Azure NetApp Files および AD DS を使用してプロファイル コンテナーを作成する

Azure Virtual Desktop サービスのユーザー プロファイル ソリューションには、FSLogix プロファイル コンテナーを使用することをお勧めします。 FSLogix プロファイル コンテナーは、Azure Virtual Desktop のような非永続型のリモート コンピューティング環境でプロファイルのローミングを行うことを目的として設計されており、1 つのコンテナーにユーザー プロファイル全体が格納されます。 サインイン時には、このコンテナーが、ローカルでサポートされている仮想ハード ディスク (VHD) と Hyper-V 仮想ハード ディスク (VHDX) を使用してコンピューティング環境に動的に接続されます。 これらの高度なフィルタードライバー技術により、ユーザー プロファイルは即座に利用可能になり、ローカルのユーザー プロファイルとまったく同じようにシステムに表示されます。 FSLogix プロファイル コンテナーの詳細については、「FSLogix プロファイル コンテナーと Azure のファイル」を参照してください。

FSLogix プロファイル コンテナーは、使いやすい Azure のネイティブ プラットフォーム サービスである Azure NetApp Files を使用して作成できます。このサービスでは、Azure Virtual Desktop 環境向けに、エンタープライズ級の SMB ボリュームをスピーディーかつ確実にプロビジョニングすることができます。 Azure NetApp Files の詳細については、「Azure NetApp Files とは」を参照してください。

このガイドでは、Azure Virtual Desktop で Azure NetApp Files アカウントを設定したうえで、FSLogix プロファイル コンテナーを作成する方法について説明します。

この記事では、お使いの Azure Virtual Desktop 環境でホスト プールを設定し、1 つ以上のテナントにグループ化していることを前提としています。 テナントの設定方法については、Azure Virtual Desktop でのテナントの作成に関する記事、および Tech Community のブログ記事を参照してください。

このガイドの手順は、Azure Virtual Desktop ユーザー専用のものです。 Azure Virtual Desktop 以外での Azure NetApp Files の設定方法と FSLogix プロファイル コンテナーの作成方法に関するより一般的なガイダンスについては、Azure NetApp Files の設定と NFS ボリュームの作成に関するクイックスタートを参照してください。

注意

この記事では、Azure NetApp Files 共有へのアクセスの保護に関するベスト プラクティスは扱いません。

注意

Azure 上の FSLogix プロファイル コンテナーのさまざまなストレージ オプションに関する比較資料をお探しの場合は、「FSLogix プロファイル コンテナー用のストレージ オプション」を参照してください。

前提条件

ホスト プール用の FSLogix プロファイル コンテナーを作成するには、次の手順を済ませておく必要があります。

  • Azure Virtual Desktop の設定と構成
  • Azure Virtual Desktop ホスト プールのプロビジョニング

Azure NetApp Files アカウントの設定

初めに、Azure NetApp Files アカウントを設定する必要があります。

  1. Azure portal にサインインします。 使用するアカウントに、共同作成者または管理者の権限があることを確認してください。

  2. 検索バーの右側にある Azure Cloud Shell のアイコン をクリックして、Azure Cloud Shell を開きます。

  3. Azure Cloud Shell が開いたら、 [PowerShell] を選択します。

  4. Azure Cloud Shell を使用するのが初めての場合には、Azure NetApp Files および Azure Virtual Desktop を保持しているのと同じサブスクリプションにストレージ アカウントを作成してください。

    ウィンドウ下部の [ストレージの作成] ボタンが赤色で強調表示されているストレージ アカウント ウィンドウ。

  5. Azure Cloud Shell が読み込まれたら、次の 2 つのコマンドレットを実行します。

    az account set --subscription <subscriptionID>
    
    az provider register --namespace Microsoft.NetApp --wait
    
  6. ウィンドウ左側にある [すべてのサービス] を選択します。 メニュー上部に表示された検索ボックスに、「Azure NetApp Files」と入力します。

    [すべてのサービス] の検索ボックスに「Azure NetApp Files」と入力した状態のスクリーンショット。 検索結果に Azure NetApp Files のリソースが表示されています。

  7. 検索結果で [Azure NetApp Files] を選択し、 [作成] を選択します。

  8. [追加] ボタンを選びます。

  9. [New NetApp account](新しい NetApp アカウント) タブが開いたら、次の値を入力します。

    • [名前] には、NetApp アカウントの名前を入力します。
    • [サブスクリプション] では、ボックスの一覧から、手順 4 で設定したストレージ アカウントのサブスクリプションを選択します。
    • [リソース グループ] では、ボックスの一覧から既存のリソース グループを選択するか、 [新規作成] を選択して新しいリソース グループを作成します。
    • [場所] では、ボックスの一覧から NetApp アカウントのリージョンを選択します。 このリージョンは、セッション ホスト VM と同じリージョンにする必要があります。

    注意

    現在、Azure NetApp Files は、リージョンをまたいだボリュームのマウントには対応していません。

  10. 完了したら、 [作成] を選択して NetApp アカウントを作成します。

容量プールの作成

次に、容量プールを作成します。

  1. Azure NetApp Files のメニューを開いて、新しく作成したアカウントを選択します。

  2. アカウント メニューで、[ストレージ サービス] の下にある [容量プール] を選択します。

  3. [プールの追加] を選択します。

  4. [New capacity pool](新しい容量プール) タブが開いたら、次の値を入力します。

    • [名前] には、新しい容量プールの名前を入力します。
    • [サービス レベル] では、ボックスの一覧から希望する値を選択します。 ほとんどの環境では、 [Premium] が推奨されます。

      注意

      Premium 設定では、Premium サービス レベルで利用できる最低限のスループット (256 MBps) が提供されます。 運用環境では、このスループットの調整が必要になることがあります。 最終的なスループットは、スループットの制限についての記事で説明している関係に基づいて決まります。

    • [サイズ (TiB)] には、ニーズに最も適した容量プールのサイズを入力します。 最小サイズは 4 TiB です。
  5. 完了したら、 [OK] をクリックします。

Active Directory 接続への参加

次に、Active Directory 接続に参加する必要があります。

  1. ページ左側にあるメニューで [Active Directory 接続] を選択してから、 [参加] を選択して、 [Active Directory に参加します] ページを開きます。

    Active Directory 接続への参加メニューのスクリーンショット。

  2. [Active Directory に参加します] ページで次の値を入力して、接続に参加します。

    • [プライマリ DNS] には、環境内にあり、ドメイン名を解決できる DNS サーバーの IP アドレスを入力します。
    • [ドメイン] には、完全修飾ドメイン名 (FQDN) を入力します。
    • [SMB Server (Computer Account) Prefix](SMB サーバー (コンピューター アカウント) プレフィックス) には、コンピューター アカウント名の先頭に付ける文字列を入力します。
    • [ユーザー名] には、ドメイン参加の実行が可能なアクセス許可を持っているアカウントの名前を入力します。
    • [パスワード] には、そのアカウントのパスワードを入力します。

新しいボリュームの作成

次に、新しいボリュームを作成する必要があります。

  1. [ボリューム][ボリュームの追加] の順にクリックします。

  2. [ボリュームの作成] タブが開いたら、次の値を入力します。

    • [ボリューム名] には、新しいボリュームの名前を入力します。
    • [容量プール] では、ボックスの一覧から、先ほど作成した容量プールを選択します。
    • [クォータ (GiB)] には、環境に適したボリューム サイズを入力します。
    • [仮想ネットワーク] では、ボックスの一覧から、ドメイン コントローラーに接続されている既存の仮想ネットワークを選択します。
    • [サブネット] では [新規作成] を選択します。 このサブネットは、Azure NetApp Files に委任されることに留意してください。
  3. [Next:プロトコル>>] を選択して [プロトコル] タブを開き、ボリュームのアクセス パラメーターを構成します。

ボリュームのアクセス パラメーターの構成

ボリュームを作成したので、次はボリュームのアクセス パラメーターを構成します。

  1. プロトコルの種類として [SMB] を選択します。

  2. [Active Directory] ボックスの一覧にある [構成] で、「Active Directory 接続への参加」で接続したものと同じディレクトリを選択します。 Active Directory は、サブスクリプションごとに 1 つまでに制限されていることに注意してください。

  3. [共有名] テキスト ボックスに、セッション ホスト プールとそのユーザーが使用する共有の名前を入力します。

  4. ページ下部にある [確認と作成] を選択します。 検証ページが開きます。 ボリュームの検証が正常に完了したら、 [作成] を選択します。

  5. この時点で、新しいボリュームのデプロイが開始されます。 デプロイが完了すれば、Azure NetApp Files 共有を使用できるようになります。

  6. マウント パスを確認するために、 [リソースに移動] を選択し、[概要] タブでこのパスを調べます。

    赤矢印がマウント パスを示している [概要] 画面のスクリーンショット。

セッション ホスト仮想マシン (VM) 上での FSLogix の構成

このセクションは、「ファイル共有を使用してホスト プール用のプロファイル コンテナーを作成する」に基づいています。

  1. セッション ホスト VM にリモートで接続している状態で、FSLogix エージェントの .zip ファイルをダウンロードします

  2. ダウンロードしたファイルを解凍します。

  3. ファイル内で x64 > Releases に移動し、FSLogixAppsSetup.exe を実行します。 インストール メニューが開きます。

  4. プロダクト キーがある場合は、それを [プロダクト キー] テキスト ボックスに入力します。

  5. [I agree to the license terms and conditions](同意する) の隣にあるチェック ボックスをオンにします。

  6. [インストール] を選択します。

  7. C:\Program Files\FSLogix\Apps に移動して、インストールされたエージェントを確認します。

  8. [スタート] メニューから、管理者として RegEdit を実行します。

  9. Computer\HKEY_LOCAL_MACHINE\software\FSLogix に移動します。

  10. Profiles という名前のキーを作成します。

  11. 名前が Enabled で種類が REG_DWORD である値を作成し、データの値を 1 に設定します。

  12. 名前が VHDLocations で種類が 複数の文字列 である値を作成し、データの値を Azure NetApp Files 共有の URI に設定します。

  13. サインインする前に既存のローカル プロファイルの問題を回避するために、DeleteLocalProfileWhenVHDShouldApply という値を作成し、DWORD 値を 1 にします。

    警告

    DeleteLocalProfileWhenVHDShouldApply 値を作成するときは注意してください。 FSLogix プロファイル システムで、ユーザーに FSLogix プロファイルが必要であると判断されたときに、ローカル プロファイルが既に存在する場合、プロファイル コンテナーによってローカル プロファイルが完全に削除されます。 その場合、ユーザーは新しい FSLogix プロファイルを使用してサインインすることになります。

セッション ホストへのユーザーの割り当て

  1. 管理者として PowerShell ISE を開き、Azure Virtual Desktop にサインインします。

  2. 次のコマンドレットを実行します。

    Import-Module Microsoft.RdInfra.RdPowershell
    # (Optional) Install-Module Microsoft.RdInfra.RdPowershell
    $brokerurl = "https://rdbroker.wvd.microsoft.com"
    Add-RdsAccount -DeploymentUrl $brokerurl
    
  3. 資格情報を求められたら、Azure Virtual Desktop テナントのテナント作成者、RDS 所有者、または RDS 共同作成者のロールが設定されているユーザーの資格情報を入力します。

  4. 次のコマンドレットを実行して、リモート デスクトップ グループにユーザーを割り当てます。

    $wvdTenant = "<your-wvd-tenant>"
    $hostPool = "<wvd-pool>"
    $appGroup = "Desktop Application Group"
    $user = "<user-principal>"
    Add-RdsAppGroupUser $wvdTenant $hostPool $appGroup $user
    

Azure NetApp File 共有にユーザーがアクセスできることを確認する

  1. インターネット ブラウザーを開き、https://rdweb.wvd.microsoft.com/arm/webclient にアクセスします。

  2. リモート デスクトップ グループに割り当てたユーザーの資格情報を使用してサインインします。

  3. ユーザー セッションを確立したら、管理者アカウントを使用して Azure portal にサインインします。

  4. [Azure NetApp Files] を開き、Azure NetApp Files アカウントを選択してから [ボリューム] を選択します。 [ボリューム] メニューが表示されたら、該当するボリュームを選択します。

    Azure portal 内で前に設定した NetApp アカウントを示す、[ボリューム] ボタンが選択された状態のスクリーンショット。

  5. [概要] タブに移動して、FSLogix プロファイル コンテナーにより領域が消費されていることを確認します。

  6. ホスト プールに属している任意の VM にリモート デスクトップを使用して直接接続し、エクスプローラー を開きます。 次に、マウント パス (次の例では、マウント パスは \\anf-SMB-3863.gt1107.onmicrosoft.com\anf-VOL) に移動します。

    このフォルダー内に、次の例のようなプロファイル VHD (または VHDX) があるはずです。

    マウント パスにあるフォルダーの内容のスクリーンショット。 内部には "Profile_ssbb" という名前の VHD ファイルが 1 つ存在しています。

次のステップ

FSLogix プロファイル コンテナーを使用すると、ユーザー プロファイル共有を設定できます。 新しいコンテナーを使用してユーザー プロファイル共有を作成する方法については、「ファイル共有を使用してホスト プール用のプロファイル コンテナーを作成する」を参照してください。

このほか、Azure Files のファイル共有を作成し、そこに FSLogix プロファイルを格納することもできます。 詳細については、「ドメイン コントローラーを使用して Azure Files のファイル共有を作成する」を参照してください。