使用 PowerShell 在 Azure 虚拟桌面（经典）中创建主机池

重要

此内容适用于不支持 Azure 资源管理器 Azure 虚拟桌面对象的 Azure 虚拟桌面（经典）。 如果要尝试管理 Azure 资源管理器 Azure 虚拟桌面对象，请参阅本文。

主机池是 Azure 虚拟桌面租户环境中一个或多个相同虚拟机的集合。 每个主机池可以包含一个应用程序组，用户可以像在物理桌面上一样与之交互。

使用 PowerShell 客户端创建主机池

首先，下载并导入 Azure 虚拟桌面 PowerShell 模块，以在 PowerShell 会话中使用（如果尚未这样做）。

运行以下 cmdlet 以登录到 Azure 虚拟桌面环境

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

接下来，运行此 cmdlet，在 Azure 虚拟桌面租户中创建新的主机池：

New-RdsHostPool -TenantName <tenantname> -Name <hostpoolname>

运行下一个 cmdlet 以创建注册令牌，以授权会话主机加入主机池并将其保存到本地计算机上的新文件。 可以使用 -ExpirationHours 参数指定注册令牌的有效时间。

New-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname> -ExpirationHours <number of hours> | Select-Object -ExpandProperty Token | Out-File -FilePath <PathToRegFile>

之后，运行此 cmdlet，将Microsoft Entra 用户添加到主机池的默认桌面应用程序组。

Add-RdsAppGroupUser -TenantName <tenantname> -HostPoolName <hostpoolname> -AppGroupName "Desktop Application Group" -UserPrincipalName <userupn>

Add-RdsAppGroupUser cmdlet 不支持添加安全组，并且一次只向应用程序组添加一个用户。 如果要将多个用户添加到应用程序组，请使用相应的用户主体名称重新运行 cmdlet。

运行以下 cmdlet，将注册令牌导出到变量中，稍后您将在 节“将虚拟机注册到 Azure 虚拟桌面主机池”中用到。

$token = (Export-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname>).Token

为主机池创建虚拟机

现在，可以创建可加入 Azure 虚拟桌面主机池的 Azure 虚拟机。

可以通过多种方式创建虚拟机：

• 从 Azure 库映像创建虚拟机
• 从托管映像创建虚拟机
• 从非托管映像创建虚拟机

创建会话主机虚拟机后，向会话主机 VM 应用 Windows 许可证， 运行 Windows 或 Windows Server 虚拟机，而无需为另一个许可证付费。

为 Azure 虚拟桌面代理安装准备虚拟机

需要执行以下操作来准备虚拟机，然后才能安装 Azure 虚拟桌面代理并将虚拟机注册到 Azure 虚拟桌面主机池：

• 必须将计算机加入域。 这可以将访问 Azure 虚拟桌面的用户从其 Microsoft Entra 帐户映射到 Active Directory 帐户，顺利获得虚拟机的访问权限。
• 如果虚拟机正在运行 Windows Server OS，则必须安装远程桌面会话主机（RDSH）角色。 RDSH 角色允许 Azure 虚拟桌面代理正确安装。

若要成功加入域，请在每个虚拟机上执行以下操作：

1. 使用创建虚拟机时提供的凭据连接到虚拟机。

2. 在虚拟机上，启动 控制面板 并选择 系统。

3. 选择 计算机名称，选择 更改设置，然后选择 更改…

4. 选择 域，然后在虚拟网络上输入 Active Directory 域。

5. 使用具有域加入计算机的特权的域帐户进行身份验证。

   注意

   如果要将 VM 加入 Microsoft Entra 域服务环境，请确保域加入用户也是 AAD DC 管理员组的成员。

将虚拟机注册到 Azure 虚拟桌面主机池

将虚拟机注册到 Azure 虚拟桌面主机池与安装 Azure 虚拟桌面代理一样简单。

若要注册 Azure 虚拟桌面代理，请在每个虚拟机上执行以下操作：

1. 使用创建虚拟机时提供的凭据连接到虚拟机。
2. 下载并安装 Azure 虚拟桌面代理。
   • 下载 Azure 虚拟桌面代理。
   • 右键单击下载的安装程序，选择 属性，选择 取消阻止，然后选择 确定。 这将允许系统信任安装程序。
   • 运行安装程序。 当安装程序要求你输入注册令牌时，请输入从 Export-RdsRegistrationInfo cmdlet 获取的值。
3. 下载并安装 Azure 虚拟桌面代理 Bootloader。
   • 下载 Azure 虚拟桌面代理引导加载程序。
   • 右键单击下载的安装程序，选择 属性，选择 取消阻止，然后选择 确定。 这将允许系统信任安装程序。
   • 运行安装程序。

重要

为了帮助保护 Azure 中的 Azure 虚拟桌面环境，建议不要在 VM 上打开入站端口 3389。 Azure 虚拟桌面不需要开放入站端口 3389，即可让用户访问主机池中的虚拟机。 如果必须打开端口 3389 进行故障排除，建议使用 即时虚拟机访问。

后续步骤

创建主机池后，即可使用应用程序填充它。 若要详细了解如何在 Azure 虚拟桌面中管理应用程序，请参阅“管理应用程序组”教程。

管理应用程序组教程