仮想化生活への軌跡

Feed Rss


VDI環境の構築

09.18.2013, RDP, VMware ESXi, VPN, Windows Server, サーバー仮想化, by .

はじめに

今回は、VMware ESXi上の仮想マシンとしてクライアント向けのWindowsマシンをセットアップすることにより、VDI環境(Virtual Desktop Infrastructure)を構築してみました。

本稿では、リモート接続の手段としてRDP(リモートデスクトッププロトコル)8.0を利用する方法とVPNを介した外部接続の方法を中心に紹介します。


環境の紹介

■ VMWare ESXi ホスト:ESXi 5.0.0 Update 2・Xeon E3-1245v2・32GB(Non-ECC)
■ ゲストOS:Windows 7 Ultimate x64

rdp-4

リモート接続

筆者の環境ではVDI用の仮想マシンへのリモート接続の手段として、Windows標準のRDP8.0を利用しています。
RDP8.0では、従来のリモートデスクトップ接続の欠点であった画面描写のもたつきが相当軽減されており、オフィスアプリ等の2D主体の用途(筆者はMS-Office及び一太郎を主な用途としています)においてはローカル環境と遜色がないと言って良いほどの快適な操作がで可能となっています。

RPD8.0の接続の条件は以下のとおりです(執筆現在)。
■ RDPサーバー:Windows 7 SP1、Windows 8、Windows Server 2012
■ RDPクライアント:上記に加え、Windows Server 2008 R2 SP1

※Windows Server 2008 R2をサーバー(接続の相手方)とするRDP8.0接続は現状では不可となっています。

RDP8.0接続を可能にするための手順はMicrosoftのサイトで紹介されています。

要点を掻い摘んで列挙すると以下のとおりです。
② RDPサーバーへのパッチの適用
Windows 7 SP1 の、32 ビット版の更新プログラム
Windows 7 SP1 の、64 ビット版の更新プログラム

③ gpedit.mscの設定
パッチの適用後、RDPサーバーにおいて「コマンドプロンプト」を開き、”gpedit.msc”と入力後、Enterキーを押下します。
「ローカルグループポリシーエディター」が開きますので、「コンピューターの構成」>>「管理用テンプレート」>>「Windowsコンポーネント」>>「リモートデスクトップサービス」>>「リモートデスクトップセッションホスト」>>「リモートセッション環境」を選択し、一覧に現れた「リモートデスクトッププロトコル8.0を有効にする」を有効化します。
rdp-2

サーバーを再起動後、クライアントからRDP8.0での接続が可能となります。

RDPの接続ウィンドウを最大化した際に表示されるバーに、下図のようなアンテナマークが現れていれば成功です。
rdp-3

なおRDP8.0で接続することにより、Windows 7 Ultimateで可能であったAero(透過効果)が無効化されてしまいますので、この点はご注意ください。


VPNを通じた外部からの接続

標準の設定ではRDP接続にはTCPの3389番ポートが使用されており、外部からRDPサーバーに接続するためにはこのポートを開放しなければなりません。
接続ポートを変更する方法も存在しますが、ポートスキャンが行われれば容易に発見されてしまうため、根本的な解決法にはなりません。

普段はポートを閉じておき、外部から使用する場合に限ってポートの開放の設定を行うことも考えられますが、設定を誤れば接続が不可能(通常は外部からの設定修復も不可能)となるリスクを抱えてしまうことに加え、そもそもRDPのポートを直接外部に公開すること自体の不安感が付き纏います。

そこでお勧めするのがVPNです。
VPNサーバーを別途構築しておけば、RDP向けにポートを公開することなく外部からの接続が可能となります(VPNサーバーの構築については別稿を参照)。
接続方法は、VPNサーバーへの接続を要するほかはローカル内での接続方法とまったく同様で、クライアントから相手方サーバーのローカルIPを指定するだけです。

筆者が構築しているPPTPサーバーを見る限り、上記のRDP8.0の恩恵もあって、外部からも十分実用的なレスポンスが得られており、少なくとも光回線同士の通信であればもたつきを感じる場面はほとんどありません。
これにより、VPNが利用できる環境であればどこからでも自宅のデスクトップ及びオフィスアプリを実務に耐えうる環境で操作することができるようになっています。
ファイルサーバーとRDPサーバーは互いにローカル内に存在しているため、ファイル共有による必要なファイルへのアクセスも容易です。

利便性の反面、VPNのセキュリティには留意する必要がありますが(十分に長く複雑なパスワード、TCP Wrapperによる接続元の制限など)、個人用とのVDI環境を手軽に実現する手段としてお勧めします。


Advertisement


RelatingPosts

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*