Embed Size (px)
Citation preview
Windows Server® 2008 R2
リモートデスクトップサービスによるシンクライアント活用の手引き
ITライブラリーより (pdf 100冊)http://itlib1.sakura.ne.jp/
2
他の章は下記をクリックして
PDF一覧からお入り下さい。
ITライブラリー (pdf 100冊)http://itlib1.sakura.ne.jp/
目次番号 270番 Windows Server Enterprise 2008 R2
完全解説 (再入門 ) 全26冊
アプリの使い勝手を変えずに情報漏洩対策
課題: シン クライアントを使いたいが、使い勝手が変わるため使いづらい
解決策: RemoteApp による、使い勝手をそこなわないシン クライアント利用
3
RemoteAppアプリケーションのみ画面転送通常の PC の使い勝手そのままに重要なアプリのみシン クライアント利用
シン クライアントは使い勝手が悪い普通の PC 使いたい
通常の PC では、重要なデータをPC のディスクへ保存出来てしまう
一方、シン クライアントを使いたいが..
機密情報、顧客情報など
通常の PC
リモート デスクトップ サーバー
特定のアプリケーションのみサーバー側で実行し、画面転送通常のアプリケーションは
使い勝手そのままに PC 側で実行
ローカルのアプリと同じ使い勝手
機密データを扱う特定のアプリのみPC へのデータ保存を禁止
サーバーの設定(PC 上のディスクを使わせない設定)
New
在宅勤務・パンデミック対策を安全に
課題: 在宅勤務の環境を用意したいがセキュリティが心配
解決策: RD ゲートウェイを利用した安全なインターネット越し接続
4
セキュリティ大丈夫?何でも通す VPN は使いたくない
在宅勤務の PC には重要なデータを保存出来ないようにしたい
さらにインターネット越しの接続が必要だが..
機密情報、顧客情報など
RD ゲートウェイリモート デスクトップ サービスの通信を SSL 暗号通信でカプセル化機密データを保存させずに画面のみ転送VPN や専用ネットワーク不要
データ保存を禁止
リモート デスクトップサーバー
RD ゲートウェイ
インターネット
SSL で暗号化して通信
在宅勤務 PC 画面情報のみ転送 処理はサーバー側で実行
IC カード (スマート カード)を使った認証にも対応
※NAP : セキュリティポリシーに違反したPC のネットワーク接続を制限するWindows Server 2008 / R2 の新機能
NAP※ と連携し PC のセキュリティ要件をチェック
社内ネットワーク自宅
New
誰がいつどのアプリでどこと通信したかのログ取得
課題: リモート デスクトップ サービス環境でのログ取得が困難
解決策: ISA Server 2006 によるユーザー毎の通信のログ取得
5
リモート デスクトップ サーバー
IP アドレスは全ユーザー同じになる
インターネット
業務サーバー群
インターネット掲示板への書き込みなど、利用ログをとりたいが..
リモートデスクトップ
サーバー
ISA Server 2006
ユーザーIDによるログの取得
「誰が」 「いつ」 「何処に」 「何を」
ISA Server 2006 + SQL Serverユーザー毎に通信ログを取得し、レポートユーザーによる不正利用を抑止
レポートの例
!
SQL Server レポーティング
サービス
IP アドレスが同じになるため
誰がどこと通信したか分からない
PC へのアプリ展開を容易に
課題: 大量の PC へのアプリ展開が大変
解決策: RD Web アクセス、msi パッケージによる手間の少ないアプリ公開
6
考慮事項や手間が多くて大変•PC の OS は?互換性は?スペック大丈夫?•数十、数百 MB のアプリをどうやって展開する?
アプリ展開したいが..
msi パッケージ (100 KB 程度)を作成して PC へ配布
リモート デスクトップ サーバー
アイコンクリックでアプリ起動
Web サイト
デスクトップ アイコンなど
大量の PC
アプリ
アプリのインストールはここだけ
利用者毎に表示するアプリを
変えられる
Windows 7 ならスタート メニュー自動更新
New
RD Web アクセス、msi パッケージ公開Web サイトまたはデスクトップ アイコンでアプリを公開素早く手間なくアプリ展開
サーバーを止めずにリモート デスクトップ サーバーへアプリ配信
課題: リモート デスクトップ サーバーの台数が多いとアプリ更新が大変
解決策: App-V for TS によるリモート デスクトップ サーバーへインストール不要のアプリ配信
7
リモート デスクトップ サーバー
アプリ更新したいが..
リモート デスクトップサーバー
App-V サーバー
•アプリ本体•設定情報•関連ファイルなど
仮想パッケージ作成
(アプリの動作に必要なものをパッケージ化)
仮想アプリをストリーミング
配信配信設定(On/Off)ボタン一つで配信・削除
各サーバーのアプリを更新
配信 Off (削除)配信 On
New
サーバー台数が多いと大変ユーザーが使っているためサーバーを止められないインストールすると、サーバーが動かなくならないか心配
Microsoft Application Virtualization for Terminal Services(App-V for TS)インストール不要の仮想パッケージを作成してリモート デスクトップ サーバーへ配信サーバーを止めずに手間無くアプリ更新インストールしないため、サーバーにつめあとが残らない
リモート デスクトップ サーバーで共存・動作出来ないアプリを動作
課題: リモート デスクトップ サーバーの台数増、アプリ改修をしたくない
解決策: アプリ仮想化技術 App-V for TS によるアプリ共存・動作
8
互いに競合するアプリを実行する場合、
リモート デスクトップ サーバーを分ける必要があり、台数増
例)異なるバージョンの•Office 製品•Java VM など
サーバー台数を減らしたいアプリをリモート デスクトップ サーバーで動作させたい…
さらに、複数のユーザーが同時に実行できないアプリはリモート デスクトップ サーバーで動作しない
(同じファイルをつかんで離さない、など)
Office 2003
Office 2007
新バージョンアプリ
旧バージョンアプリ
新Java VM
旧Java VM
仮想環境で競合するアプリを共存させて台数減
アプリ改修せずにリモート デスクトップ サーバーで動作
Microsoft Application Virtualization for Terminal Services(App-V for TS)各アプリをそれぞれ独立した実行環境で動作させる共存出来ないアプリや同時実行出来ないアプリを実行できる
1 台のリモート デスクトップサーバー+App-V for
TS
ユーザー 1が実行するアプリ
ユーザー 2 が実行するアプリ
ユーザー 3 が実行するアプリ
仮想環境でそれぞれ影響を与えずに動作
New
自分が使えるアプリのみ表示
課題: リモート デスクトップ サービス環境でも自分が使うアプリだけ表示されるようにしたい
解決策: App-V for TS によるアプリ毎の利用アクセス権設定
9
営業部
経理部 同じデスクトップ、同じアプリケーション
リモート デスクトップ サービス環境では、環境が同じになるため不必要なアプリがたくさん表示される
利用者毎に違うアプリが表示される
アプリ毎に利用者を設定できる
リモート デスクトップサーバー
リモート デスクトップ サーバー+ App-V for TS
Microsoft Application Virtualization for Terminal Services(App-V for TS)アプリ毎に使えるユーザーを限定ユーザーが使えるアプリのみを表示させることが出来る
App-V の設定(アプリのアクセス権を設定)
営業部
経理部
New
リモート デスクトップ サーバー複数台で冗長化
課題: リモート デスクトップ サーバーが落ちて使えなくなると困る
解決策: RD 接続ブローカーによる負荷分散と冗長化
10
リモート デスクトップ サーバー
災害対策や障害対策をしたいけど、どうしたらいいんだろう?
もし、トラブルがあったらどうしよう
リモート デスクトップ サーバーの可用性を向上させたい
リモート デスクトップ サーバー
接続数が少ないサーバーへ振り分け
RD 接続ブローカー
前回の作業が残っているサーバーへ振り分け
標準機能で冗長化(NLB:ネットワーク負荷分散 など)
RD 接続ブローカーサーバー複数台で冗長化接続数の少ないサーバーへ接続を振り分け一度回線が切れても、作業中のサーバーへ再接続
さらに、標準機能 Windows Server Resource Manager (WSRM) を使えば、セッション毎にCPU 利用率を均等化できる
リモート デスクトップ環境でも問題なくプリンター利用
課題: リモート デスクトップ サービス利用時の印刷が大変
解決策: RD Easy Print による手間の少ないプリンター利用
11
PC 側のプリンターを利用するためには、サーバー側にPC と同じプリンター ドライバーのインストールが必要
リモート デスクトップサーバー
プリンター
リモート デスクトップサーバー
PC 側のプリンターに印刷出来る
システム管理者ユーザー
RD Easy Print印刷時、サーバー側にプリンター ドライバー不要制限なくプリンター利用
いつも使っているプリンターに印刷したい
いつも使っているプリンターに印刷ができて便利
New
すべてのプリンター ドライバーのインストールは大変x64 サーバーだとそもそもドライバーがない
Windows 7 を使ってシングル サインオン、通信圧縮
課題: 毎回パスワード入力するのが面倒、回線が細い環境で使いづらい
解決策: Windows 7 との組み合わせでのシングル サインオン、通信圧縮
12
のろのろ…
リモート デスクトップサーバー
毎回接続時、パスワードを入力する必要あり
画面を開いたり、操作したりするのに時間がかかる…
接続する際必ずパスワード入力
低速回線
接続する際パスワード入力の
必要なし
通信を圧縮し、低速回線でも待ち時間が少ない
リモート デスクトップ サーバー
0
50
100
150
200
Executive PPT
利用帯域 (1 セッションあたり) - Kbps
XP (RDP 5.2)
Vista (RDP 6.0)
Windows 7 (RDP 7.0)
40% 減少 !
※マイクロソフト調べ
画像中心の PPT ファイルを扱った場合
New
シングルサインオン・通信圧縮リモート デスクトップ サーバーへシングル サインオンで接続PC とリモート デスクトップ サーバー間の通信をさらに圧縮
スムーズな動画再生と音声入力
課題: リモート デスクトップ接続時、動画が見づらい、音声入力できない
解決策: RDP 7.0※ による劣化の無い動画再生と音声入力
13
リモート デスクトップ接続でも動画をスムーズに再生したい音声入力したい システム管理者
RDP 7.0 メディア リダイレクト・双方向オーディオリモート接続時に動画 (Windows Media) をスムーズに再生画面転送をしないため、通信帯域も抑えられる音声会議・コール センターでも利用できる
画面転送のため、動画がとびとびで再生される
トレーニングや会議のため、動画を利用したいが・・・
※ RDP (リモート デスクトップ プロトコル) : リモート デスクトップ接続の通信規格
動画の電子データのみが送られクライアント側で再生
リモート デスクトップサーバー
リモート デスクトップサーバー
利用者
さらに・・・音声会議やコール センターで
利用したいが音声入力できない
音声入力も OK
劣化なくスムーズに再生できる
New
参考構成例 (Windows Server 2008 R2 x64 リモート デスクトップ サービス)
14
Windows Server 2008 R2 Standard × 12、Windows Server CAL × 1,000、RDS CAL × 1,000
参考価格: ¥ 25,554,000 -
• ハードウェア、SI 費用、Active Directory 構築費用、Active Directory 用の Windows Server ライセンスは含まれておりません
•Windows Server CAL, RDS CAL は 2008 用のライセンスをお持ちであればその分の購入の必要はありません•記載の価格は、2009 年 10 月現在の参考価格です
(参考価格は、Select の価格レベル A の新規ライセンス (L) + SA 3 年分で算出しております)•お客様の実際のお支払額は、お客様のご注文先である LAR 様、販売会社様との間で決定されます• 実環境に沿った設計、見積りが別途必要となります
構成例 (ユーザー数 1,000、同時接続 500)
ドメイン コントローラ(Active Directory)
Windows Server2008 R2リモート デスクトップサーバー10 台(スペック例 : CPU 12 コア, メモリ 16 GB) PC
※各サーバーは必要に応じて拡充 / 統合が可能
利用者
RD 接続ブローカー
RD ライセンスサーバー
(ライセンス管理用)
参考構成例 (Windows Server 2008 x86 ターミナル サービス + App-V for TS)
15
Windows Server 2008 Standard x86 × 23、Windows Server CAL × 1,000、RDS CAL × 1,000
参考価格: ¥ 27,253,500 -
• ハードウェア、SI 費用、Active Directory 構築費用、Active Directory 用の Windows Server ライセンスは含まれておりません
• App-V for TS のライセンスは RDS CAL へ含まれます• 記載の価格は、2009 年 10 月現在の参考価格です
(参考価格は、Select の価格レベル A の新規ライセンス (L) + SA 3 年分で算出しております)• お客様の実際のお支払額は、お客様のご注文先である LAR 様、販売会社様との間で決定されます• 実環境に沿った設計、見積りが別途必要となります
構成例 (ユーザー数 1,000、同時接続 500)
App-V サーバー
ドメイン コントローラー(Active Directory)
Windows Server2008 x86ターミナル サーバー20 台(スペック例 : CPU 4 コア, メモリ 4 GB)
TS セッションブローカ
TS ライセンスサーバー
(ライセンス管理用)
PC
※各サーバーは必要に応じて拡充 / 統合が可能
導入事例 (リモート デスクトップ サービス)◼ シン クライアント環境の提供 (甲子園大学)
➢ 統計解析専用アプリケーションをサーバーにインストールし、
RemoteApp を使ってクライアント PC に画面転送
➢ 通常の PC を利用しているため、シン クライアント端末の導入と比較して
5 年で約 5,000 万円のコストを削減
➢ ローカルでの起動と変わらない処理速度を実現
◼ 在宅勤務・パンデミック 対策 (製造業 A 社)➢ TS ゲートウェイ (RD ゲートウェイ) でターミナル サーバーをインターネット越しに公開
➢ 在宅勤務申請者 500 名を対象にサービスを提供
➢ 自宅の Windows XP, Vista PC をそのまま利用することで、
専用端末の購入と比較しコスト削減
◼ アプリケーションの情報漏洩対策・情報系と基幹系ネットワークの統合
(官公庁 B)➢ 機密情報を扱う業務アプリケーションをターミナル サービス経由で提供
➢ 専用 PC ではなく、情報系 PC をそのまま利用することでコスト削減
➢ 機密情報をターミナル サーバー上でのみ扱えるようにし、
PC へのファイル保存を禁止することでセキュリティ強化を実現
16
Windows Server 2008 導入事例はこちらからアクセスhttp://www.microsoft.com/japan/windowsserver2008/casestudies/default.mspx
応用編 : Windows 7 等の仮想デスクトップへリモート接続 (VDI)
課題: シン クライアントを使いたいがアプリが RDS で動作しない、仮想デスクトップはコスト高
解決策: RD 接続ブローカーによる、コストを抑えた仮想デスクトップ提供
17
RDS 上でのアプリの動作テスト・改修が大変仮想デスクトップ (VDI ※) は追加ソフトが必要でコストが高い
システム管理者
RD 接続ブローカーリモート デスクトップ サービス標準機能で仮想デスクトップへの接続機能を提供(従来のターミナル サービスと比較して) サーバー台数は増えるがアプリ対応が容易標準機能のため他の VDI ツールよりコストが安い ※
シン クライアントを入れたいが・・・
※ VDI (仮想デスクトップ インフラストラクチャ) : 仮想化されたクライアント OS へリモート デスクトップ接続して
利用するシン クライアント技術
仮想化サーバー(Hyper-V 2.0)
仮想デスクトップ(Windows 7, XP 等)
クライアント(PC, シン クライアント端末)
画面転送
RD 接続ブローカー
仮想デスクトップの接続を振り分け
アプリはこれまで通りクライアント OS 上で動作
仮想デスクトップをポータルから公開
クライアント アプリが RDS 上で動作しない
クライアントアプリ
クライアントOS
リモート デスクトップサーバー (RDS)
※ 端末数分の VECD ライセンス (クライアント OS の仮想化用ライセンス) が別途必要
New
もっと知りたい方は
Webcast
バーチャルラボ
Webcast
デモンストレーションでよくわかる Windows Server 2008 R2 Webcast 「リモート デスクトップ サービス 新機能」
本 Webcast では、Windows Server 2008 R2 リモート デスクトップ サービス(旧 ターミナル サービス) の代表的な新機能 (新しい UI、RDP 7.0、VDI) をデモを交え 10 分程度でご紹介します。ご都合のよい時間に視聴下さい。
http://www.microsoft.com/japan/windowsserver2008/r2/webcast/default.mspx
18
「TechNet バーチャルラボ」で検索
TechNet バーチャル ラボ
バーチャル ラボは、マイクロソフトがホスティングする仮想のソフトウェア評価環境に、デスクトップ上の Web ブラウザからアクセスし、製品評価やトレーニングができる無償のオンライン サービス です。 Windows Server 2008 の評価・導入にお役立てください。
Windows Server 2008 Webcast 「Windows Server 2008 ターミナル サービスの魅力と活用シナリオ」
本 Webcast では、Windows Server 2008 ターミナル サービスの新機能・強化点をデモンストレーションを交えながらおよそ 30 分程度でご紹介します。ご都合のよい時間に視聴下さい。
http://www.microsoft.com/japan/windowsserver2008/webcast/default.mspx
Windows Server 2008 ターミナルサービス RemoteApp プログラムの管理と利用
本バーチャル ラボでは、RemoteApp の利用方法および設定をマニュアルに沿って体験いただくことが可能です。
2014 年2013 年2010 年 2011 年 2012 年 2015 年 2016 年 2017 年2009 年
•マイクロソフトのWeb サイトでの製品情報提供
Windows Server のサポート ライフサイクルは以下のとおりです。Windows 2000 Server はまもなく延長サポート終了です。新バージョン移行へのご計画を早期にお願いいたします。
サポート ライフサイクルマイクロソフトは、ビジネス製品および開発用製品について、最短でも 10 年間 (メインストリーム サポート フェーズ 5 年間、および延長サポート フェーズ 5 年間) サポートを提供します。
• 上記はビジネス製品および開発用製品についての情報です。• コンシューマ製品、 ハードウェア製品、 マルチメディア製品、および Microsoft Dynamics 製品については、最短でも 5 年間のメインストリーム サポートを提供します。
• 詳細については、マイクロソフトのサポート ライフサイクルのWeb サイトをご覧ください。http://support.microsoft.com/lifecycle/
1 年 2 年 4 年3 年 5 年 6 年 7 年 9 年8 年 10 年
メインストリーム サポート 延長サポート
•製品の仕様変更、機能追加
•セキュリティ更新プログラム提供
•セキュリティ以外の更新プログラムのリクエスト
•無償サポート
•有償サポート
メインストリームサポート
•セキュリティ更新プログラム提供
•セキュリティ以外の更新プログラムのリクエスト(別途契約が必要)
•有償サポート
延長サポート
メインストリーム サポート
メインストリームサポート
19
オンライン セルフヘルプ サポート
オンライン セルフ ヘルプ サポート
延長サポート
延長サポート
延長サポート
2010 年 7 月終了
Windows Server 2008 R2 をお勧めします
2015 年 7 月終了
+
20
他の章は下記をクリックして
PDF一覧からお入り下さい。
ITライブラリー (pdf 100冊)http://itlib1.sakura.ne.jp/
目次番号 270番 Windows Server Enterprise 2008 R2
完全解説 (再入門 ) 全26冊
