Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Windows Virtual Desktopを試す
Search
YuYu
February 20, 2020
Technology
0
55
Windows Virtual Desktopを試す
2020/02/20
Microsoft Azureより提供されるVDIサービスであるWindows Virtual Desktopを試しました。
YuYu
February 20, 2020
Tweet
Share
More Decks by YuYu
See All by YuYu
私の仕事はこんな仕事
localyouser
0
270
20210615a-Active Directoryバックアップ・リストア
localyouser
0
1.9k
Azure Sentinelに触れてみた
localyouser
0
350
LogAnalyticsによるブログアクセスの見える化
localyouser
0
610
Azure Filesとオンプレミスファイルサーバを連携させる
localyouser
0
1.3k
RHEL High Availability Add-On からLVMとの連携を確認する
localyouser
0
600
Azureリソース構成例:とにかくお安く2021
localyouser
0
210
Horizon Instant Cloneを少しばかり試す
localyouser
0
1.3k
ADFSによるSSO動作の詳細一例
localyouser
0
85
Other Decks in Technology
See All in Technology
基調講演: 生成AIを活用したアプリケーションの開発手法とは?
asei
1
100
Data Hubグループ 紹介資料
sansan33
PRO
0
1.8k
Tenstorrent HW/SW 概要説明
tenstorrent_japan
0
330
技術職じゃない私がVibe Codingで感じた、AGIが身近になる未来
blueb
0
100
Drawing with LLMs
rist
0
240
kotlin-lsp を Emacs で使えるようにしてみた / use kotlin-lsp in Emacs
nabeo
0
110
AI とペアプロしてわかった 3 つのヒューマンエラー
takahiroikegawa
1
600
実践Kafka Streams 〜イベント駆動型アーキテクチャを添えて〜
joker1007
3
850
Long journey of Continuous Delivery at Mercari
hisaharu
0
180
今からでも間に合う! 生成AI「RAG」再入門 / Re-introduction to RAG in Generative AI
hideakiaoyagi
0
110
Digitization部 紹介資料
sansan33
PRO
1
4k
会社紹介資料 / Sansan Company Profile
sansan33
PRO
6
370k
Featured
See All Featured
Rebuilding a faster, lazier Slack
samanthasiow
81
9k
Measuring & Analyzing Core Web Vitals
bluesmoon
7
470
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
123
52k
We Have a Design System, Now What?
morganepeng
52
7.6k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
357
30k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
Docker and Python
trallard
44
3.4k
Automating Front-end Workflow
addyosmani
1370
200k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
331
22k
Documentation Writing (for coders)
carmenintech
71
4.9k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
Stop Working from a Prison Cell
hatefulcrawdad
269
20k
Transcript
趣味でITインフラを触っている者だ
趣味でITインフラを触っている者だ • Microsoft 純正のDaaSサービス • 管理プレーン(接続ブローカー)と実際にアクセスするセッションホストの組 み合わせ • 管理プレーンは現状USに限られている •
セッションホストは日本リージョンでも構成可能 • 管理オブジェクトは以下の通り • テナント • プール • 実は、管理プレーン側の操作は殆どがPowerShell • Azure Portalから触れる範囲はセッションホストのデプロイメント・管理まで
趣味でITインフラを触っている者だ ・・・え? ・・・どういうこと?
趣味でITインフラを触っている者だ テナント・プールの 作成 エンタープライズ アプリの登録・権限付与 VMのデプロイメント クライアント 導入 PowerShellにて構築 Azure
Portalでも構築可能 クライアントPCで実施 ->これはどの製品も同じ 多分Azure Portalでも 出来そうな気がする
趣味でITインフラを触っている者だ • Active Directory必須 • オンプレミスADとVPN接続した状態でも適用可能なご様子 • ただ、オンプレミスADを使用する場合、VMデプロイメントの最後で失敗する • エージェント主導導入・トークン投入で何とかなりそう
• VNET必須 • IaaSリソースとして動きますので・・・ • 既にVMを設置しているセグメントも選択可能 • ライセンスが必要 • 一番お手軽?なモノが挙げられるとすれば、Windows 10 Enterprise E3(Office365系のライセンスの一種) • 余り細かいところまでは追えてない
趣味でITインフラを触っている者だ https://login.microsoftonline.com/<Tenant Name>/adminconsent?client_id=5a0aa725-4958-4b0c-80a9- 34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback https://login.microsoftonline.com/<Tenant Name>/adminconsent?client_id=fa4345a4-a730-4230-84a8- 7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback 以下2つのURLへアクセスし、アカウント承認を行う 右にあるような表示が行われたら「承諾」をクリック
趣味でITインフラを触っている者だ テナント ホストプール セッションホスト • テナント、ホストプールの 配下にセッションホストが 存在する。 • テナントとホストプールを
CLI(PowerShell)で作成す る • セッションホスト(プールの 中身)はAzurePortalで。 Azure AD Subscription
趣味でITインフラを触っている者だ ▪WVD向けモジュールのインストール > Install-Module -Name Microsoft.RDInfra.RDPowerShell ▪WVD向けモジュールのインポート > Import-Module -Name
Microsoft.RDInfra.RDPowerShell
趣味でITインフラを触っている者だ ▪RDSアカウントの作成 > Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com" ▪WVDテナントの新規作成 > New-RdsTenant -Name
BLUE-RDS-TNT -AadTenantId <AD Tenant ID> -AzureSubscriptionId <Subscription ID> TenantGroupName : Default Tenant Group AadTenantId : <AD Tenant ID> TenantName : BLUE-RDS-TNT Description : FriendlyName : SsoAdfsAuthority : SsoClientId : SsoClientSecret : AzureSubscriptionId : <Subscription ID> LogAnalyticsWorkspaceId : LogAnalyticsPrimaryKey :
趣味でITインフラを触っている者だ ▪WVDホストプールの作成 > New-RdsHostPool -TenantName BLUE-RDS-TNT -Name POOL-JPWEST TenantName :
BLUE-RDS-TNT TenantGroupName : Default Tenant Group HostPoolName : POOL-JPWEST FriendlyName : Description : Persistent : False CustomRdpProperty : MaxSessionLimit : 999999 LoadBalancerType : BreadthFirst ValidationEnv : False Ring : AssignmentType :
趣味でITインフラを触っている者だ • Azure Portalで作成する • セッションホストそれ自体は単なるVMと余り変わらずに扱える
趣味でITインフラを触っている者だ サブスクリプション リソースグループの指定 セッションホストの設置リージョン プール名(既に設定したもの) デスクトップタイプ デフォルトユーザ メタデータサーバリージョン
趣味でITインフラを触っている者だ 準備するホスト台数 仮想マシンのサイズ 仮想マシン名の接頭辞 ※<接頭辞>-連番という命名規則
趣味でITインフラを触っている者だ OSバージョン ディスクの種類(HDD/SSD等) 参加ADドメインに関する情報 アタッチするVNET情報
趣味でITインフラを触っている者だ テナントグループ(Default Tenant Groupで良い) テナント名 テナントのオーナー情報
趣味でITインフラを触っている者だ 普通のVMと余り変わらない 普通のVMのようにRDP接続も出来るよ
趣味でITインフラを触っている者だ • クライアントインストール画面 • インストールは非常に簡単 • 接続元PCでやろう
趣味でITインフラを触っている者だ • 初回利用時はログインを求められる。 • 準備が完了したと表示されたらOK
趣味でITインフラを触っている者だ • 以降はメニュー画面が表示されるようになる • アイコンをクリックしてあとはRDPと同じ要領でログインするだけ
趣味でITインフラを触っている者だ • エンドユーザ側の使い勝手はそれほど悪くないと思える • RDP接続のレスポンス等は比較的軽快 • 通常のVMだとB1msは結構ヘビーだが、このケースではかなり軽快に使え た • 管理面の操作が面倒・よくわからぬ
• セッション管理とかはどうするのか? • セッションブローカーに対する監査はどうなるのか? 引き続き触って確認してを続けていく予定。
localyouser
asei
sansan33
tenstorrent_japan
blueb
rist
nabeo
takahiroikegawa
joker1007
hisaharu
hideakiaoyagi
samanthasiow
bluesmoon
aki_iinuma
morganepeng
bermonpainter
addyosmani
trallard
caitiem20
carmenintech
lauravandoore
hatefulcrawdad
