はじめに
皆様、こんにちは!
ネットワールド SEの福村です。
今回はWorkSpaces PoolsとFSLogixを組み合わせた構成について取り上げていきます。Poolsは非永続性で保存したプロファイルデータは残らない(ホームフォルダを除く)仕様となっています。
ホームフォルダについては、以下のブログで取り上げていますのでご確認下さい。
FSLogixとは?
FSLogixはMicrosoftが提供するソリューションで、主に仮想デスクトップ環境でユーザーのプロファイル管理を効率化するためのツールです。Azureですと主にAzure Virtual Desktopという仮想デスクトップサービスで利用され、ユーザープロファイルデータをマシンとは別のストレージサービス(AzureだとAzure NetApp Files等)に保存し、ユーザーがログインするたびにそのデータをマウントする仕組みです。これにより、ユーザーがどの仮想マシンにログインしても同じ環境が利用できます。詳しい内容については以下の公開情報をご参照下さい。
検証の目的
上述のFSLogixを用いてAzure Virtual Desktopと同じようにユーザーのプロファイル保存できるか確認していきたいと思います。
環境構成のポイント
- プロファイルの保存先であるFSx for Windows File Serverを展開
- FSx for Windowsでは、特定のポートの利用許可する等の通信要件があるので要確認
- 今回はセキュリティグループでの許可を実施
- FSx for Windowsは管理するディレクトリが必要なため、別途AD用のEC2を用意
- ADとして利用するEC2とFSx for Windowsの間では、特定のポートの利用許可する等の通信要件があるので要確認
- 今回はセキュリティグループでの許可を実施
- Poolのディレクトリを上記のADに参加させる
- ADに接続用ユーザーを作成し、Entra Connectを用いてADとEntra IDの間を同期
- FSLogixのアプリケーションをインストールしたカスタムイメージ作成のために、Personal用のディレクトリを作成(Simple AD構成)
- カスタムイメージ作成時にローカルグループポリシーエディタにプロファイルの保存場所等を指定したポリシーを設定の上、イメージを作成し、Poolsのディレクトリへ展開
- Pool用のディレクトリ展開時に、AD参加に必要な認証情報をAWS Secretes Managerに保存
- その他AD用のEC2に接続するためにEC2 Instance Connect Service等のリソースを展開
概要図
環境構成のポイントを加味して概要図を記載してみました。
少しややこしいですが、Simple ADはPersonal用のWorkspacesを管理しています。EC2(AD)はPoolsのWorkspacesとFSx for Windowsが参加している形になります。
おわりに
今回は構成のポイントや構成図について紹介致しました。
次回からは構成の大まかな流れを実際の画面キャプチャを用いて説明します。是非ご覧下さい!
