Conversation

職場の共用PCに家からリモートログインできるようにしたので走り書きメモ。

# 環境
- 個人の端末はVPNで家から職場のOA網に繋がる。つまり、要はLAN内の別のPCにログインできるようにしただけ

# 要件
- リモートログイン中も端末利用者の邪魔をしない事
- 有償ライセンスのソフトを同時利用できる事

# 設定
## RDPの構成
通常のRDP有効化をした上で、今回の問題は「通常ログインをしながら、RDPログインを行う事」である。通常はRDPログインを行うと通常ログインは切られてしまう。
そこで「RDP Wrapper」というモジュールを用いて、この制限を解除した。ライセンス規約的には「RDPセッションの上限は1つ」としか決まっていないので、セーフ。

## 1ユーザーへの重複ログインの許可
　通常は1ユーザー1セッションであり、Aユーザーでログイン中に新たにAユーザーへ接続しようとすると、前の利用者は切断するしか無い。これをグループポリシーを編集する事で、同時ログインを許可する。
　不具合の元にもなりうるので避けるべきではあるが、使いたいソフトのライセンスの都合上こうなった。PC単位ではなく1プロファイルに1ライセンスが必要であり、ユーザーを追加するとライセンスを追加購入する必要がある。しかし1ユーザーを2つのセッションで共有する事で解決。

## DHCPで割り当てられたIPアドレスの通知
　社内LANは有線が無く、しかもDHCP割当てである。当然IPアドレスが固定とは限らない。VPN経由でサブネットも違うため、NETBIOS名でアクセスする事も不可能。
　IPアドレスが変わった場合に備えて、1時間おきにipconfigを共有フォルダの所定の場所に書き出すように設定した。

これで出社せずとも作業ができるようになったし、そもそも2台しかPCが無く塞がりがちだったという問題が改善した。

# 課題
定期的にデータを転送するバッチを走らせているが、あまり強くないNWの帯域を圧迫する。そのため、バッチ作動中はRDP接続が重すぎて使い物にならなくなる。

Public

Notices

Feeds