Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Windows Virtual Desktopを試す
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
YuYu
February 20, 2020
Technology
0
66
Windows Virtual Desktopを試す
2020/02/20
Microsoft Azureより提供されるVDIサービスであるWindows Virtual Desktopを試しました。
YuYu
February 20, 2020
Tweet
Share
More Decks by YuYu
See All by YuYu
私の仕事はこんな仕事
localyouser
0
300
20210615a-Active Directoryバックアップ・リストア
localyouser
0
2k
Azure Sentinelに触れてみた
localyouser
0
400
LogAnalyticsによるブログアクセスの見える化
localyouser
0
630
Azure Filesとオンプレミスファイルサーバを連携させる
localyouser
0
1.4k
RHEL High Availability Add-On からLVMとの連携を確認する
localyouser
0
630
Azureリソース構成例:とにかくお安く2021
localyouser
0
220
Horizon Instant Cloneを少しばかり試す
localyouser
0
1.4k
ADFSによるSSO動作の詳細一例
localyouser
0
92
Other Decks in Technology
See All in Technology
一番人に近いコードレビューア CodeRabbit
kinopeee
0
120
Oracle Cloud Infrastructure:2026年1月度サービス・アップデート
oracle4engineer
PRO
0
190
All About Sansan – for New Global Engineers
sansan33
PRO
1
1.3k
Sansan Engineering Unit 紹介資料
sansan33
PRO
1
3.8k
【NGK2026S】日本株のシステムトレードに入門してみた
kazuhitotakahashi
0
230
Digitization部 紹介資料
sansan33
PRO
1
6.7k
クレジットカード決済基盤を支えるSRE - 厳格な監査とSRE運用の両立 (SRE Kaigi 2026)
capytan
1
250
AI時代、1年目エンジニアの悩み
jin4
1
130
あたらしい上流工程の形。 0日導入からはじめるAI駆動PM
kumaiu
4
590
Contract One Engineering Unit 紹介資料
sansan33
PRO
0
13k
人はいかにして 確率的な挙動を 受け入れていくのか
vaaaaanquish
5
3.2k
Introduction to Bill One Development Engineer
sansan33
PRO
0
350
Featured
See All Featured
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
70
How to Ace a Technical Interview
jacobian
281
24k
Technical Leadership for Architectural Decision Making
baasie
1
230
Accessibility Awareness
sabderemane
0
44
Designing Powerful Visuals for Engaging Learning
tmiket
0
210
It's Worth the Effort
3n
188
29k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
196
71k
Documentation Writing (for coders)
carmenintech
77
5.2k
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Scaling GitHub
holman
464
140k
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
120
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
sarafernandez
1
1.3k
Transcript
趣味でITインフラを触っている者だ
趣味でITインフラを触っている者だ • Microsoft 純正のDaaSサービス • 管理プレーン(接続ブローカー)と実際にアクセスするセッションホストの組 み合わせ • 管理プレーンは現状USに限られている •
セッションホストは日本リージョンでも構成可能 • 管理オブジェクトは以下の通り • テナント • プール • 実は、管理プレーン側の操作は殆どがPowerShell • Azure Portalから触れる範囲はセッションホストのデプロイメント・管理まで
趣味でITインフラを触っている者だ ・・・え? ・・・どういうこと?
趣味でITインフラを触っている者だ テナント・プールの 作成 エンタープライズ アプリの登録・権限付与 VMのデプロイメント クライアント 導入 PowerShellにて構築 Azure
Portalでも構築可能 クライアントPCで実施 ->これはどの製品も同じ 多分Azure Portalでも 出来そうな気がする
趣味でITインフラを触っている者だ • Active Directory必須 • オンプレミスADとVPN接続した状態でも適用可能なご様子 • ただ、オンプレミスADを使用する場合、VMデプロイメントの最後で失敗する • エージェント主導導入・トークン投入で何とかなりそう
• VNET必須 • IaaSリソースとして動きますので・・・ • 既にVMを設置しているセグメントも選択可能 • ライセンスが必要 • 一番お手軽?なモノが挙げられるとすれば、Windows 10 Enterprise E3(Office365系のライセンスの一種) • 余り細かいところまでは追えてない
趣味でITインフラを触っている者だ https://login.microsoftonline.com/<Tenant Name>/adminconsent?client_id=5a0aa725-4958-4b0c-80a9- 34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback https://login.microsoftonline.com/<Tenant Name>/adminconsent?client_id=fa4345a4-a730-4230-84a8- 7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback 以下2つのURLへアクセスし、アカウント承認を行う 右にあるような表示が行われたら「承諾」をクリック
趣味でITインフラを触っている者だ テナント ホストプール セッションホスト • テナント、ホストプールの 配下にセッションホストが 存在する。 • テナントとホストプールを
CLI(PowerShell)で作成す る • セッションホスト(プールの 中身)はAzurePortalで。 Azure AD Subscription
趣味でITインフラを触っている者だ ▪WVD向けモジュールのインストール > Install-Module -Name Microsoft.RDInfra.RDPowerShell ▪WVD向けモジュールのインポート > Import-Module -Name
Microsoft.RDInfra.RDPowerShell
趣味でITインフラを触っている者だ ▪RDSアカウントの作成 > Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com" ▪WVDテナントの新規作成 > New-RdsTenant -Name
BLUE-RDS-TNT -AadTenantId <AD Tenant ID> -AzureSubscriptionId <Subscription ID> TenantGroupName : Default Tenant Group AadTenantId : <AD Tenant ID> TenantName : BLUE-RDS-TNT Description : FriendlyName : SsoAdfsAuthority : SsoClientId : SsoClientSecret : AzureSubscriptionId : <Subscription ID> LogAnalyticsWorkspaceId : LogAnalyticsPrimaryKey :
趣味でITインフラを触っている者だ ▪WVDホストプールの作成 > New-RdsHostPool -TenantName BLUE-RDS-TNT -Name POOL-JPWEST TenantName :
BLUE-RDS-TNT TenantGroupName : Default Tenant Group HostPoolName : POOL-JPWEST FriendlyName : Description : Persistent : False CustomRdpProperty : MaxSessionLimit : 999999 LoadBalancerType : BreadthFirst ValidationEnv : False Ring : AssignmentType :
趣味でITインフラを触っている者だ • Azure Portalで作成する • セッションホストそれ自体は単なるVMと余り変わらずに扱える
趣味でITインフラを触っている者だ サブスクリプション リソースグループの指定 セッションホストの設置リージョン プール名(既に設定したもの) デスクトップタイプ デフォルトユーザ メタデータサーバリージョン
趣味でITインフラを触っている者だ 準備するホスト台数 仮想マシンのサイズ 仮想マシン名の接頭辞 ※<接頭辞>-連番という命名規則
趣味でITインフラを触っている者だ OSバージョン ディスクの種類(HDD/SSD等) 参加ADドメインに関する情報 アタッチするVNET情報
趣味でITインフラを触っている者だ テナントグループ(Default Tenant Groupで良い) テナント名 テナントのオーナー情報
趣味でITインフラを触っている者だ 普通のVMと余り変わらない 普通のVMのようにRDP接続も出来るよ
趣味でITインフラを触っている者だ • クライアントインストール画面 • インストールは非常に簡単 • 接続元PCでやろう
趣味でITインフラを触っている者だ • 初回利用時はログインを求められる。 • 準備が完了したと表示されたらOK
趣味でITインフラを触っている者だ • 以降はメニュー画面が表示されるようになる • アイコンをクリックしてあとはRDPと同じ要領でログインするだけ
趣味でITインフラを触っている者だ • エンドユーザ側の使い勝手はそれほど悪くないと思える • RDP接続のレスポンス等は比較的軽快 • 通常のVMだとB1msは結構ヘビーだが、このケースではかなり軽快に使え た • 管理面の操作が面倒・よくわからぬ
• セッション管理とかはどうするのか? • セッションブローカーに対する監査はどうなるのか? 引き続き触って確認してを続けていく予定。
localyouser
kinopeee
oracle4engineer
sansan33
kazuhitotakahashi
capytan
jin4
kumaiu
vaaaaanquish
kimpetersen
jacobian
baasie
sabderemane
tmiket
3n
soudai
carmenintech
garrettdimon
holman
gurzu
sarafernandez
