Microsoft VDI の実践 ～ 構築のポイントと 活用ノウハウ ～ セッション ID: T2-303 Microsoft VDI の実践 ～ 構築のポイントと 活用ノウハウ ～ マイクロソフト株式会社 テクノロジー ビジネス統括本部 テクノロジー スペシャリスト 小林 直史

セッションの目的とゴール Session Objectives and Takeaways マイクロソフト VDI の構成をご理解いただく VDI の新しい使い道とは セッションのゴール 企業 (エンタープライズ) 向けにマイクロソフト VDI をどのよう構成すれば良いか理解する マイクロソフト VDI を構成する上でユーザーに 対して適切なサービスを提供できるようになる マイクロソフト VDI を利用してアプリケーションの互換性対策を直ぐに対応できるようになる

セッション内容 マイクロソフト VDI における構成の注意点 エンタープライズ環境に向けた構成 App-V Shared Cache App-V 新機能 アプリケーション互換性ソリューション VDI を利用した RemoteApp

マイクロソフト VDI 概要 マイクロソフト VDI の役割と構成

マイクロソフト VDI Remote Desktop サービス と VDI アーキテクチャ RD Client System Center / App-V RD セッション ホスト RD Web アクセス RD ゲートウェイ RD 接続 ブローカー RD 仮想化ホスト Active Directory ライセンス サーバー

マイクロソフト VDI の構成 必要コンポーネント 役割 説明 RD Web アクセス 仮想デスクトップを起動する ポータルおよびフィードの公開 RD ライセンス サーバー RD セッション ホストへ接続するユーザーもしくはデバイス数を管理 RD ゲートウェイ 社外からの接続を可能にする RD セッション ホスト クライアントの接続要求を受け、仮想デスクトップへリダイレクトする (仮想デスクトップへの最終的なリダイレクター) RD 仮想化ホスト Hyper-V 仮想デスクトップをホストする RD 接続 ブローカー 仮想デスクトップ プールや個人用仮想デスクトップの 作成・管理、接続情報を管理 仮想デスクトップ 接続先の仮想デスクトップ

マイクロソフト VDI の構成 クライアント要件 接続元 (要 RDC 6.1 以降) Windows XP SP2, SP3 Windows Vista SP1 Windows 7 組み込み OS Windows Embedded Standard 2009 (XP ベース) Windows Embedded Standard 7 (Windows 7 ベース) 接続先 (仮想デスクトップ) Windows XP SP2 以降 Windows Vista

マイクロソフト VDI の技術詳細 エンタープライズ環境に向けた構成

マイクロソフト VDI の構成 各コンポーネントをどう構成すべきか RD Web アクセス RD ライセンス サーバー & RD ゲートウェイ RD セッション ホスト RD 仮想化ホスト RD 接続ブローカー

RD Web アクセス (RDWA) DNS ラウンド ロビン (DNSRR) ネットワーク負荷分散 (NLB) ハードウェア ロード バランサー Active-Active での運用 クライアント RD セッション ホスト RD Web アクセス 構成方法 RDSH ダウン時の 待ち時間 構築・管理の工数 コスト DNS ラウンド ロビン 長 (約 30 秒のダウン タイム) 小 (DNS レコード 追加) 低 (既存 DNS 利用) ネットワーク 負荷分散 (NLB) 短 中 (NLB クラスターの構築) 低 (Windows Server 標準機能) ハードウェア ロード バランサー 小 高 (機器コスト)

RD ライセンス サーバー & ゲートウェイ RD ライセンス サーバー RD ゲートウェイ 冗長化の必要なし サーバー再構成後、RDS CAL を再インストール RD ライセンスサーバーの構成ガイド http://technet.microsoft.com/en-us/library/dd983943(WS.10).aspx RD ゲートウェイ DNS ラウンド ロビン (DNSRR) ネットワーク負荷分散 (NLB) ハードウェア ロード バランサー

RD セッション ホスト (RDSH) 仮想マシン リダイレクト モード 仮想デスクトップのセッション リダイレクター RDSH から RD 接続ブローカーを 仮想マシン リダイレクト モードに設定

RD セッション ホスト (RDSH) 仮想マシン リダイレクト モード DNS ラウンド ロビン (DNSRR) を構成 DNS レコードを追加 RDSH は、Active-Active での運用 注意点 ダウン時の待ち時間に約 30 秒を要する場合も RD セッション ホスト (RDSH) DNS サーバー DNS へ 問い合わせ DNSRR RD 接続ブローカー (RDCB) DNSRR セッション クライアント RDP

RD 仮想化ホスト (RDVH) RDVH の冗長化をサポート 個人用仮想デスクトップでは冗長化が重要 注意事項 Microsoft Failover Cluster (MSFC) RD 仮想化ホスト エージェント サービスの切替え 個人用仮想デスクトップでは冗長化が重要 仮想デスクトップ プールの場合では、RD 接続 ブローカーよって他の仮想デスクトップに再接続 注意事項 RDVH の N+1 構成も可能であるが、 フェイルオーバー後の仮想デスクトップ数に注意 過度な集約は危険

RD 接続ブローカー (RDCB) RDCB の冗長化をサポート Active-Passive での運用 RDCB の HA 構成手順 Microsoft Failover Cluster (MSFC) RD 接続ブローカー サービスの切替え Active-Passive での運用 RDCB の HA 構成手順 Deploying Remote Desktop Connection Broker with High Availability Step-by-Step Guide http://technet.microsoft.com/en-us/library/ff686148(WS.10).aspx

RD 接続ブローカー (RDCB) 注意事項 MSFC によるフェイルオーバー また以下の構成はサポートされないため注意 しかし、接続情報データベースは引き継げない ⇒ 自動的に再作成？ また以下の構成はサポートされないため注意 RD 仮想化ホストと同居させての MSFC RD 接続ブローカーの Active-Active 構成 RDCB RDSH

RD 接続ブローカー (RDCB) セッション リストの一覧表示 プール ID とプールに所属する仮想デスクトップ セッション情報 (セッション ID) 仮想デスクトップを利用しているユーザー情報 セッションの開始日時 セッションが切断された時間 利用用途 ユーザー セッションのリダイレクト セッションの負荷分散

RDCB データベースの参照 SDDatabaseDump.vbs Windows Server 2008 Terminal Services Resource Kit に同梱 利用方法 Cscript.exe SDDatabaseDump.vbs <SBservername> <Administrator> <パスワード> 利用例 例えば、数分単位でログ取得し、ユーザーの 仮想デスクトップの利用状況を可視化 利用状況の監視や課金システムへ応用

マイクロソフト VDI 全体像 コンポーネントの冗長化 File Server (ユーザーデータ) RDSH は、MSFC を構成 (Active-Passive) RDSH は、複数サーバーで DNSRR を構成 (Active-Active) AD DS RDWA は、複数サーバーで NLB / DNSRR を構成 (Active-Active) SCVMM SQL Server RDWA RDSH RDCB 共有ディスク RDP(S) クライアント PC RDVH は、MSFC を構成 (Active-Passive) VDI 仮想化ホスト

ロールバック デスクトップの構成 Stateless イメージ

Stateless イメージを構成する 仮想デスクトップの種類のおさらい 個人用仮想デスクトップ 1 ユーザーにつき 1 つの仮想デスクトップを 割り当て ユーザー自身で仮想デスクトップを管理 イメージ内にユーザー データを保管 個人用 仮想デスクトップ 　 仮想デスクトップ プール OS イメージ ファイルの共有 どの仮想デスクトップも同一の構成 ユーザー情報はテンポラリー (セッション終了後に削除) 仮想デスクトップ プール

Stateless イメージを構成する 仮想デスクトップのロールバック 適用先は仮想デスクトップ プール 個人用仮想デスクトップには適用しない ユーザー データがロール バックされてしまう <構成方法> プール内に所属する仮想デスクトップに 「RDV_Rollback」スナップショットを作成 ※ 名前の文字の大小に注意 Hyper-V マネージャー Powershell によるスナップショットの取得 http://msdn.microsoft.com/en-us/library/cc136785%28VS.85%29.aspx

Stateless イメージを構成する 仮想デスクトップのロールバック

Stateless イメージのポイント スナップショットの取得するタイミング ユーザー セッション終了後、RDCB により 自動的にロール バック < 注意事項 > セキュリティ更新プログラムの適用や 仮想デスクトップの変更後にスナップショットを作成する 最新のスナップショット名に “RDV_Rollback” とする ⇒ 最新のスナップショット名が異なる名前の 場合、ロール バックされない

DEMO 仮想デスクトップのロールバック Stateless イメージを利用する

App-V Shared Cache App-V 4.6 の新機能

App-V Shared Cache App-V 4.6 新機能 ディスク容量の削減 SAN サーバー 仮想デスクトップ App-V Cache Copy explaining the situation and details of the architecture App-V Cache 仮想デスクトップ 仮想アプリ クライアント

App-V Shared Cache 設定方法 仮想デスクトップのレジストリを変更 HKLM\SOFTWARE\Microsoft\SoftGrid\4.5\Client\AppFS FilieName (REG_SZ) 共有フォルダーに配置された Shared Cache (fsd ファイル) を指定 ReadOnlyFSD (REG_DWORD) キーを新規に登録。 Shared Cache を読み取り専用として利用

App-V Shared Cache 設定方法 共有フォルダー上の SFD ファイルより ファイル ストリーミング 共有フォルダー上の SFD ファイルを Read Only で参照 仮想デスクトップ App-V 4.6 Client

DEMO Shared Cache を実行する 仮想アプリケーションの実行

App-V Shared Cache 注意事項 動的にキャッシュを変更させる Active Upgrade は利用不可 新規の仮想アプリケーションの追加は、 共有キャッシュを置き換える必要がある ⇒ シンボリック リンクを利用することで実現 <作成方法> mklink “リンク名” “fsd ファイル” 共有ストレージのパフォーマンス劣化に注意 グループ毎にアクセス先のストレージを分離 同時に利用するユーザー数を考慮

アプリケーション互換性 ソリューション RemoteApp for Hyper-V

アプリケーションの互換性 Windows 7 で IE8 と IE6 を動作させる

仮想デスクトップと RemoteApp アプリケーション セッションを提供 RemoteApp for Hyper-V アプリケーション ウィンドウを転送 ユーザーは公開された RDP ファイルより起動 RD 接続ブローカーによるロード バランスと自動再接続を実現 クライアント PC では特殊な H/W が不要 HAV やメモリの増強が不要 仮想デスクトップに対して “直接” 接続

RemoteApp for Hyper-V システム要件 クライアント OS (接続元) ゲスト OS (接続先) 仮想プラットフォーム Windows 7 Professional / Enterprise / Ultimate Windows 7 Enterprise / Ultimate (x86) Windows Server 2008 R2 Hyper-V 2.0 もしくは Hyper-V Server 2008 R2 Windows Vista Business / Enterprise / Ultimate Windows Vista Enterprise / Ultimate SP1 以降 (x86) KB961742 の適用 Windows XP SP3 Professional Windows XP Professional SP3 (x86) 事前準備 仮想デスクトップのレジストリ値を変更 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TsAppAllowList 内のfDisabledAllowList を 1 に変更 (既定値は 0 )

RemoteApp for Hyper-V カスタム RDP ファイルの展開 以下の設定項目を追加 設定項目 値 説明 remoteapplicationmode:i: 1 RemoteApp として利用可能 (既定値は 0) full address:s: 右記 接続先の仮想デスクトップを FQDN で指定 (例) VirtualMachineA.contoso.com remoteapplicationprogram:s: 起動するアプリケーションの実行ファイルへのパス (例) "C:\Program Files\Internet Explorer\IEXPLORE.exe" remoteapplicationname:s: IE6 ユーザーに表示するアプリケーション名 (任意の名前) ※ i: は数値、s: は文字列を設定

[ご参考] RemoteApp の注意点 Windows XP 仮想デスクトップへの接続 設定項目 値 説明 disableremoteappcapscheck:i: 1 RemoteApp の更新プログラムチェック (既定値は 0) alternate shell:s: 右記 Rdpinit.exe prompt for credentials on client:i: (オプション設定) 認証プロンプトの表示設定 ※ i: は数値、s: は文字列を設定 設定項目の詳細情報はこちら http://technet.microsoft.com/en-us/library/ff393699(WS.10).aspx

RemoteApp と App-V の連携 RemoteApp と マイクロソフト VDI を連携 RDP ファイルから VDI (RHSH) へ接続 VDI と連携させるメリット ローカル ディスク ドライブやプリンターの連携 サーバー側でリダイレクションを統制 クライアントからの同時接続数だけ 仮想デスクトップを用意 App-V と連携させるメリット 事前にアプリケーションをインストールしておく 必要がなくなる アプリケーションの実行制御が可能

RemoteApp と App-V の連携 アプリケーション 実行認証 RDS セッション 認証 Windows ログイン認証 仮想 Excel 2007 (仮想 Windows 7) Windows ログイン認証 仮想アプリケーション の配信 Pool Pool Pool RD Web アクセス RD セッション ホスト RD 接続ブローカー 仮想 Excel 2003 (仮想 Windows Vista) 仮想 Excel 97 (仮想 Windows XP) RD 仮想化ホスト デスクトップの仮想化 プレゼンテーションの仮想化 アプリケーションの仮想化 サーバーの仮想化

RemoteApp と App-V の連携 カスタム RDP ファイルの編集 設定項目 値 説明 remoteapplicationmode:i: 1 RemoteApp として利用可能 (既定値は 0) full address:s: RDSH RD セッション ホストを FQDN で指定 (例) RDSH.contoso.com workspace id:s: loadbalanceinfo:s:tsv://vmresource.1.プール ID 右記 1 は仮想デスクトップ プール型、2 は個人用仮想デスクトップを指定。 プール ID は RD 接続ブローカーで指定した仮想デスクトップ プール ID を指定。 remoteapplicationprogram:s: Sfttray.exe Sfttray.exe は App-V が仮想アプリケーションを実行する実行モジュール remoteapplicationcmdline:s: Sfttray.exe で実行されるアプリケーションの引数 (例) /launch "Excel 2010 1.0" remoteapplicationname:s: App-V 仮想アプリケーション名 (例) 仮想 Excel2010 (App-V)

VDI を利用してアプリケーションの互換性問題を解消する DEMO RemoteApp VDI を利用してアプリケーションの互換性問題を解消する

セッションのまとめ Takeaways マイクロソフト VDI App-V Shared Cache RemoteApp ユーザーへ仮想デスクトップと仮想アプリケーションをダイナミックに提供する RemoteApp VDI を利用してアプリケーションの互換性 (IE6 や VB マクロなど) に対応する App-V 仮想アプリケーションとの連携

関連セッション T2-305 : 何ができる? シトリックス & マイクロソフト VDI 徹底解説 T2-301 : ついに登場! RemoteFX で実現する強化された MS VDI のアーキテクチャ T2-401 : Effective Hyper-V R2 SP1 ～ 詳説 Dynamic Memory ～ T2-302 : プライベート クラウド構築講座 ～ 無償ツール System Center Virtual Machine Manager Self-Service Portal 2.0 と共に ～ T2-304 : App-V/MED-V で実現する最新デスクトップ環境の構築手法～クライアントサイドの仮想化技術～

リファレンス マイクロソフト VDI 評価ガイド http://www.microsoft.com/japan/Windowsserver2008/r2/vdi-suite.mspx RD Virtualization Host Capacity Planning in Windows Server 2008 R2 http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=bd24503e-b8b7-4b5b-9a86-af03ac5332c8 Remote Desktop Services (Terminal Services) Team Blog (英語) http://blogs.msdn.com/b/rds/ Microsoft | Virtualization http://www.microsoft.com/japan/virtualization/default.mspx Citrix & Microsoft 共同サイト http://citrixandmicrosoft.jp/

ご清聴ありがとうございました。 T2-303 アンケートにご協力ください。

© 2010 Microsoft Corporation. All rights reserved © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.