Een hostgroep maken in Azure Virtual Desktop (klassiek) met PowerShell
Belangrijk
Deze inhoud is van toepassing op Azure Virtual Desktop (klassiek), die geen ondersteuning biedt voor Azure Resource Manager Azure Virtual Desktop-objecten. Als u Azure Resource Manager Azure Virtual Desktop-objecten wilt beheren, raadpleegt u dit artikel.
Hostgroepen zijn een verzameling van een of meer identieke virtuele machines in Azure Virtual Desktop-tenantomgevingen. Elke hostgroep kan een toepassingsgroep bevatten waarmee gebruikers kunnen communiceren zoals ze dat zouden doen op een fysiek bureaublad.
Uw PowerShell-client gebruiken om een hostgroep te maken
Download en importeer eerst de Azure Virtual Desktop PowerShell-module om te gebruiken in uw PowerShell-sessie als u dat nog niet hebt gedaan.
Voer de volgende cmdlet uit om u aan te melden bij de Azure Virtual Desktop-omgeving
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
Voer vervolgens deze cmdlet uit om een nieuwe hostgroep te maken in uw Azure Virtual Desktop-tenant:
New-RdsHostPool -TenantName <tenantname> -Name <hostpoolname>
Voer de volgende cmdlet uit om een registratietoken te maken om een sessiehost te autoriseren om lid te worden van de hostgroep en sla deze op in een nieuw bestand op uw lokale computer. U kunt opgeven hoe lang het registratietoken geldig is met behulp van de parameter -ExpirationHours.
New-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname> -ExpirationHours <number of hours> | Select-Object -ExpandProperty Token | Out-File -FilePath <PathToRegFile>
Voer daarna deze cmdlet uit om Microsoft Entra-gebruikers toe te voegen aan de standaardtoepassingsgroep voor de hostgroep.
Add-RdsAppGroupUser -TenantName <tenantname> -HostPoolName <hostpoolname> -AppGroupName "Desktop Application Group" -UserPrincipalName <userupn>
De cmdlet Add-RdsAppGroupUser biedt geen ondersteuning voor het toevoegen van beveiligingsgroepen en voegt slechts één gebruiker tegelijk toe aan de toepassingsgroep. Als u meerdere gebruikers wilt toevoegen aan de toepassingsgroep, voert u de cmdlet opnieuw uit met de juiste gebruikersprincipalnamen.
Voer de volgende cmdlet uit om het registratietoken te exporteren naar een variabele, die u later in De virtuele machines registreren bij de Azure Virtual Desktop-hostgroep.
$token = (Export-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname>).Token
Virtuele machines maken voor de hostgroep
U kunt nu een virtuele Azure-machine maken die kan worden gekoppeld aan uw Azure Virtual Desktop-hostgroep.
U kunt op meerdere manieren een virtuele machine maken:
- Een virtuele machine maken op basis van een Azure Gallery-installatiekopieën
- Een virtuele machine maken op basis van een beheerd image
- Een virtuele machine maken van een niet-beheerde image
Nadat u de virtuele machines van de sessiehost hebt gemaakt, een Windows-licentie toepassen op een sessiehost-VM om uw virtuele Windows- of Windows Server-machines uit te voeren zonder een andere licentie te betalen.
De virtuele machines voorbereiden voor Azure Virtual Desktop-agentinstallaties
U moet de volgende dingen doen om uw virtuele machines voor te bereiden voordat u de Azure Virtual Desktop-agents kunt installeren en de virtuele machines kunt registreren bij uw Azure Virtual Desktop-hostgroep:
- U moet de computer aan het domein koppelen. Hierdoor kunnen binnenkomende Azure Virtual Desktop-gebruikers worden toegewezen vanuit hun Microsoft Entra-account aan hun Active Directory-account en toegang krijgen tot de virtuele machine.
- U moet de rol Extern bureaublad-sessiehost (RDSH) installeren als de virtuele machine een Windows Server-besturingssysteem gebruikt. Met de RDSH-rol kunnen de Azure Virtual Desktop-agents correct worden geïnstalleerd.
Als u domeindeelname wilt uitvoeren, voert u de volgende handelingen uit op elke virtuele machine:
Maak verbinding met de virtuele machine met de referenties die u hebt opgegeven bij het maken van de virtuele machine.
Start op de virtuele machine Configuratiescherm en selecteer Systeem.
Selecteer Computernaam, selecteer Instellingen wijzigenen selecteer vervolgens Wijzigen...
Selecteer Domein en voer vervolgens het Active Directory-domein in het virtuele netwerk in.
Verifieer met een domeinaccount met bevoegdheden voor computers die lid zijn van een domein.
Notitie
Als u uw VM's koppelt aan een Microsoft Entra Domain Services-omgeving, moet u ervoor zorgen dat uw domeindeelnamegebruiker ook lid is van de AAD DC-beheerdersgroep.
De virtuele machines registreren bij de Azure Virtual Desktop-hostgroep
Het registreren van de virtuele machines bij een Azure Virtual Desktop-hostgroep is net zo eenvoudig als het installeren van de Azure Virtual Desktop-agents.
Ga als volgt te werk om de Azure Virtual Desktop-agents te registreren op elke virtuele machine:
- Maak verbinding met de virtuele machine met de referenties die u hebt opgegeven bij het maken van de virtuele machine.
- Download en installeer de Azure Virtual Desktop Agent.
- Download de Azure Virtual Desktop Agent.
- Klik met de rechtermuisknop op het gedownloade installatieprogramma, selecteer Eigenschappen, selecteer Deblokkerenen selecteer vervolgens OK-. Hierdoor kan uw systeem het installatieprogramma vertrouwen.
- Voer het installatieprogramma uit. Wanneer het installatieprogramma u vraagt om het registratietoken, voert u de verkregen waarde in van de Export-RdsRegistrationInfo cmdlet.
- Download en installeer het opstartlaadprogramma van de Azure Virtual Desktop-agent.
- Download de Azure Virtual Desktop Agent Bootloader.
- Klik met de rechtermuisknop op het gedownloade installatieprogramma, selecteer Eigenschappen, selecteer Deblokkerenen selecteer vervolgens OK-. Hierdoor kan uw systeem het installatieprogramma vertrouwen.
- Voer het installatieprogramma uit.
Belangrijk
Als u uw Azure Virtual Desktop-omgeving in Azure wilt beveiligen, raden we u aan binnenkomende poort 3389 niet te openen op uw VM's. Azure Virtual Desktop vereist geen geopende binnenkomende poort 3389 voor gebruikers om toegang te krijgen tot de VM's van de hostgroep. Als u poort 3389 moet openen voor probleemoplossing, raden we u aan Just-In-Time-VM-toegang te gebruiken.
Volgende stappen
Nu u een hostgroep hebt gemaakt, kunt u deze vullen met toepassingen. Zie de zelfstudie Toepassingsgroepen beheren voor meer informatie over het beheren van toepassingen in Azure Virtual Desktop.