你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
将会话主机添加到主机池
重要
以下功能目前以预览版提供:
适用于 Azure 政府和由世纪互联运营的 Azure(中国区 Azure)的 Azure Local 上的 Azure 虚拟桌面。
Azure 扩展区域中的 Azure 虚拟桌面。
使用会话主机配置来管理会话主机。 此有限预览版按原样提供,提供时包含全部错误,且一旦推出就会提供,不包含在服务级别协议 (SLA) 或 Microsoft 为正式发布的 Azure 服务提供的任何有限保证之内。
有关 beta 版、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款。
创建主机池、工作区和应用程序组后,需要将会话主机添加到主机池以便用户连接。 可能还需要添加更多会话主机来提供额外的容量。
将会话主机添加到主机池时,使用的方法取决于主机池的管理方法:
对于使用“会话主机配置”(预览版)的主机池,可以使用 Azure 门户指定要添加的会话主机数,然后 Azure 虚拟桌面会根据 会话主机配置自动创建它们。
对于使用标准管理的主机池,可以创建新的虚拟机 (VM) 以用作会话主机,并在 Azure 门户中使用 Azure 虚拟桌面服务以本机方式将其添加到主机池。 或者,可以在 Azure 虚拟桌面服务外部创建 VM,例如使用自动化管道、Azure CLI 或 Azure PowerShell,然后将其作为会话主机单独添加到主机池。
对于 Azure Local,可以创建新的 VM 来用作会话主机,并使用 Azure 门户中的 Azure 虚拟桌面服务以本机方式将它们添加到主机池。 如果要在 Azure 虚拟桌面服务外部创建 VM,请按照在 Azure Local 上创建 Azure Arc 虚拟机中的步骤操作,然后将 VM 作为会话主机单独添加到主机池。
提示
请选择本文顶部的按钮,以在使用标准管理的主机池与使用会话主机配置的主机池之间进行选择,从而查看相关文档。
本文介绍如何使用 Azure 门户将会话主机添加到主机池。 Azure PowerShell 不适用于将会话主机添加到采用会话主机配置的主机池。
本文介绍如何使用 Azure 门户、Azure CLI 或 Azure PowerShell 生成注册密钥。 它还演示了如何使用 Azure 虚拟桌面服务将会话主机添加到主机池,或将它们单独添加到主机池。
先决条件
要大致了解所需内容,例如支持的操作系统、虚拟网络和标识提供者,请查看 Azure 虚拟桌面的先决条件。 此外:
- 你需要具有一个采用会话主机配置的现有主机池。
- 你需要具有一个采用标准管理的现有主机池。 每个主机池只能包含 Azure 或 Azure Local 上的会话主机。 不能将 Azure 和 Azure Local 上的会话主机混合放置在同一主机池中。
- 如果主机池中已有会话主机,请记下所使用的虚拟机大小、映像和名称前缀。 主机池中的所有会话主机应使用相同的配置,包括相同的标识提供者。 例如,主机池不应包含一些已加入 Microsoft Entra ID 的会话主机和一些已加入 Active Directory 域的会话主机。
所用 Azure 帐户必须在资源组上至少具有以下内置 RBAC(基于角色的访问控制)角色或等效角色:
操作 RBAC 角色 使用 Azure 门户创建和添加会话主机 桌面虚拟化主机池参与者
虚拟机参与者
所用 Azure 帐户必须在资源组上至少具有以下内置 RBAC(基于角色的访问控制)角色或等效角色:
操作 RBAC 角色 生成主机池的注册密钥 桌面虚拟化主机池参与者 使用 Azure 门户创建和添加会话主机(Azure 和 Azure 扩展区域) 桌面虚拟化主机池参与者
虚拟机参与者使用 Azure 门户 (Azure Local) 创建和添加会话主机 桌面虚拟化主机池参与者
Azure Stack HCI VM 参与者使用 Azure 门户创建和添加会话主机时,请勿禁用 Windows 远程管理 (WinRM)。 PowerShell DSC 需要使用它。
要在 Azure Local 上添加会话主机,还需要:
已注册到 Azure 的 Azure Local 实例。 Azure Local 实例需要运行的最低版本为 23H2。 有关详细信息,请参阅关于 Azure Stack HCI 版本 23H2 部署。 Azure Arc VM 管理是自动安装的。
从本地网络到 Azure 的稳定连接。
实例上至少提供一个 Windows OS 映像。 有关详细信息,请参阅如何使用 Azure 市场映像创建 VM 映像、使用 Azure 存储帐户中的映像,以及使用本地共享中的映像。
在 Azure 虚拟桌面服务外部(例如通过自动化管道)创建的 Azure Local 计算机上的 Azure Connected Machine Agent。 虚拟机使用代理与 Azure 实例元数据服务通信,这是 Azure 虚拟桌面所需的终结点。
在 Azure Local 实例上创建的逻辑网络。 支持 DHCP 逻辑网络或具有自动 IP 分配的静态逻辑网络。 有关详细信息,请参阅为 Azure Local 创建逻辑网络。
若要将会话主机部署到 Azure 扩展区域,还需要做好以下准备:
你的 Azure 订阅已在相应 Azure 扩展区域注册。 有关详细信息,请参阅请求访问 Azure 扩展区域。
要将会话主机部署到的虚拟网络上具有出站规则的一个 Azure 负载均衡器。 可以使用现有的负载均衡器,也可以在添加会话主机时创建新的负载均衡器。
如果要在本地使用 Azure CLI 或 Azure PowerShell,请参阅将 Azure CLI 和 Azure PowerShell 与 Azure 虚拟桌面配合使用,以确保你已安装 desktopvirtualization Azure CLI 扩展或 Az.DesktopVirtualization Azure PowerShell 模块。 或者可以使用 Azure Cloud Shell。
重要
如果要创建已加入 Microsoft Entra 的会话主机,我们仅支持使用 AADLoginForWindows
VM 扩展执行该操作,该扩展是在将 Azure 门户或 ARM 模板与 Azure 虚拟桌面服务配合使用时自动添加和配置的。
生成注册密钥
在将会话主机添加到主机池时,首先需要生成该主机池的注册密钥。 注册密钥会授权会话主机加入主机池。 它仅在指定的持续时间内有效。
若要生成注册密钥,请选择你的方案对应的选项卡,并按照步骤操作。
下面介绍如何使用 Azure 门户生成注册密钥:
登录到 Azure 门户。
在搜索栏中,输入“Azure 虚拟桌面”,然后选择匹配的服务条目。
选择“主机池”,然后选择要为其生成注册密钥的主机池的名称。
在主机池概述中,选择“注册密钥”。
选择“生成新密钥”,输入过期日期和时间,然后选择“确定”。 此时将创建注册密钥。
选择“下载”以下载包含新创建的注册密钥的文本文件,或将注册密钥复制到剪贴板供以后使用。 稍后还可以通过返回到主机池概述来检索注册密钥。
添加会话主机
你可以使用 Azure 门户指定要添加的会话主机数,然后 Azure 虚拟桌面会根据会话主机配置自动创建它们。 请勿使用 PowerShell 将会话主机添加到采用会话主机配置的主机池。
下面介绍如何添加会话主机:
登录到 Azure 门户。
在搜索栏中,键入“Azure 虚拟桌面”,然后选择匹配的服务条目。
选择“主机池”,然后选择要添加会话主机的主机池的名称。
在主机池概述中,选择“会话主机”,然后选择“+ 添加”。
对于“要添加的会话主机数”,请输入要创建的会话主机数。 如果要查看使用的会话主机配置,请参阅查看会话主机配置。 若要编辑会话主机配置,请参阅计划更新和编辑会话主机配置。
选择 添加 。 系统将创建你输入的会话主机数并将其添加到主机池。
创建会话主机并将其注册到 Azure 虚拟桌面服务
可以使用 Azure 门户或 Azure 资源管理器模板(ARM 模板)通过 Azure 虚拟桌面服务在单个端到端进程中创建会话主机并将其注册到主机池。 可以在此 GitHub 存储库中找到一些示例 ARM 模板。
重要
如果要使用 Azure 虚拟桌面外部的替代方法(例如自动化管道)创建虚拟机,则需要将它们作为会话主机单独注册到主机池。 跳到将会话主机注册到主机池部分。
下面介绍如何使用 Azure 门户中的 Azure 虚拟桌面服务创建会话主机并将其注册到主机池。 请确保先生成注册密钥。
登录到 Azure 门户。
在搜索栏中,输入“Azure 虚拟桌面”,然后选择匹配的服务条目。
选择“主机池”,然后选择要向其添加会话主机的主机池的名称。
在主机池概述中,选择“会话主机”,然后选择“+ 添加”。
“基本信息”选项卡不可用,因为你使用的是现有的主机池。 选择“下一步: 虚拟机”。
在“虚拟机”选项卡上,展开以下部分其中之一并完成信息,具体取决于你是要在 Azure 还是 Azure Local 上创建会话主机。 有关调整会话主机虚拟机大小的指导,请参阅会话主机虚拟机大小调整指导原则。
要在 Azure 上添加会话主机,请展开此部分。
参数 值/说明 资源组 此值默认为与主机池相同的资源组,但可以从下拉列表中选择不同的资源组。 名称前缀 输入会话主机的名称前缀,例如 hp01-sh。
每个会话主机都带有一个连字符后缀,然后在末尾添加序列号,例如 hp01-sh-0。
此名称前缀最多可以包含 11 个字符,并用于操作系统中的计算机名。 前缀和后缀加起来最多可以包含 15 个字符。 会话主机名必须唯一。虚拟机位置 选择要在其中部署会话主机的 Azure 区域。 它必须是包含虚拟网络的同一区域。 可用性选项 从“可用性区域”、“可用性集”或“无需基础结构冗余”中进行选择。 如果选择“可用性区域”或“可用性集”,请填写显示的额外参数。 安全类型 从“标准”、“受信任启动虚拟机”或“机密虚拟机”中进行选择。
- 如果选择“受信任启动虚拟机”,则系统会自动选择“安全启动”和“vTPM”选项。
- 如果选择“机密虚拟机”,则系统会自动选择“安全启动”、“vTPM”和“完整性监视”选项。 使用机密 VM 时,无法选择退出 vTPM。图像 从列表中选择要使用的 OS 映像,或选择“查看所有映像”以了解详细信息。 完整列表包括已创建并存储为 Azure Compute Gallery 共享映像或托管映像的所有映像。 虚拟机大小 选择一个大小。 如果要使用不同的大小,请选择“更改大小”,然后从列表中选择。 休眠 选中该框可启用休眠。 休眠仅适用于个人主机池。 有关详细信息,请参阅虚拟机中的休眠。 如果使用 Microsoft Teams 媒体优化,则应将 WebRTC 重定向程序服务更新为 1.45.2310.13001。
FSLogix 和应用附加目前不支持休眠。 要对个人主机池使用 FSLogix 或应用附加,请不要启用休眠。VM 数量 输入要部署的虚拟机数。 如果需要,此时最多可以部署 400 台会话主机(具体取决于你的订阅配额),也可以稍后再添加更多主机。
有关详细信息,请参阅 Azure 虚拟桌面服务限制和虚拟机限制。OS 磁盘类型 选择要用于会话主机的磁盘类型。 建议仅将高级 SSD 用于生产工作负载。 OS 磁盘大小 为 OS 磁盘选择大小。
如果启用休眠,请确保 OS 磁盘足够大,以存储除 OS 和其他应用程序之外的内存内容。机密计算加密 如果使用机密 VM,则必须选中“机密计算加密”复选框,才能启用 OS 磁盘加密。
仅当选择“机密虚拟机”作为安全类型时,才会显示此复选框。启动诊断 选择是否要启用启动诊断。 网络和安全性 虚拟网络 选择你的虚拟网络。 这会显示用于选择子网的选项。 子网 从虚拟网络中选择子网。 网络安全组 选择是否要使用网络安全组 (NSG)。
如果选择“无”,则不会创建新的 NSG。-
- “基本”会为 VM 网络适配器创建新的 NSG。
- 选择“高级”可以选择现有 NSG。
建议不要在此处创建 NSG,而是在子网上创建 NSG。公共入站端口 可以从列表中选择要允许的端口。 Azure 虚拟桌面不需要公共入站端口,因此建议选择“否”。 要加入的域 选择要加入的目录 从“Microsoft Entra ID”或“Active Directory”中进行选择,并填写所选选项的相关参数。
若要详细了解如何将会话主机加入 Microsoft Entra ID,请参阅已加入 Microsoft Entra 的会话主机。虚拟机管理员帐户 用户名 输入要用作新会话主机的本地管理员帐户的名称。 密码 输入本地管理员帐户的密码。 确认密码 重新输入密码。 自定义配置 自定义配置脚本 URL 如果要在部署期间运行 PowerShell 脚本,则可以在此处输入 URL。 要在 Azure Local 上添加会话主机,请展开此部分。
参数 值/说明 资源组 此值默认为在“基本信息”选项卡上选择以包含主机池的资源组,但可以选择替代项。 名称前缀 输入会话主机的名称前缀,例如 hp01-sh。
每个会话主机都带有一个连字符后缀,然后在末尾添加序列号,例如 hp01-sh-0。
此名称前缀最多可以包含 11 个字符,并用于操作系统中的计算机名。 前缀和后缀加起来最多可以包含 15 个字符。 会话主机名必须唯一。虚拟机类型 选择“Azure Local”。 自定义位置 在下拉列表中,选择要在其中部署会话主机的 Azure Local 实例。 映像 从列表中选择要使用的操作系统映像,或选择“管理 VM 映像”来管理所选实例上可用的映像。 VM 数量 输入要部署的虚拟机数。 稍后可以添加更多。 虚拟处理器计数 输入要分配给每台会话主机的虚拟处理器数。 此值不会根据实例中可用的资源进行验证。 内存类型 为固定内存分配选择“静态”,或为动态内存分配选择“动态”。 内存 (GB) 输入要分配给每台会话主机的内存量(以 GB 为单位)。 此值不会根据实例中可用的资源进行验证。 网络和安全性 网络下拉列表 选择要将每个会话连接到的现有网络。 要加入的域 选择要加入的目录 Active Directory 是唯一可用的选项。 AD 域加入 UPN 输入有权将会话主机加入域的 Active Directory 用户的用户主体名称 (UPN)。 密码 输入 Active Directory 用户的密码。 指定域或单位 如果要将会话主机加入到特定域或放置在特定组织单位 (OU) 中,请选择“是”。 如果选择“否”,则会将 UPN 的后缀用作域。 虚拟机管理员帐户 用户名 输入要用作新会话主机的本地管理员帐户的名称。 密码 输入本地管理员帐户的密码。 确认密码 重新输入密码。 要在 Azure 扩展区域上添加会话主机,请展开此部分。
参数 值/说明 资源组 此值默认为在“基本信息”选项卡上选择以包含主机池的资源组,但可以选择替代项。 名称前缀 输入会话主机的名称前缀,例如 hp01-sh。
每个会话主机都带有一个连字符后缀,然后在末尾添加序列号,例如 hp01-sh-0。
此名称前缀最多可以包含 11 个字符,并用于操作系统中的计算机名。 前缀和后缀加起来最多可以包含 15 个字符。 会话主机名必须唯一。虚拟机类型 选择“Azure 虚拟机”。 虚拟机位置 选择“部署到 Azure 扩展区域”。 Azure 扩展区域 选择所需的扩展区域。 网络和安全性 选择负载均衡器 选择要用于会话主机的同一虚拟网络上的现有 Azure 负载均衡器,或选择“创建负载均衡器”以创建新的负载均衡器。 选择后端池 选择要用于会话主机的负载平衡器上的一个后端池。 如果要创建新的负载均衡器,请选择“新建”来为新负载均衡器创建一个新的后端池。 添加出站规则 如果要创建新的负载均衡器,请选择“新建”来为它创建一个新的出站规则。 完成此选项卡后,选择“下一步:标记”。
在“标记”选项卡上,可以选择输入所需的任何名称/值对,然后选择“下一步: 查看 + 创建”。
在“查看 + 创建”选项卡上,确保验证通过并查看部署期间将使用的信息。 如果验证未通过,请查看错误消息并检查在每个选项卡中输入的内容。
选择创建。 部署完成后,会话主机应显示在主机池中。
将会话主机注册到主机池
如果已使用 Azure 虚拟桌面外部的替代方法(例如自动化管道)创建了虚拟机,则需要将它们作为主机池单独注册到会话主机。
要将会话主机注册到主机池,需要在每台虚拟机上安装 Azure 虚拟桌面代理和 Azure 虚拟桌面代理引导加载程序,并使用所生成的注册密钥。 可以使用代理安装程序的图形用户界面 (GUI) 或从命令行中使用 msiexec
将会话主机注册到主机池。
完成后,四个应用程序将会列为已安装的应用程序:
- 远程桌面代理启动加载程序
- 远程桌面服务基础结构代理
- 远程桌面服务基础结构日内瓦代理
- 远程桌面服务 SxS 网络堆栈
选择你的方案对应的相关选项卡并按照步骤操作。
确保要用作会话主机的虚拟机已加入 Microsoft Entra ID 或 Active Directory 域(Active Directory 域服务或 Microsoft Entra 域服务)。
如果虚拟机运行的是 Windows Server OS,则需要安装远程桌面会话主机角色,然后重启虚拟机。 有关详细信息,请参阅使用“添加角色和功能”向导安装角色、角色服务和功能。
以管理员身份登录到虚拟机。
使用以下链接下载该代理和代理启动加载程序的安装文件。 如果需要取消阻止它们,请右键单击每个文件,选择“属性”和“取消阻止”,最后选择“确定”。
提示
Azure 虚拟桌面代理下载链接适用于非验证环境中的最新生产版本。 自动生产推出完成后,将会更新此下载链接,因此你可能会看到发布生产版本与下载链接更新之间存在延迟。 安装 Azure 虚拟桌面代理后,它会自动更新。 有关新版本代理推出的详细信息,请参阅 Azure 虚拟桌面代理中的新增功能?。
运行
Microsoft.RDInfra.RDAgent.Installer-x64-<version>.msi
文件以安装远程桌面服务基础结构代理。按提示操作。 当安装程序提示你输入注册令牌时,请将其粘贴到显示在单行上的文本框中。 选择“下一步”,然后完成安装。
运行
Microsoft.RDInfra.RDAgentBootLoader.Installer-x64-<version>.msi
文件以安装其余组件。按照提示完成安装。
稍等片刻后,虚拟机会在主机池中列出为会话主机。 会话主机的状态最初可能会显示为“不可用”。 如果更新的代理版本可用,则会自动升级它。
当会话主机的状态为“可用”后,重启虚拟机。
部署后任务
将会话主机添加到主机池后,可能需要执行一些额外的配置,如以下部分所述。
许可
要确保会话主机已正确应用许可证,需要执行以下任务:
如果拥有运行 Azure 虚拟桌面工作负载所需的正确许可证,则可以将 Windows 或 Windows Server 许可证作为 Azure 虚拟桌面的一部分应用到会话主机,无需支付单独的许可证费用即可运行。 此许可证是在使用 Azure 虚拟桌面服务创建会话主机时自动应用的,但如果在 Azure 虚拟桌面外部创建了会话主机,则可能需要单独应用该许可证。 有关详细信息,请参阅将 Windows 许可证应用于会话主机虚拟机。
如果会话主机运行的是 Windows Server OS,则还需要从 RDS 许可证服务器向它们颁发远程桌面服务 (RDS) 客户端访问许可证 (CAL)。 有关详细信息,请参阅使用客户端访问许可证许可 RDS 部署。
对于 Azure Local 上的会话主机,必须先许可并激活虚拟机,然后才能将其与 Azure 虚拟桌面配合使用。 要激活使用 Windows 10 企业版多会话、Windows 11 企业版多会话和 Windows Server 2022 Datacenter:Azure Edition 的 VM,请使用适用于 VM 的 Azure 验证。 对于其他所有 OS 映像(例如 Windows 10 企业版、Windows 11 企业版,以及其他版本的 Windows Server),应继续使用现有的激活方法。 有关详细信息,请参阅在 Azure Local 上激活 Windows Server VM。
已建立 Microsoft Entra 联接的会话主机
对于 Azure 上已加入 Microsoft Entra ID 的会话主机,还需要启用单一登录或更早的身份验证协议、向用户分配 RBAC 角色,并查看多重身份验证策略,以便用户可以登录到 VM。 有关详细信息,请参阅已加入 Microsoft Entra 的会话主机。
相关内容
现在,你已扩展了现有主机池,可以登录到 Azure 虚拟桌面客户端以在用户会话中测试主机。 你可以使用以下任一客户端连接到会话: