パスワード無しでリモートデスクトップを利用するには HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 値の名前 : limitblankpassworduse データ型 : REG_DWORD 値 : 0: 無効 1: 有効 ※パスワード無しでの運用はお勧めできません。 ローカルセキュリティポリシーからだと 「アカウント:ローカルアカウントの空のパスワードの使用をコンソールログオンのみに制限する」を無効に。
接続の度に新しいセッションを作成(未検証) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server 値の名前 : fSingleSessionPerUser データ型 : REG_DWORD 値 : 0 で有効。 1:(既定)1つのユーザーに付き1つのセッションを保持
リモート・デスクトップの接続コンピュータ履歴を削除する http://www.atmarkit.co.jp/fwin2k/win2ktips/784sdelrd/sdelrd.html HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default 値の名前 : MRU0 - MRU9 の最大10個存在 データ型 : REG_SZ 値 : 履歴データ 今までに接続した接続先とユーザ名の保存場所 HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers この下に接続先毎にキーが出来上がる。
Windows HOME Server で リモートセッションサイズが不足してしまう場合の対策 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management 値の名前 : SessionImageSize データ型 : REG_DWORD 値 : 0x20(10進で 32)単位は MB
Windows Server 2003 のリモートデスクトップで、コンソール (セッション 0) に接続する方法。 リモートデスクトップのショートカットのプロパティを開いて以下のオプションを追加します。 /f フルスクリーン /console でコンピュータのコンソール (セッション 0) に接続できます。 コマンドラインからは mstsc -v:サーバー名 -f -console 動きとしては、XP Professional と同じ ( XP への接続は 1セッションしか許可されてないので強制的にこのモードになる。) ※VISTA SP1, XP SP3, 2008 Server でコンソールへの接続方法が変更されています。 変更前: /console 変更後: /admin mstsc /? で HELP が出ます。画面の縦横比も自由に設定出来ます。 Windows XP で利用できる Adminpak.msi をインストールして、MMC スナップインとして利用できる リモート デスクトップ (Tsmmc.msc) を利用する事でも設定できるようです。(試してません) Windows Server 2008 以降への接続は、セキュリティの仕様変更(システム プロセスとサービスのみがセッション 0 で実行されます) で ユーザーセッションは物理、リモート共にセッションID 1 以降を使用するようになっています。 サービスなどが動作しているコンソール (セッション 0)へ接続する事は出来なくなっていますので Windows Server 2008 以降の接続では、このオプションにあまり意味はありません。 Windows でのサービスとドライバーへの Session 0 分離の影響 http://www.microsoft.com/japan/whdc/system/sysinternals/Session0Changes.mspx リモート・デスクトップでコンソール・セッションに接続する http://www.atmarkit.co.jp/fwin2k/win2ktips/519rdcons/rdcons.html Professor Windows - 2002 年 9 月 Windows XP のヒントとテクニック http://www.microsoft.com/japan/technet/community/columns/profwin/pw0902.mspx > /console スイッチを指定して Windows 2000 サーバー コンピュータのコンソールへ接続することはできません。
セッションの移動(2003 Server、2008 Server) タスクマネージャー([Ctrl]+[Alt]+[End])を起動して、ユーザタブから有効なセッションに移動出来ます。 シャドウ・セッションへアクセスするには、コマンドから shadow 0 を実行。 Windows Server 2003 ターミナル サービスを使用してコンソール セッションに接続およびシャドウする方法 http://support.microsoft.com/kb/278845/ja リモート・デスクトップのシャドウ・セッションで同じ画面を操作する http://www.atmarkit.co.jp/fwin2k/win2ktips/850shadow/shadow.html コマンド・プロンプトからリモート・デスクトップのセッションを管理する http://www.atmarkit.co.jp/fwin2k/win2ktips/851tssess/tssess.html を参考。 その他のコマンドは http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/8b8f037a-a883-456d-a5c8-5346c6d731bc.mspx Windows Server World 2007年7月号の Q&A に記載されていましたが |デフォルトの設定では、シャドウセッションを開始するには、ログオン中のユーザの許可が必要になります。 で、グループポリシー(コマンドから gpedit)でターミナルサービスユーザセッションのリモート制御のルールを設定するから 「ユーザの許可なしでフルコントロール」を選択。 と書かれていますけど、2003 の場合は、設定しなくても繋がりますよね? MS のサポートに上記の事が書かれていました。 ユーザーには、ログオン ローカル アクセス許可を使わないで接続できません。 http://support.microsoft.com/kb/187166
自動リサイズ Virtual PC と同様、画面をウインドに合わせて縮小にするには(正確には全く違うけど) 1.リモートデスクトップの接続設定を RDP ファイルに保存 2.RDP ファイルをテキストエディタで開き、最後に以下を追加 smart sizing:i:1 “Smart-Sizing” the TS Client http://blogs.msdn.com/ts/archive/2008/08/07/smart-sizing-the-ts-client.aspx ※リモートデスクトップ接続からの設定できません。(RDP ファイルを直接操作するしかない) 記事になったようです。 http://www.atmarkit.co.jp/fwin2k/win2ktips/1094rdshrink/rdshrink.html デフォルトの設定ファイル「default.rdp」を編集しておく事で接続先ごとに設定する必要はなくなります。 default.rdp は、初めて起動したときに作成されます。(※不可視属性ファイルになっています) 保存場所は、 XP, 2003 %USERPROFILE%\My Documents\default.rdp VISTA 以降 %USERPROFILE%\Documents\default.rdp ヒント: システムの環境変数を理解して構成する http://technet.microsoft.com/ja-jp/windowsserver/ws2k8_tips30.aspx クライアント エクスペリエンス設定 フォントスムージング無効 allow font smoothing:i:0 壁紙の表示を無効 disable wallpaper:i:0 デスクトップ コンポジションを無効 allow desktop composition:i:0 ドラッグ中にウィンドウの内容を表示を無効 disable full window drag:i:0 メニューとウィンドウ アニメーションを無効 disable menu anims:i:0 および disable cursor setting:i:0 視覚スタイルを無効 disable themes:i:0 ビットマップのキャッシュを無効 bitmapcachepersistenable:i:0 デスクトップ サイズ desktopwidth:i:1024 および desktopheight:i:768 ※最大のデスクトップ サイズは 4096 x 2048 です。 その他は http://support.microsoft.com/kb/885187/ja
リモートデスクトップでサーバーのサウンドをリダイレクトしたい場合 ・オーディオサービス( Windows Audio )が無効になっているので有効にする。 ・グループポリシー( gpedit.msc )を起動してターミナルサービスからサーバ データ リダイレクトを選択して オーディオのリダイレクトを許可する。( Windows Server 2008 R2 はリモートデスクトップサービスから) ・サーバ再起動後、リモートデスクトップ接続でリモートコンピュータのサウンド「このコンピュータで聞く」にして接続する。 ターミナル サービスのグループ ポリシー オブジェクト http://support.microsoft.com/kb/294751/ja Windows 7、Windows Server 2008 R2、Windows Vista または Windows Server 2008 を実行しているコンピューターにオーディオ再生すると、Audiodg.exe プロセスでメモリ リークの問題が発生しました。 http://support.microsoft.com/kb/981013/ja Windows 7 または Windows Server 2008 R2 でオーディオをキャプチャおよび再生するアプリケーションが応答を停止する http://support.microsoft.com/kb/981679/ja
SSH を使ったリモートデスクトップ接続 Reflection for Secure IT:ホワイトペーパー (SSH活用事例):サイバネットシステム http://www.cybernet.co.jp/network/reflection/ssh/whitepaper.shtml ホワイトペーパーが公開されています。 IPv6 で繋ぐ場合は IPv6style:リモートデスクトップをIPv6ネットワークで使う http://www.ipv6style.jp/jp/tryout/20030523/index.shtml SSH サーバー freeSSHd http://www.moongift.jp/2006/04/1450/ レビュー http://www.moongift.jp/2006/04/1453/ SSH クライアント PuTTY ごった煮版 http://yebisuya.dip.jp/Software/PuTTY/ UTF-8 TeraTerm Pro with TTSSH2 http://ttssh2.sourceforge.jp/ SFTP クライアント WinSCP http://winscp.net/eng/docs/lang:jp リモートアクセスにはSSHを使いましょう http://www.atmarkit.co.jp/fnetwork/rensai/netool16/ssh01.html インターネットごしにsshでサーバ管理をしてみよう ssh でリモートアクセスしてみよう http://www.atmarkit.co.jp/fnetwork/rensai/tcp27/01.html ssh2.0を理解する http://www.atmarkit.co.jp/fnetwork/rensai/tcp27/02.html Windows環境でのSSHの利用とSSH鍵の作成 http://sourceforge.jp/magazine/08/08/29/1052218 WindowsからSSH2サーバに接続する(PuTTY編) http://www.atmarkit.co.jp/fwin2k/win2ktips/1318puty1st/puty1st.html 公開鍵認証でSSH2サーバにログインする(PuTTY編) http://www.atmarkit.co.jp/fwin2k/win2ktips/1321putykey/putykey.html SSHブルートフォース攻撃が増加、SANSが対策を紹介 http://www.itmedia.co.jp/enterprise/articles/1006/21/news026.html ※ SSHを攻撃対象としたブルートフォース攻撃は年々増加しています。 ワールドワイドで接続を許可している場合は、SSH に限らず狙われやすいのでご注意を。 インターネット定点観測 SSH http://www.jpcert.or.jp/isdas/graphL.html#link_ssh RDP http://www.jpcert.or.jp/isdas/graphL.html#link_rdp Webサイトの3割以上に「重大な欠陥」、ガンブラー対策も不十分 http://pc.nikkeibp.co.jp/article/news/20100706/1025939/ ユーザー認証が必要な(自作の Web 認証を含め)一般的に知られているポートは、まずピッキングの被害にあいます。 リモートデスクトップや企業での VDI が一般化すれば、間違いなくカオス状態になるでしょうから、ソーシャルハッキング対策も兼ねて どんなサービスでも、端末認証(個人証明書)が必要な仕組みを用意しておいた方が無難でしょう・・・ とある証明書発行屋さんの話では、個人証明の発行数はかなり増えてきているそうで、分かっている人は既に導入済みなんでしょうね。 企業の証明書の場合は、第三者が勝手に申請してなりすましを行っていますので、全てを信用出来るわけでは在りません。 コードサイニング証明書獲得に用いられる企業ID窃盗 http://blog.f-secure.jp/archives/50438737.html リモートデスクトップ接続 6.0 クライアント用アップデート http://support.microsoft.com/kb/925876/ja リモート・デスクトップ接続クライアントを新バージョンにアップグレードする http://www.atmarkit.co.jp/fwin2k/win2ktips/901rdccup/rdccup.html Microsoft Remote Desktop Connection Client for Mac 2.0 (ベータ2) http://www.microsoft.com/japan/mac/download/rdc/rdc20.mspx Windows Server 2008 のターミナルサービスに追加された「TS ゲートウェイ」が ターミナルサービスやリモートデスクトップへのゲートウェイとして機能します。 リモートデスクトッププロトコルの通信(TCP/3389)を HTTPS(TCP/443)でカプセル化する事で RDP 自身の暗号化 + HTTPS で暗号化となります。 TS ゲートウェイはリモートデスクトップ接続クライアント(RDC6.0)から利用可能で Windows VISTA には標準で付属しています。 しかし、現状でネットワークレベル認証に対応しているのは VISTA だけのようです。(XP SP3で利用可能になりました) XP や 2003 から RDC6.0 を使ってアクセスする場合は 「このコンピュータへの RDP 接続を許可する前に認証を要求する」 のチェックを外しましょう。
TSゲートウェイを利用すると、こんなマークが表示され、
ケルベロス認証の場合は鍵マークが付きます。
社内の端末にリモートデスクトップ接続したい場合(複数台の端末に繋ぐ必要がある場合など)は、TS ゲートウェイを活用しましょう。
(※利用には Windows Server CAL に加えて TS CAL が必要になります。例外として管理目的に限り2人のユーザーまでは不要)
Vista や Windows7 の入ったノートの場合は「BitLocker ドライブ暗号化」も有効にしておきましょう。
※TS ゲートウェイを利用する場合は、コンピュータ名で接続できます。(TS ゲートウェイを使ってローカルマシンに接続後、リモートデスクトップ接続で TS ゲートウェイのマシンに接続することも可能のようです)
活用する場合は SSL 接続に対する DDoS には注意が必要。2010年2月上旬から始まったボットネットPushDoによるSSL接続攻撃について
TS サーバーと App-V の同居は可能ですので、App-V for RDS の検討もいいでしょう。仮想化関連の知識も必要になってくるかな…
ちなみに、RemoteApp もターミナルサービスに追加されており、リモートのデスクトップを表示せず
アプリケーションのウィンドだけを表示する事が出来るようです。
(公開するには「TS RemoteApp マネージャ」を使用する)
ターミナル サーバーへのリモート デスクトップ接続を確認すると、エラー メッセージが Windows Server 2008 を実行しています:「要求された操作は管理者特権が必要です」
http://support.microsoft.com/kb/977269
IT プロフェッショナルのみなさまへ 「ITpro × TechNet パートナーシップ」記念キャンペーン
http://blogs.technet.com/jpitpro/archive/2010/05/20/3333414.aspx
「Microsoft TechNet Plus Direct サブスクリプション」が半額に。
この機会に色々実験してみてはいかがでしょう。#2010/6/30 までです。
PC を調達するのが難しい場合は、クラウドサービスを利用するのが良いでしょう。
実際、これぐらいにしか利用できませんよ。
新しいのが出ました。無料のテクニカルサポートは付いてないようです。(これ結構重要だったりします)
MS、「TechNetサブスクリプション」に2万3000円のエントリー版
http://cloud.watch.impress.co.jp/docs/news/20100615_374471.html
ついでに Partner Network も
https://partner.microsoft.com/Japan/40117889
詳しくは
Windows Server 2008 ホーム
http://www.microsoft.com/japan/windowsserver2008/default.mspx
Windows Server 2008 Beta3 Reviewer’s Guide (Word 8.18 MB)
http://download.microsoft.com/download/2/7/1/271F89D1-2BE9-44A4-8973-A8130BA98BCF/Reviewers%20Guide.exe
ターミナル サービス コマンド リファレンス:Windows Server 2008
http://www.microsoft.com/japan/technet/windowsserver/2008/library/2f371848-5c48-470c-908c-afbc95d3a805.mspx?mfr=true
TS ゲートウェイに対するリモート デスクトップ接続の設定を構成する
http://www.microsoft.com/japan/technet/windowsserver/2008/library/13337aba-9d4f-4097-bd9b-33ed3567608c.mspx?mfr=true
Windows 2003 Server に接続する場合は RRAS でインターネットVPN を構築して、LT2P 接続してからローカルで
リモートデスクトップするのが良いかも。(さらに証明書が必要な端末認証で)VPN については、メモページに少し書いています。
クライアント端末へ SSL-VPN で繋ぎたい場合は OpenVPN を利用すると良いかと。
この辺りを参考に。 http://www.atmarkit.co.jp/flinux/special/openvpn/openvpna.html
NAT-T とか何も考えず繋がった様な気がします。
ソフトイーサ社の製品が手軽かな?
そーいえば、IPセキュリティポリシーで IPsec 利用してもいいかも。証明書使えるし。。。
各プロトコルの解説
http://www.ipa.go.jp/security/fy18/reports/contents/remote/Chapter7/6.htm
ネットワークエッジ製品
Internet Security & Acceleration Server 2006 ファイアウォール
TS ゲートウェイの ISA Server シナリオを構成する
Intelligent Application Gateway 2007 SSL-VPN
Windows対応のアクセス制御や監査ログの取得ツール――NRIセキュア
http://www.itmedia.co.jp/enterprise/articles/0912/03/news044.html
リモートデスクトップ接続やファイル共有での操作のアクセス制御や、監査ログの取得に対応したそうです。
将来的には Windows7 と Windows Server 2008 R2 を使った DirectAccess で落ち着くのでしょうかね。
http://www.computerworld.jp/topics/bmobile/167849.html
ドメインの構築が必要ですので敷居は高そうですけど。
DirectAccessをテストラボで使用するためのステップ バイ ステップ ガイド
http://wp.techtarget.itmedia.co.jp/contents/?cid=2580
IPsec接続を手軽に利用できるリモート接続
http://itpro.nikkeibp.co.jp/article/COLUMN/20100625/349606/
ターミナル サービスの更新、リモート デスクトップ接続 6.1 クライアントの説明 http://support.microsoft.com/kb/951616/ja RDP6.1 になってデータを圧縮送信するようになり 6.0 より高速化されています。 Windows XP SP3、Vista SP1 および SP2 用、リモート デスクトップ接続 7. 0 クライアントのリモート デスクトップ サービス (RDS) の更新します。 http://support.microsoft.com/kb/969084/ja RDP7.0 になって RemoteApp が利用出来るようになりました。メディアプレーヤがクライアントレンダリングに。 リモート デスクトップ接続 7. 1 (そのうち出る) RDP7.1 で、RemoteFX が利用出来るようになり、3Dグラフィックをリモート環境で利用できるようになります。 詳細は Windows 7 SP1/Server 2008 R2 SP1の新機能「Dynamic Memory」「RemoteFX」 http://cloud.watch.impress.co.jp/docs/column/virtual/20100621_375068.html RemoteFX を利用するには、2008 R2 に SP1 を適用後に、リモート デスクトップ サービス で 「リモート デスクトップ仮想化ホスト」から「RemoteFX」 の役割をインストールする必要があります。 その後、Hyper-V のゲストで RemoteFX を有効にすることで、利用出来るようになります。 ただし、最低200MBのグラフィックボードのメモリが必要で、推奨のグラフィックボードは 1GB のメモリとなります。
XP SP3 と VISTA SP1 になってから、こんな現象発生しません?
(色々試していますが解決しません・・・)圧縮送信の副作用確定かも。つまりバグ…
頻繁に発生して使い物にならない場合は、LAN のドライバーを新しくすると多少緩和されるかも。
ネットの切断と文字化けは、カスペルスキー7 から 2009 へアップグレードしたら直った?かも。(暫く様子見.はい何も変わりませんでした。> シャットダウンで直ったっぽい…謎)
※カスペはボトルネックだったネットの遅さが改善されていますので7を利用されている方は、とっとと入れ替えましょう。
(アンチウイルスで唯一、脆弱性スキャナも実装されています。将来 IPS (不正侵入防御アプライアンス) と統合されるんでしょうかね)
クリップボード経由の文字コード絡みっぽい気がしてきた…
どうしでも改善しない場合は、NICのカードをインテルに変えてみると改善するかも(インテルが安定してる気がする)
色々環境が変ってしまったので(再現しないので)調査打ち切り。
・グループポリシー(gpedit.smc) の「リモート デスクトップ プロトコルの圧縮」周りの調整すれば文字化けしている人は直るかも?
・あと、RDP7.0 を使うとか。 http://support.microsoft.com/kb/969084/ja
バージョンの確認は、リモートデスクトップ接続の画面を出した後に左上クリック。シェルバージョンが 6.1.7600 なら 7.0
・画面の色を32bitにすると直るとか、RDP6.1 の場合は修正パッチを入れるとか。http://support.microsoft.com/kb/958106/
#文字化けが発生するのはビデオカードとの相性の問題らしいです。
修正パッチ アプリケーションの一部のコンポーネントが正しく表示されない、ターミナル サービス セッションで Windows XP SP3、Windows Vista SP1 または Windows Server 2008 を実行しているクライアント コンピューターから RDC 6. 1 を使用して、ターミナル サーバーに接続する場合 http://support.microsoft.com/kb/958106/ Windows Vista または Windows Server 2008 を実行しているコンピューターでシャドウ シャドウは、ターミナル サーバー セッションを停止すると影付きでターミナル サーバー セッションが正しく切断されます。 http://support.microsoft.com/kb/976110 Windows Server 2008 は、切り離された名前空間にある場合、およびターミナル サーバーと、TS ゲートウェイの間で TCP ポート 445 を無効にするとその FQDN を使用して TS ゲートウェイを実行しているターミナル サーバーに接続できません。 http://support.microsoft.com/kb/974195 ローカル コンピューターのロックを解除すると、Ctrl キーと Alt キー ターミナル サービス セッションで行き詰まってください。 http://support.microsoft.com/kb/978829 ターミナル サービスのサービスは Windows Server 2008 で切断されるコンソール セッションを保護することはできません。 http://support.microsoft.com/kb/970911 「ホーム フォルダーを作成できませんでした」リモート デスクトップ エラーでは、Windows Server 2008 R2 http://support.microsoft.com/kb/980909 ライセンスの診断ツール RDS Windows Server 2008 R2 で使用可能な CAL の数を「0」値を返します http://support.microsoft.com/kb/980933 更新プログラムの詳細については、リモート デスクトップ サービス BPA http://support.microsoft.com/kb/979734 Windows Server 2008 R2 では、リモート デスクトップ セッションで複数のトレイに印刷できません。 http://support.microsoft.com/kb/981871 リモート デスクトップのクリップボード経由で2GB以上のファイルのペーストが出来ない。@仕様です http://support.microsoft.com/kb/2258090 キーを入力して、仮想マシンに Internet Explorer 8 を使用してターミナル サービス ActiveX コントロールに Windows 7 または Windows Server 2008 R2 では、アクセスすると、VM のすべてのマウスの動きが機能しません。 http://support.microsoft.com/kb/2029558 切断されたセッションがタイムアウト後に削除されない http://support.microsoft.com/kb/980385 共有ファイルの同期保持でデータが破損する http://support.microsoft.com/kb/2028965
RemoteApp ※動作検証はしてません。(データの保存場所はプライベートに、てな場合などに。いわゆるプライベートクラウド ※重要なデータ(機密情報など)は他人が提供するクラウドサービスに依存しちゃだめです) ターミナル サービス RemoteApp (TS RemoteApp) http://technet.microsoft.com/ja-jp/library/cc753844(WS.10).aspx Windows Server 2008 ターミナル サービス RemoteApp ステップ バイ ステップ ガイド http://download.microsoft.com/download/0/C/1/0C1EBDD3-C4DA-48C5-ABFB-0940DB1B2109/Windows_Server_2008_Terminal_Services_RemoteApp_Step-by-Step_Guide.doc Windows Virtual PC および Windows XP Mode のインストール方法とリリース ノート http://www.microsoft.com/downloads/details.aspx?FamilyID=B0DCFFEC-4EF5-4BC8-BEF1-C862D46A0F76&displayLang=ja RemoteApp の動作について http://blogs.technet.com/b/askcorejp/archive/2010/05/17/remoteapp.aspx 更新プログラムが利用可能ですが、Windows 7 ベースのコンピューターで Windows XP SP3 のバーチャル マシンに RemoteApp のサポートを追加 http://support.microsoft.com/kb/961742 RemoteApp™ を有効にするための Windows® XP SP3 用の更新プログラム http://www.microsoft.com/downloads/details.aspx?familyid=E5433D88-685F-4036-B435-570FF53598CD&displaylang=ja RemoteApp のサポートを追加する更新プログラムが Windows 7 ベースのコンピューターで実行されている Windows Vista ベースのバーチャル マシンの利用します。 http://support.microsoft.com/kb/961741 RemoteApp™ を有効にするための Windows® Vista SP1 以降用の更新プログラム http://www.microsoft.com/downloads/details.aspx?FamilyID=26A2DE17-8355-4E8D-8F33-9211E48651FB&displayLang=ja ※Windows Vista Enterprise/Ultimate SP1 以降 または Windows XP Professional SP3 のみ適用可能。 Windows 7 Enterprise/Ultimate には標準装備 インストール済みのアプリケーションを RemoteApp プログラムとして公開するための設定 ※ 2008 Server では RemoteApp ウィザードを使って簡単に登録できます。 例)電卓を登録 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\calc ※キーを作成 値の名前 : CommandLineSetting データ型 : REG_DWORD 値 : 0 値の名前 : RequiredCommandLine データ型 : REG_SZ 値 : 値の名前 : IconIndex データ型 : REG_DWORD 値 : 0 値の名前 : IconPath データ型 : REG_SZ 値 : "%windir%\\system32\\calc.exe" 値の名前 : Path データ型 : REG_SZ 値 : "C:\\Windows\\system32\\calc.exe" 値の名前 : VPath データ型 : REG_DWORD 値 : "%SYSTEMDRIVE%\\Windows\\system32\\calc.exe" 値の名前 : ShowInTSWA データ型 : REG_DWORD 値 : 1 値の名前 : Name データ型 : REG_SZ 値 : "Calculator" 値の名前 : SecurityDescriptor データ型 : REG_SZ 値 : 参考 Win32_TSPublishedApplication Class http://msdn.microsoft.com/en-us/library/bb736365(VS.85).aspx レジストリに記述する場合はレジストリファイル (.REG) を作成して登録するのが楽でしょう。 'TSApp に 電卓を登録(RDP7 から接続可能) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\calc] "CommandLineSetting"=dword:00000000 "RequiredCommandLine"="" "IconIndex"=dword:00000000 "IconPath"="%windir%\\system32\\calc.exe" "Path"="C:\\Windows\\system32\\calc.exe" "VPath"="%SYSTEMDRIVE%\\Windows\\system32\\calc.exe" "ShowInTSWA"=dword:00000001 "Name"="Calculator" "SecurityDescriptor"="" 次に、接続用の RDP ファイルを作成 full address:s:IP アドレス、仮想マシンのコンピューター名、FQDN server port:i:3389 alternate shell:s:||calc remoteapplicationmode:i:1 remoteapplicationprogram:s:||calc remoteapplicationname:s:Calculator remoteapplicationcmdline:s: 実験する場合は、インストールされていないアプリを使わないと意味がありませんが・・・ ターミナルサービスWebアクセスに複数のリモートデスクトップを設定する http://itpro.nikkeibp.co.jp/article/COLUMN/20080204/292888/ Windows Server 2008で大幅に進化したターミナルサービスを試す【前編】 http://enterprise.watch.impress.co.jp/cda/special/2007/11/28/11672.html Windows Server 2008で大幅に進化したターミナルサービスを試す【中編】 http://enterprise.watch.impress.co.jp/cda/special/2007/11/29/11674.html Windows Server 2008で大幅に進化したターミナルサービスを試す【後編】 http://enterprise.watch.impress.co.jp/cda/special/2007/11/30/11677.html 第8回 ターミナル・サービスによるクライアントの仮想化(前編) http://www.atmarkit.co.jp/fwin2k/winsv2008/08ts_01/08ts_01_01.html 第9回 ターミナル・サービスによるクライアントの仮想化(中編) http://www.atmarkit.co.jp/fwin2k/winsv2008/09ts_02/09ts_02_01.html 第10回 ターミナル・サービスによるクライアントの仮想化(後編) http://www.atmarkit.co.jp/fwin2k/winsv2008/10ts_03/10ts_03_01.html 参考資料 http://blogs.msdn.com/rds/archive/2009/12/15/remoteapp-for-hyper-v.aspx http://yamanxworld.blogspot.com/2009/12/kb961741-kb961742-vdi-remoteapp-1.html Windows7 で XP MODE が利用可能な場合(Professional 以上)は、設定をしなくても XP のアプリケーションを呼び出して利用することが出来ます。 DISK2VHD で 利用中の XP を VHD にすれば Windows7 へ移行がしやすくなるのでは。(Windows7 は x64 でメモリ 8GB が理想) 専用のボード等が XP しか対応してないような場合は、VHD ブートという手段もあります。> EasyBCD を使うと GUI からブート環境を設定できます。 ※Windows 7 Enterprise では Windows 7 Enterprise の仮想化インスタンスを4つまで実行する権利が与えられています。 関係のない話ですが、64bit 環境で 32bit のアプリを WOW で動かす場合、大量のメモリを消費するような製品はメモリ回りでトラブルが出ます。 >障害が発生しているモジュール パス: C:\Windows\SysWOW64\ntdll.dll 大量にメモリを積んでいてもメモリ不足に陥ります。この為の XP MODE ?( 32bit アプリは 2GB が最大使用可能量となっているため ) Windows の限界に挑む: 物理メモリ http://technet.microsoft.com/ja-jp/windows/ee424285.aspx Windowsではメモリーの上限が「4GB」と聞きました。これはなぜですか? http://pc.nikkeibp.co.jp/article/knowhow/20100222/1023106/ ソフトウェア・アシュアランス特典をフル活用する 仮想化ライセンスを賢く使う方法 http://www.computerworld.jp/topics/bmobile/175509.html Windows 7の内部機構:XP Mode http://itpro.nikkeibp.co.jp/article/COLUMN/20100202/344059/ Server Core でRemoteAppを使用するための手順 http://blogs.technet.com/junichia/archive/2008/04/14/windows-server-2008-server-core-remoteapp.aspx Microsoft Virtual PCに脆弱性情報、セキュリティ企業が公開 http://www.itmedia.co.jp/enterprise/articles/1003/17/news020.html Microsoft Application Virtualization for Remote Desktop Services 4.6 http://www.microsoft.com/downloads/details.aspx?FamilyID=e633164f-9729-43a8-9149-de651944a7fe&displaylang=en Microsoft Application Virtualization 4.5 http://www.microsoft.com/japan/systemcenter/softgrid/default.mspx Application Virtualization 4.5 ドキュメント http://technet.microsoft.com/ja-jp/appvirtualization/cc843994.aspx Web App Testing Tools http://isc.sans.org/diary.html?storyid=8617 クラウドアプリをちゃんと活用する場合は、TSゲートウェイ、VPN、SSH等で暗号の2重化は必須になるでしょう。 通信を傍受されて操作丸見えとか、嫌すぎ。(ガンブラーウイルスなど、ネットワークトラフィックの監視がサーバー側でされていたら…) MS が「IE6は9年前の腐った牛乳」と言っていますが、インターネットそれ自体がその状況になっているだけの事。ナウシカで言う所の「腐海」状態ですね。 時代に合った製品を使って自分の身は守りましょう。5年前にサポートが切れているようなルーター(当然、無線LANも)とか使っていませんか?(キャッシュポイズニングなどに耐性があるか) 世の中のサーバーは自分達が思っている程、安全では在りませんよ。ワインと泥水、パレートの法則とか、どう捉えるかは使う人次第ですが。 あと繋がらなかったら、どうするの?って事も考慮した方がいいですね。
頻繁にセッションが切断される現象の対策 ・スニファーを使ってパケットを解析し原因究明。Microsoft Network Monitor 3.3 ※よく分からない場合は LAN 上で接続し、同様に切断される現象が発生するか確認して、まずは問題を切り分ける。 ネットワーク接続の問題のトラブルシューティング方法 http://support.microsoft.com/kb/325487 ・ドメイン名で接続している場合は、IPアドレスで接続してみる。 ・アンチウイルスを止めてから接続してみる。 カスペルスキーインタネットセキュリティが入ってる場合は、パケットフィルタで接続ポートを設定する。 (改善しない場合は、ファイアウォールとアンチアタックを無効にしてみる。信頼できないネットワーク上ではお勧めしません) ・画面サイズが全画面に設定されてない場合は、全画面表示で接続してみる。 ・リモートセッションサイズを増やしてみる。( SessionImageSize 値) ・接続先のHDDがクラッシュしている可能性を疑う(ケースを開けて掃除もしてみる) ・ファイルが破損していないか確認する。(sfc コマンドを利用) ・違う端末(OS)で再現され無い場合は ・ネットワークのドライバーを更新してみる。 ・ネットワークの設定で「オートネゴシエーション」の場合は、「1.0Gbps 全二重通信」などに固定してみる。 ・DHCP の場合は固定 IP に変更してみる。( DNS が問題ないかも確認 ) ・ネットワークカメラが LAN 上に存在する場合は、ルーターの UPnP を OFF にしてみる。 ・OS をクリーンインストール。(バーチャル PC なども利用してみる) ・インターネットへの通信も切断されている場合はLAN環境、ルーターやハブ、インターフェースのリセットを試す。 Windows XP や Windows Server 2003 で TCP/IP のパラメーターをリセットするにはコマンドから netsh interface ip reset <ログファイル名> ・ルーターのファームを確認。(最新のファームにアップデートする) ・家庭向けの安いルーターを利用している場合はルーターのハブを使わないようにする。 家庭向けはハブがソフトウェア制御になっているものが殆どで、大量のパケットが流れると安定しない場合(熱暴走など)があります。 ・ARP エントリでデフォルトゲートウェイを静的登録にする。(ARP Spoofing(ARPポイズニング) 対策) 例)XP まで arp -s 192.168.1.1 00-00-00-00-00-01 VISTA 以降は管理者権限で netsh interface ipv4 add neighbor "NIC名" "192.168.1.1" "00-00-00-00-00-01" 一覧表示は arp -a で。NIC名の確認は ipconfig /all で。(デフォルト名は ローカル エリア接続) ・高速な回線にかえる 「フレッツ 光ネクスト」における新たな高速タイプの提供開始について #1Gbps のエクスプレスタイプも始まっています。 ヒント: ネットワークの帯域幅と接続を監視して調整する ネット接続速度の上位100都市、日本が61都市 〜 アカマイ「インターネットの現状」発表 ・VISTA を使っている場合にのみ発生する場合は ・24時間起動している状態の場合は、一度シャットダウンして数時間後に起動して確認してみる。 ・VISTA 対応ルーターと書かれている製品にルーターを買い換える。 特殊な環境の場合は YAMAHA がお勧め。RTX1200(リンク先はアマゾン) ※但し最低限ハイパーターミナルを触った事がある方でないと、このルーターは使いこなせませんのでご注意。 ・SP1 の適応(※適用後に切断が頻発する可能性在り安定している人はご注意) ・ジャンポフレームを利用している場合は無効にしてみる。 ・TCP ウインドウ サイズ の自動調整を無効化してみる。 コマンドから netsh interface tcp set global autotuninglevel=disabled 戻す場合は netsh interface tcp set global autotuninglevel=normal ・ポリシー設定でアイドルタイムの確認をする。 http://support.microsoft.com/kb/929709/ja ・ポリシー設定で 90 分毎に切断される場合は、fDenyTSConnections レジストリ値を 0 に設定 http://support.microsoft.com/kb/2083411/ja ・修正プログラムの適用 http://support.microsoft.com/kb/947773/ja ・2003 Server 側で EnableTCPA の値を 1 から 0 に変更する。(2003 Server へ繋ぐ場合) キーの場所は HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters 値の名前 : EnableTCPA 値の型 : REG_DWORD 値 : 1(デフォルト) ・Windows7 や Windows Server 2008 R2 に接続して頻繁に切断される場合は ・ネットワーク越しの読み取りが異常に遅くないかを確認。(共有フォルダにファイルをコピーしてみる) http://support.microsoft.com/kb/951037/en-us TCP chimney、RSS、NetDMA を disabled にする NIC の設定で IPv4 Large Send Offload を無効にして、改善されるか確認。 ・修正プログラムの適用 http://support.microsoft.com/kb/2265716 ・ブルーバックでホストマシンが落ちる場合 ・ホストマシンの VGA ドライバをアップデートする。 ・リモートデスクトップ接続中はホストマシンをロックしない。(VGAの応答が無くなる?) ログの名前: System ソース: Display イベント ID:4101 レベル: 警告 説明: ディスプレイ ドライバー igfx が応答を停止しましたが、正常に回復しました。 何らかの原因で正常終了出来なかった場合は、イベントログにエラーとして イベントID56 があがる。 「ターミナル サーバーのセキュリティ層で、プロトコル ストリームにエラーが検出され、クライアントが切断されました。」 接続中にケーブルを抜けばメッセージの確認は出来るかと思います。 コンピューターのパフォーマンスを向上させる方法 http://windows.microsoft.com/ja-jp/Windows7/Ways-to-improve-your-computers-performance 【レビュー】Windowsの起動時間を高速化する方法 http://journal.mycom.co.jp/articles/2010/07/01/soluto-windows-boot-speed-up/
リモートデスクトップ接続中の判定 さて、どうしたものか・・・ ●プロセスに「rdpclip.exe」が存在してるか確認。 ●Terminal Services session の判定。 ●netstat コマンドでアクティブな接続の状態チェック。 ●イベントログとイベントトリガー。 ●APIを叩く。 ●query session を実行。( XP, 2003 の場合は qwinsta ) プロセスリストは、MsConfig.exe または MsInfo32.exe ユーザー情報は、whoami.exe あと、何かあるかな。。。 WMIで書くと 'Win32_LogonSession Class 'http://msdn.microsoft.com/en-us/library/aa394189(VS.85).aspx strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set colItems = objWMIService.ExecQuery("Select * from Win32_LogonSession") For Each objItem in colItems Wscript.Echo "AuthenticationPackage: " & objItem.AuthenticationPackage Wscript.Echo "Caption: " & objItem.Caption Wscript.Echo "Description: " & objItem.Description Wscript.Echo "InstallDate: " & objItem.InstallDate Wscript.Echo "LogonId: " & objItem.LogonId Wscript.Echo "LogonType: " & objItem.LogonType Wscript.Echo "Name: " & objItem.Name Wscript.Echo "StartTime: " & objItem.StartTime Wscript.Echo "Status: " & objItem.Status Next LogonType が 10 の時が Terminal Services session 接続中・・・で、いいのかな。 ユーザ名を拾うなら、 Win32_NetworkLoginProfile Class 辺り。 プロセスチェックはメモの方に書いてたと思うのでそっちを確認。 ピッキングを受けているかは、イベントログでセキュリティの失敗の監査を見ると確認できます。 イベントに上がってこない場合は ローカルセキュリティポリシーの監査ポリシーで、「アカウントログオンイベントの監査」で成功と失敗にチェックが入っているか確認。 グローバルIPを振っている端末は、一度確認しておきましょう。 ログオンタイプ 0: システムアカウント 2: ローカルログオン(対話型ログオン。) 3: ネットワークログオン(ネットワーク経由でシステムにアクセスしました。) 4: 自動処理によるログオン(バッチ ジョブとして起動されました。) 5: サービスタイプのログオン(サービス コントローラによって起動された Windows サービス。) 6: プロキシ型のログオン(プロキシ ログオン。Windows NT または Windows 2000 では使用されません。) 7: ロック解除(ワークステーションのロックを解除しました。) 8: クリアテキストでのログオン(クリアテキストの資格情報を使用したネットワーク ログオン。) 9: トークンのクローンを作成し資格情報を指定発信(/netonly オプションが使用される場合に RunAs によって使用されます。) 10: ターミナル経由のログオン 11: キャッシュによるログオン 12: ターミナル経由のログオン(内部監査) 13: ワークステーションにログオン VISTA 以降ではイベントログのカスタムビューでフィルタをかけることが出来ます。 XML で <QueryList> <Query Id="0" Path="Security"> <Select Path="Security">*[System[(Level=4 or Level=0) and (EventID=4625)]]</Select> </Query> </QueryList> イベントID 4625 はログオン要求が失敗した場合。 ログオンタイプで絞り込む場合は <QueryList> <Query Id="0" Path="Security"> <Select Path="Security">*[System[(Level=4 or Level=0)]] and *[EventData[(Data[@Name='LogonType'] = 10) or (Data[@Name='LogonType'] = 3)]]</Select> </Query> </QueryList> クエリ式に関しては、ログのプロパティを XML 表示して内容が分かれば細かく指定できるでしょう。 コマンドラインの場合は wevtutil.exe を利用します。 上記のクエリリストを sample.xml で保存した場合は、 wevtutil qe sample.xml /sq:true /rd:true /f:text PowerShell2.0 の場合は Get-WindowsLog 絞り込んだら、右クリックで「タスクをこのイベントに添付」でトリガー発動。 プログラムを発動、メールの送信、メッセージの表示、、、 http://technet.microsoft.com/ja-jp/library/cc748841.aspx ヒント: 特定のイベントが発生したときに通知を受け取るように Windows Server 2008 を構成する http://technet.microsoft.com/ja-jp/windowsserver/ws2k8_tips24.aspx Windows Server 2003 や Windows XP の場合は eventtriggers を利用する。 この辺りを参考に イベントログの自動監視とコマンドの自動実行 http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/016eventtriggers.html ログオンの失敗をメールで通知する http://www.atmarkit.co.jp/fwin2k/win2ktips/452rejectlogon/rejectlogon.html API について ターミナルサービス API http://msdn.microsoft.com/ja-jp/library/cc429370.aspx WMI Reference http://msdn.microsoft.com/en-us/library/aa394572(v=VS.85).aspx ユーザのセッション状態など(タスクマネージャのユーザタブに表示されてるやつとか)これは、WMI を使っての取得は出来ないようです。 WTSAPI32.DLL をコールして取得するしかないようで。。。 <DllImport("wtsapi32.dll")>_ で検索すればサンプルソースを見つける事が出来ると思います。 WSH で判定するのに利用できる物(ログオフせずにセッションを切断した状態を判断したかった)がほしいので、参考にしつつ作成する予定。 セッションを終了しないで切断する http://technet.microsoft.com/ja-jp/library/cc780768(WS.10).aspx 方法: Windows スクリプティング ホスト経由でターミナル サーバーの API を使用します。 http://support.microsoft.com/kb/299947/ja Visual Basic からには、WTSEnumerateSessions のターミナル サーバー関数を使用する方法 http://support.microsoft.com/kb/291789/ja Visual Basic から WTSEnumerateProcesses を使用する方法 http://support.microsoft.com/kb/253140/ja Windowsのセッションを理解する http://d.hatena.ne.jp/haraguroblog/20090129/1233239499 pinvoke.net http://pinvoke.net/ WTSEnumerateSession http://pinvoke.net/default.aspx/wtsapi32.WTSEnumerateSessions 上記コードでテスト XP に RDP で接続しているとき。(Window7 Windows Virtual PC 統合機能無効) ------------------------------------- ConnectionState: Connected SessionID: 0 StationName: Console ------------------------------------- ConnectionState: Listen SessionID: 65536 StationName: RDP-Tcp ------------------------------------- ConnectionState: Active SessionID: 1 StationName: RDP-Tcp#3 ------------------------------------- ConnectionState: Idle SessionID: 4 StationName: ------------------------------------- ConnectionState: Active SessionID: 0 StationName: ------------------------------------- セッションを切って XP へログオンした時 ------------------------------------- ConnectionState: Disconnected SessionID: 0 StationName: ------------------------------------- ConnectionState: Listen SessionID: 65536 StationName: RDP-Tcp ------------------------------------- ConnectionState: Active SessionID: 1 StationName: Console ------------------------------------- ConnectionState: Idle SessionID: 4 StationName: ------------------------------------- ConnectionState: Active SessionID: 0 StationName: ------------------------------------- 統合機能有効の場合 XP に RDP で接続しているとき。 ------------------------------------- ConnectionState: Connected SessionID: 0 StationName: Console ------------------------------------- ConnectionState: Listen SessionID: 65536 StationName: RDP-Tcp ------------------------------------- ConnectionState: Active SessionID: 1 StationName: RDP-Tcp#14 ------------------------------------- ConnectionState: Active SessionID: 0 StationName: ------------------------------------- セッションを切って XP へログオンした時 ------------------------------------- ConnectionState: Connected SessionID: 0 StationName: Console ------------------------------------- ConnectionState: Listen SessionID: 65536 StationName: RDP-Tcp ------------------------------------- ConnectionState: Active SessionID: 1 StationName: RDP-Tcp#16 ------------------------------------- ConnectionState: Connected SessionID: 4 StationName: RDP-Tcp#17 ------------------------------------- ConnectionState: Active SessionID: 0 StationName: ------------------------------------- RDP で接続してる・・・ と、いう事で作成。wtsapi.zip MD5: 79ebf768b27b31d79120e24b825e7af1 SHA-1: 0bed782fca2ef2443286f16e7630bb4a31297e33 ハッシュ値は、ファイルの MD5 または SHA-1 暗号化ハッシュ値を計算する方法 を利用。 付属 ・WTSAPI.dll ・WTSAPI.MSI(x64用) ・WTSAPI.MSI.cab(x64用) ・sample.vbs <利用方法とかはサンプルのソースを見てください。 お約束ですが一切の保障はありません。 これで取得できる項目 ・ConnectionState ・SessionID ・StationName ・WTSDomainName ・WTSClientName ・WTSUserName 動作確認済み OS Windows XP Pro(x86) Windows7 Ult(x64) Windows Server 2008(x64) Windows Server 2008 R2 ※接続中にリセットやマシンの電源を落としたり、ブルーバックが出て再起動した場合の動作チェックはしていません。 Windows Vista または Windows Server 2008 で Windows インストーラー 4. 5 を使用するとソフトウェアのインストールに失敗します。 http://support.microsoft.com/kb/981929 メモリ リークの問題は公開されたアプリケーション情報またはセッション ID 0 の初期プログラムの情報を照会するには、WTSQuerySessionInformation 関数を呼び出す場合に発生します。 http://support.microsoft.com/kb/970910 次のステップとして、別セッションにメッセージ送りたいとか出てくるのかな。 複数のユーザーのセッションとの対話をサービスの設計方法 http://support.microsoft.com/kb/308403 たしか、ユーザタブからメッセージ送れたとおもうが・・・ ターミナルサービスセッションに対するリモートからのRPC接続を有効にする HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server 値の名前 : AllowRemoteRPC 値の型 : REG_DWORD 値 : 1 (デフォルトは 0 で無効) Msg.exe コマンドを使う場合は、上記設定を施しておくこと。 例) C:\>msg rdp-tcp#0 “今からシャットダウンします。” みたいな・・・ VDI を利用する場合に各ゲスト OS に設定、、、でしょうね。 セッション ログオンを 無効 change logon /disable 有効 change logon /enable http://technet.microsoft.com/ja-jp/library/bb878010.aspx >Windows XP に導入された WMI コマンド ライン ツール (WMIC) を使用して、ターミナル サービス WMI 情報を参照できます。 >参照する関連クラスは、Win32_TS* および Win32_Terminal* で始まるクラスです。 あれ・・・w WMIC ではセッションの状態を拾うことは出来ないようです。 って出来るみたいジャン。拾えてなさそうだけど・・・ 動いたサンプル WMI Win32_Terminal http://blogs.yahoo.co.jp/sakuzo30th/60963505.html RD セッションのホストとファーム http://technet.microsoft.com/ja-jp/scriptcenter/ff621521.aspx RD ライセンス http://technet.microsoft.com/ja-jp/scriptcenter/ff621522.aspx セッションをまたいだ重複起動の抑制。 ・CreateMutex() でグローバルなミューテックスを作成する。 http://technet.microsoft.com/ja-jp/library/cc835597.aspx の 「ユーザーの簡易切り替えにおける、アリケーション重複起動の抑止 」を確認。 .NET は http://msdn.microsoft.com/ja-jp/library/system.threading.mutex.aspx デバッグに役に立つ? リバースエンジニアリング本 http://blog.f-secure.jp/archives/50405624.html 【コラム】『MSDN』の歩き方 TechNet スクリプト センター一覧 - リモート デスクトップ サービス WTSAPI.dll を使った GV-D4VR を再起動するサンプル sample.vbs とでもしておきますか。※ソースは未チェックですが、色々と応用可能でしょう…(タスクスケジューラに組み込む場合は「ユーザがログオンしているときのみに実行する」を選択すること) '----------------------------------------------------------------------------------------------------------------------------------------------------- Dim ProcessID Const strComputer = "MyPC" '実行するコンピュータ名を指定 Const FileName = "HDVidCap.exe" '再起動アプリを指定 Const FilePath = "C:\Program Files (x86)\I-O DATA\HD Video Capture\" '再起動アプリのパス と 作業エリア If ActiveDT() Then 'オーディオデバイスを利用するタイプのアプリケーションはセッション切断時にオーディオデバイスが発見できないのでその判定 Do While ProcessCheck(FileName) 'タスクから消えるまで Call ProcessKill(FileName) 'プロセスを終了。常駐するタイプはタスクに残骸を残します。 WScript.Sleep(1000) 'Call ActivateAndSendKeys(ProcessID, "%{F4}", 1000) 'デスクトップに生存するタイプは Alt+F4 のキーコマンドを送って終了させてもいい。 Loop ProcessID = ProcessCreate(FileName) End If 'WScript.Sleep(5000) 'Wscript.Echo ActivateAndSendKeys(ProcessID, "%{F4}", 1000) '起動後に何かさせたいなら。 Wscript.Quit 'プロセスチェック Function ProcessCheck(FN) ProcessID = 0 ProcessCheck = False Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colProcessList = objWMIService.ExecQuery("Select * from Win32_Process Where Name = '" & FN & "'") If colProcessList.Count<>0 Then For Each objPro In colProcessList ProcessID = objPro.Handle ProcessCheck = True Exit For Next End If End Function 'プロセスの作成 'http://msdn.microsoft.com/en-us/library/aa394375(VS.85).aspx Function ProcessCreate(FN) Const SW_NORMAL = 1 Const High = 128 Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set objStartup = objWMIService.Get("Win32_ProcessStartup") Set objConfig = objStartup.SpawnInstance_ objConfig.PriorityClass = High 'objConfig.ShowWindow = SW_NORMAL Set objProcess = GetObject("winmgmts:root\cimv2:Win32_Process") Error = objProcess.Create(FilePath & FN, FilePath, objConfig, intProcessID) If Error = 0 Then '起動成功 ProcessCreate = intProcessID Else '起動失敗 ProcessCreate = False End If End Function 'プロセスの終了 Function ProcessKill(FN) Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colProcessList = objWMIService.ExecQuery("Select * from Win32_Process Where Name = '" & FN & "'") If colProcessList.Count<>0 Then For Each objProcess in colProcessList objProcess.Terminate() Next End If End Function 'アクティブ化 'http://www.atmarkit.co.jp/fwin2k/tutor/cformwsh14/cformwsh14_01.html '********************************************************* '用途: 指定したプロセスIDのウィンドウをアクティブにし、指定 ' したキー・コードを送り、数ミリ秒待つ '受け取る値: lngID: プロセスID(Long) ' strKey: 送るキー・コード(String) ' intWait: キー・コードを送った後待つミリ秒数 ' (Integer) '戻り値: 成功したらTrue、失敗したらFalseを返す(Boolean) '********************************************************* Function ActivateAndSendKeys(lngID, strKey, intWait) Dim objWshShell Dim intCounter Set objWshShell = WScript.CreateObject("WScript.Shell") '10回試行する For intCounter = 1 To 10 'AppActivateメソッドを実行し、戻り値がTrueなら、 If objWshShell.AppActivate(lngID) Then WScript.Sleep 100 'キー・コードを送る objWshShell.SendKeys strKey 'intWaitミリ秒待つ。 WScript.Sleep intWait '成功を意味するTrueを返し、ループを抜ける ActivateAndSendKeys = True Exit For Else WScript.Sleep 1000 '失敗を意味するFalseを返し、続行 ActivateAndSendKeys = False End If Next End Function Function ActiveDT() Dim i Dim objWTSAPI ActiveDT = False Set objWTSAPI = Wscript.CreateObject("WTSAPI.ManagedWTSAPI") With objWTSAPI .iServer = strComputer For i=1 To .SessionsCount .SessionsNo = i If .ConnectionState = "Active" And .StationName<>"" Then 'コンソールセッションで判定をする場合は 'If .ConnectionState = "Connected" And .StationName="Console" Then ActiveDT = True End If Next End With Set objWTSAPI = Nothing End Function
作成したファイルの同期 作成したファイルをホストマシンに置きたいとか、ホストマシンから取りたいとか。。。 SyncToy 2.1 か Robocopy を利用する。 Robocopy は GUI 版が提供されています。 SyncToy 2.1 http://www.microsoft.com/downloads/details.aspx?familyid=c26efa36-98e0-4ee9-a7c5-98d0592d8c52&displaylang=en ユーティリティ スポットライト Robocopy GUI http://technet.microsoft.com/ja-jp/magazine/2006.11.utilityspotlight.aspx ※ Robocopy は VISTA以降は標準装備されています。 XP, 2003 はリソースキットを入れると利用可能になります。 Windows Server 2003 Resource Kit Tools http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en 挙動の違いは コピー先にファイルが存在する場合、Robocopy が コピー元をコピー先に上書きするのに対して SyncToy は 逆になります。 数個のファイルなら、コピー&ペーストで十分かも。 リモート セッションでローカル ファイルおよびフォルダにアクセスする http://technet.microsoft.com/ja-jp/library/cc757834(WS.10).aspx
takeown と cacls 管理者権限で実行できる場合に、コマンドらから takeown /f c:\windows\notepad.exe でファイルの所有者を自分に変えて cacls c:\windows\notepad.exe /G username:F でアクセスコントロールをフルアクセスに設定出来る。 システムファイルが改ざん可能に? ただし、システムファイルについては、sfc コマンドを使うと検知や修復が出来る。 Proxy XP までは、proxycfg.exe、VISTA 以降は netsh winhttp show proxy で設定 詳しくは メモに。 ポートを監視 MSサイトに Port Reporter がある。 Port Reporter ツールの概要と入手方法 http://support.microsoft.com/kb/837243/ja Port ReporterツールでTCP/IPの通信状態を調査する http://www.atmarkit.co.jp/fwin2k/win2ktips/409portreport/portreport.html
速度アップのチューニングやリモート接続中に、同時にPCも使えるようにする方法など。 リモート接続、リモートデスクトップ、FTP - EM・ONEまとめWiki http://hikaku.fxtec.info/emonewiki/wiki.cgi?page=%A5%EA%A5%E2%A1%BC%A5%C8%C0%DC%C2%B3%A1%A2%A5%EA%A5%E2%A1%BC%A5%C8%A5%C7%A5%B9%A5%AF%A5%C8%A5%C3%A5%D7%A1%A2FTP#p0 Windows7/Vista/XPのリモートデスクトップのセッション数制限を解除する「Universal Termsrv.dll Patch」 http://gigazine.net/index.php?/news/comments/20091205_universal_termsrv_dll_patch/ Install and Enable Remote Desktop in Windows XP Home Edition http://www.mydigitallife.info/2008/06/14/install-and-enable-remote-desktop-in-windows-xp-home-edition/ WindowsXP HomeをPro化してリモートデスクトップを有効にする方法 http://nosa.cocolog-nifty.com/sanonosa/2009/12/windowsxp-homep.html Windows XP HomeEdition を Professional化 http://inakami.blog120.fc2.com/blog-entry-47.html Windows XP HomeをWindows XP Professionalにする方法 http://gigazine.net/index.php?/news/comments/20060915_xp_home_to_pro/ ※動作については未確認です。 制限解除はLicense違反行為となります。 XP HOME は Professional とセキュリティ周りの設定が違いますので リモートデスクトップのホストとして利用したい場合は Professional の利用をお勧めします。
参考資料 リモート ツールについてよく寄せられる質問 Remote Desktop Connection for Windows Server 2003 [5.2.3790] 管理用リモート デスクトップ リモート ツールについてよく寄せられる質問 ターミナル サーバー接続を完全に切断できない Windows Server 2003 または Windows 2000 ターミナル サーバー セッションをロックダウンする方法 Windows Server 2003 ターミナル サービスを使用してコンソール セッションに接続およびシャドウする方法 [HOW TO] Windows XP Professional のリモート デスクトップ セッションをシャドウイングする方法 リモート デスクトップ接続が Windows XP Professional に与える影響 Windows Server 2003 管理ツールのリモート デスクトップ MMC スナップインについて [HOWTO] Windows XP または Windows Server 2003 のホスト コンピュータへのリモート デスクトップ セッションでローカル ファイルにアクセスする方法 Windows XP または Windows Server 2003 のホスト コンピュータへのリモート デスクトップ セッションでローカル ファイルにアクセスする方法 Windows ターミナル サーバーの Web クライアントでリスニング ポートを変更する方法 リモート アクセス サーバーにアクセスしようとすると"ローカル セキュリティ機関にアクセスできません" (エラー 0x80090304) と表示される Windows Server 2003 で管理用リモート デスクトップを有効にする方法と構成する方法 [HOWTO] Windows Server 2003 でリモート記憶域を使用する方法 [HOWTO] グループ ポリシーを使用して、Windows Server 2003 のターミナル サービスのリモート デスクトップ セッションにおけるオーディオのリダイレクトと再生を許可する方法 ウィンドウの状態が切断し、そしてリモート デスクトップに再接続するとき、正しく復元できません。 ターミナル サービス環境でアプリケーションが正しく動作しない場合がある Windows Server 2003 または Windows 2000 を実行しているターミナル サーバーのセッションからユーザーがログオフすると、スプーラのプロセッサ使用率が上昇する Windows Server 2003 および Windows XP での Remote Desktop Protocol の設定 割り当てられたドライブを使用して Windows Server 2003 ベースのコンピュータからリモート サーバーにファイルをコピーすると、パフォーマンスが低下する Windows Server 2003 ターミナル サーバーでサーバーの認証に TLS を使用するように構成する方法 Windows Server 2003 を実行中のコンピュータにターミナル サービスを使用してログオンまたはログオフすると、コンソール セッションの全プロセスのワーキング セット サイズが縮小される リモート デスクトップ接続で「プログラムが起動する」機能を使用すると、予期しないプログラムは、起動することがあります。 クライアント コンピュータが SP1 または SP2 で Windows Server 2003 を実行しているサーバーでターミナル サービス セッションからログオフするとき、停止エラー メッセージ:「 0x000000AB(SESSION_HAS_VALID_POOL_ON_EXIT)を停止する」 Service Pack 1 または Service Pack 2 ターミナル Windows Server 2003 サーバーでのターミナル サービス セッションからログオフするとき、エラー メッセージ:「 0x000000AB を停止する」 クライアント コンピュータが SP1 または SP2 で Windows Server 2003 を実行しているサーバーでターミナル サービス セッションからログオフするとき、停止エラー メッセージ:「 0x000000AB(SESSION_HAS_VALID_POOL_ON_EXIT)を停止する」 継続的に terminal-server セッションでの Csrss.exe プロセスは、50%以上の Windows Server 2003 ベースのターミナル サーバーの CPU リソースを消費します。 Windows Server 2003 ターミナル サーバーでリモートからの接続を切断するときに Stop エラーが発生する場合がある リモート コンソール セッションでコンピュータをシャットダウンしたと、 Windows Server 2003 ベースのコンピュータは、応答を停止します。 クライアントが Windows Server 2003 ベースのターミナル サーバー上のターミナル サービス セッションからログオフするとき、停止エラー メッセージ:「 0x000000ab を停止する」 ユーザーが Remote Desktop Users グループのグループのメンバではありませんが、ターミナル サービスを通じて Windows XP ベースのコンピュータの最初のログオンが拒否されていません。 Windows Server 2003 ベースのコンピュータで Windows Vista ベースのコンピュータからの RDP 接続または SMB 接続に対する応答が遅くなる リモート・デスクトップ接続を無効にする リモート・デスクトップの接続時間を制限する リモート・デスクトップ接続の色数を変更する リモートデスクトップの通信データ量について Adminpak から RSAT へ: Windows Server 2008 リモート管理ツールがリリースされました リモートデスクトップ サービスのステップ バイ ステップ ガイド NTT がモニター募集しています。これは携帯からでもPCを操作できるっぽい。 NTT西日本、インターネット接続されたオフィス・自宅のパソコンを 遠隔操作するサービス「ひかりモバイル myPC」の提供開始について http://www.ntt-west.co.jp/news/0703/070319a.html ↑申し込んだ人が少ないのか、当選。「是非、協力をお願い申し上げます。」だ、そうで… なんか手順が面倒な気が、、、 mobile2pc http://www.kittpeak.co.jp/mobile2pc/index.html 同一アプリっぽいので、こっちのが安いし良いかも。 N904i ユーザは 480x704 ドットで操作出来て快適なんじゃないでしょうか。 μVNC http://micro-vnc.jp/pc/ パスロジ株式会社 にリモートデスクトップの記事が書かれています。 あとは、クライアント証明を利用した WebDAV フォルダがちゃんと動けば使いやすくなるんですけどねぇ・・・ net use コマンドによる https へのサポートは 2000 や XP ではされていないようです。(Office のバージョンによっては繋がるかも…) VISTA は net use の https がサポートされています。(証明書を使った接続がまだうまく出来ないけど...) その他 複数のリモート・デスクトップ画面を簡単に切り替えられる「RD Tabs」 http://itpro.nikkeibp.co.jp/article/COLUMN/20090819/335669/ 「DirectX」と「GDI+」を利用した高速リモートデスクトップソフト「IgRemote」 http://www.forest.impress.co.jp/article/2008/09/17/igremote.html 予算がある場合やBIOS画面も操作したい場合などは over-IP機能を搭載したKVMスイッチを利用するのがお勧め。 比較的価格が安い製品は、ATEN。 チェックポイント、複雑な設定を解消したリモートアクセス機能投入 http://www.itmedia.co.jp/enterprise/articles/0810/16/news011.html Wake-On-LAN入門 ── リモートでコンピュータの電源をオンにする ── http://www.atmarkit.co.jp/fwin2k/tutor/wakeonlan/wakeonlan_01.html Windows Live Mesh Live Remote Desktop http://www.mesh.com Mesh クライアントがインストールされている端末がアクティブなら、別の Mesh クライアントから遠隔操作が可能。 Microsoft、クラウド利用同期サービスの正式名称を「Windows Live Mesh」に http://www.itmedia.co.jp/enterprise/articles/1008/30/news052.html Windows 7 DirectAccessのメリットとデメリット http://techtarget.itmedia.co.jp/tt/news/0911/04/news02.html Direct Access 環境の作成手順書 http://blogs.msdn.com/osamum/archive/2009/10/27/direct-access.aspx DirectAccessをテストラボで使用するためのステップ バイ ステップ ガイド http://wp.techtarget.itmedia.co.jp/contents/?cid=2580 The Cable Guy: DirectAccess とネットワーク アクセス保護 (NAP) を併用する http://technet.microsoft.com/ja-jp/magazine/ff758668.aspx LogMeIn Free http://logmein.biglobe.ne.jp/products/free.html WindowsまたはMac搭載のパソコンへリモートでアクセスできます。 iPadでWindows 7アプリを利用可能に、Citrixが仮想化ソフトを強化 http://itpro.nikkeibp.co.jp/article/NEWS/20100201/344017/ 究極のモバイルを実現。外出先からMacでWindowsをリモート操作 http://pc.nikkeibp.co.jp/article/column/20100127/1022478/ 1台のPCを10人が同時利用、日本HPが「MultiPoint Server」搭載機の出荷を開始 http://itpro.nikkeibp.co.jp/article/NEWS/20100309/345567/ 超高速リモートデスクトップ「TrueRemote v1.1.0」が公開 http://journal.mycom.co.jp/news/2010/03/15/061/ オフィスの外で「仕事ができない」企業の課題と解決策 (1/2) http://www.itmedia.co.jp/enterprise/articles/1008/30/news010.html 電話で「ウイルスに感染してますよ」、技術サポートを売り込む詐欺 偽のセキュリティ問題をリストアップ、「解消したければ契約を」 http://pc.nikkeibp.co.jp/article/news/20100707/1026012/ 「これまでのセキュリティ対策では通用しない……」 トレンドマイクロのエバ・チェンCEOが語る http://pc.nikkeibp.co.jp/article/news/20100707/1026023/
IIJ、クラウド型の仮想デスクトップソリューションを提供開始 http://journal.mycom.co.jp/news/2010/06/04/014/ 何処が始めるとは思ってたけど・・・ ノートでメモリが512MB、P4辺りを使っている場合は、Core i7使った仮想環境の中の XP の方が快適だと思う(SSD推奨)。 ちなみに、仮想でボトルネックになりやすいのは、ストレージとネットワークトラフィック。 リモートデスクトップで操作する端末なら、このスペックで十分でしょう。 大きなファイルをダウンロードしながら、リモートデスクトップを利用すれば、すぐに欠点が見つかるでしょうね。 そのうちインフラ回線とは別に、一人1回線モバイル WiFi に頼る形になるでしょう。。。 レスポンス高速化は“ストレージ待ち”の解消がカギ http://special.nikkeibp.co.jp/ts/article/a00e/105425/ こういう物も出てきていますが SSD の買い替えサイクルは HDD よりも短命で、一瞬で全てが消えるリスクがある事もお忘れなく。 寿命が来なくてもUSBメモリーからデータが消える? http://pc.nikkeibp.co.jp/article/basic/20100513/1024861/ ・そもそも外に置いて良い情報なんて限られてる。(無料のサービスにデータを預ける事を気にしない人なら問題なし。 Gmail とか) ・共用化されたサーバーが安全、安定する訳がない。(米国財務省の Web サイトの件とか) ・トラブル時の原因究明が困難。(当然アプリの管理がされている事が前提) ・プロクシーサーバー経由の管理が必須になる。(IPSEC/VPNのトンネルを端末で空ければ・・・これは現状でもですけど。) ・IDとパスワードを聞き出すようなソーシャルハック(ソーシャルエンジニアリング)行為が蔓延る。(たとえば https://www.netsecurity.ne.jp/1_15639.html ) ・サービスを提供しているプロバイダや管理者になりすましたフィッシング発射装置に・・・実際に amazon とか多いですよね。 メールアドレス狙いのDHA攻撃が急増、Symantecが注意喚起 http://www.itmedia.co.jp/enterprise/articles/1007/16/news014.html (集めたアドレスにそのドメインの support を偽ってメールを送ってくるようです) ・所詮は自分達で仮想化が出来ない人向け。(結局クラウド化が出来るのは自社でデータセンター持ってる大企業だけ) ・情報漏えいした場合に「クラウド」だからで通されそう。(たった1人でも弱いパスワードを使っているユーザーがいれば・・・) ・セキュリティの資格をもった管理者がいないと、セキュリティ管理義務を怠ったとして多額の損害金を請求される可能性がある。 ・メリットはコストだけで、悪事に活用されるのがオチ。敏捷性ってのがあった。キャッシュフローと敏捷性。 2009年の個人情報漏えい事故、想定損害賠償額は3890億4289万円〜JNSA報告書 http://internet.watch.impress.co.jp/docs/news/20100705_378783.html #2009年度の1人あたりの想定損害賠償額は、4万9961円だそうです。 データを預けるクラウドサービスを使うなら http://pc.nikkeibp.co.jp/article/column/20100615/1025534/ インターネット、大統領が非常時は完全遮断可能に... http://www.gizmodo.jp/2010/06/post_7244.html クラウドコンピューティングとプライバシー--オンラインデータの法的権利を考える http://japan.zdnet.com/sp/feature/wisdom-of-clouds/story/0,3800106856,20415044,00.htm 課題となるクラウドのリスク管理 「運用目的に応じた段階的導入」が現実解 http://special.nikkeibp.co.jp/ts/article/a00f/105663/ なぜクラウドは「不安」なのか http://www.atmarkit.co.jp/fsecurity/index/index_cloudsec.html 第16回 クラウドセキュリティにコストをかける覚悟はあるか http://www.atmarkit.co.jp/fsecurity/rensai/talk16/talk01.html 仮想化とクラウドのセキュリティ注意点、IBMがアドバイス http://www.itmedia.co.jp/enterprise/articles/1008/26/news054.html 「クラウド時代のセキュリティ」 〜クラウド環境への展開時に潜む課題とは〜 http://enterprisezine.jp/article/detail/2470 クラウド利用の根本にある1つの“問い” http://www.atmarkit.co.jp/fsecurity/special/157cloudsec/cloudsec01.html クラウドビジネスの進展と事業者の投資リスクについて http://www.itmedia.co.jp/enterprise/articles/1009/01/news060.html さよならAmazon EC2 http://itpro.nikkeibp.co.jp/article/Watcher/20100819/351272/ Microsoft、企業向けクラウド サービスの障害発生について謝罪 http://japan.internet.com/busnews/20100826/12.html マイクロソフトのクラウドサービス「BPOS」がサービスダウン http://japan.cnet.com/sp/allaboutms/story/0,3800105597,20419596,00.htm イー・モバイルが帯域制限を30倍近く強化、通信速度を即日規制へ http://gigazine.net/index.php?/news/comments/20100610_emobile/ “iPad+モバイルWiFi”は最強タッグ! 3Gルーター徹底検証、速くて安いのはどれだ? http://trendy.nikkeibp.co.jp/article/special/20100629/1032235/ 携帯4社の次世代インフラ戦略を読み解く[第1回] LTEと高度化HSPA――ひと筋縄ではいかない次世代システムのロードマップ http://businessnetwork.jp/tabid/Detail/tabid/65/artid/28/Default.aspx 「2011年にもSIMカードを挿さずに移動通信が利用可能に」―日本エリクソン http://www.nikkeibp.co.jp/article/news/20100715/236912/ 公衆無線LANサービス徹底比較! “タダで使える”裏ワザとは? http://trendy.nikkeibp.co.jp/article/pickup/20100826/1032750/ 【インタビュー】「仮想化向けサーバ選びでは、従来とは異なる考慮が必要」 - IBM 東根作氏 http://journal.mycom.co.jp/news/2010/08/23/004/index.html どういう設置場所を想定しているんでしょうかね・・・ 社内LAN が 100M の企業って多いですよ。 メモリが沢山積めた所でインフラ周りの整備が先にされていないと意味が無いです。 今のサーバースペックだと 64GB あれば十分なような。。。 1台で全てを集約させるなら、これも有りですね。(故障した時に致命的だけど) プライベートクラウド市場、年平均30.7%で急成長へ〜IDC Japan予測 http://cloud.watch.impress.co.jp/docs/news/20100903_391163.html
VDI(Virtual Desktop Infrastructure)関連 混ざってるのでここにまとめる予定。 VDI(Virtual Desktop Infrastructure) http://www.atmarkit.co.jp/fwin2k/words/004vdi/vdi.html リモートデスクトップサービス 一つのOS上で複数のユーザが利用するアプリケーションを動作させる。 VDI Hyper-V 2.0上でクライアントOSを実行し RDP を使って、1ユーザーに1つのクライアントOSが割り当てられる。 Hyper-V 仮想化検定 http://www.microsoft.com/japan/windowsserver2008/technologies/hyperv-advisory.mspx #9月末までです、お早めに。 ちなみに、81点でした・・・ 仮想化については VHD 仮想化関連 へ。 仮想化は便利な機能ですが、台数が少ない場合(4台のサーバーを1台にしたいなど)に仮想化すると フェールオーバークラスタ化されていない場合は、ホストへのパッチ適用時や故障時のリスクが増えるだけで あまり恩恵を受けることは出来ません。(トラブル時のリスクを考慮しなければ、有り余る恩恵を受けられます) 技術者がテスト環境を構築するには役に立ちますが、実運用する場合は逆に管理コストが上がる可能性があります。 現状で中小企業が仮想化の恩恵を受けるには、リスクを無視したクラウドに頼るしか選択の余地は無いでしょう・・・ (1千万ぐらいかければ、ドメイン環境からプライベートクラウドまで再構築できると思いますけど) リモート デスクトップ サービス (ターミナルサービス) http://technet.microsoft.com/ja-jp/windowsserver/ff627818.aspx#RDS [徹底チェック] Windows Server 2008ターミナルサービス 新しくなった仮想デスクトップ管理環境の実力を探る http://www.computerworld.jp/topics/mws/106289.html ターミナルサービスWebアクセスに複数のリモートデスクトップを設定する http://itpro.nikkeibp.co.jp/article/COLUMN/20080204/292888/ Windows Server 2008 R2のリモートデスクトップサービス機能トップ10(その1) http://techtarget.itmedia.co.jp/tt/news/0910/06/news01.html 第5回 リモート・デスクトップ・サービスがもたらすデスクトップ環境の仮想化とVDI http://www.atmarkit.co.jp/fwin2k/winsv2008r2/05vdiov/vdiov01.html Windows Server 2008 R2機能評価ガイド 仮想デスクトップ インフラストラクチャ(VDI) http://wp.techtarget.itmedia.co.jp/contents/?cid=2440 デスクトップ仮想化によるシンクライアントを実現 http://itpro.nikkeibp.co.jp/article/COLUMN/20100625/349627/ [運用]Windows Server 2008 R2によるVDI実践入門 http://www.atmarkit.co.jp/fwin2k/operation/vdi01/vdi01_01.html Windows Server 2008 ターミナル サービス のライセンス http://www.microsoft.com/japan/windowsserver2008/licensing-terminal.mspx http://www.microsoft.com/japan/virtualization/licensing/TermialService.mspx SCVMM による仮想マシンのプロビジョニング http://edge.technet.com/Media/27142/ SCVMM の管理コンソール解説 http://edge.technet.com/Media/27143/ SCVMM PowerShell を使った仮想マシン作成デモ http://edge.technet.com/Media/27144/ SCVMM の P2V 手順 http://edge.technet.com/Media/27145/ SCVMM のライブラリの説明 http://edge.technet.com/Media/27146/ DDTK のサンプルデモ http://edge.technet.com/Media/27147/ VHD 差分ファイルの作り方 http://edge.technet.com/Media/27148/ MS VDI Windows 7 仮想デスクトップへの接続デモ http://edge.technet.com/Media/MS-VDI-Windows-7-/ MS VDI RemoteApp Demo http://edge.technet.com/Media/MS-VDI-RemoteApp-Demo/ Microsoft VDI 仮想マシンプールの設定デモ http://edge.technet.com/Media/Microsoft-VDI-/ VDI における個人用仮想デスクトップと Active Directory 設定デモ http://edge.technet.com/Media/VDI--Active-Directory-/ 第1回 次世代デスクトップ転送技術、SPICE入門 http://www.atmarkit.co.jp/flinux/rensai/linuxkvm01/01a.html 比べて学ぶVMwareとCitrixのサーバー仮想化技術の違い http://enterprisezine.jp/article/detail/2446 VDI環境のウイルス検索を強化した「ウイルスバスターCorp.10.5」 http://cloud.watch.impress.co.jp/docs/news/20100823_388790.html Windows以外でもウイルス対策を UNIXに感染する「ボット」に注意 スクリプト言語「Perl」で記述、インターネットで公開 http://itpro.nikkeibp.co.jp/article/NEWS/20100824/351337/ データセンター100選 http://itpro.nikkeibp.co.jp/article/COLUMN/20080930/315856/ まだ見えぬ「デスクトップ仮想化元年」 http://techtarget.itmedia.co.jp/tt/news/1009/01/news07.html
X Window システム への接続 Linux に X Window が乗っている場合は、VNC か、XDMCP(X Display Manager Control Protocol)を利用して接続。 設定方法やセキュリティなど詳しくは各自、サーチエンジンで調べてください。 21.3.1. リモートグラフィカルデスクトップと XDMCP http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/ja-JP/Installation_Guide/s2-trouble-remotex.html ちなみに、XDMCP のリスニングポートは TCP/177 クライアント接続ツールは Xming X Server for Windows http://sourceforge.jp/projects/sfnet_xming/releases/ から、Xming-6-9-0-31-setup.exe をダウンロード。 ハウツー:Xmingを使ってWindowsからLinuxを使う http://sourceforge.jp/magazine/07/08/15/019254 Windows の RDC クライアント接続を使って繋ぎたい場合は、xrdp http://xrdp.sourceforge.net/
[gfXNgbv とは。 URI エンコードされた SJIS を UTF-8 でデコードするとそうなります。 http://www.google.com/search?lr=lang_ja&q=%83%8A%83%82%81%5B%83g%83f%83X%83N%83g%83b%83v http://www.kojikoji.net/?q=%83%8A%83%82%81%5B%83g%83f%83X%83N%83g%83b%83v
リモートつながり リモートメディアストリーミングで外から家にアクセス http://ascii.jp/elem/000/000/473/473035/ 【Windows 7研究】音楽や動画をリモート再生できる新機能、本当に使える? http://trendy.nikkeibp.co.jp/article/pickup/20091216/1030581/?P=1 家電よりココが凄い Windows 7 でデジタル テレビ! http://www.microsoft.com/japan/athome/umall/win7/1001/default.aspx これ、リモートデスクトップでも再生されるんですかね? USB赤外線学習リモコンを自作プログラムからコントロール KURO-RS http://www.kuroutoshikou.com/modules/display/?iid=928 解析資料は検索すると見つかります。PC-OP-RS1 でもいいかも。 ・FTDI FT232B の INI を書き換えてインストール ・通信速度 115,200bps ・データ長 8bit ・パリティ なし ・ストップビット 1bit ・フロー制御 なし ちょろちょろっと、作ってみました。 こういった物を使うと離れた場所に設置しているスカパーなどを、リモートデスクトップとキャプチャーカードを通して見たり操作したり出来て便利になります。 SEのためのvPro活用ガイド――第3回 実践!! iAMTのプロビジョニング http://www.computerworld.jp/topics/pcc/183669-1.html
かなり特殊な用途限定時のバグっぽいもの。 Windows Server 2008 R2 に GV-D4VR を使って録画している環境に Windows 7 から RDP 接続で利用して、そのまま放置。 スリープ状態で録画予約が開始されると、以降録画が正しく出来ないようです。 キャプチャに使っているメモリ(バッファ)の動きが怪しい。(終了して起動しなおせば正しく録画される) ・これは定期的にアプリを再起動させるしかない。他のキャプチャカードでも似たような事は起こるらしい… ・RDP接続中にセッションを切断した状態で、タスクから再起動させようとすると、アプリが起動できない…とか。(これはセッションがアクティブか判定してから再起動させるようにすればOK) ・録画中にRDPで接続した場合に、録画が止まるのは運次第?(一度ログオフされてからログオンする為。セッションが切断されている状態からなら録画は止まらないかも?) Windows Server バックアップが走ると、どうやら以降の録画で壊れたファイルを作るようです。(DST-HD1 のバグで CH を替えれば復旧した) 複数枚挿せないとかの問題はこの辺りにあるのかも。UAC辺りっぽい?メモリの使い方が変なような・・・ ・予約録画を過去の日付から始めると、いきなり録画が始まる。 ・空きメモリが0(キャッシュ済みに全て取られた)状態だと正常に録画されない? MaxSystemCacheMBytes で回避できるかな? リソース不足について – 番外編1 (64bit 環境での注意点) http://blogs.technet.com/askcorejp/archive/2009/12/29/1-64bit.aspx DST-HD1 の方にもバグがあるみたいで、D3出力時に定期的に別の壊れた映像(予約で切り替わった直後の映像っぽい)を差し込むみたい。 S●NY のオンラインサポートからメールを書いて確認時に「戻る」押したら全部消されたし・・・なんてひどい(サポートが悪いと次に製品買わなくなりますよ) <ソフトウェアバージョンの確認方法> 1.リモコンの「お知らせ」ボタンを押して、お知らせ画面を表示させる 2.画面上の「ステータス」欄に表示される4桁の数字がソフトウェアのバージョン ※最新のステータスは 2481 4135 でした・・・。自動更新は電源がONの状態ではされないようで、6時間以上待機状態にする必要があるそうです。 PS3 がスカパー!HD録画ディスクの再生に対応しましたので、PSPを使ってリモート再生もいけます。(たぶん) ファームが上がってもチャンネルを順送りで変えるとハングするとか、いまどき信じられない性能のままで・・・ 受信障害が発生した場合も障害が回復しても画面は黒いままになるようで、、、ひどい機械ですねぇ。(コンセントから電源を断たないと回復しない) 自動クリーニング機能の付いたエアコンの時もそうでしたが24時間稼動させてると、この機能働かないんですよね・・・ エアコンの掃除は手動で。
TOP メモ全般 DNS と ActiveDirectory 関連 Windows Server 2003 SP1 関連 リモートデスクトップ 関連(ここ) WSC 関連 SMTP 送信関連 IIS 関連 ASP 関連 VHD 仮想化関連