Comments
Transcript
Windows 7 とWindows Server 2008 R2 で実現する New
Windows 7 と Windows Server 2008 R2 で実現する New Feature の数々 マイクロソフト株式会社 サーバープラットフォームビジネス本部 プロダクトマネージャ 田中 啓之 Better Together それぞれ単独 OS としての機能強化も多くなされている あくまでもWindows 7とWindows Server 2008 R2 で実現できる新しい機能の一部 次世代のワークスタイルへの対応 企業ネットワークに存在しないPCの管理 ユーザーに依存したアクセス制御 DirectAccess サーバー データセンター 社内の ユーザー リモートユーザー (社外、在宅勤務) いつでも 利用可能 より安全に 管理性が高い インターネット接続 = 企業ネットワーク接続 既定で暗号化 自動接続 ポリシーベースでの (ユーザーは意識しない) アクセス制御 ネットワーク状況の スマートカードへの 変化にも柔軟に対応 対応 低コスト 簡略化された ウィザードベースでの インストール ポリシーの設定 ポリシー管理 ユーザー負荷の低減 リモート PC からの管理 専用のアプリケーショ ンゲートウェイが不要 Tunnel over IPv4 UDP, HTTPS, etc. Encrypted IPsec+ESP Native IPv6 6to4 No IPsec IPsec Integrity Only (Auth) IPsec Integrity + Encryption Teredo IP-HTTPS ダイレクトアクセスを利用するにはクライアントがWindows 7 (ドメイン参加済) ダイレクトアクセスサーバーがWindows Server 2008 R2であることが条件 ID Date Data Data ID Data ID ID Search Data ID ID ID Data 企業ネットワーク Distributed Cache クライアントにキャッシュ 拠点に全くインフラを用意する必要 がない クライアントのグループポリシーを 有効にするだけですぐに利用可能 キャッシュされた内容はクライアン トをオフラインにするだけで削除さ れる Hosted Cache 拠点のサーバーにキャッシュ 中規模以上の拠点に対して推奨され る構成 集中管理されたキャッシュ:拠点にす でに存在するサーバーでキャッシュ の集中管理が可能 キャッシュに対する高い可用性 支店全体のキャッシュをカバー グループポリシーを有効化 R2 ServerでBranchCache の役割を構成 Hosted Cache IIS ファイルサーバー hosted cacheを拠点サーバーで設定 グループポリシー の構成 統合されたTSとVDI RemoteAPP & リモートデスクトップ ユーザー エクスペリエンスの強化 Hyper-Vによる仮想デスク トップのサポート RemoteApp & Desktop コネクション(管理ツール) マルチモニタサポート 単一の管理 RemoteApp & Desktop インフラストラクチャ & Web Access マルチメディアサポート & オーディオリダイレクト SCVMM による RD Gateway 統合とサポート セキュリティの向上 の強化 2D and 3D DirectXのリダ イレクト プラットフォームの強化 New API, 拡張されたコネクションブローカー, ダイナミックなCPUの割り当て, IPアドレスの仮想化, Best Practices Analyzer, Full MSI support TS RemoteApp™ RemoteApp™ TS Gateway RD Gateway TS Session Broker RD Connection Broker TS Web Access RemoteApp and Desktop Web Access / Connections TS Easy Print RD Easy Print Bandwidth - Kbps 180 160 140 120 100 XP (RDP 5.2) 80 Vista (RDP 6.0) 60 Windows 7 (RDP 7.0) 40 20 0 Executive PPT Office and LOB アプリケーション Bandwidth - Kbps 6 5 4 XP (RDP 5.2) 3 Vista (RDP 6.0) 2 Windows 7 (RDP 7.0) 1 0 Typing and Scrolling Scrolling RDS (TS) Pooled Virtual Desktop Personal Virtual Desktop •低コストでのイメージ管理 •中コストでのイメージ管理 •イメージ管理が高コスト •最も簡単な管理 •Personal VDより簡単な管理 •ユーザーによる管理 •最小限のリソースを使用 •Personal VDより少ないリ ソースを使用 •最も多くのリソースを使用 •レガシーアプリケーションと の互換性:低 •レガシーアプリケーションと の互換性:中 •レガシーアプリケーションと の互換性:高 お客様環境に適したソリューションを組み合わせて利用 1. VMを作成 6. VMをユーザーに アサイン Active Directory RD Virtualization server 3. リダイレクタ の構成 2. RDVサーバーの追加 RD( リダイレクタモード) RD Web Access クライアント RD コネクションブローカ 5. コネクションブ ローカを指定 4. RD Web Accessをセキュリ ティグループに追加 RemoteApp & Desktop (RAD) Web アクセス RemoteApp プログラムと仮想デスクトップ起動用 Web サイトの提供 RAD Web アクセス RAD フィード 個別またはプールされたVirtual Desktopに対応 Active Directoryを利用したユーザー毎のVMの割り当て RD コネクションブローカーを利用したVMプールからの利用 コネクションの集中管理 アプリケーションとデスクトップの集中管理(RDS & VDI) Windows 7で自動化されたデスクトップ発行とデスクトップの統合 RD と VDI – 統合されたソリューション セッションとバーチャルマシンへ接続するためのブローカーの統合 とHyper-Vを利用した独創的なVDIシナリオのサポート 統一されたユーザーからの接続性 コネクションブローカーの拡張性 調和のとれたプラグイン – VM preparation, VM placement ポリシーベースのプラグイン – ロードバランシング、セキュリティ + リムーバブルデー タデバイス USB メモリ 外付け ハードディスク パスフレー ズ Smart card Automatic unlocking リカバリパス ワード 一貫したグループポ リシーでの制御 File systems: NTFS リカバリキー 書き込みアクセス許 諾前の暗号化強制 FAT FAT32 ExFAT リカバリパス ワードのActive Directory への バックアップ データリカバリ エージェント 4033 4034 4035 “データは正式な機関から提供される” “データは改ざんされたものではない” “データが存在していないことを証明” ` Client Local DNS server Authoritative DNS server ` Attacker ` Attacker 導入前 normal.contoso.com secure.contoso.com Forwarder DHCP server Local DNS servers Domain Controller ` ` Clients ` Authoritative DNS servers 導入後 normal.contoso.com secure.contoso.com Forwarder DHCP server Authoritative DNS servers Local DNS servers Domain Controller ` IPsec protected traffic ` ` Clients Name Resolution Policy Table *.secure.contoso.com... DNSSEC OK IPsec Trust Anchor 名前空間サーバー フォルダ ターゲット リダイレクト ¥¥domain名¥Share Contents ¥¥FileSrv1¥contens Research ¥¥FileSrv2¥research 52 ファイル サーバー @東京 東京と大阪の ファイル サーバー間で ファイルを複製 仮に、東京のファイル サーバーが停止して も同じ内容のファイル サーバーを利用可能 ファイル サーバー @大阪 53 同期 読み取りのみ Better Together それぞれ単独 OS としての機能強化も多くなされている Windows 7とWindows Server 2008 R2 を組み合わせることで 企業にさらなるソリューションを提供