Trainocate Japan, Ltd.

Win Win Windows
ホーム > Win Win Windows > 仮想化

Win Win Windowsコラム
コンピューター利用形態の変化と共に進化するリモートデスクトップサービス
執筆:加藤 由利子

 私が普段使っている通勤電車は200%に近い混雑率で、今年1月に首都圏で雪が降った時には命の危険を感じたこともありました。
  混雑した電車に毎日乗っていると少しでも荷物は軽くしたいと考えるようになります。そこで、スマートフォンやタブレット端末などいろいろなモバイル端末に手を出しました。でも、業務で使用しているのはノートPCで、結局荷物はさらに増えることになりました・・ 

 利用する端末に依存せず、業務用のデスクトップを使い続けることができれば便利なのにと切実に思います。 

  このような要望に応えるため、Windows Serverのリモートデスクトップサービスは、様々な進化を遂げてきました。
  現在のリモートデスクトップサービスは「セッションベース」と「仮想マシンベース」の2つの方法でエンドユーザーにデスクトップを提供します。


 1. セッションベース

  リモートデスクトップサービスが「ターミナルサービス」と呼ばれ登場した時から使用できる機能です。
  Windows Serverへリモートデスクトップサービスとユーザーが使用するアプリケーションをインストールします。エンドユーザーはリモートデスクトップツールを使用してネットワーク経由でサーバーへ接続します。
 全ての処理はサーバー側で行い、エンドユーザーが使用する端末にはサーバーのデスクトップの画面がそのまま表示されます。
 端末からのマウスとキーボード操作はそのままサーバーへ送られます。接続に使用されるプロトコルはRDP(Remote Desktop Protocol)と呼ばれます。
  アプリケーションで作成したファイルはサーバー側に保存され、端末側には何も保存されません。したがって、ユーザーが使用する端末から情報が漏えいする心配もありません。
RDPwinwin.png
  さらに、Windows Server 2008以降ではデスクトップ全体ではなく、実行するアプリケーションのウィンドウのみをユーザーの端末に表示する、RemoteAppも使用できます。 

 セッションベースの場合、1台のサーバーを複数のユーザーが共有するという形態で利用します。管理者は1台のサーバーを管理すればよいので、管理コストは最低限で済みます。

 しかし、同じ環境を使用するため、ユーザーごとに細かく使用形態を変えることはできません。 そこで、ユーザーごとに仮想マシンを用意するという形態でデスクトップを提供する「仮想マシンベース」の方法が登場しました。 


 2. 仮想マシンベース

 この方法はWindows Server 2008 R2から使用できるようになりました。
 Windows Serverが持つ仮想マシンの実行環境であるHyper-Vなどとリモートデスクトップサービスを組み合わせることにより実現できます。 

 「仮想デスクトップ」= クライアントOSやアプリケーションをインストールした仮想マシン をエンドユーザーごとに用意し、ユーザーは端末から仮想デスクトップへRDPを使用して接続します。 

Hyperwinwin1.png

 ユーザーは1台の仮想デスクトップを占有できるため、セッションベースと比べて自由度が上がります。 

 Windows Server 2008 R2では、環境作成の様々な操作を管理者が手動で行う必要がありましたが、Windows Server 2012以降では必要な構成要素の設定や仮想デスクトップの展開をウィザードベースのツールにより、自動的に行えるようになりました。

  また、仮想デスクトップはユーザー個別に用意することも、1つの仮想デスクトップを複数のユーザーで再利用して使用することもできます。 




 グローバルナレッジでは、Windows Server 2012 R2のリモートデスクトップサービスを1日で学ぶことができる「マイクロソフト デスクトップ仮想化ソリューション(リモートデスクトップとVDI)」というコースを提供しています。 

 このコースでは、「セッションベース」および「仮想マシンベース」の両方を、講義および演習を通して体験し学習していただくことができます。効率良くリモートデスクトップサービスについて学びたい方は、ぜひ受講をご検討ください。


[仮想化][2016年4月27日配信]

Win Win Windowsコラム
第26回: サーバー管理者とネットワーク管理者
執筆:横山哲也

サーバー管理者とネットワーク管理者は仲が悪いという説があります。建築士の友人によると、大工と左官も仲が悪いそうです。実際には仲が悪いわけではなく、両方の立場から議論をしているのでしょう。「仲が悪い」と言った方が面白いので、誰かが大げさに表現したのかもしれません。


「仲が悪い」は冗談にしても、多くの企業でサーバーとネットワークの担当者が分かれていて、あまり交流がないという話はときどき聞きます。同じ「システム基盤(インフラストラクチャ)」とひとくくりにされるのに、実体は2つの組織になっているんだそうです。


Windows 2000 ServerとともにActive Directoryが導入された当時(2000年頃)、お客様から真顔でこんな相談を受けました。


「Active Directoryを導入するにはWindowsのDNSが必須なんですよね?」
「必須じゃありません。BINDでの運用もマイクロソフトは正式にサポートしています。ただ、WindowsのDNSの方が便利ですし、セキュリティ面でも安心ですね」
「実はネットワーク管理者がActive Directoryの導入に反対するんです」
「なぜですか?」
「社内でWindows版のDNSを稼動させたくないそうです」
「何か理由があるのですか? マイクロソフトが嫌いだとか」
「ええ、そうなんです」


冗談で言ったのに、同意されてこっちがびっくりしました。


確かにWindows NT 4.0発売当時のDNSはいくつかの問題を抱えていたことは事実です。でも、それからサービスパックが6回出て、さらにWindowsのバージョンも上がり、マイクロソフトのDNSもかなり安定して動いていました。それでも、一度ついたレッテルは消えないのですね。


他のお客様にも話を伺いました。さすがに「嫌いだから」というのはあまりありませんでしたが、「サーバー管理者とネットワーク管理者が分かれている」「ネットワーク管理者はUNIXやLinuxが好き」ということは分かりました。TCP/IPの研究が主にUNIX上で行なわれたことも関係するのかもしれません。


「マイクロソフトが嫌い」というネットワーク管理者に、どう対応すれば良いか。私の答えはこうです。


まず、ネットワークの勉強をしてください。そしてネットワーク管理者の仕事を理解してください。

その上で、Windowsの何が問題視されているのかを調べてください。相手もエンジニアですから、論理的に話せば理解できるはずです。


それから10年以上たち、IT業界に大きな変化が起きています。それが「クラウド」と「仮想化」です。


Amazon EC2に代表されるIaaS(Infrastructure as a Service)は、サーバーインフラとネットワークインフラを統合してしまいました。マイクロソフトのWindows Azureではアプリケーション開発者が、サーバーインフラを設計し、ネットワークの設定を行ないます。他のクラウドサービスも似たようなものです。


VMwareやHyper-Vに代表されるサーバー仮想化システムには、「仮想スイッチ」と呼ばれるL2スイッチ機能が内蔵され、タグVLANを構成できます。仮想サーバーの構築はサーバー管理者の仕事ですが、仮想スイッチの管理がついてくるためネットワーク管理の一部を担当せざるを得ない状況です。また、Cisco Nexus 1000Vのように、VMwareとHyper-Vの仮想スイッチを管理できるシステムも登場しています。サーバーとネットワークの統合はもう始まっているのです。これから、サーバー管理者とネットワーク管理者の仕事はどんどん重なってくることでしょう。


グローバルナレッジでは、サーバー管理とネットワーク管理の両方の体験できる「サーバー・システム オーバービュー」という教育コースを提供しています。


このコースでは、DHCPやDNSといったネットワークシステム、Windowsネットワーク、ファイル共有、証明書、VPNとRADIUS、メールサーバー、Webサーバー、プロキシサーバー、データベースサーバー、PHPによるWebアプリケーション、仮想化、フェールオーバークラスターと負荷分散、SNMPやsyslogによるサーバー監視まで、幅広く扱います。OSはWindowsとLinux(演習ではCentOSを使います)の両方を扱います。DNSは社内でよく使われるWindows版DNSと、社外向けによく使われるBINDの両方の演習を行ない、WebアプリケーションはApache + MySQL + PHP、いわゆるLAMP (Linux+Apache+MySQL+PHP)システムの構築を体験します。これだけ幅広いシステムを扱う講習会は、他社でもあまりないでしょう。ITシステムの全体を広く知りたい方におすすめします。


コース期間は3日間ですので、残念ながら、どの項目もあまり深いところまで踏み込んだ解説はできていません。演習も、手順通りにこなすものが多いのですが、サーバーとネットワーク管理の全体像をつかむには十分でしょう。むしろ、あまり深いところまで踏み込むと、全体が分かりにくくなってしまいます。


「サーバー・システム オーバービュー」は、おかげさまで非常に高い評価をいただいており、月に1回程度開催しています。サーバーとネットワークの全体像を体験したい方は、ぜひ受講をご検討ください。

[クラウド仮想化運用管理][2012年10月 5日配信]

Win Win Windowsコラム
第18回: どこにいたって仕事はできる ~VPNとリモートデスクトップ~
執筆:片岡正枝

いよいよ師走です。長い1年でした。今年は、これまで経験したことがないような諸々の問題に直面し、自分のあり方を見つめなおした方も多かったのではないでしょうか。

災害やパンデミック、コスト削減など勤務形態の多様化に伴い、在宅勤務の有効性が話題に上ることが多くなってきました。「オフィスの」「自席に」「自分がいなければ」できない仕事ばかりではありません。自宅であろうと、外出先であろうと、メールと必要なファイルにアクセスさえできればできる仕事はあります。VPN(Virtual Private Network ~ 仮想プライベートネットワーク)やリモートデスクトップサービス(旧称ターミナルサービス)はそのためのインフラストラクチャの一つです。

●VPN(仮想プライベートネットワーク)

VPNは、「仮想プライベートネットワーク」という名の通り、「仮想的に」オフィスへの専用回線を用意します。私たちは、インターネットに接続さえできれば、オフィスのメールサーバーやファイルサーバー、イントラネットが利用できるようになります。

当然のことながら、誰でもVPNで接続できるようにするわけにはいきませんから、管理者は接続を許可する条件とその確認方法、接続の方法を定義しておく必要があります。

Windows Serverには、VPNサーバーと、接続要件を管理するネットワークポリシーサーバー(NPS)の機能が備わっています。 VPNサーバーとネットワークポリシーサーバーの構築方法は、以下のコースで学習できます。

Windows Server 2008ネットワークサービス管理基礎 ~Windows Server 2008 R2対応~

NPSは、マイクロソフトによるRADIUS(Remote Authentication Dial In User Service)認証サーバーの実装例です。実機演習もありますから、本コースを修了するとWindowsを使ってRADIUS認証システムを使ったVPN環境を構築できるようになります。

RADIUSは、無線/有線LANの接続のセキュリティ強化や、検疫ネットワークの導入にも使える技術です。 VPNがあれば、ハワイで休暇中でも仕事ができます。もっとも、それがいいどうかはまた別の議論が必要ですね。

●リモートデスクトップサービス(ターミナルサービス)

ただし、VPNは万全ではありません。オフィス以外の場所からリモートで仕事をするときに問題になるのは、「アプリケーション」ではないでしょうか。

手元の端末に同じアプリケーションがあればよいのでしょうが、なかなかそうもいかないでしょうし、特定のサーバーに接続するように設定を変更しなければ仕事にならない、というようなケースもあるでしょう。

プチ困りの例としては、Webブラウザのお気に入りがないと必要な情報にたどりつけない、とか、デスクトップの左下にあるショートカットからじゃないといつものフォルダが探せない、といったところでしょうか。

そんなときに役立つのがリモートデスクトップサービスです。

リモートデスクトップとは、かつては「ターミナルサービス」と呼ばれていた技術で、サーバー上のアプリケーションをリモートから操作可能にします。アプリケーションはサーバー上で動作しますが、表示やマウスやキーボード入力などの入出力はリモートの端末で行います。つまりプレゼンテーション層が仮想化されているわけです。

リモートデスクトップサービスは、サーバー上のアプリケーション利用やサーバー管理のために利用されています。

リモートデスクトップは、Windows Server 2008で革新を遂げました。RemoteAppやRDWebアクセスによってユーザーが透過的にアプリケーション使用ができたり、RDゲートウェイによって外部からHTTPSで接続したりできます。

Windows Server 2008 R2ではさらに進化し、VDI(Virtual Desktop Infrastructure)が実装されました。VDIは、Hyper-Vとの統合によりクライアントコンピューターをまるごと仮想化してリモートから使用できるようなシステム基盤です。

現在、ITインフラストラクチャの仮想化により競争力強化を目指す企業が増えています。マイクロソフトでは、サーバー仮想化を中心として仮想化技術およびサービスを展開しており、リモートデスクトップもその技術の柱の1つです。

仮想化チャレンジキャンペーン

マイクロソフトでは、サーバー仮想化技術コース対応資格の試験バウチャがセットになった「仮想化チャレンジキャンペーン」を実施中です(リンク先はマイクロソフト)。グローバルナレッジでもこのキャンペーンに賛同しています。

マイクロソフトから提示された条件は、Hyper-VとSystem Center Virtual Machine Manager (SCVMM)の2コースをセットにしたものですが、グローバルナレッジではリモートデスクトップの内容も特別に追加して、試験範囲を完全にカバーしています。

講義用教材も含めてきっちりと全範囲をカバーしているのは、グローバルナレッジだけです(12月1日現在で各社Webサイトに掲載された教材情報による)。詳しくは以下のサイトをご覧ください。

マイクロソフト仮想化チャレンジキャンペーン

●終わりに

この原稿を書いている途中で、愛用のノートPCのディスプレイが壊れました(泣)。もう1台のほこりだらけのXPマシンは極遅すぎて使い物にならない。でも大丈夫。XPからノートPCにリモートデスクトップでつないで作業しているからです。PCを2台並べてリモートデスクトップというのは奇妙な図ですが、仕方ありません。こんなことなら全部クラウドにしておけばよかった。

クラウドの話はまた別の機会にしたいと思います。

[Windows Server 2008 R2仮想化][2011年11月30日配信]

※Microsoft、Windowsは、米国Microsoft社の登録商標です。
※Oracleは、米国オラクル・コーポレーションおよびその子会社、関連会社の米国およびその他の国における登録商標です。
※PMI、PMP、PMBOKは、プロジェクトマネジメント協会(Project Management Institute, Inc.)の登録商標です。
※ITIL®はAXELOS Limited の登録商標です。
※American Management Association は、米国アメリカン マネジメント アソシエーションの登録商標です。
※BOOT CAMP、NEW TRAIN、Glovalueはトレノケート株式会社の登録商標です。
※その他このサイトに掲載された社名、製品名は、各社の商標、または登録商標です。

© Trainocate Japan, Ltd. 2008-2017, All Rights Reserved.
  • Get ADOBE READER