 |
[運用] Windows Thin PCで本格的なシンクライアントを実現する 第2回 Windows Thin PCを“本物の”シンクライアントに仕上げる 1.Windows Thin PCの本運用を考える Microsoft MVP for Virtual Machine |
|
|
前回はWindows Thin PC(以下WinTPC)の概要とライセンスの考え方、インストールや利用方法といった概要を紹介した。WinTPCはインストール直後から“疑似”シンクライアントとしてVDIなどに接続できる。簡単な評価であればこれで十分だろう。では、本格的な運用を考慮した場合、デフォルト設定のままで大丈夫だろうか?
そこで今回は、WinTPCのデフォルト設定での挙動を確認してから、適切にカスタマイズすることで、本格運用に耐えうる“本物の”シンクライアント端末に仕上げるノウハウを解説する。WinTPCの標準機能ですべて実現するため、追加コストはかからないことにも注目していただきたい。
適切なカスタマイズの必要性
WinTPCをデフォルト設定のまま利用する場合、エンドユーザーはその都度、次の操作でVDI環境に接続する必要がある。
WinTPCがインストールされたFat PCの電源をオンにする
WinTPCの認証画面でログオン情報を入力する
WinTPCにインストールされているVDIの接続ツールを起動する
VDIシステムへの認証画面でログオン情報を入力する
ログオンしたい仮想PCを選択する
仮想PCの画面が表示され、ここでようやく業務を開始できる
| 電源ボタンを押す |
WinTPCのログオン情報を入力 |
接続ツールを起動 |
||
 |
 |
 |
|
 |
 |
||||
 |
 |
 |
|
 |
| 業務開始 |
ログオンする仮想PCを選択 |
VDIのログオン情報を入力 |
||
| デフォルト設定のWinTPCでVDIにアクセスするまでの操作手順 | ||||
| ここではMicrosoft VDIを例に挙げているが、VMwareやCitrixの製品でも流れは同じだ。エンドユーザーはアカウント認証を2回も行うのが手間に感じるだろう(と)。また、管理者としてはなどでエンドユーザーが接続ツール以外の機能にアクセスできてしまうため、接続元/接続先という1人あたり2台のPC環境をメンテナンスすることになってしまう。 |
||||
ここで、これまで通常の物理PCを使用していたエンドユーザーの視点に立って考えてみよう。まず、アカウント認証がとの計2回、要求されている。また、WinTPCにログオン後、接続ツールは自分で起動しなければならない()。シンプルな使い勝手とはいい難く、エンドユーザーからは「シンクライアント・ソリューションを導入して使い勝手が悪くなった」と不満が上がるだろう。
シンクライアント・ソリューションは操作と処理を分離しているところがキーである。そのため、接続元と接続先で計2回の認証を求められるのは技術的には納得できるが、エンドユーザーからすると少し違和感がある。
また、デフォルトのままでは管理者にも負担を強いることになる。例えば、でエンドユーザーが接続ツールを立ち上げずにWinTPCの他の機能やアプリケーションにアクセスしてしまうかもしれない。さらには、正常なシャットダウンを行わず、電源ボタンの長押しで強制的に電源をオフにしてしまい、ファイル・システムの破損を引き起こしてしまうこともあるだろう。
つまり、管理者はエンドユーザー1人に対して接続元と接続先の2台のPC環境を運用・管理・メンテナンスしていかなければならず、1人1台だった従来と比べて大きな負担増を強いられてしまう。
従来型PCと変わらない操作・運用管理を目指す
従って、エンドユーザーや管理者の負担を増やさずにPCをシンクライアントへ移行するには、どのタイプの接続元端末を用いるにせよ、次の3つの課題を乗り越えなければならない。
- エンドユーザーのアカウント認証は1回のみにする
- エンドユーザーの操作ステップは増やさない(従来と同じ、電源投入と認証程度)
- エンドユーザーは接続ツール以外にはアクセスできないようにする(管理者のメンテナンス・フリー)
これらの課題に対し、WinTPCは次のようなカスタマイズで対応できる。
- 2回の認証のうち、一方を自動認証されるように設定する
- 接続ツールは自動的に起動されるように設定する
- エンドユーザーは接続ツール以外にはエクスプローラを含めて一切アクセスできないよう、ロックダウンする
- 接続対象が1台の場合など、選択が不要ならログオン先の仮想PCも自動選択されるように設定する
つまり、WinTPCに「自動化」と「ロックダウン」の設定を行うことで、従来型PCの使い勝手や運用・管理を維持したまま、シンクライアントへの移行を安価に実現できる。
| 電源ボタンを押す |
WinTPCのログオン情報を入力 |
接続ツールを起動 |
||
|
|
 |
|
 |
|
||||
|
|
 |
|
|
| 業務開始 |
ログオンする仮想PCを選択 |
VDIのログオン情報を入力 |
||
| 適切にカスタマイズしたWinTPCの利用手順 | ||||
| 「自動化」と「ロックダウン」を適切に設定したWinTPCであれば、従来型PCの操作性や運用・管理を維持したまま、シンクライアントへの移行を安価に実現できる。 | ||||
 |
 |
| INDEX | ||
| [運用]Windows Thin PCで本格的なシンクライアントを実現する | ||
| 第2回 Windows Thin PCを“本物の”シンクライアントに仕上げる | ||
 |
1.Windows Thin PCの本運用を考える | |
| 2.Windows Thin PCをKIOSKモード化する手順 | ||
| 3.KIOSKモード化したWindows Thin PCの利便性を向上する | ||
| 4.KIOSKモード化できないWindows Thin PCのセキュリティを強化する | ||
| 5.メンテナンス・フリーを強化する「EWF / FBWF」ライト・フィルタ | ||
 |
||
 |
「 Windows 運用 」 |
TechTargetジャパン
- フォルダの名前が変更できない不具合を解消する (2012/5/25)
Windows 7のエクスプローラで画像ファイルやPDFが含まれるフォルダの名前が変更できなかったり、削除できなかったりする不具合の解消方法を解説する - 通信相手のMACアドレスを調べる近隣探索プロトコル (2012/5/24)
イーサネットで通信する場合、相手のMACアドレスが分からないとパケットを送信できない。ARPに代わるIPv6の近隣探索機能とは? - 第316話 ネット対応トイレ (2012/5/22)
毎日用をたすだけで、体温に体重、血圧、体脂肪率も計測して、尿検査、便検査も自動で実施、データはネット経由で医師に送られます - 私物のスマートフォンを業務に活用、「BYOD」って何? (2012/5/21)
私物のスマホやノートPCを組織的に業務に活用する「BYOD」が新たなトレンドとして注目されている。なぜいまBYODなのか? BYODのメリットとデメリットは?
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。