Windows 7とWindows Server 2008 R2で始めるデスクトップ仮想化【第二回】

デスクトップ仮想化環境を構築する


 前回は、デスクトップ仮想化で必要となる環境を紹介した。今回は、実際にデスクトップ仮想化環境を構築する方法を紹介する。

 Windows Server 2008 R2とWindows 7 Enterpriseは、それぞれ評価版が公開されているので、マイクロソフトのWebサイトで入手しておこう。

Windows Server 2008 R2評価版
http://www.microsoft.com/japan/windowsserver2008/r2/trial-software.mspx
Windows 7 Enterprise評価版
http://technet.microsoft.com/ja-jp/evalcenter/cc442495.aspx


Hyper-Vサーバーの作成

 

 まずは、物理マシンにHyper-V環境を構築することから始める。入手したWindows Server 2008 R2評価版をインストールしよう。エディションはDatacenterを選べばOKだ。

 インストールが完了したら、コンピュータ名とネットワークの設定を行おう。今回は、コンピュータ名を「poweredge」、ネットワークは、IPv4のみを使う設定にし、IPアドレスを「192.168.0.10」、デフォルトゲートウェイを「192.168.0.1」、DNSサーバーを「192.168.0.1」としておこう。

 基本設定が終了したら、次はHyper-Vのインストールだ。サーバーマネージャーの役割から「Hyper-V」を選択し、指示に従って設定を行おう。

 Hyper-Vをインストールしたら、次はこのサーバーをデスクトップ仮想化のホストサーバーとして設定する役割を追加しよう。サーバーマネージャーの役割から「リモートデスクトップ」を選択し、「リモートデスクトップ仮想化ホスト」を選べばOKだ。

 これで基本となる物理マシンの設定は終了だ。以降は、ここでインストールしたHyper-Vの仮想マシン上での操作が中心になる。


仮想マシンの作成

 

 Hyper-Vを使ったことがない読者もいるとおもうので、基本的な操作をここで説明する。

 Hyper-Vで使われるファイルは大きく2つある。ひとつは、仮想マシンの保存先である仮想ディスクファイル(VHD)。もうひとつは、仮想マシンの設定内容を保存する設定ファイル。標準設定では、仮想ディスクファイルは「C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks」に、設定ファイルは「C:\ProgramData\Microsoft\Windows\Hyper-V」に保存される。仮想マシンを作成すると、最初に設定した名称のフォルダがそれぞれに作られ、その中にファイルが保存されることになる。複数のファイルで仮想マシンが動作していることだけ理解しておこう。

 次に重要になるのが、ネットワークの設定だ。Hyper-Vは仮想ネットワークの機能が用意されており、物理的なネットワークカードを使って外部ネットワークに接続するか、仮想マシンと物理マシン間で使う内部ネットワークにするかなどを選ぶことができる。Hyper-Vのインストール時にネットワークカードを選択していれば、基本的には追加設定は不要だ。選択していない場合は、ここで外部ネットワークに接続できる仮想ネットワークを作成しておこう。

 仮想マシンは、右ペインにある「新規」から「仮想マシン」を選択し、指示に従って設定すればOKだ。仮想マシンの名称はあとから変更できるが、あとで区別できる名前にしておくといいだろう。今回作成するのは、Active Directory用の仮想マシンなので、「ws08r2ad」としておく。あとは、メモリを1GB程度に、ネットワーク接続を選択する。最後にOSのインストールオプションの画面が出るので、ダウンロードしたISOイメージを使う場合は、「イメージファイル」を選択し、ファイルを選べばいい。DVD-Rをそのまま使うのであれば、「ブートCD/DVD-ROMからオペレーティングシステムをインストールする」の「物理CD/DVDドライブ」を選択する。

緑のボタンが「電源オン」。仮想マシンを起動するときにクリックする
Ctrl+Alt+Delキーの入力は、一番左にある「Ctrl+Alt+Delキー」をクリックすると入力される

 仮想マシンを作成すると、状態が「オフ」となって、一覧に表示される。この仮想マシンにアクセスするには、一覧にある仮想マシンを選択し、右ペインにある「接続」をクリックする。以降の操作はこのコンソール画面で行っていく。ツールバーにある「電源オン」のボタンと「Ctrl+Alt+Delキー」のボタンを覚えておけばいいだろう。

 仮想マシンにWindows Server 2008 R2をインストールしたら、コンピュータ名とネットワークの設定を行う。コンピュータ名は「ws08r2ad」、ネットワークは、IPv4のみを使う設定にし、IPアドレスを「192.168.0.1」、デフォルトゲートウェイを「192.168.0.1」、DNSサーバーを「192.168.0.1」としておこう。

 基本設定終了後、役割から「Active Directoryドメインサービス」を選択し、指示にしたがってインストールする。インストール終了後、サーバーマネージャーにある「Active Directoryドメインサービスインストールウィザード」をクリックし、指示にしたがって設定を行う。今回は、ドメイン名を「enterprisewatch.local」としている。インストール終了後に再起動すれば、Active Directory環境の設定は終了だ。

 Active Directoryを作成したら、テスト用のユーザーを作成しておこう。今回は、user01からuser05までの5つのユーザーを作成しておこう。

 ユーザーを追加したら、Hyper-Vの環境設定で自動起動するようws08r2adを設定する。また、物理マシン「poweredge」がシャットダウンしたり、再起動したりするときに備えて、ws08r2adも連動してシャットダウンする設定も行っておく。


Active Directoryにコンピュータを登録する

 

 Active Directoryを作成したら、Hyper-Vが動作している物理マシン「poweredge」をActive Directoryに参加させよう。

 サーバーマネージャーのトップページにある「システムプロパティの変更」から、「変更」ボタンをクリックし、ドメインを選択して「enterprisewatch」と入力して、「OK」ボタンをクリックすればいい。正しく設定されていれば、Active Directoryへのアクセス権限を求めるダイアログボックスが表示されるので、administratorでアクセスすればいい。参加できた旨、ダイアログボックスが表示されれば完了だ。再起動しておこう。


Windows 7環境の作成

 

 次はHyper-V上にWindows 7をインストールする。注意が必要なのが、仮想マシンの名称だ。Windows Server 2008 R2ベースのデスクトップ仮想化環境では、Hyper-V上の仮想マシンの名前をFQDN(完全修飾ドメイン名)で設定する必要があるので、Windows 7のコンピュータ名を「win7-01」とした場合は、「win7-01.enterprisewatch.local」と指定する必要がある。

 今回は、連番をつけたWindows 7を1台作成する。インストール後の設定では、コンピュータ名は「win7-01」、ネットワークは、IPv4のみを使う設定にし、IPアドレスを「192.168.0.101」、デフォルトゲートウェイを「192.168.0.1」、DNSサーバーを「192.168.0.1」としておこう。基本設定が完了したら、「win7-01」をenterprisewatchドメインに参加させておく。

 次は、仮想マシンのWindows 7を、デスクトップ仮想化環境で利用できるようにする。

 まずは、リモートデスクトップでアクセスできるようにする。リモートデスクトップの設定を有効にし、利用できるユーザーとして「Domain Users」を追加する。このDomain UsersはActive Directoryに参加しているすべてのユーザーを表すグループ。本番環境を構築するときには、Active DirectoryでOUを作成して、細かく割り当てて使うといいだろう。

 次に、Hyper-Vが動作している物理マシン「poweredge」を「win7-01」のAdministratorsグループに登録する。これにより、poweredge側からwin7-01の制御が可能になる。

 最後に、ファイアウォールの設定とレジストリキーの設定を行う。これで、デスクトップ側の設定は完了だ。


コネクションブローカー用サーバーの作成

 

 一連の作業の最後となるのが、コネクションブローカー用サーバーの作成だ。Active Directory用のサーバーと同様に、仮想マシン上にWindows Server 2008 R2をインストールしよう。

 仮想マシンにWindows Server 2008 R2をインストールしたら、コンピュータ名とネットワークの設定を行う。コンピュータ名は「ws08r2vdi」、ネットワークはIPv4のみを使う設定にし、IPアドレスを「192.168.0.20」、デフォルトゲートウェイを「192.168.0.1」、DNSサーバーを「192.168.0.1」としておこう。基本設定が終了したら、「ws08r2vdi」をActive Directoryに参加させておこう。

 次に、サーバーマネージャーの役割から「リモートデスクトップサービス」をインストールする。インストールするのは、「リモートデスクトップセッションホスト」「リモートデスクトップ接続ブローカー」「リモートデスクトップWebアクセス」の3つだ。このほか、IISも同時にインストールされるので、指示にしたがって設定しておこう。

 インストール後、Session Broker ComputersとTS Web Access Computersにws08r2vdiを追加する。そのあと、RDセッションホストの構成で「RD接続ブローカー」の設定を行う。RD接続ブローカーの設定で「仮想マシンリダイレクト」を選択すればOK。この設定を行うことで、コネクションブローカーの機能が動作することになる。

 次に、コネクションブローカーへの接続先を表示するポータルサイトを設定する。スタートメニューから、「管理ツール」→「リモートデスクトップサービス」→「リモートデスクトップWebアクセスの構成」をクリックすると、Webブラウザが起動し、ログインページが表示される。Administratorでアクセスすると、構成用のページが表示される。ここで、「RD接続ブローカーサーバー」を選択し、ソース名に「ws08r2vdi」と入力し、「OK」をクリックすれば完了だ。

 最後に、ユーザーとコンピュータのひも付けを行う。サーバーマネージャーの役割にある「リモートデスクトップサービス」から、「リモートデスクトップ接続マネージャー」を選択し、「RD接続ブローカーは個人用仮想デスクトップ用に構成されていません」の右にある「構成」をクリック。ウィザードが表示されるので、仮想マシンが配置されている物理マシン「poweredge」を指定し、コネクションブローカー用のサーバー「ws08r2vdi」を指定する。引き続き、ウィザードが起動するので、ユーザーと割り当てるコンピュータを選択する。

 以上の設定が完了すると、デスクトップ仮想化環境を体験できる。手元の環境では、だいたい2時間くらいかかった。はじめて作業する場合は、半日程度はかかるとみて作業するといいだろう。


デスクトップ仮想化環境にアクセスする

 デスクトップ仮想化環境には、コネクションブローカーのポータルサイトを利用してアクセスする。ポータルサイトのアドレスは「https://ws08r2vdi/rdweb/」になる。今回は、Hyper-Vが動作している物理マシン「poweredge」のWebブラウザを使ってアクセスしてみる。

 Webブラウザを起動し、ポータルサイトにアクセスすると、まず出くわすのが「証明されていない危険なサイト」であるという警告。これはサーバー証明書のエラーが原因で表示されるもので、今回の場合は無視してアクセスしてかまわない。

 無視してアクセスすると、ログイン画面が表示される。ここで、コンピュータにひも付けたユーザーでアクセスすると、「マイデスクトップ」という名前のアイコンが表示されている。これをクリックすると、仮想マシンのデスクトップにアクセスできる。

 ただし、初回起動時は少し時間がかかるので、気長に待とう。正しく動作しているか気になる場合は、Hyper-Vマネージャーでwin7-01の動作状況を確認してもいいだろう。


Internet Explorerを起動する「https://ws08r2vdi/rdweb/」にアクセス証明書エラーが表示されるが、気にせずに「このサイトの閲覧を続行する(推奨されません)。」をクリック

メッセージが表示されたら、「追加」をクリックするWebアクセスのページが表示されたら、仮想マシンに割り当てたドメインユーザーでサインインする「マイデスクトップ」というアイコンが表示されれば、デスクトップ仮想化環境は正しく構築できている。このアイコンをクリックすると仮想マシンにアクセスできる

警告メッセージが表示された場合、気にせずに「接続」をクリックドメインユーザーでログインする接続中というメッセージが表示される。時間がかかる場合もあるが、しばらく待とう

これが仮想マシンにアクセスした画面。いつも使っているデスクトップとほとんど変わりなく利用できるシステム構成を見ると、Xeonプロセッサなどサーバー上で動作している様子が確認できる

 以上でデスクトップ仮想化環境の基本部分の構築が完了した。ユーザーの数だけ、仮想マシンを作り、割り当てていけば、すぐにでも本番環境として使ってもいいだろう。

 もちろん、これだけではいろいろと不十分なので、もう少し使いこなすための設定などを次回紹介する。





(福浦 一広)

2009/12/4/ 00:00