WVD構築してみた。

このブログは、Advent Calendar 2019 大國魂（ITブログ）の21日目です。

今日と24日の2日間、担当させていただきます。

さて、この2日間で書くこと。
それは”WVDを構築してみた”です。

ということで、WVDを構築してみたいと思います。

まず、WVDとは何ぞやということですが、
WVD・・・Windows Virtual Desktopの略

（Microsoftより）
Windows Virtual Desktop はクラウドで実行される包括的なデスクトップおよびアプリ仮想化サービスです。
簡素な管理、マルチセッションの Windows 10、Office 365 ProPlus 用の最適化、
リモート デスクトップ サービス (RDS) 環境のサポートを
実現する唯一の仮想デスクトップ インフラストラクチャ (VDI) です。

特徴としては、今までのVDIは、
・Windows Server OSを利用したSBC（Server Base Computing）方式
・Windows クライアントOSを利用したVDI（（Virtual Desktop Infrastructure）方式
が有名でしたが、
今回のWVDはVDI / SBC 両方式のいいところどりを実現する唯一のサービスで
今までクライアントで実現できなかったマルチセッションを提供するサービスになります。

さて長々書くのもアレなので、実際に構築してみたいと思います。

今回の構築手順は以下の流れで進みます。
①WVDサービスにAzure ADへのアクセス許可
②TenantCreatorapplication role を割り当て
③WVDテナント、WVDホストプールの作成
④Azure AD Connect インストール
⑤Windows Virtual Desktop インストール
⑥WVD接続確認

※今日は④まで進めます。

=========================================
①WVDサービスにAzure ADへのアクセス許可
=========================================

１．https://rdweb.wvd.microsoft.com/にアクセスする。

 
２.Windows Virtual Desktop Consent Pageで、下記2つの設定を実施する。
　　＜パターン１＞
　　　・　Consent Option：Server App
　　　・　AAD Tenant GUID or Name：AADのディレクトリID
　　＜パターン2＞
　　　・　Consent Option：Client App
　　　・　AAD Tenant GUID or Name：AADのディレクトリID

※　AADのディレクトリIDは、以下にて確認
　　「Azure Portal」ー「Azure Active Directory」ー「プロパティ」

３． Azure Portalにログインする。

４．以下の場所に移動する。

　　　「Azure Active Directory」ー「エンタープライズ　アプリケーション」ー「すべてのアプリケーション」

５．エンタープライズ　アプリケーション内にWVDの2つのサービスが作成されていることを確認する。

  ・Windows Virtual Desktop

  ・Windows Virtual Desktop Client

=========================================
②TenantCreatorapplication role を割り当て
=========================================
 

１．すべてのアプリケーション内のWindows Virtual Desktopを選択する。

２．左側メニューの「ユーザーとグループ」を選択する。

３．上部メニューにある「＋ユーザーの追加」を選択する。

４．ユーザーとロールを割り当てる。

　　　　・　ユーザー名：追加したいユーザー

　　　　・　ロール：TenantCreator

５．ユーザーとロールが選択出来たら、「割り当て」を選択し、アカウントを登録する。

※注意点
　割り当てられるユーザーが見つからない場合は、AD側と同期が取れていないため

　反映されていない可能性が高い。
　PowerShellのコマンドを実行し、即時同期するか自動同期される（30分）まで待つ必要がある。

＜差分同期コマンド＞
　 Start-ADSyncSyncCycle -PolicyType Delta
＜フル同期コマンド＞
　 Start-ADSyncSyncCycle -PolicyType initial

=========================================
③WVDテナント、WVDホストプールの作成
=========================================

１．WVD用PSモジュールを導入する。

　　　＜PowerShellコマンド＞

　　　　  「Install-Module -Name Microsoft.RDInfra.RDPowershell」

  　　　　「Import-Module -Name Microsoft.RDInfra.RDPowershell」　　　　

２．WVD環境にログインする。

　　　＜PowerShellコマンド＞

　　　　　「Add-RdsAccount –DeploymentUrl https://rdbroker.wvd.microsoft.com」

３．テナントを作成する。

　　　＜PowerShellコマンド＞

  　　　　「New-RdsTenant -Name "TenantName" -AadTenantId "DirectoryID"

  　-AzureSubscriptionId "SubscriptionID"」

４．ホストプールを作成する。

　　　＜PowerShellコマンド＞

  　　　　「New-RdsHostPool -TenantName "Tenantname" -Name "hostpoolname"」

=========================================
④Azure AD Connect インストール
=========================================

※前提条件

　・事前にAD DSの構築が完了しており、ドメイン参加されていること。

１. 事前に作成した、AAD Connect用のサーバーにRDPでログインする。

２．https://www.microsoft.com/en-us/download/details.aspx?id=47594に

　　　アクセスし、AAD Connectをダウンロードし、実行する。

３．AAD Connectをインストールする。

　　　

＜インストール手順＞
  

 これで、Azure AD Connect インストールまで終了です残りはまた後日に。