何でも屋: RDS の舞台裏

恐れを知らない何でも屋である Greg Shields が『Remote Desktop Services Resource Kit』の著者と対談しました。

Greg Shields

リモート デスクトップ サービス (RDS) は、ほぼすべてのマイクロソフト環境で採用されているテクノロジの 1 つです。アプリケーションとデスクトップのどちらを配信するように構成されている場合も、RDS は、ユーザーが作業を遂行するのに必要なツールにアクセスできるようにする一元管理されたメカニズムになります。

Windows Server 2008 では、RDS の機能が増えました。最もわかりやすい新機能は、各アプリケーションを RemoteApp として配信することも、従来どおり完全なデスクトップを配信することもできる機能です。この機能により、以前のバージョンで混乱を招いていたデスクトップの重複という問題が解消されます。また、ユーザー エクスペリエンスがアプリケーション単体にスリム化されました。

Windows Server 2008 R2 では、RDS は、Microsoft Hyper-V などの仮想アーキテクチャとの統合により、さらに大きく前進しました。RDS を Hyper-V と組み合わせて使用すると、何でも屋である IT プロフェッショナルは、大企業が享受しているデスクトップ仮想化の多くの機能を享受できるようになります。これらを組み合わせると間違いなく優れたテクノロジになりますが、この統合には新たなスキルが必要になります。この新しいパスが使用事例に適しているかどうかを判断するだけでも、RDS の実装に必要な手順が 1 つ増えます。

このような判断を下す必要があることや、RDS R2 の他の新機能により、Microsoft Press では『Windows Server 2008 R2 Remote Desktop Services Resource Kit』(Microsoft Press、2010 年) を刊行しました。このガイドは、約 700 ページの大型本で、新しい RDS R2 のテクノロジも網羅しています。従来の構成または仮想デスクトップ インフラストラクチャ (VDI) の構成で RDS を実装または管理する必要のある何でも屋が頼りにできるガイドです。

私は、この書籍の著者である Christa Anderson 氏および Kristin Griffin 氏と対談しました。Anderson 氏は RDS チームのプログラム マネージャーで、Griffin 氏は RDS の Microsoft MVP です。この書籍の執筆に関する経験と何でも屋の役に立つヒントについて話を伺いました。これ移行では、その対談の内容を紹介します。

RDS について

Shields: Anderson さんは、Microsoft RDS の製品チームに所属されていますが、Windows Server 2008 R2 の RDS の機能で何でも屋が特に注意すべきものを教えてください。

Anderson: RDS は、大きなテクノロジへと進化を遂げました。Windows Server 2003 はさることながら、Windows Server 2008 よりも多くのシナリオに対応しています。何でも屋の皆さんが、まず考えるべきことは、仮想化を使用して何がしたいかです。それから、組織のニーズにおいて何が最も重要であるかということに焦点を合わせます。たとえば、すべてのユーザーが LAN に接続している場合、リモート デスクトップ ゲートウェイを使用する必要はないかもしれません。

とは言っても、すべての何でも屋の皆さんには、リモート デスクトップ セッション ホストについて学習することをお勧めします。これは、リモート デスクトップの主要機能を実行する RDS の役割サービスです。多くのユーザーは、仮想デスクトップ インフラストラクチャをタスク ワーカーのソリューションであると見なしていますが、多くの場合、従来のリモート デスクトップ セッションでも問題なく対応できます。従来のリモート デスクトップ セッションは、1 台のコンピューターで、より高いユーザー密度を実現するのに役立ちます。VDI は、魅力的なテクノロジですが、従来の RDS セッションではニーズを満たせない場合の 2 つ目の選択肢として検討してください。

また、リモート デスクトップ クライアント (RDC) 7 と 7.1 の機能についても学習してください。Windows Server 2003 を使用していた場合、Windows Server 2008 R2 の RDC が、非常に強力で、リモート接続でユーザー エクスペリエンスが大幅に向上されていることを実感していただけると思います。

Griffin: 何でも屋の皆さんに、すべての機能を学習していただけたら、うれしく思います。RDC を使用して実現できることを把握するのが、このテクノロジを最大限に活用する最善の方法です。各役割サービスで実行されることを学習し、目的を達成するために使用する必要があるサービスを理解します。そうすれば、ソリューションに関連のある特定の役割サービスへの重点的な取り組みに、より多くの時間を使えるようになります。お勧めの学習プロセスは次のとおりです。

• ユーザーがアプリケーションにアクセスできるようにする必要がある場合にサーバーが 1 台しかないときは、まず、リモート デスクトップ セッション ホスト、リモート デスクトップ Easy Print、リモート デスクトップ ライセンスの役割サービスについて学習します。
• 1 台のリモート デスクトップ セッション ホスト サーバーでニーズに対応できなくなった場合は、リモート デスクトップ接続ブローカーについても学習します。
• アプリケーションへのアクセスに Web ポータルを提供する必要がある場合は、リモート デスクトップ Web アクセスについて学習します。リモート デスクトップ Web アクセスは、Windows 7 のスタート メニューから RemoteApp に簡単にアクセスできるようにするのに便利です (これには RemoteApp とデスクトップ接続の機能を使用します)。
• その次に学習する必要があるのは、リモート デスクトップ ゲートウェイです。社外のネットワークからアプリケーションにアクセスする必要が生じた場合には、このテクノロジについて学習します。
• 最後に学習する必要があるのは、リモート デスクトップ仮想化ホスト、リモート デスクトップ ライセンス、およびリモート デスクトップ接続ブローカーです。これらのテクノロジは、Windows XP でしか動作しないアプリケーションがある場合やデスクトップ エクスペリエンスをデータセンターに移行する必要がある場合に学習します。

Shields: 何でも屋は、組織の環境内のあらゆることに対応する必要があります。つまり、スペシャリストではなくゼネラリストです。IT のゼネラリストにとって、RDS はどのように使いやすくなりましたか。

Anderson: RDS では多数の機能が提供されるようになったので、使いやすくされた部分もあれば、使いづらくなった部分もあります。何でも屋の皆さんにとっては学習することが増えました。使いやすくなったの理由の 1 つは、多くのベンダーで仮想化が考慮されるようになったことです。マイクロソフトが規定している Windows Vista 以降のオペレーティング システムの要件を満たしているアプリケーションは、RDS で問題なく機能します。2 つの異なるプリンター ドライバー名を考慮する必要がなければ、印刷も簡略化されています。RDS 自体も、管理者をサポートするような設計になっています。たとえば、RDS の Best Practices Analyzer は、見過ごされがちな基本的な構成のミスを検出して通知するように設計されています。基盤となる部分は、以前よりも使いやすくなっています。

Griffin: RDS のドキュメントは以前よりも整備されました。すばやく学習する必要がある何でも屋の皆さんにとって、これは大きなプラス要素です。リモート デスクトップ Easy Print を使用した印刷によって、カーネル モードのドライバーでサーバーがキャッシュされるという、これまで発生していた問題が解消されます。また、サーバーとクライアントのドライバーを特定する際の問題も解決されます。それから、リモート デスクトップ接続ブローカーにより、ファームを簡単に作成できるようになりました。

Shields: DMZ で作業をするためのセキュリティ要件である証明書は、ずっと難しいテーマでした。RDS トラフィックをセキュリティで保護して、その保護をインターネットにまで拡張するには、両方について経験が必要です。この複雑な実装を簡略化するために何でも屋が把握すべきヒントやこつを教えてください。

Griffin: 運用環境では、組み込みの自己署名証明書を使用することは避けてください。最近、証明書は安価に購入できますので、サードパーティ ベンダーから証明書を購入してください。その際には、Microsoft ルート証明書プログラムに参加しているベンダーを利用してください。Windows 7 クライアントでは、サードパーティの証明書が自動的に信頼されるので、何でも屋の皆さんが対応すべき問題が 1 つ少なくなっています。この信頼パスは Windows Update Services 経由で更新されます。

Server Gated Cryptography (SGC）証明書を使用していたり、SGC 証明書が信頼チェーンに含まれていると問題が発生するという事象を見てきました。このような証明書を購入することは避け、信頼チェーンに含めないようにしてください。Microsoft TechNet RDS Forum には、この問題を詳しく扱っている 2 つのスレッドがあります。1 つは Windows 7 に関するもので、もう 1 つは Windows Server に関するものです。

テストには自己署名証明書を使用できます。多くの場合、証明書の共通名は、ニーズに合わせてカスタマイズする必要があります。その一例は、ファームの証明書です。既定では、証明書の共通名に、ファームの個々のサーバーの名前が設定されていますが、これをファームの名前にする必要があります。共通名の変更には SelfSSL のようなシンプルなプログラムが役立ちます。詳細については、『Remote Desktop Services Resource Kit』を参照してください。

Shields: 最近、VDI は注目の話題となっており、RDS の新機能は VDI に焦点を合わせていると思います。小規模な環境で VDI が役立つのは、どのような場合ですか。

Griffin: VDI では、Windows Server 2008 R2 で動作しないアプリケーションへのアクセスを提供するなど、多数の問題を解決できます。たとえば、VDI を使用して、互換性のないアプリケーションを実行するために Windows XP の VM (バーチャル マシン) のプールを作成できます。また、物理的なデスクトップの代わりに使用したり、デスクトップを一元管理された場所に移動したりするのにも使用できます。このようにすると、何でも屋の皆さんは、スナップショットなどの新機能を使用できるようになります (スナップショットは、VM を以前の作業状態に戻せる機能です)。この機能は、更新やアプリケーションのアップグレード中に問題が発生した場合に便利です。物理環境とは対照的に、新しいデスクトップは、簡単かつ迅速に仮想環境に展開できます。

Anderson: 確かに VDI は注目の話題になっています。小規模なビジネスでは、既存のデスクトップをデータセンターに移行するのに VDI が役立ちます。特に、レガシー OS に依存関係のあるアプリケーションを実行しているデスクトップを移行するときに役立ちます。また、ユーザーが独自に開発したアプリケーションと ActiveX コントロールをインストールする必要がある場合にも便利です。一元管理によって、仮想化が敏捷性を促進するので、VM は頻繁に変更が発生する小規模な環境に最適です。

とは言うものの、小規模な環境では、まずリモート デスクトップ セッションの使用を検討することを強くお勧めします。リモート デスクトップ セッションでは、仮想化のメリットを享受しながら、より高いユーザー密度を実現できます。

Shields: VDI は RDS の直接的な代替テクノロジですか。

Griffin: これはよくある誤解です。いいえ。VDI は、(多くのユーザーが従来の RDS として見なしている) セッションの仮想化の直接的な代替テクノロジではありません。VDI は RDS の新しい役割コンポーネントです。

VDI では、デスクトップを仮想化しますが、リモート デスクトップ セッション ホストの役割サービスでは、セッションを仮想化します。VDI は、特定のインスタンスに最適なテクノロジですが、アプリケーションへのアクセスを提供するオプションとしては、多くの場合、RDS セッションの仮想化が適しています。テクノロジを最適な方法で最大限に活用するには、各ソリューションで提供されるものを十分に理解する必要があります。

たとえば、ユーザーがリモート デスクトップ セッション ホストで問題なく実行されるアプリケーションにアクセスできれば十分な場合に、すべてのユーザーに個人用仮想デスクトップを提供しても意味がありません。

Anderson: VDI は RDS の直接的な代替テクノロジでないのは間違いありません。VDI は RDS の構成要素です。RDS は、完全なデスクトップ仮想化ソリューションで、セッションの仮想化、デスクトップの仮想化、ユーザー探索や WAN アクセスの方法を提供します。つまり、VDI は、必ずしもリモート デスクトップ セッションの代替テクノロジになるとは限りません。

たとえば、セッションを使用した方が 1 台のサーバーでサポートできるユーザーの数は VM を使用した場合よりも多くなります。つまり、セッションは、最もコスト効率が良いアプローチになります。目的に合わせて採用するテクノロジを考慮するのが重要なのは、このためです。ビジネスの目的をテクノロジ計画に合わせるのではなく、適切なテクノロジを採用してください。

Shields: Windows 7 のアップグレード計画において、RDS は、どのように役立ちますか。最適な使用方法を教えてください。

Anderson: Windows 7 を仮想化する場合は、Windows 7 のすべての機能を使用するためにハードウェアをアップグレードする必要はありません。ハードウェアの更新を予定している場合に、問題となるアプリケーションが 1 つあるときには、そのアプリケーションの提供に RemoteApp for Hyper-V を使用します。RDS が優れているのは、ローカルとリモートの線引きを簡単にあいまいにできることです。どちらの要素も 1 つのワークスペースに統合できます。

Griffin: Windows 7 で実行できない厄介ながらも必要なアプリケーションが、Windows 7 への移行を妨げているという事情は理解しています。そのアプリケーションは Windows XP でしか実行できないかもしれません。この問題の解決に Windows 7 の XP モードを使用することは可能ですが、2 つの OS に対応する必要が生じます。Windows XP モードをサポートしないハードウェアもあれば、Windows XP モードで適切なパフォーマンスが発揮されないハードウェアもあります。

代替策は、VDI で VM のプールを実装し、必要なときにユーザーが Windows XP 環境にアクセスできるようにすることです。RemoteApp for Hyper-V を実装して、Windows 7 環境と Windows XP 環境の境界をあいまいにすることも可能です。このようにすると、Windows XP アプリケーションは RemoteApp として提供され、Windows 7 デスクトップに直接統合されます。RemoteApp for Hyper-V は、あまり知られていませんが、興味深いツールです。

書籍の執筆について

Shields: 『Microsoft Windows Server 2008 R2 Remote Desktop Services Resource Kit』が最近発売されましたが、この書籍の執筆について、そこから得た教訓、現時点で価値が変わった RDS の要素について聞かせてください。

Anderson: マイクロソフトの製品グループで働くうえで興味深いことは、多くのメンバーが、特定の機能を担当することです。そのため、各メンバーは RDS の特定の構成要素については詳しい知識がありますが、他の構成要素の内部構造は知りません。このような書籍の執筆に取り組むことは、製品の全体像を把握するのに最高の方法でした。私が把握していない機能の詳細情報を提供してくれたメンバーに感謝します。

書籍の執筆時には、RDS の多くの機能を使用しました。サーバー ルームで作業をするのは好きではなく、できれば避けたいと思っていますが、RDS を使用すると、別の場所で作業をすることができます。個人的にはリモート デスクトップ ゲートウェイがお気に入りです。これを使えば、週末にカフェで仕事をしているときにもテスト ラボにアクセスできます。

Griffin: RDS については、書籍を執筆することで、通常の調査よりも多くのことを学べたと思います。迫り来る締め切りほど、詳細な調査の追い込みをかけるものはありません。奇妙に聞こえるかもしれませんが、これまでよりもイベント ログにありがたみを覚えました。製品のテストをするときには、問題の解決にとても役立ちました。RDS のイベント ログに詳しくない場合は、ぜひ、RDS のイベント ログのエントリを確認してみてください。RDS のイベント ログは、[Windows ログ]、[アプリケーションとサービス ログ]、[Microsoft]、[Windows] を展開し、[ターミナル サービス] をクリックして確認できます。

Christa と同様、私も特にリモート デスクトップ ゲートウェイが便利だと感じています。リモート デスクトップ ゲートウェイで提供されるセキュリティで保護されたリモート アクセスは、とても優れていて、簡単にセットアップできます。接続承認ポリシー (RD CAP) とリソース承認ポリシー (RD RAP) の粒度により、JOAT は、どのユーザーがどのリソースにアクセスできるのかを厳密に制御できます。また、リモート デスクトップ ゲートウェイでは、ネットワーク アクセス保護との連携が強化されているので、RDS は、さらに堅牢なテクノロジになっています。

Shields: 書籍の執筆を終えて、RDS 管理者の日常の改善に役立つと思われる最もお勧めのヒントやこつを教えてください。

Anderson: ぜひ、書籍を購入してください。私たちは、テストおよび製品グループや現場への聞き込みに 1 年の歳月を費やしました。また、総合的でわかりやすいガイドを作成するために、手に入れられる文献はすべて読みました。この書籍は、多くの知識と経験の結晶です。

1 つアドバイスをさせていただくとすれば、まず、達成する目標を考えてください。それから、その目標を達成するためのデザインを考案します。デザインを実装する方法の詳細に取り組むのは、それからです。

多くの方は、まず実装の部分について取り組むようですが、それでは不必要な作業が発生します。たとえば、高いユーザー密度を達成する必要がある場合、最初に取り組むべきことは、VM のメモリの占有領域を削減する方法の調査ではありません。まず、ユーザーの負荷にリモート デスクトップ セッションで対応できるかどうかを判断してください。セッションで対応できる場合、目標は既に達成されています。セッションでは、高いユーザー密度を実現できます。無精者という性格は、正当に評価されない長所です。

Griffin: 私は、いろいろな人に対して「この製品に物怖じしないように」と伝えています。各要素がどのように組み合わされているかを理解すれば、この製品の実装は、皆さんが思っているよりも簡単です。テスト ラボを設定して、実際に操作してみるのが、製品について学習する最善の方法です。

とは言っても、資料を読まずに、RDS を実装できるとは考えないでください。下調べをしてください。RDS の各役割サービスで何が行われ、特定のシナリオで必要な役割サービスを理解してください。RDS では、他のテクノロジを使用しています。RDS について学習するときには、SSL 証明書、ネットワーク負荷分散、ラウンド ロビン DNS、ローミング、固定プロファイルなどのテクノロジについても予習してください。既に RDS が稼動している場合は、RDS のイベント ログを問題のトラブルシューティングに役立ててください。最後に、Microsoft TechNet RDS Forum (英語) は、無料でサポートを受けられるお勧めのリソースです。

Greg Shields (MVP) は、Concentrated Technology の共同経営者です。何でも屋である IT プロフェッショナル向けのヒントとテクニックについては、ConcentratedTech.com を参照してください。

関連コンテンツ

• 何でも屋: 安価な仮想デスクトップを実現するために Hyper-V を RDS に追加する
• SSL を使用して RDS (リモート デスクトップ サービス) 接続をセキュリティで保護する
• Windows 7 システムでリモート デスクトップ アクセスを構成する