Windows Server でのリモート デスクトップの IP 仮想化

Windows Server 2008 R2 の時点で、リモート デスクトップ セッション ホストでは、Winsock アプリケーションのセッションごとおよびプログラムごとのリモート デスクトップ IP 仮想化がサポートされています。 リモート デスクトップは、同じ場所のすべてのリモート デスクトップ ユーザーが同じ IP アドレスを共有する場合に発生する可能性があるアプリケーションの互換性の問題を回避するために、個々の IP アドレスをユーザー セッションに割り当てます。 この記事では、組織のリモート デスクトップ ユーザーの IP アドレスを仮想化する方法について説明します。

Note

この記事に記載されている IP の仮想化手順は、オンプレミス環境にのみ適用されます。

前提条件

IP 仮想化を使用するには、システムが次の要件を満たしている必要があります。

• 展開では、Windows Server 2019 以降を実行する必要があります。

• 変更を行うために使用するマシンに RD セッション ホスト サーバー ロールを割り当てる必要があります。

IP 仮想化の構成方法

IP 仮想化は、Microsoft 管理コンソール (MMC)、グループ ポリシー、または PowerShell ウィンドウでコマンドを実行して構成できます。

Microsoft 管理コンソール

1. RD セッション ホスト サーバー ロールを持つマシンで RD セッション ホスト構成 MMC を開きます。

2. [セッションの編集] に移動します。

3. [IP 仮想化] > [プロパティ] の順に選択します。

4. [IP 仮想化を有効にする] チェックボックスをオンにします。

5. [IP 仮想化に使用するネットワーク アダプターの選択] フィールドで、IP 仮想化に使用するネットワーク アダプターをドロップダウン メニューから選択します。

   Note

   現在、IP 仮想化では、単一ネットワーク アダプターのシナリオのみがサポートされています。 サーバーで複数のネットワーク アダプターが有効になっている場合は、IP 仮想化の設定で指定したアダプターのみを使用できます。

6. 完了後適用を選択します。

7. 必要に応じて、特定のプログラムの IP 仮想化を構成します。

   • [設定の編集] に戻り、[プログラムの追加] を選択します。

   • 使用するプログラムのファイル パスを入力またはそのパスに移動します。

   • [Open (開く)] を選択します。

   • 使用するすべてのプログラムに対して繰り返します。

   • 完了後適用を選択します。

グループ ポリシー

1. 変更するマシンで グループ ポリシー エディター (gpedit.msc) を開きます。

2. [コンピューターの構成]>[管理用テンプレート]>[Windows コンポーネント]>[リモート デスクトップ サービス]>[リモート デスクトップ セッション ホスト]>[ライセンス] の順に選択します。

3. [リモート デスクトップ IP 仮想化に使用するネットワーク アダプターを選択] を右クリックし、[編集] を選択します。

4. [有効] を選択します。

   Note

   現在、IP 仮想化では、単一ネットワーク アダプターのシナリオのみがサポートされています。 サーバーで複数のネットワーク アダプターが有効になっている場合は、IP 仮想化の設定で指定したアダプターのみを使用できます。

5. このポリシーを特定の IP アドレスとネットワーク マスクに適用するには、[IP アドレスの定義] フィールドに移動し、形式に基づいて IP アドレスとネットワーク マスクを入力します<IP address/<network mask>。

6. 完了後適用を選択します。

7. 次に、[リモート デスクトップ IP 仮想化を有効にする] を右クリックし、[編集] を選択します。

8. [有効] を選択します。

9. 必要に応じて、プログラムごとのモードの仮想化を構成する場合は、次を実行します。

   • [プログラムごと] を選択

   • 追加する各プログラムの名前または完全なファイル パスを入力します。

10. 完了後適用を選択します。

必要に応じて、[仮想 IP アドレスが使用できない場合にリモート デスクトップ セッション ホスト サーバーの IP アドレスを使用しない] ポリシーを構成して、仮想化された IP アドレスが使用できない場合に、展開でリモート デスクトップ セッション ホスト サーバーの IP アドレスを使用できないようにすることもできます。

本ポリシーを有効にするには、次の手順を実行します。

1. [仮想 IP アドレスが使用できない場合にリモート デスクトップ セッション ホスト サーバーの IP アドレスを使用しない] を右クリックして、[編集] を選択します。

2. [Enabled] を選択します。

3. [適用] を選択します。

PowerShell

1. 管理者特権での PowerShell ウィンドウを開きます。

2. レジストリ キーの名前を変更するには、次の cmdlet を実行します。

   Rename-Item HKLM:\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2C69D9F1 Backup_2C69D9F1
   

   Note

   レジストリ キーを削除する代わりに名前を変更することをお勧めします。これにより、設定を簡単に元に戻すことができます。 設定を元に戻すには、名前と値を次の既定の設定に戻します。

   • 名前: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2C69D9F1\

   • AppFullPath: C:\Windows\System32\svchost.exe\

   • PermittedLspCategories: 0x40000000

3. 変更を有効にするために、マシンを再起動します。

4. 次のコマンドを実行して、[リモート デスクトップ IP 仮想化を有効にする] グループ ポリシーを有効にします。

   Set-GPRegistryValue -Name "Remote Desktop IP Virtualization" -Key "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" -ValueName "IPFilterBitmaps" -Type DWORD -Value 1
   

5. 変更を有効にするために、マシンを再起動します。

関連するコンテンツ

• リモート デスクトップ サービスの仮想化に関する推奨事項

• RD セッション ホスト ファームの追加によるリモート デスクトップ サービス展開のスケール アウト

• RDS コレクションでのユーザーの管理