Operations Lab.

Windows Virtual Desktop(WVD)を試す ~その4~

leave a comment »

この記事では、Windows Virtual Desktop のホストプールを展開します。

他の記事へのリンク

 

  1. Windows Virtual Desktop(WVD)を試す ~概要~
  2. Windows Virtual Desktop(WVD)を試す ~その1~ Azure AD の準備
  3. Windows Virtual Desktop(WVD)を試す ~その2~ Active Directory の準備と AAD Connect
  4. Windows Virtual Desktop(WVD)を試す ~その3~ WVD へのオンボード
  5. Windows Virtual Desktop(WVD)を試す ~その4~ WVD Hostpool の展開 ※この記事
  6. Windows Virtual Desktop(WVD)を試す ~おまけ~

Windows Virtual Desktop Host Pool の展開

Azure Portal で「新規」を選択し、「Windows Virtual Desktop」を検索します。

img004636

「Windows Virtual Desktop – Provision a host pool」を選択します。

img004637

「作成」をクリックします。

img004638

「Hostpool name」、「リソース グループ」、「場所」(リージョン)を入力・選択します。リソース グループは、ホストプール用に新規作成するか、空のリソース グループを選択する必要があります。(既にリソースが存在するリソース グループには作成できません。)

img004639

Default desktop users は空白でも問題ありません。(後から設定します。)入力したら OK をクリックします。

img004640

「Usage Profile」、「Total users」、「Virtual machine size」、「Virtual machine name prefix」を入力して OK をクリックします。(ここでは、検証用想定でそれほど負荷のかからない Light なユーザが 5 名利用する想定としています。VM サイズを選択すると、利用負荷想定と VM サイズから 1VM あたり何ユーザ収容できるかが自動的に計算され、必要な VM 台数が自動計算・自動展開されます。)(つまり、100 ユーザ等の入力を行うと、100 ユーザ収容できるだけの VM 台数が自動展開されます!)

img004645

展開される VM のイメージとディスク、接続するネットワーク、AD(Azure AD ではなく、AD DS 側)へ参加する際の認証情報を入力します。展開される(ホストプール用の)VM は、現時点では Azure AD へ直接 Join するのではなく、「その2」で構築した Azure VM 上の(環境によっては Azure Active Directory Domain Services 上やオンプレ上の)Active Directory ドメインに参加します。

img004649

Windows Virtual Desktop インフラストラクチャー側の設定を入力します。基本的に Windows Virtual Desktop Infrastructure は Azure AD で認証を行うアプリケーションとして構成されますので、Azure AD 側(「その3」でオンボードしたテナント)の認証情報を入力します。

img004650

検証が完了したら、デプロイを実施します。

img004652img004653

デプロイが完了するまで待ちます。

img004669

ユーザーに対する Virtual Desktop の割り当て

デプロイが完了したら、PowerShell コンソールを起動し、以下のコマンドで Virtual Desktop Host pool にユーザーを関連付けます。

Install-Module -Name Microsoft.RDInfra.RDPowerShell
Import-Module Microsoft.RDInfra.RDPowerShell
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
New-RdsTenant -Name <Windows Virtual Desktop tenant name> -AadTenantId <AzureAD Tenant ID> -AzureSubscriptionId <Azure Subscription ID>
Add-RdsAppGroupUser -TenantName <Windows Virtual Desktop tenant name> -HostPoolName <Host pool name> -AppGroupName "Desktop App
lication Group" -UserPrincipalName <Azure AD 上に同期された Virtual Desktop の利用を許可するユーザーの UPN>

Add-RdsAccount 実行時は、Azure AD の管理者ユーザーを入力します。

実行例は以下の通りです。

PS C:\PowerShell> Install-Module -Name Microsoft.RDInfra.RDPowerShell -Scope CurrentUser

信頼されていないリポジトリ
信頼されていないリポジトリからモジュールをインストールしようとしています。このリポジトリを信頼する
場合は、Set-PSRepository コマンドレットを実行して、リポジトリの InstallationPolicy
の値を変更してください。'PSGallery' からモジュールをインストールしますか?
[Y] はい(Y)  [A] すべて続行(A)  [N] いいえ(N)  [L] すべて無視(L)  [S] 中断(S)  [?] ヘルプ
(既定値は "N"):Y

PS C:\> Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

DeploymentUrl                      TenantGroupName      UserName
-------------                      ---------------      --------
https://rdbroker.wvd.microsoft.com Default Tenant Group g-admin@wvddemovdi.onmicrosoft.com


PS C:\> New-RdsTenant -Name WVDDemoVDI -AadTenantId e8465146-1e3c-4550-8768-25db09c629
51 -AzureSubscriptionId 81323b9f-7590-4e46-b4a9-13b8a89be759

TenantGroupName         : Default Tenant Group
AadTenantId             : e8465146-1e3c-4550-8768-25db09c62951
TenantName              : WVDDemoVDI
Description             :
FriendlyName            :
SsoAdfsAuthority        :
SsoClientId             :
SsoClientSecret         :
AzureSubscriptionId     : 81323b9f-7590-4e46-b4a9-13b8a89be759
LogAnalyticsWorkspaceId :
LogAnalyticsPrimaryKey  :

PS C:\> Get-RdsTenant

TenantGroupName         : Default Tenant Group
AadTenantId             : e8465146-1e3c-4550-8768-25db09c62951
TenantName              : WVDDemoVDI
Description             :
FriendlyName            :
SsoAdfsAuthority        :
SsoClientId             :
SsoClientSecret         :
AzureSubscriptionId     : 81323b9f-7590-4e46-b4a9-13b8a89be759
LogAnalyticsWorkspaceId :
LogAnalyticsPrimaryKey  :

PS C:\> Get-RdsAppGroupUser -TenantName "WVDDemoVDI" -HostPoolName "HP01" -AppGroupName "Desktop App
lication Group"

PS C:\> Add-RdsAppGroupUser -TenantName "WVDDemoVDI" -HostPoolName "HP01" -AppGroupName "Desktop App
lication Group" -UserPrincipalName "user01@wvddemovdi.onmicrosoft.com"

PS C:\> Get-RdsAppGroupUser -TenantName "WVDDemoVDI" -HostPoolName "HP01" -AppGroupName "Desktop App
lication Group"

UserPrincipalName : user01@wvddemovdi.onmicrosoft.com
TenantName        : WVDDemoVDI
TenantGroupName   : Default Tenant Group
HostPoolName      : HP01
AppGroupName      : Desktop Application Group

PS C:\>

Virtual Desktop へのアクセス

以下の URL へアクセスします。

Azure AD のアカウント(Virtual Desktop を割り当てた Azure AD ユーザー(一般ユーザー))でログインします。

img004675

「全てのリソース」に、割り当てた Session Desktop が表示されているはずなので、クリックします。

img004677

VM へログインする際のアカウント=Azure AD への同期元となっている Active Directory のユーザーとパスワードを入力します。

img004678img004682

これで、Windows Virtual Desktop で展開された、Windows 10 に接続できるはずです。

Written by kazu

2019/03/29 @ 23:55

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。