検索
連載

Windows Server 2022 RDS×Windows 11仮想デスクトップは問題なく使えるのか? より安全なリモートアクセス環境を手に入れるには検証! Microsoft&Windowsセキュリティ(4)

Windows Server 2016以降、リモートデスクトップサービスの仮想マシンベースのデスクトップ展開では、サポートされるゲストOSにWindows 11が含まれていません。サポートの有無は別として、Windows Server 2022でWindows 11ベースのVDIを構築できるのかどうか検証してみました。

[山市良,テクニカルライター] PC用表示 関連情報
Share
Tweet
LINE
Hatena
「検証! Microsoft&Windowsセキュリティ」のインデックス

検証! Microsoft&Windowsセキュリティ

正式なサポートが必要な場合はクラウドベースのVDIサービスを

 「Windows Server 2016」以降、「リモートデスクトップサービス(RDS)」の仮想マシンベースのデスクトップ展開では、「Windows 7 SP(Service Pack)1」「Windows 8.1」「Windows 10」のEnterpriseエディションがゲストOSとしてサポートされています。サポートされているゲストOSのリストに「Windows 11」は含まれていません。

 Windows 7 SP1とWindows 8.1は「2023年1月」に製品サポートが終了しています。そのため、正式にサポートされるのは事実上、Windows 10 Enterpriseのみとなります。そして、ご存じのように、Windows 10の製品サポートは後2年と少し、「2025年10月」に終了してしまいます。

 最新のWindows 11を正式にサポートするVDI(仮想デスクトップインフラストラクチャ)環境が必要な場合、Microsoftの製品とサービスで実現するには、クラウドベースのVDIサービスを利用するしかないのが実情です。

 「Azure Virtual Desktop」や「Windows 365クラウドPC」(画面1)は、Windows 11 Enterpriseのシングルセッションまたはマルチセッション(Azure Virtual Desktopのみ)の仮想デスクトップを提供します。プラットフォーム部分はMicrosoftによって管理され、「Microsoft Entra ID」(旧称、Azure Active Directory《Azure AD》)だけのシンプルな展開も可能であるため、導入や運用管理も簡素化されます。

画面1
画面1 Windows 365クラウドPCが提供するMicrosoft 365 Appsを含むWindows 11 Enterprise(22H2)のデスクトップ。ユーザーにライセンスを割り当てるだけで、言語と地域の設定を含め、仮想マシンが自動プロビジョニングされる

 クラウドにリソースを置きたくないという場合は、「Azure Virtual Desktop for Azure Stack HCI」を利用することで、オンプレミスで仮想デスクトップをホストすることもできます(ただし、現在プレビュー段階)。

 従来のRDSでVDI環境をオンプレミスのWindows Server上に構築する場合、Active Directoryドメイン環境に、接続ブローカーやHyper-V仮想化ホスト、Webポータル(RD WebアクセスおよびHTML5ベースのRD Webクライアントアドオン)、ライセンスサーバ(ライセンスなしでも120日間の試用期間で評価可能)など、さまざまなコンポーネントを展開し、セットアップする必要があります(画面2)。

画面2
画面2 従来のWindows ServerのRDSでVDI環境を構築するには、Active Directoryドメインのネットワーク上にコンポーネントを展開する必要がある

 また、社外からのリモートアクセスを可能にするには、ゲートウェイ(RDゲートウェイ)を設置する必要もあります。さらに、セキュリティを強化するためには、Microsoft Entra IDとディレクトリ同期されたハイブリッドID環境の導入も必要になります(Azure多要素認証、条件付きアクセス、Microsoft EntraのApplication Proxyを利用するため)。

Windows 11 Enterpriseの仮想デスクトップ作成に挑戦(注:サポートされない可能性あり)

 Windows 11 Enterpriseは、RDSでサポートされるゲストOSのリストには含まれませんが、サポートの有無とは関係なく、技術的に可能なのかどうか、何か実装上の問題があったりするのかどうか、最新のWindows 11バージョン22H2で試してみました。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  2. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  3. 「DX推進」がサイバー攻撃を増加させている? Akamaiがセキュリティレポートを公開
  4. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  5. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  6. 6年間でAndroidにおけるメモリ安全性の脆弱性を76%から24%まで低減 Googleが語る「Safe Coding」のアプローチと教訓とは
  7. CISOが失敗を許容する組織を構築するために注目すべきは生成AIと何か? ガートナーが提言
  8. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
  9. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  10. 「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」
ページトップに戻る