デスクトップ仮想化の 4 通りの構成と Windows 11 マルチセッション

はじめに

コンピューターのデスクトップを仮想化すると、

  • 利用者がどこにいるか
  • どの物理デバイス / OS を使用しているか

に関係なく、いつも同じ業務用のデスクトップにアクセスして仕事ができます。

リモートワーク、シンクライアントの使用、BYOD 等の目的で、デスクトップ仮想化を行っている企業・団体は少なくはないでしょう。

Microsoft Windows のデスクトップ仮想化においては、

  • Windows 10 Enterprise マルチセッション
  • Windows 11 Enterprise マルチセッション

という特殊な Windows クライアント OS もセッションホストとして使用可能です。

本記事では、この特殊な OS を使用するデスクトップ仮想化を、従来のデスクトップ仮想化と比較して特徴を述べます。

また、記事の最後で、仮想化されたデスクトップ上のユーザー操作が、弊社取り扱い製品 Ekran (エクラン)で記録が可能なことを紹介します。

デスクトップ仮想化の 4 通りの構成

4 通りの構成

一般の利用者が使用する従来の物理デスクトップは、1 つのクライアント OS を 1 人の利用者が占有する(シングルセッションで使用する)構成がほとんどです。

一方、デスクトップ仮想化の構成は

  • 占有デスクトップか、共有デスクトップか
  • クライアント OS か、サーバー OS か

の組み合わせが考えられます。

これら組み合わせ、つまり

(A) 占有デスクトップ – クライアント OS

(B) 占有デスクトップ – サーバー OS

(C) 共有デスクトップ – クライアント OS

(D) 共有デスクトップ – サーバー OS

の 4 通りの構成を物理デスクトップと対比して考えると、各構成の特徴を理解しやすくなります。

※(A) の構成を Virtual Desktop Infrastructure (VDI) と呼ぶことがあります。

※(D) の構成を Server-Based Computing (SBC) と呼ぶことがあります。
また Windows では Remote Desktop Services (RDS) / 旧 Terminal Services を使用することから RDS や Terminal Server と呼ぶことがあります。

(A) 占有デスクトップ – クライアント OS

典型的物理デスクトップの構成に最も近い構成です。
次の特徴が挙げられます。

  • ある利用者の操作やリソース消費の影響を他の利用者が受けにくい
  • 利用者数分の OS を展開するため管理のオーバーヘッドが大きい
  • 利用者自身が柔軟に設定の変更やアプリのインストールを行える
  • 利用者の学習コストや違和感が小さい
  • クライアント OS の設定やノウハウが使える
  • クライアント OS 用アプリがおそらく動作する

IT 系技術者がデスクトップの柔軟なカスタマイズを業務上必要としているときや、アプリの互換性の問題を避けたいときなどに、この構成が必須となることがあります。

しかし、Windows クライアント OS のライセンス上の理由により、特にクラウド上ではこの構成を取れないことがあります。

(B) 占有デスクトップ – サーバー OS

サーバー OS を使用している点が典型的物理デスクトップと異なります
次の特徴が挙げられます。

  • ある利用者の操作やリソース消費の影響を他の利用者が受けにくい
  • 利用者数分の OS を展開するため管理のオーバーヘッドが大きい
  • 利用者自身が柔軟に設定の変更やアプリのインストールを行える
  • 利用者の学習コストや違和感が大きい
  • クライアント OS に使用感に近づけるためのノウハウが必要
  • クライアント OS 用アプリが動作しない可能性が相対的に高い

Windows クライアント OS のライセンス上の理由で (A) が不可能なときに、選択が適当な場合があります。

クラウドのデスクトップ仮想化サービスとして (A) の代わりにこの構成が提供されていることがあります。

(C) 共有デスクトップ – クライアント OS

共有デスクトップである点が典型的物理デスクトップと異なります
次の特徴が挙げられます。

  • ハードウェアリソースを効率的に共有できるため費用を抑えられる
  • OS の展開や管理のオーバーヘッドが小さい
  • 利用者自身は柔軟に設定の変更やアプリのインストールを行えない
  • 利用者の学習コストや違和感が小さい
  • クライアント OS の設定やノウハウが使える
  • クライアント OS 用アプリがおそらく動作する

利用者がデスクトップの柔軟なカスタマイズを必要としない条件では、ハードウェア相当の費用を抑えながら、アプリの互換性の問題を避けられる可能性のある構成です。

ただし、Windows クライアント OS は同時ログインは 1 人まで、つまりシングルセッション/占有デスクトップにしか対応していないため、従来は不可能な構成でした。

しかし、ライセンス上 Azure Virtual Desktop での利用に限定されますが、
Windows 11/10 Enterprise マルチセッション
というマルチセッション対応 Windows クライアント OS の登場により、この構成が選択可能になりました。

(D) 共有デスクトップ – サーバー OS

典型的物理デスクトップの構成と最も異なる構成です。
次の特徴が挙げられます。

  • ハードウェアリソースを効率的に共有できるため費用を抑えられる
  • OS の展開や管理のオーバーヘッドが小さい
  • 利用者自身は柔軟に設定の変更やアプリのインストールを行えない
  • 利用者の学習コストや違和感が大きい
  • クライアント OS に使用感に近づけるためのノウハウが必要
  • クライアント OS 用アプリが動作しない可能性が相対的に高い

共有デスクトップのためにデスクトップの柔軟なカスタマイズができなかったり、サーバー OS のためにアプリの互換性に問題が発生したりすることがあります。

しかし昔から存在するデスクトップ仮想化の構成のため、自社の環境・目的では問題がないとわかっているなら、Azure Virtual Desktop に限るといった制限を受けずに選択できる構成です。

Windows 11/10 Enterprise マルチセッション

特徴

Windows のデスクトップ仮想化では 4 通りの構成のうち、これまで不可能だった (C) の構成を実現できる、
Windows 11/10 Enterprise マルチセッション
という特殊な Windows OS が目を引きます。

Windows 11/10 Enterprise マルチセッション には次の特徴があります。

  • Windows クライアント OS でありながら、シングルセッション(占有デスクトップ)ではなくマルチセッション(共有デスクトップ)に対応している。
  • Azure Virtual Desktop でのみ使用可能であり、他のクラウド環境やオンプレミスでは使用できない。

Azure Virtual Desktop にて

  • Windows 11/10 Enterprise マルチセッションの動作する仮想マシンを必要な数作成し、セッションホストとする。
  • リモートデスクトップゲートウェイ、接続ブローカー、Web ページなどに相当する機能は Microsoft の管理するサービスを使用し、セッションホストと組み合わせる。

という構成により、デスクトップを仮想化します。
これにより、Windows クライアント OS のアプリ互換性と、共有デスクトップによるコスト削減の両方を実現する仮想デスクトップを利用できます。

ただし、マルチセッションに対応する Windows クライアント OS という変わった OS ですので、アプリ開発・提供元に

  • 使用アプリが Windows 11/10 Enterprise マルチセッション での動作に対応しているか
  • 手持ちのライセンスでアプリを使用可能なのか、それとも別形式のライセンスが必要か

といった確認を行う必要があります。

実際の見え方

実際に Azure 上の仮想マシンで Windows 11 Enterprise マルチセッション をインストールして様子を見てみると、次のことがわかります。

Windows クライアント OS

スタートボタンのデザイン等が Windows クライアント OS のものであり、Microsoft Store や Cortana も起動可能です。

確かに Windows サーバー OS ではなく Windows クライアント OS に見えます。

Windows 11 multi-session / MS Store and Cortana

返す値

現在動作している OS がどのような OS なのかは、OS 自身に聞いてみると返答が返ってきます。

OS・エディション等に関する値を取得すると一部サーバーのような値が返ってきます。

OS・エディション等の取得コマンド例

例えば、PowerShell で Get-ComputerInfo コマンド(レット)を実行すると、コンピューター・OS の様々な情報を取得できます。

これら情報のうち OS・エディション等に関係しそうな値を Format-List コマンド(レット)で絞って表示するために、以下のように実行します。

Get-ComputerInfo | 
Format-List -Property `
OsName, WindowsProductName, WindowsEditionID, `
OsVersion, OsDisplayVersion, WindowsVersion, `
OsProductType, WindowsInstallationType, `
OsSuites, OsProductSuites
Windows 11 Enterprise での結果出力:
OsName :                  Microsoft Windows 11 Enterprise
WindowsProductName :      Windows 10 Enterprise
WindowsEditionId :        Enterprise
OsVersion :               10.0.22621
OSDisplayVersion :        22H2
WindowsVersion :          2009
OsProductType :           WorkStation
WindowsInstallationType : Client
OsSuites :                {TerminalServices, TerminalServicesSingleSession}
OsProductSuites :         {TerminalServicesSingleSession}
Windows 11 Enterprise マルチセッションでの結果出力:
OsName :                  Microsoft Windows 11 Enterprise multi-session
WindowsProductName :      Windows 10 Enterprise multi-session
WindowsEditionId :        ServerRdsh
OsVersion :               10.0.22621
OSDisplayVersion :        22H2
WindowsVersion :          2009
OsProductType :           Server
WindowsInstallationType : Client
OsSuites :                {TerminalServices}
OsProductSuites :         {TerminalServices}
Windows Server 2022 Datacenter (RDS 有効化前)での結果出力:
OsName :                  Microsoft Windows Server 2022 Datacenter
WindowsProductName :      Windows Server 2022 Datacenter
WindowsEditionId :        ServerDatacenter
OsVersion :               10.0.20348
OSDisplayVersion :        21H2
WindowsVersion :          2009
OsProductType :           Server
WindowsInstallationType : Server
OsSuites :                {TerminalServices, DatacenterEdition, TerminalServicesSingleSession}
OsProductSuites :         {TerminalServices, DatacenterEdition, TerminalServicesSingleSession}
Windows Server 2022 Datacenter (RDS 有効化後)での結果出力:
OsName :                  Microsoft Windows Server 2022 Datacenter
WindowsProductName :      Windows Server 2022 Datacenter
WindowsEditionId :        ServerDatacenter
OsVersion :               10.0.20348
OSDisplayVersion :        21H2
WindowsVersion :          2009
OsProductType :           Server
WindowsInstallationType : Server
OsSuites :                {TerminalServices, DatacenterEdition}
OsProductSuites :         {TerminalServices, DatacenterEdition}
懸念の例

Windows 11 Enterprise マルチセッションについて、アプリのインストーラーが

OsProductType :           Server

という値を参照した場合は、非サポートのサーバー OS だと判断して、警告を表示したり、インストール処理を停止することもありえます。

アプリの実動作としては問題が発生しない可能性が高いとはいえ、やはり Windows 11/10 Enterprise マルチセッション は特殊な OSですから、使用時には事前の確認が必要です。

Ekran でユーザー操作を記録する

悪意ある内部不正や、過失による事故があった場合、もしユーザー操作の記録が残っていないと、原因調査は困難かまたは不可能になってしまうことがあります。

出社勤務の場合ももちろんですが、リモートワーク等でデスクトップ仮想化を行っている職場では、操作記録の存在がさらに重要になります。

弊社取り扱いの Ekran (エクラン)(開発:米国 Ekran System 社)は、コンピューター上の GUI 操作を画像(と付随するテキスト)でそのまま記録できるソフトウェアです。

記録したい Windows に Ekran クライアント(エージェント)をインストールすると、記録データは Ekran サーバーに送信され集中管理されます。

Ekran クライアントは Windows クライアント OS と Windows サーバー OS の両方に対応しており、Windows 11/10 Enterprise マルチセッション 上でも正常に動作します。
(ほかに Linux CLI/GUI、macOS にも対応しています。)

ライセンスに関しては、通常のサーバー(RDS)用ライセンスが Windows 11/10 Enterprise マルチセッションでも使用できます。

さらに Azure Virtual Desktop の Windows 11/10 Enterprise マルチセッション 用に用意された、ログインユーザーの人数で計算するライセンスの取り扱いがあります。

これにより通常のサーバー(RDS)用ライセンスよりも費用を抑えながら操作記録を行えることがあります。

Ekran にご興味のある方は製品ページ をご覧ください。

Ekran 製品ページ
お問い合わせフォーム

こんな記事も読まれています

最新記事

おすすめ記事

  1. 「リモートデスクトップの操作が遅い!」の原因を高速特定!ntopngによる輻輳原因の究明アプローチを実例でご紹介

  2. フリーWi-Fiに潜む悪魔の双子(エビルツイン)とは。加害者・被害者にならないために知るべきこと

  3. Syslogサーバー構築手順~インストールから初期設定まで~WinSyslogの使い方

製品カテゴリー

NetFlow ntop sFlow SNMP SSB Syslogサーバー シスログサーバー セキュリティブログ トラフィック監視 ネットワーク監視 ログ保存 ログ管理 ログ管理ブログ 機器・サーバー監視のへや 証跡管理

JTC IT用語集
TOP