server 2008 R2 または Windows 7 の完全に再接続に使用される IP アドレスは含みません アプリケーションまたはサービスは、Windows 7 または Windows サーバー 2008 R2 で複数のリモート デスクトップ サービス セッションのクラッシュを開始 クライアント側では、公開されている RemoteApp アプリケーション ウィンドウを移動すると Rdpshell.exe のプロセスでは、Windows Server 2008 R2 のメモリ リークが発生します。 リモート・デスクトップ接続を無効にする リモート・デスクトップの接続時間を制限する リモート・デスクトップ接続の色数を変更する リモートデスクトップの通信データ量について Adminpak から RSAT へ: Windows Server 2008 リモート管理ツールがリリースされました リモートデスクトップ サービスのステップ バイ ステップ ガイド NTT がモニター募集しています。これは携帯からでもPCを操作できるっぽい。 NTT西日本、インターネット接続されたオフィス・自宅のパソコンを 遠隔操作するサービス「ひかりモバイル myPC」の提供開始について http://www.ntt-west.co.jp/news/0703/070319a.html ↑申し込んだ人が少ないのか、当選。「是非、協力をお願い申し上げます。」だ、そうで… なんか手順が面倒な気が、、、 mobile2pc http://www.kittpeak.co.jp/mobile2pc/index.html 同一アプリっぽいので、こっちのが安いし良いかも。 N904i ユーザは 480x704 ドットで操作出来て快適なんじゃないでしょうか。 μVNC http://micro-vnc.jp/pc/ HTML5ベースのリモートデスクトップソフト「ThinVNC」v1.0が公開、正式版に http://www.forest.impress.co.jp/docs/news/20101110_405881.html パスロジ株式会社 にリモートデスクトップの記事が書かれています。 あとは、クライアント証明を利用した WebDAV フォルダがちゃんと動けば使いやすくなるんですけどねぇ・・・ net use コマンドによる https へのサポートは 2000 や XP ではされていないようです。(Office のバージョンによっては繋がるかも…) VISTA は net use の https がサポートされています。(証明書を使った接続がまだうまく出来ないけど...) その他 複数のリモート・デスクトップ画面を簡単に切り替えられる「RD Tabs」 http://itpro.nikkeibp.co.jp/article/COLUMN/20090819/335669/ 「DirectX」と「GDI+」を利用した高速リモートデスクトップソフト「IgRemote」 http://www.forest.impress.co.jp/article/2008/09/17/igremote.html 予算がある場合やBIOS画面も操作したい場合などは over-IP機能を搭載したKVMスイッチを利用するのがお勧め。 比較的価格が安い製品は、ATEN。 サーバー管理が変われば,仕事も変わる。 リモート管理を劇的に高速化させたHP ProLiant サーバー G7 http://special.nikkeibp.co.jp/ts/article/a00g/105774/ チェックポイント、複雑な設定を解消したリモートアクセス機能投入 http://www.itmedia.co.jp/enterprise/articles/0810/16/news011.html Wake-On-LAN入門 ── リモートでコンピュータの電源をオンにする ── http://www.atmarkit.co.jp/fwin2k/tutor/wakeonlan/wakeonlan_01.html Windows Live Mesh Live Remote Desktop http://www.mesh.com Mesh クライアントがインストールされている端末がアクティブなら、別の Mesh クライアントから遠隔操作が可能。 Microsoft、クラウド利用同期サービスの正式名称を「Windows Live Mesh」に http://www.itmedia.co.jp/enterprise/articles/1008/30/news052.html 外出先からWindows 7パソコンをリモート操作する http://itpro.nikkeibp.co.jp/article/COLUMN/20110114/356090/ Windows 7 DirectAccessのメリットとデメリット http://techtarget.itmedia.co.jp/tt/news/0911/04/news02.html Direct Access 環境の作成手順書 http://blogs.msdn.com/osamum/archive/2009/10/27/direct-access.aspx DirectAccessをテストラボで使用するためのステップ バイ ステップ ガイド http://wp.techtarget.itmedia.co.jp/contents/?cid=2580 The Cable Guy: DirectAccess とネットワーク アクセス保護 (NAP) を併用する http://technet.microsoft.com/ja-jp/magazine/ff758668.aspx LogMeIn Free http://logmein.biglobe.ne.jp/products/free.html WindowsまたはMac搭載のパソコンへリモートでアクセスできます。 iPadでWindows 7アプリを利用可能に、Citrixが仮想化ソフトを強化 http://itpro.nikkeibp.co.jp/article/NEWS/20100201/344017/ 究極のモバイルを実現。外出先からMacでWindowsをリモート操作 http://pc.nikkeibp.co.jp/article/column/20100127/1022478/ 1台のPCを10人が同時利用、日本HPが「MultiPoint Server」搭載機の出荷を開始 http://itpro.nikkeibp.co.jp/article/NEWS/20100309/345567/ 超高速リモートデスクトップ「TrueRemote v1.1.0」が公開 http://journal.mycom.co.jp/news/2010/03/15/061/ オフィスの外で「仕事ができない」企業の課題と解決策 (1/2) http://www.itmedia.co.jp/enterprise/articles/1008/30/news010.html Win/Linux/Macへリモートアクセスできる「TeamViewer」のAndroid版 http://cloud.watch.impress.co.jp/docs/news/20110216_427295.html 【レビュー】既存のリモートデスクトップツールに迫る「Chrome Remote Desktop BETA」 | パソコン | マイコミジャーナル http://journal.mycom.co.jp/articles/2011/10/12/chromeremotedesktop/ 電話で「ウイルスに感染してますよ」、技術サポートを売り込む詐欺 偽のセキュリティ問題をリストアップ、「解消したければ契約を」 http://pc.nikkeibp.co.jp/article/news/20100707/1026012/ 「これまでのセキュリティ対策では通用しない……」 トレンドマイクロのエバ・チェンCEOが語る http://pc.nikkeibp.co.jp/article/news/20100707/1026023/ 犯罪用リモートアクセスツール「Blackshades」がトロイの木馬の機能を実装 http://internet.watch.impress.co.jp/docs/news/20110427_442657.html もう1つのWindows 7「Windows Thin PC」 http://cloud.watch.impress.co.jp/docs/column/virtual/20110711_458912.html
IIJ、クラウド型の仮想デスクトップソリューションを提供開始 http://journal.mycom.co.jp/news/2010/06/04/014/ 何処が始めるとは思ってたけど・・・ ノートでメモリが512MB、P4辺りを使っている場合は、Core i7使った仮想環境の中の XP の方が快適だと思う(SSD推奨)。 ちなみに、仮想でボトルネックになりやすいのは、ストレージとネットワークトラフィック。 リモートデスクトップで操作する端末なら、このスペックで十分でしょう。 大きなファイルをダウンロードしながら、リモートデスクトップを利用すれば、すぐに欠点が見つかるでしょうね。 そのうちインフラ回線とは別に、一人1回線モバイル WiFi に頼る形になるでしょう。。。 レスポンス高速化は“ストレージ待ち”の解消がカギ http://special.nikkeibp.co.jp/ts/article/a00e/105425/ こういう物も出てきていますが SSD の買い替えサイクルは HDD よりも短命で、一瞬で全てが消えるリスクがある事もお忘れなく。 寿命が来なくてもUSBメモリーからデータが消える? http://pc.nikkeibp.co.jp/article/basic/20100513/1024861/ ・そもそも外に置いて良い情報なんて限られてる。(無料のサービスにデータを預ける事を気にしない人なら問題なし。 Gmail とか) ・共用化されたサーバーが安全、安定する訳がない。(米国財務省の Web サイトの件とか) ・トラブル時の原因究明が困難。(当然アプリの管理がされている事が前提) ・プロクシーサーバー経由の管理が必須になる。(IPSEC/VPNのトンネルを端末で空ければ・・・これは現状でもですけど。) 「ゲートウェイ仮想化のススメ」http://www.atmarkit.co.jp/ad/trendmicro/1009va/01/gateway.html ・IDとパスワードを聞き出すようなソーシャルハック(ソーシャルエンジニアリング)行為が蔓延る。(たとえば https://www.netsecurity.ne.jp/1_15639.html ) ・サービスを提供しているプロバイダや管理者になりすましたフィッシング発射装置に・・・実際に amazon とか多いですよね。 メールアドレス狙いのDHA攻撃が急増、Symantecが注意喚起 http://www.itmedia.co.jp/enterprise/articles/1007/16/news014.html (集めたアドレスにそのドメインの support を偽ってメールを送ってくるようです) ・所詮は自分達で仮想化が出来ない人向け。(結局クラウド化が出来るのは自社でデータセンター持ってる大企業だけ) ・情報漏えいした場合に「クラウド」だからで通されそう。(たった1人でも弱いパスワードを使っているユーザーがいれば・・・) ・セキュリティの資格をもった管理者がいないと、セキュリティ管理義務を怠ったとして多額の損害金を請求される可能性がある。 ・メリットはコストだけで、悪事に活用されるのがオチ。敏捷性ってのがあった。キャッシュフローと敏捷性。 そのビジネスモデルがどの様に成り立っているのか、よく調べてからでも遅くは無いかと思います。 (人によって物の見方は違いますが)利便性だけ強調され、トラブル時の問題が素通りされてしまわないように。 2009年の個人情報漏えい事故、想定損害賠償額は3890億4289万円〜JNSA報告書 http://internet.watch.impress.co.jp/docs/news/20100705_378783.html #2009年度の1人あたりの想定損害賠償額は、4万9961円だそうです。 「まねきTV事件」最高裁判決でクラウドも国内勢全滅の検索エンジンの二の舞か? http://agora-web.jp/archives/1257144.html ScanDispatch:「米入国審査でPCデータが任意に押収可能、日本人も対象」 http://headlines.yahoo.co.jp/hl?a=20101111-00000004-scan-secu データを預けるクラウドサービスを使うなら http://pc.nikkeibp.co.jp/article/column/20100615/1025534/ インターネット、大統領が非常時は完全遮断可能に... http://www.gizmodo.jp/2010/06/post_7244.html エジプトの状況は悪化–インターネットとSMSが完全に遮断 http://jp.techcrunch.com/archives/20110127egypt-situation-gets-worse-people-reporting-internet-and-sms-shutdown/ エジプトに続いてリビアがインターネットの遮断を開始 http://jp.techcrunch.com/archives/20110218reports-libya-follows-egypts-lead-starts-shutting-off-internet-services/ リビアが新しい方法でインターネットを切断 http://jp.techcrunch.com/archives/20110304libya/ 「国家によるインターネット遮断は国際法違反」――国連報告書 http://www.itmedia.co.jp/news/articles/1106/06/news020.html クラウドコンピューティングとプライバシー--オンラインデータの法的権利を考える http://japan.zdnet.com/sp/feature/wisdom-of-clouds/story/0,3800106856,20415044,00.htm 課題となるクラウドのリスク管理 「運用目的に応じた段階的導入」が現実解 http://special.nikkeibp.co.jp/ts/article/a00f/105663/ なぜクラウドは「不安」なのか http://www.atmarkit.co.jp/fsecurity/index/index_cloudsec.html 第16回 クラウドセキュリティにコストをかける覚悟はあるか http://www.atmarkit.co.jp/fsecurity/rensai/talk16/talk01.html 仮想化とクラウドのセキュリティ注意点、IBMがアドバイス http://www.itmedia.co.jp/enterprise/articles/1008/26/news054.html 「クラウド時代のセキュリティ」 〜クラウド環境への展開時に潜む課題とは〜 http://enterprisezine.jp/article/detail/2470 クラウド利用の根本にある1つの“問い” http://www.atmarkit.co.jp/fsecurity/special/157cloudsec/cloudsec01.html クラウドビジネスの進展と事業者の投資リスクについて http://www.itmedia.co.jp/enterprise/articles/1009/01/news060.html さよならAmazon EC2 http://itpro.nikkeibp.co.jp/article/Watcher/20100819/351272/ Microsoft、企業向けクラウド サービスの障害発生について謝罪 http://japan.internet.com/busnews/20100826/12.html マイクロソフトのクラウドサービス「BPOS」がサービスダウン http://japan.cnet.com/sp/allaboutms/story/0,3800105597,20419596,00.htm クラウド・サービスの契約条項に注意すべし プロバイダーに有利なさまざまな条項が調査で浮き彫りに http://www.computerworld.jp/topics/cloud/189937.html クラウドではデータを手元に置きすぎてはいけない http://itpro.nikkeibp.co.jp/article/COLUMN/20101208/355002/ 「クラウドは資産」の可能性浮上 (前編) http://itpro.nikkeibp.co.jp/article/COLUMN/20110202/356788/ 「クラウドは資産」の可能性浮上 (後編) http://itpro.nikkeibp.co.jp/article/COLUMN/20110202/356789/ 攻撃者もクラウドサービスを利用、実環境と同様の対策を〜日本IBM http://internet.watch.impress.co.jp/docs/news/20110218_427901.html クラウドセキュリティの押さえどころ――前編 (1/2) http://www.itmedia.co.jp/enterprise/articles/1103/07/news007.html クラウドセキュリティの押さえどころ――前編 (2/2) http://www.itmedia.co.jp/enterprise/articles/1103/07/news007_2.html 経産省が企業のクラウド利用についてセキュリティガイドライン策定 http://itpro.nikkeibp.co.jp/article/NEWS/20110401/359026/ IPA、中小企業のための「クラウドサービス安全利用の手引き」を公開 http://www.itmedia.co.jp/news/articles/1104/25/news071.html Google、Microsoftのクラウドサービスが相次いでダウン -INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20110912_476891.html クラウドサービスがはらむセキュリティ問題、Amazonに対する攻撃で実証 - ITmedia ニュース http://www.itmedia.co.jp/news/articles/1110/27/news021.html イー・モバイルが帯域制限を30倍近く強化、通信速度を即日規制へ http://gigazine.net/index.php?/news/comments/20100610_emobile/ “iPad+モバイルWiFi”は最強タッグ! 3Gルーター徹底検証、速くて安いのはどれだ? http://trendy.nikkeibp.co.jp/article/special/20100629/1032235/ 携帯4社の次世代インフラ戦略を読み解く[第1回] LTEと高度化HSPA――ひと筋縄ではいかない次世代システムのロードマップ http://businessnetwork.jp/tabid/Detail/tabid/65/artid/28/Default.aspx 「2011年にもSIMカードを挿さずに移動通信が利用可能に」―日本エリクソン http://www.nikkeibp.co.jp/article/news/20100715/236912/ 公衆無線LANサービス徹底比較! “タダで使える”裏ワザとは? http://trendy.nikkeibp.co.jp/article/pickup/20100826/1032750/ FOMAや公衆無線LANを自動選択、最大6台の無線端末で共用可能なモバイルルーター http://itpro.nikkeibp.co.jp/db/article/10004954/ 【インタビュー】「仮想化向けサーバ選びでは、従来とは異なる考慮が必要」 - IBM 東根作氏 http://journal.mycom.co.jp/news/2010/08/23/004/index.html どういう設置場所を想定しているんでしょうかね・・・ 社内LAN が 100M の企業って多いですよ。 メモリが沢山積めた所でインフラ周りの整備が先にされていないと意味が無いです。 今のサーバースペックだと 64GB あれば十分なような。。。 1台で全てを集約させるなら、これも有りですね。(故障した時に致命的だけど) プライベートクラウド市場、年平均30.7%で急成長へ〜IDC Japan予測 http://cloud.watch.impress.co.jp/docs/news/20100903_391163.html 日本通信、Wi-FiルーターとSIMのセットを月額2980円で提供 http://k-tai.impress.co.jp/docs/news/20101124_409048.html # 通信サービスの「b-mobileSIM U300」は、NTTドコモのFOMA網を利用するデータ通信サービス。 # 通信速度は上り・下りともに300kbps超のベストエフォート型となっている。 実質月額2418円、下り最大40Mbpsで帯域制限無しの「モバイルWiMAX」を超低価格で利用できるキャンペーン実施中 http://gigazine.net/news/20110124_biglobe_mobile_wimax/ ソフトバンク、下り最大42Mbspの「ULTRA SPEED」を25日開始 http://internet.watch.impress.co.jp/docs/news/20110223_428855.html なんと転送量無制限で月額2980円、NTTドコモのFOMA回線と公衆無線LANを使い放題の「DTI ハイブリッドモバイルプラン」登場 http://gigazine.net/news/20110308_dti_hybrid_mobile_plan/ NTT西がクラウド本格展開、月額2000円の仮想デスクトップなど http://itpro.nikkeibp.co.jp/article/NEWS/20110307/358072/ NTTドコモ、LTE対応端末の第2弾「F-06C」を4月末発売 http://itpro.nikkeibp.co.jp/article/NEWS/20110426/359850/ クラウド時代はDNS Pinningが落とし穴になる | 水無月ばけらのえび日記 http://bakera.jp/ebi/topic/4516 ソネット、月額2,770円のデータ通信サービス「So-net モバイル 3G」提供 | 携帯 | マイコミジャーナル http://journal.mycom.co.jp/news/2011/10/03/120/ ぷらら、月額2845円で下り1.5Mbpsのデータ通信サービス - ケータイ Watch http://k-tai.impress.co.jp/docs/news/20111004_481468.html 固定IPアドレス付きも選べる「GREEN WiMAX」 - ケータイ Watch http://k-tai.impress.co.jp/docs/news/20111012_483176.html ASCII.jp:WiMAXモバイルルーターの決定版!? Aterm WM3600Rを試す|週刊 PC&周辺機器レビュー http://ascii.jp/elem/000/000/666/666601/
VDI(Virtual Desktop Infrastructure)関連 混ざってるのでここにまとめる予定。 VDI(Virtual Desktop Infrastructure) http://www.atmarkit.co.jp/fwin2k/words/004vdi/vdi.html リモートデスクトップサービス 一つのOS上で複数のユーザが利用するアプリケーションを動作させる。 VDI Hyper-V 2.0上でクライアントOSを実行し RDP を使って、1ユーザーに1つのクライアントOSが割り当てられる。 Hyper-V 仮想化検定 http://www.microsoft.com/japan/windowsserver2008/technologies/hyperv-advisory.mspx #9月末までです、お早めに。 ちなみに、81点でした・・・ 仮想化については VHD 仮想化関連 へ。 仮想化は便利な機能ですが、台数が少ない場合(4台のサーバーを1台にしたいなど)に仮想化すると フェールオーバークラスタ化されていない場合は、ホストへのパッチ適用時や故障時のリスクが増えるだけで あまり恩恵を受けることは出来ません。(トラブル時のリスクを考慮しなければ、有り余る恩恵を受けられます) 技術者がテスト環境を構築するには役に立ちますが、実運用する場合は逆に管理コストが上がる可能性があります。 現状で中小企業が仮想化の恩恵を受けるには、リスクを無視したクラウドに頼るしか選択の余地は無いでしょう・・・ (1千万ぐらいかければ、ドメイン環境からプライベートクラウドまで再構築できると思いますけど) リモート デスクトップ サービス (ターミナルサービス) http://technet.microsoft.com/ja-jp/windowsserver/ff627818.aspx#RDS [徹底チェック] Windows Server 2008ターミナルサービス 新しくなった仮想デスクトップ管理環境の実力を探る http://www.computerworld.jp/topics/mws/106289.html ターミナルサービスWebアクセスに複数のリモートデスクトップを設定する http://itpro.nikkeibp.co.jp/article/COLUMN/20080204/292888/ Windows Server 2008 R2のリモートデスクトップサービス機能トップ10(その1) http://techtarget.itmedia.co.jp/tt/news/0910/06/news01.html 第5回 リモート・デスクトップ・サービスがもたらすデスクトップ環境の仮想化とVDI http://www.atmarkit.co.jp/fwin2k/winsv2008r2/05vdiov/vdiov01.html Windows Server 2008 R2機能評価ガイド 仮想デスクトップ インフラストラクチャ(VDI) http://wp.techtarget.itmedia.co.jp/contents/?cid=2440 デスクトップ仮想化によるシンクライアントを実現 http://itpro.nikkeibp.co.jp/article/COLUMN/20100625/349627/ [運用]Windows Server 2008 R2によるVDI実践入門 http://www.atmarkit.co.jp/fwin2k/operation/vdi01/vdi01_01.html VDI と Microsoft VDA ライセンス - (1) VDA の正しい理解 http://d.hatena.ne.jp/ogawad/20110301/1298940807 Windows Server 2008 ターミナル サービス のライセンス http://www.microsoft.com/japan/windowsserver2008/licensing-terminal.mspx http://www.microsoft.com/japan/virtualization/licensing/TermialService.mspx SCVMM による仮想マシンのプロビジョニング http://edge.technet.com/Media/27142/ SCVMM の管理コンソール解説 http://edge.technet.com/Media/27143/ SCVMM PowerShell を使った仮想マシン作成デモ http://edge.technet.com/Media/27144/ SCVMM の P2V 手順 http://edge.technet.com/Media/27145/ SCVMM のライブラリの説明 http://edge.technet.com/Media/27146/ DDTK のサンプルデモ http://edge.technet.com/Media/27147/ VHD 差分ファイルの作り方 http://edge.technet.com/Media/27148/ MS VDI Windows 7 仮想デスクトップへの接続デモ http://edge.technet.com/Media/MS-VDI-Windows-7-/ MS VDI RemoteApp Demo http://edge.technet.com/Media/MS-VDI-RemoteApp-Demo/ Microsoft VDI 仮想マシンプールの設定デモ http://edge.technet.com/Media/Microsoft-VDI-/ VDI における個人用仮想デスクトップと Active Directory 設定デモ http://edge.technet.com/Media/VDI--Active-Directory-/ Windows Server 2008 R2 SP1に更新したら、VDIの仮想デスクトップに接続できなくなった http://www.computerworld.jp/topics/mws/191300-1.html 第1回 次世代デスクトップ転送技術、SPICE入門 http://www.atmarkit.co.jp/flinux/rensai/linuxkvm01/01a.html 比べて学ぶVMwareとCitrixのサーバー仮想化技術の違い http://enterprisezine.jp/article/detail/2446 VDI環境のウイルス検索を強化した「ウイルスバスターCorp.10.5」 http://cloud.watch.impress.co.jp/docs/news/20100823_388790.html Windows以外でもウイルス対策を UNIXに感染する「ボット」に注意 スクリプト言語「Perl」で記述、インターネットで公開 http://itpro.nikkeibp.co.jp/article/NEWS/20100824/351337/ データセンター100選 http://itpro.nikkeibp.co.jp/article/COLUMN/20080930/315856/ まだ見えぬ「デスクトップ仮想化元年」 http://techtarget.itmedia.co.jp/tt/news/1009/01/news07.html デスクトップ仮想化とサーバー仮想化はどう違うの?(前編) http://enterprisezine.jp/article/detail/2576 デスクトップ仮想化とサーバー仮想化はどう違うの?(後編) http://enterprisezine.jp/article/detail/2579 プレス発表 欧州ENISAのクラウドコンピューティングのセキュリティに関するガイドラインの翻訳を公開 http://www.ipa.go.jp/about/press/20101025_2.html クラウド構築に活用できるオープンソースソフトウェアの評価結果を公開 http://www.ipa.go.jp/about/press/20101027.html UNIX vs Microsoft Windows:そのシステム設計におけるセキュリティ理念の相違 http://japan.zdnet.com/sp/report/story/0,2000056431,20423269,00.htm
X Window システム への接続 Linux に X Window が乗っている場合は、VNC か、XDMCP(X Display Manager Control Protocol)を利用して接続。 設定方法やセキュリティなど詳しくは各自、サーチエンジンで調べてください。 21.3.1. リモートグラフィカルデスクトップと XDMCP http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/ja-JP/Installation_Guide/s2-trouble-remotex.html ちなみに、XDMCP のリスニングポートは TCP/177 クライアント接続ツールは Xming X Server for Windows http://sourceforge.jp/projects/sfnet_xming/releases/ から、Xming-6-9-0-31-setup.exe をダウンロード。 ハウツー:Xmingを使ってWindowsからLinuxを使う http://sourceforge.jp/magazine/07/08/15/019254 Windows の RDC クライアント接続を使って繋ぎたい場合は、xrdp http://xrdp.sourceforge.net/
MAC OS への接続 ネットで調べてください・・・ Mac OS X のセキュリティの重要なヒント第1回 (3回シリーズ) http://www.sophos.co.jp/pressoffice/news/articles/2011/01/Proofed_top-tips-for-os-x-security-part-1.html
[gfXNgbv とは。 URI エンコードされた SJIS を UTF-8 でデコードするとそうなります。 http://www.google.com/search?lr=lang_ja&q=%83%8A%83%82%81%5B%83g%83f%83X%83N%83g%83b%83v http://www.kojikoji.net/?q=%83%8A%83%82%81%5B%83g%83f%83X%83N%83g%83b%83v
リモートつながり 自宅サーバーのPogoplugにモバイル向け新機種 http://jp.techcrunch.com/archives/20110901pogoplug-debuts-new-hardware-for-streaming-to-mobile-devices/ リモートメディアストリーミングで外から家にアクセス http://ascii.jp/elem/000/000/473/473035/ 【Windows 7研究】音楽や動画をリモート再生できる新機能、本当に使える? http://trendy.nikkeibp.co.jp/article/pickup/20091216/1030581/?P=1 家電よりココが凄い Windows 7 でデジタル テレビ! http://www.microsoft.com/japan/athome/umall/win7/1001/default.aspx これ、リモートデスクトップでも再生されるんですかね? USB赤外線学習リモコンを自作プログラムからコントロール KURO-RS http://www.kuroutoshikou.com/modules/display/?iid=928 解析資料は検索すると見つかります。PC-OP-RS1 でもいいかも。 ・FTDI FT232B の INI を書き換えてインストール ・通信速度 115,200bps ・データ長 8bit ・パリティ なし ・ストップビット 1bit ・フロー制御 なし ちょろちょろっと、作ってみました。 こういった物を使うと離れた場所に設置しているスカパーなどを、リモートデスクトップとキャプチャーカードを通して見たり操作したり出来て便利になります。 SEのためのvPro活用ガイド――第3回 実践!! iAMTのプロビジョニング http://www.computerworld.jp/topics/pcc/183669-1.html
かなり特殊な用途限定時のバグっぽいもの。 Windows Server 2008 R2 に GV-D4VR を使って録画している環境に Windows 7 から RDP 接続で利用して、そのまま放置。 スリープ状態で録画予約が開始されると、以降録画が正しく出来ないようです。 キャプチャに使っているメモリ(バッファ)の動きが怪しい。(終了して起動しなおせば正しく録画される) ・これは定期的にアプリを再起動させるしかない。他のキャプチャカードでも似たような事は起こるらしい… ・RDP接続中にセッションを切断した状態で、タスクから再起動させようとすると、アプリが起動できない…とか。(これはセッションがアクティブか判定してから再起動させるようにすればOK) ・録画中にRDPで接続した場合に、録画が止まるのは運次第?(一度ログオフされてからログオンする為。セッションが切断されている状態からなら録画は止まらないかも?) Windows Server バックアップが走ると、どうやら以降の録画で壊れたファイルを作るようです。(DST-HD1 のバグで CH を替えれば復旧した) 複数枚挿せないとかの問題はこの辺りにあるのかも。UAC辺りっぽい?メモリの使い方が変なような・・・ ・予約録画を過去の日付から始めると、いきなり録画が始まる。 ・空きメモリが0(キャッシュ済みに全て取られた)状態だと正常に録画されない? MaxSystemCacheMBytes で回避できるかな? GV-D4VR SDK http://www.iodata.jp/lib/soft/g/gvd4vr_sdk100.exe リソース不足について – 番外編1 (64bit 環境での注意点) http://blogs.technet.com/askcorejp/archive/2009/12/29/1-64bit.aspx DST-HD1 の方にもバグがあるみたいで、D3出力時に定期的に別の壊れた映像(予約で切り替わった直後の映像っぽい)を差し込むみたい。 S●NY のオンラインサポートからメールを書いて確認時に「戻る」押したら全部消されたし・・・なんてひどい(サポートが悪いと次に製品買わなくなりますよ) <ソフトウェアバージョンの確認方法> 1.リモコンの「お知らせ」ボタンを押して、お知らせ画面を表示させる 2.画面上の「ステータス」欄に表示される4桁の数字がソフトウェアのバージョン ※最新のステータスは 2481 4135 でした・・・。自動更新は電源がONの状態ではされないようで、6時間以上待機状態にする必要があるそうです。 PS3 がスカパー!HD録画ディスクの再生に対応しましたので、PSPを使ってリモート再生もいけます。(たぶん) ファームが上がってもチャンネルを順送りで変えるとハングするとか、いまどき信じられない性能のままで・・・ 受信障害が発生した場合も障害が回復しても画面は黒いままになるようで、、、ひどい機械ですねぇ。(コンセントから電源を断たないと回復しない) 自動クリーニング機能の付いたエアコンの時もそうでしたが24時間稼動させてると、この機能働かないんですよね・・・ エアコンの掃除は手動で。
TOP メモ全般 DNS と ActiveDirectory 関連 Windows Server 2003 SP1 関連 リモートデスクトップ 関連(ここ) WSC 関連 SMTP 送信関連 IIS 関連 ASP 関連 VHD 仮想化関連