Azure NetApp Files を使用してプロファイル コンテナーを作成する

  • [アーティクル]

Azure Virtual Desktop サービスのユーザー プロファイル ソリューションには、FSLogix プロファイル コンテナーを使用することをお勧めします。 FSLogix プロファイル コンテナーは、Azure Virtual Desktop のような非永続型のリモート コンピューティング環境でプロファイルのローミングを行うことを目的として設計されており、1 つのコンテナーにユーザー プロファイル全体が格納されます。 サインイン時には、このコンテナーが、ローカルでサポートされている仮想ハード ディスク (VHD) と Hyper-V 仮想ハード ディスク (VHDX) を使用してコンピューティング環境に動的に接続されます。 これらの高度なフィルタードライバー技術により、ユーザー プロファイルは即座に利用可能になり、ローカルのユーザー プロファイルとまったく同じようにシステムに表示されます。 FSLogix プロファイル コンテナーの詳細については、「FSLogix プロファイル コンテナーと Azure Files」を参照してください。

FSLogix プロファイル コンテナーは、使いやすい Azure のネイティブ プラットフォーム サービスである Azure NetApp Files を使用して作成できます。このサービスでは、Azure Virtual Desktop 環境向けに、エンタープライズ級の SMB ボリュームをスピーディーかつ確実にプロビジョニングすることができます。 Azure NetApp Files の詳細については、「Azure NetApp Files とは」を参照してください。

このガイドでは、Azure Virtual Desktop で Azure NetApp Files アカウントを設定したうえで、FSLogix プロファイル コンテナーを作成する方法について説明します。 ホスト プールアプリケーション グループが既に作成されていることを前提としています。

このガイドの手順は、Azure Virtual Desktop ユーザー専用のものです。 Azure Virtual Desktop 以外での Azure NetApp Files の設定方法と FSLogix プロファイル コンテナーの作成方法に関するより一般的なガイダンスについては、Azure NetApp Files の設定と NFS ボリュームの作成に関するクイックスタートを参照してください。

注意

この記事では、Azure NetApp Files 共有へのアクセスの保護に関するベスト プラクティスは扱いません。

Note

Azure 上の FSLogix プロファイル コンテナーのさまざまなストレージ オプションに関する比較資料をお探しの場合は、「FSLogix プロファイル コンテナー用のストレージ オプション」を参照してください。

考慮事項

  • パフォーマンスとスケーラビリティを最適化するには、1 つの Azure NetApp Files 標準ボリュームに格納されている FSLogix プロファイル コンテナーにアクセスする同時実行ユーザー数を 3,000 に制限してください。 1 つのボリュームに 3,000 を超える同時実行ユーザーがいると、ボリュームで遅延が増大します。 シナリオで 3,000 を超える同時実行ユーザーが必要とされる場合、複数の通常ボリュームにユーザーを分割するか、大きなボリュームを使用します。 1 つの大きなボリュームで、最大 50,000 の同時実行ユーザーの FSLogix プロファイルを格納できます。 大きなボリュームの詳細については、「大きなボリュームに関する要件と考慮事項」を参照してください。

  • Azure NetApp Files 上の FSLogix プロファイル コンテナーには、Active Directory Domain Services (AD DS) およびハイブリッド ID から認証するユーザーがアクセスできます。これにより、Microsoft Entra ユーザーは、Microsoft Entra ハイブリッド参加済みおよび Microsoft Entra 参加済みの仮想マシン (VM) からドメイン コントローラーへの通信経路を必要とせずに、プロファイル コンテナーにアクセスできます。 詳細については、Microsoft Entra 参加済み Windows VM から SMB ボリュームへのアクセス に関するページを参照してください。

前提条件

ホスト プール用の FSLogix プロファイル コンテナーを作成するには、次の手順を済ませておく必要があります。

  • Azure Virtual Desktop の設定と構成
  • Azure Virtual Desktop ホスト プールのプロビジョニング

Azure NetApp Files アカウントの設定

初めに、Azure NetApp Files アカウントを設定する必要があります。

  1. Azure portal にサインインします。 使用するアカウントに、共同作成者または管理者の権限があることを確認してください。

  2. ウィンドウ左側にある [すべてのサービス] を選択します。 メニュー上部に表示された検索ボックスに、「Azure NetApp Files」と入力します。

    A screenshot of a user entering

  3. 検索結果で [Azure NetApp Files] を選択し、 [作成] を選択します。

  4. [New NetApp account](新しい NetApp アカウント) タブが開いたら、次の値を入力します。

    • [名前] には、NetApp アカウントの名前を入力します。
    • [サブスクリプション] では、ボックスの一覧から、手順 4 で設定したストレージ アカウントのサブスクリプションを選択します。
    • [リソース グループ] では、ボックスの一覧から既存のリソース グループを選択するか、[新規作成] を選択して新しいリソース グループを作成します。
    • [場所] では、ボックスの一覧から NetApp アカウントのリージョンを選択します。 このリージョンは、セッション ホスト VM と同じリージョンにする必要があります。

  5. 完了したら、 [作成] を選択して NetApp アカウントを作成します。

容量プールの作成

次に、容量プールを作成します。

  1. Azure NetApp Files のメニューを開いて、新しく作成したアカウントを選択します。

  2. アカウント メニューで、[ストレージ サービス] の下にある [容量プール] を選択します。

  3. [プールの追加] を選択します。

  4. [New capacity pool](新しい容量プール) タブが開いたら、次の値を入力します。

    • [名前] には、新しい容量プールの名前を入力します。
    • [サービス レベル] では、ボックスの一覧から希望する値を選択します。 ほとんどの環境では、 [Premium] が推奨されます。

      注意

      Premium 設定では、Premium サービス レベルで利用できる最低限のスループット (256 MBps) が提供されます。 運用環境では、このスループットの調整が必要になることがあります。 最終的なスループットは、スループットの制限についての記事で説明している関係に基づいて決まります。

    • [サイズ (TiB)] には、ニーズに最も適した容量プールのサイズを入力します。

  5. 完了したら、 [OK] をクリックします。

Active Directory 接続への参加

次に、Active Directory 接続に参加する必要があります。

  1. ページ左側にあるメニューで [Active Directory 接続] を選択してから、 [参加] を選択して、 [Active Directory に参加します] ページを開きます。

    A screenshot of the Join Active Directory connections menu.

  2. [Active Directory に参加します] ページで次の値を入力して、接続に参加します。

    • [プライマリ DNS] には、環境内にあり、ドメイン名を解決できる DNS サーバーの IP アドレスを入力します。

    • [セカンダリ DNS] には、ドメインのセカンダリ DNS サーバーの IP アドレスを入力します。

    • [AD DNS ドメイン名] には、完全修飾ドメイン名 (FQDN) を入力します。

    • [AD サイト名] には、ドメイン コントローラーの検出を限定する Active Directory サイト名を入力します。 これは、Active Directory サイトとサービスの中の、Azure 仮想ネットワーク環境を表すために作成されたサイトのサイト名と一致する必要があります。 このサイトに、Azure の Azure NetApp Files が到達できなければなりません。

    • [SMB Server (Computer Account) Prefix](SMB サーバー (コンピューター アカウント) プレフィックス) には、コンピューター アカウント名の先頭に付ける文字列を入力します。

    • [組織単位パス] の場合、これは SMB サーバー コンピューター アカウントが作成される組織単位 (OU) の LDAP パスです。 つまり、OU=second level, OU=first level です。 Microsoft Entra Domain Services と組み合わせて Azure NetApp Files を使用している場合、NetApp アカウント用に Active Directory を構成する際の組織単位のパスは OU=AADDC コンピューターになります。

    • [資格情報] には、ユーザー名とパスワードを挿入します。

      A screenshot of the Join Active Directory connections menu for username and password.

    • 他のパラメーターの説明については、こちらの記事を参照 してください。

    • [結合] をクリックすると、作成した Active Directory の接続が表示されます。

      A screenshot of Active Directory connection screen after joining.

新しいボリュームの作成

次に、新しいボリュームを作成する必要があります。

  1. [ボリューム][ボリュームの追加] の順にクリックします。

  2. [ボリュームの作成] タブが開いたら、次の値を入力します。

    • [ボリューム名] には、新しいボリュームの名前を入力します。
    • [容量プール] では、ボックスの一覧から、先ほど作成した容量プールを選択します。
    • [クォータ (GiB)] には、環境に適したボリューム サイズを入力します。
    • [仮想ネットワーク] では、ボックスの一覧から、ドメイン コントローラーに接続されている既存の仮想ネットワークを選択します。
    • [サブネット] では [新規作成] を選択します。 このサブネットは、Azure NetApp Files に委任されることに留意してください。

  3. [Next:プロトコル>>] を選択して [プロトコル] タブを開き、ボリュームのアクセス パラメーターを構成します。

ボリュームのアクセス パラメーターの構成

ボリュームを作成したので、次はボリュームのアクセス パラメーターを構成します。

  1. プロトコルの種類として [SMB] を選択します。

  2. [Active Directory] ボックスの一覧にある [構成] で、「Active Directory 接続への参加」で接続したものと同じディレクトリを選択します。 Active Directory は、サブスクリプションごとに 1 つまでに制限されていることに注意してください。

  3. [共有名] テキスト ボックスに、セッション ホスト プールとそのユーザーが使用する共有の名前を入力します。

    FsLogix プロファイル コンテナーで使うために、SMB ボリューム上で継続的可用性を有効にすることをお勧めします。そのため、[継続的可用性を有効にする] を選びます。 詳細については、「既存の SMB ボリュームで継続的可用性を有効にする」を参照してください。

  4. ページ下部にある [確認と作成] を選択します。 検証ページが開きます。 ボリュームの検証が正常に完了したら、 [作成] を選択します。

  5. この時点で、新しいボリュームのデプロイが開始されます。 デプロイが完了すれば、Azure NetApp Files 共有を使用できるようになります。

  6. マウント パスを確認するために、 [リソースに移動] を選択し、[概要] タブでこのパスを調べます。

    A screenshot of the Overview screen with a red arrow pointing at the mount path.

セッション ホスト仮想マシン (VM) 上での FSLogix の構成

このセクションは、「ファイル共有を使用してホスト プール用のプロファイル コンテナーを作成する」に基づいています。

  1. セッション ホスト VM にリモートで接続している状態で、FSLogix エージェントの .zip ファイルをダウンロードします

  2. ダウンロードしたファイルを解凍します。

  3. ファイル内で x64>Releases に移動し、FSLogixAppsSetup.exe を実行します。 インストール メニューが開きます。

  4. プロダクト キーがある場合は、それを [プロダクト キー] テキスト ボックスに入力します。

  5. [I agree to the license terms and conditions](同意する) の隣にあるチェック ボックスをオンにします。

  6. [インストール] を選択します。

  7. C:\Program Files\FSLogix\Apps に移動して、インストールされたエージェントを確認します。

  8. [スタート] メニューから、管理者として RegEdit を実行します。

  9. Computer\HKEY_LOCAL_MACHINE\software\FSLogix に移動します。

  10. Profiles という名前のキーを作成します。

  11. 名前が Enabled で種類が REG_DWORD である値を作成し、データの値を 1 に設定します。

  12. 名前が VHDLocations で種類が複数の文字列である値を作成し、データの値を Azure NetApp Files 共有の URI に設定します。

  13. サインインする前に既存のローカル プロファイルの問題を回避するために、DeleteLocalProfileWhenVHDShouldApply という値を作成し、DWORD 値を 1 にします。

    警告

    DeleteLocalProfileWhenVHDShouldApply 値を作成するときは注意してください。 FSLogix プロファイル システムで、ユーザーに FSLogix プロファイルが必要であると判断されたときに、ローカル プロファイルが既に存在する場合、プロファイル コンテナーによってローカル プロファイルが完全に削除されます。 その場合、ユーザーは新しい FSLogix プロファイルを使用してサインインすることになります。

Azure NetApp File 共有にユーザーがアクセスできることを確認する

  1. [https://www.microsoft.com](https://rdweb.wvd.microsoft.com/arm/webclient) を参照します。

  2. リモート デスクトップ グループに割り当てたユーザーの資格情報を使用してサインインします。

  3. ユーザー セッションを確立したら、管理者アカウントを使用して Azure portal にサインインします。

  4. [Azure NetApp Files] を開き、Azure NetApp Files アカウントを選択してから [ボリューム] を選択します。 [ボリューム] メニューが表示されたら、該当するボリュームを選択します。

    A screenshot of the NetApp account you set up earlier in the Azure portal with the Volumes button selected.

  5. [概要] タブに移動して、FSLogix プロファイル コンテナーにより領域が消費されていることを確認します。

  6. ホスト プールに属している任意の VM にリモート デスクトップを使用して直接接続し、エクスプローラーを開きます。次に、マウント パス (次の例では、マウント パスは \\anf-SMB-3863.gt1107.onmicrosoft.com\anf-VOL) に移動します。

    このフォルダー内に、次の例のようなプロファイル VHD (または VHDX) があるはずです。

    A screenshot of the contents of the folder in the mount path. Inside is a single VHD file named