WS08R2 TDM whitepaper draft 1

Windows Server 2008 R2 SP1 技術概要

公開日: 2010 年 3 月

© 2010 Microsoft Corporation. All rights reserved. このドキュメントは製品の出荷前にリリースされたもので、記載されている内容が出荷される製品の詳細と同一であることについて、いかなる保証もいたしません。このドキュメントに記載されている情報は、このドキュメントの発行時点におけるマイクロソフトの見解を反映したものです。マイクロソフトは市場の変化に対応する必要があるため、このドキュメントの内容に関する責任をマイクロソフトは問われないものとします。また、発行日以降に発表される情報の正確性を保証できません。このドキュメントに記載されている情報は、このドキュメントの発行時点における製品に関するものです。この情報は、計画を立てる目的にのみ使用してください。情報は、事前の予告なしに変更されることがあります。このドキュメントに記載された内容は情報提供のみを目的としており、マイクロソフトは、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。

Microsoft、Active Directory、Aero、BitLocker、Excel、Hyper-V、MSDN、Silverlight、Visual Studio、Windows、Windows ロゴ、Windows 7、および Windows Server R2 は、米国 Microsoft Corporation の米国またはその他の国における登録商標または商標です。

このドキュメントに記載されている会社名、製品名には、各社の商標のものもあります。

目次

Windows Server® 2008 R2 の概要1

概要1

このガイドの使用方法1

仮想化2

Hyper-V によるサーバーの仮想化3

仮想マシンの移動に関する可用性の向上3

仮想マシンの記憶域の追加と削除に関する可用性の向上11

仮想データ センターの管理の向上11

物理コンピューターと仮想コンピューターの展開の簡略化13

ライブ マイグレーションの Hyper-V プロセッサ互換モード13

仮想ネットワーク パフォーマンスの向上15

仮想マシンにおけるメモリ管理の向上15

強化されたプレゼンテーションの仮想化で リモート デスクトップ サービスの役割を 果たすターミナル サービス16

リモート デスクトップ サービスと Virtual Desktop Infrastructure17

リッチ メディア コンテンツにアクセスする際のユーザー エクスペリエンスの向上24

管理28

データ センターの消費電力の管理の向上28

各サーバーの電源効率の向上29

プロセッサの電源管理30

ストレージの消費電力管理30

その他の省電力機能32

企業における消費電力の測定と管理32

電源ポリシーのリモート管理32

帯域内での消費電力の測定と配分33

Designed for Windows Server 2008 R2 ロゴ プログラムの新しい追加の資格認定34

リモート管理34

インタラクティブな管理作業にかかる労力の 削減35

コマンドラインと自動管理36

リモート管理の向上37

管理データのセキュリティ強化38

グラフィカル ユーザー インターフェイスの強化38

拡張されたスクリプト機能39

Windows PowerShell のスクリプトとコマンドレットの 移植性40

ID 管理の向上40

Active Directory 関連のサーバーの役割における ID 管理の向上41

Active Directory ドメイン サービスの機能強化41

Active Directory フェデレーション サービスの機能強化42

確立された標準とベスト プラクティスへの 準拠の向上43

Web43

Web ベース アプリケーションの管理作業と サポート作業の削減43

サポートとトラブルシューティングにかかる労力の削減47

ファイル転送サービスの強化48

機能のスケーラビリティ49

.NET サポートの強化50

アプリケーション プールのセキュリティ強化50

IIS.NET コミュニティ ポータル50

エンタープライズ レベルの負荷に 対応した堅牢な基盤51

スケーラビリティ、信頼性、およびセキュリティの強化51

プロセッサ パフォーマンスとメモリ容量の増加52

アプリケーション プラットフォームのセキュリティ強化53

アプリケーションとサービスの可用性とスケーラビリティの 向上53

アプリケーションとサービスのパフォーマンスと スケーラビリティの向上56

ストレージ ソリューションの向上58

イントラネット リソースの保護の強化61

ファイル サービスの管理の向上62

バックアップと回復の強化65

DNS サービスのセキュリティ強化69

Windows 7 との併用による相乗効果69

イントラネット コンピューターへの簡略化されたリモート接続70

個人のコンピューターと公共のコンピューターからの セキュリティで保護されたリモート接続89

ブランチ オフィスのパフォーマンスの向上91

ブランチ オフィスのセキュリティの強化93

向上した電源管理の効率94

仮想化されたデスクトップの統合95

サイトやブランチ オフィス間の接続のフォールト トレランスの向上96

リムーバブル ドライブのセキュリティ96

モバイル ユーザーのデータ紛失防止96

まとめ97

Windows Server® 2008 R2 の概要概要

Windows Server® 2008 R2 は、マイクロソフトが提供している最新の Windows サーバー オペレーティング システムです。Windows Server 2008 R2 では、Windows Server 2008 のリリース バージョンの機能が拡張され、Windows Server 2008 R2 を使用すると、以前のバージョンの Windows Server よりも簡単に計画、展開、および管理できるソリューション構成を構築できます。

また、Windows Server 2008 で強化されたセキュリティ、信頼性、およびパフォーマンスをベースとし、ローカル リソースおよびリモート リソースへの接続性と制御が強化されています。そのため、企業内でリソースの管理や制御が強化された結果として、コスト削減や効率化を実現できます。

このガイドの使用方法

このガイドは、Windows Server 2008 R2 の新機能と強化機能の技術概要を提供することを目的としています。また、このガイドでは、Windows Server 2008 R2 で行った次の主な技術投資の分野について説明します。

仮想化: サーバー仮想化テクノロジが組み込まれているので、コストを削減し、ハードウェアの利用率を向上し、インフラストラクチャを最適化して、サーバーの可用性を高めることができます。

管理: 管理コンソールが強化され、日常的な管理作業が自動化されるので、物理データ センターと仮想データ センターの管理にかかる労力を削減できます。

Web: 管理機能と診断機能が強化され、開発ツールやアプリケーション ツールが充実し、インフラストラクチャのコストを低く抑えることで、豊富な Web ベースのエクスペリエンスを効率的かつ効果的に提供できます。

スケーラビリティと信頼性: Windows Server 2008 R2 は、サーバー コンピューターで、より少ないリソースでより多くの作業負荷をサポートするようにデザインされています。また、信頼性とセキュリティを強化しながら、このように高い負荷をサポートします。

Windows® 7 との併用による相乗効果: Windows 7 エンタープライズ ユーザーとの連携を想定したテクノロジ強化が施されており、ネットワーク エクスペリエンス、セキュリティ、および管理容易性が強化されています。

このガイドを読み進めていただくことにより、どの Windows Server 2008 R2 の機能が社内で使用するソリューション作成に役立つのかを理解できるようになります。また、Windows Server 2008 R2 が、既存のソリューションの管理と保護にどのように役立つのかについても理解できるようになります。

仮想化

今日のデータ センターにおいて、仮想化は大きな役割を担っています。

仮想化により運用効率を上げることで、企業では、運用にかかる労力と消費電力を大幅に削減できます。

Windows Server® 2008 R2 には、次の 2 種類の仮想化テクノロジが用意されています。

Windows Server 2008 R2 の Hyper-V™ による仮想化: Windows Server 2008 R2 の Hyper-V は、仮想ゲストをホストしているときにサーバーのシステム リソースを管理するマイクロカーネル化されたハイパーバイザーです。サーバーの仮想化により、仮想化された環境でオペレーティング システムやアプリケーションを実行できます。Hyper-V を単独で使用する場合の一般的な用途は、サーバー コンピューターの仮想化です。一方、Virtual Desktop Infrastructure (VDI、仮想デスクトップ インフラストラクチャ) と組み合わせて使用する場合は、クライアント コンピューターの仮想化に使用されます。

プレゼンテーションの仮想化: 処理環境を仮想化し、処理を画像処理や I/O 処理から分離することで、実行している場所とは別の場所からアプリケーションを制御できるようになります。プレゼンテーションの仮想化では、1 つのアプリケーションしか実行できない場合もあれば、複数のアプリケーションを提供する完全なデスクトップが提供されることもあります。サービス パック 1 で追加された RemoteFX の機能により、エクスペリエンスの幅が広がっただけでなく、リモート セッションやリモート リソースを使用できるデバイスが増えました。

注: Microsoft Application Virtualization Version で提供されているアプリケーションの仮想化など、このガイドで説明していない種類の仮想化もあります。マイクロソフトが提供する仮想化製品とテクノロジの詳細については、「Microsoft Virtualization: ホーム」(http://www.microsoft.com/japan/virtualization/default.mspx) を参照してください。

Hyper-V によるサーバーの仮想化

Hyper-V テクノロジを使用したコンピューターの仮想化は Windows Server 2008 以降のオペレーティング システムに欠かせないものになっていますが、Windows Server 2008 R2 には、新しいバージョンの Hyper-V が組み込まれています。

このバージョンの Hyper-V では、シングルコアとマルチコアの x64 プロセッサがサポートされており、AMD-V または Intel VT (バーチャライゼーション テクノロジ) 対応のプロセッサを搭載した 64 ビット コンピューターが必要です。サポートされているゲスト オペレーティング システムの一覧については、http://support.microsoft.com/kb/954958/ja を参照してください。

Hyper-V テクノロジには 2 つの種類があります。まず、Hyper-V は、Windows Server 2008 のハイパーバイザー ベースの仮想化機能です。また、Microsoft Hyper-V Server は、ユーザーが負荷を 1 台の物理サーバーに統合できるようにするハイパーバイザー ベースのサーバー仮想化製品です。

動的な仮想データ センターを実現するため、Hyper-V では、次の機能を初めとする多くの機能強化が施されました。

仮想データ センター内で仮想マシンを移動する可用性の向上

仮想マシンの記憶域を追加および削除する可用性の向上

仮想データ センターの管理の向上

.vhd ファイルの使用により簡略化された物理コンピューターと仮想コンピューターの展開

仮想マシンの移動に関する可用性の向上

データ センターの最重要使命の 1 つは、システムとアプリケーションの可用性を最大限に高めることです。仮想データ センターも決して例外ではなく高可用性が必要です。

Windows Server 2008 R2 の Hyper-V では、待望のライブ マイグレーション機能が導入されました。この機能を使用すると、サービスを中断させることなく、2 台の仮想化ホスト サーバー間で仮想マシンを移動できます。

ライブ マイグレーションとクイック マイグレーションの比較

クイック マイグレーションは、Windows Server 2008 と Windows Server 2008 R2 のどちらの Hyper-V にも備わっている機能です。一方、ライブ マイグレーションは、Windows Server 2008 R2 の Hyper-V 固有の機能です。ライブ マイグレーションとクイック マイグレーションの一番の違いは、ライブ マイグレーションでは、ダウンタイムやサービスの中断が発生することなく仮想マシンを移動できることです。ライブ マイグレーションとクイック マイグレーションの要件は、非常によく似ています。

ライブ マイグレーションとクイック マイグレーションは、どちらも次の方法を使用して開始できます。

· System Center Virtual Machine Manager コンソール (ライブ マイグレーションまたはクイック マイグレーションをサポートするように構成されたクラスター ノードを Virtual Machine Manager で管理している場合)

注: ライブ マイグレーションのサポートは、System Center Virtual Machine Manager 2008 R2 で導入されています。

· フェールオーバー クラスターの管理コンソール (管理者は、このコンソールからライブ マイグレーションを開始できます)

· Windows Management Instrumentation (WMI) スクリプト

ライブ マイグレーションとフェールオーバー クラスタリングの統合

ライブ マイグレーションには 2 つの主な要件があります。1 点目は Windows Server 2008 R2 のフェールオーバー クラスタリングが必要なこと、2 点目はクラスター ノード間で共有ディスク記憶域が必要なことです。共有のディスク記憶域は、サードパーティ製のソリューションで提供されるか、Windows Server 2008 R2 のフェールオーバー クラスタリングのクラスターの共有ボリューム機能を使用することで用意できます。クラスターの共有ボリュームの詳細については、このガイドの後半にある「アプリケーションとサービスの可用性とスケーラビリティの向上」セクションの「仮想マシンの管理強化」を参照してください。

フェールオーバー クラスターでライブ マイグレーションを実行するための要件は次のとおりです。

ライブ マイグレーションは、同じフェールオーバー クラスター内のクラスター ノード間でしか実行できません (仮想マシンは、クラスター ノード間でしか移動できません)。

Hyper-V は、同じフェールオーバー クラスター内のクラスター ノードで実行され、クラスターの共有ボリュームやサードパーティ製のソリューションで提供される同じ共有ディスク記憶域にアクセスできる必要があります。

ライブ マイグレーションを使用して移動する仮想マシンの .vhd ファイルは、同じ共有ディスク記憶域に格納されている必要があります。

図 1 に、ライブ マイグレーションをサポートする Hyper-V とフェールオーバー クラスターの一般的な構成を示します。

図 1: ライブ マイグレーションをサポートする一般的なフェールオーバー クラスターの構成

ライブ マイグレーションのプロセス

ライブ マイグレーションのプロセスは次のとおりです。

1. Hyper-V の管理者が、移行元クラスター ノードと移行先クラスター ノード間でライブ マイグレーションを開始します。

2. 移行先クラスター ノードに重複した仮想マシンが作成されます (図2 参照)。

移行元クラスター ノードでは、移行先クラスター ノードに対して TCP 接続を作成します。この接続は、移行先クラスター ノードに仮想マシンの構成データを転送するのに使用します。移行先クラスター ノードに仮想マシン (VM) の骨組みが作成され、移行先の仮想マシンにメモリが割当てられます。

図 2: 移行先クラスター ノードに仮想マシンを作成

3. 移行元クラスターの仮想マシンのメモリは、移行先クラスターの仮想マシンにコピーされます。

移行元の仮想マシンに割り当てられているメモリは、ネットワーク経由で移行先の仮想マシンにコピーされます。このメモリは、移行元の仮想マシンのワーキング セットとして参照されます。メモリのページ サイズは 4 KB です。

図 3: 移行元仮想マシンから移行先仮想マシンへのメモリの初回コピー

4. 移行元の仮想マシンに接続しているクライアントは、移行元の仮想マシンで引き続き実行され、メモリ ページを作成します。

5. Hyper-V では、すべてのメモリ ページが移行先の仮想マシンにコピーされるまで、メモリ ページを追跡し、重複コピーを維持します (図 4 参照)。

図 4: 移行元仮想マシンから移行先仮想マシンにコピーされた重複コピー

6. 移行元の仮想マシンのワーキング セットがコピーされると、移行元の仮想マシンは停止され、残りのメモリ ページがコピーされます。

注: ライブ マイグレーションのプロセスは、これより前の段階であれば、いつでもキャンセルできます。

移行のこの段階では、移行元クラスター ノードと移行先クラスター ノード間で利用できるネットワーク帯域幅が移行の速度に大きく影響します。ライブ マイグレーションでは、クラスタ ノード間で最低 1 GB/E ネットワークが必要で、10 GB/E ネットワークを使用できる場合は、さらに高速な移行を実現できます。クラスター ノード間の転送速度が速いほど、移行にかかる時間は短くなります。

7. 移行元クラスター ノードから移行先クラスター ノードには、.vhd ファイルのストレージ ハンドルまたはパススルー ディスクが転送されます。

8. すべてのメモリ ページが移行先の仮想マシンにコピーされ、ストレージ ハンドルが移動されると、移行先の仮想マシンが起動し、クライアントは、移行先の仮想マシンに自動リダイレクトされ、移行元の仮想マシンは削除されます (図 5 参照)。

図 5: ライブ マイグレーション完了時の最終的な構成

9. 物理ネットワーク スイッチが移行先の仮想マシンの場所を再学習するように強制します。

ライブ マイグレーションのプロセスは、移行する仮想マシンに設定されている TCP タイムアウト間隔よりも短い時間で完了します。TCP タイムアウト間隔はネットワーク トポロジや他の要因によって異なりますが、多くの移行プロセスは、数秒という短時間で完了します。移行の速度に影響する可変要素には次のようなものがあります。

移行元ホストと移行先ホスト間で利用できるネットワーク帯域幅

移行元ホストと移行先ホストのハードウェア構成

移行元ホストと移行先ホストの負荷

Hyper-V ホストと共有ディスク記憶域の間で利用できるネットワーク帯域幅

仮想マシンの記憶域の追加と削除に関する可用性の向上

Windows Server 2008 R2 の Hyper-V では、仮想マシン記憶域のホット プラグ イン (追加) と削除がサポートされています。Windows Server 2008 R2 の Hyper-V では、仮想マシンの実行中に仮想ハード ドライブ (VHD) ファイルとパススルー ディスクの追加と削除をサポートすることで、変化する要件に合わせて、仮想マシンを簡単に再構成できるようになりました。この機能により、次のゲスト オペレーティング システムを実行している仮想マシンの既存の SCSI コントローラーでは、VHD ファイルとパススルー ディスクのどちらも追加または削除することができます。

Windows Server 2003 x86 エディションと x64 エディション

Windows XP® x64 エディション

Windows Server 2008 および Windows Server 2008 R2 の x86 エディションと x64 エディション

Windows Vista® x86 エディションと x64 エディション

Windows 7® x86 エディションと x64 エディション

注: 記憶域のホットプラグ インと削除を行うには、ゲスト オペレーティング システムで、Windows Server 2008 R2 に同梱されているバージョンの Hyper-V 統合サービスが実行されている必要があります。

仮想データ センターの管理の向上

仮想化により効率化を図ることはできますが、依然として仮想マシンは管理する必要があります。通常、仮想マシンを使用するのに、追加のハードウェアが必要にならないことから、仮想マシンの数は物理コンピューターと比べて、かなり速い速度で増加する傾向にあります。そのため仮想データ センターの管理は、非常に緊急性の高い課題となっています。

Windows Server 2008 R2 では、仮想データ センターの管理に役立つ次のような機能強化が施されています。

管理コンソールの使用による、日常的な Hyper-V の管理にかかる労力の削減

System Center Virtual Machine Manager による、仮想データ センター環境での複数の Hyper-V サーバーの管理強化

管理作業の削減

Hyper-V 管理コンソールとフェールオーバー クラスター管理スナップインは、既定の状態で、ライブ マイグレーションの管理に使用できます。ただし、Windows Server 2008 R2 の Hyper-V とライブ マイグレーションの真の威力を活用するデータ センターでは、Microsoft System Center Virtual Machine Manager (SCVMM) を使用すると、全体的な管理作業を減らすという点において大きな価値をもたらします。

SCVMM では、クイック マイグレーションとライブ マイグレーションの両方を管理することが可能で、複数の異なる Hyper-V ホストを簡単に管理できるツールも用意されています。この組み合わせにより、管理者は、動的に変化するデータ センターを 1 つの場所で管理できるようになります。また、SCVMM では、すべてのコンソール タスクに対応した Windows PowerShell スクリプトを生成できます。つまり、管理者は、スクリプトについて学習したり、熱狂的なプログラマになることなく、Windows PowerShell による自動化を導入できます。

さらに、SCVMM には、高度なレポート ツールが用意されています。管理者は、このツールを密度の高い仮想化環境で使用することで、パフォーマンス、配置、購入など、さまざまな 仮想マシン (VM) の管理について合理的な意思決定を下すことができます。

System Center Virtual Machine Manager 2008 R2 による管理の向上

Hyper-V には、Hyper-V を実行している個別のサーバーとサーバーで実行されている仮想マシンを管理するのに必要な管理ツールが用意されています。System Center Virtual Manager 2008 R2 は、仮想データ センター全体を一元管理するのに役立ちます。

System Center Virtual Machine Manager 2008 R2 で提供される強化された Hyper-V 管理機能には、次のようなものがあります。

Hyper-V の拡張サポート: System Center Virtual Machine Manager (SCVMM) 2008 R2 では、Hyper-V の全機能がサポートされますが、インテリジェントなプレイスメント、セルフサービス ポータル、統合ライブラリなど、SCVMM 固有の機能も提供されます。

仮想マシンのパフォーマンス上の問題やエラーへの自動対応: SCVMM 2008 R2 の Performance and Resource Optimization (PRO、パフォーマンスとリソースの最適化) 機能では、ハードウェア、オペレーティング システム、またはアプリケーションで検出されたエラーや構成に問題があるコンポーネントに動的に対応します。PRO 対応の管理パックや System Center Operations Manager 2007 と組み合わせて使用すると、仮想マシン、オペレーティング システム、またはアプリケーションの状態に異常が見られると自動通知が送信されます。

仮想マシンの可用性の向上: SCVMM 2008 R2 には、ミッション クリティカルな仮想マシンを管理するための高可用性機能を向上するフェールオーバー クラスターの拡張サポートが用意されています。また、完全にクラスターに対応しているので、Hyper-V クラスターを 1 つの単位として検出して管理することができます。追加または削除した仮想ホストの自動検出や 1 回のクリック操作で高可用性の仮想マシンを指定する機能など、新しいユーザーにとって使いやすい機能は、管理作業を軽減するのに役立ちます。

Quick Storage Migration (クイック ストレージ マイグレーション): Quick Storage Migration により、VM の実行中に VM のストレージを同じホスト内または別のホストに移行することが可能になり、その際のダウンタイムは最小限に抑えられます。

物理コンピューターと仮想コンピューターの展開の簡略化

従来、オペレーティング システムとアプリケーションを展開する際には、展開先が物理コンピューターと仮想コンピューターであるかによって、異なる方法が使用されていました。仮想コンピューターに関しては、事前に構成されたオペレーティング システムとアプリケーションを展開して交換する際の事実上の業界標準として .vhd ファイル形式が定着しています。

Windows Server 2008 R2 では、ローカル ハード ディスク上にある .vhd ファイルからコンピューターを起動する機能がサポートされるようになりました。この機能により、仮想コンピューターと物理コンピューターを展開する際には、事前に構成された .vhd ファイルを使用することができます。また、管理する必要があるイメージの数を削減し、運用環境で展開を行う前のテスト展開も簡単に行えるようになります。

ライブ マイグレーションの Hyper-V プロセッサ互換モード

現在、企業における仮想化の範囲が急速に拡大するにつれて、物理的なホスト間で VM を移行する際にはハードウェアの制限が悩みの種になっています。以前のバージョンの Hyper-V では、このような移行は、基本的に、同一の CPU アーキテクチャを備えているホスト間でしか行えませんでした。ですが、Windows Server 2008 R2 の Hyper-V では、ライブ マイグレーション用にプロセッサ互換モードという新機能が導入されました。

プロセッサ互換モードを使用すると、IT 管理者は、CPU アーキテクチャが異なる物理ホスト間で VM を自由に移行できます。ただし、そのアーキテクチャがハードウェア依存の仮想化機能をサポートしており、CPU 製品ファミリが同じであることが条件になります。つまり、Intel から Intel、AMD から AMD への移行は可能ですが、Intel と AMD 間の移行はできません。このモードは、次の 3 つの基本的なユーザー シナリオに対応するために開発されました。

1. ホスト A で実行している仮想マシンをホスト B に移行して、物理ホスト間で効率的な負荷分散を実現する必要がある場合。

2. 同一のプロセッサを搭載している複数台のコンピューターで構成されたホスト クラスターがあり、そのうち 1 台のコンピューターで障害が発生した場合。システム管理者は、サーバーを 1 台購入して、クラスターにサーバーを追加しますが、追加したサーバーでは、既存のクラスター メンバー サーバーよりも新しい CPU テクノロジが採用されています。ですが、この場合も、VM の移行がサポートされる必要があります。

3. ホスト A で実行中の仮想マシンが保存された場合。後で、システム管理者は、その VM を復元して、別の Hyper-V ホストでメモリをアクティブにする必要がありますが、別のホストでは、元のホストと同一の構成の CPU が搭載されているとは限りません。

プロセッサ互換モードのしくみ

ホストで仮想マシン (VM) を起動すると、ハイパーバイザーでは、そのホストの基盤となるハードウェアで利用可能でサポートされているプロセッサ機能の一覧が VM に提示されます。このプロセッサ機能一覧は、ゲスト用プロセッサ機能と呼ばれます。このプロセッサ機能の一覧は、VM が再起動されるまで VM で利用できます。実行中の VM を別のホストに移行すると、Hyper-V では、まず、現在 VM で利用できるプロセッサ機能が、移行先のホストで利用できるかどうかを確認します。移行先ホストのプロセッサで、現在 VM が利用できる全機能がサポートされていない場合、VM を移行することはできません。

プロセッサ互換モードを有効にすると、Hyper-V では、同じプロセッサ アーキテクチャ (つまり、AMD の場合は AMD、Intel の場合は Intel) の全プロセッサで利用できるプロセッサ機能のみをゲスト VM に提供します。この機能により、同じプロセッサ アーキテクチャのハードウェア プラットフォームに VM を移行できるようになります。プロセッサ機能を提供しないようにする処理は、VM の CPUID 命令をインターセプトして、返されたビットの中で、提供しない機能に対応するビットをクリアすることによって行います。

プロセッサ互換モードで VM を起動した場合に提供されない機能には、次のようなものがあります。

AMD ベースのプロセッサを実行しているホスト

Intel ベースのプロセッサを実行しているホスト

SSSE3、SSE4.1、SSE4.A、SSE5、POPCNT、LZCNT、Misaligned SSE、AMD 3DNow!、Extended AMD 3DNow!

SSSE3、SSE4.1、SSE4.2、POPCNT、Misaligned SSE、XSAVE、AVX

仮想ネットワーク パフォーマンスの向上

新しい Hyper-V では、Windows Server 2008 R2 で導入されたいくつかの新しいネットワーク テクノロジを使用して、VM の全体的なネットワーク パフォーマンスを向上しています。主なものとしては、Jumbo Frame のサポートと Virtual Machine Queue (VMQ) が新たにサポートされたことがあります。

Jumbo Frame のサポートは Windows Server 2008 で導入されましたが、Windows Server 2008 R2 の Hyper-V によって、この機能が VM でも使用できるように拡張されました。物理ネットワーク シナリオと同様に、Jumbo Frame では、仮想ネットワークの基本的なパフォーマンスを強化します。これには、1 つのパケットにつき最大 6 倍のペイロードが含まれます。そのため、全体的なスループットが向上するだけでなく、大きなファイルの転送においては CPU の使用率が低下します。

VMQ では、ホストのネットワーク インターフェイス カード (NIC) の DMA パケットを個別の VM のメモリ スタックに直接格納できるようにします。各 VM デバイスのバッファーには VMQ が割り当てられるので、不要なパケットのコピーや仮想スイッチでのルート参照を回避できます。基本的に、VMQ では、ホストに搭載されている 1 枚の NIC カードが VM で複数の NIC カードとして認識されるようにし、各 VM が専用の NIC を使用できるようにしています。その結果、ホストのバッファーに格納されるデータ量が少なくなり、I/O 操作の全体的なパフォーマンスが向上します。

仮想マシンにおけるメモリ管理の向上

Windows Server 2008 R2 SP1 では、Hyper-V Dynamic Memory (Hyper-V Dynamic Memory ) という新機能が導入されました。Dynamic Memory は、Hyper-V のメモリ管理の強化機能で、メモリの使用効率を向上し、仮想マシン間でメモリを動的かつ安全に調整することで、各ホストの統合率を高めることを目的としています。

Dynamic Memory は、使用状況に応じて、VM に割り当てられているメモリを動的に増減します。その結果、メモリをより効率的に使用できるようになり、仮想マシンの統合率を高めることができます。Dynamic Memory は、本番環境で使用することを想定してデザインされており、ユーザーには、サーバーのパフォーマンスが予測できるようになり、本番環境で一貫性のあるスケーラビリティを実現できるというメリットがあります。

Dynamic Memory を使用するには、ゲスト オペレーティング システムでホット アド メモリの機能がサポートされている必要があります。現在、この機能をサポートしているゲスト オペレーティング システムは、次のとおりです。

クライアント オペレーティング システム

· Windows Vista、Enterprise、Ultimate

· Windows 7、Enterprise、Ultimate

サーバー オペレーティング システム

· Windows Server 2003 SP2 Enterprise、Datacenter

· Windows Server 2003 R2 SP2 Enterprise、Datacenter

· Windows Server 2008 Enterprise、Datacenter

· Windows Server 2008 R2 Enterprise、Datacenter

最新情報は http://technet.microsoft.com/en-us/library/ff817651(WS.10).aspx　をご参照ください。

強化されたプレゼンテーションの仮想化でリモート デスクトップ サービスの役割を果たすターミナル サービス

ターミナル サービスは、これまでの Windows Server のバージョンで幅広く使用されてきた機能の 1 つです。ターミナル サービスを使用すると、リモートからアプリケーションを実行できるようになるだけでなく、そのアプリケーションを別の場所で管理することができます。Windows Server 2008 R2 では、この概念が大きな進化を遂げたので、ターミナル サービスという名称を「リモート デスクトップ サービス (RDS)」に変更し、新しい機能をより適切に反映した名称にしました。RDS の目標は、任意の展開シナリオで、ユーザーと管理者の両方が、堅牢なアクセス エクスペリエンスを得るのに必要な機能を提供することです。

Windows Server 2008 R2 のリモート デスクトップ サービスでは、ターミナル サービスと同じ基本的なテクノロジ機能に対応していますが、この名前の変更は、下位コンポーネントにも影響があります。次の表に、Windows Server 2008 R2 で TS から RDS への変更に伴い名前が変更になったものを示します。

表 1: 新しいリモート デスクトップ サービスの名称とそれに対応するターミナル サービスの名称

ターミナル サービスの名称

リモート デスクトップ サービスの名称

ターミナル サービス

リモート デスクトップ サービス (RDS)

ターミナル サービス RemoteApp

RemoteApp

ターミナル サービス ゲートウェイ

リモート デスクトップ ゲートウェイ

ターミナル サービス セッション ブローカー

リモート デスクトップ接続ブローカー

ターミナル サービス Web アクセス

リモート デスクトップ Web アクセス

ターミナル サービス CAL

Remote Desktop CAL (リモート デスクトップ CAL)

ターミナル サービス Easy Print

リモート デスクトップ Easy Print

ターミナル サーバー

リモート デスクトップ セッション ホスト (RDSH)

リモート デスクトップ サービスと Virtual Desktop Infrastructure

セッションを仮想化するという従来のターミナル サービスの機能の域を越えてリモート デスクトップ サービスの機能を拡張するため、マイクロソフトは、Citrix、Unisys、HP、Quest、Ericom などのパートナーと協力して Virtual Desktop Infrastructure (VDI、仮想デスクトップ インフラストラクチャ) に投資してきました。VDI は、集中管理されたデスクトップ配布アーキテクチャです。VDI を使用すると、データ センターでは Windows デスクトップの保存、実行、および管理を集中的に行えます。また、Windows 7 などのデスクトップ環境を、集中管理されたサーバー上の仮想マシンで実行および管理することが可能になります。

社員や請負業者が、自宅や海外の委託施設から作業を行えるようにする企業は増えています。このような新しい作業環境により、高い柔軟性と経費削減を実現し、必要な敷地面積を削減することができます。ただし、重要な企業データが危険にさらされることがないようにセキュリティとコンプライアンスを強化する必要性が高くなります。

このような問題に対処するため、マイクロソフトでは、ターミナル サービス セッション ブローカー (現在は、リモート デスクトップ接続ブローカーと呼ばれています) を更新して、柔軟なセッションの仮想化を実現し、RDS の管轄下で VDI アーキテクチャを実現しています。新しいリモート デスクトップ接続ブローカーでは、Windows Server 2008 のセッション ブローカーの機能を拡張し、従来のセッション ベースのリモート デスクトップと新しい仮想マシン ベースのリモート デスクトップを管理する際に同じ操作性を実現しています。

リモート デスクトップ接続ブローカーでサポートされる 2 つの主な展開シナリオは、永続的な仮想マシン (VM) とプールされた仮想マシンです。永続的な 仮想マシン では、仮想マシン とユーザーの間に一対一のマッピングが存在します。各ユーザーには、そのユーザー専用の 仮想マシン が割り当てられ、仮想マシン をカスタマイズして、その変更内容を維持できます。現在、VDI を早期に導入していた企業では、エンド ユーザー側の柔軟性が高くなるという理由から永続的な 仮想マシン を展開しています。プールされた 仮想マシン では、特定のイメージが多対一の関係で、必要に応じて複製されるので、RD セッション ホストを使用した場合と似ています。ユーザーの状態はプロファイルとフォルダーのリダイレクトにより維持できますが、ユーザーがセッションからログオフした後、仮想マシン 側では、その情報は保持されません。どちらの場合も、既定のソリューションでは、Hyper-V ホストでイメージを格納することがサポートされます。

リモート デスクトップ接続ブローカーは、パートナー向けの拡張可能なプラットフォームとしてデザインされました。そのため、仲介ソリューションの管理容易性とスケーラビリティを実現するパートナーにとって付加価値のある拡張 API が含まれています。スケーラビリティには、パートナーが、ポリシー プラグイン (例、適切な 仮想マシン または 仮想マシン プールを特定するためのプラグイン)、フィルター プラグイン (例、RDP 接続を受け付けるように 仮想マシン を準備するためのプラグイン)、およびリソース プラグイン (例、ホストの負荷状況に基づいて適切なホストの 仮想マシン を配置するためのプラグイン) を作成できる点も含まれます。RDD と VDI では、次の機能を提供することにより、このようなすべての問題に対応できます。

ユーザー エクスペリエンスの向上

VDI とセッションの仮想化のどちらにとっても、ユーザー エクスペリエンスの品質は非常に重要な要素です。Windows Server 2008 R2 の VDI とリモート デスクトップ サービスでは、新しいリモート デスクトップ プロトコルの機能により、エンド ユーザーのエクスペリエンスが強化されています。Windows Server 2008 R2 と Windows 7 を組み合わせることで使用できる新機能により、ローカル ユーザーのユーザー エクスペリエンスと遜色ないレベルのユーザー エクスペリエンスをリモート ユーザーに提供できます。

RemoteApp とデスクトップ接続の向上

新しい RemoteApp とデスクトップ接続 (RAD) フィードでは、RemoteApp プログラム、リモート デスクトップなどの一連のリソースが提供されます。このフィードは、新しい RemoteApp とデスクトップ接続コントロール パネル アプレットで Windows 7 ユーザーに提供されます。

Windows Server 2008 R2 と Windows 7 の強化された RemoteApp とデスクトップ接続の機能には、次のメリットがあります。

リモート デスクトップ サービスを拡張して VDI を有効にするツールを提供: 既定では、リモート デスクトップ サービスの機能は、平易な展開やパートナー ソリューションに対応したプラットフォームとして使用するように構成されています。しかし、リモート デスクトップ サービスの機能は、要求水準の高い企業の展開ニーズに対応するようにスケーラビリティと管理容易性を向上させることができます。VDI アーキテクチャの範囲に、次のテクノロジを含めることで、総合的なソリューションを提供できます。

Hyper-V

ライブ マイグレーション

System Center Virtual Machine Manager 2008 R2

Microsoft Desktop Optimization Pack (MDOP) に収録されている Microsoft Application Virtualization Version

RemoteFX

Windows Virtual Desktop Access (VDA) のライセンス

簡略化されたリモート デスクトップとリモート アプリケーションの発行とアクセス: RAD フィードでは、Windows 7 へのアクセスが提供されますが、新しいリモート デスクトップ Web アクセスを使用すると、ユーザーは Windows Vista や Windows XP からも、これらのリソースにアクセスできるようになります。

Windows 7 のユーザー インターフェイスとの強化された統合: RAD で提供されたプログラムとデスクトップにアクセスすると、これらはローカルにインストールされているアプリケーションと同じようにスタート メニューに表示されるようになります。また、新しいシステム トレイ アイコンには、すべてのリモート デスクトップとユーザーが現在サブスクライブしている RemoteApp とリモート デスクトップ接続の接続状況が表示されます。この動作は、多くのユーザーが、ローカルで実行しているアプリケーションとリモートで実行しているアプリケーションの違いを認識する必要がないようにすることを意図しています。

図 6: 新しくなったリモート デスクトップ接続ブローカー

新しいリモート デスクトップ プロトコルの機能によるユーザー エクスペリエンスの向上

Windows Server 2008 R2 で Windows 7 との組み合わせにより実現した、この新しい機能は、リモート ユーザーのユーザー エクスペリエンスを大幅に向上し、ローカル リソースにアクセスしているときと同じようなユーザー エクスペリエンスを提供します。セッションの仮想化と VDI の両方で提供される機能強化には、次のようなものがあります。

マルチメディアのリダイレクト: マルチメディア ファイルとストリームをリダイレクトして、サーバーからクライアントにオリジナルの形式でオーディオ コンテンツとビデオ コンテンツを配信し、クライアントのローカルにあるメディア再生機能を使用してコンテンツを再生することで、高品質なマルチメディア コンテンツを提供します。

複数モニターのサポート強化: RemoteApp とリモート デスクトップ接続では、任意のサイズ、解像度、またはレイアウトのモニターを最大 16 台サポートします。アプリケーションは、ローカルでマルチモニターを使用しているときと同じように動作します。

オーディオ入力と録音: ユーザーのローカル コンピューターに接続されているマイクをサポートし、RemoteApp とリモート デスクトップ接続でのオーディオの録音サポートを可能にしています。これは VoIP シナリオで便利な機能で、音声認識機能にも対応しています。

Aero® グラスのサポート: クライアント デスクトップでユーザーが Aero グラスの UI を使用できるようになります。そのため、リモート デスクトップ セッションでも、ローカル デスクトップ セッションと同じような外観と操作性を実現できます。

強化されたビットマップのリダイレクト: Flash、Silverlight™ などの 3D アプリケーションや他のリッチ メディア アプリケーションは、サーバー側で表示され、リモート接続しているクライアント側ではビットマップが使用されます。

オーディオとビデオの同期の向上: Windows Server 2008 R2 では、多くのシナリオで、オーディオとビデオの同期の精度を高めることを目的として RDP が強化されました。

言語バーのリダイレクト: ユーザーはローカルの言語バーを使用して、RemoteApp プログラムの言語設定 (右から左に向かって表示するなど) を簡単かつシームレスに管理できます。

タスク スケジューラ: この機能強化により、タスク スケジューラでは、RemoteApp に接続しているユーザーに対してスケジュールされたアプリケーションを表示しないようになります。そのため、ユーザー側で混乱を招くことが少なくなります。

RAD はエンド ユーザーのエクスペリエンスを向上しますが、専用の管理インターフェイスを提供することで、デスクトップとアプリケーションの管理にかかる労力も削減します。IT 部門の管理者は、この専用のインターフェイスを使用することで、リモート リソースを迅速かつ動的にユーザーに割り当てることができます。Windows Server 2008 R2 には、管理作業にかかる労力を削減するのに役立つ次のような RAD 管理機能が用意されています。

RemoteApp とデスクトップ接続コントロール パネル アプレット: ユーザーは、Windows 7 の RemoteApp とデスクトップ接続コントロール パネル アプレットを使用して、RemoteApp プログラムやリモート デスクトップに簡単に接続できます。

単一の管理インフラストラクチャ: RemoteApp とデスクトップ接続およびリモート デスクトップ Web アクセスの管理には、同じ管理コンソールを使用します。つまり、Web ページを使用することで、Windows XP と Windows Vista からも接続を使用できます。

ドメイン メンバー コンピューターとスタンドアロン コンピューターに対応したデザイン: RemoteApp とデスクトップ接続の機能は簡単に構成して、Active Directory ドメインのメンバー コンピューターとスタンドアロン コンピューターのどちらでも使用することができます。

常に最新状態を維持: 一度構成したワークスペースでは、ユーザーのデスクトップから削除されるまで自動で最新の状態が維持されます。管理者がアプリケーションまたは更新プログラムを追加すると、ユーザーのスタート メニューと Web アクセスのページに追加したものが表示されるようになります。

ワークスペース内でのシングル サインオン エクスペリエンス: RAD 接続では、1 回のログオンで、必要なすべてのアプリケーションとリソースにアクセスできます。

リモート デスクトップ Web アクセス: この機能は、RemoteApp とデスクトップ接続と完全に統合されており、ユーザーは、使用しているデスクトップ OS にかかわらず、整合性のあるアプリケーションの一覧に常時アクセスできるようになります。既定の Web ページには、斬新で魅力的な外観および操作性と、統合されたシングル サインオンによる新しい Web ベースのログイン機能が備わっています。

図 7: リモート デスクトップ Web アクセス による OS の壁を越えた RDS 機能の拡張

より大規模な RAD の展開シナリオに対応する必要がある管理者は、以前、ターミナル サービスで対応していた既存のシナリオや RAD を使用して実現できる新しいシナリオで管理エクスペリエンスを向上させることを目的とした Windows Server 2008 R2 のリモート デスクトップ サービスの新しい管理機能を使用できます。このような強化された管理機能には、次のようなものがあります。

Windows PowerShell プロバイダー: 複数台のサーバーや繰り返し行う作業を簡単に管理できます。リモート デスクトップ サービスに関する管理作業の大半はスクリプトで対応できるようになりました。たとえば、スクリプトを使用して、リモート デスクトップ ゲートウェイ、リモート デスクトップ サーバーの構成を確認および編集できます。

プロファイルの向上: ユーザー プロファイルのキャッシュ クォータでは、ログオフ時にプロファイルを削除する必要がなくなったので、ユーザーのログオン エクスペリエンスが向上します。RDS ファーム単位でグループ ポリシーのキャッシュを有効にできるようになったので、ログオン時のグループ ポリシーの処理を速めることができます。

Microsoft インストーラー (MSI) の互換性: Windows Server 2008 のターミナル サービスで発生していた MSI に関する複数の問題を修正し、MSI インストール パッケージが問題なくインストールされ、各ユーザーのインストール設定が正しく適用されるようになりました。この変更により、サーバーをインストール モードにする必要がなくなったので、ユーザーは RAD の管理作業中にログオフする必要がなくなりました。

リモート デスクトップ ゲートウェイ (RDG): RDG を使用すると、追加でポートを開いたり、VPN を使用したりすることなく、インターネット経由での RAD リソースへのアクセスを安全に提供できます。RDG では、RDP over HTTPS をトンネリングし、次のいくつかの新しいセキュリティ機能を実装することで、このアクセスを実現しています。

サイレント セッションでの再認証: ゲートウェイの管理者は、すべてのアクティブな接続でユーザー認証と承認を定期的に行うように RDG を構成できるようになりました。この構成により、ユーザー プロファイルへの変更が強制的に反映されます。プロファイルが更新されていないユーザーの場合、このエクスペリエンスはシームレスです。

セキュリティで保護されたデバイスのリダイレクト: ゲートウェイの管理者は、キオスクなど、管理されていないクライアントからの接続についても、デバイスのリダイレクトの設定が必ず適用されることをあてにできます。

プラグ可能な認証: 独自の認証テクノロジと承認テクノロジを実装する必要がある企業では、必要な認証メカニズムと承認メカニズムをプラグインできます。

アイドル状態とセッションのタイムアウト: 管理者は、アイドル状態のセッションを切断したり、ユーザーが接続できる時間を制限したりすることができます。

Consent Signing (同意確認): リモート ユーザーがイントラネットにあるリソースにアクセスする前に、法的な条件を遵守していることを確認する必要がある場合は、この機能が役立ちます。

管理作業に関するメッセージ: ゲートウェイでは、メンテナンスやアップグレードなどの管理作業を行う前に、ユーザーにブロードキャスト メッセージを表示することができます。

パートナーと独立系ソフトウェア ベンダー (ISV) に対しては、マイクロソフト以外のソフトウェア ベンダーが RAD 対応の製品を開発するのに役立つツールと新しいサービスが提供されます。このようなツールには、次のようなものがあります。

RemoteApp & Desktop Web Access Customization (リモート デスクトップ Web アクセスのカスタマイズ): ユーザーとパートナーは、カスケード スタイル シートのサポートを使用して、Web アクセスの外観と操作性を簡単に拡張できます。開発者は、RAD 接続に関する XML フィードを使用し、XSLT でフィードを変換する独自の Web サイトを作成することもできます。

RemoteApp とデスクトップ接続: 現在、RAD 接続はリモート デスクトップ サービスでしか使用されていませんが、サーバー側のインフラストラクチャと Windows 7 クライアント シェルの両方を拡張して、任意の種類のアプリケーションやサービスのサポートを追加することができます (RDP やリモート プロトコルを使用しないものも追加できます)。そのため、任意のサービスで単一の UI と検索可能性を実現できます。

セッション ブローカーのスケーラビリティ: セッション ブローカーでは、ユーザーと ISV が、組み込みの RDP リダイレクト機能を使用できるというスケーラビリティを提供しながら、さまざまな種類のプラグインにより、有益で特別な価値を提供します。このようなプラグインには、次のようなものがあります。

Policy (ポリシー プラグイン): 接続に適切なファームまたは VM を判断します。

Load Balancing (フィルター プラグイン): 負荷に基づいて適切なエンドポイントを選択します。

Orchestration (フィルター プラグイン): RDP 接続を受け付けるように VM を準備します。

リッチ メディア コンテンツにアクセスする際のユーザー エクスペリエンスの向上

現在の IT 環境に見られる傾向として、ネットワークの高速化、MPP (超並列コンピュータ)、クライアント デバイスの多様化があります。今日では、ユーザー エクスペリエンスに、3D のユーザー インターフェイス、ビデオ、アニメーションなど、より豊富なグラフィックが含まれるようになりました。また、このようなユーザー エクスペリエンス (特に 3D アニメーション) に対応するためハードウェア アクセラレーションが一般的になりつつあります。

RemoteFX は、Windows Server リモート デスクトップ サービスの新機能です。この機能を使用すると、接続ユーザーは、ネットワーク経由で、さまざまなクライアント デバイスから、豊富なメディアが使用された仮想デスクトップとアプリケーションにアクセスできます。RemoteFX によって、リモート デスクトップ サービスのリモート セッションにおけるユーザー エクスペリエンスを、Windows が実行されているローカル コンピューターのユーザー エクスペリエンスに近づけることができます。

RemoteFX では、(RD セッション ホストを使用した) セッションの仮想化とは対照的に (RDVH を使用した) VDI では異なった形でサポートされる、いくつかの革新が行われています。

RemoteFX によるメリットがある分野は、次のとおりです。

仮想 GPU を使用した VDI (RDVH) ソリューションでの 3D のグラフィカル サポート: RemoteFX の強化された機能によって、ユーザーがあらゆる Windows オペレーティング システム (特に Windows 7) のすべてのユーザー エクスペリエンス機能にアクセスできるようになりました。これには、Aero グラスや他の DirectX または Direct3D アプリケーションの 3D 効果も含まれています。

次の図に、VDI の Windows 7 のゲスト オペレーティング システムにアクセスしている、Windows Server 2008 R2 SP1 のリモート デスクトップ サービスのユーザー エクスペリエンスを示します。ユーザーは、Windows 7 のグラフィック機能をすべて使用できます。

図 8: Windows Server 2008 R2 SP1 における Windows 7 VDI のユーザー エクスペリエンス

Windows Server 2008 R2 SP1 が実行されているサーバーでは、Windows 7 Enterprise または Ultimate の VDI インスタンスのグラフィックス プロセッシング ユニット (GPU) を使用して、グラフィック コンテンツをローカルでレンダリングし、それからレンダリングされたビットマップ コンテンツをクライアントに送信します。非常に軽いシン クライアントや LCD パネルでも、RemoteFX ベースのコンテンツを表示できます。これは、クライアントが、コンテンツを表示するだけで、レンダリング自体を実行しているわけではないからです。

負荷の高いリモートのワークロードに対応するために向上された RDP の効率: サーバー側で行うグラフィカル コンテンツのエンコードは、RDP の RemoteFX コーデックによってより効率的に実行することが可能で、次の 3 つの方法で処理されます。

ソフトウェア ベースのエンコード コーデック (RDSH と RDVH の両方): サーバーのプロセッサが、RemoteFX コーデックのソフトウェア実装を実行することで、グラフィックをエンコードします。この方法は、サーバー プロセッサのリソースを最も多く消費します。

グラフィック プロセッサ ベースのエンコード コーデック (RDVH のみ): サーバーのグラフィック アダプターのグラフィック プロセッサが RemoteFX コーデックをエンコードします。この方法では、サーバー プロセッサのリソースの消費量は減りますが、グラフィック プロセッサのリソースの消費量が多くなります。これは、VDI (RDVH) 環境のみで実行可能な方法で、RDSH では実行できません。

RemoteFX ASIC ベースのエンコード コーデック (RDSH と RDVH の両方): RemoteFX の Application-Specific Integrated Circuit (ASIC) は、RemoteFX コーデックのハードウェア実装です。これは、サーバー プロセッサのリソースとグラフィック プロセッサのリソースの消費量が最も少ない方法です。そのため、サーバーでは、現在、TCP のオフロードによって TCP/IP ネットワークにもたらされるのと同じメリットを得られます。

拡張されたさまざまなデバイスのサポート: ハードウェア要件が減少したので、RemoteFX では、Windows ベースのコンピューター、従来のシン クライアント、非常に軽いシン クライアント、モバイル デバイス、(LCD ディスプレイなどの) 専用のデバイスといった多岐にわたるデバイスがサポートされるようになりました。

ソフトウェア ベースのデコード コーデック: サーバー プロトコルのエンコードと同様に、RemoteFX でもデコード コーデックが提供されます。これにより、MSTSC クライアントが更新され、RDP 7.1 として Windows 7 のすべてのバージョンで使用できるようになります。

RemoteFX ASIC ベースのデコード コーデック: RemoteFX の Application-Specific Integrated Circuit (ASIC) は、RemoteFX デコード コーデックのハードウェア実装です。この方法は、非常に軽いソリッド ステートなシン クライアントか、RemoteFX 対応の専用デバイスを作成する場合にも便利です。

VDI の汎用的な USB のリダイレクト (RDVH のみ): RemoteFX では、Windows 7 Enterprise または Ultimate の VDI セッションで、ほぼすべての USB デバイスのリダイレクトが可能になったので、多機能のプリンターがサポートされます。

RemoteFX では、VDI ソリューションとセッションの仮想化の機能強化を実現します。VDI ソリューションでは、Hyper-V の仮想化環境で Windows 7 とアプリケーションを実行するユーザーに、より優れたユーザー エクスペリエンスを提供します。また、リモート セッション ソリューションでは、リモート デスクトップ セッションまたは RemoteApp セッションで、より優れたユーザー エクスペリエンスを実現します。

注: RemoteFX によるセッションの仮想化では、３D コンテンツ以外のすべての種類がサポートされます。

管理

現在 IT プロフェッショナルが最も多くの時間を費やしている作業の 1 つは、データセンターでのリアルタイムのサーバー管理です。仮想環境と物理環境の両方を管理しなければならないという現状に対応するため、管理戦略では、物理環境と仮想環境の両方の管理をサポートする必要があり、適切な計画とツールなしでは、この作業はさらに困難なものになります。また、このような管理戦略では、消費電力とグリーン IT ポリシーに対応して、その状況を追跡する必要があります。

このような変化に対応するため、Windows Server® 2008 R2 では、Windows Server 2008 R2 に関する日常的な管理作業を削減し、日常的に管理者が対応しなければならない一般的な管理作業を削減することを主要なデザイン目標として掲げました。また、サーバーのローカルとリモートのどちらからでも管理作業を行えるということも重要なデザイン要素でした。

Windows Server 2008 R2 の全体的な管理作業に関する機能強化には、次のようなものがあります。

データ センターの消費電力の管理の向上

リモート管理の向上

インタラクティブな管理作業にかかる労力の削減

Windows PowerShell™ Version 2.0 の使用によるコマンドラインと自動管理の向上

Active Directory® ドメイン サービスと Active Directory フェデレーション サービスによる ID 管理の向上

確立された標準とベスト プラクティスへの準拠の向上

データ センターの消費電力の管理の向上

データ センターで物理コンピューターの台数が増えると、消費電力量が重要な検討事項になります。消費電力を削減することで経費を削減できるというメリットはありますが、多くのデータ センターでは、データ センターで実際に使用できる電力量によって、配置できるコンピューターの台数が制限されています。そのため、消費電力を削減すると、同量の電力または以前よりも少量の電力で、より多くの物理コンピューターをサポートできるようになります。

Windows Server 2008 R2 では、消費電力を削減するために、次のような機能強化が施されています。

· 各サーバーによる消費電力の削減

· 新しい PPM エンジン

· ストレージの消費電力管理

· 段階的に消費電力を削減する追加機能

· システムの消費電力を測定、管理、および配分する機能

マイクロソフトでは、消費電力管理のサポートが強化されたことを示すために、Designed for Windows Server 2008 R2 ロゴ プログラムに資格認定を追加しました。OEM は、この資格認定を取得することで、ユーザーに対して、そのサーバーが Windows Server 2008 R2 の消費電力機能を使用して、消費電力を最適な状態に保てることを伝えられます。

各サーバーの電源効率の向上

Windows Server 2008 R2 に施されたさまざまな機能強化は、各サーバーの電源効率を向上するのに役立ちます。省電力の度合いを数量化するため、マイクロソフトでは、典型的なオンライン トランザクション処理 (OLTP) ワークロードを使用して Windows Server 2003 と Windows Server 2008 R2 の電力消費量を測定しました。スループットは、さまざまなシステムの使用状況によって異なりますが、アイドル状態から 100% の使用率に向かって徐々に増加が見られました。

ハードウェアが十分に使用されているときにのみ消費電力を測定するのでは、実際の使用率はわかりません。また、多くのサーバーの平均的な使用率は 5 ～ 15 % です。図 8 に結果を示します。この結果から、さまざまな使用率で稼動している多くのサーバーが、Windows Server 2008 R2 で向上した電源効率の恩恵を受けていることがわかります。

図 8: Windows Server 2008 R2 による消費電力の削減

プロセッサの電源管理

Windows Server 2008 R2 の PPM エンジンは、書き直され強化されています。PPM エンジンでは、プロセッサの速度や消費電力を現在の要求状況に応じてきめ細かく管理する機能が提供されるようになりました。PPM エンジンの新しいパラメーターにより、電源効率をさらに強化できます (パラメーターは、管理者が構成できます)。

コア パーキングは、より少ない数のコアに処理を統合し、アクティブではないコアを休止状態にすることによって、マルチコア プロセッサによる消費電力を削減する Windows Server 2008 R2 の機能です。サーバーの各論理コアの負荷は、他の論理コアの負荷と比較しながら追跡されます。十分に使用されていないコアの負荷は保留して、別のコアに移管します。使用率の低いコアをアイドル状態にすると、システムの消費電力を削減できます。さらに多くの処理能力が必要になると、システムでは、アイドル状態のプロセッサ コアをアクティブな状態に戻して、増加した処理要求に対応します。

ストレージの消費電力管理

各サーバーで消費する電力を削減する別の方法は、記憶域ネットワーク (SAN) を使用してストレージを集中管理することです。SAN の記憶域の容量に対する電力消費比率は、通常のサーバーよりも高くなっています。また、任意のサーバーが SAN の空き領域にアクセスすることができるので、SAN では、空き領域が効率的に使用されます。

Windows Server 2008 R2 では、SAN にある記憶域へのアクセスが大幅に向上しました。また、次の機能強化が施されました。

· ATA Slumber (ATA スランバー) 機能: この機能は、消費電量の管理フレームワークに統合され、新しい電力状態 (一部とアクティブ) を使用します。

· SATA ディスクの最適なリンクの電力管理: この機能は、ハード ディスクとチップセットの通信バス リンクの管理に使用する消費電力を削減するのに役立ちます。

· 光デバイスのメディア交換に関する非同期の通知: Windows Server 2008 R2 では、ドライブ メディアの交換についての通知が非同期に行われます。つまり、メディアの変更を確認するコマンドが何度も繰り返し送信されることがなくなり、ドライブとの通信回数が少なくなることで、消費電力が削減されます。

· "remove on delete" (削除するときには完全に削除) のサポート: Windows Server 2008 R2 では、ファイル システムでファイルが削除されたときに未使用の RAM の電源を切るソリッド ステート ドライブを採用した記憶域デバイスがサポートされているので、消費電力の削減に役立ちます。

Windows Server 2008 R2 では、SAN から起動する機能がサポートされています。この機能により、各サーバーにはローカル ハード ディスク (ローカルの記憶域) が必要なくなり、その結果として消費電力が削減されます (図 9 参照)。

図 9: 各サーバーにはローカル記憶域がないので消費電力が少なくなる

その他の省電力機能

Windows Server 2008 R2 では、Intelligent Timer Tick Distribution (Tick Skipping) を導入しました。この機能は、CPU を不要にアクティブ化しないことでプロセッサのアイドル状態または C ステートを拡張し、省電力を実現します (ACPI 仕様ではプロセッサのスリープ状態は、C3 が最も深いスリープ状態で、C0 が動作状態と規定されています)。1 つのプロセッサが、定期的なシステム タイマーのチックを処理し、他のプロセッサは必要な場合にのみ通知を受けます (ただし、タイマー以外の割り込みが発生すると、スリープ状態のプロセッサはアクティブな状態になります)。

Windows Server 2008 R2 では、オペレーティング システムで行われるバックグラウンド処理量も削減されました。そのため、プロセッサでは C ステートをより適切に使用できるようになります (消費電力は削減されますが、使用できる状態に戻るのに時間がかかります)。

このようなテクノロジの多くは、仮想化シナリオでも活用することが可能で、物理システムだけでなく、仮想化環境の電源効率を最大限に高めることができます。

企業における消費電力の測定と管理

Windows Server 2008 R2 には、ローカルとリモートの両方で、消費電力をより適切に測定および管理する機能が用意されています。マイクロソフトでは、サーバーの OEM と協力し、ACPI 標準ベースのアプローチを推進して、これらの機能を実現しています。

電源ポリシーのリモート管理

Windows Server 2008 R2 では、各サーバーとサーバー環境全体の消費電力を測定、管理、および配分する機能が大幅に強化されています。

電源ポリシーの集中管理を実現するため、Windows Server 2008 R2 には、グループ ポリシーに新しい機能が導入されました。ユーザー インターフェイスが強化され、新しいポリシーの設定とグループ ポリシー用の Windows PowerShell™ コマンドレットが追加されました。このコマンドレットを使用すると、Windows PowerShell コマンド ラインからグループ ポリシーを管理したり、ログオン時とスタートアップ時に Windows PowerShell スクリプトを実行したりすることができます。

Windows Server 2008 R2 では、Windows Management Instrumentation (WMI) を使用して、ローカルとリモートの両方で電源ポリシーを構成できます。そのため、消費電力に関する情報を効率的にキャプチャして報告することが可能で、消費電力データをすぐにメトリックとして使用できます。

WMI は、Windows ベースのオペレーティング システムでデータと操作を管理するインフラストラクチャです。WMI により、収集されたデータは、Distributed Management Task Force (DMTF) 管理プロファイルに準拠した形でユーザー、スクリプト、または管理ツールに公開されるので、IT 環境全体で相互運用性が確保されます。

Windows Server 2008 R2 では、root\cimv2\power という新しい消費電力に関する名前空間が導入されました。この名前空間により、コードとスクリプトでは、消費電力の機能に対応しているシステムで消費電力に関するデータをクエリできます。この名前空間は、スクリプトで WMI クエリを使用してインフラストラクチャを監視および管理している IT 管理者にとって有益です。

電源を管理している IT ワーカーは、電力ポリシーを制御して、電力状態に関するイベントを受け取ることができます。そのため、電源の管理についての判断を、詳細な情報を得た状態でタイムリーに下すことができます。

Windows Server 2008 R2 で消費電力の測定と配分を行うのに、ドライバーを追加したり、ハードウェアを取り替えたりする必要はありません。必要なのはハードウェア プラットフォームでのサポートのみです。

帯域内での消費電力の測定と配分

新しい電源機能により、消費電力を管理する新しい機会が提供されます。管理者は、サーバーでパフォーマンス モニターを使用して、時系列で消費電力を監視できます。また、より現実的なシナリオとして、IT 管理者は、スクリプトを記述するか Microsoft® System Center を使用して、データセンターの消費電力データを一元的に収集して監視できます。消費電力を測定できるので、適切なハードウェアのサポートが利用できれば、IT スタッフは測定データをすぐにメトリックとして使用することができます。

マイクロソフトでは、サーバー プラットフォームとオペレーティング システム間で、電力の測定と配分について共同モデル (管理者が、1 台のサーバーという小さな単位から、データセンターのコンポーネントに電力制限や容量を設定できるプロセス) を使用することをお勧めします。サーバー プラットフォームでは、ACPI を使用して Windows Server 2008 R2 に情報を帯域内で報告します。電力の測定や供給のための WMI 名前空間が追加されたことにより、ユーザー モードの電力サービスではデータを WMI 名前空間に提供できるようになります。つまり、電力データは Microsoft System Center などの管理ツールでクエリして、IT 環境全体の消費電力を配分および管理することができます。また、管理者は、サーバーとシステムの電力配分を設定し、配分量を超えた場合にシステムで自動的に実行する操作を構成できます。

仮想化と統合には、別のメトリックを使用できます。収集した情報に基づいて、十分に活用されていないサーバーは、Hyper-V™ でライブ マイグレーションを使用して、少ない台数の使用率の高い物理コンピューターに統合できます (ライブ マイグレーションは、ダウンタイムなしでサーバー間で仮想マシンを移行する機能です)。物理コンピューターの台数が少なくなることで、ハードウェアと電力にかかるコストおよび管理上のオーバーヘッドが削減され、コスト削減につながります。

Designed for Windows Server 2008 R2 ロゴ プログラムの新しい追加の資格認定

省電力ハードウェア機能を備えているサーバーを識別するため、マイクロソフトでは、Windows Server ロゴ プログラムに Enhanced Power Management Additional Qualifier (AQ) という電源管理の強化に関する追加の資格認定を追加しました。

Windows Server ロゴ プログラムにより、OEM は、使いやすさ、パフォーマンス、セキュリティを強化するようにデザインした Windows と互換性のある製品をユーザーが認識できる方法で提供できるようになります。

Enhanced Power Management AQ は、PPM、電力の測定と配分、WS-Management (通称、SMASH) 機能による電源のオン/オフなどの省電力機能がサーバーに備わっていることの証明になります。ユーザーは、Enhanced Power Management AQ を取得しているハードウェアを探すことで、省電力の追加機能がサポートされているハードウェアを購入することできます。

リモート管理

データ センターの効率化には、サーバー コンピューターのリモート管理は欠かせません。サーバー コンピューターをローカルで管理するのは、ごくまれなことです。Windows Server 2008 R2 では、リモート管理に関する多くの機能強化が施されました。これには、次のようなものがあります。

グラフィカルな管理コンソールによるリモート管理: サーバー マネージャーが新しくなり、サーバーのリモート管理が可能になりました。また、多くの管理コンソールでは、サーバー マネージャーとの統合が強化され、リモート管理シナリオがサポートされるようになりました。各管理コンソールの詳細については、このガイドの後半にある「インタラクティブな管理作業にかかる労力の削減」を参照してください。

コマンド ラインと自動化されたスクリプトによるリモート管理の向上: Windows PowerShell Version 2.0 では、リモート管理シナリオに対応するために多くの機能強化が施されました。このような機能強化により、1 台または複数台のリモート コンピューターでスクリプトを実行したり、複数の IT プロフェッショナルが同時に 1 台のコンピューターでスクリプトを実行したりすることができます。このようなリモート管理シナリオの詳細については、このガイドの「Windows PowerShell リモート管理シナリオ」を参照してください。

インタラクティブな管理作業にかかる労力の削減

Windows Server 2008 R2 の管理に使用する多くの管理コンソールは、管理作業を削減するように更新または一新されました。このうち主要なものとその強化内容は、表 2 のとおりです。

表 2: Windows Server 2008 R2 で更新または一新された管理コンソール

管理コンソール

強化点

サーバー マネージャー

コンピューターのリモート管理機能のサポート

多くの役割や役割サービスの管理コンソールとの統合の強化

Active Directory 管理センター

Windows PowerShell コマンドレットの管理機能を使用

タスク ベースのユーザー インターフェイス

インターネット インフォメーション サービス

Windows PowerShell コマンドレットの管理機能を使用

タスク ベースのユーザー インターフェイス

Hyper-V 管理コンソール

日常的な作業用に強化されたツール

System Center Virtual Machine Manager との密接な統合により実現した複数の Hyper-V サーバーの管理

コマンドラインと自動管理

Windows Server 2008 には Windows PowerShell Version 1.0 スクリプト環境が同梱されていましたが、Windows Server 2008 R2 には Windows PowerShell Version 2.0 が同梱されています。Windows PowerShell Version 2.0 では、多くの機能強化が施されています。これには、次のようなものがあります。

リモート管理の向上

管理データ (状態データと構成データを含む) のセキュリティ強化

Windows PowerShell のスクリプトを作成およびデバックしたり、Windows PowerShell スクリプトの出力を確認したりすることができる強化されたグラフィカル ユーザー インターフェイス

より少ない開発労力でより強力なスクリプトの作成をサポートする拡張されたスクリプト機能

複数のコンピューター間での Windows PowerShell スクリプトとコマンドレットの移植性の向上

リモート管理の向上

Windows PowerShell Version 2.0 の主なメリットには、Windows PowerShell リモート処理機能を使用して、リモートでスクリプトを実行できることがあります。Windows PowerShell リモート処理機能を使用すると、繰り返し行う多数の管理作業を自動化して、その作業を複数のコンピューターで実行できます。リモートからのスクリプト実行は、Windows PowerShell Version 2.0 に暗黙的に実装されています。

Windows PowerShell リモート管理の要件

Windows PowerShell リモート処理機能は、Windows リモート管理 (WS-Management) サービスに依存しています。Windows PowerShell リモート処理が機能するには、リモート コンピューターに WS-Management サービスがインストールされ実行されている必要があります。WS-Management サービスが実行されているかどうかは、次の Windows PowerShell コマンドレットを実行して確認できます。

PS> get-service winrm

Windows リモート管理 (WS-Management) サービスの設定は、次の Windows PowerShell スクリプトを実行して構成できます。

& $pshome\Configure-Wsman.ps1

注: このスクリプトでは、WS-Management サービスを開始または停止することはありません。そのため、構成設定を有効にするには、WS-Management サービスを再起動する必要があります。

Windows PowerShell リモート管理シナリオ

Windows PowerShell Version 2.0 では、次のリモート管理シナリオがサポートされています。

多数の IT プロフェッショナルが 1 台のコンピューターに対してスクリプトを実行する: このシナリオは "多対一のシナリオ" とも呼ばれます。このシナリオでは、各 IT プロフェッショナルは、各自の資格情報に基づいてカスタマイ�