5. [はじめる前に ③ ]
本セッションで登場する主要コンポーネント
RD Gateway (RDGW)
RD Web Access (RDWeb)
RD Connection Broker (RDCB)
SQL Server for RDCB (DB)
RD Session Host (RDSH)
RD License Server (RDLic)
File Server for UPD (File)
Domain Controller (ADDS)
RD Virtualization Host (RDVH)
() 内は本資料における略語表記
• RDP over HTTPS, ポリシー制御
• 接続ポータルおよびフィードの公開
• クライアントからの接続情報管理
• セッション情報/構成情報の保持
• RDS CAL (ライセンス) の管理
• アプリケーションやデスクトップの実行環境
• 仮想デスクトップを提供するための仮想化基盤
• User Profile Disk (UPD) 保管サーバー
• 認証基盤 (RDS 環境では必須)
Multi-Factor Auth. Server (MFA)
• 多要素認証を提供するサーバー
6. 目次
1. Why Cloud? Why Azure?
2. RDS on Azure の現在と課題
3. RDS on Azure リファレンスアーキテクチャー の進化
with Windows Server 2016
4. まだまだある Windows Server 2016 RDS/VDI 強化ポイント
5. Windows 10 with Azure の可能性
6. まとめ
38. RDS
on Azure
Internet
MFA Server (IaaS)
ユーザー
▶ 💡💡 Azure AD Application Proxy + α で、よりセキュアに!
[課題③] 2ノード構成の MFA サーバー が必要
[課題⑤] さらなるセキュリティの強化
39. Azure
Azure AD
Application Proxy
Azure IaaS /
社内ネットワーク
RD GW
RD Web
社内 Web
Connector
Azure AD Application Proxy (AAD AP) とは?
Azure AD と統合された “Remote Access as a Service”
DMZ
社外デバイス
40. [参考] AAD AP 主な機能と特徴
Azure Active Directory
企業
ネットワークDMZ
https://sales-contoso.msappproxy.com
http://sales
48. File Server
Active
File Server
Passive
正式サポートできる手段を評価中… (現時点で想定されている方式は2種類)
File Server
Active Active
File Server File Server
Active
記憶域スペース
複数ノードのローカルストレージを論理的に束ねる
Storage Spaces Direct
ブロックレベルの複製を実現する
Storage Replica
複製
INF-017 『次期 Windows Server に実装される Software Defined Storage 』
▶ 💡💡
Software Defined Storage 機能により対応見込み!
[課題④] ファイルサーバーの冗長化手段なし
Windows Server 2016
49. Azure & Windows Server 2016 新機能により、より洗練された環境に!
新しいリファレンスアーキテクチャー
RDSH
RDGW/RDWeb RDCB DB ADDS
RDLic
File
・・・
MFA
SQL Database AAD DS
AAD AP Connector
クライアント
AAD AP
MFA
サービス
条件付き
アクセス
実装方式は
評価中
50. 課題 解決手段
対応可能な OS バージョン
2012 R2 2016
コスト / 複雑性
① 2ノード構成の SQL Server が必要 • Azure SQL Database をサポート
② 2ノード構成の ADDS が必要 • Azure AD ドメインサービスをサポート
③ 2ノード構成の MFA サーバーが必要 • AAD Application Proxy 経由での
Azure MFA サービスをサポート
信頼性
④ ファイルサーバーの冗長化手段なし • Storage Spaces Direct または
Storage Replica をサポート
セキュリティ
⑤ セキュリティの強化 • AAD Application Proxy 経由とす
ることにより、Azure AD のセキュリ
ティ機能を利用可能
リファレンスアーキテクチャー 進化のまとめ
(*)
(*) Storage Spaces Direct および Storage Replica は Windows Server 2016 新機能ですが、Windows Server 2012 R2ベースの
RDS 環境と、Windows Server 2016 のファイルサーバーを組み合わせた構成は可能になる見込みです。
70. Personal Session based Desktop
ハイパーバイザー 不要
ユーザーへの管理者権限付与 OK
OS 占有 (デスクトップ : ユーザー = 1 : 1)OS 共有
Client OS 利用可
Azure などパブリッククラウド(非占有環境)での展開 OK
RDSH
RDS (マルチセッション)
RDSH
Personal Session based Desktop
RDVH
VM
Micrsoft VDI
占有デスクトップ環境を提供し、ユーザーが自由にアプリ導入など実行可能に
71.
72. 接続元としての Windows 10 はどんな端末でもOK
Continuum × Remote Desktop Client (UWP) × RDS の組み合わせで・・・
Windows ストアプリとしてのリモートデスクトップクライアント (UWP) も提供
Windows 10 Mobile の Continuum 機能を活用で
Win32 アプリを利用可能!
サーバーの高い処理性能を使って、
モバイルデバイスでも生産性を落とさず業務を継続
73. Windows クライアント OS on Cloud の現在
https://azure.microsoft.com/ja-jp/pricing/licensing-faq/
マルチテナント型ホスティング環境での利用はライセンス上認められていない
74. Windows クライアント OS on Cloud の現在
MSDN サブスクリプション特典として、開発・評価用途に限り許可されている