Windows 7 と Windows Server 2008 R2
で実現する New Feature の数々
マイクロソフト株式会社
サーバープラットフォームビジネス本部
プロダクトマネージャ
田中 啓之
Bette
r T
ogether
それぞれ単独 OS としての機能強化も多くなされている
DirectAccess サーバー データセンター 社内の ユーザー リモートユーザー(社外、在宅勤務) 次世代のワークスタイルへの対応 企業ネットワークに存在しないPCの管理 ユーザーに依存したアクセス制御
低コスト
簡略化された ポリシー管理 ユーザー負荷の低減 専用のアプリケーショ ンゲートウェイが不要いつでも
利用可能
インターネット接続 = 企業ネットワーク接続 自動接続 (ユーザーは意識しない) ネットワーク状況の 変化にも柔軟に対応より安全に
既定で暗号化 ポリシーベースでの アクセス制御 スマートカードへの 対応管理性が高い
ウィザードベースでの インストール ポリシーの設定 リモート PC からの管理Native IPv6 6to4 Teredo IP-HTTPS
Tunnel over IPv4 UDP, HTTPS, etc.
Encrypted IPsec+ESP No IPsec
IPsec Integrity Only (Auth)
IPsec Integrity + Encryption
ダイレクトアクセスを利用するにはクライアントがWindows 7 (ドメイン参加済)
ダイレクトアクセスサーバーがWindows Server 2008 R2であることが条件
ID
DataID
Date
ID Data DataID
Search
ID ID ID Data ID DataHosted Cache
拠点のサーバーにキャッシュ 中規模以上の拠点に対して推奨され る構成 集中管理されたキャッシュ:拠点にす でに存在するサーバーでキャッシュ の集中管理が可能 キャッシュに対する高い可用性 支店全体のキャッシュをカバー企業ネットワーク
拠点に全くインフラを用意する必要 がない クライアントのグループポリシーを 有効にするだけですぐに利用可能 キャッシュされた内容はクライアン トをオフラインにするだけで削除さ れるDistributed Cache
クライアントにキャッシュIIS ファイルサーバー グループポリシー の構成
R2 ServerでBranchCache
の役割を構成
グループポリシーを有効化
Hosted Cachehosted cacheを拠点サーバーで設定
Hyper-Vによる仮想デスク トップのサポート 単一の管理 インフラストラクチャ SCVMM による 統合とサポート
統合されたTSとVDI
RemoteApp & Desktop コネクション(管理ツール)
RemoteApp & Desktop & Web Access
RD Gateway セキュリティの向上
RemoteAPP &
リモートデスクトップ
マルチモニタサポート の強化 マルチメディアサポート & オーディオリダイレクト 2D and 3D DirectXのリダ イレクトユーザー
エクスペリエンスの強化
プラットフォームの強化
New API, 拡張されたコネクションブローカー, ダイナミックなCPUの割り当て, IPアドレスの仮想化, Best Practices Analyzer, Full MSI support
TS RemoteApp™
TS Gateway
TS Session Broker
TS Web Access
TS Easy Print
RemoteApp™
RD Gateway
RD Connection Broker
RemoteApp and Desktop
Web Access / Connections
RD Easy Print
0
20
40
60
80
100
120
140
160
180
Executive PPT
Bandwidth - Kbps
XP (RDP 5.2)
Vista (RDP 6.0)
Windows 7 (RDP 7.0)
Office and LOB アプリケーション
0
1
2
3
4
5
6
Typing and Scrolling
Scrolling
Bandwidth - Kbps
XP (RDP 5.2)
Vista (RDP 6.0)
RDS (TS)
•低コストでのイメージ管理 •最も簡単な管理 •最小限のリソースを使用 •レガシーアプリケーションと の互換性:低Pooled Virtual
Desktop
•中コストでのイメージ管理 •Personal VDより簡単な管理 •Personal VDより少ないリ ソースを使用 •レガシーアプリケーションと の互換性:中Personal Virtual
Desktop
•イメージ管理が高コスト •ユーザーによる管理 •最も多くのリソースを使用 •レガシーアプリケーションと の互換性:高お客様環境に適したソリューションを組み合わせて利用
Active Directory RD Virtualization server RD コネクションブローカ RD( リダイレクタモード) クライアント RD Web Access 1. VMを作成 2. RDVサーバーの追加 3. リダイレクタ の構成 4. RD Web Accessをセキュリ ティグループに追加 5. コネクションブ ローカを指定 6. VMをユーザーに アサイン
RemoteApp & Desktop (RAD) Web アクセス
RemoteApp プログラムと仮想デスクトップ起動用 Web
サイトの提供
RAD フィード
RD と VDI – 統合されたソリューション
セッションとバーチャルマシンへ接続するためのブローカーの統合 とHyper-Vを利用した独創的なVDIシナリオのサポート 統一されたユーザーからの接続性コネクションの集中管理
アプリケーションとデスクトップの集中管理(RDS & VDI) Windows 7で自動化されたデスクトップ発行とデスクトップの統合個別またはプールされたVirtual Desktopに対応
Active Directoryを利用したユーザー毎のVMの割り当て RD コネクションブローカーを利用したVMプールからの利用コネクションブローカーの拡張性
調和のとれたプラグイン – VM preparation, VM placement ポリシーベースのプラグイン – ロードバランシング、セキュリティ
+
リムーバブルデー タデバイス USB メモリ 外付け ハードディスク パスフレー ズ Smart card Automatic unlocking リカバリパス ワード リカバリキー リカバリパス ワードのActive Directory への バックアップ データリカバリ エージェント 一貫したグループポ リシーでの制御 書き込みアクセス許 諾前の暗号化強制 File systems: NTFS FAT FAT32 ExFAT
4033 4034
4035
“データは正式な機関から提供される”
“データは改ざんされたものではない”
“データが存在していないことを証明”
Local DNS server Authoritative DNS server ` Client ` Attacker ` Attacker
導入前
Local DNS servers Domain Controller DHCP server ` ` Clients `Forwarder Authoritative DNS servers
normal.contoso.com
Local DNS servers Domain Controller DHCP server ` ` Clients `
Forwarder Authoritative DNS servers
IPsec protected traffic
Trust Anchor
Name Resolution Policy Table
*.secure.contoso.com... DNSSEC OK IPsec
