重要
Azure Virtual Desktop のセッション ホスト更新プログラムは現在プレビュー段階です。 ベータ版、プレビュー版、または一般公開されていない Azure 機能に適用される法的条件については、「 Microsoft Azure プレビューの補足使用条件 」を参照してください。
セッション ホスト構成で構成されたホスト プールでは、セッション ホスト をホスト プールに追加するために、2025 年 11 月 15 日までにマネージド ID を既存 のホスト プールに追加する必要があります。 これにより、Azure Virtual Desktop サービス プリンシパルへの依存が置き換わり、より安全な構成が可能になります。 Azure Virtual Desktop ホスト プールでのマネージド ID の使用の詳細については、こちらをご覧ください。
セッション ホストの更新を使用すると、ホスト プール内のすべてのセッション ホストの基になる仮想マシン (VM) ディスクの種類、オペレーティング システム (OS) イメージ、およびその他の構成プロパティ をセッション ホスト構成で更新できます。 セッション ホストの更新では、既存の仮想マシンの割り当て解除または削除が行われ、更新された構成でホスト プールに追加される新しい仮想マシンが作成されます。 セッション ホストを更新するこの方法は、更新プログラムを継続的な繰り返しスケジュールに従って個別に配布およびインストールするのではなく、コア ソース イメージ内の更新プログラムを管理するという推奨事項に合わせて調整されます。
更新を実行するときに行うことができる変更を次に示します。
- 仮想マシン イメージ
- 仮想マシンのサイズ
- 仮想マシンのディスクの種類
- 仮想マシンのセキュリティの種類:
- Standard
- 信頼された起動仮想マシン
- 機密仮想マシン
- Active Directory ドメイン参加資格情報
- Microsoft Intune 登録
- ローカル管理者の資格情報
- カスタム構成の PowerShell スクリプトを実行する
セッション ホストの更新を使用してセッション ホストの更新を完了すると、ホスト プール内のすべてのセッション ホストが、指定した変更で標準化されます。 可用性構成、ネットワーク構成、場所など、セッション ホストの他の Azure プロパティは、更新プログラム全体で保持されます。
更新プロセス
バッチと呼ばれる、同時に更新するホスト プール内のセッション ホストの数を指定できます。 この値は、更新中に一度に使用できないセッション ホストの最大数であり、残りのセッション ホストはすべて使用できます。 更新が開始されると、プール内の残りのセッション ホストをバッチで更新する前に、エンド ツー エンドの更新プロセスが成功したことをテストする対象となるセッション ホストは 1 つだけ ( 初期と呼ばれます)。 この方法では、障害が発生した場合の影響を最小限に抑えます。
たとえば、10 個のセッション ホストを持つホスト プールがあり、3 つのバッチ サイズを入力すると、1 つのセッション ホスト (初期) が更新され、残りのセッション ホストは 3 つのセッション ホストの 3 つのバッチで更新されます。 初期セッション ホストの更新が完了した後の任意の時点で、ホスト プールで使用できるセッション ホストは少なくとも 7 つあります。
更新中、セッション ホストの更新はこのプロセスに従います。
既存のセッション ホストは、その名前と、以前に指定したバッチのサイズに基づいて選択されます。 管理者によって指定された通知が接続されているユーザーに送信された後、サービスは、残りのユーザーをサインアウトする前に、前に指定した期間も待機します。
選択したセッション ホストがドレイン モードになった後、ホスト プールから削除されます。 Active Directory ドメインに参加しているセッション ホストのコンピューター アカウントは削除されません。
更新されたセッション ホスト構成を使用して、同じ数の新しいセッション ホストが作成されます。 VM、OS ディスク、およびネットワーク インターフェイスの新しい Azure リソースは、
SessionHostName-DateTime形式です。たとえば、VM1-0という既存の VM は、VM1-0-2023-04-15T17-16-07という新しい VM に置き換えられます。 オペレーティング システムのホスト名は変更されません。 これらの新しいセッション ホストは、Azure VM 拡張機能を使用してディレクトリに参加します。Active Directory ドメインに参加しているセッション ホストは、既存の AD コンピューター オブジェクトを継承します。 このプロセスにより、信頼関係が確立され、以前の VM との既存の信頼関係が解除されます。
新しいセッション ホストは既存のホスト プールに参加しており、ドレイン モードは無効になっており、セッション ホストは接続を受け入れます。
元の VM が削除されます。
一度に 1 つのホスト プールで実行またはスケジュールされているセッション ホスト更新操作は 1 つだけです。 ただし、複数のホスト プールで同時にセッション ホスト更新操作を実行できます。
セッション ホストの既存の電源状態とドレイン モードが適用されます。 コストを節約するために、すべてのセッション ホストが割り当て解除されているホスト プールで更新を実行できます。
重要
Azure Virtual Desktop Insights を使用する場合、更新されたセッション ホストに Azure Monitor エージェントが自動的にインストールされることはありません。 エージェントを自動的にインストールするには、Azure Policyを使用できます。
Azure サブスクリプションの クォータ制限 に注意し、更新プログラムが制限を超える場合は クォータを増やす要求を送信 することを検討してください。
更新するホスト プールに合わせてテスト ホスト プールで更新プロセスをテストすることをお勧めします。 これにより、更新プロセス自体と、環境内の以前の VM と同じ名前の新しい VM の結果もテストされます。 また、運用環境のホスト プールを更新する前に、新しいアプリケーションや修正プログラムなどの更新プログラムが環境内で想定どおりに動作することをテストすることも重要です。
仮想マシンと管理ツール
新しいイメージは 、Azure Virtual Desktop と 仮想マシンの生成でサポートされている必要があり、次の場合があります。
Azure Marketplace。
既存の Azure Compute Gallery 共有イメージ。
既存のマネージド イメージ。
セッション ホストの更新では、新しい仮想マシンが作成されるため、それらをディレクトリに参加させる必要があります。 既存の VM と同じディレクトリを使用する必要があります。 更新中にディレクトリを変更することはできません。
ファイル、レジストリ キー、またはセッション ホストに手動で追加された証明書などのカスタマイズは、更新が完了した後は存在しません。 プール内のセッション ホストを個別に更新することはできません。そのため、これらのカスタマイズをイメージ自体に追加するか、Intune や グループ ポリシー などの構成管理ツールによってカスタマイズが適用されていることを確認するか、セッション ホスト構成のカスタム構成 PowerShell スクリプトにこれらのカスタマイズを追加する必要があります。
セッション ホストが Active Directory に参加している更新中は、コンピューター オブジェクトは削除されません。 これは、Active Directory 内に一時的に孤立したコンピューター オブジェクトがあることを意味します。 新しい仮想マシンがドメインに参加すると、元のホスト名が使用され、孤立したコンピューター オブジェクトが継承されます。 ドメインを変更する場合は、孤立したコンピューター オブジェクトを前のドメインから削除する必要があります。
グループ ポリシー オブジェクト (GPO) は、セッション ホストにポリシーを適用するために使用され、通常は Active Directory ドメインの OU レベルで適用されます。 ただし、コンピューター オブジェクトまたはグループ オブジェクトを使用して、いくつかのアプリケーション/フィルター処理が実行される場合があります。 新しい VM は孤立したコンピューター オブジェクトを継承しますが、既存の GPO は引き続き適用されます。 更新プロセスの一部として OU メンバーシップを変更する場合は、既存の GPO が引き続き適用されるようにする必要があります。
スケジュールとユーザー セッション
更新の開始時にセッション ホストにサインインしたユーザーがいる場合は、管理者が指定した通知を受け取ります。これにより、ユーザーにサインアウトを通知してから、もう一度サインインする必要があります。 ユーザーはすぐに再度サインインして、ホスト プール内の別のセッション ホストに接続できます。
新しい接続は、再びサインアウトするように通知されるためだけに、間もなく更新されるセッション ホストにサインインしないように更新されたセッション ホストに送信されます。 ただし、更新の開始時に新しく更新されたセッション ホストがないため、サインアウトを求められ、最近更新されていないセッション ホストにサインインしたユーザーには、もう一度サインアウトするように通知されます。
使用できるセッション ホストの数が少なくなるため、エンド ユーザーの中断を最小限に抑えるために、適切なタイミングで更新プログラムをスケジュールする必要があります。
既知の問題と制限事項
既知の問題と制限事項を次に示します。
セッション ホストの更新では、 すべてのネットワークからのパブリック アクセスを許可するように構成されたキー コンテナーのみがサポートされます。
セッション ホストの更新は、グローバル Azure クラウドでのみ使用できます。 Azure US Government や 21Vianet が運用する Azure など、他のクラウドでは使用できません。
購入プランを持つ Azure Compute Gallery 共有イメージから作成されたセッション ホストの場合、セッション ホストの更新時にプランは保持されません。 セッション ホストに使用するイメージに購入プランがあるかどうかをチェックするには、Azure PowerShellまたは Azure CLI を使用できます。
セッション ホスト構成では、現在、ホスト プールとは異なる Azure サブスクリプションにある Azure Compute Gallery 共有イメージへのアクセスはサポートされていません。
OS ディスクのサイズは、更新中に変更できません。 更新サービスの既定のサイズは、ギャラリー イメージで定義されているサイズと同じです。
更新が失敗した場合、更新が取り消されるまでホスト プールを削除できません。
更新の進行状況は、セッション ホストが更新されたときにのみ変更されます。 たとえば、10 個のセッション ホストがあるホスト プールでは、最初のセッション ホストが更新されている間、進行状況は 0.00% と表示されます。 これは、最初のセッション ホストが更新された後にのみ 10% に移動します。
既存のセッション ホストから取得したイメージを作成し、セッション ホストの更新のソース イメージとして使用する場合は、イメージを作成する前に
C:\packages\pluginフォルダーを削除する必要があります。 そうしないと、更新された仮想マシンをホスト プールに参加させる DSC 拡張機能が実行されなくなります。Azure Virtual Desktop Insights を使用する場合、更新されたセッション ホストに Azure Monitor エージェントまたは Log Analytics エージェントが自動的にインストールされることはありません。 エージェントを自動的にインストールするには、いくつかのオプションを次に示します。
- Azure Monitor エージェントでは、Azure Policyを使用できます。
- Log Analytics エージェントでは、Azure Automationを使用できます。
- これらの新しいセッション ホストを、Azure portalの Azure Virtual Desktop Insights 内から手動で追加します。
セッション ホストが作成されていると同時にセッション ホストがないホスト プール内のセッション ホスト構成を変更すると、セッション ホストのプロパティが一貫性のないホスト プールになる可能性があり、回避する必要があります。
バッチ サイズが大きいUpdatesは、エラー コード
AgentRegistrationFailureGenericで断続的にエラーが発生する可能性があります。 更新されるセッション ホストのサブセットに対してこれが発生した場合、通常、 更新を再試行すると 問題が解決されます。
次の手順
- セッション ホストの更新を使用して、セッション ホスト構成でホスト プール内のセッション ホストを更新する方法について説明します。