53
RD 接続ブローカー
ユーザーからの接続を適切なセッションホストや仮想デスクトップに中継するための、
セッション情報と仮想デスクトップの構成情報を管理
– 仮想デスクトップの公開方式(コレクション)を管理 – セッション数を分散
– 切断されたユーザーを既存のセッションに再接続
接続クライアント A (切断したユーザー)
接続クライアント B (新しく接続するユーザー)
RD 接続 ブローカー
セッション数:多い
セッション数:少ない
使用中 使用中
使用中 使用中
使用中
使用中 使用中
使用中 A が切断
RDS/VDI 共通
55
RD 仮想化ホスト
仮想デスクトップを実行する仮想化基盤
– Hyper-V サーバー上にインストールされ、RD 接続ブローカーと 仮想デスクトップの橋渡しを行うためのバックグラウンドプロセス – ライブマイクレーションや PRO にも対応し、パフォーマンスと
リソースの最適化を実施
VDI
仮想デスクトップ
RD セッションホスト
ユーザーに公開するデスクトップ環境をホスト– セッション仮想化において、ユーザーが直接アクセスして利用
– システム設定(ロックダウンも含む)、ユーザー向けアプリケーションの展開や設定をあらかじめ実施してユー ザーに公開
– DNS ラウンドロビン、ネットワーク負荷分散(NLB)、ハードウェアロードバランサーと RD 接続ブローカーの組み 合わせにより、スケールアウト/冗長化が可能
RDS
接続元端末
RD セッションホスト
(ファーム構成)
RD 接続ブローカー
57
RD ライセンスサーバー
ライセンス サーバーと RDS CAL のインストールが必要– Windows Server 2012 / R2 のライセンス サーバーが必要
– ライセンス サーバーが無い状態で、RDS 環境構築後 120 日以内は 試用可能
– ライセンス サーバー構築後、CAL が存在しない場合は 90 日間の 一時ライセンスが発行される
– 上記の猶予期間(試用期間)を超えると接続不可
Windows Server 2012 /R2 RDS
(RDS/VDI) ライセンス サーバー (RDLS) 接続元端末
接続 ライセンス確認
RDS/VDI 共通
RD ゲートウェイ
インターネット経由(HTTPS)で安全にリモートデスクトップ接続を 可能にするゲートウェイ– 別途
VPN
接続環境を用意することなく、RDP プロトコルを安全に外部公開
要件に合わせて 2 種類の承認ポリシーを使用 – 接続承認ポリシー(CAP)– リソース承認ポリシー(RAP)
ネットワーク アクセス保護 (NAP) との連携も可能– セキュリティ設定に問題のある端末からの接続を防止
許可された
クライアント 許可されていない
リソース 許可された
リソース
RD ゲートウェイ SSL : 443
RDP : 3389
リソース承認ポリシーで 接続可能なリソースを制限 接続承認ポリシーを使用して
特定のクライアントのみ RD ゲートウェイを通過
RDS/VDI 共通