Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Windows Virtual Desktopを試す
Search
YuYu
February 20, 2020
Technology
0
55
Windows Virtual Desktopを試す
2020/02/20
Microsoft Azureより提供されるVDIサービスであるWindows Virtual Desktopを試しました。
YuYu
February 20, 2020
Tweet
Share
More Decks by YuYu
See All by YuYu
私の仕事はこんな仕事
localyouser
0
280
20210615a-Active Directoryバックアップ・リストア
localyouser
0
1.9k
Azure Sentinelに触れてみた
localyouser
0
350
LogAnalyticsによるブログアクセスの見える化
localyouser
0
620
Azure Filesとオンプレミスファイルサーバを連携させる
localyouser
0
1.3k
RHEL High Availability Add-On からLVMとの連携を確認する
localyouser
0
610
Azureリソース構成例:とにかくお安く2021
localyouser
0
210
Horizon Instant Cloneを少しばかり試す
localyouser
0
1.3k
ADFSによるSSO動作の詳細一例
localyouser
0
85
Other Decks in Technology
See All in Technology
第9回情シス転職ミートアップ_テックタッチ株式会社
forester3003
0
230
AWS テクニカルサポートとエンドカスタマーの中間地点から見えるより良いサポートの活用方法
kazzpapa3
2
540
Model Mondays S2E02: Model Context Protocol
nitya
0
220
Yamla: Rustでつくるリアルタイム性を追求した機械学習基盤 / Yamla: A Rust-Based Machine Learning Platform Pursuing Real-Time Capabilities
lycorptech_jp
PRO
3
120
プロダクトエンジニアリング組織への歩み、その現在地 / Our journey to becoming a product engineering organization
hiro_torii
0
130
フィンテック養成勉強会#54
finengine
0
180
Observability в PHP без боли. Олег Мифле, тимлид Altenar
lamodatech
0
340
OpenHands🤲にContributeしてみた
kotauchisunsun
1
430
より良いプロダクトの開発を目指して - 情報を中心としたプロダクト開発 #phpcon #phpcon2025
bengo4com
1
3.1k
地図も、未来も、オープンに。 〜OSGeo.JPとFOSS4Gのご紹介〜
wata909
0
110
Snowflake Summit 2025 データエンジニアリング関連新機能紹介 / Snowflake Summit 2025 What's New about Data Engineering
tiltmax3
0
310
標準技術と独自システムで作る「つらくない」SaaS アカウント管理 / Effortless SaaS Account Management with Standard Technologies & Custom Systems
yuyatakeyama
3
1.2k
Featured
See All Featured
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
138
34k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.3k
How STYLIGHT went responsive
nonsquared
100
5.6k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Embracing the Ebb and Flow
colly
86
4.7k
Why You Should Never Use an ORM
jnunemaker
PRO
57
9.4k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
281
13k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
35
2.3k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
50k
BBQ
matthewcrist
89
9.7k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.3k
Transcript
趣味でITインフラを触っている者だ
趣味でITインフラを触っている者だ • Microsoft 純正のDaaSサービス • 管理プレーン(接続ブローカー)と実際にアクセスするセッションホストの組 み合わせ • 管理プレーンは現状USに限られている •
セッションホストは日本リージョンでも構成可能 • 管理オブジェクトは以下の通り • テナント • プール • 実は、管理プレーン側の操作は殆どがPowerShell • Azure Portalから触れる範囲はセッションホストのデプロイメント・管理まで
趣味でITインフラを触っている者だ ・・・え? ・・・どういうこと?
趣味でITインフラを触っている者だ テナント・プールの 作成 エンタープライズ アプリの登録・権限付与 VMのデプロイメント クライアント 導入 PowerShellにて構築 Azure
Portalでも構築可能 クライアントPCで実施 ->これはどの製品も同じ 多分Azure Portalでも 出来そうな気がする
趣味でITインフラを触っている者だ • Active Directory必須 • オンプレミスADとVPN接続した状態でも適用可能なご様子 • ただ、オンプレミスADを使用する場合、VMデプロイメントの最後で失敗する • エージェント主導導入・トークン投入で何とかなりそう
• VNET必須 • IaaSリソースとして動きますので・・・ • 既にVMを設置しているセグメントも選択可能 • ライセンスが必要 • 一番お手軽?なモノが挙げられるとすれば、Windows 10 Enterprise E3(Office365系のライセンスの一種) • 余り細かいところまでは追えてない
趣味でITインフラを触っている者だ https://login.microsoftonline.com/<Tenant Name>/adminconsent?client_id=5a0aa725-4958-4b0c-80a9- 34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback https://login.microsoftonline.com/<Tenant Name>/adminconsent?client_id=fa4345a4-a730-4230-84a8- 7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback 以下2つのURLへアクセスし、アカウント承認を行う 右にあるような表示が行われたら「承諾」をクリック
趣味でITインフラを触っている者だ テナント ホストプール セッションホスト • テナント、ホストプールの 配下にセッションホストが 存在する。 • テナントとホストプールを
CLI(PowerShell)で作成す る • セッションホスト(プールの 中身)はAzurePortalで。 Azure AD Subscription
趣味でITインフラを触っている者だ ▪WVD向けモジュールのインストール > Install-Module -Name Microsoft.RDInfra.RDPowerShell ▪WVD向けモジュールのインポート > Import-Module -Name
Microsoft.RDInfra.RDPowerShell
趣味でITインフラを触っている者だ ▪RDSアカウントの作成 > Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com" ▪WVDテナントの新規作成 > New-RdsTenant -Name
BLUE-RDS-TNT -AadTenantId <AD Tenant ID> -AzureSubscriptionId <Subscription ID> TenantGroupName : Default Tenant Group AadTenantId : <AD Tenant ID> TenantName : BLUE-RDS-TNT Description : FriendlyName : SsoAdfsAuthority : SsoClientId : SsoClientSecret : AzureSubscriptionId : <Subscription ID> LogAnalyticsWorkspaceId : LogAnalyticsPrimaryKey :
趣味でITインフラを触っている者だ ▪WVDホストプールの作成 > New-RdsHostPool -TenantName BLUE-RDS-TNT -Name POOL-JPWEST TenantName :
BLUE-RDS-TNT TenantGroupName : Default Tenant Group HostPoolName : POOL-JPWEST FriendlyName : Description : Persistent : False CustomRdpProperty : MaxSessionLimit : 999999 LoadBalancerType : BreadthFirst ValidationEnv : False Ring : AssignmentType :
趣味でITインフラを触っている者だ • Azure Portalで作成する • セッションホストそれ自体は単なるVMと余り変わらずに扱える
趣味でITインフラを触っている者だ サブスクリプション リソースグループの指定 セッションホストの設置リージョン プール名(既に設定したもの) デスクトップタイプ デフォルトユーザ メタデータサーバリージョン
趣味でITインフラを触っている者だ 準備するホスト台数 仮想マシンのサイズ 仮想マシン名の接頭辞 ※<接頭辞>-連番という命名規則
趣味でITインフラを触っている者だ OSバージョン ディスクの種類(HDD/SSD等) 参加ADドメインに関する情報 アタッチするVNET情報
趣味でITインフラを触っている者だ テナントグループ(Default Tenant Groupで良い) テナント名 テナントのオーナー情報
趣味でITインフラを触っている者だ 普通のVMと余り変わらない 普通のVMのようにRDP接続も出来るよ
趣味でITインフラを触っている者だ • クライアントインストール画面 • インストールは非常に簡単 • 接続元PCでやろう
趣味でITインフラを触っている者だ • 初回利用時はログインを求められる。 • 準備が完了したと表示されたらOK
趣味でITインフラを触っている者だ • 以降はメニュー画面が表示されるようになる • アイコンをクリックしてあとはRDPと同じ要領でログインするだけ
趣味でITインフラを触っている者だ • エンドユーザ側の使い勝手はそれほど悪くないと思える • RDP接続のレスポンス等は比較的軽快 • 通常のVMだとB1msは結構ヘビーだが、このケースではかなり軽快に使え た • 管理面の操作が面倒・よくわからぬ
• セッション管理とかはどうするのか? • セッションブローカーに対する監査はどうなるのか? 引き続き触って確認してを続けていく予定。