この記事のWVDは”Windows Virtual Desktop Spring 2020 Release”が対象です。
Windows Virtual Desktop (WVD)の新バージョンが登場しました。 公式ドキュメント上の呼称は”Windows Virtual Desktop Spring 2020”です。 以前のWVD の呼称は”Windows Virtual Desktop Fall 2019” です。 これからは”Spring 2020″のWVD などと呼ばれていくのかもしれません。
新Releaseということで公式ドキュメントを一通り眺めていきます。 もとのドキュメントは英語ですが訳してまとめます。 間違いないよう気を付けますがもし間違いがある場合は原文を確認してください。 原文を確認しやすいよう出来る限りOriginal のURL のリンクも付与しています。(青色文字のリンク)
目次
1. Microsoft docs
Azure の各プロダクトを利用する場合はまずはこの公式サイトを確認することになります。
URL はこちら
ドキュメントのトップページには以下7つのカテゴリの情報がまとまっています。
- Overview
- Tutorials
- How-to
- Concepts
- Troubleshoot
- Reference
- Resources
順番に中身を確認していきます。
なおこのDocs の情報はPDF ファイルとしてダウンロードできます。 左下のほうに”Download PDF”のリンクがあります。こちらからダウンロード可能です。
172ページの分量ですがどんな製品もまずはマニュアルを一読するのが大事です。
シンプルで読みやすい感じです。
ドキュメントのリリース日を明記しているのはとてもありがたいですよね。 良くも悪くもクラウドサービスの仕様は変わっていきます。 サービス仕様は時間軸と一緒に整理しておく必要があるためです。
2. Overview
Overview は”Spring 2020 Release”も”Fall 2019 Release” も共通です。
このセクションでは”What is Windows Virtual Desktop?”から始まります。
Windows Virtual Desktop で出来ることとして以下が紹介されています。 この内容はFall 2019 release と違いはありません。
- マルチセッションのWindows 10 の展開
- Office 365 の仮想化と最適化
- Windows 7 での拡張サポート(ESU)の提供
- 既存のRDS、Windows Server デスクトップとアプリの提供
- デスクトップとアプリの仮想化
- Windows 10、Windows 7、Windows Server の管理
動画は10分ほどで WVD の概要と特徴、利用者にどのような価値をもたらすかを簡単に説明しています。 この動画はYoutube で提供されていますが our playlist として WVD 関連のその他動画もたくさんあります。
動画は英語ですがYoutube の字幕機能で英語字幕を付与することで大分聞きやすくなると思いました。 以下の赤枠部分が字幕を付けた状態。
WVD の主な機能が紹介されています。 この内容はFall 2019 release と違いはありません。
- Gateway Server (接続ブローカー)を別途追加することなくAzure サブスクリプションに仮想デスクトップ環境を構築できる
- ワークロードに応じた複数のプールを作成できる
- イメージはAzure Gallery または持ち込みできる
- Windows 10 マルチセッションを利用することでコストを削減できる
- ユーザ毎に専用環境を割り当てるpersonal(persistent) タイプのデスクトップを作成できる
展開と管理についてもポイントがまとめられています。
- Powershellによる管理、REST APIによる管理
- プール(host polo)とapp groups を組み合わせてユーザに紐づけ
- ロールの権限委任
- ユーザーエラー、診断情報の収集
- イメージのみ管理、インフラストラクチャ(WVD のコントロールプレーンなど)の管理は不要(Azure に任せる)
ユーザと仮想デスクトップへの接続についても2点言及されています。
- host poolとapp groups にアサインされたユーザはOSに応じたクライアントアプリケーションまたはHTML5 に対応するWeb ブラウザから仮想デスクトップに接続できます
- ユーザとWVD サービスの接続は安全に確立されている(Inboud 方向の通信ポートのOpen は不要)
2.3.1. OSと必要なライセンス
| OS | Required license |
|---|---|
| Windows 10 Enterprise multi-session or Windows 10 Enterprise | Microsoft 365 E3, E5, A3, A5, F3, Business Windows E3, E5, A3, A5 |
| Windows 7 Enterprise | Microsoft 365 E3, E5, A3, A5, F3, Business Windows E3, E5, A3, A5 |
| Windows Server 2012 R2, 2016, 2019 | RDS Client Access License (CAL) with Software Assurance |
2.3.2. 必要なInfrastructure
- Azure Active Directory 1つ
- Azure Active Directory と同期した Windows Server Active Directory 1つ(以下の2つのどちらかを利用できる)
- Azure AD Connect (for hybrid organizations)
- Azure AD Domain Services (for hybrid or cloud organizations)
- 以下の条件を満たす Azure subscription 1つ
- Windows Server Active Directory と接続できる、または、含んでいるVNet を持つサブスクリプション
2.3.4. Virtual machine の条件
- ドメイン参加
- 標準のドメイン参加
- Hybrid AD-joined
- Azure AD joined は不可
- サポートするOSの利用
2.3.5. Virtual machine の通信要件
WVD で仮想デスクトップとして使用するVirtual machine は以下の宛先への通信が許可されている必要がある。
| Address | Outbound TCP port | Purpose | Service Tag |
|---|---|---|---|
| *.wvd.microsoft.com | 443 | Service traffic | WindowsVirtualDesktop |
| mrsglobalsteus2prod.blob.core.windows.net | 443 | Agent and SXS stack updates | AzureCloud |
| *.core.windows.net | 443 | Agent traffic | AzureCloud |
| *.servicebus.windows.net | 443 | Agent traffic | AzureCloud |
| prod.warmpath.msftcloudes.com | 443 | Agent traffic | AzureCloud |
| catalogartifact.azureedge.net | 443 | Azure Marketplace | AzureCloud |
| kms.core.windows.net | 1688 | Windows activation | Internet |
| wvdportalstorageblob.blob.core.windows.net | 443 | Azure portal support | AzureCloud |
ここでは”Importtant”として以下内容も記載されています。
- URLs の代わりにService Tag を使いましょう
- FQDN tag を使えるようになったので Azure Firewall と連携しましょう
オプションのURLs として以下の通信許可も必要。 Office 365 やMicrosoft Update などWindows の利用時に事実上必要となるサイトです。
| Address | Outbound TCP port | Purpose | Service Tag |
|---|---|---|---|
| *.microsoftonline.com | 443 | Authentication to MS Online Services | None |
| *.events.data.microsoft.com | 443 | Telemetry Service | None |
| www.msftconnecttest.com | 443 | Detects if the OS is connected to the internet | None |
| *.prod.do.dsp.mp.microsoft.com | 443 | Windows Update | None |
| login.windows.net | 443 | Login to MS Online Services, Office 365 | None |
| *.sfx.ms | 443 | Updates for OneDrive client software | None |
| *.digicert.com | 443 | Certificate revocation check | None |
ここではNote として以下の注意書きが記載されています。
- WVD ではホワイトリストに指定できるようなIP アドレスのレンジの情報は未提供
- URLs ベースのホワイトリストのみをサポート
- Office 365 URLs and IP address ranges.
- ワイルドカード(*)を使用したURLs 指定が必要
2.3.6. ネットワークに関する要件
- Round-trip (RTT) lantency は150 ms 以内
- Virtual Machine がWVD の管理サービスと接続する際にネットワークトラフィックが国やリージョンの外に流れること(の場合がある)
- ネットワークパフォーマンスを最適化するためにVirtual Machine と管理サービスは同じAzure region にあることが望ましい
- Windows Desktop
- Web
- Edge
- Internet Explore
- Safari
- Firefox (Windows/macOS/Linux)
- Chrome(Windows/macOS/Linux)
- macOS
- iOS
- Android(Preview)
WVD は 以下をサポートしません。
- RemoteApp
- Desktop Connections (RADC)
- Remote Desktop Connection (MSSC) client
Windows Store から入手したRemote Desktop Client は未サポート。 将来のリリースでサポートされる予定。
Remote Desktop Clients からは以下の宛先に通信できる必要があります。
| Address | Outbound TCP port | Purpose | Client(s) |
|---|---|---|---|
| *.wvd.microsoft.com | 443 | Service traffic | All |
| *.servicebus.windows.net | 443 | Troubleshooting data | All |
| go.microsoft.com | 443 | Microsoft FWLinks | All |
| aka.ms | 443 | Microsoft URL shortener | All |
| docs.microsoft.com | 443 | Documentation | All |
| privacy.microsoft.com | 443 | Privacy statement | All |
| query.prod.cms.rt.microsoft.com | 443 | Client updates | Windows Desktop |
以下の64bit のWindows に対応。 32bitは未対応。
- Windows 10 Enterprise multi-session, version 1809 or later
- Windows 10 Enterprise, version 1809 or later
- Windows 7 Enterprise
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
| Operating system | Azure Image Gallery | Manual VM deployment | Azure Resource Manager template integration | Provision host pools on Azure Marketplace | Windows Virtual Desktop Agent updates |
|---|---|---|---|---|---|
| Windows 10 multi-session, version 1903 | Yes | Yes | Yes | Yes | Automatic |
| Windows 10 multi-session, version 1809 | Yes | Yes | No | No | Automatic |
| Windows 10 Enterprise, version 1903 | Yes | Yes | Yes | Yes | Automatic |
| Windows 10 Enterprise, version 1809 | Yes | Yes | No | No | Automatic |
| Windows 7 Enterprise | Yes | Yes | No | No | Manual |
| Windows Server 2019 | Yes | Yes | No | No | Automatic |
| Windows Server 2016 | Yes | Yes | Yes | Yes | Automatic |
| Windows Server 2012 R2 | Yes | Yes | No | No | Automatic |
2.6. Feedback
Web サイトのDocs の最下部にFeedback というセクションがあります。 ここではドキュメントに関する要望や修正依頼、質問をGitHub を経由してMicrosoft とやり取り可能です。
5月3日現在、10個がClosed、4つがOpenです。 ざっと見ましたが技術問い合わせの内容がほとんどで、回答する側もそれなりの対応でClose している感じです。 Feedback する方はDocs にある情報が不足しているからFeedback しているわけですが、回答者も答えにくい質問(情報がないのか、設計にかかわるものなのか)となっているようです。
勿論、うまく機能しているFeedback もあります。 以下は最近Microsoft 365 の呼称変更(Office 365 もすべてMicrosoft 365へ統合)になったなか、F1 の記載についてFeedback し、解決に向かいました。
もう1つ。タイトルを見て私も知りたい!と思った”Limitations of numbers of users or session host per pool (プールごとのユーザ数やセッションホスト数の制限)”のFeedbackです。 結論、制限は特にないと回答がありました。
本当にサポートが必要であれば有償のサポートを準備するだけです。とは言いつつこのようなやりとりを出来るだけでもとてもよいことだなと思いました。 ほかの問い合わせでは別の第三者が回答者の困りごとに答えを提供し、投稿者も満足してClose しています。 このFeedback は非常に有用な取り組みだと思いました。
以上でOverview の紹介は終了です。
しかし、今更ながら日本語版のDocs も提供されていることに気づきました。。。 まあ、上記のFeedback は英語版のページでしか表示されないものなことに気づけただけよかったかなと。
次の記事ではドキュメント紹介より重要な事柄や有用な情報にポイントを絞り、実際の構築に関する情報を紹介していきます。
