リモート デスクトップ サービス - UPD を使用してセキュリティで保護されたデータ ストレージ

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

ビジネス リソース、ユーザーの個人用設定データ、および設定をオンプレミスまたは Azure で安全に保管します。 RD セッション ホストは、AD 認証を使用して、カスタマイズした環境で必要になるリソースを、ユーザーに安全に付与します。

ユーザーが自身のリモート リソースにどのエンドポイントからアクセスするかに関わらず、一貫したエクスペリエンスを享受できるようにすることは、RDS 展開の管理の重要な要素です。 ユーザー プロファイル ディスク (UPD) は、ユーザー データ、カスタマイズ、およびアプリケーション設定が単一のコレクション内でユーザーに追従できるようにします。 UPD は、ユーザーがサインインしたときに、そのセッションにマウントされる中央の共有場所に保存されたユーザー別、コレクション別の VHD ファイルです。UPD は、そのセッションの有効期間中はローカル ドライブとして扱われます。

ユーザー側から見ると、UPD は慣れ親しんだエクスペリエンスをもたらします。ユーザーは (ローカル ドライブと思われるものの上にある) ドキュメント フォルダーにドキュメントを保存し、アプリ設定を通常どおり変更し、Windows 環境に対するカスタマイズを行います。 このレジストリ ハイブを含むこのすべてのデータは、UPD に格納され、中央のネットワーク共有場所で保持されます。 UDP は、ユーザーが実際にデスクトップまたは RemoteApp に接続しているときに、ユーザーだけが利用できます。 ユーザーの C:\Users\<username\> ディレクトリ全体 (AppData\Local を含む) が UPD に格納されるため、UPD はコレクション内でのみローミングできます。

PowerShell コマンドレットを使用して、中央の共有場所へのパス、各 UPD のサイズ、および UPD に保存されるユーザー プロファイルに対して含めるフォルダーと除外するフォルダーを指定できます。 または、 [リモート デスクトップ サービス]>[コレクション]>[Desktop Collection] (デスクトップ コレクション)>[Desktop Collection Properties] (デスクトップ コレクションのプロパティ)>[ユーザー プロファイル ディスク] の順に移動し、サーバー マネージャーから UPD を有効にできます。 UPD は、コレクション内の特定のユーザーに対してではなく、そのコレクション全体のすべてのユーザーに対して有効または無効にすることに注意してください。 UPD は、コレクション内のサーバーがフル コントロール アクセス許可を持つ中央のファイル共有場所に格納する必要があります。

記憶域スペース ダイレクトを使用して Azure に格納することにより、UPD の高可用性を実現できます。