Samouczek: tworzenie puli hostów w usłudze Azure Virtual Desktop (wersja klasyczna)

Ważny

Ta zawartość dotyczy usługi Azure Virtual Desktop (klasycznej), która nie obsługuje obiektów usługi Azure Resource Manager usługi Azure Virtual Desktop. Jeśli próbujesz zarządzać obiektami usługi Azure Resource Manager Azure Virtual Desktop, zobacz tym artykule.

Z tego samouczka dowiesz się, jak utworzyć pulę hostów w dzierżawie usługi Azure Virtual Desktop przy użyciu oferty Microsoft Azure Marketplace.

Pule hostów to kolekcja co najmniej jednej identycznej maszyny wirtualnej w środowiskach dzierżawy usługi Azure Virtual Desktop. Każda pula hostów może zawierać grupę aplikacji, z którą użytkownicy mogą korzystać tak samo jak na komputerze fizycznym.

Zadania w tym samouczku obejmują:

• Utwórz pulę hostów w usłudze Azure Virtual Desktop.
• Utwórz grupę zasobów z maszynami wirtualnymi w subskrypcji platformy Azure.
• Dołącz maszyny wirtualne do domeny usługi Active Directory.
• Zarejestruj maszyny wirtualne w usłudze Azure Virtual Desktop.

Warunki wstępne

• Użytkownik w usłudze Virtual Desktop. Poprzedni samouczek tworzy najemcę.
• moduł usługi Azure Virtual Desktop PowerShell.

Po utworzeniu tego modułu uruchom następujące polecenie cmdlet, aby zalogować się do konta:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Zaloguj się na platformie Azure

Zaloguj się do portalu Azure.

Uruchom ofertę Azure Marketplace, aby utworzyć nową pulę hostów

Aby uruchomić ofertę Azure Marketplace w celu aprowizacji nowej puli hostów:

1. W menu witryny Azure Portal lub na stronie strona główna wybierz pozycję Utwórz zasób.
2. Wprowadź Azure Virtual Desktop w oknie wyszukiwania w witrynie Marketplace.
3. Wybierz Azure Virtual Desktop — utwórz pulę hostów, a następnie wybierz Utwórz.

Następnie postępuj zgodnie z instrukcjami w kolejnej sekcji, aby wprowadzić informacje dotyczące odpowiednich zakładek.

Podstawy

Oto co robisz na karcie Podstawy:

1. Wybierz subskrypcję .

2. W obszarze Grupa zasobówwybierz pozycję Utwórz nową i podaj nazwę nowej grupy zasobów.

3. Wybierz region .

4. Wprowadź nazwę puli hostów, która jest unikatowa w dzierżawie usługi Azure Virtual Desktop.

5. Wybierz Typ pulpitu. W przypadku wybrania Osobistekażdy użytkownik łączący się z tą pulą hostów zostanie trwale przypisany do maszyny wirtualnej.

6. Wprowadź użytkowników, którzy mogą zalogować się do klientów usługi Azure Virtual Desktop i uzyskać dostęp do pulpitu. Użyj listy rozdzielanej przecinkami. Na przykład, jeśli chcesz przypisać dostęp do user1@contoso.com i user2@contoso.com, wprowadź user1@contoso.com,user2@contoso.com

7. W przypadku lokalizacji metadanych usługi wybierz tę samą lokalizację co sieć wirtualna, która ma łączność z serwerem usługi Active Directory.

   Ważny

   Jeśli używasz czystego rozwiązania Microsoft Entra Domain Services i Microsoft Entra, pamiętaj, aby wdrożyć pulę hostów w tym samym regionie co usługi Microsoft Entra Domain Services, aby uniknąć błędów przyłączania do domeny i poświadczeń.

8. Wybierz pozycję Dalej: Skonfiguruj maszyny wirtualne.

Konfigurowanie maszyn wirtualnych

Na karcie Konfigurowanie maszyn wirtualnych:

1. Zaakceptuj wartości domyślne lub dostosuj liczbę i rozmiar maszyn wirtualnych.

   Notatka

   Jeśli określony rozmiar maszyny wirtualnej, którego szukasz, nie jest wyświetlany w selektorze rozmiaru, oznacza to, że jeszcze nie dołączyliśmy go do narzędzia Witryny Azure Marketplace.

2. Wprowadź prefiks nazw maszyn wirtualnych. Jeśli na przykład wprowadzisz prefiks , maszyny wirtualne będą nazywane prefiksem prefiks-0, prefiks-1itd.

3. Wybierz pozycję Dalej: ustawienia maszyny wirtualnej.

Ustawienia maszyny wirtualnej

Na karcie Ustawienia maszyny wirtualnej:

1. W przypadku źródło obrazuwybierz źródło i wprowadź odpowiednie informacje, aby dowiedzieć się, jak go znaleźć i jak go przechowywać. Dostępne opcje różnią się w przypadku usługi Blob Storage, obrazu zarządzanego i galerii.

   Jeśli nie chcesz używać dysków zarządzanych, wybierz konto magazynu zawierające plik .vhd,.

2. Wprowadź główną nazwę użytkownika i hasło. To konto musi być kontem domeny, które dołączy maszyny wirtualne do domeny usługi Active Directory. Ta sama nazwa użytkownika i hasło zostaną utworzone na maszynach wirtualnych jako konto lokalne. Te konta lokalne można zresetować później.

   Notatka

   Jeśli dołączasz maszyny wirtualne do środowiska usług Microsoft Entra Domain Services, upewnij się, że użytkownik przyłączania do domeny jest członkiem grupy administratorzy kontrolera domeny usługi AAD.

   Konto musi być również częścią domeny zarządzanej przez usługę Microsoft Entra Domain Services lub dzierżawy Microsoft Entra. Konta znajdujące się w katalogach zewnętrznych skojarzonych z tenantem Microsoft Entra nie mogą poprawnie uwierzytelnić się podczas procesu dołączania do domeny.

3. Wybierz Sieć Wirtualna, która ma łączność z serwerem Active Directory, a następnie wybierz podsieć dla maszyn wirtualnych.

4. Wybierz pozycję Dalej: informacje o usłudze Azure Virtual Desktop.

Informacje o dzierżawcy usługi Azure Virtual Desktop

Na karcie informacji o dzierżawie usługi Azure Virtual Desktop :

1. W nazwa grupy dzierżaw usługi Azure Virtual Desktopwprowadź nazwę grupy dzierżawy zawierającej dzierżawę. Pozostaw wartość domyślną, chyba że podano określoną nazwę grupy dzierżawy.

2. W nazwa dzierżawy usługi Azure Virtual Desktopwprowadź nazwę dzierżawy, w której utworzysz tę pulę hostów.

3. Określ typ poświadczeń, których chcesz użyć do uwierzytelniania jako właściciel RDS najemcy Azure Virtual Desktop. Wprowadź nazwę UPN lub jednostkę usługi i hasło.

   Jeśli ukończono Create service principals and role assignments with PowerShell tutorial (Tworzenie jednostek usługi i przypisań ról przy użyciu programu PowerShell), wybierz pozycję Service principal.

4. W przypadku jednostki usługi w identyfikatorze dzierżawy Microsoft Entra , wprowadź konto administratora dzierżawy dla wystąpienia Microsoft Entra zawierającego tę jednostkę usługi. Obsługiwane są tylko zasady usługi z poświadczeniami hasła.

5. Wybierz pozycję Dalej: Przejrzyj i utwórz.

Ukończ instalację i utwórz maszynę wirtualną

W sekcji Przejrzyj i utwórz, przejrzyj informacje o konfiguracji. Jeśli musisz coś zmienić, wróć i wprowadź zmiany. Gdy będziesz gotowy, wybierz pozycję Utwórz, aby wdrożyć pulę hostów.

W zależności od liczby tworzonych maszyn wirtualnych ukończenie tego procesu może potrwać co najmniej 30 minut.

Ważny

Aby ułatwić zabezpieczanie środowiska usługi Azure Virtual Desktop na platformie Azure, zalecamy, aby nie otwierać portu przychodzącego 3389 na maszynach wirtualnych. Usługa Azure Virtual Desktop nie wymaga otwartego portu przychodzącego 3389, aby użytkownicy uzyskiwali dostęp do maszyn wirtualnych puli hostów.

Jeśli musisz otworzyć port 3389 na potrzeby rozwiązywania problemów, zalecamy użycie dostępu typu "just-in-time". Aby uzyskać więcej informacji, zobacz Zabezpieczanie portów zarządzania przy użyciu dostępu na żądanie.

(Opcjonalnie) Przypisz dodatkowych użytkowników do grupy aplikacji desktopowych

Po zakończeniu tworzenia puli w usłudze Azure Marketplace można przypisać więcej użytkowników do grupy aplikacji pulpitowej. Jeśli nie chcesz dodawać więcej, pomiń tę sekcję.

Aby przypisać użytkowników do grupy aplikacji desktopowych:

1. Otwórz okno programu PowerShell.

2. Uruchom następujące polecenie, aby zalogować się do środowiska usługi Azure Virtual Desktop:

   Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
   

3. Dodaj użytkowników do grupy aplikacji desktopowej przy użyciu tego polecenia:

   Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
   

   Nazwa UPN użytkownika powinna być zgodna z tożsamością użytkownika w identyfikatorze Entra firmy Microsoft, na przykład user1@contoso.com. Jeśli chcesz dodać wielu użytkowników, uruchom polecenie dla każdego użytkownika.

Użytkownicy dodawani do grupy aplikacji na pulpit mogą logować się do Azure Virtual Desktop przy użyciu obsługiwanych klientów pulpitu zdalnego i wyświetlać zasób dla sesji na pulpicie.

Poniżej przedstawiono bieżących obsługiwanych klientów:

• klient pulpitu zdalnego dla systemu Windows 10
• internetowy klient Azure Virtual Desktop

Następne kroki

Utworzono pulę hostów i przypisano użytkowników w celu uzyskania dostępu do pulpitu. Pulę hostów można wypełnić za pomocą programów RemoteApp. Aby dowiedzieć się więcej na temat zarządzania aplikacjami w usłudze Azure Virtual Desktop, zobacz ten samouczek:

Samouczek zarządzania grupami aplikacji