デスクトップイメージとセッションホストのWindowsパッチ適用を自動化するにはどうすればよいですか？

Windows環境を最新の状態に保つことは、セキュリティ、安定性、パフォーマンスにとって重要です。しかし、手動でのパッチ適用は時間がかかり、人為的なエラーが発生しやすく、混乱を招く可能性があります。Nerdio ManagerでのWindowsパッチ適用の自動化により、環境のセキュリティと準拠が維持され、管理負荷が軽減されます。

自動パッチ適用には、以下の主要な利点があります：

• セキュリティと準拠：脆弱性から保護し、規制への準拠を確保します。

• 運用効率：ITチームが複数の環境での手動パッチ適用から解放され、戦略的なタスクに集中できるようになります。

• 一貫性と信頼性：人為的なエラーを排除し、デスクトップの更新をタイムリーに行います。

• ダウンタイムの最小化：パッチ適用のタイミングを制御するためにスケジュールされた更新を可能にし、ユーザーの混乱を減少させます。

Nerdio Managerの組み込み自動化機能を使用すると、Windowsパッチ適用をスケジュールおよび管理でき、シームレスで最適化されたデスクトップエクスペリエンスを実現します。

デスクトップイメージまたはセッションホストに直接、自動Windowsパッチ適用を設定できます。プロセスを自動化するための以下の方法を検討してください：

• 方法1：デスクトップイメージでのWindowsパッチ適用を自動化し、ホストを再イメージ化する

• 方法2：セッションホストでのWindowsパッチの自動化

方法1：デスクトップイメージでのWindowsパッチ適用を自動化し、ホストを再イメージ化する

デスクトップイメージでのWindowsパッチ適用と、更新されたイメージバージョンでのホストの再イメージ化を自動化できます。そのために、以下のタスクのスケジュールを作成します：

•        ステップ1：デスクトップイメージのWindows更新プログラム適用をスケジュールします

•        ステップ2：新しいイメージバージョンの作成をスケジュールします

•        ステップ3：更新されたイメージでセッションホストの再イメージをスケジュールします

       ステップ1：デスクトップイメージのWindows更新プログラム適用をスケジュールします

Nerdio ManagerのScripted Actionsを使用して、デスクトップイメージのWindowsパッチ適用をスケジュールします。

デスクトップイメージのWindowsパッチ適用をスケジュールするには:

1. [デスクトップイメージ] に移動します。

2. Windowsパッチ適用をスケジュールしたいデスクトップイメージを見つけ、その隣のアクションメニューからスクリプトを実行するを選択します。

3. 新しいダイアログボックスで、スケジュールを作成するためにカレンダーアイコンを選択します。

4. 新しいスケジュールタブで、以下の情報を提供します:

   • デスクトップイメージ [あなたのイメージ名]で次のScripted Actionsを実行する: ドロップダウンリストから、デスクトップイメージのOSに一致する以下のオプションのいずれかを選択します。

     • Windows を更新する

     • Windows を更新する

   • スクリプト実行後にVMを再起動: (オプション) Windowsパッチ適用後に再起動が必要な場合は、このオプションを選択します。

   • スケジュールセクションで:

     • 名前: Windowsパッチ適用スケジュールの名前を入力します。

     • 説明: (オプション) スケジュールの説明を提供します。

     • 開始日: 開始日を今日の日付のままにするか、スケジュールを開始する未来の日付を選択します。

     • タイムゾーン: 希望のタイムゾーンを選択します。デスクトップイメージのVMタイムゾーンと一致する必要があります。

     • 開始時刻: Windowsパッチ適用プロセスの開始時刻を選択します。

     • 繰り返し: ドロップダウンリストから希望の繰り返しオプションを選択します。

       注:

       • Windowsパッチ適用のスケジュールには、Patch Tuesday後の毎月を選択することをお勧めします。このオプションは、毎月の第2火曜日に発生するMicrosoftの「Patch Tuesday」に基づいて更新をスケジュールします。

       • このオプションが選択されると、Days afterフィールドが表示されます。

       • Days after: 毎月、「Patch Tuesday」の後にタスクを実行する日数を指定します。例えば、2日を指定すると、Windowsパッチ適用は「Patch Tuesday」の2日後に実行されます。

5. 必要な情報をすべて入力したら、[保存して閉じる] を選択します。

スクリプトを実行する設定は保存され、設定したスケジュールに従って実行されます。次に、新しいデスクトップイメージバージョンを作成して、セッションホストを再イメージするスケジュールを設定する必要があります。

       ステップ2：新しいイメージバージョンの作成をスケジュールします

セッションホストを再イメージするための新しいイメージバージョンを作成するタスクをスケジュールします。Nerdio Managerで、イメージとして設定機能を使ってこれを実現します。

イメージとして設定するタスクをスケジュールするには:

1. [デスクトップイメージ] に移動します。

2. Windowsのパッチ適用をスケジュールしたデスクトップイメージを見つけ、その隣のアクションメニューからイメージとして設定するを選択します。

3. 新しいダイアログボックスで、スケジュールオプションを有効にします。

4. 次の情報を提供してください:

   • 名前: Set as Imageスケジュールの名前を入力します。

   • 説明: (オプション) スケジュールの説明を入力してください。

   • 開始日: 開始日を今日の日付のままにするか、スケジュールを開始する未来の日付を選択します。

   • タイムゾーン: 希望のタイムゾーンを選択します。デスクトップイメージのVMタイムゾーンと一致する必要があります。

   • 開始時間: イメージとして設定プロセスの開始時間を選択します。

     注意: 開始時間は、イメージがパッチ適用された後に設定する必要があります。

   • 繰り返し: ドロップダウンリストから希望の繰り返しオプションを選択します。

     注:

     • イメージとして設定タスクのスケジュールには、『Patch Tuesday』の後に毎月を選択することをお勧めします。このオプションは、毎月の第2火曜日に発生するMicrosoftの「Patch Tuesday」に基づいて更新をスケジュールします。

     • このオプションが選択されると、日数後フィールドが表示されます。

     • 日数: 「Patch Tuesday」の後にイメージとして設定タスクを毎月実行するための日数を指定します。例えば、3日を指定します。

       重要: Windowsのパッチ適用を「Patch Tuesday」の2日後に実行するようにスケジュールした場合（       ステップ1：デスクトップイメージのWindows更新プログラム適用をスケジュールしますを参照）、イメージとして設定タスクは、パッチ適用が完了した後、通常は翌日に実行される必要があります。

   • 新しいイメージを非アクティブとしてステージ: このオプションを選択すると、新しいイメージバージョンが作成されますが、アクティブには設定されません。既存の構成では、引き続き現在のバージョンのイメージが使用されます。
     

     ヒント: 新しいバージョンをアクティブ化するには、デスクトップイメージを見つけ、その隣のアクションメニューからステージ済みイメージをアクティブ化するを選択します。

     • ステージ済みイメージをアクティブ化するタイミング: （オプション）このオプションを有効にすると、ステージング後、数日後に自動的にイメージがアクティブ化されます。これにより、リンクされたホストプールのイメージ更新がトリガーされます。

   • 変更ログ: (オプション) デスクトップイメージに加えた変更を説明してください。

   • タグを適用: (オプション) このセクションを展開し、適用するAzureタグを選択してください。

5. 必要な情報をすべて入力したら、[保存して閉じる] を選択します。

イメージとして設定の設定が保存され、設定したスケジュールに従って実行されます。これで、更新されたイメージを使用してホストプールの再イメージ化スケジュールを作成できます。

       ステップ3：更新されたイメージでセッションホストの再イメージをスケジュールします

デスクトップイメージのためにイメージとして設定タスクをスケジュールしたら、新しいイメージバージョンをセッションホストに適用するスケジュールを設定してください。

更新されたイメージを使用してセッションホストの再イメージ化をスケジュールするには:

1. ワークスペースに移動し、必要なワークスペースを選択してください。

2. ホストの再イメージングをスケジュールしたいホストプールを見つけ、ホストの管理アクションメニューから、ホスト > サイズ変更/再イメージ化を選択してください。

3. 新しいダイアログボックスで、スケジュールを作成するためにカレンダーアイコンを選択します。

4. 新しいスケジュールタブで、以下の情報を提供します:

   • デスクトップイメージ: 更新されたデスクトップイメージバージョンを選択してください。

   • グループごとのホスト処理: このオプションをデフォルトの1のままにするか、お好みに応じて変更してください。

     このオプションは、一括操作を実行する際の同時実行数を決定します。

     注意: 数を増やすことでプロセスを加速できますが、高い同時実行レベルは、Azureで問題が発生した場合に複数のホストがエラーに遭遇する可能性があります。

   • 中止する前の失敗の数：このオプションを既定の1のままにするか、お好みに応じて変更してください。

     このオプションは、プロセスが停止する前に許可される失敗の回数を決定します。この設定を調整することで、Azureの問題がすべてのセッションホストに影響を与え、ユーザーアクセスを妨げるのを防ぐことができます。

   • スケジュールセクション：

     • 名前：ホストの再イメージングスケジュールの名前を入力してください。

     • 説明：（オプション）スケジュールの説明を提供します。

     • 開始日：開始日を今日の日付のままにするか、スケジュールを開始する未来の日付を選択します。

     • タイムゾーン：希望のタイムゾーンを選択します。それはVMのタイムゾーンと一致する必要があります。

     • 開始時刻：ホストの再イメージングプロセスの開始時刻を選択してください。

     • 繰り返し：ドロップダウンリストから希望の繰り返しオプションを選択します。

       注:

       • ホストの再イメージングをスケジュールするには、Patch Tuesdayの後に月次を選択することをお勧めします。このオプションは、毎月の第2火曜日に発生するMicrosoftの"Patch Tuesday"に基づいて更新をスケジュールします。

       • このオプションが選択されると、日数後フィールドが表示されます。

       • 日数後: 毎月Patch Tuesday後にタスクを実行する日数を指定します。例えば、4日を指定した場合、ホストの再イメージングはPatch Tuesdayの4日後に実行されます。

         重要!ホストの再イメージングは、イメージのパッチ適用とイメージとして設定タスクが完了した後に実行されるべきです。詳細については、前のステップを参照してください。

5. 必要な情報をすべて入力したら、[保存して閉じる] を選択します。

ホストのサイズ変更/再イメージ化設定は保存され、設定したスケジュールに従って実行されます。

方法2：セッションホストでのWindowsパッチの自動化

セッションホストで直接Windowsパッチを実行するようにスケジュールできます。

セッションホストのWindowsパッチをスケジュールするには：

1. ワークスペースに移動し、必要なワークスペースを選択してください。

2. Windowsパッチをスケジュールしたいホストプールを特定し、ホストの管理アクションメニューから、ホスト > スクリプトを実行を選択します。

3. 新しいダイアログボックスで、スケジュールを作成するためにカレンダーアイコンを選択します。

4. 新しいスケジュールタブで、以下の情報を入力します：

   • [あなたのプール名]のすべてのVMで次のScripted Actionsを実行します：ドロップダウンリストから、デスクトップイメージのOSに一致する以下のオプションのいずれかを選択します。

     • Windows を更新する

     • Windows を更新する

   • スクリプト実行後にVMを再起動: （オプション）Windowsパッチ適用後に再起動が必要な場合は、このオプションを選択します。

   • 稼働していないホストを除外：（オプション）このオプションを選択すると、割り当て解除、シャットダウン、またはシャットダウン中のホストを除外します。

   • グループごとのホスト処理: このオプションを既定の1のままにするか、お好みに応じて変更してください。

     このオプションは、一括操作を実行する際の同時実行の数を決定します。

     注意: 数を増やすことで処理を加速できますが、高い同時実行レベルは、Azureで問題が発生した場合に複数のホストがエラーに遭遇する可能性があります。

   • 中止する前の失敗の数: このオプションを既定の1のままにするか、お好みに応じて変更してください。

     このオプションは、処理が停止する前に許可される失敗の数を決定します。この設定を調整することで、Azureの問題がすべてのセッションホストに影響を与え、ユーザーアクセスを妨げるのを防ぐことができます。

   • メッセージング：（オプション）タスクが実行される前に、セッションホストでアクティブなユーザーに通知するためにこのオプションを有効にします。

     • 遅延：遅延時間を分単位で指定します（既定：10分）。これは、メッセージを送信し、ホストをドレインモードに設定した後、操作を進める前に待機する時間を決定します。

     • メッセージ：既定のメッセージを使用するか、カスタムメッセージを入力します。

   • スケジュールセクションで：

     • 名前: Windowsパッチのスケジュールの名前を入力します。

     • 説明: (オプション) スケジュールの説明を入力します。

     • 開始日: 開始日を今日の日付のままにするか、スケジュールを開始する未来の日付を選択します。

     • タイムゾーン: 希望のタイムゾーンを選択します。それはVMのタイムゾーンと一致する必要があります。

     • 開始時刻: ホストの再イメージングプロセスの開始時刻を選択してください。

     • 繰り返し: ドロップダウンリストから希望の繰り返しオプションを選択します。

       注:

       • Windowsパッチのスケジュールには、Patch Tuesday後の毎月を選択することをお勧めします。このオプションは、毎月の第2火曜日に発生するMicrosoftのPatch Tuesdayに基づいて更新をスケジュールします。

       • このオプションが選択されると、日数後フィールドが表示されます。

       • 日数後: 毎月Patch Tuesday後にタスクを実行する日数を指定します。例えば、2日を指定した場合、WindowsパッチはPatch Tuesday の2日後に実行されます。

5. 必要な情報をすべて入力したら、[保存して閉じる] を選択します。

スクリプト実行設定は保存され、設定したスケジュールに従って実行されます。