リモート デスクトップ サービス (RDS)
これまでターミナル サービス (TS) と呼ばれていた Windows Server の機能は、Windows Server 2008 R2 でリモート デスクトップ サービス (RDS) に名称が変更されました。この機能はもはや、単にユーザー セッションのリモート端末として機能するだけではありません。Windows Server 2008 での RemoteApp 機能の提供に続いて、Windows Server 2008 では仮想デスクトップをサポートするために VDI (Virtual Desktop Infrastructure) 機能が統合されました。
リモート デスクトップ プロトコル (RDP) 7.0
Windows Server 2008 R2 および Windows 7 には、リモート デスクトップ プロトコル (RDP) の新しいバージョン、RDP 7.0 が提供されます。Windows Vista および Windows Server 2008 の RDP 6.0 では、ネットワーク認証やサーバー認証による認証機能の強化、RemoteApp と TS ゲートウェイへの対応、TS Easy Print、ローカルのプラグ アンド プレイ (PnP) デバイスのサポートなど、大幅な機能拡張が行われました。RDP 7.0 では、以下に示すような、主にユーザー エクスペリエンスを向上するための機能強化が行われています。
Aero グラスのサポート
リモートのデスクトップ テーマとして Aero グラスがサポートされます。半透明のウィンドウ枠といった視覚効果、Windows フリップ 3D や Aero ピーク によるウィンドウの切り替えなど、ローカル デスクトップと同じ外観と操作性が提供されます。
マルチメディアのリダイレクト
マルチメディア ファイルとストリームを、ローカルにリダイレクトして、ローカルのメディア再生機能を使用してコンテンツを再生することができます。リモートのデスクトップやアプリケーションで、高品質なマルチメディア コンテンツの再生が可能になります。
マルチ モニターのサポート
リモート デスクトップと RemoteApp の両方で、マルチ モニターがサポートされます。任意のサイズ、解像度、レイアウトのモニターを最大 10 台まで使用でき、ローカルのマルチ モニター使用時と同じように、アプリケーション ウィンドウを複数のモニターにまたがって表示することができます。
リモート オーディオ録音のサポート
ローカルのオーディオ入力デバイスがサポートされ、リモートでの録音、音声認識が可能になります。
言語バーのリダイレクト
ローカルの言語バーを使用して、RemoteApp アプリケーションの言語設定をシームレスに管理できます。
タスク スケジューラの抑制
RemoteApp 接続において、タスク スケジューラでユーザーに対してスケジューリングされたアプリケーションの表示が抑制されます。例えば、RemoteApp アプリケーション実行時に、初期構成タスクやサーバー マネージャーのウィンドウが表示されることが無くなります。
ページのトップへ
VDI を含むプレゼンテーションの仮想化
マイクロソフトでは、Hyper-V によるサーバー仮想化をはじめ、さまざまな仮想化テクノロジーを提供しています。リモート デスクトップ サービスは、プレゼンテーションの仮想化です。Windows Server 2008 以降、この分野は大きく進化しました。
リモート デスクトップ
リモート デスクトップは、Windows Server 2008 R2 のマルチ ユーザー セッションを利用して、ユーザーごとのデスクトップ環境をサーバー側で実行し、リモート デスクトップ接続クライアントに画面を転送、キーボードやマウスの入力を受け付けます。RDP 7.0 の機能強化により、Aero グラスなど Windows 7 と同様の視覚効果や操作性が提供されます。
図 1: Windows Server 2008 R2 にデスクトップ エクスペリエンス機能を追加することで、Aero グラスや Windows Media Player といった Windows 7 のユーザー インターフェイスを提供できます
RemoteApp とデスクトップ接続
Windows Server 2008 で追加された RemoteApp は、リモート デスクトップ セッションへの接続を、デスクトップ単位ではなく、ウィンドウ単位で提供するものです。RemoteApp として公開されたアプリケーション (RemoteApp プログラム) は、ローカルのデスクトップにシームレスに統合されます。また、ログオン ユーザーの資格情報を使用して、RemoteApp プログラムに接続するシングル サインオンがサポートされています。
Windows Server 2008 R2 のリモート デスクトップ サービスには、RemoteApp アプリケーションに接続するのと同じ操作で、仮想マシンのプールまたはユーザー専用の仮想マシンに接続する機能が追加されました。この機能は、マイクロソフトによる、VDI の初めての実装です。
VDI とは、仮想化テクノロジーを利用して、デスクトップ OS を実行する仮想マシンを中央で管理し、クライアントに対して仮想マシンのコンソール、仮想デスクトップへのアクセスをリモートで提供するソリューションです。リモート デスクトップ サービスの VDI 実装では、仮想化テクノロジーとして Windows Server 2008 R2 の Hyper-V 2.0 を利用し、クライアントから仮想デスクトップへの接続に RDP を利用します。
図 2: RemoteApp プログラムの実行と仮想デスクトップへの接続
VDI のために拡張された接続ブローカー
リモート デスクトップ サービスに VDI を実装するため、RD 接続ブローカーが拡張されました。RD 接続ブローカーは、これまで TS セッション ブローカーと呼ばれていたものです。TS セッション ブローカーは、複数のサーバーで構成されたサーバー ファームにおいて、サーバーへのリモート デスクトップや RemoteApp プログラムへの接続を提供し、再接続のためにセッションを管理します。RD 接続ブローカーは、Hyper-V 2.0 を実行する RD 仮想化ホストにも対応し、仮想マシンの稼働制御と、仮想マシンのデスクトップへのユーザーの再接続を管理します。
リモート デスクトップ サービスの VDI 機能では、Windows XP Professional、Windows Vista Enterprise、および Windows 7 Enterprise を実行する仮想マシンを、仮想デスクトップ プールまたは個人用仮想デスクトップとしてユーザーに提供することができます。仮想デスクトップ プールは、同一 OS、同一構成の複数の仮想マシンで構成され、ユーザーには空いている仮想マシンが割り当てられます。個人用仮想デスクトップは、特定のユーザー専用の仮想マシンであり、Active Directory で割り当てを行います。RD 接続ブローカーは、ユーザーからの接続要求に応じて、仮想マシンを起動し、タイムアウトで状態を保存します。また、同じ仮想マシンへの再接続のためのセッション情報を保持します。
図 3: VDI を含むリモート デスクトップ サービスのシステム構成
RD Web アクセスの機能拡張
RD Web アクセスは、ユーザーがリモート デスクトップ サービスの各機能に接続を開始するための Web ポータルです。シングル サインオンをサポートしており、Web ポータルへの 1 回のログオンで、リモート デスクトップ、RemoteApp プログラム、および仮想デスクトップに接続することができます。管理者は、カスケード スタイルシートを使用して、既定の Web ポータルの外観と操作性を容易にカスタマイズすることができます。
RD ゲートウェイの機能拡張
RD ゲートウェイは、SSL/TLS で暗号化された HTTPS トラフィックで RDP をトンネリングすることで、追加でポートを開いたり、VPN を用いたりすることなく、インターネット経由でのリモート デスクトップ サービスへの安全な接続環境を提供します。RD ゲートウェイでは、イントラネット内のリモート デスクトップ、RemoteApp プログラム、仮想デスクトップへの接続を提供することができます。セキュリティを強化するため、接続先のリソースを限定したり、ネットワーク アクセス保護 (NAP) と連携してクライアントを検疫したりできます。また、Windows Server 2008 R2 の新機能として、アクティブな接続での定期的な再認証や、接続時の同意確認 (法的な条件への同意など)、管理メッセージの表示 (メンテナンス作業の通知など) が可能になりました。
ページのトップへ
Windows 7 のユーザー インターフェイスとの統合
管理者は、ユーザーに対してリモート デスクトップ サービスの各機能への接続を提供するため、RD Web アクセスを提供する以外に、rdp ファイルや Windows インストーラ パッケージを作成してユーザーに配布し、ローカルのデスクトップやスタート メニューにショートカットを登録することができます。
クライアントが Windows 7 を実行している場合は、Web フィードによるスタート メニューへの自動登録がサポートされます。Windows 7 のコントロールパネルには、RemoteApp とデスクトップ接続アプレットが用意されています。RD Web アクセスが提供する Web フィード用の URL をこのアプレットに事前に登録しておくことで、RemoteApp や仮想デスクトップに接続するためのメニューをユーザーのスタート メニューに統合することができます。
図 4: Windows 7 の RemoteApp とデスクトップ接続コントロールパネルは、Web フィードによるスタート メニューへの自動登録を提供します
ページのトップへ
用途に応じた仮想化テクノロジーの選択と組み合わせ
リモート デスクトップ サービスのプレゼンテーションの仮想化、Hyper-V 2.0 のサーバーの仮想化は、Windows Server 2008 R2 標準のサーバー ベースの仮想化ソリューションです。マイクロソフトはこの他にも、Microsoft Desktop Optimization Pack (MDOP) for Software Assurance を通じて、Microsoft Application Virtualization (App-V) および Microsoft Enterprise Desktop Virtualization (MED-V) という 2 つのアプリケーション仮想化を提供しています。
App-V は、仮想アプリケーションをクライアントに配信し、OS から切り離された仮想ランタイム環境で、インストールなしで実行します。仮想アプリケーションはローカルのコンピューター リソースを使用して実行されるので、ローカルにインストールされているのと変わらないパフォーマンスで、かつローカルのアプリケーションと競合することなく実行することができます。
MED-V は、仮想マシンのイメージをクライアントに配信し、クライアントの Virtual PC を使用してバックグラウンドで実行します。ユーザーは、スタート メニューに統合されたショートカットから、仮想マシン内のアプリケーションを起動し、そのアプリケーションのウィンドウをローカルのデスクトップに統合することができます。
App-V も MED-V も、ユーザー エクスペリエンスは、RemoteApp と同等です。アプリケーションの実行場所は、ローカルの仮想ランタイム環境、ローカルの仮想マシン、リモート サーバーで異なりますが、いずれもスタート メニューから起動することができ、アプリケーションのウィンドウがローカルのデスクトップにシームレスに統合されます。管理者は、アプリケーション互換性の問題を解決したいのか、アプリケーションの集中管理を行いたいのか、あるいはアプリケーションの用途や特性に応じて、適切な仮想化を選択し、同じユーザー エクスペリエンスで提供することができます。これらの仮想化を組み合わせることもできます。例えば、リモート デスクトップや仮想デスクトップの環境に、App-V の仮想アプリケーションを配信することができます。
ページのトップへ
