コロナ対策があらゆるところで行われていますが、自分でも何か出来ないか、と思いました。
リモートデスクトップ関連であれば、自宅作業から職場にリモート作業される方も多くなってくるはず。
Microsoftのリモートデスクトップをおつかいであれば、つまづきやすいポイントと対策ならまとめられるので、微力ながらやってみたいと思います。
■Microsoftリモートデスクトップとは
Microsoft Windowsで標準でついてくる、遠隔操作アプリケーションです。pcAnywareやVNCなどの他のアプリは今回対象外です。
■遠隔操作に必要な環境
簡単な図を作ってみました。
接続元PC(A):おそらく皆さんの自宅PCになるかと思います。
接続先PC(B):おそらく皆さんの会社PCになるかと思います。
①(A)と(B)をつなぐネットワーク
②(A)のリモートデスクトップ接続アプリ
③(A)のファイアウォール
④(B)のリモートデスクトップ受付サービス
⑤(B)のファイアウォール
接続先PC(B):おそらく皆さんの会社PCになるかと思います。
①(A)と(B)をつなぐネットワーク
②(A)のリモートデスクトップ接続アプリ
③(A)のファイアウォール
④(B)のリモートデスクトップ受付サービス
⑤(B)のファイアウォール
■リモートデスクトップ接続方法
(A)で「Windowsキー」+「r」で「ファイル名を指定して実行」を表示
そこで「mstsc」と入力してEnter!
(Windosw画面の左下からのボタンからやるのは大変。なかなかたどりつけないのでコマンドでやります)
「リモートデスクトップ接続」の画面が出てきます。
「コンピュータ」に(B)のIPアドレスやマシン名を入力して「接続」ボタンを押せばOK。接続に成功すれば、認証ダイアログが表示されるので、
いつも(B)にログインするときの情報を入れればログインできます。
■接続できない時の主な確認ポイント
■接続先情報
もし自宅から会社に接続する場合は、会社のグローバルIPアドレスが通知されているので、それを入力することになると思います。もし192.168.x.xなどを入力している場合は、プライベートIPアドレスなので、恐らく間違っています。正しい接続先IPアドレスを会社に確認しましょう。
(B)はリモートデスクトップ接続を受け入れる準備ができていないかもしれません。
ただ、念のため注意したいのがWindowsのエディションです。Windows10で言えば
①Windows 10 Pro
②Windows 10 Enterprise
③Windows 10 Education
④Windows 10 Home
がありますが、(B)にできるのは①②③まで。④は(B)の機能はありません。
※(A)にはできます。
①②③であれば、(B)で「Windowsキー」+「r」で「ファイル名を指定して実行」を表示
そこで「sysdm.cpl」と入力してEnter!
「システムのプロパティ」画面が出てくるので「リモート」タブをクリック。「リモートデスクトップ」欄の「このコンピューターへのリモート接続を許可する」のチェックを付けます。
■(B)のファイアウォール
ここまでやって、すんなり接続できる人と、まったく接続できない人が出てきます。
できない人は大変なんです。
理由はほぼここ。(B)のファイアウォールがリモートデスクトップのサービスをブロックしているんです。
見た目にはわからず、ファイアウォールを有効にした覚えもないので、訳が分からなくなります。
実際は今までに伏線はあったのですが、わかりにくいのです。
まずは結論から、ファイアウォールを外す手順を書きます。
(B)で「Windowsキー」+「r」で「ファイル名を指定して実行」を表示
「アプリにWindows Defender ファイアウォール経由の通信を許可する」画面で、
画面中央の「許可されたアプリおよび機能」の一覧のなかで、下のほうにスクロールすると「リモートデスクトップ」が出てくるので、「プライベート」と「パブリック」の両方にチェックを入れます。
通常、社内にあるPCの多くはドメインに入っているので、(B)はプライベートのネットワークにいます。
リモートワークされる皆さんのPC(A)は、自宅から接続するのでパブリックネットワークにいます。
(B)の設定上は、パブリックネットワークにある(A)を受け入れるため、「パブリック」からの通信を受け入れる必要があります。
恐らくなのですが、Windows10でネットワークに入ろうとした場合、このような画面を見たことはないでしょうか。これが影響しています。
これは、そのネットワークにはいるとき、パブリックからの通信を受け入れるかどうか、を聞かれています。
社内PC(B)であれば、通常プライベートネットワークなので、この質問に対しては「いいえ」として、パブリック通信を受けつけないようにして、それはそれで正しいです。
今回は、その設定の中でも「リモートデスクトップ接続」についてはパブリックネットワークからのアクセスを許可させたい、というものになります。
ここまでやって、すんなり接続できる人と、まったく接続できない人が出てきます。
できない人は大変なんです。
理由はほぼここ。(B)のファイアウォールがリモートデスクトップのサービスをブロックしているんです。
見た目にはわからず、ファイアウォールを有効にした覚えもないので、訳が分からなくなります。
実際は今までに伏線はあったのですが、わかりにくいのです。
まずは結論から、ファイアウォールを外す手順を書きます。
(B)で「Windowsキー」+「r」で「ファイル名を指定して実行」を表示
そこで「firewall.cpl」と入力してEnter!
「Windows Defender ファイアウォール」画面が出てくるので「Windows Defender ファイアウォールを介したアプリまたは機器を許可」をクリック。
「Windows Defender ファイアウォール」画面が出てくるので「Windows Defender ファイアウォールを介したアプリまたは機器を許可」をクリック。
「アプリにWindows Defender ファイアウォール経由の通信を許可する」画面で、
画面中央の「許可されたアプリおよび機能」の一覧のなかで、下のほうにスクロールすると「リモートデスクトップ」が出てくるので、「プライベート」と「パブリック」の両方にチェックを入れます。
通常、社内にあるPCの多くはドメインに入っているので、(B)はプライベートのネットワークにいます。
リモートワークされる皆さんのPC(A)は、自宅から接続するのでパブリックネットワークにいます。
(B)の設定上は、パブリックネットワークにある(A)を受け入れるため、「パブリック」からの通信を受け入れる必要があります。
恐らくなのですが、Windows10でネットワークに入ろうとした場合、このような画面を見たことはないでしょうか。これが影響しています。
社内PC(B)であれば、通常プライベートネットワークなので、この質問に対しては「いいえ」として、パブリック通信を受けつけないようにして、それはそれで正しいです。
今回は、その設定の中でも「リモートデスクトップ接続」についてはパブリックネットワークからのアクセスを許可させたい、というものになります。
■その他気をつけたいこと
リモートワークの社員の方が少数であれば大丈夫だと思うのですが、多くの方が接続する場合、ネットワークトラフィックが気になります。
リモートデスクトップ接続は、画像データをリアルタイムでやり取りするので、ネットワーク環境がしっかりしていないと、社内ネットワークがパンクしてしまいます。
「つながったんだけど画面がカクカクするな」と思ったら、以下の設定を見直してください。
リモートデスクトップ接続は、画像データをリアルタイムでやり取りするので、ネットワーク環境がしっかりしていないと、社内ネットワークがパンクしてしまいます。
「つながったんだけど画面がカクカクするな」と思ったら、以下の設定を見直してください。
(A)で「Windowsキー」+「r」で「ファイル名を指定して実行」を表示
そこで「mstsc」と入力してEnter!
「画面」タブの「画面の色」で「最高品質(32ビット)」をそれ以下の品質にしてください。
デザインを扱う方以外は、色味は多少犠牲にしても作業に支障はありません。
ただ、一人だけやっても効果は薄いので、やるのであれば会社全体でやるほうが良いので、もし気づかれた方がいれば、ご共有お願い致します。
最後に
リモート作業になると、通勤時間が無くなり、時間も有効に使え、体もかなり楽になります。
しかし、自宅では集中しづらかったり、逆に取り戻そうとして長時間残業をしてしまったりと、セルフコントロールが難しい、より要求される状況になります。
集中するにはポモドーロテクニックなどがあるのですが、挙げるときりがなくなります。
まとまった書籍でテクニックをご覧いただくのが良いかと思われたので、併せてこちらもご紹介します。
DaiGoさんの書籍なのですが、集中力に関するテクニックが紹介されているので、これらから自分に合うものを探しながら作業されれば、より充実したリモートワークができるのではないかと思われます。
リンク
最後になりましたが、コロナ対策で皆さん精神的にも肉体的に大変だと思います。無理はしすぎず、でもできる限り手洗いなどを心掛け、人込みを避け、事態の終息までお互いに頑張りましょう!