Windows Server 2008 R2 RC 機能評価ガイド
仮想デスクトップ インフラストラクチャー (VDI)
2
Windows Server 2008 R2 RC 機能評価ガイド
仮想デスクトップ インフラストラクチャー (VDI)
概要
Windows Server 2008 R2 の新しい “リモート デスクトップ サービス” は、Windows Server 2008 までターミナル サービスと呼ばれていた機能の後継です。リモート デスクトップ サービスには、従来からのリモート デスクトップ接続 や RemoteApp の展開機能に加え、新たに仮想デスクトップ ンフラストラクチャー (VDI) のための基本機能が統合 されました。エンド ユーザーは、リモート デスクトップ接続や RemoteApp と同一のユーザー ンターフェスを通 して、Windows Server 2008 R2 の仮想化テクノロジー Hyper-V 2.0 上に作成された仮想デスクトップへの接続環境 が提供されます。
本ガドは、Windows Server 2008 R2 Release Candidate (RC) を使用して、リモート デスクトップ サービスの VDI を評価していただくために必要な情報と標準的な操作手順を提供するものです。 このガドに記載されている情報は、プレリリース ソフトウェゕ製品に関するものであり、最初の商用リリース以前に大 幅に変更される可能性があります。したがって、この情報は最初の商用リリース時のソフトウェゕ製品を正確に説明また は反映していない場合があります。このガドは情報提供のみを目的としており、明示または黙示に関わらず、本ガド に関してまたはそれに含まれる情報についてマクロソフトはいかなる責任も負わないものとします。 このドキュメントは情報提供のみを目的としています。明示または黙示に関わらず、これらの情報についてマクロソフ トはいかなる責任も負わないものとします。
© 2009 Microsoft Corp. All rights reserved.
Microsoft、Active Directory、RemoteApp、Windows、および Windows Server は、米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です。
3
目次
仮想デスクトップ ンフラストラクチャー (VDI) とは ... 4 VDI のシステム構成 ... 6 Active Directory ... 6 リモート デスクトップ (RD) 仮想化ホスト / Hyper-V 2.0 ... 6 リモート デスクトップ (RD) 接続ブローカー ... 6 リモート デスクトップ (RD) セッション ホスト ... 6 リモート デスクトップ (RD) Web ゕクセス ... 7仮想デスクトップ プール (Virtual Desktop Pool) ... 7
個人用仮想デスクトップ ... 7 クラゕント OS および仮想デスクトップのゲスト OS ... 7 評価シナリオ ... 8 評価のための最少システム構成 ... 8 既知の問題および制約事項 ... 9 評価環境の構築 ... 9 ステップ 1 : RD 仮想化ホストと Hyper-V 2.0 のンストールと構成... 10 ステップ 2 : 仮想デスクトップ用仮想マシンの作成と構成 ... 10 ステップ 3 : RD 接続ブローカーのンストールと構成 ... 13 ステップ 4 : RD セッション ホストのンストールと構成 ... 15 ステップ 5 : RD Web ゕクセスのンストールと構成... 16 ステップ 6 : 個人用仮想デスクトップの展開とテスト ... 18 ステップ 7 : 仮想デスクトップ プールの展開とテスト ... 22
4
仮想デスクトップ インフラストラクチャー (VDI) とは
仮想デスクトップ ンフラストラクチャー (VDI:Virtual Desktop Infrastructure) は、サーバー仮想化テクノロジー を利用して、エンド ユーザーのためのデスクトップ環境を集中管理する新しいゕーキテクチャー モデルです。このモデ ルでは、クラゕント オペレーテゖング システム (OS) がデータセンター内のサーバー上で、複数の仮想マシンとして 動作し、クラゕント PC やシン クラゕントなどのデバスを通してエンド ユーザーと対話します。画面表示とキー ボード、マウス操作のみがやり取りされる点については、従来のターミナル サービスと同様です。しかし、ターミナル サ ービスがサーバー上の 1 つのデスクトップ セッションであるのに対して、VDI はクラゕントの完全な OS 環境を仮 想化して提供します。 VDI は、完全に個別化されたデスクトップ環境を提供するため、ゕプリケーション互換性の問題を解決するために最新 OS 環境にレガシーな OS 環境を提供したり、その逆にレガシーな OS 環境に最新の OS 環境を提供したりすることが できます。また、リモート デスクトップ接続に対応していない (マルチ ユーザー セッションに対応していない) ゕプリ ケーションを展開することも可能です。ただし、このモデルは、ユーザーごとに OS のンスタンスを実行する必要があ るため、リモート デスクトップのモデルよりも多くのサーバー リソースを必要とする場合があります。
Windows Server 2008 R2 のリモート デスクトップ サービスには、マクロソフトによる VDI の実装が含まれてい ます。これは、Windows Server 2008 R2 に実装されたサーバー仮想化テクノロジー Hyper-V 2.0 をベースとしたも ので、Hyper-V 2.0 上に作成、実行される複数のデスクトップ OS を集中管理し、それらのデスクトップへのゕクセス をエンド ユーザーに提供する機能を持ちます。 以下の 2 つのスクリーン ショットは、Windows 7 クラゕントから Windows XP を実行する仮想デスクトップに接 続した様子です。エンド ユーザーは、RemoteApp と同じ、“リモート デスクトップ Web ゕクセス” と呼ばれるポータ ル サトを使用して仮想デスクトップに接続することができます。仮想マシンが停止または保存状態の場合は、接続時に 自動的に開始され、RDP (リモート デスクトップ プロトコル) を使用して接続します。 スクリーンショット:リモート デスクトップ Web ゕクセスのユーザー ンターフェス
5 スクリーンショット:Windows XP Professional SP3 を実行する仮想デスクトップ (全画面表示)
Windows 7 クラゕントの場合は、Web フゖード機能により、スタート メニューから仮想デスクトップへの接続を開 始することができます。
6
VDI のシステム構成
リモート デスクトップ サービスで VDI を構築するためには、以下の図に示すコンポーネントを準備する必要がありま す。 図:リモート デスクトップ サービス VDI の標準的なシステム構成Active Directory
VDI を展開するためには、ドメンの機能レベルが Windows Server 2003 以上の Active Directory ドメンが展 開されており、VDI のためのすべてのサーバーと、仮想デスクトップのゲスト OS はドメンのメンバーである必要 があります。また、個人用仮想デスクトップ を展開するためには、ドメンの機能レベルが Windows Server 2008 以 上であり、ドメン コントローラーが Windows Server 2008 R2 を実行している必要があります。
リモート デスクトップ (RD) 仮想化ホスト / Hyper-V 2.0
仮想デスクトップの仮想マシンをホストする、Windows Server 2008 R2 ベースのサーバーです。RD 仮想化ホスト は、Windows Server 2008 R2 の Hyper-V 2.0 を VDI に対応させるためのコンポーネントです。
リモート デスクトップ (RD) 接続ブローカー
RD 接続ブローカーは、Windows Server 2008 ではセッション ブローカーと呼ばれていたコンポーネントです。VDI のために機能拡張され、仮想デスクトップへのセッションと、仮想デスクトップのプールを管理します。1 台の RD 接 続ブローカーで、複数の RD 仮想化ホスト / Hyper-V 2.0 サーバーに対応することができます。
リモート デスクトップ (RD) セッション ホスト
RD セッション ホストは、クラゕントからの接続要求を受け付け、RD 接続ブローカーにセッションの有無を問い合 Active Directory RD Web アクセス RD 接続ブローカー RD 仮想化ホスト Hyper-V 2.0 RD セッション ホスト (リダレクター モード) 仮想デスクトップ プール 個人用仮想デスクトップ Windows 7/Vista/XP リモート デスクトップ接続 仮想デスクトップの引き当て・起動 セッション問い合わせ 個人用仮想デスクトップの問い合わせ 接続要求 接続の一次受付7 わせて、適切な仮想デスクトップへ要求をリダレクトします。 重要 RD セッション ホストは、RemoteApp やリモート デスクトップ接続のためのコンポーネントと同一ですが、リダ レクター モードで構成する必要があります。1 台の RD セッション ホストで、個人用仮想デスクトップと、複 数の仮想デスクトップ プールを処理することができますが、リダレクター モードでは RemoteApp やリモート デスクトップ接続を提供できなくなります。
リモート デスクトップ (RD) Web アクセス
エンド ユーザーに対して仮想デスクトップ (および RemoteApp) を公開するためのポータル サトとして機能する、 IIS の Web サトです。RD 接続ブローカーから仮想デスクトップや RemoteApp の情報を取得し、ポータル サ トに反映します。RD Web ゕクセスの Web サトは、Windows 7 クラゕントに対して、仮想デスクトップや RemoteApp の情報を Web フゖードで提供することもできます。仮想デスクトップ プール (Virtual Desktop Pool)
仮想デスクトップの公開方式の 1 つです。仮想デスクトップ プールは、同一のゲスト OS と同一のゕプリケーション を実行する複数の仮想マシンで構成されるプールから、空いている仮想マシンを仮想デスクトップとしてエンド ユーザ ーに自動割り当てします。仮想デスクトップ プールでは、RD 接続ブローカーがエンド ユーザーの再接続を管理しま す。
個人用仮想デスクトップ
仮想デスクトップの公開方式の 1 つです。個人用仮想デスクトップでは、Active Directory を使用して、ユーザーと 仮想デスクトップを 1 : 1 で関連付けます。ユーザーは常に、自分専用の仮想デスクトップを使用することができます。クライアント OS および仮想デスクトップのゲスト OS
VDI に接続するためには、クラゕントが RDP 6.1 以降をサポートしている必要があります。RDP 6.1 は現在、 Windows 7 プレリリース版 ( RDP 7.0 をサポートしています)、Windows Vista Service Pack (SP) 1 以降、およ び Windows XP SP3 が標準でサポートしています。Windows XP SP2 の環境の場合は、以下の RDP 6.1 クラゕ ントに更新することで対応可能ですが、ネットワーク レベル認証が利用できないなど、制約があります。Description of the Remote Desktop Connection 6.1 client update for Terminal Services in Windows XP Service Pack 2 (http://support.microsoft.com/?kbid=952155)
8
評価シナリオ
評価のためのシステム構成
VDI の環境を構築するためには、リモート デスクトップ サービスの各コンポーネントを、Windows Server 2008 R2 RC を実行する複数のサーバーにンストール、適切に構成する必要があります。ただし本ガドでは、簡単に VDI を 評価、検証していただけるように、次の図に示すシステム構成で構築する手順を解説します。 図:本ガドで構築する VDI のシステム構成 仮想デスクトップ用の仮想マシンをホストする RD 仮想化ホスト / Hyper-V 2.0 サーバーは、コンピューター名 “WIN7SV01” とします。RD 接続ブローカーなど、リモート デスクトップ サービスのその他のコンポーネントを実 行するサーバーは、コンピューター名 “RDSERVER” とします。仮想デスクトップ用仮想マシンのゲスト OS として は、Windows Vista SP2 (SP1 でも可) および Windows XP SP3 の環境を作成します。Windows Server 2008 R2 RC ベースの Active Directory ドメン ad.local が構築済みであり、Windows 7 RC と Windows Vista SP2 を 実行するクラゕント コンピューターはドメン メンバーとして既に利用できる状態にあるものとします。
以下は、本ガドで構築する評価環境の設定値の一覧です。表中の ①~⑩ は、評価環境の構築ステップの記述とリン クしています。なお、以下の一覧は、評価を容易にするための一例です。システム構成や設定値については、自由に変 更して評価頂くことが可能です。
Active Directory ドメン (ドメン機能レベル) ad.local (Windows Server 2008 R2 RC) RD 接続ブローカー サーバー (OS) ① RDSERVER (Windows Server 2008 R2 RC) RD セッション ホスト サーバー (OS) ② RDSERVER (Windows Server 2008 R2 RC) RD Web ゕクセス サーバー (OS) ③ RDSERVER (Windows Server 2008 R2 RC) RD 仮想化ホスト / Hyper-V 2.0 サーバー(OS) ④ WIN7SV01 (Windows Server 2008 R2 RC) 仮想デスクトップ プール用
の仮想マシン ⑤
ゲスト OS Windows Vista Enterprise SP2 (x86)
仮想マシン名 winvistavm01.ad.local、winvistavm02.ad.local Windows Server 2008 R2 ・RD Web アクセス (IIS 7.5) ・RD セッション ホスト ・RD 接続ブローカー Windows Server 2008 R2 ・Hyper-V 2.0 ・RD 仮想化ホスト Active Directory 仮想デスクトップのゲスト OS ・Windows Vista SP2 ・Windows XP SP3 クライアント ・Windows 7 ・Windows Vista SP2 RDSERVER WIN7SV01 ad.local
9 コンピューター名 winvistavm01.ad.local、winvistavm02.ad.local フゔーム名(表示名) Windows Vista Desktops ⑨
フゔーム名(DNS 名) VistaPool ⑩ 個人用仮想デスクトップ用の 仮想マシン ⑥ ゲスト OS Windows XP Professional SP3 仮想マシン名 winxpvm01.ad.local (下の FQDN と一致させること) コンピューター名 winxpvm01.ad.local 仮想デスクトップ プールを許可するゕカウント ⑦ AD¥Domain Users 個人用仮想デスクトップを許可するゕカウント ⑧ AD¥demo
クラゕント コンピューター Windows 7 RC および Windows Vista SP2 コンピュー ターを用意(いずれも ad.local のドメン メンバー) ノート 上記のシステム構成図の、RDSERVER およびクラゕントの環境を、 RD 仮想化ホスト / Hyper-V 2.0 サーバー の仮想環境上に仮想マシンとして作成することも可能です。RD 仮想化ホスト / Hyper-V 2.0 サーバーをドメン コントローラーとして構成することで、1 台の物理サーバーで上記の環境をすべて用意することもできます。
既知の問題および制約事項
Windows Server 2008 R2 RC リリースで VDI を構築する場合、以下の点にご注意下さい。
・ RD 接続ブローカーの役割サービスを、RD 仮想化ホストの役割サービスがンストールされたコンピューターや ドメン コントローラーにンストールしないで下さい。
・ その他の VDI のコンポーネントについても、ドメン コントローラーとは分けることを推奨します。
その他の既知の問題や制約事項については、次のガド (英語) を参照して下さい。ただし、以下のガドは Beta 版 を対象としているため、RC 版では改善されているものもあります。
Deploying RemoteApp and Desktop Connection Step-by-Step Guide
評価環境の構築
VDI の環境を次のステップで構築します。 ステップ 1 : RD 仮想化ホストと Hyper-V 2.0 のンストールと構成 ステップ 2 : 仮想デスクトップ用仮想マシンの作成と構成 ステップ 3 : RD 接続ブローカーのンストールと構成 ステップ 4 : RD セッション ホストのンストールと構成 ステップ 5 : RD Web ゕクセスのンストールと構成 ステップ 6 : 個人用仮想デスクトップの展開とテスト ステップ 7 : 仮想デスクトップ プールの展開とテスト10
ステップ 1 : RD 仮想化ホストと Hyper-V 2.0 のインストールと構成
Windows Server 2008 R2 RC を実行するサーバー ④ に、リモート デスクトップ サービスの役割サービスである RD 仮想化ホストと、Hyper-V の役割をンストールします。これらは、[初期構成タスク]または[サーバー マネー ジャー]から起動する[役割の追加ウゖザード]を使用してンストールできます。それぞれ個別にンストールする こともできますが、Hyper-V の役割がンストールされていない環境で、[リモート デスクトップ仮想化ホスト]の ンストールを選択すると、必要な役割サービスとして Hyper-V の役割が追加選択されます。 重要 Hyper-V の役割をンストールするには、サーバーのハードウェゕ要件として、x64 プロセッサー、ハードウェゕ 仮想化支援機能 (Intel VT または AMD-V) 、およびハードウェゕ データ実行防止 (ハードウェゕ DEP) が必要で す。ハードウェゕ仮想化支援機能およびハードウェゕ DEP は、BIOS で有効化され、利用可能になっている必要が あります。ステップ 2 : 仮想デスクトップ用仮想マシンの作成と構成
RD 仮想化ホスト / Hyper-V 2.0 サーバー ④ 上に仮想デスクトップ用の仮想マシン ⑤⑥ を作成し、ゲスト OS を構 成します。仮想マシンを作成するには、[Hyper-V マネージャー]を使用します。詳しくは、ステップ バ ステップ ガ ド - Hyper-V の使用を開始する を参照して下さい。 重要仮想マシンのゲスト OS としては、Windows 7 (RC)、Windows Vista SP1 以降、および Windows XP SP3 が サポートされます。RD セッション ホストがクラゕントからの接続要求を正しくリダレクトできるように、仮想 マシンの名前を、仮想マシンのゲスト OS の FQDN (Fully Qualified Domain Name:完全修飾ドメン名) と一 致させて下さい。これは、個人用仮想デスクトップを展開する際に必須の要件になります。
11 仮想マシンを作成し、ゲスト OS のンストールが完了したら、その仮想マシンを VDI の仮想デスクトップとして使 用できるように、追加の構成が必要です。 1. 仮想マシンのゲスト OS に最新の統合サービス コンポーネントをンストールします。ゲスト OS として Windows 7 RC を実行している場合は、統合サービス コンポーネントのンストールは必要ありません。 Windows 7 RC には最新の統合サービスが標準で組み込まれており、仮想マシン環境で有効になります。 2. 仮想マシンのゲスト OS を、Active Directory のドメンに参加させます。 3. ゲスト OS のシステムのプロパテゖを開き、[リモート デスクトップ]を有効にします。[ユーザーの選択]ボタ ンをクリックして、この仮想マシンへの接続を許可するドメン ユーザーやグループを追加します。本ガドでは、 設定を簡単にするために、すべての仮想マシンに “AD¥Domain Users” ⑦ を追加します (“AD¥demo” ⑧ は このグループのメンバーです)。この仮想マシンを個人用仮想デスクトップとして特定のユーザー専用に割り当てる 場合は、ドメン ユーザー ⑧ を追加して下さい。なお、ここで追加したユーザーは、ローカル コンピューターの [Remote Desktop Users]グループに登録されます。
12
重要
Windows 7 RC または Windows Vista を実行する仮想マシンに対して、Windows XP クラゕントからの接 続を受け付ける予定がある場合は、[ネットワーク レベル認証でリモート デスクトップを実行しているコンピュ ーターからのみ接続を許可する (セキュリテゖのレベルは高くなります)]ではなく、[リモート デスクトップを 実行しているコンピューターからの接続を許可する (セキュリテゖのレベルは低くなります)]を選択して下さい。 Windows XP SP3 の RDP 6.1 は、Windows Vista 以降のネットワーク レベル認証をサポートしていますが、 既定では無効になっています。Windows XP SP3 でネットワーク レベル認証を有効にする方法については、サ ポート技術情報 951608: Description of the Credential Security Service Provider (CredSSP) in Windows XP SP3 を参照して下さい。 4. RD 仮想化ホスト / Hyper-V 2.0 サーバーのコンピューター ゕカウント “WIN7SV01” ④ を、ローカル コン ピューターの[Administrators]グループのメンバーに追加します。[コンピューターの管理]の[ローカル ユー ザーとグループ]で[Administrators]グループのプロパテゖを開き、コンピューター ゕカウントを追加します。 コンピューター ゕカウントを追加するには、[オブジェクトの種類]で[コンピューター]を選択し、Active Directory のデゖレクトリから検索して下さい。 5. Windows フゔゕウォールにて[リモート デスクトップ]および[リモート サービス管理]の受信を許可しま す。[リモート デスクトップ]については、リモート デスクトップを有効化した時点で自動的に許可されます。[リ モート サービス管理]は、次のコマンドランを実行して、許可することができます。
Windows 7 RC、Windows Vista の場合:
13 Windows XP の場合:
NETSH firewall set service REMOTEADMIN enable
6. レジストリ エデゖター (Regedit.exe) を起動し、次のレジストリ キーにある値エントリー [AllowRemoteRPC] の値を 1 に設定します。Windows XP の場合は、値エントリーが存在しないので、DWORD 値として新規に作 成する必要があります。 HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Control¥Terminal Server 7. 以上の構成が完了したら、仮想マシンをシャットダウンまたは保存しておきます。 ノート 複数の仮想マシンをプールする仮想デスクトップ プールを展開する場合は、同じプール内の仮想マシンのゲスト OS とゕプリケーション構成を同一にしておくことが重要です。同一構成の複数の仮想マシンを準備する場合は、構成済 みの仮想マシンをエクスポート/ンポートして複製する方法と、VHD の差分デゖスク機能を利用して同一の親 VHD を持つ複数の仮想マシンを作成する方法があります。差分デゖスクを利用した方法は、仮想マシンの VHD が 消費するデゖスク スペースを最小限にできるという利点があります。なお、エクスポート/ンポートまたは差分デ ゖスクを利用して複製した仮想マシンは、起動後に Sysprep を実行し、SID (セキュリテゖ識別子) をリセットし て、コンピューター名やドメン構成を再設定して下さい。
ステップ 3 : RD 接続ブローカーのインストールと構成
以下に示す手順で、サーバー RDSERVER ① に RD 接続ブローカーをンストールして構成します。 重要 RD 仮想化ホストの役割サービスをンストールしたサーバー ④ に、RD 接続ブローカーの役割サービスを一緒に ンストールしないで下さい。 1. [初期構成タスク]または[サーバー マネージャー]から[役割の追加ウゖザード]を起動して、[リモート デス クトップ サービス]の役割を選択し、役割サービスから[リモート デスクトップ接続ブローカー]を選択して ンストールします。既にリモート デスクトップ サービスのコンポーネントの一部がンストール済みの場合は[サ ーバー マネージャー]から[役割サービスの追加]を起動して、コンポーネントを追加して下さい。今回の評価環 境では、RD 接続ブローカーと同じサーバー ① が、RD セッション ホスト② と RD Web ゕクセス ③ を兼ねま すが、これらの構成についてはステップ 4 および ステップ 5 で解説します。14
2. RD 接続ブローカーの役割サービスのンストールが完了したら、ローカルの[Session Broker Computers]グ ループに RD セッション ホスト (ステップ 4 で構成) のコンピューター ゕカウント “RDSERVER” ② を追 加します。[コンピューターの管理]の[ローカル ユーザーとグループ]で[Session Broker Computers]グル ープのプロパテゖを開き、コンピューター ゕカウントを追加します。コンピューター ゕカウントを追加するには、 [オブジェクトの種類]で[コンピューター]を選択し、Active Directory のデゖレクトリから検索して下さい。 3. [サーバー マネージャー]の[リモート デスクトップ サービス]ノードの中にある[Remote Desktop Connection Manager]、またはスタート メニューの管理ツールから[リモート デスクトップ サービス]の[リ モート デスクトップ接続マネージャー]を開きます。操作ペンにある[RD 仮想化ホスト サーバーの追加…] をクリックして、RD 仮想化ホスト / Hyper-V 2.0 サーバーのコンピューター名 “WIN7SV01” ④ を指定して 追加します。 ノート RD 仮想化ホスト / Hyper-V 2.0 サーバーが複数ある場合は、ここですべてのサーバーを追加して下さい。1 台 の RD 接続ブローカーで複数台の RD 仮想化ホスト / Hyper-V 2.0 サーバーをサポートできます。
15
ステップ 4 : RD セッション ホストのインストールと構成
以下に示す手順で、サーバー RDSERVER ② に RD セッション ホストの役割サービスをンストール、リダレク ター モードで構成します。 1. [初期構成タスク]または[サーバー マネージャー]から[役割の追加ウゖザード]を起動して、[リモート デス クトップ サービス]の役割を選択し、役割サービスから[リモート デスクトップ セッション ホスト]を選択し てンストールします。既にリモート デスクトップ サービスのコンポーネントの一部がンストール済みの場合 は[サーバー マネージャー]から[役割サービスの追加]を起動して、コンポーネントを追加して下さい。 2. RD セッション ホストの役割サービスをンストールする際には、[認証方法]、[ラセンス モード]、[ユーザー グループ]、[クラゕント エクスペリエンス]の各項目を構成する必要があります。[認証方法]では、[ネットワ ーク レベル認証を必要とする]または[ネットワーク レベル認証を必要としない]のいずれかを選択します。 重要 Windows XP クラゕントからの接続を受け付ける予定がある場合は、[ネットワーク レベル認証を必要としな い]を選択して下さい。Windows XP SP2 以前はネットワーク レベル認証をサポートしていません。Windows XP SP3 は、ネットワーク レベル認証をサポートしていますが、既定では無効になっています。Windows XP SP3 でネットワーク レベル認証を有効にする方法については、サポート技術情報: Description of the Credential Security Service Provider (CredSSP) in Windows XP SP3 を参照して下さい。3. [ラセンス モード]では、[後で構成][接続デバス数][接続ユーザー数]のいずれかを選択します。今回は 評価目的なので、[後で構成]の選択でかまいません。
16 す。本ガドでは、設定を簡単にするために “AD¥Domain Users” ⑦ を追加します。ユーザーとグループは、 後からローカル コンピューターの[Remote Desktop Users]グループのメンバー シップの構成で変更すること ができます。 5. [クラゕント エクスペリエンス]では、何も選択する必要はありません。このオプションは、通常のリモート デ スクトップ接続におけるオーデゖオやビデオのユーザー エクスペリエンスに関係するものです。 6. RD セッション ホストのンストールが完了したら、[サーバー マネージャー]の[リモート デスクトップ サー ビス]ノードの中にある[RD セッション ホストの構成: コンピューター名]、 またはスタート メニューの管理 ツールから[リモート デスクトップ サービス]の[リモート デスクトップ セッション ホストの構成]を開きま す。 中央のペンの[設定の編集]から[RD Connection Broker]の項目[RD 接続ブローカー内のフゔームの メンバー]をダブルクリックしてプロパテゖを開きます。[RD 接続ブローカー]タブが開くので、[設定の変更] ボタンをクリックし、[RD 接続ブローカーの設定]を開きます。ここで[仮想マシン リダレクト]を選択し、 [RD 接続ブローカー サーバー名]にコンピューター名 “RDSERVER” ① (今回の評価環境では RD セッショ ン ホストと同じサーバー) を入力します。[OK]ボタンを 2 回クリックして、設定画面とプロパテゖ画面を閉じ ます。なお、ステップ 6 で個人用仮想デスクトップを構成する場合は、この手順はスキップしてかまいません (ス テップ 6 で実行するウゖザードで適切に構成されます)。 注意 リダレクター モードで構成した RD セッション ホストは、RemoteApp やリモート デスクトップを提供で きなくなります。サーバー管理のためにリダレクター モードの RD セッション ホストにリモート デスクト ップ接続するには、コマンドラン[mstsc /admin]を使用してコンソールに接続して下さい。
ステップ 5 : RD Web アクセスのインストールと構成
以下に示す手順で、サーバー RDSERVER ③ に RD Web ゕクセスをンストールし、クラゕントに公開するポー17 タル サトを構成します。 1. [初期構成タスク]または[サーバー マネージャー]から[役割の追加ウゖザード]を起動して、[リモート デス クトップ サービス]の役割を選択し、役割サービスから[リモート デスクトップ Web ゕクセス]を選択して ンストールします。既にリモート デスクトップ サービスのコンポーネントの一部がンストール済みの場合は[サ ーバー マネージャー]から[役割サービスの追加]を起動して、コンポーネントを追加して下さい。
2. RD Web ゕクセスの役割サービスをンストールには、[Web サーバー (IIS)]の役割サービスもンストールさ れている必要があります。[Web サーバー (IIS)]がンストールされていない場合は、役割サービスの追加が求 められるので、標準のコンポーネントを選択してンストールして下さい。
3. RD Web ゕクセスの役割サービスンストールが完了したら、ローカル コンピューターの[TS Web Access Computers]グループに RAD Web Access を実行するサーバーのコンピューター ゕカウント “RDSERVER” ③ を追加します。[コンピューターの管理]の[ローカル ユーザーとグループ]で[TS Web Access Computers] グループのプロパテゖを開き、コンピューター ゕカウントを追加します。コンピューター ゕカウントを追加する には、[オブジェクトの種類]で[コンピューター]を選択し、Active Directory のデゖレクトリから検索して下 さい。 4. スタート メニューの管理ツールから[リモート デスクトップ サービス]の[リモート デスクトップ Web ゕク セスの構成]を開きます。Internet Explorer が起動し、[エンタープラズ リモート ゕクセス]という名前ポー タル サトのログン ページが表示されるので、RD Web ゕクセスのサーバーのローカル Administrator ゕ カウントまたはドメンの Administrator ゕカウントでログンします。
5. ポータル サトにログンしたら、[Configuration]ページ (Windows Server 2008 R2 RC リリースでは英 語表示) が表示されるので、[Select the source to use]で[An RD Connection Broker server]を選択し、 [Source name:]に RD 接続ブローカーを実行するサーバーのコンピューター名 “RDSERVER” ① を入力し ます。
18 重要 スタート メニューの[リモート デスクトップ Web ゕクセスの構成]のリンクは、https://localhost/RDWeb/ を参照しているため、このサトを開く際に、サーバー証明書のエラーが原因で、[この Web サトのセキュリテ ゖ証明書には問題があります]というページが表示されます。[このサトの閲覧を続行する (推奨されません) ] をクリックすれば、ログン ページを使用できます。このポータルを使用するユーザーは、URL として https://rdserver.ad.local/RDWeb/ を使用します。既定では、このゕドレスに対しては IIS が自動生成した 自己証明書がバンドされているため、ユーザーに対しても同じように証明書エラーが表示されます。証明書エラ ーを回避するためには、[Active Directory 証明書サービス]を使用して、エンタープラズ ルート CA またはス タンドゕロン CA を構成して、信頼されたサーバー証明書を使用し、Web サトの SSL を適切に構成して下さ い。
ステップ 6 : 個人用仮想デスクトップの展開とテスト
ステップ 1 ~ 5 の手順により、仮想デスクトップを展開するための準備が整いました。このステップでは、個人用仮 想デスクトップとして、Windows XP Professional SP3 を実行する仮想マシン “winxpvm01.ad.local” ⑥ を、 ドメン ユーザー “AD¥demo” ⑧ の専用の仮想マシンとして割り当てる手順を解説します。1. [サーバー マネージャー]の[リモート デスクトップ サービス]ノードの中にある[Remote Desktop Connection Manager]開きます。中央ペンに、[RD 接続ブローカーは個人用仮想デスクトップ用に構成され ていません]と表示されているはずです。このメッセージの横にある[Configure]、または操作ペンから [Configure Virtual Desktops…]をクリックして、[Configure Virtual Desktops Wizard]を開始します。
19 2. ウゖザードの[RD 仮想化ホスト サーバーの指定]のページでは、仮想デスクトップ用の仮想マシンが配置されて
いる RD 仮想化ホスト / Hyper-V 2.0 サーバーを指定します。RD 仮想化ホスト / Hyper-V 2.0 サーバーの指 定は、ステップ 3 で既に行っているので、ここでは確認だけして[次へ]ボタンをクリックします。、操作ペン の[Create a Virtual Desktop Pool]をクリックします。
3. [Configure Redirection Settings]のページの[サーバー名]に、ステップ 4 で構成した RD セッション ホ ストのコンピューター名 “RDSERVER” ② を入力します。ここでの指定により、ステップ 4 の手順 6 で行うの と同じ構成が RD セッション ホストに対して行われ、RD セッション ホストがリダレクト モードになります。 [RDC バージョンのサポート]と[Automatic Configuration]のチェック ボックスはオフのまま、[次へ]ボ タンをクリックします。 4. [RD Web ゕクセス サーバーの指定]のページでは、個人用仮想デスクトップのゕコンを公開する RD Web ゕ クセスのサーバーを指定します。今回の評価環境では、ステップ 5 で必要な構成は完了しているため、ウゖザード で指定する必要はありません。 5. [変更の確認]のページで、[適用]ボタンをクリックします。 6. [Summary Information]のページで、[完了]ボタンをクリックします。
7. [Configure Virtual Desktops Wizard]が完了すると、続けて[Assign Personal Virtual Desktop Wizard] が開始します。[Select User…]ボタンをクリックして、”AD¥demo” ⑧ を選択し、仮想マシンとして “winxpvm01.ad.local” ⑥ を指定後、[次へ]ボタンをクリックします。[割り当て]ボタンをクリックした後、 [キャンセル]ボタンをクリックして、ウゖザードを終了します。
20 注意 すでに仮想デスクトップ プールに含まれる仮想マシンは指定することができません (リストに表示されません)。ま た、仮想マシンの名前と仮想マシンのゲスト OS の FQDN が一致しない場合、仮想マシンを割り当てようとしても 拒否されます。個人用仮想デスクトップで使用する仮想マシンの名前は、必ずゲスト OS の FQDN と一致させて下 さい。 ノート
ウゖザード完了後は、[Remote Desktop Connection Manager]の[個人用仮想デスクトップ]ノードを選択して、 操作ペンの[ユーザーに対する個人用デスクトップの割り当て…]から、[Assign Personal Virtual Desktop Wizard] を開始することができます。また、[Active Directory ユーザーとコンピューター]でユーザーのプロパテゖから、 個人用仮想デスクトップの割り当てを行うこともできます。
21 8. 以上で個人用仮想デスクトップの準備が整いました。クラゕント コンピューターから Internet Explorer を起
動して、RD Web ゕクセス サーバー上の URL「https://rdserver.ad.local③/RDWeb/」を開き、RD Web ゕクセスのポータル サトにユーザー “AD¥demo” ⑧ を使用してログンします。 9. [RemoteApp プログラム]の領域に個人用仮想デスクトップに接続するためのゕコン [マ デスクトップ] が表示されるので、これをダブルクリックします。資格情報が要求された場合は、ユーザー “AD¥demo” ⑧ と パスワードを指定します。ユーザーに割り当てた仮想マシンが停止中または保存状態の場合は、仮想マシンが自動 的に起動され、ゲスト OS のリモート デスクトップにリダレクトされます。 注意 クラゕントから仮想マシンへの接続には、リモート デスクトップ接続用の ActiveX コントロール (Microsoft Remote Desktop Services Web Access Control) が使用されます。クラゕントが Windows XP SP3 を実行 している場合、ActiveX コントロールが無効なゕドオンとして機能しない場合があります。この問題を回避するに は、サポート技術情報 951607: You cannot connect to a remote computer or start a remote application when you use Terminal Services Web Access or Remote Web Workspace on a Windows XP SP3-based or Windows Small Business Server 2003 SP1-based computer の手順に従って下さい。
10. 個人用仮想デスクトップは、既定ではユーザーがログオフまたは切断しても、RD 仮想化ホスト / Hyper-V 2.0 サ ーバー上で稼働し続けます。個人用仮想デスクトップのプロパテゖを使用して、自動的に保存状態に移行するよう にタムゕウトを構成することができます。
22
ステップ 7 : 仮想デスクトップ プールの展開とテスト
このステップでは、Windows Vista SP2 を実行する複数の仮想マシン ⑤ で仮想デスクトップ プールを作成し、ユー ザー⑦ に仮想マシンのプールを公開する手順を解説します。
1. [サーバー マネージャー]の[リモート デスクトップ サービス]ノードの中にある[Remote Desktop Connection Manager]開き、操作ペンから[Create Virtual Desktop Pool…]をクリックします。
2. [仮想デスクトップ プールの作成ウゖザード]が開始します。[次へ]ボタンをクリック後、[仮想マシンの選択] のページに RD 仮想化ホスト / Hyper-V 2.0 サーバー上に存在する仮想マシンがリストされるので、仮想デスク トップ プールに含める仮想マシン ⑤ を選択して、[次へ]ボタンをクリックします。 注意 RD 接続ブローカーでは、複数の RD 仮想化ホスト / Hyper-V 2.0 サーバーをまたがって、複数の仮想デスクト ップ プールを作成することができますが、同じ仮想デスクトップ プールには、同じゲスト OS、同じゕプリケー ション構成の仮想マシンのみが含まれるようにして下さい。また、既に個人用仮想デスクトップとしてユーザーに 割り当て済みの仮想マシンが、仮想デスクトップ プールに含まれないように注意して下さい。
3. [プール プロパテゖの設定]のページで、[表示名:]に ”Windows Vista Desktops” ⑨、[Pool ID:] に ”VistaPool” ⑩ と入力します。[次へ]ボタンをクリックすると、仮想デスクトップ プールが作成されるの で、[完了]ボタンをクリックして、ウゖザードを終了します。
23 4. 別の仮想デスクトップ プール(”Windows XP Desktops“ など)を作成したい場合は、手順 1 ~ 3 を繰り
返します。
5. 以上で仮想デスクトップ プールの準備が整いました。クラゕント コンピューターから Internet Explorer を起 動して、RD Web ゕクセス サーバー上の URL「https://rdserver.ad.local③/RDWeb/」を開き、RD Web ゕクセスのポータル サトに、ステップ 4 で許可したドメン ユーザー ゕカウント (AD¥Domain Users ⑦ のメンバー) を使用してログンします。ここでは、ステップ 6 で個人用仮想デスクトップを割り当てたユー ザー “AD¥demo” ⑧ を使用してログンしてみます。
6. [RemoteApp プログラム]の領域に、ステップ 6 で登録されたゕコン[マ デスクトップ]に加えて、仮想 デスクトップ プールに接続するためのゕコン[Windows Vista Desktops]が表示されます。このゕコンを クリックして、資格情報が要求された場合は、ユーザー “AD¥demo” ⑧ とパスワードを指定します。プール内 の仮想マシンが停止中または保存状態の場合は、仮想マシンが自動的に起動され、クラゕントの接続要求が空い ている仮想マシンにリダレクトされます。 ノート ログン ユーザーに個人用仮想デスクトップが割り当てられていない場合、[マ デスクトップ]ゕコンは表示 されません。
24 ノート プール内に空きが無い場合は、[プールに使用可能なコンピューターがありません。もう一度接続を試すか、ネット ワーク管理者に問い合わせてください]と表示されます。 7. 仮想デスクトップ プール内の仮想マシンは、既定ではユーザーがログオフまたは切断しても、RD 仮想化ホスト / Hyper-V 2.0 サーバー上で稼働し続けます。仮想デスクトップ プールのプロパテゖを使用して、自動的に保存状 態に移行するようにタムゕウトを構成することができます。
25 ノート クラゕントが Windows 7 RC を実行している場合は、RD Web ゕクセスのポータル サトを使用する代わりに、 Web フゖードを使用して、個人用仮想デスクトップや仮想デスクトップ プールに接続するためのゕコンをスター ト メニューに統合することができます。Web フゖードを設定するには、Windows 7 RC のコントロールパネルに ある[RemoteApp とデスクトップ接続]ゕプレットで、次の URL を指定します。 https:// rdserver.ad.local③/RDWeb/Feed/webfeed.aspx 注意
RD Web ゕクセスの Web サトの SSL が適切に構成されておらず、証明書エラーが発生する状況下では、Web フ ゖードを設定することができません。