仕事でAVDを今後触ることになりそうなので、Azureの無償評価版を利用して、AVDを構築してみた。

構成としてはざっくりとこんな感じ
・ユーザは自宅のドメコンからAzureADに同期。
・PC（セッションホスト）がドメインに参加する必要があるのだが、自宅のドメコンと接続させることもできないので、「Azure AD Domain Service」を利用。
AzureADのユーザはADSに同期される。

• 評価版のAzureをサブスクライブ

最近の円安の影響で無償評価で利用できる金額が上がっていた。￥27,000くらいだったかな。その分利用料も上がっているんだろうけど。orz

• リソースグループの新規作成

AVD関係のリソースはあとからまとめて消せるように、専用のリソースグループ「rg-avd」を作成して全部ここに放り込む。

• Vnet作成

専用のVnetとして、「Vnet-avd」を作成。アドレス空間に10.0.0.0/16を割り当て、サブネットは2つ。

• Azure AD Domain Serviceの作成

検索窓に「Azure AD Domain Service」と打ち込んで、「Azure AD Domain Service」をクリック。

その後、新規作成。マネージドドメイン（独自ドメイン）を登録しているからか、ドメイン名はマネージドドメインが勝手に利用された。

• ドメイン管理者アカウントの作成

仮想PC（セッションホスト）をドメインに参加させるときに必要となる、管理者ユーザの作成。同期アカウントを利用すべき気もするが面倒なのでAzureAD上で作成。
その後、AzureADの「AAD DC Administrators」のメンバに加える。（Azure AD Domain Serviceを作成するとできるグループかな？）

• イメージの作成

仮想PCのもととなるイメージを作成。AVDを動かすだけだったら、マーケットプレースにあるやつでいいんだろうけど、業務用ではカスタイズするだろうから適当に仮想マシンを構築。
適当にカスタマイズしたあと、コマンドプロンプトからsysprepを実行。

C:\Windows\System32\Sysprep\sysprep.exe /generalize /oobe /shutdown

そんでもってイメージ化。（イメージ化後は、仮想マシンは消す）

このあと「ホストプール」や「アプリケーショングループ」を作成するのだけど、とりあえずここまで。続きは後日。