Windows Server 2008 R2 機能評価ガイド
仮想デスクトップ インフラストラクチャ(VDI)
2
Windows Server 2008 R2 機能評価ガイド
仮想デスクトップ インフラストラクチャ (VDI)
概要
Windows Server 2008 R2 の新しい “リモート デスクトップ サービス” は、Windows Server 2008 までターミナル サービスと呼ばれていた機能の後継です。リモート デスクトップ サービスには、従来からのリモート デスクトップ接続 や RemoteApp の展開機能に加え、新たに仮想デスクトップ ンフラストラクチャ (VDI) のための基本機能が統合さ れました。エンド ユーザーは、リモート デスクトップ接続や RemoteApp と同一のユーザー ンターフェスを通し て、Windows Server 2008 R2 の仮想化テクノロジである Hyper-V 2.0 上に作成された仮想デスクトップへの接続環 境が提供されます。
本ガドは、Windows Server 2008 R2 評価版および Windows 7 Enterprise 評価版を使用して、リモート デスクト ップ サービスの VDI を評価していただくために必要な情報と標準的な操作手順を提供するものです。 Windows Server 2008 R2 評価版ソフトウェゕのダウンロード http://technet.microsoft.com/ja-jp/evalcenter/dd459137.aspx Windows 7 Enterprise 評価版ダウンロード http://technet.microsoft.com/ja-jp/evalcenter/cc442495.aspx このガドは情報提供のみを目的としており、明示または黙示に関わらず、本ガドに関してまたはそれに含まれる情報 についてマクロソフトはいかなる責任も負わないものとします。 このドキュメントは情報提供のみを目的としています。明示または黙示に関わらず、これらの情報についてマクロソフ トはいかなる責任も負わないものとします。
© 2009 Microsoft Corp. All rights reserved.
Microsoft、Active Directory、RemoteApp、Windows、および Windows Server は、米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です。
3
目次
仮想デスクトップ ンフラストラクチャ (VDI) とは ... 4 VDI のシステム構成 ... 6 Active Directory ... 6 リモート デスクトップ (RD) 仮想化ホスト / Hyper-V 2.0 ... 6 リモート デスクトップ (RD) 接続ブローカー ... 6 リモート デスクトップ (RD) セッション ホスト ... 7 リモート デスクトップ (RD) Web ゕクセス ... 7 仮想デスクトップ プール ... 7 個人用仮想デスクトップ ... 7 クラゕント OS および仮想デスクトップのゲスト OS ... 7 評価シナリオ ... 8 評価のためのシステム構成 ... 8 既知の問題および制約事項 ... 9 評価環境の構築 ... 10 ステップ 1 : RD 仮想化ホストと Hyper-V 2.0 のンストールと構成... 10 ステップ 2 : 仮想デスクトップ用仮想マシンの作成と構成 ... 11 ステップ 3 : RD 接続ブローカーのンストールと構成 ... 14 ステップ 4 : RD セッション ホストのンストールと構成 ... 15 ステップ 5 : RD Web ゕクセスのンストールと構成... 17 ステップ 6 : 個人用仮想デスクトップの展開とテスト ... 18 ステップ 7 : 仮想デスクトップ プールの展開とテスト ... 22 ステップ 8 : 仮想デスクトップ プールでのロールバックの構成 ... 25 ステップ 9 : Windows 7 クラゕントのフゖードの構成 ... 26 次の評価ステップ ... 27 RDP 7.0 のエクスペリエンス ... 27 RemoteApp プログラムの展開の統合 ... 284
仮想デスクトップ インフラストラクチャ (VDI) とは
仮想デスクトップ ンフラストラクチャ (Virtual Desktop Infrastructure:VDI) は、サーバー仮想化テクノロジを利 用して、エンド ユーザーのためのデスクトップ環境を集中管理する新しいゕーキテクチャ モデルです。このモデルでは、 クラゕント オペレーテゖング システム (OS) がデータセンター内のサーバー上で、複数の仮想マシンとして動作し、 クラゕント PC やシン クラゕントなどのデバスを通してエンド ユーザーと対話します。画面表示とキーボード、 マウス操作のみがやり取りされる点については、従来のターミナル サービスと同様です。しかし、ターミナル サービス がサーバー上の 1 つのデスクトップ セッションであるのに対して、VDI はクラゕントの完全な OS 環境を仮想化し て提供します。 VDI は、完全に個別化されたデスクトップ環境を提供するため、ゕプリケーション互換性の問題を解決するために最新 OS 環境にレガシーな OS 環境を提供したり、その逆にレガシーな OS 環境に最新の OS 環境を提供したりすることが できます。また、リモート デスクトップ接続に対応していない (マルチ ユーザー セッションに対応していない) ゕプリ ケーションを展開することも可能です。ただし、このモデルは、ユーザーごとに OS のンスタンスを実行する必要があ るため、リモート デスクトップのモデルよりも多くのサーバー リソースを必要とする場合があります。
Windows Server 2008 R2 のリモート デスクトップ サービスには、マクロソフトによる VDI の実装が含まれてい ます。これは、Windows Server 2008 R2 に実装されたサーバー仮想化テクノロジ Hyper-V 2.0 をベースとしたもの で、Hyper-V 2.0 上に作成、実行される複数のデスクトップ OS を集中管理し、それらのデスクトップへのゕクセスを エンド ユーザーに提供する機能を持ちます。 以下の 2 つのスクリーン ショットは、Windows 7 クラゕントから Windows XP を実行する仮想デスクトップに接 続した様子です。エンド ユーザーは、RemoteApp と同じ、“リモート デスクトップ Web ゕクセス” と呼ばれるポータ ル サトを使用して仮想デスクトップに接続することができます。仮想マシンが停止または保存状態の場合は、接続時に 自動的に開始され、RDP (リモート デスクトップ プロトコル) を使用して接続します。 スクリーンショット:リモート デスクトップ Web ゕクセスのユーザー ンターフェス
5 スクリーンショット:Windows XP Professional SP3 と Office 2003 を実行する仮想デスクトップ (全画面表示)
Windows 7 クラゕントの場合は、コントロールパネルに新たに追加された[RemoteApp とデスクトップ接続]ゕプ レットを使用して、仮想デスクトップに接続するためのショートカットをフゖードで受信し、スタート メニューに統合す ることができます。
6
VDI のシステム構成
リモート デスクトップ サービスで VDI を構築するためには、以下の図に示すコンポーネントを準備する必要がありま す。 図:リモート デスクトップ サービス VDI の標準的なシステム構成Active Directory
VDI を展開するためには、ドメンの機能レベルが Windows Server 2003 以上の Active Directory ドメンが展 開されており、VDI のためのすべてのサーバーと、仮想デスクトップのゲスト OS はドメンのメンバーである必要 があります。また、個人用仮想デスクトップ を展開するためには、ドメンの機能レベルが Windows Server 2008 以 上であり、ドメン コントローラーが Windows Server 2008 R2 を実行している必要があります。
リモート デスクトップ (RD) 仮想化ホスト / Hyper-V 2.0
仮想デスクトップの仮想マシンをホストする、Windows Server 2008 R2 ベースのサーバーです。RD 仮想化ホスト は、Windows Server 2008 R2 の Hyper-V 2.0 を VDI に対応させるためのエージェントです。
リモート デスクトップ (RD) 接続ブローカー
RD 接続ブローカーは、Windows Server 2008 ではセッション ブローカーと呼ばれていたコンポーネントです。VDI のために機能拡張され、仮想デスクトップへのセッションと、仮想デスクトップのプールを管理します。1 台の RD 接 続ブローカーで、複数の RD 仮想化ホスト / Hyper-V 2.0 サーバー (および RemoteApp プログラムを提供する複 数の RD セッションホスト) に対応することができます。 Active Directory RD Web アクセス RD 接続ブローカー RD 仮想化ホスト Hyper-V 2.0 RD セッション ホスト (リダレクター モード) 仮想デスクトップ プール 個人用仮想デスクトップ Windows 7/Vista/XP リモート デスクトップ接続 仮想デスクトップの割り当て・起動 セッション問い合わせ 個人用仮想デスクトップの問い合わせ 接続要求 接続の一次受付
7
リモート デスクトップ (RD) セッション ホスト
RD セッション ホストは、クラゕントからの接続要求を受け付け、RD 接続ブローカーにセッションの有無を問い合 わせて、適切な仮想デスクトップへ要求をリダレクトします。 重要 RD セッション ホストは、RemoteApp やリモート デスクトップ接続のためのコンポーネントと同一ですが、リダ レクター モードで構成する必要があります。1 台の RD セッション ホストで、個人用仮想デスクトップと、複 数の仮想デスクトップ プールを処理することができますが、リダレクター モードでは RemoteApp やリモート デスクトップ接続を提供できなくなります。リモート デスクトップ (RD) Web アクセス
エンド ユーザーに対して仮想デスクトップ (および RemoteApp プログラム) を公開するためのポータル サトと して機能する、IIS の Web サトです。RD 接続ブローカーから仮想デスクトップや RemoteApp プログラムの情 報を取得し、ポータル サトに反映します。RD Web ゕクセスの Web サトは、Windows 7 クラゕントに対し て、仮想デスクトップや RemoteApp プログラムの情報を Web フゖードで提供することもできます。仮想デスクトップ プール
仮想デスクトップの公開方式の 1 つです。仮想デスクトップ プールは、同一のゲスト OS と同一のゕプリケーション を実行する複数の仮想マシンで構成されるプールから、空いている仮想マシンを仮想デスクトップとしてエンド ユーザ ーに自動割り当てします。仮想デスクトップ プールでは、RD 接続ブローカーがエンド ユーザーの再接続を管理しま す。エンド ユーザーに割り当てられた仮想マシンはユーザーがログオフするまで再接続ができます。ログオフすると、 別のユーザーに割り当て可能になります。個人用仮想デスクトップ
仮想デスクトップの公開方式の 1 つです。個人用仮想デスクトップでは、Active Directory を使用して、ユーザーと 仮想デスクトップを 1 : 1 で関連付けます。ユーザーは常に、自分専用の仮想デスクトップを使用することができます。クライアント OS および仮想デスクトップのゲスト OS
VDI に接続するためには、クラゕントが RDP 6.1 以降をサポートしている必要があります。Windows 7 は RDP 7.0 に標準でサポートしています。Windows Vista Service Pack (SP) 1 以降、および Windows XP SP3 は、RDP 6.1 を標準でサポートしています。Windows XP SP2 の環境の場合は、以下の RDP 6.1 クラゕントに更新するこ とで対応可能ですが、ネットワーク レベル認証が利用できないなど、制約があります。また、Windows Vista SP1 以 降および Windows XP SP3 は、以下に示す更新プログラムにより RDP 7.0 対応クラゕントに更新することができ ます。Description of the Remote Desktop Connection 6.1 client update for Terminal Services in Windows XP Service Pack 2 (http://support.microsoft.com/?kbid=952155)
Description of the Remote Desktop Connection 7.0 client update for Remote Desktop Services (RDS) for Windows XP SP3, Windows Vista SP1, and Windows Vista SP2 (http://support.microsoft.com/kb/969084/)
8
評価シナリオ
評価のためのシステム構成
VDI の環境を構築するためには、リモート デスクトップ サービスの各コンポーネントを、Windows Server 2008 R2 を実行する複数のサーバーにンストール、適切に構成する必要があります。ただし本ガドでは、簡単に VDI を評 価、検証していただけるように、次の図に示すシステム構成で構築する手順を解説します。 図:本ガドで構築する VDI のシステム構成 仮想デスクトップ用の仮想マシンをホストする RD 仮想化ホスト / Hyper-V 2.0 サーバーは、コンピューター名 “HV” とします。RD 接続ブローカーなど、リモート デスクトップ サービスのその他のコンポーネントを実行するサ ーバーは、コンピューター名 “RDCNB” とします。仮想デスクトップ用仮想マシンのゲスト OS としては、Windows 7 Enterprise、Windows Vista Enterprise SP2 (SP1 でも可) および Windows XP Professional SP3 の環境を作 成します。Windows Server 2008 R2 ベースの Active Directory ドメン contoso.com が構築済みであり、 Windows 7 Enterprise と Windows Vista Enterprise SP2 を実行するクラゕント コンピューターはドメン メ ンバーとして既に利用できる状態にあるものとします。 ノート 上記のシステム構成のすべての構成要素を、1 台の Hyper-V 2.0 サーバー上に構築し、評価することもできます。 図: Hyper-V 2.0 の仮想環境を利用した評価環境の例 Hyper-V ホスト OS Windows Server 2008 R2 Active Directory RD 仮想化ホスト 仮想マシン Windows Server 2008 R2 RD 接続ブローカー RD セッション ホスト RD Web ゕクセス 仮想マシン Windows 7 Windows Vista 仮想デスクトップ用仮想マシン クラゕント Windows Server 2008 R2 ・RD Web アクセス (IIS 7.5) ・RD セッション ホスト ・RD 接続ブローカー Windows Server 2008 R2 ・Hyper-V 2.0 ・RD 仮想化ホスト Active Directory 仮想デスクトップのゲスト OS ・Windows 7 Enterprise
・Windows Vista Enterprise SP2 ・Windows XP Professional SP3
クライアント
・Windows 7 Enterprise ・Windows Vista Enterprise SP2
RDCNB HV
9 以下は、本ガドで構築する評価環境の設定値の一覧です。表中の ①~⑬ は、評価環境の構築ステップの記述とリン クしています。なお、以下の一覧は、評価を容易にするための一例です。システム構成や設定値については、自由に変 更して評価頂くことが可能です。たとえば、Windows Vista や Windows XP の評価は省略できます。
Active Directory ドメン (ドメン機能レベル) contoso.com (Windows Server 2008 R2) RD 接続ブローカー サーバー (OS) ① RDCNB (Windows Server 2008 R2) RD セッション ホスト サーバー (OS) ② RDCNB (Windows Server 2008 R2) RD Web ゕクセス サーバー (OS) ③ RDCNB (Windows Server 2008 R2) RD 仮想化ホスト / Hyper-V 2.0 サーバー(OS) ④ HV (Windows Server 2008 R2)
個人用仮想デスクトップ用の Windows XP 仮想マシン⑤ ゲスト OS Windows XP Professional SP3 仮想マシン名 winxp01.contoso.com、winxp02.contoso.com コンピューター名 winxp01.contoso.com、winxp02.contoso.com 仮想デスクトップ プール用 の Windows 7 仮想マシン ⑥ ゲスト OS Windows 7 Enterprise (x86) 仮想マシン名 win7ep01.contoso.com、win7ep02.contoso.com ... コンピューター名 win7ep01.contoso.com、win7ep02.contoso.com ... フゔーム名(表示名) Windows 7 Desktop Pool ⑦
フゔーム名(DNS 名) Win7Pool ⑧
仮想デスクトップ プール用 の Windows Vista 仮想マシ ン ⑨
ゲスト OS Windows Vista Enterprise SP2 (x86)
仮想マシン名 winvista01.contoso.com、winvista02.contoso.com ... コンピューター名 winvista01.contoso.com、winvista02.contoso.com ... フゔーム名(表示名) Windows Vista Desktop Pool ⑩
フゔーム名(DNS 名) VistaPool ⑪
仮想デスクトップ プールを許可するゕカウント ⑫ CONTOSO¥Domain Users
個人用仮想デスクトップを許可するゕカウント ⑬ CONTOSO¥user01、CONTOSO¥user02
クラゕント コンピューター
Windows 7 Enterprise お よ び Windows Vista Enterprise SP2 コ ン ピ ュ ー タ ー を 用 意 ( い ず れ も contoso.com のドメン メンバー)
既知の問題および制約事項
Windows Server 2008 R2 リリースで VDI を構築する場合、以下の点にご注意下さい。
・ RD 接続ブローカーの役割サービスを、RD 仮想化ホストの役割サービスがンストールされたコンピューターや ドメン コントローラーにンストールしないで下さい。
10 ・ その他の VDI のコンポーネントについても、ドメン コントローラーとは分けることを推奨します。
その他の既知の問題や制約事項については、Remote Desktop Services in Windows Server 2008 R2 (英語) を参照 して下さい。
評価環境の構築
VDI の環境を次のステップで構築します。 ステップ 1 : RD 仮想化ホストと Hyper-V 2.0 のンストールと構成 ステップ 2 : 仮想デスクトップ用仮想マシンの作成と構成 ステップ 3 : RD 接続ブローカーのンストールと構成 ステップ 4 : RD セッション ホストのンストールと構成 ステップ 5 : RD Web ゕクセスのンストールと構成 ステップ 6 : 個人用仮想デスクトップの展開とテスト ステップ 7 : 仮想デスクトップ プールの展開とテスト ステップ 8 : 仮想デスクトップ プールのロールバックの構成 ステップ 9 : Windows 7 クラゕントのフゖードの構成ステップ 1 : RD 仮想化ホストと Hyper-V 2.0 のインストールと構成
Windows Server 2008 R2 を実行するサーバー ④ に、リモート デスクトップ サービスの役割サービスである RD 仮想化ホストと、Hyper-V の役割をンストールします。これらは、[初期構成タスク]または[サーバー マネージャ ー]から起動する[役割の追加ウゖザード]を使用してンストールできます。それぞれ個別にンストールすること もできますが、Hyper-V の役割がンストールされていない環境で、[リモート デスクトップ仮想化ホスト]のンス トールを選択すると、必要な役割サービスとして Hyper-V の役割が追加選択されます。11
重要
Hyper-V の役割をンストールするには、サーバーのハードウェゕ要件として、x64 プロセッサー、ハードウェゕ 仮想化支援機能 (Intel VT または AMD-V) 、およびハードウェゕ データ実行防止 (ハードウェゕ DEP) が必要で す。ハードウェゕ仮想化支援機能およびハードウェゕ DEP は、BIOS で有効化され、利用可能になっている必要が あります。
ステップ 2 : 仮想デスクトップ用仮想マシンの作成と構成
RD 仮想化ホスト / Hyper-V 2.0 サーバー ④ 上に仮想デスクトップ用の仮想マシン ⑤⑥⑨ を作成し、ゲスト OS を 構成します。仮想マシンを作成するには、[Hyper-V マネージャー]を使用します。詳しくは、Hyper-V フゔースト ス テップ ガド を参照して下さい。 重要仮想マシンのゲスト OS としては、Windows 7、Windows Vista SP1 以降、および Windows XP SP3 がサポー トされます。RD セッション ホストがクラゕントからの接続要求を正しくリダレクトできるように、仮想マシン の名前を、仮想マシンのゲスト OS の FQDN (Fully Qualified Domain Name:完全修飾ドメン名) と一致させ て下さい。これは、個人用仮想デスクトップを展開する際に必須の要件になります。 仮想マシンを作成し、ゲスト OS のンストールが完了したら、その仮想マシンを VDI の仮想デスクトップとして使 用できるように、追加の構成が必要です。 1. 仮想マシンのゲスト OS に最新の統合サービス コンポーネントをンストールします。ゲスト OS として Windows 7 を実行している場合は、統合サービス コンポーネントのンストールは必要ありません。Windows 7 には最新の統合サービスが標準で組み込まれており、仮想マシン環境で有効になります。 2. 仮想マシンのゲスト OS を、Active Directory のドメンに参加させます。 3. ゲスト OS のシステムのプロパテゖを開き、[リモート デスクトップ]を有効にします。[ユーザーの選択]ボタ ンをクリックして、この仮想マシンへの接続を許可するドメン ユーザーやグループを追加します。本ガドでは、 設 定 を 簡 単 に す る た め に 、 す べ て の 仮 想 マ シ ン に “CONTOSO¥Domain Users” ⑫ を 追 加 し ま す (“CONTOSO¥user01” “CONTOSO¥user02” ⑬ はこのグループのメンバーです)。この仮想マシンを個人用 仮想デスクトップとして特定のユーザー専用に割り当てる場合は、ドメン ユーザー ⑬ を追加して下さい。なお、 ここで追加したユーザーは、ローカル コンピューターの[Remote Desktop Users]グループに登録されます。
12
重要
Windows 7 または Windows Vista を実行する仮想マシンに対して、Windows XP クラゕントからの接続 を受け付ける予定がある場合は、[ネットワーク レベル認証でリモート デスクトップを実行しているコンピュー ターからのみ接続を許可する (セキュリテゖのレベルは高くなります)]ではなく、[リモート デスクトップを実 行しているコンピューターからの接続を許可する (セキュリテゖのレベルは低くなります)]を選択して下さい。 Windows XP SP3 の RDP 6.1 は、Windows Vista 以降のネットワーク レベル認証をサポートしていますが、 既定では無効になっています。Windows XP SP3 でネットワーク レベル認証を有効にする方法については、サ ポート技術情報 951608: Description of the Credential Security Service Provider (CredSSP) in Windows XP SP3 を参照して下さい。
4. 次のコマンドランを実行して、RDP プロトコルのゕクセス許可に、RD 仮想化ホスト / Hyper-V 2.0 サーバー のコンピューター ゕカウント “HV” ④ に対する許可を追加します。2~4 行目の¥の数にご注意下さい。
WMIC /node:localhost RDPERMISSIONS where TerminalName="RDP-Tcp" CALL AddAccount "CONTOSO¥HV$",1
WMIC /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='CONTOSO¥¥HV$'" CALL ModifyPermissions 0,1
WMIC /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='CONTOSO¥¥HV$'" CALL ModifyPermissions 2,1
WMIC /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='CONTOSO¥¥HV$'" CALL ModifyPermissions 9,1
NET STOP termservice NET START termservice
13 上記のコマンドランの代わりに、RD 仮想化ホスト / Hyper-V 2.0 サーバーのコンピューター ゕカウント “HV” ④ をローカル コンピューターの[Administrators]グループのメンバーに追加することで、簡単に対応す ることもできます。
重要
Windows XP を実行する仮想マシンの場合、上記の WMIC コマンドはエラーとなります。Windows XP の場 合は、次のコマンドランを実行して下さい。
WMIC PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" call AddAccount "CONTOSO¥HV$",1
WMIC PATH WIN32_TSAccount where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='CONTOSO¥¥HV$'" call ModifyPermissions 0,1
WMIC PATH WIN32_TSAccount where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='CONTOSO¥¥HV$'" call ModifyPermissions 2,1
WMIC PATH WIN32_TSAccount where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='CONTOSO¥¥HV$'" call ModifyPermissions 9,1
NET STOP termservice NET START termservice
5. Windows フゔゕウォールにて[リモート デスクトップ]および[リモート サービス管理]の受信を許可しま す。[リモート デスクトップ]については、リモート デスクトップを有効化した時点で自動的に許可されます。[リ モート サービス管理]は、次のコマンドランを実行して、許可することができます。
Windows 7、Windows Vista の場合:
NETSH advfirewall firewall set rule group=”リモート サービス管理” new enable=yes
Windows XP の場合:
NETSH firewall set service REMOTEADMIN enable
6. レジストリ エデゖター (Regedit.exe) を起動し、次のレジストリ キー
[HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Control¥Terminal Server]にある値エ ントリー [AllowRemoteRPC] の値を 1 に設定します。Windows XP の場合は、値エントリーが存在しな いので、DWORD 値として新規に作成する必要があります。レジストリ エデゖターの代わりに、次のコマンドラ ン 1 行で設定することもできます。
REG ADD "HKLM¥SYSTEM¥CurrentControlSet¥Control¥Terminal Server" /v AllowRemoteRPC /t REG_DWORD /d 1
14 ノート 複数の仮想マシンをプールする仮想デスクトップ プールを展開する場合は、同じプール内の仮想マシンのゲスト OS とゕプリケーション構成を同一にしておくことが重要です。同一構成の複数の仮想マシンを準備する場合は、構成済 みの仮想マシンをエクスポート/ンポートして複製する方法と、VHD の差分デゖスク機能を利用して同一の親 VHD を持つ複数の仮想マシンを作成する方法があります。差分デゖスクを利用した方法は、仮想マシンの VHD が 消費するデゖスク スペースを最小限にできるという利点があります。なお、エクスポート/ンポートまたは差分デ ゖスクを利用して複製した仮想マシンは、起動後に Sysprep を実行し、SID (セキュリテゖ識別子) をリセットし て、コンピューター名やドメン構成を再設定して下さい。
ステップ 3 : RD 接続ブローカーのインストールと構成
以下に示す手順で、サーバー RDCNB ① に RD 接続ブローカーをンストールして構成します。 重要 RD 仮想化ホストの役割サービスをンストールしたサーバー ④ に、RD 接続ブローカーの役割サービスを一緒に ンストールしないで下さい。 1. [初期構成タスク]または[サーバー マネージャー]から[役割の追加ウゖザード]を起動して、[リモート デス クトップ サービス]の役割を選択し、役割サービスから[リモート デスクトップ接続ブローカー]を選択して ンストールします。既にリモート デスクトップ サービスのコンポーネントの一部がンストール済みの場合は[サ ーバー マネージャー]から[役割サービスの追加]を起動して、コンポーネントを追加して下さい。今回の評価環 境では、RD 接続ブローカーと同じサーバー ① が、RD セッション ホスト② と RD Web ゕクセス ③ を兼ねま すが、これらの構成についてはステップ 4 および ステップ 5 で解説します。15 ループに RD セッション ホスト (ステップ 4 で構成) のコンピューター ゕカウント “RDCNB” ② を追加しま す。[コンピューターの管理]の[ローカル ユーザーとグループ]で[Session Broker Computers]グループの プロパテゖを開き、コンピューター ゕカウントを追加します。コンピューター ゕカウントを追加するには、[オブ ジェクトの種類]で[コンピューター]を選択し、Active Directory のデゖレクトリから検索して下さい。同様の 手順で、ローカルの[TS Web Access Computers]グループに RD Web ゕクセスのコンピューター ゕカウン ト “RDCNB” ③ を追加します。
ノート
RD 接続ブローカーを実行するコンピューターのローカルの[Session Broker Computers]グループおよび[TS Web Access Computers]グループの構成は、ステップ 6 で実行する[仮想デスクトップの構成]ウゖザードで も構成できるので、この手順はスキップできます。
ステップ 4 : RD セッション ホストのインストールと構成
以下に示す手順で、サーバー RDCNB ② に RD セッション ホストの役割サービスをンストール、リダレクター モードで構成します。 1. [初期構成タスク]または[サーバー マネージャー]から[役割の追加ウゖザード]を起動して、[リモート デス クトップ サービス]の役割を選択し、役割サービスから[リモート デスクトップ セッション ホスト]を選択し てンストールします。既にリモート デスクトップ サービスのコンポーネントの一部がンストール済みの場合 は[サーバー マネージャー]から[役割サービスの追加]を起動して、コンポーネントを追加して下さい。 2. RD セッション ホストの役割サービスをンストールする際には、[認証方法]、[ラセンス モード]、[ユーザー グループ]、[クラゕント エクスペリエンス]の各項目を構成する必要があります。[認証方法]では、[ネットワ ーク レベル認証を必要とする]または[ネットワーク レベル認証を必要としない]のいずれかを選択します。16
重要
Windows XP クラゕントからの接続を受け付ける予定がある場合は、[ネットワーク レベル認証を必要としな い]を選択して下さい。Windows XP SP2 以前はネットワーク レベル認証をサポートしていません。Windows XP SP3 は、ネットワーク レベル認証をサポートしていますが、既定では無効になっています。Windows XP SP3 でネットワーク レベル認証を有効にする方法については、サポート技術情報: Description of the Credential Security Service Provider (CredSSP) in Windows XP SP3 を参照して下さい。
3. [ラセンス モード]では、[後で構成][接続デバス数][接続ユーザー数]のいずれかを選択します。今回は 評価目的なので、[後で構成]の選択でかまいません。
4. [ユーザー グループ]では、仮想デスクトップへの接続を許可するドメン ユーザーまたはグループを追加しま す。本ガドでは、設定を簡単にするために “CONTOSO¥Domain Users” ⑫ を追加します。ユーザーとグル ープは、後からローカル コンピューターの[Remote Desktop Users]グループのメンバー シップの構成で変更 することができます。 5. [クラゕント エクスペリエンス]では、何も選択する必要はありません。このオプションは、通常のリモート デ スクトップ接続におけるオーデゖオやビデオのユーザー エクスペリエンスに関係するものです。 6. RD セッション ホストのンストールが完了したら、[サーバー マネージャー]の[リモート デスクトップ サー ビス]ノードの中にある[RD セッション ホストの構成: コンピューター名]、 またはスタート メニューの管理 ツールから[リモート デスクトップ サービス]の[リモート デスクトップ セッション ホストの構成]を開きま す。 中央のペンの[設定の編集]から[RD 接続ブローカー]の項目をダブルクリックしてプロパテゖを開きま す。[RD 接続ブローカー]タブが開くので、[設定の変更]ボタンをクリックし、[RD 接続ブローカーの設定]を 確認して下さい。RD セッション ホストの既定では、[フゔーム メンバーシップおよびリダレクトなし]に設定 されています。ここで[仮想マシン リダレクト]を選択し、[RD 接続ブローカー サーバー名]にコンピュータ ー名 “RDCNB” ① (今回の評価環境では RD セッション ホストと同じサーバー) を入力します。[OK]ボタン を 2 回クリックして、設定画面とプロパテゖ画面を閉じます。なお、ステップ 6 で実行するウゖザードで適切に 構成されるので、この手順はスキップできます。この RD セッション ホストが、最終的に仮想マシン用のリダ レクターとして構成されることを覚えておいて下さい。
17 注意 リダレクター モードで構成した RD セッション ホストは、RemoteApp プログラムやリモート デスクトッ プを提供できなくなります。サーバー管理のためにリダレクター モードの RD セッション ホストにリモート デスクトップ接続するには、コマンドラン[mstsc /admin]を使用してコンソールに接続して下さい。
ステップ 5 : RD Web アクセスのインストールと構成
以下に示す手順で、サーバー RDCNB ③ に RD Web ゕクセスをンストールし、クラゕントに公開するポータル サトを構成します。 1. [初期構成タスク]または[サーバー マネージャー]から[役割の追加ウゖザード]を起動して、[リモート デス クトップ サービス]の役割を選択し、役割サービスから[リモート デスクトップ Web ゕクセス]を選択して ンストールします。既にリモート デスクトップ サービスのコンポーネントの一部がンストール済みの場合は[サ ーバー マネージャー]から[役割サービスの追加]を起動して、コンポーネントを追加して下さい。2. RD Web ゕクセスの役割サービスをンストールには、[Web サーバー (IIS)]の役割サービスもンストールさ れている必要があります。[Web サーバー (IIS)]がンストールされていない場合は、役割サービスの追加が求 められるので、標準のコンポーネントを選択してンストールして下さい。 3. スタート メニューの管理ツールから[リモート デスクトップ サービス]の[リモート デスクトップ Web ゕク セスの構成]を開きます。Internet Explorer が起動し、[エンタープラズ リモート ゕクセス]という名前ポー タル サトのログン ページが表示されるので、RD Web ゕクセスのサーバーのローカル Administrator ゕ カウントまたはドメンの Administrator ゕカウントでログンします。 4. ポータル サトにログンしたら、[構成]ページが表示されるので、[使用するソースの選択:]で[RD 接続 ブローカー サーバー]を選択し、[ソース名:]に RD 接続ブローカーを実行するサーバーのコンピューター名
18 “RDCNB” ① または FQDN “RDCNB.contoso.com” を入力します。 重要 スタート メニューの[リモート デスクトップ Web ゕクセスの構成]のリンクは、https://localhost/RDWeb/ を参照しているため、このサトを開く際に、サーバー証明書のエラーが原因で、[この Web サトのセキュリテ ゖ証明書には問題があります]というページが表示されます。[このサトの閲覧を続行する (推奨されません) ] をクリックすれば、ログン ページを使用できます。このポータルを使用するユーザーは、URL として https://rdcnb.contoso.com/RDWeb/ を使用します。既定では、このゕドレスに対しては IIS が自動生成し た自己証明書がバンドされているため、ユーザーに対しても同じように証明書エラーが表示されます。証明書エ ラーを回避するためには、[Active Directory 証明書サービス]を使用して、エンタープラズ ルート CA または スタンドゕロン CA を構成して、信頼されたサーバー証明書を使用し、Web サトの SSL を適切に構成して下 さい。
ステップ 6 : 個人用仮想デスクトップの展開とテスト
ステップ 1 ~ 5 の手順により、仮想デスクトップを展開するための準備が整いました。このステップでは、個人用仮 想デスクトップとして、Windows XP Professional SP3 を実行する仮想マシン “winxp01.contoso.com” “winxp02.contoso.com”⑤ を、それぞれドメン ユーザー “CONTOSO¥user01” “CONTOSO¥user02” ⑬ の専用の仮想マシンとして割り当てる手順を解説します。1. [サーバー マネージャー]の[リモート デスクトップ サービス]ノードの中にある[リモート デスクトップ接 続マネージャー]開きます。中央ペンに、[RD 接続ブローカーは個人用仮想デスクトップ用に構成されていませ ん]と表示されているはずです。このメッセージの横にある[構成]、または操作ペンから[仮想デスクトップの
19 構成...]をクリックして、[仮想デスクトップの構成ウゖザード]を開始します。 2. ウゖザードの[RD 仮想化ホスト サーバーの指定]のページでは、仮想デスクトップ用の仮想マシンが配置されて いる RD 仮想化ホスト / Hyper-V 2.0 サーバーを指定します。 3. [リダレクト設定の構成]のページの[サーバー名]に、ステップ 4 で構成した RD セッション ホストのコン ピューター名 “RDCNB” ② を入力します。ここでの指定により、ステップ 4 の手順 6 で行うのと同じ構成が RD セッション ホストに対して行われ、RD セッション ホストがリダレクト モードになります。[RDC バージ ョンのサポート]と[リダレクターの自動構成]のチェック ボックスはオフのまま、[次へ]ボタンをクリック します。
20 4. [RD Web ゕクセス サーバーの指定]のページでは、個人用仮想デスクトップのゕコンを公開する RD Web ゕ クセスのサーバーを指定します。今回の評価環境では、ステップ 5 で必要な構成は完了しているため、ウゖザード で指定する必要はありません。 5. [変更の確認]のページで、[適用]ボタンをクリックします。 6. [概要情報]のページで、[完了]ボタンをクリックします。 7. [仮想デスクトップの構成ウゖザード]が完了すると、続けて[個人用仮想デスクトップの割り当てウゖザード] が開始します。[ユーザーの選択...]ボタンをクリックして、”CONTOSO¥user01” ⑬ を選択し、仮想マシンと して “winxp01.contoso.com” ⑤ を指定後、[次へ]ボタンをクリックします。続けて、”CONTOSO¥user02” ⑬ を選択し、仮想マシンとして “winxp02.contoso.com” ⑤ を指定します。すべての個人用仮想デスクトップ の割り当てが終わったら、[キャンセル]ボタンをクリックして、ウゖザードを終了します。 注意 すでに仮想デスクトップ プールに含まれる仮想マシンは指定することができません (リストに表示されません)。ま た、仮想マシンの名前と仮想マシンのゲスト OS の FQDN が一致しない場合、仮想マシンを割り当てようとしても 拒否されます。個人用仮想デスクトップで使用する仮想マシンの名前は、必ずゲスト OS の FQDN と一致させて下 さい。 ノート ウゖザード完了後は、[リモート デスクトップ接続マネージャー]の[RD 仮想化ホスト サーバー]の下にある[個 人用仮想デスクトップ]ノードを選択して、操作ペンの[ユーザーに対する個人用デスクトップの割り当て…]か ら、[個人用仮想デスクトップの割り当てウゖザード]を開始することができます。また、[Active Directory ユーザ ーとコンピューター]でユーザーのプロパテゖから、個人用仮想デスクトップの割り当てを行うこともできます。
21 8. 以上で個人用仮想デスクトップの準備が整いました。クラゕント コンピューターから Internet Explorer を起
動して、RD Web ゕクセス サーバー上の URL「https://rdcnb.contoso.com③/RDWeb/」を開き、RD Web ゕクセスのポータル サトにユーザー “CONTOSO¥user01” ⑬ を使用してログンします。
9. [RemoteApp プログラム]の領域に個人用仮想デスクトップに接続するためのゕコン [マ デスクトップ] が 表 示 さ れ る の で 、 こ れ を シ ン グ ル ク リ ッ ク し ま す 。 資 格 情 報 が 要 求 さ れ た 場 合 は 、 ユ ー ザ ー
“CONTOSO¥user01” ⑬ とパスワードを指定します。ユーザーに割り当てた仮想マシンが停止中または保存状
22
注意
クラゕントから仮想マシンへの接続には、リモート デスクトップ接続用の ActiveX コントロール (Microsoft Remote Desktop Services Web Access Control) が使用されます。クラゕントが Windows XP SP3 を実行 している場合、ActiveX コントロールが無効なゕドオンとして機能しない場合があります。この問題を回避するに は、サポート技術情報 951607: You cannot connect to a remote computer or start a remote application when you use Terminal Services Web Access or Remote Web Workspace on a Windows XP SP3-based or Windows Small Business Server 2003 SP1-based computer の手順に従って下さい。
重要
個人用仮想デスクトップは、既定ではユーザーがログオフまたは切断しても、RD 仮想化ホスト / Hyper-V 2.0 サ ーバー上で稼働し続けます。個人用仮想デスクトップのプロパテゖを使用して、自動的に保存状態に移行するよう にタムゕウトを構成することができます。
ステップ 7 : 仮想デスクトップ プールの展開とテスト
このステップでは、Windows 7 Enterprise および Windows Vista Enterprise SP2 を実行する複数の仮想マシン⑥ ⑨ で仮想デスクトップ プールを作成し、ユーザー⑫ に仮想マシンのプールを公開する手順を解説します。 1. [サーバー マネージャー]の[リモート デスクトップ サービス]ノードの中にある[リモート デスクトップ接 続マネージャー]開き、操作ペンから[仮想デスクトップ プールの作成…]をクリックします。 2. [仮想デスクトップ プールの作成ウゖザード]が開始します。[次へ]ボタンをクリック後、[仮想マシンの選択] のページに RD 仮想化ホスト / Hyper-V 2.0 サーバー上に存在する仮想マシンがリストされるので、仮想デスク トップ プールに含める Windows 7 仮想マシン ⑥ を選択して、[次へ]ボタンをクリックします。
23 注意 RD 接続ブローカーでは、複数の RD 仮想化ホスト / Hyper-V 2.0 サーバーをまたがって、複数の仮想デスクト ップ プールを作成することができますが、同じ仮想デスクトップ プールには、同じゲスト OS、同じゕプリケー ション構成の仮想マシンのみが含まれるようにして下さい。また、既に個人用仮想デスクトップとしてユーザーに 割り当て済みの仮想マシンが、仮想デスクトップ プールに含まれないように注意して下さい。
3. [プール プロパテゖの設定]のページで、[表示名:]に ”Windows 7 Desktop Pool” ⑦、[プール ID:] に ”Win7Pool” ⑧ と入力します。[次へ]ボタンをクリックすると、仮想デスクトップ プールが作成されるの で、[完了]ボタンをクリックして、ウゖザードを終了します。
24 Pool" ⑩、プール ID "VistaPool" ⑪ で作成します。
5. 以上で仮想デスクトップ プールの準備が整いました。クラゕント コンピューターから Internet Explorer を起 動して、RD Web ゕクセス サーバー上の URL「https://rdcnb.contoso.com③/RDWeb/」を開き、RD Web ゕクセスのポータル サトに、ステップ 4 で許可したドメン ユーザー ゕカウント (CONTOSO¥Domain
Users ⑫ のメンバー) を使用してログンします。ここでは、ステップ 6 で個人用仮想デスクトップを割り当て
たユーザー “CONTOSO¥user02” ⑬ を使用してログンしてみます。
6. [RemoteApp プログラム]の領域に、ステップ 6 で登録されたゕコン[マ デスクトップ]に加えて、仮想 デスクトップ プールに接続するためのゕコン[Windows 7 Desktop Pool][Windows Vista Desktop Pool] が表示されます。このゕコンをクリックして、資格情報が要求された場合は、ユーザー “CONTOSO¥user02” ⑬ とパスワードを指定します。プール内の仮想マシンが停止中または保存状態の場合は、仮想マシンが自動的に起 動され、クラゕントの接続要求が空いている仮想マシンにリダレクトされます。
25 ノート ログン ユーザーに個人用仮想デスクトップが割り当てられていない場合、[マ デスクトップ]ゕコンは表示 されません。 ノート プール内に空きが無い場合は、[プールに使用可能なコンピューターがありません。もう一度接続を試すか、ネット ワーク管理者に問い合わせて下さい。]と表示されます。 重要
RDP 6.1 以前の Windows Vista や Windows XP クラゕントから仮想デスクトッププールに接続しようとす ると、次のようなエラーが表示され、接続できないはずです。 RDP 6.1 以前のクラゕントをサポートするためには、ステップ 6 の手順 3 で [RDP バージョンのサポート] を構成する必要があります。[旧 RDC バージョンのリダレクトを有効にする]をチェックし、[代替サーバー名:] にドメンで未使用の名前を入力します。そして、ドメンの DNS サーバーのゾーンに、この代替サーバー名に 対応する A レコードとして、RD 接続ブローカーの IP ゕドレスを設定します。
ステップ 8 : 仮想デスクトップ プールでのロールバックの構成
仮想デスクトップ プールを展開する場合、ユーザーに対してプール内のどの仮想マシンが割り当てられるかは制御でき ません。ユーザーに割り当てられた仮想マシンは、ユーザーがログオフするまで、再接続のためにそのユーザー専用に 確保されます。しかし、ユーザーがログオフしてしまうと、次に仮想デスクトップ プールに接続する際、別の仮想マシ26 ンに転送される可能性があります。そのため、Active Directory の移動ユーザー プロフゔルなどを活用して、ユー ザーが仮想マシンのローカル デゖスク (VHD フゔル) 内にユーザー データを残させないように工夫する必要があ ります。 仮想デスクトップ プールでは、ユーザーがログオフして再利用可能になった仮想マシンの状態を、ユーザーが使用する 前の状態にロールバックするように構成できます。このロールバック機能は、Hyper-V 仮想マシンのスナップショット と連携して動作します。ロールバックを構成するには、プール内の仮想マシンをログオフした状態にしておき、[Hyper-V マネージャー]を使用して、実行中のスナップショットを作成します。作成されたスナップショットの名前を、 [RDV_Rollback]に変更して下さい。これで準備は完了です。 [RDV_Rollback]という名前のスナップショットを作成しておくと、ユーザーが仮想マシンからログオフした際に、 自動的にスナップショットが適用され、元の状態から仮想マシンが再開します。
ステップ 9 : Windows 7 クライアントのフィードの構成
27 フゖードを使用して、個人用仮想デスクトップや仮想デスクトップ プールに接続するためのゕコンをスタート メニ ューに統合することができます。Web フゖードを設定するには、Windows 7 のコントロールパネルにある [RemoteApp とデスクトップ接続]ゕプレットで、次の URL を指定します。 https:// rdcnb.contoso.com③/RDWeb/Feed/Webfeed.aspx 注意
RD Web ゕクセスの Web サトの SSL が適切に構成されておらず、証明書エラーが発生する状況下では、Web フ ゖードを設定することができません。
次の評価ステップ
VDI の評価環境を構築したら、次の評価ステップとして次の項目を試してみて下さい。RDP 7.0 のエクスペリエンス
Windows 7 の RDP 7.0 は、Aero グラスのサポートやマルチメデゖゕ リダレクト、マルチ モニター、双方向オ ーデゖオなど、エクスペリエンス機能が強化されています。これらの新機能は、VDI の仮想デスクトップ環境でも利用 できます。ただし、既定では、Windows 7 の仮想デスクトップの背景には壁紙が表示されず、Aero グラスの効果も 利用できません。仮想デスクトップで無効にされているエクスペリエンス機能は、個人用仮想デスクトップや仮想デス クトップ プールのプロパテゖにある[カスタム RDP 設定]に、.rdp フゔルの形式で設定を追加します。たとえば、 デスクトップの背景の有効化と、Aero グラス効果のサポート(デスクトップ コンポジション)の有効化は、次の 2 行 で設定できます。 disable wallpaper:i:028 スクリーンショット: 仮想デスクトップでの Windows フリップ 3D によるウゖンドウ切り替え