Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Windows Virtual Desktopを試す
Search
YuYu
February 20, 2020
Technology
0
56
Windows Virtual Desktopを試す
2020/02/20
Microsoft Azureより提供されるVDIサービスであるWindows Virtual Desktopを試しました。
YuYu
February 20, 2020
Tweet
Share
More Decks by YuYu
See All by YuYu
私の仕事はこんな仕事
localyouser
0
280
20210615a-Active Directoryバックアップ・リストア
localyouser
0
1.9k
Azure Sentinelに触れてみた
localyouser
0
370
LogAnalyticsによるブログアクセスの見える化
localyouser
0
620
Azure Filesとオンプレミスファイルサーバを連携させる
localyouser
0
1.3k
RHEL High Availability Add-On からLVMとの連携を確認する
localyouser
0
610
Azureリソース構成例:とにかくお安く2021
localyouser
0
210
Horizon Instant Cloneを少しばかり試す
localyouser
0
1.3k
ADFSによるSSO動作の詳細一例
localyouser
0
86
Other Decks in Technology
See All in Technology
LLMを搭載したプロダクトの品質保証の模索と学び
qa
0
880
ここ一年のCCoEとしてのAWSコスト最適化を振り返る / CCoE AWS Cost Optimization devio2025
masahirokawahara
1
1.5k
La gouvernance territoriale des données grâce à la plateforme Terreze
bluehats
0
120
「何となくテストする」を卒業するためにプロダクトが動く仕組みを理解しよう
kawabeaver
0
210
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
8.7k
Kubernetes における cgroup driver のしくみ: runwasi の bugfix より
z63d
2
230
Snowflakeの生成AI機能を活用したデータ分析アプリの作成 〜Cortex AnalystとCortex Searchの活用とStreamlitアプリでの利用〜
nayuts
0
300
なぜテストマネージャの視点が 必要なのか? 〜 一歩先へ進むために 〜
moritamasami
0
150
ヘブンバーンズレッドのレンダリングパイプライン刷新
gree_tech
PRO
0
580
ZOZOマッチのアーキテクチャと技術構成
zozotech
PRO
3
1.3k
大「個人開発サービス」時代に僕たちはどう生きるか
sotarok
19
9.2k
Skrub: machine-learning with dataframes
gaelvaroquaux
0
120
Featured
See All Featured
Balancing Empowerment & Direction
lara
3
610
Building Better People: How to give real-time feedback that sticks.
wjessup
368
19k
Faster Mobile Websites
deanohume
309
31k
4 Signs Your Business is Dying
shpigford
184
22k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Designing for Performance
lara
610
69k
For a Future-Friendly Web
brad_frost
180
9.9k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
285
13k
The Cult of Friendly URLs
andyhume
79
6.6k
Transcript
趣味でITインフラを触っている者だ
趣味でITインフラを触っている者だ • Microsoft 純正のDaaSサービス • 管理プレーン(接続ブローカー)と実際にアクセスするセッションホストの組 み合わせ • 管理プレーンは現状USに限られている •
セッションホストは日本リージョンでも構成可能 • 管理オブジェクトは以下の通り • テナント • プール • 実は、管理プレーン側の操作は殆どがPowerShell • Azure Portalから触れる範囲はセッションホストのデプロイメント・管理まで
趣味でITインフラを触っている者だ ・・・え? ・・・どういうこと?
趣味でITインフラを触っている者だ テナント・プールの 作成 エンタープライズ アプリの登録・権限付与 VMのデプロイメント クライアント 導入 PowerShellにて構築 Azure
Portalでも構築可能 クライアントPCで実施 ->これはどの製品も同じ 多分Azure Portalでも 出来そうな気がする
趣味でITインフラを触っている者だ • Active Directory必須 • オンプレミスADとVPN接続した状態でも適用可能なご様子 • ただ、オンプレミスADを使用する場合、VMデプロイメントの最後で失敗する • エージェント主導導入・トークン投入で何とかなりそう
• VNET必須 • IaaSリソースとして動きますので・・・ • 既にVMを設置しているセグメントも選択可能 • ライセンスが必要 • 一番お手軽?なモノが挙げられるとすれば、Windows 10 Enterprise E3(Office365系のライセンスの一種) • 余り細かいところまでは追えてない
趣味でITインフラを触っている者だ https://login.microsoftonline.com/<Tenant Name>/adminconsent?client_id=5a0aa725-4958-4b0c-80a9- 34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback https://login.microsoftonline.com/<Tenant Name>/adminconsent?client_id=fa4345a4-a730-4230-84a8- 7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback 以下2つのURLへアクセスし、アカウント承認を行う 右にあるような表示が行われたら「承諾」をクリック
趣味でITインフラを触っている者だ テナント ホストプール セッションホスト • テナント、ホストプールの 配下にセッションホストが 存在する。 • テナントとホストプールを
CLI(PowerShell)で作成す る • セッションホスト(プールの 中身)はAzurePortalで。 Azure AD Subscription
趣味でITインフラを触っている者だ ▪WVD向けモジュールのインストール > Install-Module -Name Microsoft.RDInfra.RDPowerShell ▪WVD向けモジュールのインポート > Import-Module -Name
Microsoft.RDInfra.RDPowerShell
趣味でITインフラを触っている者だ ▪RDSアカウントの作成 > Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com" ▪WVDテナントの新規作成 > New-RdsTenant -Name
BLUE-RDS-TNT -AadTenantId <AD Tenant ID> -AzureSubscriptionId <Subscription ID> TenantGroupName : Default Tenant Group AadTenantId : <AD Tenant ID> TenantName : BLUE-RDS-TNT Description : FriendlyName : SsoAdfsAuthority : SsoClientId : SsoClientSecret : AzureSubscriptionId : <Subscription ID> LogAnalyticsWorkspaceId : LogAnalyticsPrimaryKey :
趣味でITインフラを触っている者だ ▪WVDホストプールの作成 > New-RdsHostPool -TenantName BLUE-RDS-TNT -Name POOL-JPWEST TenantName :
BLUE-RDS-TNT TenantGroupName : Default Tenant Group HostPoolName : POOL-JPWEST FriendlyName : Description : Persistent : False CustomRdpProperty : MaxSessionLimit : 999999 LoadBalancerType : BreadthFirst ValidationEnv : False Ring : AssignmentType :
趣味でITインフラを触っている者だ • Azure Portalで作成する • セッションホストそれ自体は単なるVMと余り変わらずに扱える
趣味でITインフラを触っている者だ サブスクリプション リソースグループの指定 セッションホストの設置リージョン プール名(既に設定したもの) デスクトップタイプ デフォルトユーザ メタデータサーバリージョン
趣味でITインフラを触っている者だ 準備するホスト台数 仮想マシンのサイズ 仮想マシン名の接頭辞 ※<接頭辞>-連番という命名規則
趣味でITインフラを触っている者だ OSバージョン ディスクの種類(HDD/SSD等) 参加ADドメインに関する情報 アタッチするVNET情報
趣味でITインフラを触っている者だ テナントグループ(Default Tenant Groupで良い) テナント名 テナントのオーナー情報
趣味でITインフラを触っている者だ 普通のVMと余り変わらない 普通のVMのようにRDP接続も出来るよ
趣味でITインフラを触っている者だ • クライアントインストール画面 • インストールは非常に簡単 • 接続元PCでやろう
趣味でITインフラを触っている者だ • 初回利用時はログインを求められる。 • 準備が完了したと表示されたらOK
趣味でITインフラを触っている者だ • 以降はメニュー画面が表示されるようになる • アイコンをクリックしてあとはRDPと同じ要領でログインするだけ
趣味でITインフラを触っている者だ • エンドユーザ側の使い勝手はそれほど悪くないと思える • RDP接続のレスポンス等は比較的軽快 • 通常のVMだとB1msは結構ヘビーだが、このケースではかなり軽快に使え た • 管理面の操作が面倒・よくわからぬ
• セッション管理とかはどうするのか? • セッションブローカーに対する監査はどうなるのか? 引き続き触って確認してを続けていく予定。
localyouser
qa
masahirokawahara
bluehats
kawabeaver
fullkaiten
z63d
nayuts
moritamasami
gree_tech
zozotech
sotarok
gaelvaroquaux
lara
wjessup
deanohume
shpigford
destraynor
brad_frost
keavy
eileencodes
caitiem20
stephaniewalter
andyhume
