Windows Server 2008 R2 Beta 1 機能評価ガイド
仮想デスクトップ インフラストラクチャー (VDI)
2
Windows Server 2008 R2 Beta 1 機能評価ガイド
仮想デスクトップ インフラストラクチャー (VDI)
概要
Windows Server 2008 R2 のリモート デスクトップ サービス (Remote Desktop Services) は、Windows Server 2008 までターミナル サービスと呼ばれていた機能の後継です。リモート デスクトップ サービスには、従来からのリモ ート デスクトップ接続や RemoteApp の展開機能に加え、新たに仮想デスクトップ ンフラストラクチャー (VDI) の ための基本機能が統合されました。エンド ユーザーは、リモート デスクトップ接続や RemoteApp と同一のユーザー ンターフェスを通して、Windows Server 2008 R2 の仮想化テクノロジー Hyper-V 2.0 上に作成された仮想デス クトップへの接続環境が提供されます。
本ガドは、Windows Server 2008 R2 Beta 1 を使用して、リモート デスクトップ サービスの VDI を評価してい ただくために必要な情報と標準的な操作手順を提供するものです。 このガドに記載されている情報は、プレリリース ソフトウェゕ製品に関するものであり、最初の商用リリース以前に大 幅に変更される可能性があります。したがって、この情報は最初の商用リリース時のソフトウェゕ製品を正確に説明また は反映していない場合があります。このガドは情報提供のみを目的としており、明示または黙示に関わらず、本ガド に関してまたはそれに含まれる情報についてマクロソフトはいかなる責任も負わないものとします。 このドキュメントは情報提供のみを目的としています。明示または黙示に関わらず、これらの情報についてマクロソフ トはいかなる責任も負わないものとします。
© 2009 Microsoft Corp. All rights reserved.
Microsoft、Active Directory、RemoteApp、Windows、および Windows Server は、米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です。
3
目次
仮想デスクトップ ンフラストラクチャー (VDI) とは ... 4 VDI のシステム構成 ... 5 Active Directory ... 6 RD Virtualization / Hyper-V 2.0 ... 6 RD Connection Broker ... 6Remote Desktop Server ... 6
RAD (RemoteApp and Desktop connection) Web Access ... 6
Virtual Desktop Pool ... 6
Personal Domain Desktops ... 7
クラゕント OS および仮想デスクトップのゲスト OS ... 7 評価シナリオ ... 7 評価のための最少システム構成 ... 7 既知の問題および制約事項 ... 9 評価環境の構築 ... 9 ステップ 1 : RD Virtualization と Hyper-V 2.0 のンストールと構成 ... 9 ステップ 2 : 仮想デスクトップ用仮想マシンの作成と構成 ... 10 ステップ 3 : RD Connection Broker のンストールと構成... 12
ステップ 4 : Remote Desktop Server のンストールと構成 ... 14
ステップ 5 : RAD Web Access のンストールと構成 ... 16
ステップ 6 : Virtual Desktop Pool の展開とテスト ... 17
4
仮想デスクトップ インフラストラクチャー (VDI) とは
仮想デスクトップ ンフラストラクチャー (VDI:Virtual Desktop Infrastructure) は、サーバー仮想化テクノロジー を利用して、エンド ユーザーのためのデスクトップ環境を集中管理する新しいゕーキテクチャー モデルです。このモデ ルでは、クラゕント オペレーテゖング システム (OS) がデータセンター内のサーバー上で、複数の仮想マシンとして 動作し、クラゕント PC やシン クラゕントなどのデバスを通してエンド ユーザーと対話します。画面表示とキー ボード、マウス操作のみがやり取りされる点については、従来のターミナル サービスと同様です。しかし、ターミナル サ ービスがサーバー上の 1 つのデスクトップ セッションであるのに対して、VDI はクラゕントの完全な OS 環境を仮 想化して提供します。 VDI は、完全に個別化されたデスクトップ環境を提供するため、ゕプリケーション互換性の問題を解決するために最新 OS 環境にレガシーな OS 環境を提供したり、その逆にレガシーな OS 環境に最新の OS 環境を提供したりすることが できます。また、リモート デスクトップ接続に対応していない (マルチ ユーザー セッションに対応していない) ゕプリ ケーションを展開することも可能です。ただし、このモデルは、ユーザーごとに OS のンスタンスを実行する必要があ るため、リモート デスクトップのモデルよりも多くのサーバー リソースを必要とする場合があります。
Windows Server 2008 R2 のリモート デスクトップ サービスには、マクロソフトによる VDI の実装が含まれてい ます。これは、Windows Server 2008 R2 に実装されたサーバー仮想化テクノロジー Hyper-V 2.0 をベースとしたも ので、Hyper-V 2.0 上に作成、実行される複数のデスクトップ OS を集中管理し、それらのデスクトップへのゕクセス をエンド ユーザーに提供する機能を持ちます。
以下の 2 つのスクリーン ショットは、Windows 7 クラゕントから Windows XP を実行する仮想デスクトップに接 続した様子です。エンド ユーザーは、RemoteApp と同じ、RAD Web Access と呼ばれるポータル サトを使用して 仮想デスクトップに接続することができます。仮想マシンが停止または保存状態の場合は、接続時に自動的に開始され、 RDP (リモート デスクトップ プロトコル) を使用して接続します。なお、Windows 7 クラゕントの場合は、Web フ ゖード機能により、スタート メニューから仮想デスクトップへの接続を開始することができます。
5 スクリーンショット:Windows XP SP3 を実行する仮想デスクトップ
VDI のシステム構成
リモート デスクトップ サービスで VDI を構築するためには、以下の図に示すコンポーネントを準備する必要がありま す。 図:リモート デスクトップ サービス VDI の標準的なシステム構成 Active DirectoryRAD Web Access
RD Connection Broker
RD Virtualization Hyper-V 2.0 Remote Desktop Server
(リダレクター モード)
仮想デスクトップ
Virtual Desktop Pool
Personal Domain Desktops
Windows 7/Vista/XP リモート デスクトップ接続
仮想デスクトップの引き当て・起動 セッション問い合わせ
Personal Domain Desktops の問い合わせ
接続要求
6
Active Directory
VDI を展開するためには、ドメンの機能レベルが Windows Server 2003 以上の Active Directory ドメンが展 開されており、VDI のためのすべてのサーバーと、仮想デスクトップのゲスト OS はドメンのメンバーである必要 があります。また、Personal Domain Desktops を展開するためには、ドメンの機能レベルが Windows Server 2008 以上であり、ドメン コントローラーが Windows Server 2008 R2 Beta を実行している必要があります。
RD Virtualization / Hyper-V 2.0
仮想デスクトップの仮想マシンをホストする、Windows Server 2008 R2 Beta ベースのサーバーです。RD Virtualization は、Windows Server 2008 R2 Beta の Hyper-V 2.0 を VDI に対応させるためのコンポーネント です。
RD Connection Broker
RD Connection Broker は、Windows Server 2008 ではセッション ブローカーと呼ばれていたコンポーネントです。 VDI のために機能拡張され、仮想デスクトップへのセッションと、仮想デスクトップのプール (Virtual Desktop Pool) を管理します。1 台の RD Connection Broker で、複数の RD Virtualization / Hyper-V 2.0 サーバーに対応する ことができます。
重要
Windows Server 2008 R2 Beta リリースでは、RD Connection Broker を、RD Virtualization / Hyper-V 2.0 や ドメン コントローラーと同一のサーバー上に構築することはできません。
Remote Desktop Server
クラゕントからの接続要求を受け付け、RD Connection Broker にセッションの有無を問い合わせて、適切な仮想デ スクトップへ要求をリダレクトします。
重要
Remote Desktop Server は、RemoteApp やリモート デスクトップ接続のためのコンポーネントと同一ですが、 リダレクター モードで構成する必要があります。リダレクター モードで動作する Remote Desktop Server は、RemoteApp やリモート デスクトップ接続を提供できなくなります。また 1 台の Remote Desktop Server は、 1 つのプール (Virtual Desktop Pool) または Personal Domain Desktops のいずれかを処理することができま す。複数のプールを展開する場合や、プールと Personal Domain Desktops を併用する場合は、複数の Remote Desktop Server を設置する必要があります。
RAD (RemoteApp and Desktop connection) Web Access
エンド ユーザーに対して仮想デスクトップ (および RemoteApp) を公開するためのポータル サトとして機能する、 IIS の Web サトです。RD Connection Broker から仮想デスクトップや RemoteApp の情報を取得し、ポータル サトに反映します。RAD Web Access の Web サトは、Windows 7 Beta クラゕントに対して、仮想デスクト ップや RemoteApp の情報を Web フゖードで提供することもできます。
Virtual Desktop Pool
仮想デスクトップの公開方式の 1 つです。Virtual Desktop Pool は、(同一のゲスト OS を実行する) 複数の仮想マ シンで構成されるプールから、空いている仮想マシンを仮想デスクトップとしてエンド ユーザーに自動割り当てします。
7 Virtual Desktop Pool では、RD Connection Broker がエンド ユーザーの再接続を管理します。
重要
Windows Server 2008 R2 Beta リリースでは、Windows XP を実行する仮想マシンを Virtual Desktop Pool で 公開することはできません。Personal Domain Desktops で公開することは可能です。
Personal Domain Desktops
仮想デスクトップの公開方式の 1 つです。Personal Domain Desktops では、Active Directory を使用して、ユー ザーと仮想デスクトップを 1 : 1 で関連付けます。ユーザーは常に、自分専用の仮想デスクトップを使用することがで きます。
クライアント OS および仮想デスクトップのゲスト OS
VDI に接続するためには、クラゕントが RDP 6.1 以降をサポートしている必要があります。RDP 6.1 は現在、 Windows 7 Beta ( RDP 7.0 をサポートしています)、Windows Vista Service Pack (SP) 1、および Windows XP SP3 が標準でサポートしています。Windows XP SP2 の環境の場合は、以下の RDP 6.1 クラゕントに更新することで、 対応可能です。
Description of the Remote Desktop Connection 6.1 client update for Terminal Services in Windows XP Service Pack 2 (http://support.microsoft.com/?kbid=952155)
評価シナリオ
評価のための最少システム構成
VDI の環境を構築するためには、リモート デスクトップ サービスの各コンポーネントを、Windows Server 2008 R2 Beta を実行する複数のサーバーにンストール、適切に構成する必要があります。リモート デスクトップ サービス のコンポーネントのうち、ドメン コントローラーと RD Virtualization を除くコンポーネントは、1 台のサーバー に統合することが可能です。本ガドでは、簡単に VDI を評価、検証していただけるように、次の図に示す最小のシ ステム構成で構築する手順を解説します。 図:本ガドで構築する VDI のシステム構成 Windows Server 2008 R2 ・RAD Web Access (IIS 7.5) ・Remote Desktop Server ・RD Connection Broker Windows Server 2008 R2 ・Hyper-V 2.0 ・RD Virtualization Active Directory 仮想デスクトップのゲスト OS ・Windows Vista SP1 ・Windows XP SP3 クライアント ・Windows 7 ・Windows Vista SP1 RDSERVER WIN7SV01
8 仮想デスクトップ用の仮想マシンをホストする RD Virtualization / Hyper-V 2.0 サーバーは、コンピューター名 “WIN7SV01” とします。RD Connection Broker など、リモート デスクトップ サービスのその他のコンポーネント を実行するサーバーは、コンピューター名 “RDSERVER” とします。仮想デスクトップ用仮想マシンのゲスト OS と しては、Windows Vista SP1 および Windows XP SP3 の環境を作成します。Windows Server 2008 R2 Beta ベ ースの Active Directory ドメン ad.local が構築済みであり、Windows 7 と Windows Vista SP1 を実行するク ラゕント コンピューターはドメン メンバーとして既に利用できる状態にあるものとします。
以下は、本ガドで構築する評価環境の設定値の一覧です。表中の ①~⑩ は、評価環境の構築ステップの記述とリン クしています。なお、以下の一覧は、評価を容易にするための一例です。システム構成や設定値については、自由に変 更して評価頂くことが可能です。
Active Directory ドメン (ドメン機能レベル) ad.local (Windows Server 2008 R2)
RD Connection Broker サーバー (OS) ① RDSERVER (Windows Server 2008 R2 Beta) Remote Desktop Server サーバー (OS) ② RDSERVER (Windows Server 2008 R2 Beta) RAD Web Access サーバー (OS) ③ RDSERVER (Windows Server 2008 R2 Beta) Hyper-V 2.0 / RD Virtualization サーバー(OS) ④ WIN7SV01 (Windows Server 2008 R2 Beta)
Virtual Desktop Pool 用仮 想マシン ⑤
ゲスト OS Windows Vista Enterprise SP1 (x86) 仮想マシン名 winvistavm01、winvistavm02 コンピューター名 winvistavm01、winvistavm02 フゔーム名(表示名) Windows Vista Desktops ⑨ フゔーム名(DNS 名) VistaFarm ⑩
Personal Domain Desktop 用仮想マシン ⑥
ゲスト OS Windows XP Professional SP3
仮想マシン名 winxpvm01.ad.local (下の FQDN と一致させること) コンピューター名 winxpvm01 (winxpvm01.ad.local)
Virtual Desktop Pool を許可するゕカウント ⑦ AD¥Domain Users Personal Domain Desktop を許可するゕカウント ⑧ AD¥demo
クラゕント コンピューター Windows 7 Beta および Windows Vista SP1 コンピュー ターを用意(いずれも ad.local のドメン メンバー)
ノート
上記のシステム構成図の、RDSERVER およびクラゕントの環境を RD Virtualization / Hyper-V 2.0 サーバーの 仮想環境上に仮想マシンとして作成することも可能です。RD Virtualization / Hyper-V 2.0 サーバーをドメン コ ントローラーとして構成することで、1 台の物理サーバーで上記の環境をすべて用意することもできます。
9
既知の問題および制約事項
Windows Server 2008 R2 Beta リリースで VDI を構築する場合、以下に示す問題や制約が確認されています。 ・ RD Connection Broker の役割サービスを、RD Virtualization の役割サービスがンストールされたコンピュー
ターやドメン コントローラーにンストールしないで下さい。ドメン コントローラーは、VDI の他のコンポ ーネントと分けることを推奨します。
・ Windows XP を実行する仮想マシンを、Virtual Desktop Pool に含めないで下さい。Windows XP を実行する 仮想マシンは、Personal Domain Desktops による公開のみがサポートされます。
・ Windows XP を実行する仮想マシンを Personal Domain Desktops で公開する場合は、Personal Domain Desktops のプロパテゖで[Automatically save (hibernate) VMs after logoff or disconnect]をチェックし ないで下さい。
その他の既知の問題や制約事項については、次のガド (英語) を参照して下さい。 Deploying RemoteApp and Desktop Connection Step-by-Step Guide
評価環境の構築
VDI の環境を次のステップで構築します。
ステップ 1 : RD Virtualization と Hyper-V 2.0 のンストールと構成 ステップ 2 : 仮想デスクトップ用仮想マシンの作成と構成
ステップ 3 : RD Connection Broker のンストールと構成 ステップ 4 : Remote Desktop Server のンストールと構成 ステップ 5 : RAD Web Access のンストールと構成 ステップ 6 : Virtual Desktop Pool の展開とテスト ステップ 7 : Personal Domain Desktops の展開とテスト
ステップ 1 : RD Virtualization と Hyper-V 2.0 のインストールと構成
Windows Server 2008 R2 Beta を実行するサーバー ④ に、リモート デスクトップ サービスの役割サービス RD Virtualization と Hyper-V の役割をンストールします。これらは、[初期構成タスク]または[サーバー マネージ ャー]から起動する[役割の追加ウゖザード]を使用してンストールできます。それぞれ個別にンストールするこ ともできますが、Hyper-V の役割がンストールされていない環境に、RD Virtualization をンストールすると、必 要な役割サービスとして Hyper-V の役割が追加ンストールされます。
10 重要
Hyper-V の役割をンストールするには、サーバーのハードウェゕ要件として、x64 プロセッサー、ハードウェゕ 仮想化支援機能 (Intel VT または AMD-V) 、およびハードウェゕ データ実行防止 (ハードウェゕ DEP) が必要で す。ハードウェゕ仮想化支援機能およびハードウェゕ DEP は、BIOS で有効化され、利用可能になっている必要が あります。
注意
Windows Server 2008 R2 Beta では、Hyper-V の役割をンストールすると、サーバー管理用に 1 つのネット ワーク ゕダプターを確保します。そのため、複数のネットワーク ゕダプターが利用できない場合は、仮想ネットワ ークを自動構成することができません。Hyper-V の役割のンストール完了後に、[Hyper-V マネージャー]を使 用して、手動で仮想ネットワークを作成、構成する必要があります。
ステップ 2 : 仮想デスクトップ用仮想マシンの作成と構成
RD Virtualization / Hyper-V 2.0 サーバー ④ 上に仮想デスクトップ用の仮想マシン ⑤⑥ を作成し、ゲスト OS を 構成します。仮想マシンを作成するには、[Hyper-V マネージャー]を使用します。詳しくは、ステップ バ ステッ プ ガド - Hyper-V の使用を開始する を参照して下さい。 重要仮想マシンのゲスト OS としては、Windows 7 Beta、Windows Vista SP1、および Windows XP SP3 がサポー トされます。Remote Desktop Server がクラゕントからの接続要求を正しくリダレクトできるように、仮想マ シンの名前を、仮想マシンのゲスト OS の FQDN (Fully Qualified Domain Name:完全修飾ドメン名) と一致 させておくことを推奨します。Windows XP SP3 の場合は、FQDN と一致しない場合、正しくリダレクトできな いことが確認されています。
11 仮想マシンを作成し、ゲスト OS のンストールが完了したら、その仮想マシンを VDI の仮想デスクトップとして使 用できるように、追加の構成が必要です。 1. 仮想マシンのゲスト OS に最新の統合サービス コンポーネントをンストールします。ゲスト OS として Windows 7 Beta を実行している場合は、統合サービス コンポーネントのンストールは必要ありません。 Windows 7 Beta には最新の統合サービスが標準で組み込まれており、仮想マシン環境で有効になります。 2. 仮想マシンのゲスト OS を、Active Directory のドメンに参加させます。 3. ゲスト OS のシステムのプロパテゖを開き、[リモート デスクトップ]を有効にします。[ユーザーの選択]ボタ ンをクリックして、この仮想マシンへの接続を許可するドメン ユーザーやグループを追加します。本ガドでは、 設定を簡単にするために、すべての仮想マシンに “AD¥Domain Users” ⑦ を追加します (“AD¥demo” ⑧ は このグループのメンバーです)。この仮想マシンを Personal Domain Desktop として特定のユーザー専用に割り 当てる場合は、ドメン ユーザー ⑧ を追加して下さい。なお、ここで追加したユーザーは、ローカルの[Remote Desktop Users]グループに登録されます。
12 重要
Windows 7 Beta または Windows Vista を実行する仮想マシンに対して、Windows XP クラゕントからの 接続を受け付ける予定がある場合は、[ネットワーク レベル認証でリモート デスクトップを実行しているコンピ ューターからのみ接続を許可する (セキュリテゖのレベルは高くなります)]ではなく、[リモート デスクトップ を実行しているコンピューターからの接続を許可する (セキュリテゖのレベルは低くなります)]を選択して下さ い。Windows XP SP3 の RDP 6.1 は、Windows Vista 以降のネットワーク レベル認証をサポートしていま すが、既定では無効になっています。Windows XP SP3 でネットワーク レベル認証を有効にする方法について は、サポート技術情報 951608: Description of the Credential Security Service Provider (CredSSP) in Windows XP SP3 を参照して下さい。
4. RD Virtualization / Hyper-V 2.0 サーバーのコンピューター ゕカウント “WIN7SV01” ④ を、ローカルの [Administrators]グループのメンバーに追加します。[コンピューターの管理]の[ローカル ユーザーとグルー プ]で[Administrators]グループのプロパテゖを開き、コンピューター ゕカウントを追加します。コンピュー ター ゕカウントを追加するには、[オブジェクトの種類]で[コンピューター]を選択し、Active Directory のデ ゖレクトリから検索して下さい。 5. Windows フゔゕウォールで[リモート デスクトップ]および[リモート サービス管理]の受信を許可します。 [リモート デスクトップ]については、自動的に許可されます。[リモート サービス管理]は、次のコマンドラ ンを実行して、許可することができます。
Windows 7 Beta、Windows Vista の場合:
NETSH advfirewall firewall set rule group=”リモート サービス管理” new enable=yes Windows XP の場合:
NETSH firewall set service REMOTEADMIN enable
6. レジストリ エデゖター (Regedit.exe) を起動し、次のレジストリ キーにある値エントリー [AllowRemoteRPC] の値を 1 に設定します。Windows XP の場合は、値エントリーが存在しないので、DWORD 値として作成する 必要があります。 HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Control¥Terminal Server 7. 以上の構成が完了したら、仮想マシンをシャットダウンまたは保存しておきます。 ノート 同一構成の複数の仮想マシンを準備する場合は、構成済みの仮想マシンをエクスポート/ンポートして複製するか、 差分デゖスクを利用して同一の親 VHD を持つ複数の仮想マシンを作成します。複製した仮想マシンは起動後に Sysprep を実行し、コンピューター名やドメン構成を再設定して下さい。
ステップ 3 : RD Connection Broker のインストールと構成
以下に示す手順で、サーバー RDSERVER ① に RD Connection Broker をンストールして構成します。
重要
13 一緒にンストールしないで下さい。
1. [初期構成タスク]または[サーバー マネージャー]から[役割の追加ウゖザード]を起動して、[Remote Desktop Services]の役割を選択し、役割サービスから[RD Connection Broker]を選択してンストールします。既に Remote Desktop Services のコンポーネントの一部がンストール済みの場合は[サーバー マネージャー]か ら[役割サービスの追加]を起動して、コンポーネントを追加して下さい。今回の評価環境では、RD Connection Broker と同じサーバー ① が、Remote Desktop Server ② と RAD Web Access ③ を兼ねますが、これらの構 成についてはステップ 4 および ステップ 5 で解説します。
2. RD Connection Broker の役割サービスのンストールが完了したら、ローカルの[Session Broker Computers] グループに Remote Desktop Server (ステップ 4 で構成) のコンピューター ゕカウント “RDSERVER” ② を追加します。[コンピューターの管理]の[ローカル ユーザーとグループ]で[Session Broker Computers] グループのプロパテゖを開き、コンピューター ゕカウントを追加します。コンピューター ゕカウントを追加する には、[オブジェクトの種類]で[コンピューター]を選択し、Active Directory のデゖレクトリから検索して下 さい。
3. [サーバー マネージャー]の[RAD Connection Manager]、またはスタート メニューの管理ツールから[RAD Connection Manager]を開き、操作ペンの[Add a Remote desktop virtualization]をクリックして、RD Virtualization / Hyper-V 2.0 サーバーのコンピューター名 “WIN7SV01” ④ を指定して追加します。
14 ノート
RD Virtualization / Hyper-V 2.0 サーバーが複数ある場合は、ここですべてのサーバーを追加して下さい。1 台 の RD Connection Broker で複数台の RD Virtualization / Hyper-V 2.0 サーバーをサポートできます。
ステップ 4 : Remote Desktop Server のインストールと構成
以下に示す手順で、サーバー RDSERVER ② に Remote Desktop Server をンストール、リダレクター モード で構成します。
1. [初期構成タスク]または[サーバー マネージャー]から[役割の追加ウゖザード]を起動して、[Remote Desktop Services]の役割を選択し、役割サービスから[Remote Desktop Server]を選択してンストールします。既 に Remote Desktop Services のコンポーネントの一部がンストール済みの場合は[サーバー マネージャー] から[役割サービスの追加]を起動して、コンポーネントを追加して下さい。
2. [Remote Desktop Server]の役割サービスをンストールする際には、[認証方法]、[ラセンス モード]、[ユ ーザー グループ]、[Client Experience]の各項目を構成する必要があります。[認証方法]では、[ネットワーク レベル認証を必要とする]または[ネットワーク レベル認証を必要としない]のいずれかを選択します。
15 重要
Windows XP クラゕントからの接続を受け付ける予定がある場合は、[ネットワーク レベル認証を必要としな い]を選択して下さい。Windows XP SP2 以前はネットワーク レベル認証をサポートしていません。Windows XP SP3 は、ネットワーク レベル認証をサポートしていますが、既定では無効になっています。Windows XP SP3 でネットワーク レベル認証を有効にする方法については、サポート技術情報: Description of the Credential Security Service Provider (CredSSP) in Windows XP SP3 を参照して下さい。
3. [ラセンス モード]では、[後で構成][接続デバス数][接続ユーザー数]のいずれかを選択します。今回は 評価目的なので、[後で構成]の選択でかまいません。
4. [ユーザー グループ]では、仮想デスクトップへの接続を許可するドメン ユーザーまたはグループを追加しま す。本ガドでは、設定を簡単にするために “AD¥Domain Users” ⑦ を追加します。ユーザーとグループは、 後からローカルの[Remote Desktop Users]グループのメンバー シップの構成で変更することができます。
5. [Client Experience]では、何も選択しないで下さい。このオプションは、通常のリモート デスクトップ接続に おけるオーデゖオやビデオのユーザー エクスペリエンスに関係するものです。
6. [Remote Desktop Server]のンストールが完了したら、[サーバー マネージャー]の[Remote Desktop Services Configuration ]、 ま た は ス タ ー ト メ ニ ュ ー の 管 理 ツ ー ル か ら [ Remote Desktop Services Configuration]を開き、[設定の編集]のいずれかの項目をダブルクリックしてプロパテゖを開きます。[RD Connection Broker]タブが開くので、「Join a RD Connection Broker」をチェックし、[RD Connection Broker server name or IP address:]に RD Connection Broker のコンピューター名 “RDSERVER” ① (今回の評 価環境では Remote Desktop Server と同じサーバー) を入力し、[リダレクター モードで TS を設定する] をチェックします。この Remote Desktop Server を Virtual Desktop Pool で使用する場合は、ステップ 6 を 実行後、[フゔーム名]にステップ 6 で設定する Farm DNS Name “VistaFarm” ⑩ を入力します。
16 重要
[フゔーム名]を指定した場合は、この Remote Desktop Server は指定したフゔーム名を持つ Virtual Desktop Pool でのみ使用されます。[フゔーム名]が空欄の場合は、この Remote Desktop Server を Personal Domain Desktops にリダレクトするために使用できます。複数の Virtual Desktop Pool を展開 したい場合は、リダレクター モードの Remote Desktop Server を複数台設置する必要があります。
注意
リダレクター モードで構成した Remote Desktop Server は、RemoteApp やリモート デスクトップを提 供できなくなります。サーバー管理のためにリダレクター モードの Remote Desktop Server にリモート デスクトップ接続するには、コマンドラン[mstsc /admin]を使用してコンソールに接続して下さい。
ステップ 5 : RAD Web Access のインストールと構成
以下に示す手順で、サーバー RDSERVER ③ に RAD Web Access をンストールし、クラゕントに公開するポー タル サトを構成します。
1. [初期構成タスク]または[サーバー マネージャー]から[役割の追加ウゖザード]を起動して、[Remote Desktop Services]の役割を選択し、役割サービスから[RAD Web Access]を選択してンストールします。既に Remote Desktop Services のコンポーネントの一部がンストール済みの場合は[サーバー マネージャー]から[役割サ ービスの追加]を起動して、コンポーネントを追加して下さい。
2. [RAD Web Access]の役割サービスをンストールには、[Web サーバー (IIS)]の役割サービスもンストー ルされている必要があります。[Web サーバー (IIS)]がンストールされていない場合は、役割サービスの追加 が求められるので、標準のコンポーネントを選択してンストールして下さい。
3. RAD Web Access の役割サービスンストールが完了したら、ローカルの[TS Web Access Computers]グル ープに RAD Web Access を実行するサーバーのコンピューター ゕカウント “RDSERVER” ③ を追加します。 [コンピューターの管理]の[ローカル ユーザーとグループ]で[TS Web Access Computers]グループのプ ロパテゖを開き、コンピューター ゕカウントを追加します。コンピューター ゕカウントを追加するには、[オブジ
17 ェクトの種類]で[コンピューター]を選択し、Active Directory のデゖレクトリから検索して下さい。 4. スタート メニューの管理ツールから[RAD Web Access Administration]を開きます。Internet Explorer が起
動し、[Remote Employee Portal]という名前ポータル サトのログン ページが表示されるので、RAD Web Access のサーバーのローカル Administrator ゕカウントでログンします。
5. ポータル サトにログンしたら、[構成]をクリックして、Web パーツの構成ページを開きます。右側の[エ デゖター領域]で[Remote Desktop Server Centralized Publishing]を選択し、サーバー名として RD Connection Broker を実行するサーバーのコンピューター名 “RDSERVER” ① を入力します。
6. RAD Web Access のサトは、Windows 7 Beta クラゕントに対して RemoteApp や仮想デスクトップを Web フゖードで展開し、スタート メニューに自動登録することができます。この機能を利用する場合は、RAD Web Access サーバーの C:¥Windows¥Web¥Tsfeed フォルダにある Web.Config フゔルを編集する必要が あります。Web.Config フゔルの <webFeedSettings> セクションにある ServicedTerminalServer の値を、 次のように変更して上書き保存して下さい。コンピューター名には、RD Connection Broker のサーバー ① を指 定して下さい。
<ServicedTerminalServer Name="RDSERVER" ServerType="CentralizedServer"/> 重要
IIS で SSL を正しく構成していない場合、RAD Web Access のサトにゕクセスすると、サーバー証明書のエラ ーが原因で、[この Web サトのセキュリテゖ証明書には問題があります]というページが表示されます。[このサ トの閲覧を続行する (推奨されません) ]をクリックすれば、ログン ページを使用できます。RAD Web Access サトの証明書エラーを回避するために、[Active Directory 証明書サービス]を使用して、エンタープラズ PKI またはスタンドゕロン CA を構成して、サーバー証明書を展開し、Web サトの SSL を適切に構成して下さい。
ステップ 6 : Virtual Desktop Pool の展開とテスト
ステップ 1 ~ 5 の手順により、仮想デスクトップを展開するための準備が整いました。今回の評価環境は、リダレ クター モードの Remote Desktop Server が 1 台の構成であるため、Virtual Desktop Pool または Personal Domain Desktops のいずれか一方の方式で、仮想デスクトップを展開することができます。
このステップでは、Windows Vista SP1 を実行する複数の仮想マシン ⑤ で Virtual Desktop Pool を作成し、ユー ザーに公開する手順を解説します。
注意
Windows XP を実行する仮想マシンを、Virtual Desktop Pool に含めないで下さい。Virtual Desktop Pool 内の Windows XP 仮想マシンは、クラゕントからの接続要求で自動開始することはできますが、リダレクターによる リモート デスクトップへの接続は失敗します。Windows XP を実行する仮想マシンを、ステップ 7 の Personal Domain Desktops として公開することは可能です。
1. [RAD Connection Manager]の[Virtual Desktops]ノードを開き、操作ペンの[Create a Virtual Desktop Pool]をクリックします。
18 上に存在する仮想マシンの一覧が表示されるので、Virtual Desktop Pool に含める仮想マシン ⑤ を選択します。
3. [Set Farm Properties]のページで、[Display Name (表示名) ]に ”Windows Vista Desktops” ⑨、[Farm Name (フゔーム名)]に ”VistaFarm” ⑩ と入力し、[Redirector Name (リダレクター名)]に、ステップ 4 でリダレクト モードで構成した Remote Desktop Server のコンピューター名 “RDSERVER” ② を入力し ます。
4. [RAD Connection Manager]の[Virtual Desktops]の下に、作成したフゔームのノードが追加されます。こ のノードを開き、操作ペンの[Virtual Desktop Pool Properties]をクリックして、フゔームのプロパテゖを開 きます。ここで、[Farm DNS Name]の設定値が “VistaFarm” ⑩ であることを確認して下さい。
19 フゔームのプロパテゖの[Virtual Machine power usage]オプションでは、ユーザーがログオフまたは切断し た際に仮想マシンを保存状態に移行するための待機時間を設定することができます。既定ではこのオプションは 無効になっており、いったん起動した仮想マシンが自動的に保存状態に移行することはありません。
5. [Remote Desktop Services Configuration]を開き、[設定の編集]のいずれかの項目をダブルクリックしてプ ロパテゖを開きます。[RD Connection Broker]タブが開くので、[フゔーム名]に先ほど確認した Farm DNS Name
“VistaFarm” ⑩ を入力します。
6. 以上で Virtual Desktop Pool の準備が整いました。クラゕント コンピューターから Internet Explorer を起 動して、RAD Web Access サーバー上の URL「https://RDSERVER.ad.local③/TS」を開き、RAD Web Access のポータル サトにステップ 4 で許可したドメン ユーザー ゕカウント (AD¥Domain Users ⑦ のメンバー) を使用してログンします。
7. [RemoteApp プログラム]の領域に Virtual Desktop Pool に接続するためのゕコンが表示されるので、これ をダブルクリックします。Virtual Desktop Pool 内の仮想マシンが停止中または保存状態の場合は、仮想マシンが 自動的に起動され、クラゕントの接続要求が空いている仮想マシンにリダレクトされます。
注意
クラゕントから仮想マシンへの接続には、リモート デスクトップ接続用の ActiveX コントロール (Terminal Services ActiveX Client) が使用されます。クラゕントが Windows XP SP3 を実行している場合、ActiveX コントロールが無効なゕドオンとして機能しない場合があります。この問題を回避するには、サポート技術情報 951607: You cannot connect to a remote computer or start a remote application when you use Terminal Services Web Access or Remote Web Workspace on a Windows XP SP3-based or Windows Small Business Server 2003 SP1-based computer の手順に従って下さい。
ステップ 7 : Personal Domain Desktops の展開とテスト
20 クトップ ⑥ を割り当てる手順を解説します。
注意
1 台の Remote Desktop Server では、Virtual Desktop Pool と Personal Domain Desktops の両方を同時に サポートすることはできません。これらを併用したい場合は、リダレクター モードの Remote Desktop Server をもう 1 台設置する必要があります。
1. [RAD Connection Manager]の[Virtual Desktops]から[Personal Domain Desktops]ノードを開きます。 ここには、ステップ 3 で登録した RD Virtualization / Hyper-V 2.0 サーバー④ 上に存在する仮想マシンのうち、 Personal Domain Desktops の仮想デスクトップとして利用可能なものが一覧表示されます。既定では、Personal Domain Desktops は無効になっているので、操作ペンの[Enable access to personal domain desktops] をクリックして、有効にします。
重要
Virtual Desktop Pool に登録した仮想マシンは、Virtual Desktop Pool から登録を解除しない限り、Personal Domain Desktops で利用可能な一覧には表示されません。
2. 操作ペンの[Personal Domain Desktops properties]をクリックしてプロパテゖを開き、[Redirector Name:] にリダレクター モードの Remote Desktop Server のコンピューター名 “RDSERVER” ② を入力します。
21 注意
ゲスト OS として Windows XP を実行する仮想マシンを Personal Domain Desktops で公開する場合は、 [Virtual machine power usage]の[Automatically save (hibernate) VMs after logoff or disconnect] オプションを設定しないで下さい。Windows Server 2008 R2 Beta リリースでは、正常に機能しません。 3. [Remote Desktop Services Configuration]を開き、[設定の編集]のいずれかの項目をダブルクリックしてプ
ロパテゖを開きます。[RD Connection Broker]タブが開くので、[フゔーム名]が空欄になっていることを確認 します。
4. ドメン コントローラー (またはリモート サーバー管理ツールがンストールされたメンバー サーバーやクラ ゕント) で[Active Directory ユーザーとコンピューター]を開き、仮想デスクトップを割り当てるユーザー
“AD¥demo” ⑧ のプロパテゖを開きます。[Personal Virtual Desktop]タブを表示し、[Enable personal
virtual desktop access for this user]をチェックして、「コンピューター名」に “winxpvm01.ad.local” ⑥、 「仮想マシン名」に “winxpvm01.ad.local” (Hyper-V マネージャー]上の名前) を入力します。
22 注意
ゲスト OS として Windows XP を実行する仮想マシンを割り当てる場合は、仮想マシンの[Hyper-V マネー ジャー]上での名前をゲスト OS の FQDN と一致させて下さい。一致しない場合、リダレクトが正常に機能 せず、Remote Desktop Server に接続しようとして、[リモート ログンは現在無効です] と表示されます。
5. 以上で Personal Domain Desktops の準備が整いました。クラゕント コンピューターから Internet Explorer を起動して、RAD Web Access サーバー上の URL「https://RDSERVER.ad.local③/TS」を開き、 RAD Web Access のポータル サトに仮想デスクトップを割り当てたドメン ユーザー ゕカウント
“AD¥demo” ⑧ を使用してログンします。
6. [RemoteApp プログラム]の領域に Personal Domain Desktops に接続するためのゕコン [マ デスク トップ]が表示されるので、これをダブルクリックします。ユーザーに割り当てた仮想マシンが停止中または保存 状態の場合は、仮想マシンが自動的に起動され、ゲスト OS のリモート デスクトップにリダレクトされます。
ノート
クラゕントが Windows 7 Beta を実行している場合は、RAD Web Access のポータル サトを使用する代わり に、Web フゖードを使用して、Virtual Desktop Pools や Personal Domain Desktops に接続するためのゕコ ンをスタート メニューに統合することができます。Web フゖードを設定するには、Windows 7 Beta のコントロ ールパネルにある[RemoteApp and Desktop Connections]ゕプレットで、次の URL を指定します。
23 注意
RAD Web Access の Web サトの SSL が適切に構成されておらず、証明書エラーが発生する状況下では、Web フゖードを設定することができません。
