WHSのリモートデスクトッププロキシで、 TCP 4125以外のポートを使う

WHSでは、インターネットから自宅のクライアントPCに対するリモートデスクトップ接続を中継する、TS ゲートウェイ的な機能があります。WHSのリモートアクセスサイトから、[コンピューターへのリモートアクセス]で対象のクライアントをクリックすると、リモートデスクトップ接続が出来ます。

WHSでは、この実現のために、RDP Proxy（TCP 4125）を利用しており、インターネットからアクセスするPCは、このリンクをクリックして、WHSへのTCP 4125宛通信経由で、クライアントPCへのRDP(TCP 3389)接続を確立します。簡単な絵にしてみたのが図１です。
図１： WHSの RDP Proxy の仕組み

通常はこのRDP  Proxyで用いるTCP 4125のポートを変更出来ないため、WHSをLAN内で複数台利用する場合はRDP Proxyが利用出来るWHSは１台に限られますし、外出先の環境（会社等）で TCP 4125 がブロックされている場合はサーバーのコンソールおよびクライアントPCへのリモートデスクトップ接続が出来ないということになります。

今回、このポートを変更する手順をご紹介します。

重要：以下の手順はWHSの機能に重要な影響を及ぼす可能性がありますので、自己責任で実施してください。万が一問題が生じても、一切の責任は負えません。
1.  WHSにリモートデスクトップ接続し、C:\Inetpub\remote を開きます

2. rdpload.aspx を編集し、
MsRdpClient.AdvancedSettings2.RDPPort = port;
を
MsRdpClient.AdvancedSettings2.RDPPort = 任意のTCPポート番号;

に変更します。
たとえば、
MsRdpClient.AdvancedSettings2.RDPPort = 8080;
という具合です。

3. 保存後、WHSを再起動します

4. ルーターに対し、 2で指定した任意のTCPポート（上記例では TCP 8080）宛の通信をWHSのTCP 4125に対して仕向けるようポートフォワード設定を行います。

以上の手順で、WHSが利用するRDP Proxyサイトのポートを変更することが可能となります。
これにより、LAN内に複数WHSが存在していて、その複数台のWHSでRDP Proxyを利用したい場合には[FAQ]WHSの使用するHTTP/HTTPSのポートを変更する – 薩摩藩中仙道蕨宿別邸と組み合わせることで、または会社等でTCP 4125がブロックされている場合はこの手順でWHSコンソールへの接続またはクライアントPCへのリモートデスクトップ接続が可能になります。
ただし厳密にはWHSのリモートアクセスサイトでリンクをクリックした際に開始するRDPセッションに利用するポート番号の変更であり、WHSのRDP Proxyのポート番号そのものを変更している訳ではありません。したがって、以下の図２のようにWHSは変わらずTCP 4125をリッスンしており、ルーターのTCP 8080宛の通信を、ルーターがTCP 4125ポートに転送しているだけです。
図２：　Port変更後

今回あえて、ハードコーディングされている部分まで踏み込んで裏技的Tipsをご紹介した理由はWHSのスモールビジネス（SMB）利用が増えてきているためです（開発チームもそれを認識していて、ある時期からSOHOへの訴求を意識したプロモーション、公式ブログのエントリーなども増えています）。10台の制限を超えてWHSを利用したいという声は未だに強く耳にします。また、SMB環境にWHSを売り込んでいる方もいるようです。サポート外で自己責任にはなってしまいますが、このようなTipsも活用して頂くと、（[FAQ]WHSの使用するHTTP/HTTPSのポートを変更する – 薩摩藩中仙道蕨宿別邸にあるように、クライアントPCが収容されているWHSに応じて、リモートアクセスサイトに接続するSSLポート番号を変える手間はありますが）10名を超える規模のSMBへのWHS提案ももう少し進めやすいのかなと思っています。