モチベ

• Azure Virtual Desktopで非永続型のプロファイル管理をしたい
• どうやらプロファイル管理サービスのFSLogixの設定としてProfile TypeをRead-Onlyに設定することができ、マスターVHD(x)に変更を加えさせないような構成ができるらしい
• 実際に確かめるため、検証してみる

FSLogixのRead-Onlyプロファイル

• 通常FSLogixを使うと、特定のVHDLocationにユーザプロファイルが格納され、セッションホストにサインインしたユーザが行った変更はそのユーザプロファイルに書き込まれる
• ただ、構成ミス等で何か不必要なアプリをインストールされたりするのを防ぐため、ユーザの変更を蓄積せず非永続的に構成するという需要がある
  • サインアウトしてしまえば元に戻る
• FSLogixの中にProfile Typeの設定値があり、そこでプロファイルを読み取り専用に構成することが可能
  • 仕組みとしては、初回サインイン時に小さいマスタVHD(x)が作成される
  • サインイン毎に、サインイン中の作業用の一時的VHD(x)がTempフォルダに作成される
  • サインアウトするとTempフォルダから作業用VHD(x)が削除される

利用方法

• ADのGPOでFSLogixのProfile TypeをRead-Onlyに変更する
  
• AVDユーザでデスクトップアプリケーションにサインインすると初回ログイン時にファイルサーバ等に個人用の、読み取り専用の小さいマスタ用VHD(x)が作成される
• C:\Windows\Temp配下にxxx_ROという名前のRead/Write用VHDが作成される
  
• 行った作業はRead/Write用のVHD(x)に保存される
  • 試しにデスクトップにテキストファイルを作成してみると、該当Read/Write用VHDxも同時に更新される
    
• サインアウトするとRead/Write用のVHD(x)は削除される
  
• サインインすると、まっさらなマスタVHD(x)が展開されている状態から再スタート

おわり

• これにより、プロファイルレベルでの非永続型のAVD環境が構成可能
• ただし、AVDはセッションホストレベルの非永続型は非対応