Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Windows Virtual Desktopを試す
Search
YuYu
February 20, 2020
Technology
0
59
Windows Virtual Desktopを試す
2020/02/20
Microsoft Azureより提供されるVDIサービスであるWindows Virtual Desktopを試しました。
YuYu
February 20, 2020
Tweet
Share
More Decks by YuYu
See All by YuYu
私の仕事はこんな仕事
localyouser
0
290
20210615a-Active Directoryバックアップ・リストア
localyouser
0
2k
Azure Sentinelに触れてみた
localyouser
0
400
LogAnalyticsによるブログアクセスの見える化
localyouser
0
620
Azure Filesとオンプレミスファイルサーバを連携させる
localyouser
0
1.4k
RHEL High Availability Add-On からLVMとの連携を確認する
localyouser
0
620
Azureリソース構成例:とにかくお安く2021
localyouser
0
220
Horizon Instant Cloneを少しばかり試す
localyouser
0
1.4k
ADFSによるSSO動作の詳細一例
localyouser
0
89
Other Decks in Technology
See All in Technology
20251209_WAKECareer_生成AIを活用した設計・開発プロセス
syobochim
6
1.5k
AWS Bedrock AgentCoreで作る 1on1支援AIエージェント 〜Memory × Evaluationsによる実践開発〜
yusukeshimizu
6
390
AWS Trainium3 をちょっと身近に感じたい
bigmuramura
1
140
AWSセキュリティアップデートとAWSを育てる話
cmusudakeisuke
0
240
Lessons from Migrating to OpenSearch: Shard Design, Log Ingestion, and UI Decisions
sansantech
PRO
1
120
学習データって増やせばいいんですか?
ftakahashi
2
310
エンジニアとPMのドメイン知識の溝をなくす、 AIネイティブな開発プロセス
applism118
4
1.2k
Overture Maps Foundationの3年を振り返る
moritoru
0
170
[デモです] NotebookLM で作ったスライドの例
kongmingstrap
0
140
会社紹介資料 / Sansan Company Profile
sansan33
PRO
11
390k
コミューンのデータ分析AIエージェント「Community Sage」の紹介
fufufukakaka
0
480
Snowflakeでデータ基盤を もう一度作り直すなら / rebuilding-data-platform-with-snowflake
pei0804
4
1.3k
Featured
See All Featured
Unsuck your backbone
ammeep
671
58k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
132
19k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
3.8k
Music & Morning Musume
bryan
46
7k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.8k
Product Roadmaps are Hard
iamctodd
PRO
55
12k
Typedesign – Prime Four
hannesfritz
42
2.9k
YesSQL, Process and Tooling at Scale
rocio
174
15k
Stop Working from a Prison Cell
hatefulcrawdad
273
21k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.6k
The Cult of Friendly URLs
andyhume
79
6.7k
Transcript
趣味でITインフラを触っている者だ
趣味でITインフラを触っている者だ • Microsoft 純正のDaaSサービス • 管理プレーン(接続ブローカー)と実際にアクセスするセッションホストの組 み合わせ • 管理プレーンは現状USに限られている •
セッションホストは日本リージョンでも構成可能 • 管理オブジェクトは以下の通り • テナント • プール • 実は、管理プレーン側の操作は殆どがPowerShell • Azure Portalから触れる範囲はセッションホストのデプロイメント・管理まで
趣味でITインフラを触っている者だ ・・・え? ・・・どういうこと?
趣味でITインフラを触っている者だ テナント・プールの 作成 エンタープライズ アプリの登録・権限付与 VMのデプロイメント クライアント 導入 PowerShellにて構築 Azure
Portalでも構築可能 クライアントPCで実施 ->これはどの製品も同じ 多分Azure Portalでも 出来そうな気がする
趣味でITインフラを触っている者だ • Active Directory必須 • オンプレミスADとVPN接続した状態でも適用可能なご様子 • ただ、オンプレミスADを使用する場合、VMデプロイメントの最後で失敗する • エージェント主導導入・トークン投入で何とかなりそう
• VNET必須 • IaaSリソースとして動きますので・・・ • 既にVMを設置しているセグメントも選択可能 • ライセンスが必要 • 一番お手軽?なモノが挙げられるとすれば、Windows 10 Enterprise E3(Office365系のライセンスの一種) • 余り細かいところまでは追えてない
趣味でITインフラを触っている者だ https://login.microsoftonline.com/<Tenant Name>/adminconsent?client_id=5a0aa725-4958-4b0c-80a9- 34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback https://login.microsoftonline.com/<Tenant Name>/adminconsent?client_id=fa4345a4-a730-4230-84a8- 7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback 以下2つのURLへアクセスし、アカウント承認を行う 右にあるような表示が行われたら「承諾」をクリック
趣味でITインフラを触っている者だ テナント ホストプール セッションホスト • テナント、ホストプールの 配下にセッションホストが 存在する。 • テナントとホストプールを
CLI(PowerShell)で作成す る • セッションホスト(プールの 中身)はAzurePortalで。 Azure AD Subscription
趣味でITインフラを触っている者だ ▪WVD向けモジュールのインストール > Install-Module -Name Microsoft.RDInfra.RDPowerShell ▪WVD向けモジュールのインポート > Import-Module -Name
Microsoft.RDInfra.RDPowerShell
趣味でITインフラを触っている者だ ▪RDSアカウントの作成 > Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com" ▪WVDテナントの新規作成 > New-RdsTenant -Name
BLUE-RDS-TNT -AadTenantId <AD Tenant ID> -AzureSubscriptionId <Subscription ID> TenantGroupName : Default Tenant Group AadTenantId : <AD Tenant ID> TenantName : BLUE-RDS-TNT Description : FriendlyName : SsoAdfsAuthority : SsoClientId : SsoClientSecret : AzureSubscriptionId : <Subscription ID> LogAnalyticsWorkspaceId : LogAnalyticsPrimaryKey :
趣味でITインフラを触っている者だ ▪WVDホストプールの作成 > New-RdsHostPool -TenantName BLUE-RDS-TNT -Name POOL-JPWEST TenantName :
BLUE-RDS-TNT TenantGroupName : Default Tenant Group HostPoolName : POOL-JPWEST FriendlyName : Description : Persistent : False CustomRdpProperty : MaxSessionLimit : 999999 LoadBalancerType : BreadthFirst ValidationEnv : False Ring : AssignmentType :
趣味でITインフラを触っている者だ • Azure Portalで作成する • セッションホストそれ自体は単なるVMと余り変わらずに扱える
趣味でITインフラを触っている者だ サブスクリプション リソースグループの指定 セッションホストの設置リージョン プール名(既に設定したもの) デスクトップタイプ デフォルトユーザ メタデータサーバリージョン
趣味でITインフラを触っている者だ 準備するホスト台数 仮想マシンのサイズ 仮想マシン名の接頭辞 ※<接頭辞>-連番という命名規則
趣味でITインフラを触っている者だ OSバージョン ディスクの種類(HDD/SSD等) 参加ADドメインに関する情報 アタッチするVNET情報
趣味でITインフラを触っている者だ テナントグループ(Default Tenant Groupで良い) テナント名 テナントのオーナー情報
趣味でITインフラを触っている者だ 普通のVMと余り変わらない 普通のVMのようにRDP接続も出来るよ
趣味でITインフラを触っている者だ • クライアントインストール画面 • インストールは非常に簡単 • 接続元PCでやろう
趣味でITインフラを触っている者だ • 初回利用時はログインを求められる。 • 準備が完了したと表示されたらOK
趣味でITインフラを触っている者だ • 以降はメニュー画面が表示されるようになる • アイコンをクリックしてあとはRDPと同じ要領でログインするだけ
趣味でITインフラを触っている者だ • エンドユーザ側の使い勝手はそれほど悪くないと思える • RDP接続のレスポンス等は比較的軽快 • 通常のVMだとB1msは結構ヘビーだが、このケースではかなり軽快に使え た • 管理面の操作が面倒・よくわからぬ
• セッション管理とかはどうするのか? • セッションブローカーに対する監査はどうなるのか? 引き続き触って確認してを続けていく予定。
localyouser
syobochim
yusukeshimizu
bigmuramura
cmusudakeisuke
sansantech
ftakahashi
applism118
moritoru
kongmingstrap
sansan33
fufufukakaka
pei0804
ammeep
morganepeng
productmarketing
bryan
garrettdimon
iamctodd
hannesfritz
rocio
hatefulcrawdad
cassininazir
marktimemedia
andyhume
