仮想化: 使いやすくなった VDI

Windows Server 2012 の RDS では、VDI 環境を展開および管理するための新しいオプションが導入されました。

Kristin Griffin、Freek Berson

ターミナル サービスは、Windows Server 2008 R2 でリモート デスクトップ サービス (RDS) と改名されましたが、リリースごとに強化されてきました。ターミナル サービスは、1999 年に Windows NT Server 4.0, Terminal Server Edition で Microsoft Terminal Services として誕生しました。当初は、単純な LAN ベースのデスクトップ共有サービスでしたが、アプリケーションと完全なデスクトップの両方に対応したセキュリティで保護されたローカル アクセスとリモート アクセスを提供する完全なソリューションへと成長を遂げました。現在では、待ち時間の長い接続でも、アプリケーションや音声だけでなく、ビデオも提供できます。

最新バージョンの RDS は、以前のバージョンよりもユーザー エクスペリエンスが強化されているという点において、これまでの RDS/ターミナル サービスと似ていますが、管理機能が大幅に強化されたことが多少異なります。RDS の仮想デスクトップ インフラストラクチャ (VDI) の配信機能が強化されるにつれて、管理ツールの数が増え、管理ツールの数が増えすぎる結果となりました。

Windows Server 2012 では、RDS の処理能力が、さらに強化されましたが、使いやすくなりました。以前のバージョンで提供されていた多数のツールが 1 つのツールにまとめられました。そのため、関連タスクを実行するためにツールを切り替える必要がなくなりました。

VDI は、結果指向の展開モデルに移行し、ウィザードを使用したシナリオ ベースの新しいインストール オプションを使用するようになりました。希望する最終結果を選択すると、その結果を実現するために必要な役割サービスが自動的にインストールおよび構成されます (この処理は複数のサーバーに対しても行われます)。

これから数か月にわたって、Windows Server 2012 の VDI の展開と管理について説明します。今月は、まず基本的なテストに使用できる 1 台のサーバー展開について説明しますが、今後の記事では、複数台のサーバーを使用する標準の展開について説明します。また、サーバー マネージャーと Windows PowerShell を使用して VDI の役割サービスを管理する方法についても説明します。基本的な仮想マシン (VM) またはセッション ベースのデスクトップが機能するようになったら、リモート デスクトップ ゲートウェイ (RD ゲートウェイ) を使用してセキュリティで保護されたリモート アクセスを有効にし、指定のアプリケーションをリモート デスクトップ Web アクセス (RD Web アクセス) に公開することでユーザー エクスペリエンスを簡略化します。

RD Web アクセスのブランド化とカスタマイズの方法についても説明します。証明書は、環境のセキュリティを確保するうえで重要な役割を果たすので、すべての VDI 役割サービスの SSL 証明書をインストールして、構成する手順に特化した記事も公開する予定です。主要なコンポーネントが連動するようになったら、各役割サービスの可用性を高める方法について説明します。

サーバーの準備ができたら、アプリケーションをユーザーに配信して、VDI を完全な状態にする準備が整ったことになります。ユーザー プロファイル ディスクについても説明します。ユーザー プロファイル ディスクを使用すると、プロファイルに保存できない設定も含めて、個人用に設定された環境をユーザーに提供できます。それから、アプリケーションとデスクトップをユーザーに公開する方法について説明し、ユーザーがアプリケーションとデスクトップにアクセスするさまざまな方法について見ていきます。

完全なデスクトップを配信する方のために、新しいスタート画面の管理方法も含めて、カスタム デスクトップを作成する方法を紹介します。ライセンスを取り上げずに、VDI の説明を終えることはできないので、最後に、ライセンスについて説明します。今後、数か月にわたって TechNet マガジンでお届けする、これらの記事をお楽しみいただければさいわいです。

VDI の展開

RDS を VDI と呼んでいることに疑問をお持ちの方もいらっしゃるかもしれません。現在、マイクロソフトでは、RDS の役割サービスを使用している展開に言及するときには VDI という表現を使用しています。また、次の 2 種類の VDI を展開シナリオとして定義しています。

  • VDI セッション ベースの展開: これは、遠い昔は "ターミナル サービス" と呼ばれ、最近は "RDS" と呼ばれているものです。つまり、展開では、リモート デスクトップ セッション ホスト (RD セッション ホスト) サーバー、リモート デスクトップ接続ブローカー (RD 接続ブローカー)、および RD Web アクセスを使用して、RD セッション ホスト サーバーに格納されているデスクトップ セッションと RemoteApp を配信しています。
  • VDI VM ベースの展開: これは、Windows Server 2008 R2 では、VDI、プール された VM、または個人用 VM と呼ばれていました。この新しい用語は、Windows 7 または Windows 8 で実行している VM に格納されている VM ベースのデスクトップ セッションと RemoteApp を配信するために、リモート デスクトップ仮想化ホスト (RD 仮想化ホスト)、RD 接続ブローカーの役割サービス、および RD Web アクセスを使用する展開を指しています。

Windows Server 2012 では、VDI シナリオを展開および管理する方法が大きく異なる可能性があります。Windows Server 2008 R2 で RDS を展開するときには、RDS セッション ベースのシナリオまたは VDI ベースのシナリオで必要な役割サービスと、どのサーバーで役割サービスをホストするのかを決める必要がありました。サーバー間で通信できるようにするには、各サーバーがある場所まで出向いて、役割サービスをインストールして構成する必要がありました。Windows Server 2012 でも、このような種類のインストールを行うことは可能です。これは、役割ベースまたは機能ベースのインストールと呼びます。

ただし、Windows Server 2012 では、基本的な VDI のインストールには、整備されたウィザードを使用するアプローチが用意されています。ウィザードで展開に含めるサーバーを指定し、シナリオにおけるサーバーの役割を指定すると、各サーバーには、必要な役割サービスがインストールされ、各サーバーが相互に通信できるように構成されます。この結果指向の展開の種類は、シナリオ ベースのインストールと呼びます。

新しい VDI 展開ウィザードには、クイック スタートおよび標準という 2 つのシナリオ ベースの VDI 展開オプションが用意されています。通常、ラボ環境やテスト環境の作成には、クイック スタートを使用します。このオプションでは、セッション ベースの展開または VM ベースの展開のいずれかで必要な基本的なコンポーネントが 1 台のサーバーにインストールされます。標準のオプションでは、指定した複数のサーバーに VDI の役割サービスが展開されます。冗長性、社外ネットワークからのセキュリティで保護されたアクセス、および高可用性 (HA) を備えた実環境を構築するときには標準の展開オプションを使用します。

クイック スタート

さまざまな VDI の展開オプションについて説明したので、今度は、VDI セッション ベースのクイック スタートの展開について詳しく見てみましょう。クイック スタートでは、次の処理が行われます。

  • 1 台のサーバーに RD セッション ホストの役割サービスをインストールします。
  • 同じサーバーに RD 接続ブローカーの役割サービスをインストールします。
  • 同じサーバーに RD Web アクセスの役割サービスをインストールします。
  • 3 つの RemoteApp プログラムを公開する QuickSessionCollection という名前のセッション コレクションを作成し、このコレクションに Domain Users セキュリティ グループを追加して、このグループがコレクションに含まれるサーバーにアクセスできるようにします (このコレクションは、セッション ベースまたは VM ベースの展開でグループ化および管理される一連のサーバーで構成されています)。

展開に着手する前に、次の展開の前提要件を満たしていることを確認します。

  • クイック スタートの展開をインストールするサーバーでは、Windows Server 2012 が実行されている必要があります。
  • サーバーは、Active Directory ドメインのメンバーになっている必要があります。
  • Domain Admins グループのメンバー アカウントでログオンしている必要があります。

これで展開に着手する準備ができました。VDI 展開の管理に使用するサーバーでサーバー マネージャー コンソールを開きます。そのサーバーがクイック スタートの対象サーバーでない場合は、サーバー マネージャーのダッシュボードで [管理するサーバーの追加] をクリックして、対象サーバーをサーバー マネージャー コンソールに追加します (図 1 参照)。

[管理するサーバーの追加] を選択する

図 1 [管理するサーバーの追加] を選択する

[Active Directory] タブでサーバーを選択し、黒い矢印をクリックして、画面右側の [選択済み] にサーバーを移動します (図 2 参照)。次に、[OK] をクリックします。

Active Directory のサーバーはアクティブなステータスに変更できる

図 2 Active Directory のサーバーはアクティブなステータスに変更できる

クイック スタート メニューの [役割と機能の追加] をクリックします (図 3 参照)。

役割と機能を追加する

図 3 役割と機能を追加する

[開始する前に] ダイアログ ボックスには、インストールを始める前に完了する必要がある前提条件となる基本的なタスクが表示されます。すべてのタスクが完了していることを確認し、[次へ] をクリックします。

次の画面では、インストールの種類を選択します (図 4 参照)。リモート デスクトップ サービスのインストールは、Windows Server 2012 で新しく導入されたシナリオ ベースのインストールであることを思い出してください。これを選択して、[次へ] をクリックします。

実行するインストールの種類を選択する

図 4 実行するインストールの種類を選択する

次の画面で [クイック スタート] を選択し、[次へ] をクリックします。次の画面で [セッション ベースのデスクトップ展開] を選択し、[次へ] をクリックします (図 5 参照)。

展開シナリオを選択する

図 5 展開シナリオを選択する

このクイック スタートの展開に使用する対象サーバーを選択します (図 6 参照)。対象サーバーが右パネルに表示されている唯一のサーバーになるようにします (右パネルからサーバーを削除する必要がある場合は、サーバーを右クリックして、[削除] をクリックします)。[次へ] をクリックします。

対象サーバーを選択する

図 6 対象サーバーを選択する

ウィザードには、ここまでに選択したオプションの概要が表示されます。また、対象サーバーの Remote Desktop Users セキュリティ グループに Domain Users セキュリティグループが追加されることも表示されます (このグループのユーザーが、このサーバーへのアクセスを提供する必要があるユーザーでない場合、このグループのメンバーシップを後で調整する必要があります)。インストール中、ウィザードでは、対象サーバーを再起動する必要があるので、[必要に応じて対象サーバーを自動的に再起動する] チェック ボックスをオンにします。情報を確認し、[展開] をクリックします (図 7 参照)。

最後に選択内容を確認する

図 7 最後に選択内容を確認する

ウィザードでは、RD 接続ブローカー、RD Web アクセス、および RD セッション ホストの役割サービスがインストールされ、サーバーが再起動され、残りの構成処理が行われます。サーバーが自動的に再起動された後には、サーバー マネージャーを起動して、ウィザードによるインストールが完了するように、サーバーにログオンする必要があります。ウィザードの処理が完了すると、各役割サービスの状態が "成功" と表示されます (図 8 参照)。また、ページ下部には RD Web アクセスの Web サイトの URL が表示されます。

ウィザードにインストールのステータスが表示される

図 8 ウィザードにインストールのステータスが表示される

RD Web アクセスの Web サイトの URL は展開のテストで必要になるので書き留めておきます。[閉じる] をクリックして、ウィザードを閉じます。

テスト

展開が完了すると、サーバー マネージャーの左側の列には "リモート デスクトップ サービス" という名前の新しいカテゴリが表示されます。このオプションをクリックして、右パネルでリモート デスクトップ管理サーバー (RDMS) プラグインを開きます。RDMS では展開を管理します。展開の概要では、展開のマップが表示されます (図 9 参照)。

展開の視覚的なマップが提供される

図 9 展開の視覚的なマップが提供される

灰色のアイコンは、インストールされている役割サービスを表しています (RD 仮想化ホストのアイコンは例外で情報として表示されています)。緑色のアイコンは、今後追加できる役割サービスを表しています。インストールされている役割サービスを右クリックすると、その役割サービス固有の他のオプションを含むメニューが表示されます。これらのオプションは、環境の構成に使用できます。RD Web アクセス サーバーを追加したり、高可用性を実現するために RD 接続ブローカーを構成したり、RD セッション ホスト サーバーを追加したりできます。RDMS を使用して VDI の展開を管理する方法については、今後の記事で紹介します。今月の段階では、RDMS では、他にもインストールと構成のオプションが用意されていることのみ理解しておいてください。

RD Web アクセスのセキュリティで保護された Web サイトから、公開された 3 つの既定のアプリケーション (電卓、ペイント、および WordPad) にアクセスして、展開のテストを実施します。Internet Explorer を起動して、展開ウィザードで指定された RD Web アクセスの Web サイトの URL (https://<サーバー名>.<ドメイン名>.<サフィックス>/RDWeb のような URL) にアクセスします。

この URL にアクセスすると、"Web サイトのセキュリティ証明書に問題があります。" という警告メッセージが表示されます。これは想定されている動作です。インストール プロセスでは、自己署名証明書が作成され、Web サイトのポート 443 にバインドされます。RD Web アクセスについては、今後の記事で詳しく説明します。現時点では、[このサイトの閲覧を続行する (推奨されません)] をクリックします。

次に、"Microsoft Remote Desktop Services Web Access Con…" アドオンの実行を求めるポップアップ メッセージが表示されます (図 10 参照)。[許可] をクリックします。

このポップアップが表示されたら [許可] をクリックする

図 10 このポップアップが表示されたら [許可] をクリックする

Web サイトのログイン ページで、Domain Users セキュリティ グループのメンバーになっているユーザー名を入力します。ログインは "<ドメイン>\<ユーザー名>" の形で指定する必要があります。[個人のコンピューター] オプションを選択し、[サインイン] をクリックします。ログオンすると、公開された 3 つの RemoteApp が利用できます (図 11 参照)。

ログオンすると、RemoteApp が表示される

図 11 ログオンすると、RemoteApp が表示される

いずれかの RemoteApp をクリックします。黄色のバナーを含むポップアップ ダイアログ ボックスが表示されます (図 12 参照)。

いずれかの RemoteApp を実行しようとすると、警告のバナーが表示される

図 12 いずれかの RemoteApp を実行しようとすると、警告のバナーが表示される

これは想定されている動作です。RemoteApp がデジタル署名されておらず、"発行者" が不明であるため、警告メッセージが表示されています。今後の記事で、RemoteApp に署名をして、この警告が表示されないようにする方法を紹介します。[接続] をクリックすると、アプリケーションが起動します。

今月の記事では、Windows Server 2012 の VDI の概要と VDI クイック スタート セッション ベースの展開をセットアップする方法を紹介しました。来月は、VDI セッション ベースの標準の展開について説明します。また、RDMS を使用して VDI の展開を管理、変更、およびカスタマイズする方法についても説明します。

Kristin Griffin

Kristin Griffin は、リモート デスクトップ サービスの MVP です。サーバー ベース コンピューティングのコミュニティに役立つマイクロソフト フォーラム (リモート デスクトップ サービス) を運営しており、RDS に関するブログ (blog.kristinlgriffin.com、英語) を公開しています。また、Mark Minasi の著書『Windows Server 2008 パーフェクトガイド』(翔泳社、2010 年) と『Windows Server 2008 R2 パーフェクトガイド』(ソフトバンククリエイティブ、2010 年) の執筆に貢献し、『Microsoft Windows Server 2008 Terminal Services Resource Kit』(Microsoft Press、2008 年) と『Microsoft Windows Server 2008 R2 Remote Desktop Services Resource Kit』(Microsoft Press、2010 年) を Christa Anderson と共同で執筆しました。Microsoft RDS TechNet フォーラムをモデレートし、質問に答えています。

Freek Berson

Freek Berson は、リモート デスクトップ サービスの MVP です。Wortell でインフラストラクチャのスペシャリストとして働いており、デスクトップの仮想化を専門としています。彼のブログは themicrosoftplatform.net (英語) で公開されています。Microsoft TechNet フォーラムをモデレートし、質問に答えています。また、TechNet Wiki の新しいコンテンツを作成しています。

関連コンテンツ

[[補足記事]]

VDI に関する Q&A

Q. サーバーが、ドメインのメンバーではなく、ワークグループに参加している場合に、リモート デスクトップ サービス (RDS) のインストール ウィザードを使用する方法を教えてください。

A. Windows Server 2012 の仮想デスクトップ インフラストラクチャ (VDI) の新しい管理機能を使用するには、Active Directory ドメインが必要です。RDS の展開オプションでも Active Directory が必要になります。役割ベースまたは機能ベースのインストールを実行して、ワークグループに参加しているサーバーに VDI の役割サービスを展開することは可能です。ただし、リモート デスクトップ管理サーバー (RDMS) では、展開を管理または維持することはできません。管理や維持には、Windows PowerShell を使用する必要があります。Windows Server 2012 の VDI の機能は、Active Directory ドメインのメンバーになっているサーバーに展開することをお勧めします。

Q. VDI セッション ベースのクイック スタートの展開を選択したときに、リモート デスクトップ ゲートウェイ (RD ゲートウェイ) とリモート デスクトップ ライセンス (RD ライセンス) の役割サービスがインストールされないのは、なぜですか。これらの役割サービスをクイック スタートの展開のセッション コレクションに追加する方法を教えてください。

A. RD ゲートウェイと RD ライセンスの役割サービスは、クイック スタートと標準の初期展開には含まれていません。ただし、これらの役割サービスは、RDMS コンソールの展開の概要パネルからセッション コレクションに簡単に追加できます。必要な操作は、追加する役割サービスをクリックして、役割サービスの展開先サーバーを選択するだけです。この手順については、今後の記事で詳しく説明します。

Q. VDI セッション ベースのクイック スタートの展開手順を実行しましたが、機能していないようです。RDMS にセッション コレクションが作成されていません。なぜでしょうか。この問題を修正する方法を教えてください。

A. この問題は、インストール ウィザードによる自動再起動の直後にサーバーにログオンしたことが原因で発生していると思われます。サーバー マネージャーは、ログオンしたときに自動的に起動します (ただし、この既定の動作を変更していない場合に限ります)。この操作により、ウィザードでは、クイック スタートの展開の処理を継続し、インストール後の構成が行われます。ただし、ログオンした時点では、すべての RDS サービスが実行されていないことがあります。この状況によりインストールが失敗し、"インストール後の構成を完了できませんでした" というエラーが表示されます。

このダイアログ ボックスを閉じて、サーバー マネージャーと RDMS を起動しようとすると、"リモート デスクトップ サービスの展開がサーバー プールに存在しません" というメッセージが表示されます。この問題を解決するには、インストールを再実行してください。インストールを再実行すると、インストール後の構成処理が再実行されます。ウィザードは、展開処理を継続して、正常に終了します。今後インストールを実行する際には、サーバーの再起動後、30 秒ほど待機してから、ログインするか、サーバー マネージャーがログオン時に起動されないように構成し、すべてのサービスが開始してから、手動でサーバー マネージャーを起動してください。