メイン コンテンツへスキップ 施設一覧 Saga Aomori Akita Yokote Sendai Fukushima Seaside Toranomon Ningyocho Hamamatsucho Shibuya Gumma-Takasaki Utsunomiya Niigata-Kamo Joetsu-Myoko Kanazawa Nagano Nagoya-Motoyama Yokkaichi (Temporary Closed) Fukui Ritsumeikan Nishi-Umeda Hiroshima Fukuoka Kagoshima Naha イベント / セミナー ブログ コンテンツ ポータル 外部サイトリンク 利用規約 Office Windows Surface Xbox セール サポート Windows アプリ OneDrive Outlook Skype から Teams への移行 OneNote アクセサリ Xbox ゲーム (ダウンロード) Windows ゲーム 映画とテレビ番組 Azure Dynamics 365 Microsoft 365 データ プラットフォーム 法人向け .NET Visual Studio Windows Server Microsoft 開発者 ドキュメント Microsoft Store Microsoft Rewards 無料ダウンロード & セキュリティ プリペイド カード サイトマップの表示
同僚と会話しながらデジタルタブレットを操作する男性
Microsoft Base ロゴ

技術ブログ

Azureに関する技術情報

[WVD] Windows 10 マルチセッション版の利用上の注意点

2021.01.08 Windows Virtual Desktop

Share this page on

共有型(Pooled)ホストプールの利用に関しては、様々な注意点があります。

  • 集約度を高められるため、特に RemoteApp 利用時にはコスト的に非常に有利
  • しかし、マルチセッション版 Windows 10 を利用する必要があり、これに伴う制約事項や注意事項が様々に存在する
  • 以下に解説するような制約事項・注意事項にひっかかっていないかを十分に確認した上で、採用を検討する

共有型ホストプール利用に関する基本的な注意事項

共有ホスト・プール 制限と予防措置
利用する OS イメージ Windows 10 EVD 版が必要
セッションホストの管理者権限 管理者権限を与えず一般ユーザ権限で使ってもらう
利用可能なアプリケーション Windows 10 EVD 版に対応していることが必要
多言語対応・マルチタイムゾーン対応 作業が必要となりイメージの運用メンテナンスの設計が必要
利用者から見た利用上の注意点 特定フォルダ以外にテータを保存してはならない
FSLogix によるユーザプロファイルのローミング マルチセッション利用時には FSLogix の利用が必須
プールされた仮想デスクトップ モデルと個人用の仮想デスクトップ モデルを比較した図。プールされたセットアップで複数のユーザーが高スペックの仮想マシンを共有する場合と、個人用のセットアップで個々のユーザーに専用の仮想マシンが割り当てられている場合を示しています。

共有型ホストプール利用に関する基本的な注意事項

共有ホスト・プール Pooled (共有型) Personal (占有型)
別の呼び方 Non-Persistent, Shared Persistent, Dedicated
セッション数 MaxSessionLimit 値まで 1 台 1 接続のみ
利用 OS Windows 10 Enterprise Multisession (別名 : Enterprise for Virtual Desktop) Windows 10 Enterprise
OS 略称 Win10 EVD, Win10 EMS Win10 Ent
管理者権限 与えない 与えてもよい
再接続時 別マシンへの接続になる場合も 常に同一マシンへ接続
FSLogix 必須 利用してもよい
アプリ制限 マルチセッション対応アプリのみ 基本的にすべて可

 

利用する OS イメージについて

  • マルチセッション版が必要、いくつかの呼び方がある
    • Windows 10 Enterprise Multi-Session (EMS)
    • Windows 10 Enterprise for Virtual Desktop (EVD)
  • Azure Image Gallery (Marketplace)内にてイメージが提供されている
    • 1809 以降の複数イメージが提供、Microsoft 365 Apps 入りのものとなしのものの 2 通りが提供
    • (参考) 通常の IaaS VM として作成することもできる
      • イメージをカスタマイズしたい場合に通常の IaaS VM として作成する
      • VM 作成時に「すべてのパブリック及びプライベートイメージを参照」を選択して検索

Microsoft 365 Apps 入り EVD 版

Microsoft 365 アプリにバンドルされている Windows 10 Enterprise マルチセッション イメージの一覧と、Microsoft によって公開された複数のバージョン オプションを示す図。

EVD 版


Microsoft から入手可能な複数のバージョン エントリを示す、Windows 10 Enterprise マルチセッション EVD のリストの図。

【参考】PowerShell によるイメージ一覧の検索について

  • 発行者(Publisher)の検索

Get-AzVMImagePublisher -Location "japaneast" | Select PublisherName

→ "MicrosoftWindowsServer", "MicrosoftWindowsDesktop" など

  • Offer(プラン)の検索

Get-AzVMImageOffer -Location “japaneast" -PublisherName "MicrosoftWindowsDesktop"

→ "office-365"(Microsoft 365 Apps 入り), "Windows-10" など

  • SKU(リリース)の検索

Get-AzVMImageSku -Location “japaneast" -PublisherName "MicrosoftWindowsDesktop" -Offer "office-365" | Select Skus

→ "1903-evd-o365pp", "19h2-evd-o365pp" など

Get-AzVMImageSku -Location “japaneast" -PublisherName "MicrosoftWindowsDesktop" -Offer "windows-10" | Select Skus

→ "19h1-evd" など

  • Version(バージョン)の検索

Get-AzVMImage -Location “japaneast" -PublisherName "MicrosoftWindowsDesktop" -Offer "office-365" -Sku "19h2-evd-o365pp" | Select Version

Get-AzVMImage -Location “japaneast" -PublisherName "MicrosoftWindowsDesktop" -Offer "windows-10" -Sku "19h2-ent" | Select Version

→ "18363.1198.2011031735", "18363.1256.2012032308" など

カスタムイメージの作成の留意点

セッションホストの管理者権限について

  • マルチセッション版を利用する場合、基本的には、ユーザに対してセッションホストのローカル管理者権限を与えないで利用する(=一般ユーザ権限で VM を利用する)
    • マルチセッション版では、各ユーザの処理がコンテナなどにより隔離されているわけではない
    • このためローカル管理者権限をユーザに与えてしまうと、同一セッションホストを利用する他のユーザの情報が見えたり、変更できたりしてしまうため
  • 利用者がユーザ権限しか持たないため、デスクトップの利用に制限が発生する
    • 例) 利用者が自由にアプリをインストールできない (開発環境用途などは重要)
    • 例) 管理者権限が必要なアプリケーションを利用することができない
複数のユーザーが標準ユーザー権限で共有アプリケーションにアクセスしている間、管理者が仮想マシンを管理している様子を示す図。

Win10 EVD で利用可能なアプリケーションについて

  • アプリケーション側でのマルチセッション版対応が必要
    • 「複数ユーザが同一 VM を共有する」ことを正しく考慮して作られているアプリケーションでなければならない
      • 例) アプリが利用するデータファイルを C:\Users 配下のローミングフォルダに置くように正しく設計されている、など
      • 古いカスタム業務アプリなどでは C:\ 下の独自フォルダにデータを保存しているような場合が多く、このようなアプリはそのままでは EVD 版上で動作させられない
    • (ユーザ権限で利用するのが基本のため)管理者権限を必要とするアプリは基本 NG
  • 主なアプリケーションの対応可否は以下の通り
主な用途
主なアプリ EVD 版での対応可否
Microsoft 365 Apps (Office 365)
  • Microsoft 365 Apps for enterprise / Microsoft 365 Business Premium サブスクリプションに付属している Microsoft 365 Apps for business をサポート
  • VL 版(2013, 2016 など)は EVD 版では非サポート
OneDrive for Business
  • マシンごとのモードでセットアップする必要あり
Teams
  • Teams用のネットワーク要件(ポートの開放など)を満たしていること
  • クライアントがTeamsの要件を満たし、Windowsデスクトップクライアントを利用すること
ブラウザ
  • 主要ブラウザ(Edge, IE11, Chrome, Firefox など)は OK
  • ただし IE11 の ActiveX コントロールなどローカルリソースを利用するものに関しては制約あり
開発ツール
  • 管理者権限や特定フォルダ動作を必要とするものが多く、要確認

※(参考) マルチセッション非対応のアプリは、アプリ仮想化ソリューションの組み合わせで利用できる場合がある(App-V, Liquidware, Citrix など、ここでは紹介しない)

多言語対応・マルチタイムゾーン対応について

  • 多言語・マルチタイムゾーン対応に関しては、大別して以下 2 つのシナリオがある

① 利用者が異なる言語・タイムゾーン

② 利用者全員が同一言語・タイムゾーン

  • 多言語対応・マルチタイムゾーンの作業
    • 多言語対応:OS イメージとして英語版しか提供されていない → 言語パックをインストール
    • マルチタイムゾーン:リモートデスクトップサービスのタイムゾーンリダイレクト機能で対応
異なる言語とタイムゾーン設定を持つユーザーと、共有の言語とタイムゾーン設定を持つユーザーが仮想デスクトップに接続する様子を示す図。

利用者から見た利用上の注意点について

  • Pooled セッションホストプールでは、再接続時に別マシンに誘導される可能性がある
    • セッション開始時のホストの空き状況に応じて、適切なマシンに誘導されるため
  • このため作業データを保存する場合には、ローカルマシン上に保存してはならない
    • C:\ 直下にフォルダを作成して保存してしまうと、別マシン誘導時に使えなくなる
    • 書き込みが特に制約されていないので、ユーザ側で注意する必要がある
  • かわりに以下のいずれかに保存する必要がある
    • リモートのファイル共有フォルダ (Azure NetApp Files など)
    • 別マシンにローミングされるローカルフォルダ( FSLogixやOneDriveのKnown Folder Move を使って、“既知のフォルダ” (C:\Users 配下のマイドキュメントフォルダなど)をローミングする)
ユーザーがセッション間でファイルを保持するために、ローカル VM ディスクではなく共有ストレージまたはローミング ストレージにデータを保存している様子を示す図。

FSLogix によるユーザプロファイルのローミングについて

  • WVD では、ユーザプロファイルコンテナとして FSLogix を利用することが望ましい
    • 「ユーザプロファイル情報の別マシンへの移動」には、ユーザプロファイルディスク(UPD)が利用されていたが、様々な問題を抱えていた
      • ログイン時のユーザプロファイルの読み取りが遅い、ネットワーク負荷が高いなど
    • この問題を解消するため、Azure ではユーザプロファイルコンテナとして FSLogix が利用できるようになった
      • 2019 年にマイクロソフトが買収、WVD 環境であれば無償で利用可能
  • 主な機能は以下の 5 つ
  • 利用に関する主な注意点
    • バックエンドデータストアとして、Azure NetApp Files (ANF)を利用するとよい
      • Azure Files や自前のファイルサーバなども利用可能だが...
      • ANF の方が圧倒的に高速でユーザビリティが高く、管理も容易
    • セッションホストのマスタイメージへの FSLogix ドライバの組み込みが必要
      • 既定のセッションホストプール作成テンプレートには FSLogix ドライバの組み込みは含まれていない
      • マスタイメージに FSLogix ドライバを組み込む必要がある
      • 設定はイメージへの組み込み、もしくはグループポリシーでの配布が可能
トップに戻る
日本語 (日本)
プライバシーに関する選択のオプトアウト アイコン プライバシーに関する選択
コンシューマーの正常性のプライバシー Microsoft に問い合わせ プライバシー 特定商取引法に基づく表示 Cookie の管理 使用条件 商標 広告について