最新の業務環境では、リモートから社内システムにアクセスできる手段が求められています。そんな中で大きな存在感を放つのが、Windows Server 2019上で構築されるリモートデスクトップサービス(RDS)です。テレワークの推進や支店間のシステム統合など、さまざまな場面でRDSは非常に役立ちますが、導入にあたってはライセンスと運用体制をしっかりと把握する必要があります。ここでは、試用期間や同時接続数の仕組みを中心に、ライセンスの導入手順や運用での注意点まで、幅広く解説していきます。
RDSの仕組みと特徴
Windows Serverの機能のひとつであるリモートデスクトップサービス(RDS)は、ユーザーが遠隔からサーバー上のデスクトップ環境やアプリケーションにアクセスできるようにするソリューションです。テレワークや拠点間連携などで大きな効果を発揮し、導入によって社内ネットワークの利便性と柔軟性を高められる点が特長といえます。
RDSを利用する際には、ライセンス形態やサーバーの構成方法を正しく理解しておくことが不可欠です。適切なライセンスを導入することで、快適かつ安定したリモート接続環境を提供できます。また、ユーザー数の拡大や運用方針の変化に合わせて拡張が可能であり、コストパフォーマンスも考慮しやすい点が魅力です。
RDSの概要
RDSは、Windows Serverの標準的な役割のひとつであり、以下のような機能群から構成されています。
- リモートデスクトップセッションホスト(RD Session Host): ユーザーがログインしてデスクトップ環境を使用するサーバー役割
- リモートデスクトップゲートウェイ(RD Gateway): 外部ネットワークから安全にRDSホストへ接続するための仲介サーバー
- リモートデスクトップ接続ブローカー(RD Connection Broker): 接続先のセッションを管理し、ユーザーがどのセッションに接続するかを振り分ける
- リモートデスクトップライセンスサーバー(RD Licensing): RDS CALを管理・配布するサーバー
- リモートデスクトップWebアクセス(RD Web Access): ブラウザ経由でRDS環境にアクセスするためのWebポータルを提供
これらを適切に組み合わせることで、インターネット環境下や拠点間であっても安全かつ柔軟にWindows環境を提供できます。
RDSのアーキテクチャ
RDSのアーキテクチャは、一般的に複数の役割サーバーを別々のマシンに分散させることで負荷分散やセキュリティを強化し、大規模環境でも拡張性を持たせられる構成が理想です。一方、小規模環境ではすべての役割を単一のサーバーに集約し、管理のシンプルさを優先する場合もあります。
導入の際は、ユーザー数や同時接続数、ネットワーク環境の速度などを考慮しながら、必要なサーバーリソースや接続形態を検討してください。たとえば、本社・支店間で拠点が多数ある場合には、ゲートウェイをDMZに配置して外部アクセスを集約させる手法が多く採用されます。
セッションベースのデスクトップ vs. VDI
リモートデスクトップで提供できる形態には「セッションベースのデスクトップ」と「VDI(仮想デスクトップインフラストラクチャ)」の2種類があり、運用コストやパフォーマンスに違いが出てきます。セッションベースのデスクトップでは1台のサーバーで複数ユーザーのセッションを同時にホストし、リソースを共有します。一方、VDIはユーザーごとに専用の仮想マシンを割り当てるため、カスタマイズ性やセキュリティの自由度が高い半面、ホストするサーバーやストレージのコストが高くなる傾向があります。
運用上の要件に合わせてどちらの方式を選択するかは重要な検討事項です。セッションベースのデスクトップでは、OSやアプリケーションが1つのイメージとして管理しやすくなる反面、ユーザー個別のニーズを満たすカスタマイズ性が制限される可能性があります。VDIはユーザーごとに分離されている分、セキュリティが高くなる利点がありますが、ハードウェアコストやライセンスコストの上昇を伴います。
Windows Server 2019のRDS利用時のライセンスと試用期間
Windows Server 2019でリモートデスクトップサービスを有効化すると、初回導入時に120日間のグレースピリオド(試用期間)が与えられます。この期間中はRDS CAL(クライアントアクセスライセンス)をまだ購入していなくても、リモートデスクトップ接続を行うことが可能です。そのため、テスト導入やPoC(概念実証)段階での利用がしやすくなっています。
120日のグレースピリオド
120日のグレースピリオドは、あくまでもライセンスを正式に導入する前に評価を行うための期間です。本格運用を開始する前にサーバー環境を構築し、安定性やパフォーマンスを検証しながら導入の可否を判断できる点で便利です。
しかし、評価の結果として正式運用へ移行する際には、必要なRDS CALを用意する必要があります。この評価期間中は、ハードウェアリソースの範囲内であればほぼ無制限に同時接続が可能とされています。実際にはサーバーのCPU、メモリ、ディスクI/O、ネットワーク帯域などがボトルネックとなり、快適に利用できるユーザー数が決まります。
グレースピリオド後のライセンス要件
120日間のグレースピリオドが終了すると、RDSライセンスサーバーを構築し、RDS CALを適切に割り当てなければ接続できなくなります。ライセンスサーバーは、RDS CALの管理や配布を行う役割を担い、ユーザーまたはデバイスが接続する際にライセンスを付与します。
- ユーザーCAL: ユーザー単位でライセンスが必要。ユーザーが複数のデバイスを使っても1つのCALで済む
- デバイスCAL: デバイス単位でライセンスが必要。特定の端末が多数のユーザーで共有される場合に有利
運用形態に応じてどちらを選ぶかを検討しましょう。全社員がそれぞれの端末でアクセスする場合にはユーザーCALを、端末が固定されていて交代制で複数ユーザーが利用する場合にはデバイスCALを選択することが一般的です。
同時接続数の考え方
RDSの同時接続数にはソフトウェア的な上限はありません。あくまでもサーバーのスペック(物理的リソース)が許容する範囲内で接続数が制限されます。大規模環境で多数のユーザーが同時に接続する想定がある場合は、CPUやメモリ、ディスクI/O、ネットワーク帯域などのリソースを十分に確保しておく必要があります。
ユーザーの利用形態が軽微であれば、1台のサーバーでも多くの同時接続を捌けるかもしれませんが、高負荷アプリケーションを利用する場合は早めに負荷が高くなります。運用テストやパイロット運用で、1ユーザーあたりのリソース使用量を計測し、ライセンスとハードウェア両面から適正な環境を構築することが大切です。
サーバーのハードウェアリソースと接続数の関係
ハードウェアスペックと同時接続数との関係を考える際、以下のポイントが目安となります。
- CPUコア数: 多数ユーザーが同時にセッションを開くと、CPUの負荷が増大します。コア数が多いほど高い並列処理性能を発揮できます。
- メモリ: セッションごとに一定量のメモリを消費します。アプリケーション使用量が増えるとメモリ不足によるパフォーマンス低下が顕著になります。
- ディスクI/O: アプリケーションの起動や読み込みの頻度が高い場合、ディスク性能がボトルネックとなりやすいです。SSDなど高速ストレージの導入でパフォーマンスが向上します。
- ネットワーク帯域: 大量の転送データ(動画・画像のストリーミングなど)が発生するとネットワークが混雑し、レスポンスが遅延する要因となります。
例えば、Officeアプリケーションやファイルアクセスが中心であれば、そこまで大きなリソースを消費しない場合があります。一方でCADソフトや動画編集ツールなど、高負荷なアプリケーションをRDSで使う場合は余裕を持ったサーバー設計が求められます。
RDS CALの導入と構成手順
RDS CALの導入作業は、Windows ServerマネージャーまたはPowerShellを使って行うのが一般的です。ライセンスサーバーを構築してからCALをアクティブ化し、ライセンスサーバーにインストールすることでライセンスが有効になります。
下記はPowerShellを用いたRDS導入の簡易例です。
# RDSセッションホスト役割のインストール
Install-WindowsFeature RDS-RD-Server -IncludeManagementTools
# RDSライセンスサーバー役割のインストール
Install-WindowsFeature RDS-Licensing -IncludeManagementTools
# RDS接続ブローカーなど、必要な役割も追加可能
Install-WindowsFeature RDS-Connection-Broker -IncludeManagementTools
# ライセンスモードをユーザーCALに設定する例
Set-RDLicenseConfiguration -Mode PerUser -LicenseServer “YourLicenseServerName”
これらのコマンドを実行して、サーバーマネージャーからライセンスのアクティブ化およびCALのインストールを行えば、RDSライセンスが正しく機能するようになります。
ユーザーCALかデバイスCALか
先述したように、RDS CALにはユーザーCALとデバイスCALの2種類があります。それぞれの選択は、組織の利用形態によって大きく変わります。ここでは、2つのライセンス形態の違いを簡単な表でまとめます。
項目 | ユーザーCAL | デバイスCAL |
---|---|---|
ライセンス適用単位 | ユーザー単位 | デバイス単位 |
メリット | ユーザーが複数デバイスで接続可能 | 1台の端末を多数ユーザーで共有する場合に有利 |
デメリット | ユーザー数が多いとCAL数が膨大になる | デバイス数が多いとCAL数が膨大になる |
向いている環境 | 個人が複数のデバイスを使う大規模オフィス | シフト勤務や共有端末が多い現場環境 |
ユーザーCALのメリット・デメリット
ユーザーCALは、あくまでユーザー単位で管理するため、1人のユーザーがデスクトップPC、ノートPC、タブレット、スマートフォンなど複数のデバイスを使用してRDSに接続してもライセンス的には1つのCALで済みます。ただし、組織全体のユーザー数が多いと、その人数分のCALを購入する必要があるため、初期費用が高くなることがあります。ユーザーごとの利用頻度が高い企業や、BYOD(個人端末)が普及している場合には最適な選択肢となるケースが多いです。
デバイスCALのメリット・デメリット
デバイスCALは、端末が特定される分だけライセンス管理がシンプルで、シフト制や交代制などで1台の端末を多くのユーザーが共同利用する状況で特に有効です。一方で、オフィス内に多数のPCがある環境だと、使用者が同じでも端末数が増えればその分だけCALを購入しなければなりません。そのため、各端末をどの程度の頻度で使うのか見極めたうえで導入を検討してください。
RDSライセンスサーバーのインストールと設定
RDSライセンスサーバーの設定は、以下のような流れが一般的です。
- 役割のインストール: 「リモートデスクトップライセンスサーバー(RDS-Licensing)」の役割をWindows Serverに追加。
- ライセンスサーバーのアクティブ化: サーバーマネージャーまたはrdlicmgr.exe(リモートデスクトップライセンスマネージャー)を使用。
- RDS CALのインストール: 購入したライセンスキーをライセンスマネージャーに入力し、CALをアクティブ化。
- ライセンスモードの設定: 「ユーザーCAL」「デバイスCAL」のどちらを利用するかを選択し、RDSホストに適用。
ライセンスが正しくアクティブ化されると、ライセンスサーバーは各クライアントの接続をトラッキングし、CALを割り当てるようになります。必要なCAL数以上に接続要求が来た場合、ライセンスがないため新規接続がエラーになる仕組みです。適正なCAL数を継続的に維持し、超過が生じないように管理しましょう。
実装上の注意点とベストプラクティス
RDSを導入するにあたっては、ライセンスだけでなくネットワーク設計やセキュリティ、スケーラビリティといった実務的な観点での考慮も欠かせません。適切に設計すれば、多くのユーザーが同時に快適なリモート環境を利用できます。
スケーラビリティと拡張性
ユーザー数の増加や利用アプリケーションの変更に応じて、RDS環境を拡張できる体制を整えておきましょう。最初は小規模構成でも、ユーザーが増えた時点でRD Session HostやRD Gatewayを追加し、負荷分散を行うことができます。リソースが足りなくなった際に柔軟にサーバーを追加できるよう、仮想化基盤でRDSを構築しておくケースも多いです。
セキュリティ考慮事項
RDSは外部ネットワークからのアクセスが前提となる場合も多く、セキュリティ対策は非常に重要です。特に、RD Gatewayをインターネットから直接アクセス可能な環境に置く場合は、SSL証明書を正しく設定し、強固なパスワードポリシーや多要素認証(MFA)の導入を検討することが求められます。また、RDSでは暗号化通信が前提となりますが、ファイアウォールの設定やポートの取り扱いについても常に最新のガイドラインに従うようにしましょう。
パフォーマンスチューニング
パフォーマンスを最大限に引き出すには、ハードウェア面だけでなくOSやネットワーク設定など、ソフトウェア面でも最適化が必要です。特に大規模運用や高負荷アプリケーションを扱う場合は、綿密なチューニングが欠かせません。
TCPチューニング
Windows ServerにおけるTCPチューニングパラメータ(ウィンドウサイズやReceive Side Scalingなど)を適切に設定し、ネットワーク転送を効率化します。RDゲートウェイを経由する場合は、ゲートウェイやVPN装置との相性をテストし、最も遅延を抑えられる設定を模索していきましょう。
ネットワークQoS設定
RDSによる遠隔操作は、ネットワーク遅延が大きいと操作感に影響が出ます。VoIP(音声通話)や動画ストリーミングなどと帯域を共有している環境では、QoS(Quality of Service)を利用してRDS通信の優先度を高めることが効果的です。
Windows Serverのグループポリシーやネットワーク機器のQoS機能を活用して、特定ポート(3389等)のトラフィックを優先的に通過させる設定を行いましょう。
CPU・メモリの最適化
RDSセッションホストは、複数ユーザーのデスクトップ環境を一括でホスティングするため、CPU負荷とメモリ使用量が高くなります。サーバー導入時にCPUコア数やメモリ容量に余裕を持たせるのはもちろんのこと、実運用を開始したらリソースモニタリングツール(パフォーマンスモニター、リソースモニターなど)を用いて、定期的にボトルネックを洗い出しましょう。
不要なサービスの停止やスタートアッププログラムの削減など、OSレベルの最適化もパフォーマンス改善に寄与します。
RDS運用の例
RDSは、多様なビジネスシーンで活用できます。ここでは代表的な導入例を2つご紹介します。
社内システムアクセス
社内に集中管理された基幹システムやファイルサーバーに対して、ユーザーがRDS経由でアクセスするケースです。支店や営業所ではローカルPCからリモートデスクトップ接続を行うため、通信は細い回線でも操作がしやすくなり、データはサーバー側に集中保管されます。
さらに、ファイルのバックアップやバージョン管理をサーバー側で統一的に行えるため、クライアントPCの管理負荷を大幅に軽減できます。
テレワーク環境の構築
リモートワークや在宅勤務においてもRDSは強力なソリューションです。自宅のPCやタブレットから本社サーバーのRDS環境へ接続すれば、オフィスにあるのとほぼ同様の業務を遠隔で行えます。機密データはサーバー側に残り、通信経路は暗号化されるため、セキュリティ面でも安心感があります。
インターネット経由で接続する場合には、RD GatewayやVPNを併用して安全な接続を確保することが重要です。多要素認証と組み合わせればセキュリティのレベルがさらに高まります。
まとめ
Windows Server 2019におけるリモートデスクトップサービス(RDS)は、試用期間として120日間のグレースピリオドが用意されているため、導入前にパフォーマンスや使い勝手を検証しやすい利点があります。試用期間終了後はユーザーCALまたはデバイスCALが必要ですが、運用形態や組織の特性に合わせて選択すれば、高い生産性とコスト効率を両立できます。
また、同時接続ユーザー数については、ソフトウェア的な制限よりもサーバーのハードウェアリソースがボトルネックになりやすい点を理解しておきましょう。大規模環境や高負荷なアプリケーションを扱う場合は、サーバーのスペックとネットワーク設計をしっかりと検討し、継続的なパフォーマンスモニタリングを実施すると安定運用に繋がります。
セキュリティや拡張性を意識した構成を整えれば、RDSはテレワークや支店展開など、さまざまなビジネスシーンで大きな力を発揮するでしょう。
コメント