1.Windows Virtual Desktopについて

Windows Virtual Desktop(以下、WVD)は、Microsoftが提供するDaaSです。 パブリックプレビュー版 が公開されましたので、今回は実際にWVDの環境をデプロイして接続してみようと思います。 詳しくはもう⼀つの紹介記事にて、語っているのでそちらをご参照ください。

>ついに公開︕ MicrosoftのDaaS︕︖ Windows Virtual Desktop (WVD)とは

今回はWVDのユーザープロファイルソリューションとして推奨されている、FSLogixプロファイルコンテナ ーの環境を構築します。

2.プレビュー段階の注意事項

パブリックプレビュー期間中、ゲートウェイやブローカーといったコントロールプレーンはUSEast2リージョンのみとなります。 WVDへのアクセスにはコントロールプレーンを必ず経由するため、US東部-⽇本間 だと100 msくらいの遅延が発⽣します。 データプレーンとなるセッションホストVMはすべてのリージョン に展開できますが、遅延を抑えるにはUSEast2リージョンへデプロイするのがいいでしょう。

GAした際には、各リージョンにコントロールプレーンが展開されると思いますので、この遅延は解消されると予想しています。
その他は⼀般的なAzureのプレビュー使⽤条件と同じです。

> Microsoft Azure プレビューの追加使⽤条件はこちら

3.WVDを利⽤するのに必要な要件

ライセンス

WVDを利⽤するにあたり次のいずれかのライセンスが利⽤ユーザー分必要です。

  • Micoft 365 E3/E5/A3/A5/Business
  • Windows E3/E5/A3/A5

また、WVDのセッションホストとなるVMを構築するクラウド基盤も必要です。 WVDを利⽤できるのはAzureだけ︕
ですので、Azureを利⽤するためのサブスクリプションが必要です。

リソース

Azure環境もしくはオンプレ環境に次のリソースを⽤意する必要があります。

  • Azure AD
  • Windows Server Active Directory(ADDS)
  • (↑2つの代わりにAzure AD Domain Servicesを利⽤することも可能)
  • ファイルサーバー(FS)
  • (オンプレ環境と接続する場合)VPNゲートウェイ OR ExpressRoute
  • Azure ADに作成したユーザーでWVDを利⽤したい場合はAADDSが必須です。

また、WVDのデプロイ時に以下の権限が必要となります。 事前に専⽤のアカウントを作成するか、管理者 に権限を付与してもらう等の準備をしてください。

  • Azure ADの全体管理者(もしくはアプリケーション管理者)
  • ADDSの管理者権限

 

 

4.Azure完結構成でつくってみた

今回は以下のような構成です。 すべてAzure上にリソースを構築しました。 また、なるべく遅延を抑えるためにUS東部2リージョンにデプロイしました。

 

 

5.Windows Virtual Desktop(WVD)の構築⼿順

 

ADDSとAADCを構築し、ADユーザー情報を同期します。 今回は新規で構築しますが、既存で利⽤できる環 境があるのならばそれを利⽤できます。
ただし、新規にAzure AD同期を⾏うためにエンタープライズ管理者権限が必要なのでご注意ください。
カスタムドメインの利⽤は任意です。 Azure ADとADのUPNサフィックスが異なっていても利⽤は可能です。

ファイルサーバーの構築

ファイルサーバーはユーザープロファイルを保存するために利⽤します。
WVDではFSLogixというプロファイルコンテナーソリューションを活⽤できます。
MicrosoftがWVDの提供に向けて買収した企業のソリューションですが、 パブリックプレビュー段階ではネイティブで組み込まれていません。
利⽤する場合は個別 でセッションホストVMに組み込む必要があります。
FSLogixによるリモートユーザープロファイルを利⽤できるよう、ファイル共有設定をしておきます。
設定はFSLogixのDocsなどをあわせて参照しながら進めてください。

>ホストプールのユーザープロファイル共有を設定する
>FSLogix Product Documentation

WVDテナントの作成

基本的にMicrosoftのDocsに従っていきます。
WVDテナントはAzure ADに関連付けて作成します。
組織が複数のAzure ADを管理している場合はテナントグループに複数のWVDテナントを登録します。

チュートリアル︓Windows Virtual Desktop Previewでテナントを作成する

WVD⽤のPowerShellモジュールをダウンロードして、⼿順通りにWVDテナントを作成します。

サービスプリンシパルの作成

Docsの⼿順ではAzure ADアカウントでホストプールを作成していますが、 MFAなどが適⽤されているとデプロイ中にエラーとなってしまうようなので、サービスプリンシパルで作成を⾏います。

>チュートリアル︓PowerShellを使⽤したサービスプリンシパルとロール割り当ての作成

マスターVMの作成

WVDで展開するVMのマスターイメージを作成します。
今回はDocsの標準的なマスターイメージの準備⼿順に従い、Office365 ProPlusとFSLogixのインストールを⾏います。
あわせて⾔語パックのインストールやブラウザなど必要なカスタマイズを施しておきます。

>マスターVHDイメージを準備してカスタマイズする

ホストプールの作成

AzureポータルからWVDのホストプールを作成します。
ホストプールはデスクトップやリモートアプリを提供するセッションホストVMの集合です。
ホストプールのインスタンス数は後から増やすことは難しそうです。

>チュートリアル:Azure Marketplaceでホストプールを作成する

ホストプールのユーザー割り当て方式はパーソナル型とプール型の2種類があります。
デプロイ時に選択した割り当て方式と利用想定ユーザー数によって、作成されるVMインスタンス数が変化します。
作成されたセッションホストVMはAzureポータルから通常のVMリソースとして認識できます。
パブリックIPは割り当てられず、ホストプール単位で可用性セットが構成されます。

WVDへの接続

現在はWebブラウザと専用クライアントでの接続の2種類が提供されています。

■ 専用クライアント(Windows7 or Windows10)

>Windows 7とWindows 10で接続する]

■ Webブラウザ

>Webクライアントに接続する]

専用クライアントでアカウント情報を入力すると、以下のようにユーザーに割り当てらてたデスクトップが表示されます。

FSLogixによるプロファイルコンテナー

WVDセッションホストVMへ初回ログインすると、ファイルサーバーの共有フォルダにプロファイルが作成されます。

 

6.現状のWVD制限事項

WVDではO365を効率的に利用できるというメリットがありますが、
TeamsとSkype for Businessは公式にサポートされていません。

>TeamsとSkype

また、管理GUIも現在は提供されていません。
セッションホストVMのスケールアップ・ダウンはAutomationによる監視およびAzureポータルからの操作で実施可能です。

>セッションホストを自動的にスケールする

スケールアウト・インは現状非対応のようです。
(開発情報を見ながら手動でエージェントをインストールして接続なら可能?)

セッションアウト時間などはGPOにて設定するようです。
PowerShellコマンドからはセッションホストVMへの負荷分散方式が設定可能です。

>https://docs.microsoft.com/ja-jp/azure/virtual-desktop/configure-host-pool-load-balancing

また、ユーザーの割り当てや削除、ホストプールの削除などはPowerShellでのみ行なえます。

7.おわりに

WVDテナントやAD同期など事前に準備が必要ですが、一旦環境を整えてしまえば手軽にホストプールをデプロイできます。
O365に最適化されたクライアントPC環境を用意に展開できるのは大きなメリットです。
現状、作成済みのホストプールへのユーザーの追加割り当てなど、
PowerShellでのみ行える操作があるのでモジュールを準備しておくと良いでしょう。

管理機能GUIなどはプレビュー段階では提供されていません。
セッションタイムアウトや自動シャットダウンなどは、GPOやAutomationによってカスタマイズする必要があります。
管理機能はGA時には何らかのGUIが提供されることを期待しています。

 

この記事を書いた人

曽根悠斗
曽根悠斗
Azureやってるエンジニア
NWエンジニア⇒クラウドエンジニアへスキルアップし、
IaaSだけでなくAzureの各種サービスを幅広く扱えるように修行中
好きなAzureのサービスはAzure ADとNetwork Watcher
WVDやGlobal Reachなど新しいサービスを追わせてもらっています
真のAzureエキスパートになる日を目指して