 |
 |
|
バックアップと並び、筆者が重宝しているのがWindows Home Serverの標準機能として用意されているリモートアクセスの機能だ。
リモートアクセスというと、多くの方はVPN(Virtual Private Network)などの仕組を思い浮かべるのではないだろうか。VPNとは、インターネット上に暗号化された仮想的な通信回線を構築し、インターネット経由で内部LAN同士を接続したり、インターネットに接続されているクライアントから内部LANに接続したりする仕組のことを意味している。VPNを利用すると、外出先でインターネットに接続している時でも、家のLANに接続されているサーバーに接続してファイルを読み出すといったことが可能になる。
Windowsの世界ではPPTP(Point-to-Point Tunneling Protocol)と呼ばれるプロトコルを利用してVPNが構築されることが多く、Windows XPやWindows Vistaなどの新しいWindowsは標準でPPTPのクライアント機能をサポートしている。問題はサーバー側で、一般的にはPPTPのサーバー機能を持つルーターを利用して接続することになる。しかし、その場合にはルーターを買い直す必要があり、何よりもルーターの選択肢が限られてしまうという問題がある。
|
そこで、Windows Home Serverでは、簡易的なVPN機能のようなものを提供しており、それをリモートアクセス(Remote Access)と呼んでいる。Windows Home Serverのリモートアクセスの仕組は図3のようになっている。
Windows Home Serverでは、ルーターの機能に依存するPPTPの仕組は利用せず、http(ポート番号 TCP80)、https(ポート番号 TCP443)、RDP Proxy(ポート番号 TCP4125)という三つのプロトコルを利用して機能を実現する。 |
|
 |
| 図3: Windows Home Serverのリモートアクセスの仕組 |
|
|
|
ルーターからWindows Home Serverへこれらのポート番号を転送できるように設定することで、外部からWindows Home Serverに対してリモートアクセスできるようになっている。
また、Windows Home ServerではDDNS(Dynamic Domain Name Service)の仕組も標準で用意されており、ユーザー宅のグローバルIPアドレスが固定アドレスではない場合でも、特定のドメイン名(具体的にはxxxx.homeserver.com)を利用してアクセスでき、ユーザーはWebブラウザを利用して手軽に自宅のホームサーバーにアクセスすることが可能となっている。
|
|
|
 |
|
それでは、実際にリモートアクセスの設定をしてみよう。Windows Home Serverでリモートアクセスを設定するには、まず以下の点を確認する必要がある。
@プロバイダーからグローバルIPアドレスが割り振られている
Aルーターの設定でTCP80、TCP443、TCP4125のポートフォワードが可能であること
このリモートアクセスは、プロバイダーからグローバルIPアドレスが割り振られている必要がある。なお、グローバルIPアドレスであれば、DHCPによる可変アドレスであっても、固定アドレスであってもどちらでもかまわない。プロバイダーからプライベートIPアドレス(10.x.x.x、172.16.x.x〜172.32.x.x、192.168.x.xなど)が割り振られている(PCのアドレスではなく、ルーターの外部アドレスを確認する)場合には、残念ながらこの機能はどうやっても利用できない。プロバイダーからグローバルIPアドレスを割り当ててもらうか、プロバイダーを変更するほかない。
すでに説明したように、Windows Home Serverのリモートアクセスでは、TCP80(http)、TCP443(https)、TCP4125(RDP)を利用する。つまり、ルーターの内側にあるWindows Home Serverとインターネットがこれらのポートを通じて通信できるようにする必要がある。このような場合、ルーターに用意されているポートフォワード機能(あるいはIPマスカレード機能)を設定すればよい。設定方法はルーターにより異なるためここではその設定方法は割愛させていただくが、ルーターのマニュアルを参照し、これらのポートにきたパケットをWindows Home ServerのIPアドレスに転送するように設定しておく必要がある。
これらの設定が終わった後で、Windows Home Serverの設定を行なう。具体的には以下のような手順となる。
|
|
 |
 |
|
Windows Home Server Consoleを起動し、Settingボタンを押す |
|
|
 |
 |
|
Web Site ConnectivityのTurn Onボタンを押す |
|
|
|
 |
 |
|
RouterのSetupボタンを押す、ルーターの設定が済んでいればStatusがWorkingになる。Workingにならない場合には、ルーターの設定が間違っているので、前述のポートをWindows Home Serverに転送するように設定する |
|
 |
 |
|
Domain NameのSetupを押して、ドメイン名の設定を行なう。Windows Live ID(旧Passport ID)を入力すれば完了する。Windows Live IDを持っていない場合はGet Windows Live IDでWindows LiveのIDを取得して入力する |
|
|
|
|
また、リモートデスクトップ接続したいPCには、必ず Windows Home Server Connector Software をインストールしておく必要がある。そうしないとWindows Home Server経由でアクセスすることができない。また、各クライアントPCの設定でリモートデスクトップ接続を受け入れる設定にしておく必要がある。Windows Vistaを例にとると、まずスタートボタンからコンピュータを選択し右クリックで表示されるメニューからプロパティをクリックする。ここで表示されるシステムの左側のタスクからリモート設定を選ぶ。最後にシステムのプロパティ画面でリモート デスクトップを実行するコンピュータからの接続を許可するにチェックを入れOKボタンを押し保存する。
自宅のPCについてこれらの設定が終わったら、ノートPCなどで外部(外出先)のインターネットに接続し、実際にWindows Home Serverとその先の自宅のPCに接続できるかどうか確認してみよう。テストする時にはホットスポットのような公衆無線LANに接続するか、イーモバイルのような高速なデータ通信を利用できるキャリアの回線などを利用するとよいだろう。筆者はイーモバイルを利用してテストを行なった。
実際にクライアントからWindows Home Serverを経由して自宅のPCに接続する場合には、下記のような手順で行なう。
|
|
 |
|
|
Windows Home Server側で設定したドメイン名(http://xxxx.homeserver.com/)へWebブラウザを利用してアクセスする、なお証明書エラーと表示されることもあるが、無視して先へ進む |
|
 |
 |
|
Windows Home Serverで利用しているログイン名を上に、パスワードを下に入力してログインする |
|
 |
|
|
リモートデスクトップに接続する場合、タブからComputerを選ぶ。リモートデスクトップに接続する場合には初回はActiveXコンポーネントのインストールが要求されるので、インストールする |
|
|
|
 |
|
|
表示されたリストからリモートデスクトップ接続するPCを選択してクリックするとリモートデスクトップ接続することができる。ただし、クライアントPC側でリモートデスクトップを許可していない場合には利用できない。 |
|
 |
|
|
リモートデスクトップ接続は、接続画面サイズを選択することができる。Full Screen以外は、Webブラウザの中にデスクトップが表示される |
|
|
|
| ファイルにアクセスする場合には、タブからShared Foldersを選び、そこに表示される共有フォルダからたどって降りていくか、Searchと表示されている検索ボックスにファイル名や探したいキーワードを入れると、Windows XPにオプションコンポーネントとして用意されているWindows Desktop Searchの機能を利用して検索が行なわれ、対象となるファイルが表示される。 |
|
 |
| Windows Home Serverの機能を利用してWebブラウザでログインしているところ |
|
 |
| Webブラウザを利用して共有フォルダへアクセスすることができる |
|
|
|
|
 |
|
標準のリモートアクセスでは、Windows Home Server上の共有フォルダへのアクセスとWindows Home Server Connector SoftwareがインストールされたクライアントPCへのリモートデスクトップ接続が可能になっている。
それはそれで便利なのだが、できたら本格的にVPN接続してほかのサービス(ftpなど)も利用してみたいという人もいるのではないだろうか。最も簡単な方法は、そもそもルーターをPPTPサーバーの機能を持っているものに買い換えるということだろう。しかし、それではコストがかさむというのであれば、Windows Home Serverに用意されているVPNサーバー機能を利用して、本格的なVPN機能を実現というのはどうだろうか?
実はこの機能、Windows Home Server特有の機能というよりは、Windows XP世代のOS(Windows XP/2003 Serverなど)に標準で用意されている機能で、同時接続が最大で3台までという制限があるがPPTP/L2TPなどのVPNサーバーとして利用することが可能になっているのだ。
設定方法は割と簡単で以下の手順通りにやればよい。
|
|
 |
|
|
スタートメニューからStart→Control Panel→Network Connectionsの順で選び、右クリックでメニューを表示させOpenを選ぶ |
|
 |
|
|
New Connection Wizardをクリックする |
|
 |
|
|
Set up an advanced connectionを選ぶ |
|
|
|
 |
|
|
Accept incoming connectionsを選ぶ |
|
 |
|
|
Device for Incoming Connectionsでは何も選ばずNextを押す |
|
 |
 |
|
Allow virtual private connectionsを選ぶ |
|
|
|
|
|
 |
 |
|
Network Softwareでは特に何もせずNextを押す |
|
 |
 |
|
コントロールパネルのWindow FirewallのExceptionsにTCP1723を例外登録する |
|
|
|
ここまで終わったら、最後にルーターの設定で、PPTPのパススルーを設定し、VPNのパケットをWindows Home ServerのIPアドレスに転送するように設定する。その設定方法はルーターにより異なるので、詳しくはルーターのマニュアルなどをご参照いただきたい。
あとはクライアントからPPTPの接続を作成し、自分の家のグローバルIPアドレスにPPTP接続すれば、本格的なVPN接続することが可能になる。 |
|
|
 |
|
Windows Home Serverを経由してのリモートアクセスで、リモートデスクトップの機能が実現できることはすでに説明したとおりだが、リモートデスクトップ接続で接続できるのは、あくまでWindows Home Server ConnectorをインストールしたクライアントPCに限られる。
だが、時にはリモートアクセス環境ではなく、LANに接続している時にWindows Home Serverにリモートデスクトップ接続して、さまざまな操作をしたいということはないだろうか?Windows Home Server固有の機能であれば、Windows Home Server ConsoleをクライアントPCで起動して設定できるので問題ないが、たとえばサーバーのIPアドレスを変更したいといった作業でいちいちサーバーPCまでいって作業するのは面倒だという方もいるだろう。
そうした時には、Windows Home Serverのターミナルサービスを利用しよう。これは、Windows Home Serverの元になったWindows Server 2003の機能の一つで、管理者(Administratorなど)向けリモートデスクトップ機能のことだ。通常のリモートデスクトップ接続では、リモートデスクトップ接続すると接続されたPCは使えなくなってしまうが、ターミナルサービスは別のセッションとして利用できるので、サーバーはサーバーで利用しつつ、別のユーザーとしてログインしてさまざまな作業を行なうことができる。
ただし、Windows Home Serverは標準のAdministratorではターミナルサービスは利用できない。そこで、ターミナルサービス用のアカウントを作成し、それを利用してリモートデスクトップ接続すればよい。具体的には |
|
|
|
|
Windows Home ServerをインストールしたPCに直接ログインする |
|
 |
|
|
StartメニューからStart→Control Panel→Administrative Tools→Computer Managementを呼び出す |
|
 |
|
|
左側のメニューからLocal Users and Groupsを選択し、右からUsersを選ぶ |
|
|
|
 |
|
|
右側のウインドウでマウスを右クリックし、表示されたメニューからNew Userを選ぶ |
|
 |
|
|
新しいユーザー名とパスワードを入れてユーザーアカウントを作成する |
|
 |
|
|
作成された新しいユーザー名をダブルクリックし、Member Ofのタブを選び、ユーザー特権Administratorsを追加する |
|
|
|
 |
 |
|
スタートメニューからMy Computerを選びマウスで右クリックし、表示されたメニューからPropertiesを選ぶ |
|
 |
|
|
表示されたSystem PropertiesからRemoteタブを選び、Remote DesktopのEnable Remote Desktop on this computerにチェックが入っていることを確認し、Select Remote Usersのボタンを押す |
|
 |
|
|
表示されたRemote Desktop UsersのAddボタンを押す |
|
|
|
 |
 |
|
表示されたSelect UsersのAdvancedボタンを押す |
|
 |
 |
|
Find Nowボタンを押すとユーザーのリストが表示されるので、先ほど作成したユーザー名を選択しOKを押し、後のメニューはOKを押してすべてのウインドウを閉じる |
|
|
|
これで設定は完了だ。あとはクライアントのPCからリモートデスクトップ接続のソフトを立ち上げて、Windows Home ServerのIPアドレスかコンピュータ名を指定し、先ほど作成したログイン名とパスワードでログインすればWindows Home Serverをリモートで操作することができるようになる。
なお、Windows Home Server Consoleで利用するユーザー名にAdministrator特権を追加すると、Windows Home Serverのリモートアクセス機能を利用して外部のインターネットからログインすることができなくなる。これは、Administrator特権を持ったユーザーを外部からログイン可能にすると、ユーザーのIDやパスワードが流出した時に外部からログインされてさまざまな設定を変更されてしまうことを防ぐためだと思われる。このため、必ずリモートデスクトップ専用のアカウントを作って、そのアカウントにAdministrator特権を付与するようにしたい。 |
