セルフホストサーバー

社内に RU サーバーをインストールして、パワーアップした Remote Utilities を使いこなす

RU について

RU サーバーとは、組織内にディプロイできる セルフホストサーバー ソフトウェアです。 同じ RU サーバーをインストールしても、仲介 サーバーとして動作する場合もあれば、同期 サーバーや 認証 サーバーとして動作することもあります。また、この 3 つの役割を一度で同時にこなす場合もあります。

  • 仲介サーバー。このサーバーは、インターネット-ID 接続 — つまり、ファイアウォールと NAT デバイスを回避して接続するリモート接続を円滑に進める仲介として機能します。
  • 同期サーバー。このサーバーは、複数のオペレーターが使用しているアドレス帳を、設定されたアクセス権限によって自動で同期することができます。
  • 認証サーバーカスタムサーバーセキュリティ承認方法を有効にして、お使いのHostに接続することのあるユーザーやオペレーターのアクセス権限を、この認証サーバーを使って一括して管理しましょう。

覚えておこう

同期と認証機能は、 セルフ ホストサーバーのみでご利用できます。この機能は弊社のサーバーではご利用いただくことはできません。

RU サーバーのメリット

  • 弊社がホストする インターネット-ID サービスに依存せずに接続できます — 自分だけのセルフホストサーバーなら、自分が利用するリモートアクセスを、他に何にも依存せずにフルコントロールできます。
  • インターネット ID 接続を選択して使用した場合、パフォーマンスのスピードがすぐにアップします。これは、サポートするカスタマーが近くのローカルエリア内である場合、特に便利です。
  • リモート PC に定期的にアクセスするユーザーやサポートを行うオペレーターのアクセス権限を一括管理して設定できます。
  • 完全無料。 リスクなしで、コストもかかりません。 必要な時はいつでも、インターネット-ID 接続を利用する時の既定のオプションである弊社のホストサービスに切り替えて戻すことができます。 セルフホストサーバーと弊社のサーバー、2 つをミックスして使用することさえ可能です。リモート PC へアクセスするパートは弊社のサーバー — その他のパートはセルフホストサーバーを使って管理します。

仲介サーバーとしての役割

Remote Utilities に組み込まれたインターネット ID の技術は、仲介 (ルーティング) サーバー を使用してインターネット上でリモート接続を確立する役割を担っています。 インターネット ID 接続を選択した場合、弊社の仲介サーバーが[既定]として設定されています:

インターネット ID サーバー:既定 (Viewer)
インターネット-ID のサーバー :既定 — Viewer
インターネット ID サーバーを選択、既定のサーバーを使用する (Host)
インターネット ID サーバーを選択:既定のサーバーを選択する— Host

しかし、弊社の既定サーバーから、ご自身の RU サーバーに切り替えることができます。 その場合、社内にサーバーをディプロイし、リモート接続する両サイド — Viewer およびHost — がディプロイしたそのサーバーを経由して接続するよう設定する必要があります。

インターネット ID サーバーを選択、カスタムサーバー (Viewer)
インターネット-ID のサーバー :カスタマイズされたセルフホストサーバー — Viewer
インターネット ID サーバーを選択、カスタムサーバー (Host)
インターネット ID サーバーを選択:カスタムサーバー— Host

複数のリモート PC に Host をディプロイする時間を節約するために、カスタム Host インストーラーを作成して、その設定の中にご自身の RU サーバーアドレス (または DNS 名)を埋め込むこともできます。 Host インストーラーを作成してカスタマイズするには、Viewer に内蔵された MSI 設定 ツールを使います。

同期サーバーとしての役割

チームとして働いているオペレーターたちは、アドレス帳を同期することが可能です。ひとりのオペレーターがアドレス帳になにか変更を加えたら、他のオペレーターたちもその変更をすぐに確認することができるのです。

同期の設定はサーバー上で行います。 サーバー管理者はまずユーザー、グループ、そして同期したいアドレス帳を作成します。そして、そのユーザーまたはグループに、アドレス帳全体またはアドレス帳内の一部のフォルダや一部の接続等、アクセスさせたい部分のアクセス権限を付与します。

ユーザーのアクセス許可の設定
ユーザーのアクセス権限設定

オペレーターは Viewer のサーバーにサインインしなくてはいけません。そうすることで、アドレス帳を読み込み、同期することができるようになります:

Viewer でサーバーにサインイン
Viewer のサーバーにサインイン

そのオペレーターのアカウントにサーバー上どんなアクセス権限が付与されているかによって、オペレーターが見ることのできるフォルダと接続は異なります:

Viewer で読み込んだ同期済みのアドレス帳
Viewer で読み込こんだ同期済みのアドレス帳

RU サーバーと通信するHost はすべて、アドレス帳に自動的に追加、またはインポートされます。 アドレス帳にある特定のフォルダを、リモートした接続すべてを入れておく "INBOX" として使うこともできます:

Host のアドレス帳自動インポート
Host のアドレス帳自動インポート

アドレス帳の INBOX フォルダから他のフォルダへ接続を移動することもできます。 接続を削除しない限り、同じ接続が重複することは起こりません。 つまり、その Host がアドレス帳にすでに存在する場合、同じ Host をアドレス帳に追加することはできません。

認証サーバー

セルフホストサーバーは、すべてのHostのユーザーアカウントとアクセス権限データを保存するセントラルハブの役割も果たします。 この機能が有効な時には、オペレーターはリモート Host にワンクリックで接続することができます。アクセス認証を入力する必要はありません。

ワンクリックで接続するには、Viewer 内でサーバーにサインインしておく必要があります:

Viewer でサーバーにサインイン
Viewer のサーバーにサインイン

さらに、カスタムサーバーセキュリティ認証方法が Host 側で有効であり、アクセス許可が設定されている必要があります:

Host のアクセス許可設定
Host のアクセス許可設定

重要!

管理している Host が複数に渡る場合、各 Host の許可をそれぞれ個別に設定する必要はありません。 MSI 設定 を使って、ディプロイメント前に必要な許可を事前に設定しておくことができます。

管理者がこのサーバーから得るメリットは大きいです。すべての Host ひとつひとつをそれぞれ個別にアップデートする必要なく、Host の許可を一括で管理することができるようになるからです。 例えば、オペレーターが会社を辞めた時、管理者はサーバーインターフェース上で直ちにその人のアクセス権限を無効にすることができます。

ユーザーアクセスを無効にする
ユーザーアクセスを無効にする

カスタムサーバーセキュリティ認証方法は、Remote Utilities セキュリティ または WinNT セキュリティと並行して使用することができます。 つまり、同じ Host が違う承認方法を使って同時にアクセスされても問題はないということです。