今回は Windows Virtual Desktop (WVD) 第2段、実際にデプロイをしてみたいと思います。
前回の投稿 Microsoft Windows Virtual Desktop (WVD) パブリックプレビューが始まったよ!その1(プレビュー申し込み・権限追加編) では、パブリックプレビュー申し込みなどの手順をご紹介していますので、本編実施前に実施してください。
#WVD について
前回の記事でも WVD についてはほぼ触れていなかったので、少しご紹介しておきます。
##WVD の特徴
WVD は Microsoft が開発した VDI のクラウドサービスです。従来の VDI は管理プレーンにブローカーや Database、Gateway など多くのサーバーを必要としましたが、この部分を完全なサービスとして提供します。
なかでも特徴は大きく2つあります。
1つは、VDI ライセンスコストです。従来、VDI を使うには各社の VDI 製品のライセンス料がかかっていました。WVD は Microsoft 365 など必要なライセンスをお持ちであれば、Azure の利用料だけで VDI を使えるという画期的なサービスです。管理プレーンの使用料はライセンスに含まれているのです。すでに Microsoft 365 E5 などがあれば、手元の PC にもインストールして使えて、更に WVD でも使えるのです。
2つ目は、Windows 10 でマルチユーザー (マルチセッション) に対応したことです。VDI のコストを下げるために、1台の仮想マシンに複数ユーザーがログインする方法は、Remote Desktop Session Host (RDSH) など Windows Server では従来から対応していました。しかし、アプリケーション(ベンダー) が Windows Server をサポートしないケースがあり、 Windows 10 で 1VM = 1User の VDI を余儀なく選んでいたケースがありました。WVD では Windows 10 (Client OS) でマルチセッションが使えますので、コストメリットがあると言えるでしょう。
##前提条件
- 所定のライセンスが必要
- Azure AD が必要
- WVD で展開する仮想マシンからアクセスできる場所にドメインコントローラーが必要
- オンプレミスと ExpressRoute や VPN で接続されていればオンプレミスのドメインコントローラーでも良いですし、Azure 上に仮想マシンとして ドメインコントローラーを構成しても良いですし、Azure Active Directory Domain Service (AADDS) でも良いです。
今回の投稿で検証した構成では、AADDS を使っています。
##必要なライセンス
公式ドキュメントを参照してください。
1点、公式ドキュメントの書き方で注意が必要なのは、ライセンスの種類が デバイス単位 (perDevice) なのか ユーザー単位 (perUser) なのか読み取りにくいことです。WVD では ユーザーライセンスのみが対応 しています。例えば、 Windows 10 E3 PerDevice ライセンスをお持ちであっても、 WVD はご利用いただけません。
- ライセンスの要件の確認については、貴社のマイクロソフト担当営業までご確認ください。
今の段階で試せること
- マルチセッションの Windows 10 をデプロイできる
- お使いのアプリが Windows 10 + マルチセッション環境で稼働するかの試験はできる
- ユーザーの使い勝手を試せる
- 手元のWindows/macOS/
スマートフォン/タブレット/Linux/Chrome OS からの使い勝手を試せます。※3/26追記:現時点ではモバイルOSをサポートしないようです。 - ただし、現時点で 管理プレーンは Azure US East2 リージョンにしかありません。 WVD の仕組み上、 画面転送のトラフィックは管理プレーンにある Gateway を必ず経由します。 そのため、パフォーマンスの試験などは日本からは難しいかもしれません。
-
管理プレーンの日本への展開の予定は、貴社のマイクロソフト担当営業までご確認ください。
上図の "Windows Virtual Desktop Microsoft-managed Azure services" が WVD の管理プレーンです。画面転送は必ず Gateway を経由しますので、管理プレーンが米国にしかない現状だと、日本のお客様が使うと遅く感じることがあると思います。
- 手元のWindows/macOS/
##試すのが難しいこと
- 管理インターフェースの使い勝手
- 正直、完成版にはまだまだかなと思います。初期のデプロイは Azure Portal から実施できますが、ユーザーの追加変更なども PowerShell が必要です。今後、これらも専用の管理インターフェースが提供されると思います。ただし、PowerShell のコマンドは難しくはないですので、検証でお使いいただくには問題ないと思います。
- Windows 7 on WVD
- Windows 7 を WVD で動かすのはまだ難しそうです。なぜなら、デプロイウィザードで選べる OS Image が Windows 10 Enterprise multi-session か Windows Server 2016 だけだからです。自分で VHD をアップロードすることもできるようになっていますが、Windows 7 に対応した WVD のエージェントが提供されていません。(違ったらすみません。エージェントのダウンロードリンクはこちらにありますが、このエージェントが Windows 7 に対応しているかは確認できていません。)
##免責
この記事は個人の見解を示すもので、所属組織の見解を示すものではありません。実施にあたり不具合が生じた場合も責任はとれませんのでご了承ください。正確な情報は公式ドキュメントをご覧いただき、必要な場合にはサポートにお問合せくださるか、WVDはプレビュー期間中ですので Windows Virtual Desktop Tech Community でフィードバックしてみてください。
ではデプロイに入ります
今回はデスクトップの配信をやってみます。
公式ドキュメント もあわせてご参照ください。
Azure Portal にログインしてください。
##サービスプリンシパルの作成
せっかく Azure Portal を開きましたが、先に PowerShell で必要な情報 (サービスプリンシパル) を準備します。
サービスプリンシパルを一言で言い表すのは難しいのですが、特定の権限だけ付与した専用のアカウントだと思ってください。 WVD デプロイ時にあると便利なのであらかじめ作ります。公式ドキュメント
まずは PowerShell を開きます。
AzureAD Module のインストール。管理者権限で実行してください。
Install-Module AzureAD
< > を自分の環境に書き換えて実行してください。
$myTenantGroupName = "<my-tenant-group-name>"
$myTenantName = "<my-tenant-name>"
<my-tenant-group-name> は指定していなければ Default Tenant Group です。
<my-tenant-name> は前の記事 で入力している<TenantName>です。私の場合は MoriiLab です。
Azure AD にサービスプリンシパルを作成します。PowerShell にそのまま貼り付けて実行します。
Import-Module AzureAD
$aadContext = Connect-AzureAD
$svcPrincipal = New-AzureADApplication -AvailableToOtherTenants $true -DisplayName "Windows Virtual Desktop Svc Principal"
$svcPrincipalCreds = New-AzureADApplicationPasswordCredential -ObjectId $svcPrincipal.ObjectId
作成したサービスプリンシパルに権限を付与します。PowerShell にそのまま貼り付けて実行します。
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
Set-RdsContext -TenantGroupName $myTenantGroupName
New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -ApplicationId $svcPrincipal.AppId -TenantGroupName $myTenantGroupName -TenantName $myTenantName
エラーになるようであれば、WVD の PowerShell モジュールがインストールされているか、インポートされているか確認 してください。
サービスプリンシパルのテスト。PowerShell にそのまま貼り付けて実行します。
$creds = New-Object System.Management.Automation.PSCredential($svcPrincipal.AppId, (ConvertTo-SecureString $svcPrincipalCreds.Value -AsPlainText -Force))
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com" -Credential $creds -ServicePrincipal -AadTenantId $aadContext.TenantId.Guid
パスワード、テナントGUID、アプリケーションIDを出力しましょう。パスワードはこのタイミングでしか見えませんので必ず実行して控えておいてください。
$svcPrincipalCreds.Value
$aadContext.TenantId.Guid
$svcPrincipal.AppId
一連の実行イメージです。
##Azure Portal からデプロイ
#####Marketplace
Azure Portal から Marketplace を開きます。
#####WVDを検索
Windows Virtual Desktop と検索すると、"Windows Virtual Desktop - Provision a host pool" が出てくるのでクリック。
#####WVDウィザードの開始
#####1.基本設定の構成
| 項目 | 説明 |
|---|---|
| Hostpool name | 適当に。 |
| Desktop type | Pooled:マルチセッション, Personal:Singleセッション |
| Default desktop users | ログインするユーザーの追加。後からでも PowerShell でできますが、あらかじめ入れれるならここに。カンマ区切りで複数ユーザー追加可。グループで追加は確認していませんが、PowerShell のガイドを見る限りできなさそう。 |
#####2.仮想マシンのサイズやユーザーの割り当て数の構成
| 項目 | 説明 |
|---|---|
| Usage Profile | 1vCPU に割り当てるユーザー数を選びます。Lightは6,Mediumは4,Heavyは2ユーザーです。カスタムも選べます。 |
| Total users | ユーザー数を入力します。 |
| サイズを変更します | 通常の Azure の VM インスタンスを自由に選べます。既定では D8s v3 が選ばれていました。インスタンスサイズを変えると、ユーザー数に応じてデプロイする台数が自動的に変わるようです。 |
| prefix | この例だと wvduse2pl3-0,wvduse2pl3-1,wvduse2pl3-2 ...という名前の VM が作成されます。Windows なので全体で 15文字以下になるようにしましょう。 |
#####3.イメージ、ドメインの選択など
| 項目 | 説明 |
|---|---|
| Image source | Windows 10 Enterprise multi-session を選択(Default) |
| Disk Type | SSD を選択(Default) |
| AD domain join UPN | ADに参加できる権限のアカウントを入力 |
| Admin password | 上記パスワード |
| Domain to join | Contoso.com などの形式でドメイン名を入力 |
| (Optional) OU path | デプロイした仮想マシンの所属するOU。ここで指定したOUはあらかじめドメインコントローラー側で定義されていないとこの後のデプロイが失敗します。(自動で作成してくれません) |
| Virtual Network | 私の環境では AADDS があるネットワークを選択。(VNet Peering されていたりする場合などがあるので一概には言えませんが、AD サーバーがある VNet や、オンプレの AD を使うなら ExpressRoute/VPN がある VNet を選択。) |
| Subnet | サブネットを選択 |
AD が必要なので注意喚起されていますね。
ちなみに、どのケースであっても AD の名前解決をできるように、あらかじめ VNet のカスタム DNS を設定しておいてください。
#####4.WVDで必要な資格情報などを入力
| 項目 | 説明 |
|---|---|
| Windows Virtual Desktop tenant group name | Default Tenant Group |
| Windows Virtual Desktop tenant name | テナント名 |
| Windows Virtual Desktop tenant RDS Owner | Service principal を選択 |
| Application ID | Service Principal 作成時にメモしたものを入力 |
| Password | Service Principal 作成時にメモしたものを入力 |
| Azure AD tenant ID | Service Principal 作成時にメモしたものを入力 |
あとはポチポチ押していくとデプロイが始まります。ドキュメントには30分かかることもあると書かれていましたが、私は仮想マシン1台しか展開しなかったので、10分以内に終わりました。
#####変更などは PowerShell で
WVD PowerShell をご参照ください。
接続
クライアントアプリをインストールして使う方法と、Web Client(HTML5) で使う方法があります。
クライアントアプリ はこのページのダウンロードリンクから落としてください。RDP Client ではなく、専用のアプリが必要なのでご注意ください。
Web版はWindows Virtual Desktop web clientから接続してください。
ログインIDは user01@contoso.com のように UPN で入力してください。Azure AD Premium などで多要素認証が有効な場合には、それに準じて多要素認証が必要となります。
クライアントアプリの実行例
Web Client の実行例
とりあえずデプロイするにはこんなところでしょうか。
デフォルトのイメージは日本語化もされていないしタイムゾーンも違いますので、今後の記事でそのあたりを変更してデプロイする手順などをご紹介できればと思います。構成なども今後もう少しご紹介します。
ぜひ皆様もパブリックプレビューをお楽しみください!