RemoteApp + VDI でログオフはどうなる!?|仮想化|ブログ|Computerworld

Windows Server 2008 R2 のリモート デスクトップ サービス (RDS) (Windows Server 2008 以前のターミナル サービス (TS) ) や Windows XP、Windows Vista、Windows 7 のリモート デスクトップ接続機能は、いったんログオンしたセッションを切断しても、ログオン状態や実行中のアプリケーションを保持したまま、切断、再接続できるというメリットがあります。VDI の個人用仮想デスクトップであれば、ユーザー専用の仮想マシンなので、セッションの保持により 2 回目以降の接続が短時間で行えるというメリットになります。しかし、複数ユーザーのための共有リソース プールであるVDI の仮想デスクトップ プールの場合、いつまでもユーザーがセッションを保持していると、プール内の仮想マシンの再利用が進みません。これまでの一連の投稿で紹介してきた仮想デスクトップのアプリケーションへの RemoteApp 接続となると、もっと話がややこしくなります。RemoteApp 接続では、ユーザーはログオフ操作を実行する手段がないからです。

Windows Server 2008 R2 の RDS の場合、ユーザーのセッションが保持され続けることは、すぐに問題になることはありません (いずれは対処が必要です!!) 。RDS はマルチ ユーザー セッションに対応しているからです。しかし、シングル ユーザー セッションのみが許可されるデスクトップ OS の場合、セッションが保持されていると、セッションを開始したユーザーがログオフしてセッションを終了するか、管理者 (Administrator) で接続してセッションを強制終了させない限り、他のユーザーはログオンできなくなってしまいます。

RDS やリモート デスクトップ接続では、既定では、切断済みセッションが自動的に終了 (ログオフ) することはありませんが、グループ ポリシーやローカル ポリシーを使用して、ユーザーが切断後に、セッションを保持する最長時間を構成することができます。

Windows XP Professional の場合:

コンピューターの構成\管理用テンプレート\Windows コンポーネント\ターミナル サービス\セッション\切断されたセッションの時間制限を設定する: 1分、5分など…

Windows Vista Business/Enterprise/Ultimate の場合:

コンピューターの構成\管理用テンプレート\Windows コンポーネント\ターミナル サーバー\セッション\切断されたセッションの時間制限を設定する: 1分、5分など…

Windows 7 Professional/Enterprise/Ultimate および Windows Server 2008 R2 RDS の場合:

コンピューターの構成\管理用テンプレート\Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\セッションの時間制限\切断されたセッションの制限時間を設定する: 1分、5分など…

このポリシーを使用することで、ユーザーがセッションを切断後、一定時間が経過したら、強制的にログオフさせることができます。RemoteApp 接続でアプリケーションを終了する操作や、アプリケーション ウィンドウを閉じる操作もセッションの切断として扱われます。

RemoteApp アプリケーションの終了後、すぐにセッションをログオフさせるように構成することができます (上記ポリシーではできません)。Windows Server 2008 R2 の RDS にはそのためのポリシーが用意されています。

Windows Server 2008 R2 RDS の場合:

コンピューターの構成\管理用テンプレート\Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\セッションの時間制限\RemoteApp セッションのログオフ時間を設定する: 今すぐ、1分、5分など…

このポリシーは、Windows Server 2008 以降向けのもので、デスクトップ OS のローカル ポリシーにはポリシー項目が存在しません。 ただし、グループ ポリシーで構成することで、デスクトップ OS にもポリシーを適用することができます (デスクトップ OS もポリシーに従って動作します)。なお、グループ ポリシーを使用しない場合は、ゲスト OS に次のレジストリを追加することで、これらのポリシーの設定が行えます。

切断されたセッションの時間制限を設定する:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\MaxDisconnectionTime (DWORD 値) : ミリ秒

RemoteApp セッションのログオフ時間を設定する:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\RemoteAppLogoffTimeLimit (DWORD 値): 0

RDS の VDI では、仮想デスクトップ プールや個人用仮想デスクトップに、仮想マシンを自動的に保存 (休止状態に移行) するまでの待機時間を設定することができます。ユーザーのログオフ後に自動的に特定のスナップショットまでロールバックし、ユーザーによる変更を破棄するように構成することもできます。これらの機能をセッション終了のポリシーとうまく組み合わせることで、必要以上に長期間、仮想デスクトップのセッションが特定のユーザーにロックされてしまうことを防止できます。言い換えれば、適切に構成しなれば (既定の状態を含む) 、仮想デスクトップのセッションが特定のユーザーにロックされたままになり、そのまま休止状態になってしまうでしょう。VDI の運用を考える場合、重要なポイントになると思います。