Lernprogramm: Erstellen eines Hostpools in Azure Virtual Desktop (klassisch)

Wichtig

Dieser Inhalt gilt für Azure Virtual Desktop (klassisch), der Azure Resource Manager Azure Virtual Desktop-Objekte nicht unterstützt. Wenn Sie versuchen, Azure Resource Manager Azure Virtual Desktop-Objekte zu verwalten, schauen Sie in diesen Artikel.

In diesem Tutorial erfahren Sie, wie Sie einen Hostpool in einem Azure Virtual Desktop-Mandanten mit einem Angebot aus dem Microsoft Azure Marketplace erstellen.

Hostpools sind eine Ansammlung von mindestens einer oder mehr identischen virtuellen Maschinen innerhalb der Azure Virtual Desktop-Mandantenumgebung. Jeder Hostpool kann eine Anwendungsgruppe enthalten, mit der Benutzer wie auf einem physischen Desktop interagieren können.

Zu den Aufgaben in diesem Lernprogramm gehören:

• Erstellen Sie einen Hostpool in Azure Virtual Desktop.
• Erstellen Sie eine Ressourcengruppe mit virtuellen Computern in einem Azure-Abonnement.
• Verbinden Sie die virtuellen Computer mit der Active Directory-Domäne.
• Registrieren Sie die virtuellen Computer mit Azure Virtual Desktop.

Voraussetzungen

• Ein Mandant in Virtual Desktop. Ein vorheriges Lernprogramm erstellt einen Mandanten.
• Azure Virtual Desktop PowerShell-Modul.

Nachdem Sie dieses Modul erstellt haben, führen Sie das folgende Cmdlet aus, um sich bei Ihrem Konto anzumelden:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Anmelden bei Azure

Melden Sie sich beim Azure-Portalan.

Führen Sie das Azure Marketplace-Angebot aus, um einen neuen Hostpool bereitzustellen.

So führen Sie das Azure Marketplace-Angebot aus, um einen neuen Hostpool bereitzustellen:

1. Wählen Sie im Azure-Portal-Menü oder auf der Seite „Startseite”„Ressource erstellen”aus.
2. Geben Sie Azure Virtual Desktop im Marketplace-Suchfenster ein.
3. Wählen Sie Azure Virtual Desktop – Bereitstellen eines Hostpools, und wählen Sie dann Erstellenaus.

Folgen Sie danach den Anweisungen im nächsten Abschnitt, um die Informationen für die entsprechenden Registerkarten einzugeben.

Grundlagen

Hier erfahren Sie, was Sie für die Registerkarte Grundlagen tun:

1. Wählen Sie ein Abonnementaus.

2. Wählen Sie für Ressourcengruppe"Neue erstellen" aus, und geben Sie einen Namen für die neue Ressourcengruppe an.

3. Wählen Sie eine Regionaus.

4. Geben Sie einen Namen für den Hostpool ein, der innerhalb des Azure Virtual Desktop-Mandanten eindeutig ist.

5. Wählen Sie den Desktoptypaus. Wenn Sie persönlicheauswählen, wird jedem Benutzer, der eine Verbindung mit diesem Hostpool herstellt, dauerhaft ein virtueller Computer zugewiesen.

6. Geben Sie Benutzer ein, die sich bei den Azure Virtual Desktop-Clients anmelden und auf einen Desktop zugreifen können. Verwenden Sie eine durch Trennzeichen getrennte Liste. Wenn Sie z. B. user1@contoso.com und user2@contoso.com Zugriff zuweisen möchten, geben Sie user1@contoso.com,user2@contoso.com ein.

7. Wählen Sie für den Dienstmetadatenspeicherortdenselben Speicherort aus wie das virtuelle Netzwerk, das eine Verbindung mit dem Active Directory-Server hat.

   Wichtig

   Wenn Sie eine reine Microsoft Entra Domain Services- und Microsoft Entra-Lösung verwenden, stellen Sie sicher, dass Sie Ihren Hostpool in derselben Region wie Ihre Microsoft Entra Domain Services bereitstellen, um Domänenbeitritts- und Anmeldeinformationsfehler zu vermeiden.

8. Wählen Sie Weiter: Konfigurieren von virtuellen Computern.

Konfigurieren virtueller Computer

Für die Registerkarte Virtuelle Maschinen konfigurieren:

1. Akzeptieren Sie entweder die Standardwerte, oder passen Sie die Anzahl und Größe der virtuellen Computer an.

   Anmerkung

   Wenn die gewünschte Größe des virtuellen Computers nicht in der Größenauswahl angezeigt wird, liegt das daran, dass wir sie noch nicht in das Azure Marketplace-Tool integriert haben.

2. Geben Sie ein Präfix für die Namen der virtuellen Computer ein. Wenn Sie z. B. präfixeingeben, werden die virtuellen Computer präfix-0, präfix-1usw. benannt.

3. Wählen Sie Weiter: Einstellungen für virtuelle Computer.

Einstellungen für virtuelle Computer

Für die Registerkarte Einstellungen der virtuellen Maschine

1. Wählen Sie für Bildquelledie Quelle aus, und geben Sie die entsprechenden Informationen ein, um sie zu finden und zu speichern. Ihre Optionen unterscheiden sich für den Blob-Speicher, das verwaltete Bild und die Galerie.

   Wenn Sie sich entscheiden, keine verwalteten Datenträger zu verwenden, wählen Sie das Speicherkonto aus, das die .vhd- Datei enthält.

2. Geben Sie den Benutzerprinzipalnamen und das Kennwort ein. Dieses Konto muss das Domänenkonto sein, das den virtuellen Computern der Active Directory-Domäne beitritt. Dieser Benutzername und dasselbe Kennwort werden auf den virtuellen Computern als lokales Konto erstellt. Sie können diese lokalen Konten später zurücksetzen.

   Anmerkung

   Wenn Sie Ihre virtuellen Computer in eine Umgebung von Microsoft Entra Domain Services einbinden, stellen Sie sicher, dass der Benutzer, der den Domänenbeitritt durchführt, Mitglied der Gruppe AAD DC-Administratorenist.

   Das Konto muss auch Teil der von Microsoft Entra Domain Services verwalteten Domäne oder des Microsoft Entra-Mandanten sein. Konten aus externen Verzeichnissen, die Ihrem Microsoft Entra-Mandanten zugeordnet sind, können sich während des Domänenbeitrittsprozesses nicht ordnungsgemäß authentifizieren.

3. Wählen Sie das virtuelle Netzwerk aus, das eine Verbindung mit dem Active Directory-Server hat, und wählen Sie dann ein Subnetz aus, um die virtuellen Computer zu hosten.

4. Wählen Sie Weiter – Azure Virtual Desktop-Informationen.

Azure Virtual Desktop-Mandanteninformationen

Informationen zum Azure Virtual Desktop-Mandanten Registerkarte:

1. Geben Sie für den Azure Virtual Desktop-Mandantengruppennamenden Namen der Mandantengruppe ein, die Ihren Mandanten umfasst. Lassen Sie sie als Standard, es sei denn, Sie haben einen bestimmten Mandantengruppennamen angegeben.

2. Geben Sie für den Azure Virtual Desktop-Mandantennamenden Namen des Mandanten ein, in dem Sie diesen Hostpool einrichten werden.

3. Geben Sie den Typ der Anmeldeinformationen an, die Sie zum Authentifizieren als RdS-Besitzer des Azure Virtual Desktop-Mandanten verwenden möchten. Geben Sie den UPN oder Serviceprincipal und ein Kennwort ein.

   Wenn Sie das PowerShell-Tutorial"Erstellen von Dienstprinzipalen und Rollenzuweisungen" abgeschlossen haben, wählen Sie Dienstprinzipalaus.

4. Geben Sie für Dienstprinzipal-für Microsoft Entra-Mandanten-IDdas Mandantenadministratorkonto für die Microsoft Entra-Instanz ein, die den Dienstprinzipal enthält. Nur Serviceprinzipale mit Kennwort werden unterstützt.

5. Wählen Sie Weiter: Überprüfen und erstellen Sie.

Abschließen des Setups und Erstellen des virtuellen Computers

Überprüfen Sie in Überprüfen und Erstellen vondie Setupinformationen. Wenn Sie etwas ändern müssen, gehen Sie zurück und nehmen Sie Änderungen vor. Wenn Sie fertig sind, wählen Sie Erstellen aus, um Ihren Hostpool bereitzustellen.

Je nachdem, wie viele virtuelle Computer Sie erstellen, kann dieser Vorgang 30 Minuten oder mehr dauern.

Wichtig

Um Ihre Azure Virtual Desktop-Umgebung in Azure zu schützen, empfehlen wir, dass Sie den eingehenden Port 3389 auf Ihren virtuellen Computern nicht öffnen. Azure Virtual Desktop erfordert keinen offenen eingehenden Port 3389, damit Benutzer auf die virtuellen Computer des Hostpools zugreifen können.

Wenn Sie Port 3389 für Problembehandlungszwecke öffnen müssen, empfehlen wir Die Verwendung des Just-in-Time-Zugriffs. Weitere Informationen finden Sie unter Schützen Sie Ihre Verwaltungsanschlüsse mit just-in-time-Zugriff.

(Optional) Zuweisen zusätzlicher Benutzer zur Desktop-Anwendungsgruppe

Nachdem Azure Marketplace das Erstellen des Pools abgeschlossen hat, können Sie der Desktopanwendungsgruppe weitere Benutzer zuweisen. Wenn Sie nicht mehr hinzufügen möchten, überspringen Sie diesen Abschnitt.

So weisen Sie Benutzer der Desktopanwendungsgruppe zu:

1. Öffnen Sie ein PowerShell-Fenster.

2. Führen Sie den folgenden Befehl aus, um sich bei der Azure Virtual Desktop-Umgebung anzumelden:

   Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
   

3. Fügen Sie mithilfe dieses Befehls Benutzer zur Desktop-Anwendungsgruppe hinzu.

   Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
   

   Der UPN des Benutzers sollte der Identität des Benutzers in der Microsoft Entra-ID entsprechen, z. B. user1@contoso.com. Wenn Sie mehrere Benutzer hinzufügen möchten, führen Sie den Befehl für jeden Benutzer aus.

Benutzer, die Sie der Desktop-Anwendungsgruppe hinzufügen, können sich mit unterstützten Remotedesktopclients bei Azure Virtual Desktop anmelden und eine Ressource für einen Sitzungsdesktop sehen.

Hier sind die aktuellen unterstützten Clients:

• Remotedesktop-Client für Windows 10
• Azure Virtual Desktop-Webclient-

Nächste Schritte

Sie haben einen Hostpool erstellt und Benutzern den Zugriff auf ihren Desktop zugewiesen. Sie können Ihren Hostpool mit RemoteApp-Programmen auffüllen. Weitere Informationen zum Verwalten von Apps in Azure Virtual Desktop finden Sie in diesem Lernprogramm:

Tutorial zur Verwaltung von Anwendungsgruppen