Remote Control システムの概要
Remote Control システムには、以下の主要コンポーネントが含まれます。
- Remote Control ターゲット
- このターゲットは、Remote Control を使用してリモート側で制御する必要があるすべてのコンピューターにインストールされます。このターゲットは、コントローラーからの接続要求を listen します。また、ブローカーを使用することで、インターネット経由でターゲットとのリモート・コントロール・セッションを開始することもできます。
イントラネットの外部に存在するターゲットを構成して、そのターゲットの詳細をサーバーに登録することができます。これらのターゲットとのセッションは、サーバー・ポリシーによって管理されます。これらのターゲットをデプロイするには、Managed プロパティーを Yes に設定する必要があります。また、ServerURL と BrokerList プロパティーも構成する必要があります。ターゲットの詳細をサーバーに送信しないようにターゲットを構成することもできます。これらのターゲットは、未登録ターゲットとして分類されます。ターゲット・ソフトウェアをインストールして、Managed プロパティーを No に設定します。BrokerList プロパティーも設定する必要があります。また、オンデマンド・ターゲット機能を使用して、ターゲット・ソフトウェアが事前にインストールされていないコンピューターとのリモート・コントロール・セッションを開始することもできます。オンデマンド・セッションの管理にはサーバー・ポリシーが使用されます。ターゲット・ソフトウェアはセッションの最後に削除されます。
- Remote Control コントローラー
- Fixlet を使用するか、P2P セッションで使用するために提供されているインストーラーを使用して、コントローラーをインストールできます。また、リモート・コントロール・サーバーまたは Remote Control コンソールからコンテキスト起動することもできます。どのような場合でも、コントローラーを使用することで、リモート・コントロール・ターゲットがインストールされているリモート・コンピューターをユーザーが制御できるようにすることができます。コントローラーには、コントローラー・ユーザーが使用できる、リモート・コントロール、ガイダンス、チャット、ファイル転送、コマンド、コラボレーションその他の多数のアクションのインターフェースが備わっています。
- Remote Control Server
- 管理対象モードで動作して、Remote Control サーバーの URL を指すように構成されているすべてのインストール済みターゲットを管理する Web アプリケーション。既存の WebSphere® サーバーにインストールするか、組み込みバージョンの WebSphere® とともにインストーラー・パッケージを使用してインストールすることができます。このサーバーは、デフォルトで HTTP または HTTPS 接続を listen します。組み込みの WebSphere® オプションでインストールされると、WebSphere® はポート 80 および 443 で listen します。既存の WebSphere® サーバー上にデプロイすると、Remote Control サーバーはポート 9080 および 9443 で listen します。そのサーバーにはデータベース・サーバーが必要です。サポートされているオプションは、組み込み Derby (PoC デプロイメントの場合のみ)、DB2®、SQL Server、および Oracle です。また、Active Directory や Tivoli Directory Server など、LDAPv3 サーバーからのユーザーとグループのデータが同期および認証されるように構成することもできます。このデプロイメント・シナリオのネットワーキング特性はピアツーピアと同じです。このため、すべてのコントローラーとすべてのターゲットとの間には、直接的な TCP 接続が必要です。ただし、Remote Control サーバーでは中央集中型のより詳細なポリシー制御方法を使用できます。この方法では、リモート・コントロール・セッションを開始しようとしているユーザーによって決定されるさまざまなポリシーをターゲットで使用できます。また、サーバーは、セッションの完全な自動記録の一元的な監査と保管の機能も提供します。このシナリオでは、コントローラーはスタンドアロン・アプリケーションではなく、リモート・コントロール・セッションを開始するために、Remote Control サーバーの Web インターフェースから Java™ Web Start アプリケーションとして開始されます。注: ピアツーピアと管理対象は排他モードではありません。次の方法で、Remote Control ターゲットを構成できます。
- 厳密な管理対象として。
- サーバーにアクセスできない場合に P2P モードにフェイルバックする。
- P2P モードと管理対象モードの両方のリモート・コントロール・セッションを受け入れる。
以下のコンポーネントは、管理対象モードでのみ使用できます。
- Remote Control CLI ツール
- CLI ツールは、ターゲット・コンポーネントの一部として常にインストールされますが、別個にインストールすることもできます。CLI は、以下のタスクを行うためのコマンド・ライン・ツールを提供します。
- 管理対象リモート・コントロール・セッションの起動をスクリプト化または統合します。
- 管理対象ターゲットがインストールされたコンピューターでリモート・コマンドを実行します。
- Remote Control ゲートウェイ
- セキュア・ネットワーク境界にあるコンピューターにインストールされるサービス。セキュア・ネットワーク境界では、セキュア・ネットワーク間でのトラフィック・フローが厳密に制御されます。例えば、境界にあるファイアウォールは、特定の IP アドレスとポートのペア間のトラフィックのみを許可します。このようなシナリオでは、ゲートウェイのネットワークをデプロイできます。このゲートウェイは、特定のネットワーク・ゾーン内のコントローラーから別のネットワーク・ゾーン内のターゲットへのリモート・コントロール・トラフィックについて、ルーティングとトンネリングを行います。ゲートウェイは Windows™ または Linux™ オペレーティング・システムがインストールされているコンピューターにインストールできるネイティブ・サービスです。listen するためのデフォルト・ポートはなく (ただし通常は 8881 を選択します)、複数の着信リスニング・ポートおよび発信接続について構成することができます。
- Remote Control ブローカー
- 企業ネットワーク外 (インターネット・カフェや自宅) にあるコンピューターから到達できるようにするために、通常は DMZ 内のコンピューターにインストールされるサービス。Remote Control ブローカーは、コントローラーおよびターゲットからのインバウンド接続を受け取り、この 2 つのコンポーネント間でリモート・コントロール・セッション・データをトンネリングします。このブローカーは、Windows™ コンピューターまたは Linux™ コンピューターにインストール可能なネイティブ・サービスです。listen するためのデフォルト・ポートはありませんが、推奨オプションは 443 です。その理由は、通常、このポートはアウトバウンド接続用に開かれており、コンテンツ・フィルターの問題が、例えば 80 の場合よりも少なくなるためです。