△　図をクリックすると拡大されます 図7●［ターミナルサービス構成］を使ってターミナル・サーバーをセッション・ディレクトリに参加させる方法

複数のターミナル・サーバーを
OUとグループ・ポリシーで管理する
　続いて，ターミナル・サーバーがセッション・ディレクトリに参加するための設定が必要になる。ターミナル・サーバーの設定は［管理ツール］－［ターミナルサービス構成］－［サーバー設定］で行える（図7）。しかし，ファーム内のターミナル・サーバーは一元管理したほうが都合がよいので，ターミナル・サーバー用のOU（組織単位）を作成して，このOUに対してグループ・ポリシーを適用する方法を紹介しよう。

　ここでは，連載の第2回で作成した「TerminalSV-OU」というターミナルOUを使って，セッション・ディレクトリに参加するために必要な最低限の設定を行う。
（1）［管理ツール］－［Active Directoryユーザーとコンピュータ］を起動して，［TerminalSV-OU］を右クリックしてプロパティを表示する。
（2）［グループポリシー］タブに切り替え［新規］ボタンをクリックして，新しく作成するグループ・ポリシーの名前を入力して閉じる（図8-1）。

△　図をクリックすると拡大されます 図8●OU（組織単位）を使ってターミナル・サーバーをセッション・ディレクトリに参加させる方法

　［IPアドレスのリダイレクト］とは，クライアントがファームへ接続要求を出してから，正しいホストへ接続する一連の動作をさす。しかし，NLB装置がルーター機能を兼用する場合，ルーティングが正しく構成されていないと，クライアントはサーバーのIPアドレスを取得しても，直接ターミナル・サーバーに接続できない。このようなとき，NLB装置の仕様にもよるが，IPアドレスのリダイレクトを［オフ］にすることで，接続ができる。ただし，問題の起こらない限り［オン］で構わないだろう。

△　図をクリックすると拡大されます 図9●NLB環境下でセッション・ディレクトリを併用した場合の動作検証

　これで設定は完了だ。正しく設定が行われるとセッション・ディレクトリ・サーバーのイベント・ビューアにシステム・ログが出力される（図8-6）。

　では実際にアクセスして，動作検証をしてみよう。
（1）はじめにリモート・デスクトップ接続で「ts2003-01」にアクセスを行う（図9-1）。
（2）ログオン後に，コマンド・コンソールからIPCONFIGを実行すると，「192.168.1.11」のIPアドレスを持つターミナル・サーバー（ts2003-01）にアクセスしていることが分かる（図9-2）。いったん，セッションを切断する。
（3）次に，もう1台のターミナル・サーバーである「ts2003-02」にリモート・デスクトップ接続を行う。セッション・ディレクトリの構成が正しく行われていれば，別のサーバーにアクセスしても，元のセッションを保持しているサーバーにリダイレクトされるはずだ。デスクトップ環境は先ほどの作業環境が表示されている（図9-3）。

　このようにセッション・ディレクトリを構成すれば，ユーザーは意識することなく，元のセッションを保持しているサーバーにアクセスできるのだ。

「ターミナル・サービス・プロファイル」を使って
どのサーバーでも同じデスクトップ環境にする
　これまで見てきたように，セッション・ディレクトリを構成すれば，セッションを切断した場合でも，元のサーバーにアクセスできる。しかし，セッションの切断ではなくログオフしたらどうなるだろうか。NLB装置のアルゴリズムによって，ユーザーはどのサーバーに接続されるかは特定できない。

　その結果，次のような不便が生ずる。あるサーバー上でよく使用するアプリケーションや，マイドキュメント・フォルダ，ファイルのショートカット，ブラウザのお気に入りなどといったデスクトップが設定してあったとしても，別のサーバーでは使えなくなるのだ。そんな不便を解決するには，Windowsの「移動ユーザー・プロファイル」機能を利用するとよい。

△　図をクリックすると拡大されます 図10●「ローカル・ユーザー・プロファイル」のフォルダ

　一般的にユーザーのデスクトップ環境（スタート・メニュー，マイドキュメント・フォルダ，ブラウザのお気に入りなど）の情報は，「ユーザー・プロファイル」に格納されている。通常ユーザー・プロファイルは，ログオンしたコンピュータの「ローカル・ユーザー・プロファイル」に作成される（図10）。前述した移動ユーザー・プロファイルとは，ネットワークのどのコンピュータにログオンしても，ネットワーク上の共有フォルダにユーザー・プロファイルを格納しておくことで，同じデスクトップ環境を利用できるようにする機能である。

　ただし，移動ユーザー・プロファイルを利用すると，ターミナル・サーバー側のデスクトップ環境だけでなく，自分のローカル・コンピュータを使っているときのデスクトップ環境も，ネットワーク上に保存されることになる。場合によってはそこまでの統合は求めていなくて，作業内容によってローカル・コンピュータとターミナル・サーバーのデスクトップを使い分けたいだけといったこともあるだろう。その場合は，ターミナル・サービス専用のユーザー・プロファイル「ターミナル・サービス・プロファイル」を利用すると便利だ。

△　図をクリックすると拡大されます 図11●「ターミナル・サービス・プロファイル」の保存先として共有フォルダを作る

　「ターミナル・サービス・プロファイル」はターミナル・サーバーにログオンするときだけ利用できるプロファイルだ。これを設定しておけばターミナル・サーバー用とローカル・コンピュータ用とで，プロファイルの使い分けができるし，どのターミナル・サーバーにログオンしても，同じデスクトップ環境を利用できる。また，あるターミナル・サーバーがダウンした場合でも，ユーザーのデスクトップ環境をそのまま他のターミナル・サーバーで利用できる。

「ターミナル・サービス・プロファイル」を設定する
　それでは，ターミナル・サービス・プロファイルを設定してみよう。先ほどの［ターミナルサーバーファームの構成］というグループ・ポリシーを使って設定を行う。

　設定を行う前に，プロファイルの保存先となる共有フォルダをあらかじめ作成しておく。共有フォルダのアクセス許可を設定するには，フォルダの［プロパティ］画面を［共有］タブに切り替えて，［アクセス許可］ボタンをクリックする（図11-1）。［共有アクセス許可］画面が表示されるので，［evreyoneのアクセス許可］の項目で［変更］と［読み取り］を許可しておこう（図11-2）。

（1）［グループ ポリシー オブジェクト エディタ］で［コンピュータの設定］－［管理用テンプレート］－［Windowsコンポーネント］－［ターミナルサービス］と展開する（図12-1）。
（2）［ターミナルサービス］の右ペインにある「TS移動プロファイルのパスを指定する」をダブル・クリックしてプロパティ画面を表示する。
（3）［TS移動プロファイルのパスを指定する］のプロパティ画面で［有効］を選択し，［プロファイル パス］にプロファイルの格納先になる場所を入力する（図12-2）。

△　図をクリックすると拡大されます 図12●「ターミナル・サービス・プロファイル」を設定する

　図12は，同一ユーザー・アカウントでローカル・ログオンとリモート・デスクトップ接続でのデスクトップ画面を表示している。ご覧のように，ローカルのプロファイルとターミナル・サーバーでのプロファイルが異なっているのが分かる。また，別のサーバーにログオンすると，前にログオンしたサーバーのデスクトップと同じになっていて，同一のプロファイルが読み込まれていることも分かる（図14）。

△　図をクリックすると拡大されます 図13●ローカル・マシンとターミナル・サーバー（ts2003-01）でデスクトップ環境が異なっている

△　図をクリックすると拡大されます 図14●●別のターミナル・サーバー（ts2003-02）にログオンしても，ts2003-01と同じデスクトップになっていることが分かる