共用方式為


使用 PowerShell 在 Azure 虛擬桌面 (傳統) 中建立主機集區

重要

此內容適用於 Azure 虛擬桌面 (傳統),不支援 ARM Azure 虛擬桌面物件。 如果您嘗試管理 Azure Resource Manager Azure 虛擬桌面物件,請參閱這篇文章

主機集區是 Azure 虛擬桌面租用戶環境中一或多個相同虛擬機器的集合。 每個主機集區都可以包含一個應用程式群組,而使用者可如同在實體桌面上一樣與其互動。

使用 PowerShell 用戶端建立主機集區

首先,下載並匯入 Azure 虛擬桌面 PowerShell 模組,以在您的 PowerShell 工作階段中使用 (如果您還沒這麼做的話)。

執行下列 Cmdlet 來登入 Azure 虛擬桌面環境

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

接下來,執行這個 Cmdlet,在您的 Azure 虛擬桌面租用戶中建立新的主機集區:

New-RdsHostPool -TenantName <tenantname> -Name <hostpoolname>

執行下一個 Cmdlet 來建立註冊權杖,以授權工作階段主機加入主機集區,並將它儲存到本機電腦上的新檔案。 您可使用 -ExpirationHours 參數指定註冊權杖的有效期長短。

New-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname> -ExpirationHours <number of hours> | Select-Object -ExpandProperty Token | Out-File -FilePath <PathToRegFile>

然後執行此 Cmdlet,以將 Microsoft Entra 使用者新增至主機集區的預設桌面應用程式群組。

Add-RdsAppGroupUser -TenantName <tenantname> -HostPoolName <hostpoolname> -AppGroupName "Desktop Application Group" -UserPrincipalName <userupn>

Add-RdsAppGroupUser Cmdlet 不支援新增安全性群組,而且一次只會將一位使用者新增至應用程式群組。 如果您想要將多個使用者新增至應用程式群組,請使用適當的使用者主體名稱重新執行 Cmdlet。

執行下列 Cmdlet,以將註冊權杖匯出為變數,稍後用以將虛擬機器註冊至 Azure 虛擬桌面主機集區

$token = (Export-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname>).Token

建立主機集區的虛擬機器

現在即可建立能夠加入至 Azure 虛擬桌面主機集區的 Azure 虛擬機器。

您可以透過多種方式建立虛擬機器:

建立工作階段主機虛擬機器之後,將 Windows 授權套用至工作階段主機 VM,不用支付其他授權費用即可執行 Windows 或 Windows Server 虛擬機器。

準備虛擬機器以安裝 Azure 虛擬桌面代理程式

您必須先執行下列工作來備妥虛擬機器,才能安裝 Azure 虛擬桌面代理程式,並向 Azure 虛擬桌面主機集區註冊虛擬機器:

  • 電腦必須加入網域。 這可讓進入的 Azure 虛擬桌面使用者能從其 Microsoft Entra 帳戶對應至其 Active Directory 帳戶,以成功存取虛擬機器。
  • 如果虛擬機器執行的是 Windows Server 作業系統,則必須安裝遠端桌面工作階段主機 (RDSH) 角色。 RDSH 角色可供正確安裝 Azure 虛擬桌面代理程式。

若要成功加入網域,請在每部虛擬機器上執行下列動作:

  1. 使用建立虛擬機器時所提供的認證來連線到虛擬機器

  2. 在虛擬機器上,啟動 [控制台],然後選取 [系統]

  3. 選取 [電腦名稱],選取 [變更設定],然後選取 [變更...]

  4. 選取 [網域],然後在虛擬網路上輸入 Active Directory 網域。

  5. 使用具有網域加入電腦權限的網域帳戶進行驗證。

    注意

    如果您要將 VM 加入 Microsoft Entra Domain Services 環境,請確定您的網域加入使用者也是 AAD DC 系統管理員群組的成員。

向 Azure 虛擬桌面主機集區註冊虛擬機器

向 Azure 虛擬桌面主機集區註冊虛擬機器,就像安裝 Azure 虛擬桌面代理程式一樣簡單。

請在每部虛擬機器上執行下列作業,以註冊 Azure 虛擬桌面代理程式:

  1. 使用建立虛擬機器時所提供的認證來連線到虛擬機器
  2. 下載並安裝 Azure 虛擬桌面代理程式。
    • 下載 Azure 虛擬桌面代理程式
    • 在下載的安裝程式上按一下滑鼠右鍵,選取 [內容],選取 [解除封鎖],然後選取 [確定]。 這可讓您的系統信任安裝程式。
    • 執行安裝程式。 當安裝程式要求提供註冊權杖時,請輸入從 Export-RdsRegistrationInfo Cmdlet 取得的值。
  3. 下載並安裝 Azure 虛擬桌面代理程式開機載入器。
    • 下載 Azure 虛擬桌面代理程式開機載入器
    • 在下載的安裝程式上按一下滑鼠右鍵,選取 [內容],選取 [解除封鎖],然後選取 [確定]。 這可讓您的系統信任安裝程式。
    • 執行安裝程式。

重要

為了保護您在 Azure 中的 Azure 虛擬桌面環境,建議您不要在 VM 上開啟輸入連接埠 3389。 Azure 虛擬桌面不需要開啟輸入連接埠 3389 讓使用者存取主機集區的 VM。 如果您為了要進行疑難排解而必須開啟連接埠 3389,建議您使用 Just-In-Time VM 存取

下一步

建立好主機集區之後,即可在其中填入應用程式。 若要深入了解如何管理 Azure 虛擬桌面中的應用程式,請參閱「管理應用程式群組」教學課程。