SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

[Web サーバー立ち上げ体験日記]リモートデスクトップについて考える その 1

leave a comment

<[Web サーバー立ち上げ体験日記]ライセンス認証

立ち上げたサーバーのリモート管理として [リモートデスクトップ] は欲しいところです。

リモートデスクトップを使用するためには [コンピュータ] の [プロパティ] の [リモートの設定] から設定します。

image 

デフォルトでは [このコンピュータへの接続を許可しない] になっています。
image

これを
– [リモートデスクトップを実行しているコンピュータからの接続を許可する]
– [ネットワーク レベル認証でリモート デスクトップを実行しているコンピュータからのみ接続を許可する]
のどちらかに変更するとリモートデスクトップで接続ができるようになります。

[ネットワーク レベル認証でリモート デスクトップを実行しているコンピュータからのみ接続を許可する] のほうがセキュリティレベルが高くなりますので推奨はこちらです。

ただし、Remote Desktop Connection (RDC) 6.0 以降で接続する必要があります。
Windows Vista の場合はデフォルトが RDC 6.0 になっていますが Windows XP を使用している場合は SP3 を適用する必要があります。
SP3 を適用する状態では ネットワーク レベル 認証 (NLA) が有効になっていませんので、手動で設定しないといけません。

Microsoft の以下の KB で細かい内容については解説されていますので詳細を知りたい方はこちらをご参照ください。
ターミナル サービスのリモート デスクトップ接続 6.1 クライアントの説明の更新します。
Windows XP Service Pack 3 で資格情報のセキュリティ サービス プロバイダ (CredSSP) の説明

リモートデスクトップ (mstsc.exe) を起動して左上のアイコンを右クリックして [バージョン情報] を開くと NLA に対応しているか確認することができます。
image 

以下は、Windows Vista SP なしのリモートデスクトップのバージョン情報になります。
[ネットワーク レベル認証はサポートされています。] と表示されているのが確認できますね。

image 
こちらは Windows XP SP3 のリモートデスクトップのバージョンになります。
リモート デスクトップ プロトコルは 6.1 になっていますが、[ネットワーク レベル認証はサポートされていません。] となっていますね。

image

この状態でサーバー側を NLA を使用できるクライアントのみ接続できる設定にしていると XP では以下のエラーが発生します。
image

XP からリモートで管理したい場合はこの状態では困りますよね…。

SP3 をインストールしていれば機能としてサポートしていますのでセキュリティレベルを低くする必要はありません。
XP 側の設定を変更することによって NLA を使用して接続できません。
# SP3 より前を使用している場合はセキュリティレベルを低くするしかありません。

[設定方法]

  1. ファイル名を指定して実行で [regedit.exe] を実行します。
  2. [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa] の [Security Packages] を開きます。
    image
  3. 最後の行に [tspkg] を追加し [OK] をクリックします。
    image
  4. [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProviders] の [SecurityProviders] を開きます。
    image
  5. 最後に [credssp.dll] を追加し [OK] をクリックします。
    # ,(カンマ) 区切りになっていますので、[, credssp.dll] と入力しています。
    image
  6. 変更が終わったら再起動してリモートデスクトップのバージョン情報を確認します。
    [ネットワーク レベル認証はサポートされています。] となっているのでこれで NLA で接続ができるようになります。
    Vista はこれらのレジストリ値が最初から設定されているのでデフォルトで NLA に対応しています。
    # 再起動しなくても変更されるようですが念のため
    image

NLA で接続をするようになるとリモートデスクトップの接続時にサーバーのコンソール上ではなくその前に認証がされるようになります。

[NLA をサポートしていない場合]

image

[NLA をサポートしている場合]

image

まずはどのモードでリモートデスクトップを使用するかを考えてみました。
検討 / 検証しながら書いていたので読みづらい投稿になってしまいましたね~。

リモートデスクトップについてはもう少し考えてみたいと思います。

>[Web サーバー立ち上げ体験日記]リモートデスクトップについて考える その 2

Written by masayuki.ozawa

4月 11th, 2009 at 4:52 am

Leave a Reply

*