Создание рабочего стола и предоставление пользователям общего доступа

  • 10 мин

Чтобы развернуть виртуальный рабочий стол Azure, начнем с создания пула узлов, указания виртуальных машин узла сеансов и создания рабочей области. В результате будет создана группа приложений рабочего стола. Далее назначим эту группу приложений пользователю и убедимся, что виртуальный рабочий стол отображается в рабочей области.

Ниже приведены некоторые начальные значения, которые необходимо использовать для проверки виртуального рабочего стола Azure. Ознакомьтесь с доступными вариантами планирования и настройки развертывания в соответствии с потребностями организации.

Для выполнения этой задачи потребуются учетные данные Azure для:

  • учетной записи пользователя, назначенной роли администратора домена Active Directory;
  • учетной записи пользователя, не являющегося администратором, в службе каталогов Active Directory.

Создание пула узлов с помощью портала Azure

Шаг 1. Основные сведения

  1. Войдите на портал Azure.

  2. С помощью поля поиска найдите Виртуальный рабочий стол Azure.

  3. Выберите Создание пула узлов.

  4. На вкладке Основные сведения укажите необходимую информацию.

    Снимок экрана: виртуальный рабочий стол Azure — вкладка

    Поле Значение
    Подписка Подписка для запуска виртуального рабочего стола Azure
    Группа ресурсов Группа ресурсов, созданная для ресурсов виртуального рабочего стола Azure
    Имя пула узлов wvd-host-pool-1
    Местоположение Регион, где нужно хранить метаданные для пула узлов. Если вы хотите создать пул узлов в поддерживаемом регионе за пределами США, необходимо повторно зарегистрировать поставщика ресурсов.
    Среда проверки Нет
    Тип пула узлов В составе пула
    Алгоритм балансировки нагрузки В ширину
    Максимальное количество сеансов Максимальное количество пользователей, для которых требуется распределить нагрузку на один узел сеансов

  5. Выберите Далее: Виртуальные машины.

Шаг 2. Виртуальные машины

  1. Чтобы добавить виртуальные машины, выберите Да.

  2. Для заполнения вкладки виртуальной машины используйте сведения из приведенной ниже таблицы.

    Снимок экрана: виртуальный рабочий стол Azure — вкладка

    Поле Значение
    Добавление виртуальных машин Да
    Группа ресурсов Группа ресурсов, созданная для ресурсов виртуального рабочего стола Azure
    Префикс имени wvd-vm-pool
    Местоположение виртуальной машины Регион должен иметь то же местоположение, что и виртуальная сеть
    Параметры доступности Зона доступности
    Зона доступности 2
    Тип изображения Галерея
    Изображение Windows 10 Корпоративная (многосеансовый режим), версия 1909
    Размер виртуальной машины Сохранить размер по умолчанию
    Количество ВМ 2
    Тип диска ОС Стандартный SSD
    Использовать управляемые диски Да
    Диагностика загрузки Включить с управляемой учетной записью хранения

    Снимок экрана виртуального рабочего стола Azure: сеть и параметры безопасности создания виртуальной машины пула узлов.

    Поле Значение
    Виртуальная сеть Виртуальная сеть, которая может выполнять подключение к контроллеру домена
    Группа безопасности сети Базовый
    Общедоступные входящие порты Нет

    Снимок экрана виртуального рабочего стола Azure: домен для присоединения при создании виртуальной машины пула узлов.

    Поле Значение
    Выберите каталог, к которому нужно присоединиться Active Directory
    Имя участника-пользователя для присоединения к домену AD Имя пользователя учетной записи, назначенной для роли администратора домена Active Directory
    Указание домена или единицы Нет

    Снимок экрана виртуального рабочего стола Azure: администратор создания виртуальной машины пула узлов.

    Поле Значение
    Username Выберите имя пользователя для администратора виртуальной машины
    Password Выберите пароль для администратора виртуальной машины
    Подтверждение Подтверждение пароля

    Снимок экрана виртуального рабочего стола Azure: настраиваемая конфигурация создания виртуальной машины пула узлов.

    Поле Значение
    URL-адрес файла шаблона ARM Оставить пустым
    URL-адрес файла параметров шаблона ARM Оставить пустым

  3. Выберите Далее: Рабочая область.

Шаг 3. Рабочая область

  1. Для параметра Зарегистрировать группу приложений рабочего стола выберите Да.

  2. Для параметра В данной рабочей области выберите Создать.

  3. Введите имя рабочей области.

    Снимок экрана: вкладка

  4. Выберите Проверить и создать.

  5. Проверьте введенные значения и выберите Создать.

Назначение группы приложений рабочего стола пользователю

Назначьте группу приложений рабочего стола для учетной записи пользователя, не являющегося администратором, расположенной в службе каталогов Active Directory.

  1. Выберите Группы приложений.
  2. Выберите группу приложений рабочего стола.
  3. Выберите Управление доступом (IAM)>Добавить>Добавить назначение ролей.
  4. Для параметра Роль выберите Пользователь виртуализации рабочего стола и нажмите Далее.
  5. Рядом с параметром "Участники" нажмите + Выбрать участников. Найдите и выберите имя учетной записи пользователя, не являющегося администратором, которая расположена в Active Directory, и нажмите Выбрать.
  6. Нажмите кнопку Далее.
  7. Щелкните Проверить и назначить.

Проверка доступа к рабочему столу

  1. Перейдите в раздел Веб-клиент виртуального рабочего стола Azure.
  2. Войдите с помощью учетных данных пользователя, назначенного группе приложений рабочего стола.
  3. Должен отобразиться виртуальный рабочий стол.