Sprawdzanie dostępu do wymaganych nazw FQDN i punktów końcowych dla usługi Azure Virtual Desktop
Aby wdrożyć usługę Azure Virtual Desktop, należy zezwolić na określone nazwy FQDN i punkty końcowe. Listę nazw FQDN i punktów końcowych można znaleźć w wymaganych nazwach FQDN i punktach końcowych.
Dostępne jako część agenta usługi Azure Virtual Desktop (RDAgent) na każdym hoście sesji narzędzie adresu URL agenta usługi Azure Virtual Desktop umożliwia szybkie i łatwe weryfikowanie, czy hosty sesji mogą uzyskiwać dostęp do każdej nazwy FQDN i punktu końcowego. Jeśli nie jest to możliwe, narzędzie wyświetla listę wymaganych nazw FQDN i punktów końcowych, do których nie może uzyskać dostępu, aby można było je odblokować i ponownie testować w razie potrzeby.
Uwaga
Narzędzie adresu URL agenta usługi Azure Virtual Desktop nie sprawdza, czy dostęp do wpisów z symbolami wieloznacznymi określamy dla nazw FQDN, tylko określone wpisy w tych symbolach wieloznacznych, które zależą od lokalizacji hosta sesji, dlatego przed uruchomieniem narzędzia upewnij się, że wpisy z symbolami wieloznacznymi są dozwolone.
Wymagania wstępne
Aby użyć narzędzia adresu URL agenta usługi Azure Virtual Desktop, potrzebne są następujące elementy:
Maszyna wirtualna hosta sesji.
Host sesji musi mieć zainstalowaną strukturę .NET 4.6.2.
RdAgent w wersji 1.0.2944.400 lub nowszej na hoście sesji. Plik wykonywalny narzędzia adresu URL agenta usługi Azure Virtual Desktop znajduje
WVDAgentUrlTool.exe
się w tym samym folderze instalacji co rdAgent, na przykładC:\Program Files\Microsoft RDInfra\RDAgent_1.0.2944.1200
.Plik
WVDAgentUrlTool.exe
musi znajdować się w tym samym folderze coWVDAgentUrlTool.config
plik.
Korzystanie z narzędzia adresu URL agenta usługi Azure Virtual Desktop
Aby użyć narzędzia adresu URL agenta usługi Azure Virtual Desktop:
Otwórz program PowerShell jako administrator na hoście sesji.
Uruchom następujące polecenia, aby zmienić katalog na ten sam folder co najnowszy agent RDAgent zainstalowany na hoście sesji:
$RDAgent = Get-WmiObject -Class Win32_Product | ? Name -eq "Remote Desktop Services Infrastructure Agent" | Sort-Object Version -Descending $path = ($RDAgent[0]).InstallSource + "RDAgent_" + ($RDAgent[0]).Version cd $path
Uruchom następujące polecenie, aby uruchomić narzędzie adresu URL agenta usługi Azure Virtual Desktop:
.\WVDAgentUrlTool.exe
Po uruchomieniu pliku zostanie wyświetlona lista dostępnych i niedostępnych nazw FQDN i punktów końcowych.
Na przykład poniższy zrzut ekranu przedstawia scenariusz, w którym należy odblokować dwie wymagane nazwy FQDN:
Poniżej przedstawiono, jak powinny wyglądać dane wyjściowe, gdy wszystkie wymagane nazwy FQDN i punkty końcowe są dostępne. Narzędzie adresu URL agenta usługi Azure Virtual Desktop nie sprawdza, czy dozwolony dostęp do wpisów z symbolami wieloznacznymi określamy dla nazw FQDN.
Te kroki można powtórzyć na innym hoście sesji, szczególnie jeśli znajdują się w innym regionie świadczenia usługi Azure lub używają innej sieci wirtualnej.
Następne kroki
Przejrzyj listę wymaganych nazw FQDN i punktów końcowych dla usługi Azure Virtual Desktop.
Aby dowiedzieć się, jak odblokować te nazwy FQDN i punkty końcowe w usłudze Azure Firewall, zobacz Używanie usługi Azure Firewall do ochrony usługi Azure Virtual Desktop.
Aby uzyskać więcej informacji na temat łączności sieciowej, zobacz Omówienie łączności sieciowej usługi Azure Virtual Desktop