Azure でゴールデン イメージを作成する

  • [アーティクル]

この記事では、Azure portal を使用して、Azure Virtual Desktop セッション ホストに使用するカスタム イメージを作成する方法について説明します。 以下で "ゴールデン イメージ" と呼ぶこのカスタム イメージには、デプロイに適用するすべてのアプリと構成設定が含まれています。 セッション ホストをカスタマイズするには、Microsoft Intune などのデバイス管理ツールの使用や、Azure Image BuilderAzure DevOps などのツールを使用したイメージ ビルドの自動化など、他の方法もあります。 最適な方法は、計画している Azure Virtual Desktop 環境の複雑さとサイズ、および現在のアプリケーション デプロイ プロセスによって異なります。

Azure VM からイメージを作成する

ゴールデン イメージ用に新しい VM を作るときは、「サポートされている仮想マシン OS イメージ」の一覧にある OS を必ず選んでください。 プールされたホスト プールには、Windows 10 または 11 マルチセッション (Microsoft 365 はあってもなくてもかまいません) または Windows Server イメージを使うことをお勧めします。 個人用ホスト プールには、Windows 10 または 11 Enterprise イメージを使うことをお勧めします。 第 1 世代または第 2 世代の VM を使用できます。第 2 世代の VM では、第 1 世代のマシンでサポートされていない機能がサポートされています。 第 1 世代と第 2 世代の VM について詳しくは、「Azure での第 2 世代 VM のサポート」をご覧ください。

重要

イメージの取得に使用される VM は、"Microsoft Entra ID でログインする" フラグなしでデプロイする必要があります。 Azure Virtual Desktop でのセッション ホストのデプロイ中に、Microsoft Entra ID に VM を追加することを選択した場合は、AD 資格情報を使用してログインすることもできます。

最初のスナップショットを取得する

まず、選んだイメージのベース VM を作成します。 イメージをデプロイした後、イメージ VM のディスクのスナップショットを取得します。 スナップショットは、イメージのビルド中に問題が発生した場合に変更をロールバックできるようにする保存状態です。 ビルド プロセス全体で多くのスナップショットを取得するため、簡単に見分けられる名前をスナップショットに付けてください。

VM をカスタマイズする

VM にサインインし、アプリ、更新プログラム、イメージに必要なその他のものを使って、カスタマイズを始めます。 カスタマイズの間に VM をドメインに参加させる必要がある場合は、sysprep を実行する前にドメインから削除します。 多くのアプリをインストールする必要がある場合は、問題が発生した場合に VM を元に戻すため、複数のスナップショットを取得することをお勧めします。 最終的なスナップショットを作成する前に、次の作業が済んでいることを確認します。

  • 最新の Windows 更新プログラムをインストールします。
  • 一時ファイルのクリーンアップ、ディスクのデフラグ、不要なユーザー プロファイルの削除など、必要なクリーンアップを完了します。

注意

  1. マシンにウイルス対策アプリが含まれている場合、sysprep の起動時に問題が発生する可能性があります。 これを避けるため、sysprep を実行する前にすべてのウイルス対策プログラムを無効にします。

  2. Unified Write Filter (UWF) はセッション ホストではサポートされていません。 イメージで有効になっていないことを確認してください。

  3. Azure Virtual Desktop エージェントをデプロイして、ゴールデン イメージ VM をホスト プールに参加させないでください。 登録トークンの有効期限が切れるため、これを行うと、後でこのイメージから追加のセッション ホストを作成する場合にホスト プールへの参加に失敗します。 ホスト プールのデプロイ プロセスでは、プロビジョニング プロセス中に、必要なホスト プールにセッション ホストが自動的に参加します。

最終的なスナップショットを取得する

イメージ VM へのアプリケーションのインストールが完了したら、ディスクの最後のスナップショットを取得します。 sysprep またはキャプチャが失敗した場合は、このスナップショットから既にインストールされているアプリケーションを使用して、新しいベース VM を作成できます。

sysprep を実行する

sysprep を実行する前に実行できる、いくつかのオプションがあります。

  • 1 回再起動する
  • システム ストレージの一時ファイルをクリーンアップする
  • ドライバーを最適化する (デフラグ)
  • ユーザー プロファイルを削除する
  • sysprep を実行して VM を一般化する

VM をキャプチャする

sysprep を完了し、Azure portal でコンピューターをシャットダウンした後、[VM] タブを開き、[キャプチャ] ボタンを選んで、後で使用するためにイメージを保存します。 VM をキャプチャするときは、イメージを共有イメージ ギャラリーに追加するか、マネージド イメージとしてキャプチャすることができます。 Shared Image Gallery を使うと、機能を追加したり、他のデプロイの既存のイメージを使用したりできます。 Shared Image Gallery のイメージは高可用性であり、バージョン管理が用意で、大規模にデプロイできます。 ただし、デプロイが単純な場合は、代わりにスタンドアロンのマネージド イメージを使用することもできます。

重要

レプリケーションやイメージのバージョン管理などの機能が強化されているため、運用環境には、Azure Compute Gallery のイメージを使うことをお勧めします。 キャプチャを作成するときは、キャプチャ プロセスが完了すると VM を使用できなくなるので、後で VM を削除する必要があります。 キャプチャに問題がある場合でも、同じ VM を 2 回キャプチャしないでください。 代わりに、最新のスナップショットから新しい VM を作成し、もう一度 sysprep を実行します。 キャプチャ プロセスが終わったら、イメージを使用してセッション ホストを作成できます。 イメージを見つけるには、[ホスト プール] タブを開き、[ギャラリー] を選んでから、すべてのイメージを選びます。 次に、[マイ アイテム] を選んで、[マイ イメージ] でマネージド イメージを探します。 共有アイテムのセクションにイメージの定義が表示されます。

他の推奨事項

ゴールデン イメージを作成するときは、他にも注意する必要のあることがあります。

  • ホスト プールに既に存在する VM をキャプチャしないでください。 イメージが既存の VM の構成と競合するため、新しい VM は機能しません。
  • sysprep を実行する前に、必ずドメインから VM を削除してください。
  • イメージをキャプチャしたら、ベース VM を削除します。
  • イメージをキャプチャした後、同じ VM を使って再度キャプチャしないでください。 代わりに、最後に作成したスナップショットから新しいベース VM を作成します。 この新しい VM の更新とパッチを定期的に行う必要があります。
  • 既存のカスタム イメージから新しいベース VM を作成しないでください。 新しいソース VM から開始することをお勧めします。

次のステップ

イメージに言語パックを追加する場合は、言語パックに関するページをご覧ください。