教程：在 Azure 虚拟桌面中创建主机池（经典版）

重要

此内容适用于不支持 Azure 资源管理器 Azure 虚拟桌面对象的 Azure 虚拟桌面（经典）。 如果要尝试管理 Azure 资源管理器 Azure 虚拟桌面对象，请参阅本文。

本教程介绍如何使用 Microsoft Azure 市场产品/服务在 Azure 虚拟桌面租户中创建主机池。

主机池是 Azure 虚拟桌面租户环境中一个或多个相同虚拟机的集合。 每个主机池可以包含一个应用程序组，用户可以像在物理桌面上一样与之交互。

本教程中的任务包括：

• 在 Azure 虚拟桌面中创建主机池。
• 使用 Azure 订阅中的 VM 创建资源组。
• 将 VM 加入 Active Directory 域。
• 将 VM 注册到 Azure 虚拟桌面。

先决条件

• 虚拟桌面中的租户。 之前的 教程 创建了一个租户。
• Azure 虚拟桌面 PowerShell 模块。

拥有此模块后，请运行以下 cmdlet 以登录到帐户：

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

登录到 Azure

登录到 Azure 门户。

运行 Azure 市场产品/服务来预配新的主机池

若要运行 Azure 市场产品/服务来预配新的主机池，请执行以下操作：

1. 在 Azure 门户菜单或 主页 页上，选择 创建资源。
2. 在“市场搜索”窗口中输入 Azure 虚拟桌面。
3. 选择 Azure 虚拟桌面 - 预配主机池，然后选择 创建。

之后，按照下一部分中的说明输入相应选项卡的信息。

基础知识

下面是 “基本信息” 选项卡执行的操作：

1. 选择 订阅。

2. 对于 资源组，请选择 创建新 并为新资源组提供名称。

3. 选择 区域。

4. 输入在 Azure 虚拟桌面租户中唯一的主机池的名称。

5. 选择 桌面类型。 如果选择 个人，则连接到此主机池的每个用户将永久分配到虚拟机。

6. 输入能够登录 Azure 虚拟桌面客户端并访问桌面的用户。 使用逗号分隔的列表。 例如，如果要分配 user1@contoso.com 和 user2@contoso.com 访问权限，请输入 user1@contoso.com,user2@contoso.com

7. 对于 服务元数据位置，请选择与已连接到 Active Directory 服务器的虚拟网络相同的位置。

   重要

   如果使用纯Microsoft Entra 域服务和Microsoft Entra 解决方案，请确保将主机池部署到与 Microsoft Entra 域服务相同的区域中，以避免域加入和凭据错误。

8. 选择 下一步：配置虚拟机。

配置虚拟机

对于“配置虚拟机”选项卡：

1. 接受默认值或自定义虚拟机的数量和大小。

   注意

   如果要查找的特定虚拟机大小未显示在大小选择器中，这是因为我们尚未将其加入 Azure 市场工具。

2. 输入虚拟机名称的前缀。 例如，如果输入 前缀，则虚拟机将被命名为 前缀-0、前缀-1等。

3. 选择 下一步：虚拟机设置。

虚拟机设置

对于 虚拟机设置 选项卡：

1. 对于 图像源，请选择源，并输入有关如何查找它以及如何存储它的适当信息。 Blob 存储、托管映像和库的选项各不相同。

   如果选择不使用托管磁盘，请选择包含 .vhd 文件的存储帐户。

2. 输入用户主体名称和密码。 此帐户必须是将虚拟机加入 Active Directory 域的域帐户。 将在虚拟机上创建相同的用户名和密码作为本地帐户。 稍后可以重置这些本地帐户。

   注意

   如果要将虚拟机加入 Microsoft Entra 域服务环境，请确保域加入用户是 AAD DC 管理员组的成员。

   该帐户还必须是 Microsoft Entra 域服务托管域或Microsoft Entra 租户的一部分。 与 Microsoft Entra 租户关联的外部目录中的帐户无法在域加入过程中正确进行身份验证。

3. 选择已连接到 Active Directory 服务器的 虚拟网络，然后选择用于托管虚拟机的子网。

4. 选择 下一步：Azure 虚拟桌面信息。

Azure 虚拟桌面租户信息

对于 Azure 虚拟桌面租户信息 选项卡：

1. 对于 Azure 虚拟桌面租户组名称，请输入包含你的租户的组名称。 除非提供特定的租户组名称，否则将其保留为默认值。

2. 对于 Azure 虚拟桌面租户名称，输入将在其中创建此主机池的租户名称。

3. 指定要用于作为 Azure 虚拟桌面租户 RDS 所有者进行身份验证的凭据类型。 输入 UPN 或服务主体，并输入密码。

   如果使用 PowerShell 教程完成 创建服务主体和角色分配，请选择 服务主体。

4. 对于 服务主体，对于 Microsoft Entra 租户 ID，请输入包含服务主体的 Microsoft Entra 实例的租户管理员帐户。 仅支持具有密码凭据的服务主体。

5. 选择“下一步 ” 查看 + 创建。

完成设置并创建虚拟机

在 评审和创建中，查看设置信息。 如果需要更改某些内容，请返回并进行更改。 准备就绪后，选择 创建 来部署主机池。

此过程可能需要 30 分钟或更长的时间才能完成，具体取决于要创建的虚拟机数。

重要

为了帮助保护 Azure 中的 Azure 虚拟桌面环境，建议不要在虚拟机上打开入站端口 3389。 Azure 虚拟桌面不需要打开的入站端口 3389，用户才能访问主机池的虚拟机。

如果必须打开端口 3389 进行故障排除，建议使用实时访问。 有关详细信息，请参阅 使用实时访问保护管理端口。

（可选）将其他用户分配到桌面应用程序组

在 Azure 市场完成创建池后，可以将更多用户分配到桌面应用程序组。 如果不想添加更多内容，请跳过本部分。

将用户分配到桌面应用程序组：

1. 打开 PowerShell 窗口。

2. 运行以下命令以登录到 Azure 虚拟桌面环境：

   Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
   

3. 使用以下命令将用户添加到桌面应用程序组：

   Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
   

   用户的 UPN 应与Microsoft Entra ID 中的用户标识匹配，例如 user1@contoso.com。 如果要添加多个用户，请为每个用户运行命令。

添加到桌面应用程序组的用户可以使用支持的远程桌面客户端登录到 Azure 虚拟桌面，并查看会话桌面的资源。

下面是当前支持的客户端：

• 适用于 Windows 10 的 远程桌面客户端
• Azure 虚拟桌面 Web 客户端

后续步骤

你已创建主机池并已分配用户访问其桌面。 可以使用 RemoteApp 程序填充主机池。 若要详细了解如何在 Azure 虚拟桌面中管理应用，请参阅本教程：

管理应用程序组教程