セルフホストサーバー
社内に RU サーバーをインストールして、パワーアップした Remote Utilities を使いこなす
RU について
RU サーバーとは、組織内にディプロイできる セルフホストサーバー ソフトウェアです。 同じ RU サーバーをインストールしても、仲介 サーバーとして動作する場合もあれば、同期 サーバーや 認証 サーバーとして動作することもあります。また、この 3 つの役割を一度で同時にこなす場合もあります。
- 仲介サーバー。このサーバーは、インターネット-ID 接続 — つまり、ファイアウォールと NAT デバイスを回避して接続するリモート接続を円滑に進める仲介として機能します。
- 同期サーバー。このサーバーは、複数のオペレーターが使用しているアドレス帳を、設定されたアクセス権限によって自動で同期することができます。
- 認証サーバー。 カスタムサーバーセキュリティ承認方法を有効にして、お使いのHostに接続することのあるユーザーやオペレーターのアクセス権限を、この認証サーバーを使って一括して管理しましょう。
覚えておこう
同期と認証機能は、 セルフ ホストサーバーのみでご利用できます。この機能は弊社のサーバーではご利用いただくことはできません。RU サーバーのメリット
- 弊社のサーバーに依存せずにインターネット ID 接続を使用できます。セルフホストサーバーを使えば、リモートサポートインフラ全体をコントロールできます。
- インターネット ID 接続を選択して使用した場合、パフォーマンスのスピードがすぐにアップします。これは、サポートするカスタマーが近くのローカルエリア内である場合、特に重要です。
- リモート PC に定期的にアクセスするユーザーやサポートを行うオペレーターのアクセス権限を一括管理して設定できます。
- 無料かつリスクなし。 いつでも弊社のサーバーを使用するように切り戻したり、弊社のサーバー経由でルーティングする接続とご自身のセルフホストサーバー経由でルーティングする接続を組み合わせたりすることができます。
仲介サーバーとしての役割
Remote Utilities に組み込まれたインターネット ID の技術は、仲介 (ルーティング) サーバー を使用してインターネット上でリモート接続を確立する役割を担っています。 この機能により、ファイアウォールやルーターなど NAT デバイスの先に位置するリモート PC にアクセスすることができます:

プログラムで初めてインターネット ID を有効にする場合、弊社の公開サーバーインフラが既定で使用されます。 しかし、弊社の既定サーバーから、ご自身のセルフホストサーバーに切り替えることができます。 その場合、社内にサーバーをディプロイし、リモート接続する両サイド — Viewer および Host — がディプロイしたそのサーバーを経由して接続するよう設定する必要があります。


複数のエンドポイントに Host をディプロイする時間を節約するために、カスタム Host インストーラーを作成して、その設定の中にご自身の RU サーバーアドレス (または DNS 名)を埋め込むこともできます。 Host インストーラーを作成してカスタマイズするには、Viewer に内蔵された MSI 設定ツールを使います。
同期サーバーとしての役割
チームとして働いているオペレーターたちは、アドレス帳を同期することが可能です。ひとりのオペレーターがアドレス帳になにか変更を加えたら、他のオペレーターたちもその変更をすぐに確認することができるのです。
同期の設定はサーバー上で行います。 サーバー管理者はまずユーザー、グループ、そして同期したいアドレス帳を作成します。 そして、そのユーザーまたはグループに、アドレス帳全体またはアドレス帳内の指定フォルダや接続に対するアクセス権限を付与します:

オペレーターは Viewer のサーバーにサインインしなくてはいけません。そうすることで、アドレス帳を読み込み、同期することができるようになります:

そのオペレーターのアカウントにサーバー上どんなアクセス権限が付与されているかによって、オペレーターが見ることのできるフォルダと接続は異なります:

RU サーバーと通信するHost はすべて、アドレス帳に自動的に追加、またはインポートされます。 アドレス帳にある特定のフォルダを、リモートした接続すべてを入れておく "INBOX" として使うこともできます:

アドレス帳の INBOX フォルダから他のフォルダへ接続を移動することもできます。 接続を削除しない限り、同じ接続が重複することは起こりません。 つまり、その Host がアドレス帳のフォルダ内にすでに存在する場合、同じ Host をアドレス帳に追加することはできません。
認証サーバー
セルフホストサーバーは、すべてのHostのユーザーアカウントとアクセス権限データを保存するセントラルハブの役割も果たします。 この機能が有効な時には、オペレーターはリモート Host にワンクリックで接続することができます。アクセス認証を入力する必要はありません。
ワンクリックで接続するには、Viewer 内でサーバーにサインインしておく必要があります:

さらに、カスタムサーバーセキュリティ認証方法が Host 側で有効であり、アクセス許可が設定されている必要があります:

管理者がこのサーバーから得るメリットは大きいです。すべての Host ひとつひとつをそれぞれ個別にアップデートする必要なく、Host の許可を一括で管理することができるようになるからです。 例えば、オペレーターが会社を辞めた時、管理者はサーバー上の該当ユーザーアカウントのプロパティのチェックボックスを一つ外すことで直ちに該当ユーザーのすべてのリモート PC に対するアクセス権限を無効にすることができます。