Windows Server のリモート デスクトップ IP 仮想化

Windows Server 2008 R2 の時点で、リモート デスクトップ セッション ホストでは、Winsock アプリケーションのセッションごとおよびプログラムごとのリモート デスクトップ IP 仮想化がサポートされています。 リモート デスクトップは、同じ場所のすべてのリモート デスクトップ ユーザーが同じ IP アドレスを共有する場合に発生する可能性があるアプリケーションの互換性の問題を回避するために、個々の IP アドレスをユーザー セッションに割り当てます。 この記事では、組織のリモート デスクトップ ユーザーの IP アドレスを仮想化する方法について説明します。

注

IP の仮想化に関するこの記事の手順は、オンプレミス環境にのみ適用されます。

[前提条件]

IP 仮想化を使用するには、システムが次の要件を満たしている必要があります。

• 展開では、Windows Server 2019 以降を実行する必要があります。

• 変更を行うために使用するマシンに RD セッション ホスト サーバーの役割を割り当てる必要があります。

IP 仮想化を構成する方法

IP 仮想化は、Microsoft 管理コンソール (MMC)、グループ ポリシー、または PowerShell ウィンドウでコマンドを実行して構成できます。

Microsoft 管理コンソール

1. RD セッション ホスト サーバーの役割を持つマシンで RD セッション ホスト構成 MMC を開きます。

2. [ 設定の編集] に移動します。

3. [IP 仮想化] を選択し、[プロパティ] に移動します。

4. [ IP 仮想化を有効にする ] チェック ボックスをオンにします。

5. [ IP 仮想化に使用するネットワーク アダプターの選択 ] フィールドで、IP 仮想化に使用するネットワーク アダプターをドロップダウン メニューから選択します。

   注

   現在、IP 仮想化では、単一ネットワーク アダプターのシナリオのみがサポートされています。 サーバーで複数のネットワーク アダプターが有効になっている場合は、IP 仮想化の設定で指定したアダプターのみを使用できます。

6. 完了したら、[適用] を選択します。

7. 必要に応じて、特定のプログラムの IP 仮想化を構成します。

   • [ 設定の編集] に戻り、[ プログラムの追加] を選択します。

   • 使用するプログラムのファイル パスを入力または移動します。

   • [Open] を選択します。

   • 使用するすべてのプログラムに対して繰り返します。

   • 完了したら、[適用] を選択します。

グループ ポリシー

1. 変更するコンピューターで グループ ポリシー エディター (gpedit.msc) を開きます。

2. コンピューターの構成>管理者テンプレート>Windows コンポーネント>リモート デスクトップ サービス>リモート デスクトップ セッション ホスト>アプリケーションの互換性に関するページに移動します。

3. [リモート デスクトップ IP 仮想化に使用するネットワーク アダプターを選択] を右クリックし、[編集] を選択します。

4. [有効] を選択します。

   注

   現在、IP 仮想化では、単一ネットワーク アダプターのシナリオのみがサポートされています。 サーバーで複数のネットワーク アダプターが有効になっている場合は、IP 仮想化の設定で指定したアダプターのみを使用できます。

5. このポリシーを特定の IP アドレスとネットワーク マスクに適用するには、[ IP アドレスの定義 ] フィールドに移動し、 <IP address/<network mask>形式に基づいて IP アドレスとネットワーク マスクを入力します。

6. 完了したら、[適用] を選択します。

7. 次に、[ リモート デスクトップ IP 仮想化を有効にする] を右クリックし、[編集] を選択 します。

8. [有効] を選択します。

9. 必要に応じて、プログラムごとのモードの仮想化を構成する場合は、次のようにします。

   • プログラムごとに選択

   • 追加する各プログラムの名前または完全なファイル パスを入力します。

10. 完了したら、[適用] を選択します。

必要に応じて、 仮想 IP アドレスが使用できない場合にリモート デスクトップ セッション ホスト サーバーの IP アドレスを使用しない ポリシーを構成して、仮想化された IP アドレスが使用できない場合に展開でリモート デスクトップ セッション ホスト サーバーの IP アドレスを使用できないようにすることもできます。

このポリシーを有効にするには:

1. [仮想 IP アドレスが使用できない場合はリモート デスクトップ セッション ホスト サーバーの IP アドレスを使用しない] を右クリックし、[編集] を選択します。

2. [有効] を選択します。

3. を選択してを適用します。

PowerShell

1. 管理者特権の PowerShell ウィンドウを開きます。

2. レジストリ キーの名前を変更するには、次のコマンドレットを実行します。

   Rename-Item HKLM:\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2C69D9F1 Backup_2C69D9F1
   

   注

   レジストリ キーを削除する代わりに名前を変更することをお勧めします。これにより、設定を簡単に元に戻すことができます。 設定を元に戻すには、名前と値を次の既定の設定に戻します。

   • 名前: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2C69D9F1\

   • AppFullPath: C:\Windows\System32\svchost.exe\

   • PermittedLspCategories: 0x40000000

3. 変更を有効にするには、コンピューターを再起動します。

4. 次のコマンドを実行して、 リモート デスクトップ IP 仮想化グループ ポリシーを有効にします 。

   Set-GPRegistryValue -Name "Remote Desktop IP Virtualization" -Key "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" -ValueName "IPFilterBitmaps" -Type DWORD -Value 1
   

5. 変更を有効にするには、コンピューターを再起動します。

関連コンテンツ

• リモート デスクトップ サービスの仮想化に関する推奨事項

• RD セッション ホスト ファームを追加してリモート デスクトップ サービスの展開をスケールアウトする

• RDS コレクション内のユーザーを管理する