リモート デスクトップ サービスにおいてサポートされる構成
適用対象: Windows Server 2022、Windows Server 2016、Windows Server 2019
リモート デスクトップ サービス環境においてサポートされる構成に関しては、最大の懸念事項がバージョンの相互運用性になる傾向があります。 ほとんどの環境には、複数バージョンの Windows Server が含まれています。 たとえば、以前のバージョンの Windows Server を実行する既存の RDS 展開があるが、Windows Server 2016 にアップグレードして新しい機能 (OpenGL/OpenCL、個別のデバイスの割り当て、記憶域スペース ダイレクトのサポートなど) を活用したい場合があります。 ここで、問題になるのは、どの RDS コンポーネントによってさまざまなバージョンを操作できるのか、また、同一でなければならないのはどれか、という点です。
そのことを念頭に置いて、ここでは Windows Server でサポートされるリモート デスクトップ サービスの構成に関する基本のガイドラインを示します。
注意
Windows Server のシステム要件を必ず確認してください。
ベスト プラクティス
リモート デスクトップのインフラストラクチャ (Web アクセス、ゲートウェイ、接続ブローカー、およびライセンス サーバー) に最新バージョンの Windows Server を使用します。 Windows Server は、これらのコンポーネントと下位互換性があります。つまり、Windows Server 2016 の RD セッション ホストは 2019 RD 接続ブローカーに接続できますが、その逆は接続できません。
RD セッション ホストの場合、1 つのコレクション内にあるすべてのセッション ホストが同一レベルになっている必要がありますが、コレクションを複数保持することが可能です。 Windows Server 2016 のセッション ホストによる 1 つのコレクションと、Windows Server 2019 のセッション ホストによるもう 1 つを保持することができます。
RD セッション ホストを Windows Server 2019 にアップグレードする場合は、ライセンス サーバーもアップグレードしてください。 2019 ライセンス サーバーでは、Windows Server 2003 に遡るまで、以前のすべての Windows Server バージョンからの CAL を処理できます。
リモート デスクトップ サービス環境のアップグレードに関する記事で推奨されているアップグレード順序に従ってください。
高可用性環境を構築している場合、すべての接続ブローカーが同一の OS レベルになっている必要があります。
RD 接続ブローカー
Windows Server 2016 も実行しているリモート デスクトップ セッション ホスト (RDSH) およびリモート デスクトップ仮想化ホスト (RDVH) を使用している場合、Windows Server 2016 では、展開に含めることができる接続ブローカー数の制限を取り外しています。 次の表は、3 つ以上の接続ブローカーを備えた高可用性の展開において、どのバージョンの RDS コンポーネントを利用できるかを示しています。
| HA における 3 つ以上の接続ブローカー | RDSH または RDVH 2022 | RDSH または RDVH 2019 | RDSH または RDVH 2016 |
|---|---|---|---|
| Windows Server 2022 の接続ブローカー | サポートされています | サポートされています | サポートされています |
| Windows Server 2019 の接続ブローカー | 該当なし | サポートされています | サポート |
| Windows Server 2016 の接続ブローカー | なし | 該当なし | サポートされています |
グラフィックス処理装置 (GPU) アクセラレーションのサポート
リモート デスクトップ サービスは GPU を備えたシステムをサポートします。 GPU を必要とするアプリケーションを、リモート接続を介して使用できます。 さらに、GPU でアクセラレーションされたレンダリングとエンコードを有効にして、アプリのパフォーマンスとスケーラビリティを向上させることができます。
リモート デスクトップ サービスのセッション ホストと単一セッションのクライアント オペレーティング システムでは、Azure の GPU が最適化された仮想マシン サイズ、物理 RDSH サーバーで利用可能な GPU、サポートされるハイパーバイザーにより VM に提供される GPU など、オペレーティング システムに提供される物理的または仮想の GPU のメリットをさまざまな形で活かすことができます。
何が必要かを明確にするには、「Which graphics virtualization technology is right for you? (どのグラフィックス仮想化技術が適切か)」をご覧ください。 DDA に関する特定の情報については、個別のデバイス割り当てを展開する計画に関するページを参照してください。
GPU ベンダーによっては、RDSH シナリオ用に個別のライセンス スキームが用意されていたり、サーバー OS での GPU 使用が制限されている場合があります。対象のベンダーに要件を確認してください。
Microsoft 以外のハイパーバイザーまたはクラウド プラットフォームによって提供される GPU には、WHQL によってデジタル署名され、GPU ベンダーによって提供されるドライバーが必要です。
リモート デスクトップ セッション ホストの GPU のサポート
以下の表は、RDSH ホストのさまざまなバージョンでサポートされるシナリオを示しています。
| 機能 | Windows Server 2016 | Windows Server 2019 | Windows Server 2022 |
|---|---|---|---|
| すべての RDP セッションでのハードウェア GPU の使用 | はい | イエス | Yes |
| H.264/AVC ハードウェア エンコード (GPU によってサポートされている場合) | はい | イエス | はい |
| OS に提供される複数の GPU 間の負荷分散 | いいえ | イエス | はい |
| 帯域幅の使用量を最小化するための H.264/AVC エンコードの最適化 | いいえ | イエス | はい |
| 4K 解像度のための H.264/AVC のサポート | いいえ | イエス | はい |
GPU の VDI サポート
次の表は、クライアント OS での GPU シナリオのサポートを示しています。
| 機能 | Windows 7 SP1 | Windows 8.1 | Windows 10 |
|---|---|---|---|
| すべての RDP セッションでのハードウェア GPU の使用 | いいえ | イエス | Yes |
| H.264/AVC ハードウェア エンコード (GPU によってサポートされている場合) | いいえ | いいえ | Windows 10 1703 以降 |
| OS に提供される複数の GPU 間の負荷分散 | いいえ | いいえ | Windows 10 1803 またはそれ以降 |
| 帯域幅の使用量を最小化するための H.264/AVC エンコードの最適化 | いいえ | いいえ | Windows 10 1803 またはそれ以降 |
| 4K 解像度のための H.264/AVC のサポート | いいえ | いいえ | Windows 10 1803 またはそれ以降 |
RemoteFX 3D ビデオ アダプター (vGPU) のサポート
注意
セキュリティ上の問題のため、2020 年 7 月 14 日以降のセキュリティ更新プログラムでは、すべてのバージョンの Windows において RemoteFX vGPU は既定で無効になっており、2021 年 4 月 13 日以降のセキュリティ更新プログラムでは削除されています。 詳しくは、KB 4570006 をご覧ください。
Windows Server で VM が Hyper-V ゲストとして実行されている場合、リモート デスクトップ サービスは RemoteFX vGPU をサポートします。 次のゲスト オペレーティング システムでは、RemoteFX vGPU がサポートされています。
- Windows 11
- Windows 10
- Windows Server (シングル セッション展開の場合のみ)
個別のデバイスの割り当てのサポート
リモート デスクトップ サービスは、Windows Server 2016 またはそれ以降を実行する Hyper-V ホストからの個別のデバイス割り当てで提供される物理 GPU をサポートしています。 詳細については、「個別のデバイスの割り当て展開の計画」を参照してください。
VDI の展開 – サポートされているゲスト オペレーティング システム
Windows Server の RD 仮想化ホスト サーバーは、次のゲスト OS をサポートしています。
- Windows 11 Enterprise
- Windows 10 Enterprise
Note
- リモート デスクトップ サービスでは、異種セッション コレクションをサポートしていません。 1 つのコレクション内のすべての VM の OS は、同じバージョンである必要があります。
- 同じホスト上でさまざまなゲスト OS バージョンを利用して、別個の同種コレクションを保持することができます。
- VM の実行に使用する Hyper-V ホストは、元の VM テンプレートの作成に使用された Hyper-V ホストと同じバージョンである必要があります。
シングル サインオン
Windows Server 2016 またはそれ以降の RDS では、2 つの主要な SSO エクスペリエンスがサポートされています。
- アプリ内 (Windows、iOS、Android、および Mac 上のリモート デスクトップ アプリケーション)
- Web SSO
リモート デスクトップ アプリケーションを使用して、各 OS に固有のメカニズムを通じて接続情報の一部 (Mac) またはマネージド アカウントの一部 (iOS、Android、Windows) として、安全に資格情報を格納できます。
Windows 上でインボックス リモート デスクトップ接続クライアントを通じて、SSO によってデスクトップおよび RemoteApps に接続するには、Internet Explorer から RD Web ページに接続する必要があります。 サーバー側では、次の構成オプションが必要になります。 Web SSO では、他の構成はサポートされていません。
- フォーム ベース認証 (既定値) に設定された RD Web
- パスワード認証 (既定値) に設定された RD ゲートウェイ
- RD ゲートウェイのプロパティに [リモート コンピューター用の RD ゲートウェイ資格情報を使用する] (既定値) が設定された RDS の展開
注意
必須の構成オプションが原因で、スマートカードでは Web SSO はサポートされていません。 スマートカード経由でログインするユーザーには、ログインのために複数のプロンプトが表示される場合があります。
リモート デスクトップ サービスの VDI の展開の作成について詳しくは、「リモート デスクトップ サービスの VDI でサポートされる Windows 10 のセキュリティ構成」を確認してください。
アプリケーション プロキシ サービスによってリモート デスクトップ サービスを使用する
Microsoft Entra アプリケーション プロキシを利用して、リモート デスクトップ サービスを使用できます。 リモート デスクトップ サービスでは、Windows Server 2016 および以前のバージョンに含まれる Web アプリケーション プロキシの使用は、サポートされません。