Självstudie: Skapa en värdpool i Azure Virtual Desktop (klassisk)

Viktig

Det här innehållet gäller för Azure Virtual Desktop (klassiskt), som inte stöder Azure Resource Manager Azure Virtual Desktop-objekt. Om du vill hantera Azure Resource Manager Azure Virtual Desktop-objekt kan du läsa den här artikeln.

I den här självstudien får du lära dig hur du skapar en värdpool i en Azure Virtual Desktop-klientorganisation med hjälp av ett Microsoft Azure Marketplace-erbjudande.

Värdpooler är en samling av en eller flera identiska virtuella datorer i Azure Virtual Desktop-klientmiljöer. Varje värdpool kan innehålla en programgrupp som användarna kan interagera med på samma sätt som på ett fysiskt skrivbord.

Uppgifterna i den här självstudien omfattar:

• Skapa en värdpool i Azure Virtual Desktop.
• Skapa en resursgrupp med virtuella datorer i en Azure-prenumeration.
• Anslut de virtuella datorerna till Active Directory-domänen.
• Registrera de virtuella datorerna med Azure Virtual Desktop.

Förutsättningar

• En hyresgäst i Virtual Desktop. En tidigare självstudiekurs skapar en hyresgäst.
• Azure Virtual Desktop PowerShell-modul.

När du har den här modulen kör du följande cmdlet för att logga in på ditt konto:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Logga in på Azure

Logga in på Azure-portalen.

Kör Azure Marketplace-erbjudandet för att etablera en ny värdpool

Så här kör du Azure Marketplace-erbjudandet för att etablera en ny värdpool:

1. På menyn i Azure-portalen eller på sidan Start väljer du Skapa en resurs.
2. Ange Azure Virtual Desktop- i sökfönstret på Marketplace.
3. Välj Azure Virtual Desktop – Etablera en värdpooloch välj sedan Skapa.

Därefter följer du anvisningarna i nästa avsnitt för att ange informationen för lämpliga flikar.

Grunder

Det här gör du för fliken Grundläggande:

1. Välj en prenumeration.

2. För Resursgruppväljer du Skapa ny och anger ett namn för den nya resursgruppen.

3. Välj en Region.

4. Ange ett namn för värdpoolen som är unik i Azure Virtual Desktop-klientorganisationen.

5. Välj Skrivbordstyp. Om du väljer Personligtilldelas varje användare som ansluter till den här värdpoolen permanent till en virtuell dator.

6. Ange användare som kan logga in på Azure Virtual Desktop-klienterna och få åtkomst till ett skrivbord. Använd en kommaavgränsad lista. Om du till exempel vill tilldela user1@contoso.com och user2@contoso.com åtkomst anger du user1@contoso.com,user2@contoso.com

7. För tjänstmetadataplatsväljer du samma plats som det virtuella nätverk som har anslutning till Active Directory-servern.

   Viktig

   Om du använder en ren Microsoft Entra Domain Services- och Microsoft Entra-lösning ska du distribuera värdpoolen i samma region som Microsoft Entra Domain Services för att undvika domänanslutnings- och autentiseringsfel.

8. Välj Nästa: Konfigurera virtuella datorer.

Konfigurera virtuella datorer

På fliken Konfigurera virtuella datorer:

1. Acceptera standardvärdena eller anpassa antalet och storleken på de virtuella datorerna.

   Notera

   Om den specifika storleken på den virtuella datorn som du letar efter inte visas i storleksväljaren beror det på att vi inte har registrerat den i Azure Marketplace-verktyget ännu.

2. Ange ett prefix för namnen på de virtuella datorerna. Om du till exempel anger prefixetanropas de virtuella datorerna prefix-0, prefix-1och så vidare.

3. Välj Nästa: Inställningar för virtuella datorer.

Inställningar för virtuella datorer

För fliken Inställningar för virtuell dator :

1. För Bildkällaväljer du källan och anger lämplig information för hur du hittar den och hur du lagrar den. Alternativen skiljer sig åt för Blob-lagring, Hanterad bild och Galleri.

   Om du väljer att inte använda hanterade diskar väljer du det lagringskonto som innehåller filen .vhd.

2. Ange användarens huvudnamn och lösenord. Det här kontot måste vara det domänkonto som ska ansluta de virtuella datorerna till Active Directory-domänen. Samma användarnamn och lösenord skapas på de virtuella datorerna som ett lokalt konto. Du kan återställa dessa lokala konton senare.

   Not

   Om du ansluter dina virtuella datorer till en Microsoft Entra Domain Services-miljö kontrollerar du att domänanslutningsanvändaren är medlem i gruppen AAD DC-administratörer.

   Kontot måste också vara en del av Microsoft Entra Domain Services-hanterade domänen eller Microsoft Entra-klientorganisationen. Konton från externa kataloger som är associerade med din Microsoft Entra-klientorganisation kan inte autentiseras korrekt under domänanslutningsprocessen.

3. Välj Virtuella nätverk som har anslutning till Active Directory-servern och välj sedan ett undernät som värd för de virtuella datorerna.

4. Välj Nästa: Azure Virtual Desktop-information.

Information om Azure Virtual Desktop-hyresgäst

Fliken för Azure Virtual Desktop-klientinformation:

1. För Azure Virtual Desktop-klientgruppsnamnanger du namnet på klientgruppen som innehåller din klientorganisation. Lämna det som standard såvida du inte har angett ett specifikt klientgruppsnamn.

2. För Azure Virtual Desktop-klientnamnanger du namnet på den klientorganisation där du ska skapa den här värdpoolen.

3. Ange den typ av autentiseringsuppgifter som du vill använda för att autentisera som Azure Virtual Desktop-klientorganisationens RDS-ägare. Ange UPN eller tjänstens huvudnamn och ett lösenord.

   Om du har slutfört Skapa tjänstens huvudnamn och rolltilldelningar med PowerShell-självstudienväljer du Tjänstens huvudnamn.

4. För Tjänstens huvudnamnför Microsoft Entra-klient-IDanger du klientadministratörskontot för Microsoft Entra-instansen som innehåller tjänstens huvudnamn. Endast tjänsthuvuden med lösenordsuppgifter stöds.

5. Välj Nästa: Granska + skapa.

Slutför installationen och skapa den virtuella datorn

I Granska och skapa, granska konfigurationsinformationen. Om du behöver ändra något går du tillbaka och gör ändringar. När du är klar väljer du Skapa för att distribuera värdpoolen.

Beroende på hur många virtuella datorer du skapar kan det ta 30 minuter eller mer att slutföra den här processen.

Viktig

För att skydda din Azure Virtual Desktop-miljö i Azure rekommenderar vi att du inte öppnar inkommande port 3389 på dina virtuella datorer. Azure Virtual Desktop kräver inte en öppen inkommande port 3389 för att användarna ska få åtkomst till värdpoolens virtuella datorer.

Om du måste öppna port 3389 i felsökningssyfte rekommenderar vi att du använder just-in-time-åtkomst. Mer information finns i Skydda dina hanteringsportar med just-in-time-åtkomst.

(Valfritt) Tilldela ytterligare användare till skrivbordsprogramgruppen

När Azure Marketplace har skapat poolen kan du tilldela fler användare till skrivbordsprogramgruppen. Om du inte vill lägga till mer hoppar du över det här avsnittet.

Så här tilldelar du användare till skrivbordsprogramgruppen:

1. Öppna ett PowerShell-fönster.

2. Kör följande kommando för att logga in i Azure Virtual Desktop-miljön:

   Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
   

3. Lägg till användare i skrivbordsprogramgruppen med hjälp av det här kommandot:

   Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
   

   Användarens UPN ska matcha användarens identitet i Microsoft Entra-ID, till exempel user1@contoso.com. Om du vill lägga till flera användare kör du kommandot för varje användare.

Användare som du lägger till i skrivbordsprogramgruppen kan logga in på Azure Virtual Desktop med fjärrskrivbordsklienter som stöds och se en resurs för ett sessionsskrivbord.

Här är de klienter som stöds:

• Fjärrskrivbordsklient för Windows 10
• Azure Virtual Desktop-webbklient

Nästa steg

Du har skapat en värdpool och tilldelat användare åtkomst till dess skrivbord. Du kan fylla i värdpoolen med RemoteApp-program. Mer information om hur du hanterar appar i Azure Virtual Desktop finns i den här självstudien:

Självstudiekurs: Hantera applikationsgrupper