Azure Virtual Desktop の VHD イメージの準備とカスタマイズ

この記事では、仮想マシン (VM) を作成してそこにソフトウェアをインストールする方法など、マスター仮想ハード ディスク (VHD) イメージを準備して Azure にアップロードする方法を説明します。 これらの説明は、組織の既存のプロセスで使用できる Azure Virtual Desktop 固有の構成に関するものです。

重要

Azure Compute Gallery または Azure portal のイメージを使用することをお勧めします。 ただし、カスタマイズしたイメージを使用する必要がある場合は、Azure Virtual Desktop エージェントが VM にまだインストールされていないことを確認してください。 その場合は、「手順 1: すべてのエージェント、ブート ローダー、スタック コンポーネント プログラムをアンインストールする」の手順に従って、エージェントと関連するすべてのコンポーネントを VM からアンインストールするか、エージェントをアンインストールして VM から新しいイメージを作成します。 Azure Virtual Desktop エージェントを使用してカスタマイズされたイメージを使用すると、ホスト プール登録トークンの有効期限が切れ、ユーザーがセッション接続できなくなるため、登録がブロックされるなど、イメージに問題が発生する可能性があります。

VM の作成

Windows 10 Enterprise マルチセッションは、Azure Compute Gallery または Azure portal で入手できます。 このイメージをカスタマイズにするには、2 つのオプションがあります。

最初のオプションでは、「管理イメージから VM を作成する」の手順に従ってAzure 内で仮想マシン (VM) をプロビジョニングしてから、「ソフトウェアの準備とインストール」に進みます。

2 番目のオプションでは、イメージをダウンロードし、Hyper-V VM をプロビジョニングし、ニーズに合わせてカスタマイズすることで、イメージをローカルで作成します。これについては次のセクションで説明します。

ローカル イメージの作成

イメージ バージョンをマネージド ディスクにエクスポートする」、次に「Azure から Windows VHD をダウンロードする」の手順に従って、イメージをダウンロードできます。 イメージをローカルの場所にダウンロードした後、Hyper-V マネージャーを開き、コピーした VHD を使用して VM を作成します。 次の手順はシンプルなバージョンですが、「Create a virtual machine in Hyper-V (Hyper-V 内で仮想マシンを作成する)」で詳細な手順を確認できます。

コピーした VHD を使用して VM を作成するには:

  1. 新しい仮想マシン ウィザードを開きます。

  2. [世代の指定] ページで、 [第 1 世代] を選択します。

    A screenshot of the Specify Generation page. The

  3. [チェックポイントの種類] で、チェック ボックスをオフにしてチェックポイントを無効にします。

    A screenshot of the Checkpoint Type section of the Checkpoints page.

PowerShell で次のコマンドレットを実行してチェックポイントを無効にすることもできます。

Set-VM -Name <VMNAME> -CheckpointType Disabled

固定ディスク

既存の VHD から VM を作成する場合、既定ではダイナミック ディスクが作成されます。 次の図に示すように、 [ディスクの編集] を選択して固定ディスクに変更できます。 詳しい手順については、「Azure にアップロードする Windows VHD または VHDX を準備する」をご覧ください。

A screenshot of the Edit Disk option.

次の PowerShell コマンドを実行して、ディスクを固定ディスクに変更することもできます。

Convert-VHD –Path c:\test\MY-VM.vhdx –DestinationPath c:\test\MY-NEW-VM.vhd -VHDType Fixed

ソフトウェアの準備とインストール

このセクションでは、FSLogix と Windows Defender の準備とインストールのほか、アプリとイメージのレジストリについてのいくつかの基本的な構成オプションについて説明します。

エンタープライズ用 Microsoft 365 アプリと OneDrive を VM にインストールする場合は、「マスター VHD イメージに Office をインストールする」に移動し、そこに記載されている手順に従ってアプリをインストールします。 完了したら、この記事に戻ります。

ユーザーが特定の LOB アプリケーションにアクセスする必要がある場合は、このセクションの手順を完了した後にそれらをインストールすることをお勧めします。

FSLogix プロファイル コンテナーを設定する

FSLogix コンテナーをイメージの一部として含めるには、「ファイル共有を使用してホスト プール用のプロファイル コンテナーを作成する」の手順に従います。 このクイックスタートを使用して FSLogix コンテナーの機能をテストできます。

FSLogix のウイルス対策除外を構成する

VM に Windows Defender が構成されている場合、ファイルの添付中は VHD ファイルと VHDX ファイルの内容全体をスキャンしないように構成されていることを確認してください。 FSLogix の除外の一覧については、「ウイルス対策ファイルとフォルダーの除外構成」を参照してください。

この構成では、ファイル添付中の VHD ファイルと VHDX ファイルのスキャンのみ削除され、リアルタイム スキャンには影響しません。

Windows Defender を使用している場合、特定のファイルをスキャンから除外するように Windows Defender を構成する方法について詳しくは、「ファイル拡張子とフォルダーの場所に基づく除外の構成と検証」をご覧ください。

自動更新を無効にする

ローカル グループ ポリシーを介して自動更新を無効にするには:

  1. [ローカル グループ ポリシー エディター]、[管理用テンプレート]、[Windows コンポーネント]、[Windows Update] の順に開きます。
  2. [Configure Automatic Update](自動更新の構成) を右クリックし、 [無効] に設定します。

管理者特権の PowerShell プロンプトで次のコマンドを実行して自動更新を無効にすることもできます。

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name NoAutoUpdate -PropertyType DWORD -Value 1 -Force

Windows 10 PC のスタート画面のレイアウトを指定する (省略可能)

管理者特権の PowerShell プロンプトで次のコマンドを実行して、Windows 10 PC のスタート画面のレイアウトを指定します。

New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" -Name SpecialRoamingOverrideAllowed -PropertyType DWORD -Value 1 -Force

タイム ゾーン リダイレクトを設定する

タイム ゾーン リダイレクトは、ホスト プール内のすべての VM が同じセキュリティ グループに属しているため、グループ ポリシー レベルで適用できます。

タイム ゾーンをリダイレクトするには:

  1. Active Directory サーバー上で、 [グループ ポリシー管理コンソール] を開きます。
  2. ドメインとグループ ポリシー オブジェクトを展開します。
  3. グループ ポリシー設定に対して作成したグループ ポリシー オブジェクトを右クリックし、 [編集] を選択します。
  4. グループ ポリシー管理エディターで、 [コンピューターの構成]>[ポリシー]>[管理テンプレート]>[Windows コンポーネント]>[リモート デスクトップ サービス]>[リモート デスクトップ セッション ホスト]>[デバイスとリソースのリダイレクト] に移動します。
  5. [タイム ゾーン リダイレクトを許可する] 設定を有効にします。

管理者特権の PowerShell プロンプトで次のコマンドを実行してタイム ゾーンをリダイレクトすることもできます。

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" -Name fEnableTimeZoneRedirection -PropertyType DWORD -Value 1 -Force

ストレージ センサーを無効にする

Windows 10 Enterprise または Windows 10 Enterprise マルチセッションを使用する Azure Virtual Desktop セッション ホストでは、ストレージ センサーを無効にすることをお勧めします。 オペレーティング システムがインストールされるディスクのサイズは通常は小さく、ユーザー データはプロファイル ローミングを通じてリモートに保存されます。 このシナリオでは結果的に、ディスクの空き領域が極端に少なくなっているとストレージ センサーが認識します。 レジストリを使用してイメージ内のストレージ センサーを無効にするか、セッション ホストの展開後にグループ ポリシーまたは Intune を使用してストレージ センサーを無効にすることができます。

  • レジストリの場合は、管理者特権の PowerShell プロンプトで次のコマンドを実行してストレージ センサーを無効にすることができます:

    New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\StorageSense\Parameters\StoragePolicy" -Name 01 -PropertyType DWORD -Value 0 -Force
    
  • グループ ポリシーの場合は、[コンピューターの構成]>[管理用テンプレート]>[システム]>[ストレージ センサー]>[ストレージ センサーを有効にする] 設定を [無効] に設定して、グループ ポリシー オブジェクト構成します。

  • Intune の場合は、設定カタログを使用して構成プロファイルを構成し、[ストレージ]>[ストレージ センサーのグローバルを許可する] 設定を [ブロック] に設定します。

追加の言語サポートを含める

この記事では、言語とリージョンのサポートの構成方法については説明しません。 詳細については、次の記事を参照してください。

その他のアプリケーションとレジストリを構成する

このセクションでは、アプリケーションとオペレーティング システムの構成について説明します。 このセクションのすべての構成は、レジストリ エントリを追加、変更、または削除して実行します。

Windows 10 Enterprise マルチセッションでのテレメトリ データのフィードバック ハブ コレクションの場合は、管理者特権の PowerShell プロンプトで次のコマンドを実行します。

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection" -Name AllowTelemetry -PropertyType DWORD -Value 3 -Force

Watson のクラッシュを防ぐには、管理者特権の PowerShell プロンプトで次のコマンドを実行します。

Remove-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting" -Name Corporate* -Force -Verbose

5k 解像度のサポートを有効にするには、管理者特権の PowerShell プロンプトで次のコマンドを実行します。 サイドバイサイド スタックを有効にする前に、コマンドを実行する必要があります。

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxMonitors -PropertyType DWORD -Value 4 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxXResolution -PropertyType DWORD -Value 5120 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxYResolution -PropertyType DWORD -Value 2880 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxMonitors -PropertyType DWORD -Value 4 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxXResolution -PropertyType DWORD -Value 5120 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxYResolution -PropertyType DWORD -Value 2880 -Force

Azure にアップロードするイメージの準備

構成が完了し、すべてのアプリケーションをインストールしたら、「Azure にアップロードする Windows VHD または VHDX を準備する」の手順に従ってイメージを準備します。

イメージのアップロードの準備ができたら、VM がオフのままであるか、または割り当てが解除された状態になっていることを確認します。

Azure 内のストレージ アカウントへのマスター イメージのアップロード

このセクションは、マスター イメージがローカルで作成された場合にのみ適用されます。

次の手順では、マスター イメージを Azure ストレージ アカウントにアップロードする方法を説明します。 Azure ストレージ アカウントがまだない場合は、こちらの記事の指示に従って作成します。

  1. まだ行っていない場合は、VM イメージ (VHD) を固定に変換します。 イメージを固定に変換しない場合は、イメージを正常に作成できません。

  2. ストレージ アカウント内の BLOB コンテナーに VHD をアップロードします。 Storage Explorer ツールを使用して迅速にアップロードできます。 Storage Explorer ツールについて詳しくは、こちらの記事をご覧ください。

    A screenshot of the Microsoft Azure Storage Explorer Tool's search window. The

  3. 次に、ブラウザー上で Azure portal に移動し、"イメージ" を検索します。次のスクリーンショットに示すように、検索すると [イメージの作成] ページが表示されます。

    A screenshot of the Create image page of the Azure portal, filled with example values for the image.

  4. イメージを作成すると、次のスクリーンショットに示すような通知が表示されます。

    A screenshot of the

次のステップ

これでイメージが作成されたので、ホスト プールを作成または更新することができます。 ホスト プールの作成と更新の方法について詳しくは、以下の記事をご覧ください。

VHD イメージを準備またはカスタマイズした後に接続の問題が発生した場合は、トラブルシューティング ガイドを参照して役立ててください。