Поделиться через

Создание пула узлов в виртуальном рабочем столе Azure (классическая модель) с помощью шаблона Azure Resource Manager

  • Статья

Важный

Это содержимое относится к виртуальному рабочему столу Azure (классическому), который не поддерживает объекты Виртуального рабочего стола Azure Resource Manager Azure.

Пулы узлов — это коллекция одной или нескольких идентичных виртуальных машин в средах клиента Виртуального рабочего стола Azure. Каждый пул узлов может содержать группу приложений, с которыми пользователи могут взаимодействовать, как если бы они работали на физическом рабочем столе.

Следуйте инструкциям в этом разделе, чтобы создать пул узлов для клиента Виртуального рабочего стола Azure с шаблоном Azure Resource Manager, предоставленным корпорацией Майкрософт. В этой статье описано, как создать пул узлов в Виртуальном рабочем столе Azure, создать группу ресурсов с виртуальными машинами в подписке Azure, присоединить эти виртуальные машины к домену AD и зарегистрировать виртуальные машины в виртуальном рабочем столе Azure.

Что требуется для запуска шаблона Azure Resource Manager

Перед запуском шаблона Azure Resource Manager убедитесь, что вы знаете следующее:

  • Где находится источник изображения, который требуется использовать. Это из галереи Azure или это что-то специально созданное?
  • Учетные данные присоединения к домену.
  • Учетные данные виртуального рабочего стола Azure.

При создании пула узлов Виртуального рабочего стола Azure с помощью шаблона Azure Resource Manager можно создать виртуальную машину из коллекции Azure, управляемого образа или неуправляемого образа. Дополнительные сведения о создании образов виртуальных машин см. в статье Подготовка виртуального жесткого диска Windows или VHDX для отправки в Azure и создание управляемого образа обобщенной виртуальной машины в Azure.

Запустите шаблон Azure Resource Manager для подготовки нового пула узлов

Чтобы начать, перейдите на этот URL-адрес GitHub .

Развертывание шаблона в Azure

Если вы развертываете в подписке Enterprise, прокрутите вниз и выберите Развернуть в Azure, затем перейдите к заполнению параметров на основе вашего источника образа.

Если вы развертываете в подписке поставщика облачных решений, выполните следующие шаги для развертывания в Azure:

  1. Прокрутите вниз и щелкните правой кнопкой мыши Развернуть в Azure, а затем выберите Скопировать адрес ссылки.
  2. Откройте текстовый редактор, например Блокнот, и вставьте ссылку там.
  3. Сразу послеhttps://portal.azure.com/" и перед хэштегом (#) введите знак (@), за которым следует доменное имя клиента. Ниже приведен пример формата, который следует использовать: https://portal.azure.com/@Contoso.onmicrosoft.com#create/.
  4. Войдите на портал Azure в качестве пользователя с разрешениями администратора или участника в подписку поставщика облачных решений.
  5. Вставьте ссылку, скопированную в текстовый редактор, в адресную строку.

Инструкции по выбору параметров, которые следует ввести в вашем сценарии, см. в файле Readmeвиртуального рабочего стола Azure. Readme всегда обновляется с учётом последних изменений.

Назначение пользователей группе настольных приложений

После завершения шаблона GitHub Azure Resource Manager назначьте пользователю доступ перед началом тестирования полных рабочих столов сеансов на виртуальных машинах.

Сначала скачать и импортировать модуль PowerShell Виртуального рабочего стола Azure, использовать в сеансе PowerShell, если вы еще не сделали этого.

Чтобы назначить пользователей группе приложений рабочего стола, откройте окно PowerShell и запустите этот командлет, чтобы войти в среду виртуального рабочего стола Azure.

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

После этого добавьте пользователей в группу настольных приложений с помощью этого командлета.

Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>

UPN пользователя должен соответствовать идентификатору пользователя в Microsoft Entra ID (например, user1@contoso.com). Если вы хотите добавить нескольких пользователей, необходимо запустить этот командлет для каждого пользователя.

После выполнения этих действий пользователи, добавленные в группу приложений для рабочего стола, могут войти в виртуальный рабочий стол Azure, используя поддерживаемые клиенты удаленного рабочего стола, и увидеть ресурс рабочего стола сеанса.

Важный

Чтобы защитить среду виртуального рабочего стола Azure в Azure, рекомендуется не открывать входящий порт 3389 на виртуальных машинах. Для доступа к виртуальным машинам пула узлов не требуется открытый входящий порт 3389. Если для устранения неполадок необходимо открыть порт 3389, рекомендуется использовать JIT-доступ к виртуальной машине.