الأسئلة الشائعة حول Azure Virtual Desktop

تجيب هذه المقالة عن الأسئلة الشائعة وتشرح أفضل الممارسات لـ Azure Virtual Desktop.

ما هي أذونات المسؤول الدنيا التي أحتاجها لإدارة الكائنات؟

إذا كنت تريد إنشاء تجمعات مضيفة وكائنات أخرى، يجب تعيين دور المساهم في الاشتراك أو مجموعة الموارد التي تعمل معها.

يجب تعيين دور مسؤول وصول المستخدم على مجموعة تطبيقات لنشر مجموعات التطبيقات للمستخدمين أو مجموعات المستخدمين.

لتقييد المسؤول لإدارة جلسات عمل المستخدم فقط، مثل إرسال رسائل إلى المستخدمين، وتسجيل الخروج للمستخدمين، وهكذا، يمكنك إنشاء أدوار مخصصة. على سبيل المثال:

    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

هل يدعم Azure Virtual Desktop تقسيم نماذجAzure Active Directory؟

عندما يتم تعيين مستخدم إلى مجموعة تطبيقات، تقوم الخدمة بتعيين دور Azure بسيط. نتيجة لذلك، يجب أن يكون كل من Microsoft Azure Active Directory (Azure AD) الخاص بالمستخدم ومجموعة التطبيقات Microsoft Azure Active Directory في نفس الموقع. يجب أن تكون جميع كائنات الخدمة، مثل تجمعات المضيف ومجموعات التطبيقات ومساحات العمل، في نفس Azure AD مثل المستخدم.

يمكنك إنشاء أجهزة افتراضية (VM) في Azure AD مختلف طالما قمت بمزامنة Active Directory مع Azure AD المستخدم في نفس الشبكة الافتراضية (VNET).

ما هي قيود الموقع؟

جميع موارد الخدمة لها موقع مقترن بها. يحدد موقع تجمع المضيف الجغرافيا التي يتم تخزين بيانات تعريف الخدمة الخاصة بتجمع المضيف فيها. لا يمكن وجود مجموعة تطبيقات دون تجمعات مضيف. إذا أضفت تطبيقات إلى مجموعة تطبيقات RemoteApp، فستحتاج أيضاً إلى مضيف جلسة عمل لتحديد تطبيقات قائمة البدء. بالنسبة لأي إجراء لمجموعة التطبيقات، ستحتاج أيضاً إلى الوصول إلى البيانات ذات الصلة في تجمعات المضيفين. للتأكد من عدم نقل البيانات بين مواقع متعددة، يجب أن يكون موقع مجموعة التطبيقات هو نفس موقع تجمعات المضيف.

يجب أن تكون مساحات العمل أيضاً في نفس موقع مجموعات التطبيقات الخاصة بها. كلما تم تحديث مساحة العمل، تم تحديث مجموعة التطبيقات المرتبطة بها. كما هو الحال مع مجموعات التطبيقات، تتطلب الخدمة أن ترتبط جميع مساحات العمل بمجموعات التطبيقات التي تم إنشاؤها في نفس الموقع.

كيف يمكنك توسيع خصائص كائن في PowerShell؟

عندما تقوم بتشغيل cmdlet الخاص بـPowerShell، فإنك ترى فقط اسم المورد وموقعه.

على سبيل المثال:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

لمشاهدة جميع خصائص المورد، أضف إما format-list أو fl إلى نهاية cmdlet.

على سبيل المثال:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

لمشاهدة خصائص معينة، أضف أسماء الخصائص المحددة بعد format-list أو fl .

على سبيل المثال:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

هل يدعم Azure Virtual Desktop المستخدمين الضيوف؟

لا يدعم Azure Virtual Desktop حسابات المستخدمين الضيف Azure AD. على سبيل المثال، لنفترض أن مجموعة من المستخدمين الضيوف لديهم Microsoft 365 E3 لكل مستخدم، أو Windows E3 لكل مستخدم، أو تراخيص WIN VDA في شركتهم الخاصة، ولكنهم مستخدمون ضيوف في Azure AD الخاص بشركة أخرى. ستقوم الشركة الأخرى بإدارة كائنات المستخدمين الضيوف في كل من Azure AD وActive Directory مثل الحسابات المحلية.

لا يمكنك استخدام التراخيص الخاصة بك لصالح طرف ثالث. أيضاً، لا يدعم Azure Virtual Desktop حالياً حساب Microsoft (MSA).

لماذا لا أرى عنوان IP للعميل في جدول WVDConnections؟

لا تتوفر لدينا حالياً طريقة موثوقة لتجميع عناوين IP الخاصة بعميل الويب، لذا لا نقوم بتضمين هذه القيمة في الجدول.

كيف يتعامل Azure Virtual Desktop مع النسخ الاحتياطية؟

توجد خيارات متعددة في Azure Virtual Desktop للتعامل مع النسخ الاحتياطي. يوصى بالنسخ الاحتياطي على مستوى الحساب فقط لتجمعات المضيف الشخصي من خلالAzure Backup. يختلف حل النسخ الاحتياطي الموصى به على مستوى التخزين بناءً على تخزين الواجهة الخلفية المستخدم لتخزين ملفات تعريف المستخدمين. إذا أُستخدم Azure Files Share، فيوصى باستخدامAzure Backup لمشاركة الملفات. إذا أُستُخدِم Azure NetApp Files، فإنSnaphots/PoliciesأوAzure NetApp Files Backupهي أدوات متوفرة.

هل يدعم Azure Virtual Desktop تطبيقات التعاون مع جهات خارجية؟

تم تحسين Azure Virtual Desktop حالياً لـTeams. لا تدعم Microsoft حالياً تطبيقات التعاون التابعة لجهات خارجية مثل Zoom. تعتبر مؤسسات الجهات الخارجية مسؤولة عن إعطاء إرشادات التوافق لعملائها. لا يدعم Azure Virtual Desktop أيضاً Skype for Business.

هل يمكنني التحول من تجمعات إلى تجمعات مضيفة شخصية؟

بمجرد إنشاء تجمعات مضيفة، لا يمكنك تغيير نوعها. ومع ذلك، يمكنك نقل أي أجهزة افتراضية VMs تقوم بالتسجيل إلى تجمع مضيف إلى نوع مختلف من تجمع المضيفين.

ما هو حجم الملف الشخصي الأكبر الذي يمكن لـ FSLogix التعامل معه؟

تعتمد القيود أو الحصص النسبية في FSLogix على نسيج التخزين المستخدم لتخزين ملفات VHD(X) لملف تعريف المستخدم.

يوضح الجدول التالي عدد عمليات الإدخال والإخراج في الثانية (IOPS) التي يحتاجها توصيف FSLogix لدعم كل مستخدم. يمكن أن تختلف المتطلبات بشكل كبير حسب المستخدم والتطبيقات والنشاط على كل ملف تعريف.

المورد المتطلبات
IOPS في الحالة الثابتة 10
تسجيل الدخول/ تسجيل الخروج IOPS 50

المثال في هذا الجدول هو مستخدم واحد، ولكن يمكن استخدامه لتقدير متطلبات العدد الإجمالي للمستخدمين في البيئة الخاصة بك. على سبيل المثال، ستحتاج إلى حوالي 1000 IOPS لـ 100 مستخدم، وحوالي 5000 IOPS أثناء تسجيل الدخول والخروج.

هل هناك حد مقياس لتجمعات المضيفين التي تم إنشاؤها في مدخل Microsoft Azure؟

يمكن أن تؤثر هذه العوامل على حد المقياس لتجمعات المضيف:

  • يقتصر قالب Azure على 800 كائن. لمزيد من المعلومات، راجع حدود الاشتراك والخدمة في Azure والحصص النسبية والقيود. ينشئ كل جهاز افتراضي VM أيضاً حوالي ستة كائنات، ما يعني أنه يمكنك إنشاء حوالي 132 VMs في كل مرة تقوم فيها بتشغيل القالب.

  • هناك قيود على عدد الأنوية التي يمكنك إنشاؤها لكل منطقة وكل اشتراك. على سبيل المثال، إذا كان لديك اشتراك اتفاقية مؤسسة، يمكنك إنشاء 350 نواة. ستحتاج إلى تقسيم 350 إما عن طريق العدد الافتراضي للأنوية لكل VM أو الحد الأساسي للنواة الخاص بك لتحديد عدد VMs الذي يمكنك إنشاؤه في كل مرة تقوم فيها بتشغيل القالب. معرفة المزيد في حدود الأجهزة الافتراضية - Azure Resource Manager.

  • اسم بادئة VM وعدد VMs أقل من 15 حرفاً. لمعرفة المزيد، راجع تسمية القواعد والقيود لموارد Azure.

هل يمكنني إدارة بيئات Azure Virtual Desktop باستخدامAzure Lighthouse؟

لا تدعم Azure Lighthouse إدارة بيئات Azure Virtual Desktop بشكل كامل. بما أن Lighthouse لا تدعم حالياً إدارة مستخدم مستأجر Azure AD، فلا يزال عملاء Lighthouse بحاجة إلى تسجيل الدخول إلى Azure AD الذي يستخدمه العملاء لإدارة المستخدمين.

لا يمكنك أيضاً استخدام اشتراكات صندوق الحماية CSP لوضع الحماية مع خدمة Azure Virtual Desktop. لمعرفة المزيد، راجع حساب صندوق الحماية للتكامل.

وأخيراً، إذا قمت بتمكين موفر المورد من حساب مالك CSP، فلن تتمكن حسابات عملاء CSP من تعديل موفر المورد.

كم مرة يجب تشغيل الأجهزة الافتراضية VMs الخاصة بي لمنع مشكلات التسجيل؟

بعد قيامك بتسجيل جهاز افتراضي (VM) إلى تجمع أجهزة مضيفة ضمن خدمة Azure Virtual Desktop، يقوم العميل بتحديث الرمز المميز لجهاز VM بشكل منتظم كلما كان الجهاز الافتراضي نشطاً. شهادة رمز التسجيل صالحة لمدة 90 يوماً. بسبب هذا الحد البالغ 90 يوماً، نوصي بأن تكون الأجهزة الافتراضية متصلة بالإنترنت لمدة 20 دقيقة كل 90 يوماً حتى يتمكن الجهاز من تحديث الرموز المميزة الخاصة به وتحديث العميل ومكونات المجموعة جنبا إلى جنب. سيؤدي تشغيل الجهاز الافتراضي خلال هذا الحد الزمني إلى منع انتهاء صلاحية رمز التسجيل الخاص به أو عدم صلاحيته. إذا بدأت تشغيل VM بعد 90 يوماً وتعاني من مشكلات في التسجيل، فاتبع الإرشادات الواردة في دليل استكشاف أخطاء عميل Azure Virtual Desktop وإصلاحها لإزالة VM من تجمع المضيفين وإعادة تثبيت العميل وإعادة تسجيله إلى التجمع.

هل يمكنني تعيين خيارات التوفر عند إنشاء تجمعات المضيفين؟

نعم. تحتوي تجمعات مضيفي Azure Virtual Desktop على خيار لتحديد إما مجموعة التوفر أو مناطق التوفر عند إنشاء VM. خيارات التوفر هذه هي نفسها التي تستخدمها Azure Compute. في حالة تحديد منطقة لـ VM تقوم بإنشائها في تجمع مضيف، يتم تطبيق الإعداد تلقائياً على جميع الأجهزة الافتراضية التي تقوم بإنشائها في تلك المنطقة. إذا كنت تفضل نشر الأجهزة الافتراضية لتجمع المضيف عبر مناطق متعددة، فستحتاج إلى اتباع الاتجاهات في إضافة أجهزة افتراضية باستخدام مدخل Microsoft Azure لتحديد منطقة جديدة يدوياً لكل جهاز افتراضي جديد تقوم بإنشائه.

تأكد من توفرمناطق توفر Azure الخاصة بكفي المنطقة التي توجد بها الأجهزة الظاهرية.

ما هو خيار التوفر الأفضل بالنسبة لي؟

يعتمد خيار التوفر الذي يجب أن تستخدمه لأجهزة VM على موقع صورتك. يوضح الجدول التالي علاقة كل إعداد بهذه المتغيرات ليساعدك على تحديد الخيار الأفضل لعملية النشر.

خيار التوفر موقع الصورة
بلا المعرض
بلا Blob Storage
مناطق التوافر معرض الصور (تم تعطيل خيار تخزين blob)
مجموعة التوفر مع SKU المدارة (القرص المدار) المعرض
مجموعة التوفر مع SKU المدارة (القرص المدار) Blob Storage
مجموعة التوفر مع SKU المدارة (القرص المدار) تخزين Blob (تم تعطيل خيار المعرض)
مجموعة التوفر (تم إنشاؤها حديثاً بواسطة المستخدم) المعرض
مجموعة التوفر (تم إنشاؤها حديثاً بواسطة المستخدم) Blob Storage

هل يجب استخدام Windows Defender Application Control أو AppLocker من أجل التحكم في التطبيقات وبرامج التشغيل المسموح بتشغيلها على أجهزة Windows 10 الخاصة بي؟

نوصي باستخدام Windows Defender Application Control بدلاً من AppLocker.

عند اختبار الترحيل، هل يمكنني العثور على بيئتين Azure Virtual Desktop مختلفتين في نفس المستأجر؟

نعم. يمكن أن يكون لديك كلا التوزيعين داخل نفس مستأجر Microsoft Azure Active Directory.

هل أقراص نظام التشغيل سريعة الزوال لأجهزة Azure الظاهرية مدعومة مع Azure Virtual Desktop؟

كلا. أقراص نظام التشغيل المؤقتة لأجهزة Azure الظاهرية غير مدعومة مع Azure Virtual Desktop.