AVD回りの新しいAD小咄
こんにちは、Yos235です。
8月からとある案件支援に入っており、プリからポストになってた関係もあって
ちょっとだけ忙しい毎日を過ごしてました。気が付けば9月が終わってた…
Horizonじゃないですが、AVD回りが最近賑やかなので。
AzureADとActiveDirectoryドメインコントローラとAzureADドメインサービスと、
いろいろとわかりにくいネーミングでIT技術者泣かせの総称「AD」ですが、
いよいよAVD環境もAzureADだけで動かせるようになったようです。
とはいえ、制限事項はけっこうあるでしょと思いつつ確認。
・Azure AD-joined VMs only supports local user profiles at this time.
ローカルプロファイルだけ。
・Azure AD-joined VMs can't access Azure Files file shares for FSLogix or MSIX app attach. You'll need Kerberos authentication to access either of these features.
FSLogixしようとしても、Kerberos必要なのでAzureFilesが使えない。
この辺りは、企業のWindows端末の置き換えとして使う時に
(地味な割に)必須な感じでやりたくなる機能なのですが
手軽にリモートワーク環境が使えればいいんよ、と割り切って
使ってくれる方≒今回AD管理したくないよ派には気にならないでしょう。
アプリ動かしてナンボ、のデスクトップサービスってのは、企業が
Windowsアプリをリモートから使うけど、アプリを動かす環境は
WindowsOSそのものを使いたい、って我儘要件だったりします。
そう考えると結局社内のActiveDirectoryドメインに参加したマシンが
欲しいってことになったりする=今まで通りでいいんじゃね?ってなる。
で、結局このAVDに入って何するんだ?O365を使う時に使う?
いやそれなら手元の端末でO365使えば良くない?
手元で動かすとセキュリティ的にデータ分散しちゃうから?
BYOD端末+会社支給AVD端末って組み合わせか?
・・・とかとか。
となるともう一つ気になるのは、端末側の管理の事。
To enable access from Windows devices not joined to Azure AD, add targetisaadjoined:i:1 as a custom RDP property to the host pool. These connections are restricted to entering user name and password credentials when signing in to the session host.
AzureADに参加してない端末からの接続を許可できる。
ユーザ名とパスワードのみになる、という点。
認証を何回も聞かれると、ながーいID入力は苦痛しかないので
WindowsHelloとか使いたくなりますよねぇ。。。
スマートデバイスが良いと思うのは、認証がスマートだからですよね。
詳しい話は、このあたりの読み込みが必要そうなので、
未来の私にバトンタッチw
ということで、今日はこの辺で。
Teams最適化ツールの
こんにちは、Yos235です。
7月末にHorizonのアップデートがありました。2103→2016になりました。
その差分比較してみました。
・リアルタイム オーディオビデオ (RTAV) には依存しません。
(Teams最適化ツールにはRTAVは関係ないと断言)
フォールバックモードの時はRTAVが使われるそう。
・Microsoft は次の機能を有効(Horizonには未だ実装されてない)
・Microsoft Teams Web クライアントは、Teams Optimization Pack でサポートされていません。Microsoft Teams Web クライアントでサポートされるブラウザについては、Microsoft のドキュメントを参照してください。(いままで明記されてなかった)
・Linux:Microsoft Teams のメディア最適化は、Horizon Client でサポートされている Linux オペレーティング システムと同じです。Horizon Client 2106 より前のバージョンでは、Linux クライアントで Microsoft Teams のメディア最適化は使用できません。
(Linux版が出ました)
・Microsoft Teams でのメディア最適化のインストールと構成の詳細については、TechZone の記事Microsoft Teams Optimization with VMware Horizonを参照してください。
Microsoft Teams Optimization with VMware Horizon | VMware
ちょっと気になったのは、これ。
https://kb.vmware.com/s/article/84205
Disable Google Chrome Audio Sandbox with the following registry key:
"AudioSandboxEnabled"=dword:00000000
Horizonの再接続機能
こんにちは、Yos235です。
ネットワークが切れると落ちるVDIへの接続ですが、
再接続機能(切れたら再接続しようとする機能)が実装されました。
これに対応しているのは以下で、
・VMware Horizon Client for Windows
・VMware Horizon Client for Mac
・VMware Horizon Client for Linux
未対応なのは以下です。
・VMware Horizon Client for iOS
・VMware Horizon Client for Android
・VMware Horizon Client for Chrome
頑張ってるなーって感じがしてほほえましいです。
今日はこの辺で。
Azureのマネージメントディスクの性能
こんにちは、Yos235です。
ここ最近、四半期〆に関する諸用事につき
吐きそうなくらい忙しかったりしたのでBlog更新が滞ってます。(現在進行形)
良いサイトを見つけましたのでご紹介。
クラウドのディスク性能は明記されているものの、
それってホントなの?と思うことがあります。
それを調べてくれているサイトがありましたので以下にてご紹介。
StandardHDDとStandardSSDとでほぼほぼ違いが無いんですけど
4TBなら500IOPSなのでHDDで良くない?と思うけど、
レイテンシーが違うというので、IOPSだけみてもダメかなと思う所。
とはいえ、ブロックサイズが4k固定なので、大きくなったら
どうなるのかなと気になるので、誰か検証してください(ぉぃ
今日は、この辺で。
WindowsではないWindows
こんにちは、Yos235です。
Windows11というWindowsではないOSが発表されました。
「最後のWindows」と言ってましたので、これはWindowsではないんです。きっと。
実体としては、21H2相当ということで今年後半に出る予定だったもののようで。
Windowマネージャが変更になったみたいですが、2画面が当たり前だと
スタートメニューはどこじゃーってマウスが行ったり来たりしているのが
なくなったりする、のかな?
ちなみに、Windows 10 のサポートは 2025 年 10 月 14 日までなので、
あと3年後の2024年くらいにリプレースの波がやってくるでしょう。
それまでに別のOSが流行るかどうか、WindowsはAzureにいっちゃうか、
とかいろいろ事件が起こる、かな。結局同じかもしれないけどね。
今日は、この辺で。
UAGの高可用性機能について
こんにちは、Yos235です。
とある案件でオンプレVDIをF5のPCoIPプロキシで利用してたのですが
昨今のTeamsやZoomメディア最適化ツールの関係で設計変更を
迫られています。
当時、PCoIPプロキシを入れる時にLTMの機能もF5で併せて利用してましたが
UAGの機能でロードバランサ要らなくね?というご指摘を頂き。
改めて調べましたところ、高可用性機能がありました。
UAG3.4(更新日2018年12月11日)時点でも存在していたので
当時にもあったのかもしれん、、と思うと思うところは有りますが
まぁ結局のところ内部のCSでも必要だったり、NSX有ったりしたので
あんまり困ったり悩んだりしたことは無かったな、と思いつつ…
管理ユーザー インターフェイスで [高可用性設定] を有効にして、
仮想 IP アドレス(UAGのeth0と同じセグメント上)を設定、
グループ IDを合わせておきます。
ロードバランサの中身がどうなっているかというと、
ここにある通りHAProxyが使われているようです。
ちなみに以下の構成は危ないらしい。
・Unified Access Gateway の複数の NICS が同じサブネット内で構成されている。
あと、注意点としてはHorizon接続は2回行われること。
TCPはバランスするが、UDPはしないという仕様はここら辺にも影響してる、カモ?
最初の認証トラフィック(XML API)はTCPなので分散され、
2回目の画面転送ではUAG自体に直接接続するようです。
つまり外部公開は仮想IP、UAG2台のIPの計3つを公開する必要があります。
詳しくは以下に記載があります。
とはいえ、UAGの前にLBを置いてあるほうが、静止モードを使うことで
片側ずつメンテナンスしやすいという事もありますので、
やっぱり外部LBが良いんじゃね?と思うところです。
あ、ちなみにUnified Access Gateway 高可用性は、
Amazon AWS および Microsoft Azure のデプロイではサポートされていません。
のであしからず。
今日は、この辺で。
Teams/Zoom利用時のCPU高騰状況を追跡
こんにちは、Yos235です。
Web会議していると、マシンが激遅になるのはなんでだろ、
と思っているSurfaceGo利用の方。
メインカメラ後ろあたりを触って頂くとわかると思いますが、
かなーり熱を持っていることがわかるかと思います。
SurfaceGoは内蔵ファンが無く、筐体全体?から放熱するしか方法が無いので、
私は後付けヒートシンク(3cm四方)を貼り付けてみました。
が、ダメでした…
ということで小型扇風機を投入して、温度の状態を見てみました。
まずパフォーマンスモニタを起動して、「Thermal Zone infomatoin」のTemperatureを
追加します。注意としては、ケルビン表記なので、表示よりも 273.15引きましょう。
実際にテレカンしながら、閾値をみていると318~319あたりでクロックがダウン。
CPU使用率の右にある「速度」をみているとガクッと下がるのがわかります。
(CPU張り付き始めたら、コピペすらできなくなった…)
ヒートシンクのみでは318度を越えたあたりでWeb会議以外のアプリがほぼフリーズ
45℃を超えたあたりがしきい値ですかね。ここで外部ファンのスイッチをオン!
みるみる温度が下がっていきます!
で、CPU温度がさがってくるとCPUクロックは元に戻ってますね。
夏に向けて、PCも人間も涼しい環境を用意しないと、ですね。
今日は、この辺で。
