Windows Virtual Desktop で Windows 7 をデプロイしてみた

Windows Virtual Desktop(以下、WVD)では Windows 10 の他、Windows 7 も利用可能となっています。
そして、やや上級者向けにデプロイ方法は公式ドキュメントがあり、いくつかのステップが省略されているため、これについて解説します。
[Windows Virtual Desktop で Windows 7 仮想マシンをデプロイする]
https://docs.microsoft.com/ja-jp/azure/virtual-desktop/deploy-windows-7-virtual-machine

デプロイ方法

WVD として Windows 7 をデプロイするときは Azure Portal からデプロイすることは出来ません
これは Azure Portal からデプロイする際に VM にインストールされる WVD エージェント等が Windows 10 用だからです。

事前準備1

はじめに、WVD を展開する前提として Azure 上に VNet や AD または Azure AD DS を用意します。また、AD の場合は Azure AD と Azure AD Connect でディレクトリ同期しておきましょう。
すでに用意されている場合は省略可能です。

事前準備2

次に Tenant と Hostpool を PowerShell で作成します。

Tenant の作成方法はこちらを参考にすると良いでしょう。
https://docs.microsoft.com/ja-jp/azure/virtual-desktop/tenant-setup-azure-active-directory#create-a-windows-virtual-desktop-tenant
Hostpool の作成方法はこちらを参考にしつつ、Windows 7 はマルチセッションに対応していないため、Hostpool 作成時に Persistent オプションを付けましょう。
https://docs.microsoft.com/ja-jp/azure/virtual-desktop/create-host-pools-powershell#use-your-powershell-client-to-create-a-host-pool

すぐにデプロイする場合は、上記 Hostpool 作成手順の中にある登録トークンも作成しておいていいでしょう。最短でもデプロイに2時間はかかるので、有効期限は長めにしておきましょう。

そして、予め接続する Azure AD のユーザーも登録しておきましょう。
ここまでの作成系コマンドをまとめておきます。

# Tenant の作成
New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>  

# Hostpool の作成 
New-RdsHostPool -TenantName <tenantname> -Name <hostpoolname> -Persistent 

# 登録トークンの発行
New-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname> -ExpirationHours <number of hours> | Select-Object -ExpandProperty Token > <PathToRegFile> 

# ユーザーの登録
Add-RdsAppGroupUser -TenantName <tenantname> -HostPoolName <hostpoolname> -AppGroupName "Desktop Application Group" -UserPrincipalName <userupn> 

Windows 7 を用意する

ようやくはじめに紹介した WVD として Windows 7 をデプロイする手順に戻ります。

1. Azure portal にサインインし、Windows 7 Enterprise イメージを検索するか、独自のカスタマイズした Windows 7 Enterprise (x64) イメージをアップロードします。

説明のとおり、Azure Portal で新規リソースの作成で Windows 7 を検索し、作成します。普通に IaaS の VM として先程準備した VNet に入れます。
独自イメージは使用しないシナリオです。

2. Windows 7 Enterprise をホスト オペレーティング システムとして使用する 1 つまたは複数の仮想マシンをデプロイします。 仮想マシンでリモート デスクトップ プロトコル (RDP) (TCP/3389 ポート) が許可されていることを確認します。

Azure Portal で普通にデプロイする限りはこのステップは気にしなくて大丈夫でした。

3. RDP を使用して Windows 7 Enterprise ホストに接続し、デプロイの構成時に定義した資格情報で認証します。

VM 作成時に入力したローカル管理者アカウントでログインします。
ログインするとライセンスのアクティーベーションダイアログが出てきますが、Activate now を押してテキトウに進めましょう。
最後エラーになった気がしましたが、気がつけばライセンス認証出来てました。

このタイミングで AD にドメイン参加してみました。

4. RDP でのホストへの接続時に使用したアカウントを、”リモート デスクトップ ユーザー” グループに追加します。 これを行わないと、VM を Active Directory ドメインに参加させた後に接続できなくなる可能性があります。

すでにドメイン参加してしまっていたこともあり、無視しましたが問題はありませんでした。心配な方はドメイン参加前に念の為対応しておきましょう。

5. VM の Windows Update に移動します。

6. 重要なカテゴリのすべての Windows Update をインストールします。

7. 省略可能なカテゴリのすべての Windows Update (言語パックを除く) をインストールします。 これにより、これらの手順を完了するために必要なリモート デスクトップ プロトコル 8.0 更新プログラム (KB2592687) がインストールされます。

このステップが一番時間がかかりました。
以下の Update が重要らしいです。

結局言語パック以外をすべてインストールして、以下の状態にするのに 2 時間くらいかかりました。

8. ローカル グループ ポリシー エディターを開き、 [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [リモート デスクトップ サービス] > [リモート デスクトップ セッション ホスト] > [リモート セッション環境] の順に移動します。

9. リモート デスクトップ プロトコル 8.0 ポリシーを有効にします。

これも書いているとおり設定します。

10. 次のコマンドを実行して、仮想マシンを再起動します。
shutdown /r /t 0

コマンドで再起動します。

WVD として登録する

11. こちらの指示に従って、登録トークンを取得します。

これは事前準備2でも触れた登録トークンを用意します。Windows 7 内でこの文字列を貼り付ける準備をします。

12. Windows 7 用 Windows Virtual Desktop エージェントをダウンロードします。
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE3JZCm

13. Windows 7 用 Windows Virtual Desktop エージェント マネージャーをダウンロードします。
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE3K2e3

Windows 7 内でこれらをダウンロードします。

14. Windows Virtual Desktop エージェント インストーラーを開き、指示に従います。 メッセージが表示されたら、手順 11 で作成した登録キーを指定します。

これも説明のとおりで、手順 12 のインストーラを実行し、途中で登録トークンを貼り付けるところがあり、さらに次へ次へと進めます。

15. Windows Virtual Desktop インストーラーを開き、指示に従います。

これは手順 13 のエージェント マネージャーを実行します。いわゆるブートローダーと思われます。
これを実行することで Hostpool の下に Windows 7 がセッションホストとして登録され、WVD として利用することが出来るようになります。

16. 必要に応じて、TCP/3389 ポートをブロックし、リモート デスクトップ プロトコルで VM に直接アクセスできないようにします。

WVD では 3389 ポートを開ける必要がないため、パブリック IP がある場合は削除しましょう。
私ははじめからパブリック IP を用意せずに、AD からローカル IP で入って作業をしたため、この作業は特にすることはありませんでした。

以上です。あとはブラウザまたは WVD のクライアントアプリケーションから接続してみましょう。
もし Windows 7 が引き続き必要な方は WVD を利用することでもう少し延命も可能となるため、ぜひご検討ください。

いいね (この記事が参考になった人の数:3)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。