Erstellen eines Hostpools in Azure Virtual Desktop (klassisch) mit PowerShell

Wichtig

Dieser Inhalt gilt für Azure Virtual Desktop (klassisch), der Azure Resource Manager Azure Virtual Desktop-Objekte nicht unterstützt. Wenn Sie versuchen, Azure Resource Manager Azure Virtual Desktop-Objekte zu verwalten, lesen Sie in diesem Artikel.

Hostpools sind eine Sammlung von einer oder mehreren identischen virtuellen Maschinen innerhalb von Azure Virtual Desktop-Instanzen. Jeder Hostpool kann eine Anwendungsgruppe enthalten, mit der Benutzer wie auf einem physischen Desktop interagieren können.

Verwenden des PowerShell-Clients zum Erstellen eines Hostpools

Laden Sie zunächst das Azure Virtual Desktop PowerShell-Modul herunter und importieren Sie es in Ihrer PowerShell-Sitzung, falls Sie dies noch nicht getan haben.

Führen Sie das folgende Cmdlet aus, um sich bei der Azure Virtual Desktop-Umgebung anzumelden.

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Führen Sie als Nächstes dieses Cmdlet aus, um einen neuen Hostpool in Ihrem Azure Virtual Desktop-Mandanten zu erstellen:

New-RdsHostPool -TenantName <tenantname> -Name <hostpoolname>

Führen Sie das folgende Cmdlet aus, um ein Registrierungstoken zu erstellen, das einen Sitzungshost für den Beitritt zum Hostpool autorisiert, und speichern Sie es in einer neuen Datei auf Ihrem lokalen Computer. Sie können angeben, wie lange das Registrierungstoken gültig ist, indem Sie den parameter -ExpirationHours verwenden.

New-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname> -ExpirationHours <number of hours> | Select-Object -ExpandProperty Token | Out-File -FilePath <PathToRegFile>

Führen Sie danach dieses Cmdlet aus, um Microsoft Entra-Benutzer zur Standardmäßigen Desktopanwendungsgruppe für den Hostpool hinzuzufügen.

Add-RdsAppGroupUser -TenantName <tenantname> -HostPoolName <hostpoolname> -AppGroupName "Desktop Application Group" -UserPrincipalName <userupn>

Das cmdlet Add-RdsAppGroupUser unterstützt das Hinzufügen von Sicherheitsgruppen nicht und fügt der Anwendungsgruppe jeweils nur einen Benutzer hinzu. Wenn Sie der Anwendungsgruppe mehrere Benutzer hinzufügen möchten, führen Sie das Cmdlet mit den entsprechenden Benutzerprinzipalnamen erneut aus.

Führen Sie das folgende Cmdlet aus, um das Registrierungstoken in eine Variable zu exportieren, die Sie später im Abschnitt zum Registrieren der virtuellen Maschinen im Azure Virtual Desktop-Hostpoolverwenden werden.

$token = (Export-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname>).Token

Erstellen Sie virtuelle Maschinen für den Host-Pool

Jetzt können Sie einen virtuellen Azure-Computer erstellen, der mit Ihrem Azure Virtual Desktop-Hostpool verknüpft werden kann.

Sie können einen virtuellen Computer auf mehrere Arten erstellen:

• Erstellen eines virtuellen Computers aus einem Azure Gallery-Image
• Erstellen eines virtuellen Computers aus einem verwalteten Image
• Erstellen eines virtuellen Computers aus einem nicht verwalteten Image

Nachdem Sie Ihre virtuellen Computer des Sitzungshosts erstellt haben, eine Windows-Lizenz auf eine Sitzungshost-VM anwenden, um Ihre virtuellen Windows- oder Windows Server-Computer auszuführen, ohne eine andere Lizenz zu bezahlen.

Vorbereiten der virtuellen Computer für Azure Virtual Desktop-Agent-Installationen

Sie müssen die folgenden Schritte ausführen, um Ihre virtuellen Computer vorzubereiten, bevor Sie die Azure Virtual Desktop-Agents installieren und die virtuellen Computer für Ihren Azure Virtual Desktop-Hostpool registrieren können:

• Sie müssen den Computer einer Domäne hinzufügen. Auf diese Weise können eingehende Benutzer des Azure Virtual Desktop von ihrem Microsoft Entra-Konto auf ihr Active Directory-Konto abgebildet werden und erfolgreich Zugriff auf den virtuellen Computer erhalten.
• Sie müssen die Rolle Remotedesktop-Sitzungshost (RDSH) installieren, wenn auf der virtuellen Maschine ein Windows Server-Betriebssystem ausgeführt wird. Die RDSH-Rolle ermöglicht es den Azure Virtual Desktop-Agents, ordnungsgemäß zu installieren.

Führen Sie zum erfolgreichen Domänenbeitritt die folgenden Schritte auf jedem virtuellen Computer aus:

1. Verbinden Sie sich mit der virtuellen Maschine mit den Anmeldeinformationen, die Sie beim Erstellen der virtuellen Maschine angegeben haben.

2. Öffnen Sie auf dem virtuellen Computer die Systemsteuerung und wählen Sie Systemaus.

3. Wählen Sie Computernamenaus, wählen Sie Einstellungenändern und dann Ändern...

4. Wählen Sie Domäne aus, und geben Sie dann die Active Directory-Domäne im virtuellen Netzwerk ein.

5. Melden Sie sich mit einem Domänenkonto an, das über die Berechtigungen verfügt, um Computer mit der Domäne zu verbinden.

   Anmerkung

   Wenn Sie ihre virtuellen Computer der Microsoft Entra Domain Services-Umgebung hinzufügen, stellen Sie sicher, dass Ihr Benutzer für den Domänenbeitritt auch Mitglied der Gruppe AAD DC-Administratorenist.

Registrieren der virtuellen Computer im Azure Virtual Desktop-Hostpool

Das Registrieren der virtuellen Computer in einem Azure Virtual Desktop-Hostpool ist so einfach wie die Installation der Azure Virtual Desktop-Agents.

Gehen Sie auf jedem virtuellen Computer wie folgt vor, um die Azure Virtual Desktop-Agents zu registrieren:

1. Verbinden Sie sich mit dem virtuellen Computer mit den Anmeldeinformationen, die Sie beim Erstellen des virtuellen Computers angegeben haben.
2. Laden Sie den Azure Virtual Desktop-Agent herunter, und installieren Sie diesen.
   • Laden Sie den Azure Virtual Desktop Agentherunter.
   • Klicken Sie mit der rechten Maustaste auf das heruntergeladene Installationsprogramm, wählen Sie Eigenschaftenaus, wählen Sie Entsperren, und klicken Sie dann auf OK. Dadurch kann Ihr System dem Installationsprogramm vertrauen.
   • Führen Sie das Installationsprogramm aus. Wenn Sie vom Installationsprogramm aufgefordert werden, das Registrierungstoken einzugeben, geben Sie den Wert ein, den Sie aus dem cmdlet Export-RdsRegistrationInfo erhalten haben.
3. Laden Sie das Bootloader des Azure Virtual Desktop Agent herunter, und installieren Sie es.
   • Laden Sie den Azure Virtual Desktop Agent Bootloaderherunter.
   • Klicken Sie mit der rechten Maustaste auf das heruntergeladene Installationsprogramm, wählen Sie Eigenschaftenaus, wählen Sie Entsperrenund dann OKaus. Dadurch kann Ihr System dem Installationsprogramm vertrauen.
   • Führen Sie das Installationsprogramm aus.

Wichtig

Um Ihre Azure Virtual Desktop-Umgebung in Azure zu sichern, empfehlen wir, dass Sie den eingehenden Port 3389 auf Ihren virtuellen Computern nicht öffnen. Azure Virtual Desktop erfordert keinen offenen eingehenden Port 3389, damit Benutzer auf die virtuellen Computer des Hostpools zugreifen können. Wenn Sie Port 3389 für Problembehandlungszwecke öffnen müssen, empfehlen wir, Just-in-Time-VM-Zugriffzu verwenden.

Nächste Schritte

Nachdem Sie nun einen Hostpool erstellt haben, können Sie ihn mit Anwendungen auffüllen. Weitere Informationen zum Verwalten von Anwendungen in Azure Virtual Desktop finden Sie im Lernprogramm zum Verwalten von Anwendungsgruppen.

Tutorial zur Verwaltung von Anwendungsgruppen