Windows Virtual Desktop 構築準備

はじめに

以下ブログの続編です。環境構築に必要な要件と準備事項を記載します。

要件と準備事項

以下の環境を用意する必要があります。WVD を利用の第一歩となります。

 

  • WVD パブリックプレビュー申し込み

パブリックプレビュー中のサービスなので、以下のURLから申し込む必要があります。 申し込みをしないとメニューに出てきません。

https://rdweb.wvd.microsoft.com/

 

  • Azure サブスクリプション

当然ながら、WVDをデプロイするサブスクリプションが必要になります。

 

  • Active Directory 環境

WVDでは、AD環境が必須になります。
デプロイするWVDのデスクトップマシンはドメイン参加が必須であり、デプロイジョブの中で自動的にドメイン参加が行われます。
その際、コンピューターオブジェクトの配置先OU を指定することも可能なので、適切なOUに配置し管理することができます。

 

  • Azure AD Connect 環境

Azure AD Connectを使い、Active Directory と Azure AD 間でユーザー情報を同期し、認証基盤を統合する必要があります。
これは Windows 10 on Azure のライセンス要件に満たすため、Hybrid AD Join より、Enterprise へのアクティベーションが必要なためです。

 

Hybrid AD Join については過去のブログでご紹介しておりますのでご確認ください。

・Hybrid AD Join について
https://cloudsteady.jp/post/1481/

 

さらに、構築の手順にはなりますが、ユーザー情報が同期されていない Azure AD に対し、テナント作成コマンドを実行するとエラー出力します。
ライセンス要件はもとより、システム要件として Azure AD Connect で同期されている Azure AD を用意する必要があります。

 Add-RdsAccount -DeploymentUrl “https://rdbroker.wvd.microsoft.com”

 

  • ライセンス

ライセンスはもはや言わずもがなです。Azure AD に紐づくユーザーである必要があります。 

 Microsoft 365 E3/E5/A3/A5/Business

 Windows 10 E3/E5/A3/A5

 

  • リソースグループ

何もリソースが存在しない、空のリソースグループが必要になります。 デプロイ時にリソースグループを指定することになりますが、何かしらリソースが存在するリソースグループは指定することができません。

 

  • 仮想ネットワーク

デプロイ時に指定し、WVDのデスクトップマシンが所属します。
注意点として、Active Directory サーバーと通信可能な仮想ネットワークである必要があります。
これは、デプロイジョブの中でドメイン参加が行われるため、Active Directory サーバーと通信できないとデプロイジョブが失敗します。
そのため、DNS 設定を忘れずに設定しておく必要があります。

 

  • Azure AD と サブスクリプション

WVDテナントを作成したAzure AD とデプロイするサブスクリプションは、同じ Azure AD である必要があります。
WVD テナントのAzure AD と 異なる Azure AD に紐づくサブスクリプションにデプロイしようとすると、エラー出力します。

 

以上

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、弊社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。