このチュートリアルでは、1 台の RD セッションホストと 1 つの公開アプリケーションを使用して、シンプルな Parallels RAS ファームを構成しました。次に、送信メール用のメールボックスを構成して、エンドユーザーに招待メールを送信しました。このメールには、Parallels Client のインストール方法、Parallels RAS ファームへの接続方法、公開アプリケーションの実行方法が記載されていました。実質的に、リモートアプリケーションをエンドユーザーに提供する、フル機能の Parallels RAS ファームを作成しました。
必要に応じてチュートリアルを繰り返し、RD セッションホストの追加、アプリケーションの公開、各種デバイスを使用するユーザーへの招待メールの送信を実行できます。方法は基本的に同じです。
このガイドの残りの部分で、Parallels RAS のさまざまな機能の構成方法と使用方法を詳しく説明します。
このセクションでは、必要なコンポーネントすべてが 1 台のサーバーで動作する基本的な Parallels RAS ファームを設定します。
Parallels RAS ファームを設定するには、次の操作を実行します。
Parallels RAS Console にログインします。
コンソールで、[開始] カテゴリーを選択します。このカテゴリーから 3 つのウィザードにアクセスして、RD セッションホストを追加する、アプリケーションを公開する、Parallels RAS にユーザーを招待するなど、重要なタスクを簡単に実行できます。
RD セッションホストを追加すると、ここからアプリケーションを公開できるようになります。
アプリケーションを公開するには、次の操作を実行します。
Parallels RAS Console で、[開始] カテゴリー選択し、右ペインの [アプリケーションを公開] アイテムをクリックします。
[アプリケーションを公開] ウィザードが開きます。最初のページで、アプリケーションのプッシュ元になる、1 つまたは複数のサーバーを選択します。すべてのサーバー、サーバーホストプール、または個々のサーバーを選択できます。
[次へ] をクリックします。
次のページで、公開するアプリケーションを 1 つ以上選択します。
前の画面でサーバーを 2 台以上選択した場合は、[すべての対象サーバーで使用できないアプリケーションを表示] オプションを選択できるようになります。このオプションをオフにすると(デフォルトはオフ)、フォルダーツリーには、選択したすべてのサーバーで利用できるアプリケーションが表示されます。このオプションをオンにすると、ディレクトリツリーには、一部のサーバーでのみ利用でき、他のサーバーでは利用できない可能性のあるアプリケーションも表示されます。
[次へ] をクリックします。概要情報を確認して、[次へ] を再度クリックします。
準備が完了したら、[完了] をクリックします。
アプリケーションが正常に公開されたことを確認するには、RAS Console で [公開] カテゴリーを選択します。アプリケーションは、[公開済みのリソース] リスト(中央のペイン)に表示されます。
最初に、RD セッションホストをファームに追加する必要があります。このチュートリアルでは、Parallels RAS がインストールされるローカルサーバーを追加します。
RD セッションホストをファームに追加するには、次の操作を実行します。
[RD セッションホストを追加] をクリックします。[RD セッションホストを追加] ウィザードが開きます。
[タスク] メニューをクリック(または [+] アイコンをクリック)し、次のいずれかを選択します。
Active Directory から追加する: Active Directory から RD セッションホストを追加します。
手動で追加する: RD セッションホストの FQDN または IP アドレスを入力し、追加します。
サーバーの FQDN を入力すると、他の RAS コンポーネントやクライアントからそのサーバーに接続する主要な方法として使用されることに注意してください。IP アドレスを入力すると、自動的に FQDN に解決されます。ただし、FQDN に解決するグローバルオプションが有効な場合に限ります。このグローバルオプションの現在の設定を確認するには、メインメニューの [ツール] > [オプション] をクリックします。[オプション] ダイアログで、[ホストを追加する場合は、常に完全修飾ドメイン名(FQDN)で解決するよう試みてください] オプションを確認します。このオプションが選択されている場合、その RAS ファーム内のすべてのサーバー/コンポーネントの IP アドレスは、常時 FQDN に解決されます。このオプションの選択を解除すると、サーバーとの通信にはサーバーに指定した内容(IP アドレスまたは名前)がそのまま使用されます。サーバーがクラウド内にホストされている場合のように、IP アドレスではサーバーにアクセスできない場合の展開では、この機能が役立ちます。詳細については、「ホスト名の解決**」**を参照してください。
[次へ] をクリックします。
一般設定のページが開きます。
次の設定を行います。
ファイアウォールルールを追加: サーバー上で実行されている Windows で Parallels RAS が必要とするファイアウォールルールを追加します。詳細については、**「ポート参照」**を参照してください。
RDS 役割をインストール: インストールされていない場合は、RDS 役割をサーバーにインストールします。このオプションは常に選択する必要があります。
デスクトップエクスペリエンスを有効にする: サーバー上で実行されている Windows でデスクトップエクスペリエンス機能を有効にします。このオプションは、[RDS 役割をインストール] オプション(上記)が選択されている場合のみ有効です。このオプションは、デスクトップエクスペリエンス機能がデフォルトで有効にされていない、Windows Server 2008 R2 および Windows 2012 R1/R2 に適用されます。
必要な場合にサーバーを再起動: 必要な場合にサーバーを自動的に再起動します。必要に応じて、手動でサーバーを再起動することもできます。
[次へ] をクリックします。
サーバー(1 台または複数)をホストプールに追加します。必要なホストプールを選択するか、新しいホストプールを作成します。どのホストプールを選択したらよいかわからない場合は、[既定のホストプール] を選択してください。ホストプールについて詳しくは、「ホストプール(RD セッションホスト)の管理**」**セクションで説明します。
[次へ] をクリックします。
エンドユーザーが RD セッションホストで公開されているリソースにアクセスできるようにするには、対象のユーザーをサーバーで実行されている Windows のリモートデスクトップユーザーグループに追加する必要があります。これは、次のいずれかの方法で実行できます。
標準の Windows 管理ツールを使用して、各ユーザーまたはグループをサーバーに直接追加します。
ActiveDirectory 経由でのユーザーまたはグループの追加。
ユーザーの利便性のために提供されている、以下で説明するウィザードページを使用します。
特定のサーバーのリモートデスクトップユーザーグループにユーザーをすでに追加している場合(または何らかの理由で上記の他の方法のいずれかを使用する場合)、[次へ] をクリックするだけでこのページをスキップできます。
ウィザードを使ってリモートデスクトップユーザーグループにユーザーを追加するには、[リモートデスクトップユーザーグループに追加するユーザーまたはグループを指定] オプションを選択し、[+] アイコンをクリックします。[ユーザーまたはグループの選択] ダイアログで、ユーザーまたはグループを指定して、[OK] をクリックします。選択されたユーザー/グループがウィザードページのリストに追加されます。
[次へ] をクリックします。
[ユーザープロファイル] ページでは、ユーザープロファイルを管理するためのテクノロジーを選択できます。
ユーザープロファイルディスクまたは FSlogix のいずれかを選択できます。ユーザープロファイルディスクは、専用のファイル共有にユーザーアプリケーションデータを保存する仮想ハードディスクです。Microsoft FSLogix プロファイルコンテナーは、ローミングプロファイルおよびユーザープロファイルディスク(UPD)の後継技術として利用されることの多いプロファイル管理ソリューションです。これは、パーシスタントでない環境でユーザーコンテキストを維持し、サインイン時間を最小限に抑え、互換性の問題を排除するネイティブプロファイルのユーザーエクスペリエンスを提供できるように構成されています。ここでは、デフォルト設定を維持しても問題ありません。ユーザープロファイルについては、このガイドの後半で詳しく説明します。
[最適化] ページでは、Parallels RAS 環境での最高のパフォーマンスを実現するために使用される、RD セッションホストにおける Windows システムの最適化設定を指定できます。
無効化、削除、または最適化の対象となる Windows コンポーネントやサービス、またその他のオプションを選択して、仮想アプリおよびデスクトップの配信の効率性と合理性を向上させ、改善することができます。ここでは、デフォルト設定を維持することも、最適化を変更(不明瞭な場合は無効化)することもできます。最適化については、このガイドの後半で詳しく説明します。
次のページで、設定を確認して、[次へ] をクリックします。
[RAS RD セッションホスト Agent をインストール] ダイアログが開きます。指示に従って、Agent をインストールします。インストールが完了したら、[完了] をクリックしてダイアログを閉じます。
ウィザードに戻り、[完了] をクリックしてウィザードを閉じます。
RD セッションホストがファームに追加されていることを確認するには、[ファーム] カテゴリー(Parallels RAS Console ウィンドウの左ペインの [開始] カテゴリーの下)をクリックし、ナビゲーションツリー(中央のペイン)で [RD セッションホスト] をクリックします。サーバーは、[RD セッションホスト] リストに表示されています。[ステータス] 列に、警告メッセージが表示されることがあります。警告メッセージが表示された場合は、サーバーを再起動します。[ステータス] 列に、”OK”と表示されている場合、RD セッションホストは正常に機能しています。
次に、RD セッションホストからアプリケーションを公開する方法について説明します。
[開始] カテゴリーの [Azure Virtual Desktop のデプロイ] セクションはオプション機能であり、この機能により、Parallels RAS に Azure Virtual Desktop を導入できます。この機能の詳細については、「**」**の章で説明されています。
Parallels RAS ファームの準備が完了しました。RD セッションホストと公開アプリケーションを用意できました。必要なのは、Parallels Client ソフトウェアをデバイスにインストールし、Parallels RAS ファームに接続するようユーザーを招待することだけです。
注: Secure Gateway の IP アドレスやホスト名ではなく、ユーザーのメールを使用して公開済みリソースにアクセスできるようにすることを検討してください。その方法については、**「メールアドレスにより RAS 接続の検出を許可する」**を参照してください。
ユーザーを招待するには、次の手順を実行します。
Parallels RAS Console で、[開始] カテゴリーを選択し、[ユーザーを招待] アイテムをクリックします。
[ユーザーを招待] ウィザードが開きます。最初のページで、ユーザーに招待メールを送信するときに使用するメールボックス情報を指定します。
次のオプションを指定します。
メールボックスサーバー: メールボックスサーバー名を入力します。たとえば、mail.company.com:500 など
送信者アドレス: メールアドレスを入力します。
TLS / SSL: TLS/SSL プロトコルを使用するかどうかを選択します。
SMTP サーバーは認証をリクエストする: SMTP サーバーが認証を必要とする場合は、このオプションを選択します。選択した場合はさらに、指定されたフィールドにユーザー名とパスワードを入力します。
[テスト E メール] セクションで、テストメールの送信先のメールアドレスを 1 つ以上入力します(複数のアドレスを入力する場合は、セミコロンで区切ります)。[テストメール送信] ボタンをクリックし、E メールを送信します。
[次へ] をクリックします。
ウィザードの次のページで、送信先のプラットフォームおよび接続オプションを指定します。
送信先デバイスのリストで、招待の送信先となるデバイスのタイプを選択します。特定のタイプの各送信先デバイスに電子メールが送信されます。メールには、そのデバイスタイプで Parallels Client ソフトウェアをダウンロード、インストール、構成するための手順が含まれています。
[パブリックアドレス] フィールドで、パブリックの FQDN または IP アドレスを指定します。この設定は、クライアントの接続をリダイレクトするために優先ルーティング機能で使用されます。「**」**を参照してください。
[接続モード] ドロップダウンリストで、RAS Secure Gateway 接続モードを選択します。SSL モードの場合は、ゲートウェイで SSL が構成されている必要があります。詳細については、「**」**セクションを参照してください。
必要に応じて、[詳細] ボタンをクリックして、[詳細設定] ダイアログを開きます。このダイアログで、サードパーティ認証情報プロバイダーのコンポーネントを指定できます。このようなコンポーネントを使用してユーザーを認証する場合は、このダイアログで GUID を指定します。詳細については、「クライアントポリシーオプションの構成」**「Single Sign-On」**を参照してください。
[次へ] をクリックします。
次のページで、メールの受信者を指定します。[...] ボタンをクリックし、ユーザーまたはグループを選択します。
[招待状メールをレビュー] ボックスに表示された招待メールのテンプレートを確認します。必要に応じて、テンプレートの文章を変更できます。テンプレートでは変数も使用できます(詳細は以下を参照)。
%RECIPIENT%
- メールメッセージの受信者の名前を指定します。
%SENDER%
- 送信メールサーバーの設定を構成したときにこのウィザードの最初の手順で指定した送信者のメールアドレスです。
%INSTRUCTIONS%
- Parallels Client の自動構成用のカスタム URL ハイパーリンクを含みます。URL は Parallels Client の URL スキームを使用しています。詳細については、「**」**を参照してください。
%MANUALINSTRUCTIONS%
- Parallels Client を手動構成するための手順を含めます。
変数は、送信先デバイスのタイプとその他の設定に基づいて動的に定義されます。通常は、これらの情報を常にメッセージに含める必要があります。これで、ユーザーはすべての必要な指示およびリンクを受け取ることができます。変数が含まれていない場合は警告メッセージが表示されますが、すべての変数が必須という意味ではありません。メッセージを確認するには、[プレビュー] ボタンをクリックします。別のウィンドウに HTML バージョンのメッセージが表示されます。これは、ユーザーが受信するメールメッセージです。
[次へ] をクリックし、サマリを確認します。[次へ] を再度クリックすると、ユーザーに招待メールが送信されます。
招待メールが届いたら、メールにある手順に従って、お使いのデバイスに Parallels Client をインストールして構成します。手順を終了すると、Parallels RAS に接続して、公開済みリソースを起動することができます。