Windows Server 2008 以降のリモートデスクトップではサーバー上の特定のアプリケーションのみをリダイレクトするといったことが可能です。
Windows Azure の各ロールのインスタンスは Windows Server 2008 / 2008 R2 が使用されていますので、この機能を利用することが可能です。
今回はこの設定についてまとめていきたいと思います。
# 2008 の Web Role を使って検証をしています。
■管理者モードのリモートデスクトップを使用した RemoteApp
Remote Desktop Services を使用した RemoteApp の利用については 64blog さんの以下の記事でまとめられています。
Azure で RemoteApp を展開する
今回は追加で役割をインストールしなくても使用できる管理者モードで RemoteApp を使用してみたいと思います。
RemoteApp を使用するためには管理ポータルからダウンロードできるリモートデスクトップの接続をファイルに保存してメモ帳等のテキストエディタで開きます。
通常の接続ファイル (.rdp) は以下のようになっています。
full address:s:xxxxxxxxxxxxxxx.cloudapp.net username:s:xxxxxxxxxx LoadBalanceInfo:s:Cookie: mstshash=WebRole1#WebRole1_IN_0#Microsoft.WindowsAzure.Plugins.RemoteAccess.Rdp |
このファイルに以下のような内容を追加します。
full address:s:xxxxxxxxxxxxxxx.cloudapp.net username:s:xxxxxxxxxx LoadBalanceInfo:s:Cookie: mstshash=WebRole1#WebRole1_IN_0#Microsoft.WindowsAzure.Plugins.RemoteAccess.Rdp remoteapplicationmode:i:1 remoteapplicationname:s:MMC remoteapplicationprogram:s:d:windowssystem32mmc.exe |
上記の内容であれば、対象のインスタンスの MMC だけをリダイレクトする設定になります。
それでは、編集したファイルを保存して実行してみます。
デフォルトの設定では、RemoteApp によるアプリケーションのリダイレクトは許可されていません。
RemoteApp を許可するためにはレジストリを変更する必要があります。
スタートアップタスクで以下のコマンドを管理者権限で実行するように設定しておくことで RemoteApp によるアプリケーションの実行を許可することが可能です。
# 特定のアプリケーションのみを許可するということもできるのですが今回は全アプリケーションを RemoteApp で実行可能にしています。
@echo off reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionTerminal ServerTsAppAllowList” /v fDisabledAllowList /t REG_DWORD /d 1 /f |
この設定をして、再度接続ファイルを実行します。
そうするとリモートデスクトップの認証の後に MMC のコンソールだけがリダイレクトされてきます。
MMC をリダイレクトしておくと、IIS マネージャーやコンピュータの管理といった管理ツールも簡単に追加できますので運用時には便利かもしれないですね。
# VM Role でこの RemoteApp を使うことでシンクライアントのような使い方もできるかも。
リモートデスクトップでログインして管理ツールを起動するのとできることは変わりませんが、インスタンス上の特定のアプリケーションだけリダイレクトさせても面白いかなと思って少しまとめてみました。
[…] […]
クラウディアタイマーを完全にAzure上で動かす « テスターですが何か?
3 9月 11 at 09:31