次の方法で共有


Azure Virtual Desktop 用の VHD イメージを準備してカスタマイズする

この記事では、仮想マシン (VM) を作成してソフトウェアをインストールする方法など、Azure にアップロードするためのマスター仮想ハード ディスク (VHD) イメージを準備する方法について説明します。 これらの手順は、organizationの既存のプロセスで使用できる Azure Virtual Desktop 固有の構成を対象としています。

重要

Azure Compute Gallery または Azure portal のイメージを使用することをお勧めします。 ただし、カスタマイズしたイメージを使用する必要がある場合は、VM に Azure Virtual Desktop Agent がまだインストールされていないことを確認してください。 その場合は、「 手順 1: すべてのエージェント、ブート ローダー、スタック コンポーネント プログラムをアンインストール する」の手順に従って、エージェントと関連するすべてのコンポーネントを VM からアンインストールするか、エージェントをアンインストールして VM から新しいイメージを作成します。 Azure Virtual Desktop エージェントでカスタマイズされたイメージを使用すると、ホスト プール登録トークンの有効期限が切れているため、ユーザー セッション接続が妨げられるため、登録をブロックするなど、イメージに問題が発生する可能性があります。

VM を作成する

Windows 10 Enterpriseマルチセッションは、Azure コンピューティング ギャラリーまたはAzure portalで使用できます。 このイメージをカスタマイズするには、2 つのオプションがあります。

最初のオプションは、「 マネージド イメージから VM を作成する」の手順に従って Azure で仮想マシン (VM) をプロビジョニングし、 ソフトウェアの準備とインストールに進む方法です。

2 つ目のオプションは、イメージをダウンロードし、Hyper-V VM をプロビジョニングし、ニーズに合わせてカスタマイズすることで、イメージをローカルに作成することです。これについては、次のセクションで説明します。

ローカル イメージの作成

イメージ バージョンをマネージド ディスクにエクスポート する」の手順に従ってイメージをダウンロードし、 Azure から Windows VHD をダウンロードします。 イメージをローカルの場所にダウンロードしたら、 Hyper-V マネージャー を開いて、コピーした VHD を含む VM を作成します。 次の手順は単純なバージョンですが、「 Hyper-V で仮想マシンを作成する」で詳しい手順を確認できます。

コピーした VHD を使用して VM を作成するには:

  1. 新しい仮想マシン ウィザードを開きます。

  2. [生成の指定] ページで、[ 第 1 世代] を選択します。

    [生成の指定] ページのスクリーンショット。[第 1 世代] オプションが選択されています。

  3. [チェックポイントの種類] で、[チェック] ボックスをオフにしてチェックポイントを無効にします。

    [チェックポイント] ページの [チェックポイントの種類] セクションのスクリーンショット。

PowerShell で次のコマンドレットを実行してチェックポイントを無効にすることもできます。

Set-VM -Name <VMNAME> -CheckpointType Disabled

固定ディスク

既存の VHD から VM を作成すると、既定でダイナミック ディスクが作成されます。 次の図に示すように、[ディスクの編集] 選択すると、固定ディスクに変更できます。 詳細な手順については、「 Azure にアップロードするための Windows VHD または VHDX の準備」を参照してください。

[ディスクの編集] オプションのスクリーンショット。

次の PowerShell コマンドを実行して、ディスクを固定ディスクに変更することもできます。

Convert-VHD –Path c:\test\MY-VM.vhdx –DestinationPath c:\test\MY-NEW-VM.vhd -VHDType Fixed

ソフトウェアの準備とインストール

このセクションでは、FSLogix と Windows Defender を準備してインストールする方法と、アプリとイメージのレジストリに関するいくつかの基本的な構成オプションについて説明します。

VM に Microsoft 365 Apps for enterprise と OneDrive をインストールする場合は、[マスター VHD イメージに Office をインストールする] に移動し、指示に従ってアプリをインストールします。 完了したら、この記事に戻ります。

ユーザーが特定の LOB アプリケーションにアクセスする必要がある場合は、このセクションの手順を完了した後にインストールすることをお勧めします。

FSLogix プロファイル コンテナーを設定する

FSLogix コンテナーをイメージの一部として含める場合は、「 ファイル共有を使用してホスト プールのプロファイル コンテナーを作成する」の手順に従います。 このクイック スタートでは、FSLogix コンテナーの機能をテストできます。

FSLogix のウイルス対策除外を構成する

VM で Windows Defender が構成されている場合は、添付ファイル中に VHD ファイルと VHDX ファイルの内容全体をスキャンしないように構成されていることを確認します。 FSLogix の除外の一覧については 、「ウイルス対策ファイルとフォルダーの除外を構成する」を参照してください

この構成では、添付ファイル中の VHD ファイルと VHDX ファイルのスキャンのみが削除されますが、リアルタイム スキャンには影響しません。

Windows Defender を使用している場合は、スキャンから特定のファイルを除外するように Windows Defender を構成する方法の詳細については、「 ファイル拡張子とフォルダーの場所に基づいて除外を構成して検証する」を参照してください。

自動Updatesを無効にする

ローカル グループ ポリシーを使用して自動Updatesを無効にするには:

  1. ローカル グループ ポリシー エディター\管理用テンプレート\Windows コンポーネント\Windows Updateを開きます。
  2. [自動更新の 構成 ] を右クリックし、[ 無効] に設定します。

管理者特権の PowerShell プロンプトから次のコマンドを実行して、自動Updatesを無効にすることもできます。

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name NoAutoUpdate -PropertyType DWORD -Value 1 -Force

Windows 10 PC のスタート 画面のレイアウトを指定する (省略可能)

管理者特権の PowerShell プロンプトから次のコマンドを実行して、Windows 10 PC のスタート 画面のレイアウトを指定します。

New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" -Name SpecialRoamingOverrideAllowed -PropertyType DWORD -Value 1 -Force

タイム ゾーン リダイレクトを設定する

ホスト プール内のすべての VM が同じセキュリティ グループの一部であるため、タイム ゾーン リダイレクトはグループ ポリシー レベルで適用できます。

タイム ゾーンをリダイレクトするには:

  1. Active Directory サーバーで、グループ ポリシー管理コンソールを開きます。
  2. ドメインを展開し、[オブジェクト] をグループ ポリシーします。
  3. グループ ポリシー設定用に作成したグループ ポリシー オブジェクトを右クリックし、[編集] を選択します
  4. [グループ ポリシー管理] エディターで、[コンピューターの構成>Policies>管理用テンプレート>Windows コンポーネント>リモート デスクトップ サービス>リモート デスクトップ セッション ホスト>Device およびリソース リダイレクト] に移動します。
  5. [ タイム ゾーン リダイレクトを許可する] 設定を有効にします。

管理者特権の PowerShell プロンプトから次のコマンドを実行して、タイム ゾーンをリダイレクトすることもできます。

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" -Name fEnableTimeZoneRedirection -PropertyType DWORD -Value 1 -Force

ストレージ センサーを無効にする

Windows 10 EnterpriseまたはマルチセッションWindows 10 Enterprise使用する Azure Virtual Desktop セッション ホストの場合は、Storage Sense を無効にすることをお勧めします。 オペレーティング システムがインストールされているディスクのサイズは通常小さく、ユーザー データはプロファイル ローミングを通じてリモートに格納されます。 このシナリオでは、記憶域センサーは、ディスクが空き領域で非常に小さいと考えます。 レジストリを使用してイメージ内の Storage Sense を無効にするか、セッション ホストの展開後に グループ ポリシー または Intune を使用して Storage Sense を無効にすることができます。

  • レジストリの場合は、管理者特権の PowerShell プロンプトから次のコマンドを実行して、Storage Sense を無効にすることができます。

    New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\StorageSense\Parameters\StoragePolicy" -Name 01 -PropertyType DWORD -Value 0 -Force
    
  • グループ ポリシーの場合は、コンピューターの構成>管理用テンプレート>System>Storage Sense>Allow Storage Sense[無効] に設定して、グループ ポリシー オブジェクトを構成します。

  • Intuneの場合は、[Storage>Allow Storage Sense Global] が [ブロック] に設定されている設定カタログを使用して構成プロファイルを構成します。

追加の言語サポートを含める

この記事では、言語と地域のサポートを構成する方法については説明しません。 詳細については、次の記事を参照してください。

その他のアプリケーションとレジストリの構成

このセクションでは、アプリケーションとオペレーティング システムの構成について説明します。 このセクションのすべての構成は、レジストリ エントリの追加、変更、または削除によって行われます。

複数セッションでのテレメトリ データのフィードバック ハブ収集Windows 10 Enterprise、管理者特権の PowerShell プロンプトから次のコマンドを実行します。

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection" -Name AllowTelemetry -PropertyType DWORD -Value 3 -Force

Watson のクラッシュを防ぐには、管理者特権の PowerShell プロンプトから次のコマンドを実行します。

Remove-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting" -Name Corporate* -Force -Verbose

5k 解像度のサポートを有効にするには、管理者特権の PowerShell プロンプトから次のコマンドを実行します。 サイド バイ サイド スタックを有効にするには、コマンドを実行する必要があります。

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxMonitors -PropertyType DWORD -Value 4 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxXResolution -PropertyType DWORD -Value 5120 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxYResolution -PropertyType DWORD -Value 2880 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxMonitors -PropertyType DWORD -Value 4 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxXResolution -PropertyType DWORD -Value 5120 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxYResolution -PropertyType DWORD -Value 2880 -Force

Azure にアップロードするためのイメージを準備する

構成が完了し、すべてのアプリケーションをインストールしたら、「 Windows VHD または VHDX を準備して Azure にアップロードする 」の手順に従ってイメージを準備します。

アップロード用にイメージを準備した後、VM がオフまたは割り当て解除状態のままになります。

Azure のストレージ アカウントにマスター イメージをアップロードする

このセクションは、マスター イメージがローカルに作成された場合にのみ適用されます。

次の手順では、マスター イメージを Azure ストレージ アカウントにアップロードする方法について説明します。 Azure ストレージ アカウントがまだない場合は、 この記事 の手順に従って作成します。

  1. VM イメージ (VHD) をまだ解決していない場合は、修正済みに変換します。 イメージを Fixed に変換しない場合は、イメージを正常に作成できません。

  2. ストレージ アカウント内の BLOB コンテナーに VHD をアップロードします。 Storage Explorer ツールを使用すると、すばやくアップロードできます。 Storage Explorer ツールの詳細については、「Storage Explorerの概要」を参照してください。

    Microsoft Azure Storage Explorer ツールの検索ウィンドウのスクリーンショット。[.vhd または vhdx ファイルをページ BLOB としてアップロードする (推奨)]チェックボックスが選択されています。

  3. 次に、ブラウザーのAzure portalに移動し、[画像] を検索します。次のスクリーンショットに示すように、検索によって [イメージの作成] ページが表示されます。

    Azure portalの [イメージの作成] ページのスクリーンショット。画像の値の例が入力されています。

  4. イメージを作成すると、次のスクリーンショットのような通知が表示されます。

次の手順

イメージが作成されたので、ホスト プールを作成または更新できます。 ホスト プールを作成および更新する方法の詳細については、次の記事を参照してください。

VHD イメージの準備またはカスタマイズ後に接続の問題が発生した場合は、トラブルシューティング ガイドをチェックしてください。