ラボ - Azure Virtual Desktop プロファイル (AD DS) を実装して管理する

受講生用ラボ マニュアル

ラボの依存関係

  • このラボで使用する Azure サブスクリプション。
  • このラボで使用する Azure サブスクリプションの所有者または共同作成者ロールを持つ Microsoft アカウントまたは Microsoft Entra アカウントと、Azure サブスクリプションに関連付けられた Microsoft Entra テナントのグローバル管理者ロールを持つ Microsoft アカウントまたは Microsoft Entra アカウント。
  • 完了したラボ: Azure Virtual Desktop (AD DS) のデプロイを準備する
  • 完成したラボ「AVD (AD DS) 用のストレージを実装および管理する

推定所要時間

30 分

ラボのシナリオ

Active Directory Domain Services (AD DS) 環境で Azure Virtual Desktop プロファイル管理を実装する必要があります。

目標

このラボを完了すると、次のことができるようになります。

  • Azure Virtual Desktop 用に FSLogix ベースのプロファイルを実装する

ラボ ファイル

  • なし

手順

演習 1: Azure Virtual Desktop 用に FSLogix ベースのプロファイルを実装する

この演習の主なタスクは次のとおりです。

  1. Azure Virtual Desktop セッション ホスト VM で FSLogix ベースのプロファイルを構成する
  2. Azure Virtual Desktop 用に FSLogix ベースのプロファイルをテストする

タスク 1: Azure Virtual Desktop セッション ホスト VM で FSLogix ベースのプロファイルを構成する

  1. ラボ コンピューターから Web ブラウザーを起動して Azure portal に移動し、このラボで使用するサブスクリプションの所有者ロールを持つユーザー アカウントの資格情報を指定してサインインします。
  2. Azure portal で、検索テキスト ボックスのすぐ右にあるツール バー アイコンを選択して [Cloud Shell] ウィンドウを開きます。

  3. [Cloud Shell] ペインで次を実行して、このラボで使用する Azure VM をホストする Azure Virtual Desktop セッションを開始します。

    Get-AzVM -ResourceGroup 'az140-21-RG' | Start-AzVM

    : 次の手順に進む前に、Azure VM が実行されるまで待ちます。

  4. [Cloud Shell] ペインで次を実行して、セッション ホストでの PowerShell リモート処理を有効にします。

    Get-AzVM -ResourceGroup 'az140-21-RG' | Enable-AzVMPSRemoting
  5. Cloud Shell を閉じる
  6. Azure portal で、「仮想マシン」を検索して選択し、[仮想マシン] ブレードで [az140-21-p1-0] を選択します。
  7. az140-21-p1-0 ブレードで [接続] を選択し、ドロップダウン メニューで [Bastion 経由で接続する] を選択します。

  8. プロンプトが表示されたら、次の認証情報を入力します。

    設定
    ユーザー名 student@adatum.com
    パスワード Pa55w.rd1234

  9. az140-21-p1-0 への Bastion セッション内で、Microsoft Edge を起動し、「FSLogix ダウンロード ページ」を参照し、FSLogix 圧縮インストール バイナリをダウンロードして、これを C:\Allfiles\Labs\04 フォルダー (必要に応じて、フォルダーを作成する) に抽出し、x64\Release サブフォルダーに移動して、FSLogixAppsSetup.exe ファイルをダブルクリックし、Microsoft FSLogix Apps セットアップウィザードを起動して、既定の設定で Microsoft FSLogix Apps をインストールします。

    :イメージがすでに含まれている場合、FSLogix のインストールは不要です。

  10. az140-21-p1-0 への Bastion セッション内で、Windows PowerShell ISE を管理者として起動します。

  11. [管理者: Windows PowerShell ISE] コンソールから次を実行して、最新バージョンの Az PowerShell モジュールをインストールします (NuGet のインストールとインポートを求められたら、「Y」と入力します)。

    Install-Module -Name Az -AllowClobber -SkipPublisherCheck -Force

    :Az モジュールのインストールからの出力が表示されるまで、3 から 5 分待つ必要がある場合があります。 また、出力が停止した、さらに 5 分待つ必要がある場合があります。 これは正しい動作です。

  12. [管理者: Windows PowerShell ISE] コンソールで、次を実行して Windows アカウント マネージャーを無効にします。

    Update-AzConfig -EnableLoginByWam $false

  13. [管理者: Windows PowerShell ISE] コンソールから、以下を実行して、Azure サブスクリプションにサインインします。

    Connect-AzAccount
  14. プロンプトが表示されたら、このラボで使用するサブスクリプションの所有者ロールを持つユーザー アカウントの Microsoft Entra 資格情報を指定してサインインします。

  15. az140-21-p1-0 への Bastion セッション内において、[Administrator: Windows PowerShell ISE] スクリプト ペインで、次を実行して、このラボで以前に構成した Azure ストレージ アカウントの名前を取得します。

    $resourceGroupName = 'az140-22-RG'
$storageAccountName = (Get-AzStorageAccount -ResourceGroupName $resourceGroupName)[0].StorageAccountName

  16. az140-21-p1-0 への Bastion セッション内の [Administrator: Windows PowerShell ISE] スクリプト ペインで、次を実行して、プロファイル レジストリ設定を構成します。

    $profilesParentKey = 'HKLM:\SOFTWARE\FSLogix'
$profilesChildKey = 'Profiles'
$fileShareName = 'az140-22-profiles'
New-Item -Path $profilesParentKey -Name $profilesChildKey –Force
New-ItemProperty -Path $profilesParentKey\$profilesChildKey -Name 'Enabled' -PropertyType DWord -Value 1
New-ItemProperty -Path $profilesParentKey\$profilesChildKey -Name 'VHDLocations' -PropertyType MultiString -Value "\\$storageAccountName.file.core.windows.net\$fileShareName"

  17. az140-21-p1-0 への Bastion セッション内で、[スタート] を右クリックし、右クリック メニューの [実行] を選択し、[実行] ダイアログ ボックスの [開く] テキスト ボックスに次のように入力し、[OK] を選択して [ローカル ユーザーとグループ] コンソールを起動します。

    lusrmgr.msc

  18. ローカル ユーザーとグループ コンソールで、FSLogix 文字列で始まる名前の 4 つのグループに注意してください。

    • FSLogix ODFC 除外一覧
    • FSLogix ODFC 対象一覧
    • FSLogix プロファイル除外一覧
    • FSLogix プロファイル対象一覧
  19. [ローカル ユーザーとグループ] コンソールのグループのリストで、[FSLogix プロファイ包含リスト] グループをダブルクリックし、\Everyone グループが含まれていることを確認し、[OK] を選択して、グループの [プロパティ] ウィンドウを閉じます。

  20. [ローカル ユーザーとグループ] コンソールのグループのリストで、[FSLogix プロファイ除外リスト] グループをダブルクリックし (既定では、グループ メンバーは含まれていません)、[OK] を選択して、グループの [プロパティ] ウィンドウを閉じます。

    : 一貫性のあるユーザー エクスペリエンスを提供するには、すべての Azure Virtual Desktop セッション ホストに FSLogix コンポーネントをインストールして構成する必要があります。 このタスクは、ラボ環境の他のセッション ホストで無人で実行します。

    :FSLogix がセッション ホストに既にインストールされている場合、次の手順は必要ありません。

  21. az140-21-p1-0 への Bastion セッション内で、[Administrator: Windows PowerShell ISE] スクリプト ペインで、次を実行して、FSLogix コンポーネントを az140-21-p1-1az140-21-p1-2 セッション ホストにインストールします。

    $servers = 'az140-21-p1-1', 'az140-21-p1-2'
foreach ($server in $servers) {
   $localPath = 'C:\Allfiles\Labs\04\x64'
   $remotePath = "\\$server\C$\Allfiles\Labs\04\x64\Release"
   Copy-Item -Path $localPath\Release -Destination $remotePath -Filter '*.exe' -Force -Recurse
   Invoke-Command -ComputerName $server -ScriptBlock {
      Start-Process -FilePath $using:localPath\Release\FSLogixAppsSetup.exe -ArgumentList '/quiet' -Wait
   } 
}

    : スクリプトの実行が完了するまで待ちます。 これには 2 分ほどかかる場合があります。

  22. az140-21-p1-0 への Bastion セッション内で、[Administrator: Windows PowerShell ISE] スクリプト ペインで、次を実行して、az140-21-p1-1az140-21-p1-1 セッション ホストのプロファイル レジストリ設定を構成します。

    $servers = 'az140-21-p1-1', 'az140-21-p1-2'
$profilesParentKey = 'HKLM:\SOFTWARE\FSLogix'
$profilesChildKey = 'Profiles'
$fileShareName = 'az140-22-profiles'
foreach ($server in $servers) {
   Invoke-Command -ComputerName $server -ScriptBlock {
      New-Item -Path $using:profilesParentKey -Name $using:profilesChildKey –Force
      New-ItemProperty -Path $using:profilesParentKey\$using:profilesChildKey -Name 'Enabled' -PropertyType DWord -Value 1
      New-ItemProperty -Path $using:profilesParentKey\$using:profilesChildKey -Name 'VHDLocations' -PropertyType MultiString -Value "\\$using:storageAccountName.file.core.windows.net\$using:fileShareName"
   }
}

    : FSLogix ベースのプロファイル機能をテストする前に、テストに使用する ADATUM\aduser1 アカウントのローカルにキャッシュされたプロファイルを、前のラボで使用した Azure Virtual Desktop セッション ホストから削除する必要があります。

  23. az140-21-p1-0 への Bastion セッション内で、[Administrator: Windows PowerShell ISE] スクリプト ペインで、次を実行して、セッションホストとして機能するすべての Azure VM でローカルにキャッシュされた ADATUM\aduser1 アカウントのプロファイルを削除します。

    $userName = 'aduser1'
$servers = 'az140-21-p1-0','az140-21-p1-1', 'az140-21-p1-2'
Get-CimInstance -ComputerName $servers -Class Win32_UserProfile | Where-Object { $_.LocalPath.split('\')[-1] -eq $userName } | Remove-CimInstance
  24. az140-21-p1-0 への Bastion セッション内で [スタート] を右クリックし、右クリック メニューで [シャットダウンまたはサインアウト] を選択して、カスケード メニューで [サインアウト] を選択します。
  25. [切断] ウィンドウから、[閉じる] を選択します。

タスク 2: Azure Virtual Desktop を使用して FSLogix ベースのプロファイルをテストする

  1. ラボ コンピューターから、Azure portal を表示している Web ブラウザーの画面を表示しているラボ コンピューターに切り替え、「仮想マシン」を検索して選択し、[仮想ネットワーク] ブレードから [az140-cl-vm11] エントリを選択します。
  2. [az140-cl-vm11] ブレードで [接続] を選択し、ドロップダウン メニューで [Bastion 経由で接続する] を選択します。

  3. プロンプトが表示されたら、次の資格情報を入力し、[接続] を選択します。

    設定
    ユーザー名 Student@adatum.com
    パスワード Pa55w.rd1234
  4. az140-cl-vm11 への Bastion セッション内で、[スタート] をクリックし、[スタート] メニューで、[リモート デスクトップ] をクリックしてリモート デスクトップ クライアントを起動します。

  5. az140-cl-vm11 への Bastion セッション内で、[リモート デスクトップ] クライアント ウィンドウの [サブスクライブ] を選択し、プロンプトが表示されたら、aduser1 の認証情報でサインインします。

    サブスクライブを求めらない場合は、以前のサブスクリプションの登録の解除が必要な場合があります。

  6. アプリケーションの一覧で、[コマンド プロンプト] をダブルクリックし、プロンプトが表示されたら、aduser1 アカウントのパスワードを入力し、[コマンド プロンプト] ウィンドウが正常に開くことを確認します。
  7. [コマンド プロンプト] ウィンドウの左上隅で、[コマンド プロンプト] アイコンを右クリックし、ドロップダウン メニューの [プロパティ] を選択します。
  8. [コマンド プロンプトのプロパティ] ダイアログ ボックスで、[フォント] タブを選択し、サイズとフォントの設定を変更して、[OK] を選択します。
  9. [コマンド プロンプト] ウィンドウで、「ログオフ」 と入力し、Enter キーを押してリモート デスクトップ セッションからサインアウトします。
  10. az140-cl-vm11 への Bastion セッション内で、[リモート デスクトップ] クライアント ウィンドウのアプリケーションの一覧で、[az140-21-ws1] の下にある [SessionDesktop] をダブルクリックし、リモート デスクトップ セッションが起動することを確認します。
  11. [SessionDesktop] セッション内で、[スタート] を右クリックし、右クリック メニューの [実行] を選択し、[実行] ダイアログ ボックスの [開く] テキスト ボックスに 「cmd」 と入力し、[OK] を選択して [コマンド プロンプト] ウィンドウを起動します。
  12. [コマンド プロンプト] ウィンドウの設定が、このタスクで前に構成したものと一致することを確認します。
  13. [SessionDesktop] セッション内で、すべてのウィンドウを最小化し、デスクトップを右クリックし、右クリック メニューで [新規] を選択し、カスケード メニューで [ショートカット] を選択します。
  14. [ショートカットの作成] ウィザードの [どの項目にショートカットを作成しますか?] ページで、[項目の場所を入力してください] テキスト ボックスに「メモ帳」と入力し、[次へ] を選択します。
  15. [ショートカットの作成] ウィザードの [ショートカットの名前を付ける] ページで、[このショートカットの名前を入力してください] テキスト ボックスに「メモ帳」と入力し、[完了] を選択します。
  16. [SessionDesktop] セッション内で、[スタート] を右クリックし、右クリック メニューで [シャットダウンまたはサインアウト] を選択し、カスケード メニューで [サインアウト] をクリックします。
  17. az140-cl-vm11 への Bastion セッションに戻り、[リモート デスクトップ] クライアント ウィンドウのアプリケーションの一覧で、[SessionDesktop] をダブルクリックし、新しいリモート デスクトップ セッションを開始します。
  18. [SessionDesktop] セッション内で、メモ帳ショートカットがデスクトップに表示されることを確認します。
  19. [SessionDesktop] セッション内で、[スタート] を右クリックし、右クリック メニューで [シャットダウンまたはサインアウト] を選択し、カスケード メニューで [サインアウト] をクリックします。
  20. ラボのコンピュータに切り替えて、Azure portal を表示している Microsoft Edge ウィンドウの [ストレージ アカウント] ブレードに移動し、前の演習で作成したストレージ アカウントを表すエントリを選択します。
  21. [ストレージ アカウント] ブレードの [ファイル サービス] セクションで [ファイル共有] を選択し、ファイル共有の一覧で [az140-22-profiles] を選択します。
  22. [az140-22-profiles] ブレードで、[参照] を選択し、そのコンテンツに ADATUM\aaduser1 アカウントのセキュリティ識別子 (SID) とそれに続く _aaduser1 サフィックスの組み合わせで構成される名前のフォルダーが含まれていることを確認します。
  23. 前の手順で特定したフォルダーを選択し、“Profile_aduser1.vhd” という名前の 1 つのファイルが含まれていることに注意してください。

演習 2: ラボでプロビジョニングおよび使用されている Azure VM を停止して割り当てを解除する

この演習の主なタスクは次のとおりです。

  1. ラボでプロビジョニングおよび使用されている Azure VM を停止して割り当てを解除する

: この演習では、関連するコンピューティング料金を最小限に抑えるために、このラボでプロビジョニングおよび使用されている Azure VM の割り当てを解除します

タスク 1: ラボでプロビジョニングおよび使用されている Azure VM の割り当てを解除する

  1. ラボのコンピューターに切り替え、Azure portal が表示されている Web ブラウザー ウィンドウにおいて、[Cloud Shell] ペイン内で [PowerShell] シェル セッションを開きます。

  2. [Cloud Shell] ウィンドウの PowerShell セッションから、次を実行して、このラボで作成および使用されているすべての Azure VM を一覧表示します。

    Get-AzVM -ResourceGroup 'az140-21-RG'

  3. [Cloud Shell] ウィンドウの PowerShell セッションから、次を実行して、このラボで作成および使用したすべての Azure VM を停止して割り当てを解除します。

    Get-AzVM -ResourceGroup 'az140-21-RG' | Stop-AzVM -NoWait -Force

    : このコマンドは非同期で実行されるため (-NoWait パラメーターによって決定されます)、同じ PowerShell セッション内で直後に別の PowerShell コマンドを実行できますが、Azure VM が実際に停止されて割り当てが解除されるまでに数分かかります。