【WVD環境作成 Part5】FSLogixでプロファイルの最適化 — Windows Virtual Desktop

この記事の内容

• クラウド・VDI環境でユーザープロファイルを分離・最適化する仕組みである FSLogix の概要と必要性を解説します
• Azure Active Directory Domain Services（Azure AD DS）とWindows Serverファイルサーバーをゼロから構築します
• グループポリシー（GPO）でFSLogixの設定を適用する手順を紹介します
• WVDホストプールを展開し、クライアントから接続してプロファイルが正しく動作することを確認します
• マルチユーザー・マルチセッション環境でVHDファイルとしてプロファイルが分離されることを実証します

FSLogixとは何か、なぜ必要なのか

クラウド時代においては、仮想マシンは「使い捨て」の発想が基本です。必要なときに展開し、不要になったら削除する。このサイクルを実現することで、コスト効率を最大化できます。

しかし、ここで問題になるのが ユーザーが行った設定やデータ です。仮想マシンを削除してしまうと、ユーザーが作成したデータや個人設定も消えてしまい、業務が継続できません。

ユーザーが作成したデータは「ユーザープロファイル」という場所に格納されています。FSLogixは、このユーザープロファイルを仮想マシンから分離して別の場所に保存し、どのWindowsマシンにサインインしても常に同じ環境を提供するための仕組みです。

具体的には、以下のような課題を解決します。

• どのPCにサインインしても、同じユーザープロファイルが使える
• Office 365（Outlook、OneDriveなど）のキャッシュやデータも含めて管理できる
• Windows 10のマルチセッション環境（1台のVMに複数ユーザーが同時接続）でも正しく動作する
• 仮想マシンが入れ替わっても、ユーザーは同じ作業環境を利用できる

従来は「移動ユーザープロファイル」や「フォルダーリダイレクト」といった仕組みがありましたが、FSLogixはこれらを進化させ、特にOffice 365との親和性を高めた製品です。

環境構成の全体像

今回構築する環境の構成は以下のとおりです。

• Azure AD DS（Azure Active Directory Domain Services）— 認証基盤
• Windows Server 2019 VM（ファイルサーバー）— FSLogixのプロファイル格納場所
• WVDホストプール— Windows 10マルチセッション（日本語化済みカスタムイメージ）

プロファイルはVHD（Virtual Hard Disk）ファイルとしてファイルサーバーに保存され、ユーザーがサインインするたびにVMにアタッチされます。

Step 1: Azure AD DSの構築

まず、認証基盤となるAzure AD DSをデプロイします。リソースはすべて同一のリソースグループにまとめて配置し、検証終了後にまとめて削除できるようにします。

デプロイ完了後、ネットワークセキュリティグループ（NSG）の設定を確認します。RDP（ポート3389）のインバウンドルールのソースが意図しない設定になっている場合は、適切なIPアドレス範囲に変更します。

注意: 本番環境では、RDPポートをインターネットに直接開放しないことを強く推奨します。今回は検証環境のため、一時的に変更しています。

また、Azure AD DSを作成した直後は、クラウドオンリーユーザーのパスワードハッシュが同期されていません。対象ユーザーのパスワードを一度リセットすることで、ドメインサービス側でも認証が正しく行われるようになります。

Step 2: ファイルサーバーの構築とドメイン参加

FSLogixのプロファイルデータ（VHDファイル）を格納するWindowsファイルサーバーを展開します。

• OSイメージ: Windows Server 2019
• 配置サブネット: Azure AD DSと同じサブネット（ドメイン参加させるため）
• 自動シャットダウン: 検証コスト削減のため設定を推奨

VMが展開されたら、RDPで接続してドメイン参加を行います。

ドメイン参加後、プロファイル格納用の共有フォルダーを作成します。

共有フォルダーのアクセス権は、WVDを利用するユーザーグループ（例: WVDUsers）に対してフルコントロールを付与します。Azure AD側でグループを作成し、WVDを使用するユーザーをメンバーとして追加しておきます。

Step 3: FSLogixのグループポリシー設定

FSLogixの設定はグループポリシー（GPO）で行います。まず、ファイルサーバーに グループポリシー管理（GPMC） の役割を追加します。

次に、FSLogixのGPOテンプレート（ADMXファイル）をMicrosoftの公式サイトからダウンロードして展開します。テンプレートファイルは以下のパスに配置します。

ファイルを配置したら、グループポリシー管理エディターを開き、Azure AD DSのコンピューターアカウントが所属するOUにリンクされたGPOを編集します。

コンピューターの構成 → 管理用テンプレート → FSLogix の中から、以下の設定を行います。

必須設定1: プロファイルコンテナーの有効化

必須設定2: VHDの保存場所の指定

この2つの設定を行うことで、FSLogixの基本動作が有効になります。

Step 4: WVDホストプールの展開

Azureポータルから、Windows Virtual Desktopのホストプールを作成します。

ホストプール展開後、アプリケーショングループにWVDユーザーグループを割り当てます。これにより、グループに所属するユーザーがWVDデスクトップにアクセスできるようになります。

Step 5: クライアントから接続してFSLogixの動作を確認

WVDクライアントのインストール

Microsoft公式サイトからWindows用WVDクライアント（64ビット）をダウンロードしてインストールします。

サインインと接続

1. WVDクライアントを起動し、管理者アカウントでサインイン
2. デスクトップのリモートリソースが表示されるので接続
3. ユーザー資格情報を入力してサインイン

接続時に「FSLogixのマウントが行われています」というメッセージが表示されれば、プロファイルコンテナーが正しく動作しています。

動作確認

接続後、以下の操作でプロファイルが正常に機能していることを確認します。

• Officeアプリケーション（Word、Outlookなど）を起動して使用できることを確認
• Outlookのデータファイルの場所がユーザープロファイル内になっていることを確認
• OneDriveでドキュメントが同期されることを確認
• ドキュメントやデスクトップにファイルを保存

Step 6: ファイルサーバーでVHDファイルを確認

クライアントからサインインした状態で、ファイルサーバー側の共有フォルダーを確認します。

このフォルダー内に、ユーザーのSIDをもとに命名されたVHDファイルが生成されていることが確認できます。

このVHDファイルをディスクマネージメントでマウントすると、中にはユーザーのプロファイルデータがすべて格納されています。

• Documents フォルダーに保存したファイル
• Desktop に配置したファイル
• Outlookのキャッシュファイル（.ost）
• OneDriveの同期データ

つまり、Windows 10のVM本体にはプロファイルデータが保存されておらず、すべてファイルサーバー上のVHDファイルに分離されています。

Step 7: マルチユーザー・マルチセッションの確認

2人目のユーザー（テストユーザー）でWebクライアントからWVDに接続し、マルチセッションの動作を確認します。

WVDの管理ポータルから「セッションホスト」を確認すると、同一ホスト上にアクティブセッションが2つ存在していることが分かります。ファイルサーバーの共有フォルダーを確認すると、2人分のVHDファイルが生成されており、それぞれのプロファイルが独立して管理されていることが確認できます。

まとめ

今回の記事では、FSLogixを使ってWindows Virtual Desktop環境におけるユーザープロファイルを最適化する方法を解説しました。

FSLogixを使うことで、ユーザープロファイルをVHDファイルとしてファイルサーバーに分離できます。仮想マシンが入れ替わっても、ユーザーは常に同じプロファイルをアタッチして使い続けることができます。この仕組みにより、クラウドらしい「使い捨て型」のVDI運用が実現できます。

今回構築した環境の構成は「WindowsサーバーVMをファイルサーバーとして使う」シンプルな構成ですが、より発展した構成として Azure Files や Azure NetApp Files を使う方法もあります。

クラウド上のVDI環境は、必要なときに展開して使い終わったら削除するというサイクルを繰り返すことで、コスト効率を最大化できます。FSLogixによるプロファイル分離はそのための重要な基盤技術です。ぜひ検証環境で試してみてください。