Microsoft RD Web アクセスを介したシームレスなリモート デスクトップ アクセス

投稿者

• ラーフル・アワティ
• Tayla Holman、サイト編集者

公開日:2024 年 5 月 13 日

Microsoft リモート デスクトップ Web アクセス (Microsoft RD Web アクセス) は、Windows Server 2008 R2、Windows Server 2012、Windows Server 2016、Windows Server 2019 などの Windows Server オペレーティング システム (OS) の一部のバージョンにおけるリモート デスクトップ サービスの役割です。これにより、ユーザーは Web ブラウザ経由でこれらの OS 上の RemoteApp およびデスクトップ接続にアクセスできるようになります。

Microsoft RD Web アクセスは、以前はターミナル サービス Web アクセス (TS Web アクセス) として知られていました。

RemoteApp プログラムを開始するには、ユーザーは Web サイトにアクセスして利用可能なプログラムのリストにアクセスし、必要なプログラムのアイコンをクリックします。これにより、プログラムをホストするターミナル サーバー上で TS セッションが開始されます。これらのサービスにアクセスするもう 1 つのオプションは、コンピュータの [スタート] メニューを使用することです。

RD Web アクセスには RD Web 接続が含まれており、ユーザーは RD Web アクセスを使用して任意のコンピューターのデスクトップにリモートで接続できます。 RD Web アクセスは、ユーザーに表示される仮想デスクトップと RemoteApp プログラムを提供するソースを指定するように構成する必要があります。これは、RemoteApp ソースまたは RD 接続ブローカー サーバーのいずれかを使用して構成できます。これにより、ユーザーは、RD 仮想化ホスト サーバーでホストされる仮想デスクトップおよび RD セッション ホスト サーバーでホストされる RemoteApp プログラムにアクセスできるようになります。

Microsoft RD Web アクセスの導入

RD Web アクセスの役割がインストールされているサーバーは、Web サーバーとして機能します。 RD セッション ホスト サーバーである必要はありません。このロールは最小限の構成で機能します。デフォルトの RD Web アクセス Web ページには、カスタマイズ可能なフレームと、カスタマイズされた Web ページに組み込むことができる Web パーツが含まれています。

役割サービスは、ユーザーが RemoteApp プログラムにアクセスするために Web 経由で接続するサーバーにインストールする必要があります。役割がインストールされると、管理者は Web パーツに追加するターミナル サーバーを指定できます。 RD Web アクセスに表示するように構成されている、指定したターミナル サーバー上のすべての RemoteApp プログラムが Web パーツに表示されます。このリストには、Web サーバーによって外部データ ソースからデータを入力できます。そのため、RD Web アクセス サーバーはターミナル サーバーである必要はありません。

RD Web アクセスの役割がインストールされると、Microsoft インターネット インフォメーション サービス 7.0 もインストールされます。 IIS は、Microsoft の OS のすべてのバージョンに含まれている Microsoft Web サーバーの役割です。 IIS 7.0 の Web サーバーでは、組織またはユーザーの特定のニーズを満たすためにモジュールを追加または削除することでサーバーをカスタマイズできます。

RD Web アクセス役割サービスが Windows Server にインストールされる方法は次のとおりです。

• 役割をインストールするコンピューターでサーバー マネージャーを開きます ([スタート]> [管理ツール]> [サーバー マネージャー])。
• 役割がまだインストールされていない場合は、「役割の概要」の下にある「役割の追加」をクリックします。 [サーバーの役割の選択] ページで [リモート デスクトップ サービス] チェックボックスを選択し、[リモート デスクトップ サービス] ページを確認して、[リモート デスクトップ ウェブ アクセス] を選択します。
• 役割がすでにインストールされている場合は、[役割の概要] で [リモート デスクトップ サービス] をクリックし、[役割サービス] で [役割サービスの追加] をクリックし、[役割サービスの選択] ページで [リモート デスクトップ Web アクセス] チェックボックスをオンにします。
• 必要な役割サービスに関する情報を確認します。
• [必要な役割サービスの追加] をクリックし、[次へ] をクリックします。
• IIS ページを確認します。
• [役割サービスの選択] ページで、IIS にインストールする役割サービスを選択します。
• 「インストールの選択の確認」ページで「インストール」をクリックします。
• [インストール結果] ページでインストールが成功したことを確認し、[閉じる] をクリックします。

ユーザーが RemoteApp 接続とデスクトップ接続にアクセスできるようにするには、ソース (RD 接続ブローカーまたは RemoteApp ソース) を指定して、RemoteApp プログラムと仮想デスクトップをユーザーに表示するように RD Web アクセスを構成する必要があります。ソースを指定するには、RD Web アクセス サーバー上のローカル管理者アカウントを使用して、RD Web アクセス Web サイトに接続する必要があります。

RD 接続ブローカー サーバーは、リモート デスクトップ接続マネージャー ツールを使用して構成できます。 RemoteApp プログラムは、RemoteApp マネージャー ツールを使用して、RemoteApp ソース (個々の RD セッション ホスト サーバー) 上で構成できます。

Microsoft リモート デスクトップ サービスの仕組み

Microsoft RD Web アクセス:RD Web クライアントの公開と更新における役割

RD Web クライアントを設定する前に、RD Web アクセスが Windows Server (Windows Server 2016 または Windows Server 2019 など) で実行されていることを確認することが重要です。さらに、パブリックの信頼できる証明書が RD Web アクセスの役割に対して構成されている必要があります。

このロールは、リモート デスクトップ Web クライアントを公開および更新するためにも必要です。

RD Web クライアントを公開するには、ユーザーは RD 接続ブローカー サーバー上の RD 接続に使用される証明書を取得し、それを CER ファイルとしてエクスポートし、そのファイルを RD 接続ブローカーから RD Web アクセス ロールを実行しているサーバーにコピーする必要があります。次に、RD Web アクセス サーバー上で管理者特権の PowerShell プロンプトを開き、PowerShellGet モジュールを更新する必要があります。続いて、PowerShell ギャラリーから RD Web クライアント管理 PowerShell モジュールをインストールし、最新バージョンの RD Web クライアントをダウンロードし、最後に RD Web クライアントを公開します。 Web クライアントがアクセスされるサーバーの名前 (Web クライアント URL) は、URL 内の RD Web アクセスのパブリック証明書と一致する必要があります。これは通常、サーバーの完全修飾ドメイン名 (FQDN) です。

RD Web アクセス サーバーを使用すると、インターネット接続なしで RD Web クライアントをインストールできます。これを行うには、RD Web クライアント管理 PowerShell モジュールをインポートするか、ダウンロードした RDWebClientManagement フォルダーを $env:psmodulePath にリストされているローカル PowerShell モジュール フォルダーにコピーします。

RD Web クライアントは、RD Web アクセス サーバーと管理者特権の PowerShell プロンプトを使用して更新することもできます。クライアントが更新されると、すべてのユーザーが Web クライアント Web ページを再起動したときにクライアントが置き換えられます。

RD Web アクセスの役割と信頼できる証明書

ユーザーが Web クライアントにアクセスしようとしたときに Web ブラウザーにセキュリティ警告が表示された場合は、RD Web アクセス ロールが信頼できる証明書を使用していないことを意味している可能性があります。この問題は、公的に信頼される証明書を使用してロールが構成されていることを確認することで回避できます。この手順が機能しない場合は、Web クライアント URL 内のサーバー名と RD Web アクセス証明書によって提供される名前の間に不一致がある可能性があります。この問題は、URL が RD Web アクセス ロールをホストしているサーバーの FQDN を使用していることを確認することで解決できる可能性があります。

証明書の有効期限が切れていないことを確認することも重要です。 CER 形式で RD Web アクセス サーバーにコピーする必要があります。これらの予防措置を講じないと、ユーザーは、[すべてのリソース] の下に項目が表示される場合でも、Web クライアントを使用してリソースに接続できない可能性があります。また、Web クライアントに接続しようとすると、「予期しないサーバー認証証明書を受信しました」というエラー メッセージが表示される場合もあります。

デスクトップとそのホスト間の接続に失敗した場合は、リモート デスクトップのトラブルシューティングを実行する必要があります。一般的なリモート デスクトップ接続の問題を解決する方法をご覧ください。また、Windows Server 2022 の各エディションの機能を比較し、Windows Server 2022 ドメイン コントローラーをセットアップする方法についても学習します。

Microsoft リモート デスクトップ Web アクセス (Microsoft RD Web アクセス) についての続きを読む

• Windows Server 2008 R2 でリモート デスクトップを段階的に構成する方法

• Windows Server 2025 の新機能を確認する

• Windows 11 リモート デスクトップがフリーズし続ける場合の対処方法

• 管理者が PowerShell 7.4 に切り替えることでどのようなメリットが得られるか

• リモート デスクトップの認証情報が機能しない場合の手順

IT 運用とインフラストラクチャ管理についてさらに深く掘り下げる

• 

  RDP ファイル設定とは何ですか?また、その仕組みは何ですか?

  

  投稿者:Chris ツイエスト

• 

  リモート デスクトップ接続ブローカー

  

  投稿者:ギャビン ライト

• 

  RDS CAL とは何ですか? IT 部門は RDS CAL をどのように使用する必要がありますか?

  

  投稿者:エド・ティッテル

• 

  リモート デスクトップ セッション ホスト (RDSH)

  

  投稿者:マーガレット・ジョーンズ