MS最新VDIを知る! Windows Virtual Desktop と Remote Desktop Services 2019

50 %
50 %
Information about MS最新VDIを知る! Windows Virtual Desktop と Remote Desktop Services 2019

Published on October 27, 2018

Author: ebibibi

Source: slideshare.net

1. MS最新VDIを知る! Windows Virtual Desktopと Remote Desktop Services 2019 @ebiMasahiko Ebisuda

2. ◼ ◼ ◼ ◼ ◼ ◼

3. スライドダウンロード https://1drv.ms/b/s!AmWJPFs28h6jga9jY0kyuOZo7VWeJg

4. アジェンダ 1. RDS2019とWVDの関係 2. Remote Desktop Services 2019 3. Windows Virtual Desktop ◼ RDS 2019とWVDのMSさん的セールスポイントがわかる ◼ 簡単な作り方がわかる

5. このセッションは内容および図等に関して 大部分を下記から引用しています。 Remote Desktop Services 2019 MyIgnite - What's new in Remote Desktop Services on Windows Server 2019 https://myignite.techcommunity.microsoft.com/sessions/65999 Windows Virtual Desktop MyIgnite - A tour of Windows Virtual Desktop https://myignite.techcommunity.microsoft.com/sessions/66957 MyIgnite - Windows Virtual Desktop deep dive https://myignite.techcommunity.microsoft.com/sessions/64600 MyIgnite - New multi-session virtualization capabilities in Windows https://myignite.techcommunity.microsoft.com/sessions/66731

6. 略語 RDS = Remote Desktop Services WVD = Windows Virtual Desktop

7. RDS 2019とWVDの関係 ◼RDS (Remote Desktop Services) = 自分たちで構築するRemoteDesktop環境 Windows Server 2019に最新のRDS 2019が搭載! ◼WVD(Windows Virtual Desktop ) = Microsoftが提供するRemoteDesktopプラットフォーム (ブローカー部分がMicrosoftによるマネージドサービス)

8. RDS 2019とWVDの関係 RDS 2019が向くユーザー ◼デスクトップ仮想環境を全てコントロールしたい ◼オンプレミスで環境を構築したい ◼過去のRDS環境をそのままアップグレードしたい ◼現在の環境を拡張したい Windows Virtual Desktopが向くユーザー ◼極力マネージドな環境を使いたい ◼Windows 10 VDIを極力安価に利用したい ◼Windows 7をもう少し使い続けたい ◼仮想環境でもOffice 365 ProPlusを活用したい

9. Remote Desktop Services 2019

10. Remote Desktop Services 2019 ◼Windows Server 2019に搭載される最新のRemote Desktopサービス

11. Remote Desktop Services 2019主な強化点 ◼IT管理の簡素化 ◼将来のWindowsにも対応するRDライセンスサーバー ◼RDSのクライアントアクセスライセンスのRDライセンス サーバーからADオブジェクトに更新可能 ◼RDS関連パフォーマンスカウンター API追加

12. Remote Desktop Services 2019主な強化点 ◼ユーザーエクスペリエンスの向上 ◼アクションセンターへのRemoteAppの通知統合 ◼Discrete Device Assignmentの強化によるGPU仮想化テクノ ロジの強化(RemoteFXの引退) ◼ビデオカメラのリダイレクト機能追加、動画の高フレーム レートでの送信 ◼CPU使用率と帯域幅の削減

13. Remote Desktop Services 2019主な強化点 ◼セキュリティの強化 ◼Windows Admin Centerへの統合 ◼Windows Defenderのマルチセッション最適化 ◼WebクライアントのSSOサポート ◼DTLSベースの暗号化サポート

14. Remote Desktop Services 2019主な強化点 ◼Azureへのデプロイ ◼Azure Key Vaultを利用した証明書管理 ◼Azure SQL Databaseを用いたRDライセンス管理 ◼10月後半からRDSサブスクリプションのCSPライセ ンスでの提供

15. FIREWALL RD Clients Remote Desktop Services 2012 R2 Windows Server AD Domain ServicesSQL DB RD infra User environment VMs RDS 2012 R2 引用元:MyIgnite - What's new in Remote Desktop Services on Windows Server 2019 https://myignite.techcommunity.microsoft.com/sessions/65999?source=sessions

16. Remote Desktop Services 2016 FIREWALL RD Clients Windows Server AD Domain Services VMs RD infra User environment Azure SQL DB RDS 2016 引用元:MyIgnite - What's new in Remote Desktop Services on Windows Server 2019 https://myignite.techcommunity.microsoft.com/sessions/65999?source=sessions

17. RDS 2019 引用元:MyIgnite - What's new in Remote Desktop Services on Windows Server 2019 https://myignite.techcommunity.microsoft.com/sessions/65999?source=sessions Remote Desktop Services 2019 FIREWALL RD Clients Windows Server AD Domain Services VMs RD infra User environment Azure SQL DBAzure Key Vault

18. RDS 2019 ARM templates …が予告されています。 Azure/RDS-Templates: ARM Templates for Remote Desktop Services deployments https://github.com/Azure/RDS-Templates

19. Demo RDS環境作成 Tips:CoreのQuotaを事前に上げておきましょう https://github.com/Azure/RDS-Templates

20. RDSホスト2台の構成で 2時間強の展開時間がかかります

21. Connect to new deployment After successful deployment, the URL for the Remote Desktop Gateway (RDGW) and RDWeb site will be https://%dnsLabelPrefix%.%location%.cloudapp.azure.com/RDWeb. A self-signed certificate will be used for the deployment. To prevent certificate mismatch issues when connecting using a self-signed certificate, the certificate will need to be installed on the local client machines 'Trusted Root' certificate store. Best practice for a production environment is to configure the deployment to use a trusted certificate. https://rdsdemo.japaneast.cloudapp.azure.com/RDWeb

22. Windows Virtual Desktop

23. Windows Server 2019 Desktop Experience Scalable multi-user legacy Windows environment. Windows Server 2019 Multiple users Win32 Office 2019 Perpetual Long-Term Servicing Channel Windows 10 Enterprise Native single-session modern Windows experience. Windows 10 Single user Win32, UWP Office 365 ProPlus Semi-Annual Channel 引用元:MyIgnite - New multi-session virtualization capabilities in Windows https://myignite.techcommunity.microsoft.com/sessions/66731

24. Windows Server 2019 RD Session Host Scalable multi-user legacy Windows environment. Windows Server 2019 Multiple users Win32 Office 2019 Perpetual Long-Term Servicing Channel Windows 10 Enterprise Native single-session modern Windows experience. Windows 10 Single user Win32, UWP Office 365 ProPlus Semi-Annual Channel Windows 10 Enterprise multi user Scalable multi-user modern Windows user experience with Windows 10 Enterprise security Windows 10 Multiple users Win32, UWP Office 365 ProPlus Semi-Annual Channel 引用元:MyIgnite - New multi-session virtualization capabilities in Windows https://myignite.techcommunity.microsoft.com/sessions/66731

25. Windows Virtual Desktop ◼VDI/RDSHのためのAzureサービス ◼Windows 10のマルチユーザーセッションを実現 ◼Office 365 ProPlusの実行に最適化 ◼Windows 7の無料でのセキュリティ更新期間の延長 ◼2020年1月14日延長サポート終了→3年無償延長 ◼Windowsデスクトップとアプリケーションを仮想化 ◼容易に展開および管理可能なスケーラブルなサービス ◼Microsoft 365に統合される ◼ライセンス統合、Azure AD認証等

26. Windows Virtual Desktopライセンス Windows Virtual Desktop is a benefit of Windows 10 Enterprise and Windows 10 Education customers. Eligible licenses for the benefit include Microsoft 365 E3 and E5, as well as Windows E3 and E5. 引用元:Windows Virtual Desktop | Azure updates | Microsoft Azure https://azure.microsoft.com/en- us/updates/windows-virtual-desktop/

27. 展開方法 ◼REST API ◼PowerShell ◼Azure Marketplace ◼サードパーティー

28. 引用元:A tour of Windows Virtual Desktop - THR2302 - YouTube https://www.youtube.com/watch?time_continue=3&v=ua9P4VsICFM

29. 引用元:A tour of Windows Virtual Desktop - THR2302 - YouTube https://www.youtube.com/watch?time_continue=3&v=ua9P4VsICFM

30. 引用元:A tour of Windows Virtual Desktop - THR2302 - YouTube https://www.youtube.com/watch?time_continue=3&v=ua9P4VsICFM

31. 引用元:A tour of Windows Virtual Desktop - THR2302 - YouTube https://www.youtube.com/watch?time_continue=3&v=ua9P4VsICFM

32. 引用元:A tour of Windows Virtual Desktop - THR2302 - YouTube https://www.youtube.com/watch?time_continue=3&v=ua9P4VsICFM

33. 引用元:A tour of Windows Virtual Desktop - THR2302 - YouTube https://www.youtube.com/watch?time_continue=3&v=ua9P4VsICFM

34. 引用元:A tour of Windows Virtual Desktop - THR2302 - YouTube https://www.youtube.com/watch?time_continue=3&v=ua9P4VsICFM

35. 引用元:A tour of Windows Virtual Desktop - THR2302 - YouTube https://www.youtube.com/watch?time_continue=3&v=ua9P4VsICFM

36. 引用元:A tour of Windows Virtual Desktop - THR2302 - YouTube https://www.youtube.com/watch?time_continue=3&v=ua9P4VsICFM

37. 引用元:A tour of Windows Virtual Desktop - THR2302 - YouTube https://www.youtube.com/watch?time_continue=3&v=ua9P4VsICFM 要注意!

38. 引用元:A tour of Windows Virtual Desktop - THR2302 - YouTube https://www.youtube.com/watch?time_continue=3&v=ua9P4VsICFM

39. 引用元:A tour of Windows Virtual Desktop - THR2302 - YouTube https://www.youtube.com/watch?time_continue=3&v=ua9P4VsICFM

40. 引用元:A tour of Windows Virtual Desktop - THR2302 - YouTube https://www.youtube.com/watch?time_continue=3&v=ua9P4VsICFM引用元:A tour of Windows Virtual Desktop - THR2302 - YouTube https://www.youtube.com/watch?time_continue=3&v=ua9P4VsICFM

41. Multiple concurrent active users Optimized for server-class hardware Compatible with existing management tools and configurations Win32 application compatibility 引用元:MyIgnite - New multi-session virtualization capabilities in Windows https://myignite.techcommunity.microsoft.com/sessions/66731

42. Windows 10 image composition Semi-annual channel release only Windows Defender optimized for multi-user mode Windows Desktop Search optimized for multi-user mode Windows10 引用元:MyIgnite - New multi-session virtualization capabilities in Windows https://myignite.techcommunity.microsoft.com/sessions/66731

43. Windows Search Mode % CPU utilization 100 users logging on simultaneously % CPU utilization 100 users using Outlook Disabled 60.6 41.7 Running without optimizations 90.7 52.1 Running with multi-user optimizations 63.4 41.9 Windows Desktop Search optimized for multi-user mode Enables the full Outlook search experience that users expect Per-user index files are stored in the user profile for easy roaming No impact to CPU usage at steady state, minimal impact at sign in 引用元:MyIgnite - New multi-session virtualization capabilities in Windows https://myignite.techcommunity.microsoft.com/sessions/66731

44. Windows Virtual Desktop全体像 引用元:MyIgnite - Windows Virtual Desktop deep dive https://myignite.techcommunity.microsoft.com/sessions/64600 Windows Virtual Desktop Microsoft-managed Azure services FIREWALL FIREWALL Windows 10 Enterprise multi-session Customer-managed Azure VMs & services RD clients Customer-managed A A Azure SQL DB VMsAzure AD

45. Windows Virtual Desktop全体像 引用元:MyIgnite - Windows Virtual Desktop deep dive https://myignite.techcommunity.microsoft.com/sessions/64600 Windows Virtual Desktop Microsoft-managed Azure services FIREWALL FIREWALL Windows 10 Enterprise multi-session Customer-managed Azure VMs & services RD clients Customer-managed A A Azure SQL DB VMsAzure AD

46. 管理者 ◼ デスクトップおよびアプリケーションを公開可能 ◼ RDクライアントとWindows仮想マシンとの接続を管理 エンドユーザー ◼ デスクトップおよびアプリケーションに任意のデバイスでインターネット経由でアクセス可能 引用元:MyIgnite - Windows Virtual Desktop deep dive https://myignite.techcommunity.microsoft.com/sessions/64600 Windows Virtual Desktop Microsoft-managed Azure services FIREWALL FIREWALL Windows 10 Enterprise multi-session Customer-managed Azure VMs & services RD clients Customer-managed A A Azure SQL DB VMsAzure AD

47. Azure ADによる認証 Azure ADによるセキュリティ強化に対応 (条件付きアクセス、多要素認証、Identity Protection等) Windows 10 VMはActive Directoryに参加 引用元:MyIgnite - Windows Virtual Desktop deep dive https://myignite.techcommunity.microsoft.com/sessions/64600 Windows Virtual Desktop Microsoft-managed Azure services FIREWALL FIREWALL Windows 10 Enterprise multi-session Customer-managed Azure VMs & services RD clients Customer-managed A A Azure SQL DB VMsAzure AD 1

48. ユーザー接続の流れ 引用元:MyIgnite - Windows Virtual Desktop deep dive https://myignite.techcommunity.microsoft.com/sessions/64600 Windows Virtual Desktop Microsoft-managed Azure services FIREWALL FIREWALL Windows 10 Enterprise multi-session Customer-managed Azure VMs & services RD clients Customer-managed A A Azure SQL DB VMsAzure AD 1 0 42 3 1. ユーザーがRDクライアントを起動しAzure ADに接続。ユーザーがサインイン。Azure ADがトークンを返す。 2. RDクライアントがトークンをWebアクセスに渡す。ブローカーがDBをクエリし、ユーザーに認可されているリソースを判断する。 3. ユーザーがリソースを選択する。RDクライアントがゲートウェイに接続する。 4. ブローカーがホストエージェントとゲートウェイとの接続を確立する。 >>> RDPトラフィックがRDクライアントとセッションホストVMとの間を流れる(3と4の接続を利用)

49. 引用元:MyIgnite - Windows Virtual Desktop deep dive https://myignite.techcommunity.microsoft.com/sessions/64600 Windows Virtual Desktop Microsoft-managed Azure services FIREWALL FIREWALL Windows 10 Enterprise multi-session Customer-managed Azure VMs & services RD clients Customer-managed A A Azure SQL DB VMsAzure AD 0 4 独立性の向上:リバースコネクト 顧客のVMからブローカーおよびゲートウェイへの接続は外向きのWebソケット接続のみ VMとRDインフラとの双方向の通信はhttps(443)のみ 顧客環境にはインバウンドのポート開放は必要ない

50. Windows Virtual Desktop Microsoft-managed Azure services FIREWALL FIREWALL Windows 10 Enterprise multi-session Customer-managed Azure VMs & services RD clients Customer-managed Azure AD Domain Services User Profile Azure Files A A Azure SQL DB VMsAzure AD Azure AD Domain Services User Profile Azure Files A A VMsAzure AD VPN 引用元:MyIgnite - Windows Virtual Desktop deep dive https://myignite.techcommunity.microsoft.com/sessions/64600

51. サードパーティーアプリケーションはPowerShellあるいはREST APIを使ってWindows Virtual Desktopプラットフォームの 拡張が可能 例:展開の自動化、VMのスケーリングとプロビジョニング、構成、監視、トラブルシューティングのためのWeb UI等 Windows Virtual Desktop Microsoft-managed Azure services FIREWALL FIREWALL Windows 10 Enterprise multi-session Customer-managed Azure VMs & services RD clients Customer-managed A A VMsAzure AD PowerShell Third-party app 引用元:MyIgnite - Windows Virtual Desktop deep dive https://myignite.techcommunity.microsoft.com/sessions/64600

52. 展開のバリエーション ◼ VM用カスタムイメージの作成 ◼ RemoteAppアプリケーショングループの作成と アプリケーションの公開 ◼ 個人用のデスクトップホストプールの作成(将来)

53. 新規展開ステップ 前提条件 ◼Azure ADテナント ◼Azure サブスクリプション ◼ADあるいはAzure ADドメインサービスが存在する仮 想ネットワーク

54. 新規展開ステップ 1度のみ実施 1. Azure ADテナントと紐付けたWVDテナントの作成 必要に応じて複数回実施 2. ホストプールのWVDへの作成と登録トークンのエクスポート 3. Azure ADのユーザーのデスクトップアプリケーショングループへの登録 4. Azureサブスクリプションへの仮想マシンの作成とADへの参加 5. WVDエージェントのインストールと「2」で作成したトークンの登録 >>> ユーザーはこれでRDクライアントを用いて接続可能 あるいは、Azure MarketplaceのWVDオファーも利用できるし ARMテンプレートを利用しても良い

55. まとめ

56. RDS 2019とWindows Virtual Desktopの関係 ◼RDS = 自分たちで構築するRemoteDesktop環境 Azure上の構築に最適化 (PaaSサービス利用可能部分の増加) ◼Windows Virtual Desktop = Microsoftが提供するRemoteDesktopプラットフォーム Win10マルチセッション、O365 ProPlus対応等「本気度」が 感じられる Windows 7 EOS対応、M365対応等ライセンスプレイも目立つ

57. VDIも「作る」から「使う」の時代に ※個人の感想です

58. 以上です!

Add a comment