البرنامج التعليمي: نشر نموذج البنية الأساسية ل Azure Virtual Desktop باستخدام سطح مكتب Windows 11

يتيح لك Azure Virtual Desktop الوصول إلى أسطح المكتب والتطبيقات من أي مكان تقريبا. يوضح لك هذا البرنامج التعليمي كيفية نشر سطح مكتب Windows 11 Enterprise في Azure Virtual Desktop باستخدام مدخل Microsoft Azure وكيفية الاتصال به. لمعرفة المزيد حول المصطلحات المستخدمة ل Azure Virtual Desktop، راجع مصطلحات Azure Virtual Desktop وما هو Azure Virtual Desktop؟

ستقوم بنشر بنية أساسية نموذجية من خلال:

• إنشاء تجمع مضيف شخصي.
• إنشاء جهاز ظاهري لمضيف جلسة العمل (VM) مرتبط بمستأجر Microsoft Entra الخاص بك باستخدام Windows 11 Enterprise وإضافته إلى تجمع المضيف.
• إنشاء مساحة عمل ومجموعة تطبيقات تنشر سطح مكتب إلى الجهاز الظاهري لمضيف الجلسة.
• تعيين مستخدمين إلى مجموعة التطبيقات.
• الاتصال إلى سطح المكتب.

تلميح

يوضح هذا البرنامج التعليمي طريقة بسيطة يمكنك البدء باستخدام Azure Virtual Desktop. لا يوفر دليلا متعمقا للخيارات المختلفة ولا يمكنك نشر RemoteApp بالإضافة إلى سطح المكتب. للحصول على نهج أكثر تعمقا وقابلية للتكيف لنشر Azure Virtual Desktop، راجع نشر Azure Virtual Desktop، أو للحصول على اقتراحات حول ما يمكنك تكوينه أيضا، راجع المقالات التي ندرجها في الخطوات التالية.

المتطلبات الأساسية

تحتاج إلى

• حساب Azure مع اشتراك نشط. في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.

• يجب تعيين أدوار التحكم في الوصول المستندة إلى الدور (RBAC) التالية لحساب Azure كحد أدنى على الاشتراك أو على مجموعة موارد. لمزيد من المعلومات، راجع تعيين أدوار Azure باستخدام مدخل Azure. إذا كنت تريد تعيين الأدوار إلى مجموعة موارد، فستحتاج إلى إنشاء هذا أولا.

  نوع المورد	دور التحكم في الوصول استنادا إلى الدور
  تجمع المضيف ومساحة العمل ومجموعة التطبيقات	مساهم ظاهرية سطح المكتب
  مضيفي الجلسات	مساهم الجهاز الظاهري

  بدلا من ذلك، إذا كان لديك بالفعل دور المساهم أو المالك RBAC، فأنت بالفعل قادر على إنشاء جميع أنواع الموارد هذه.

• شبكة ظاهرية في نفس منطقة Azure التي تريد توزيع مضيفي الجلسة إليها.

• حساب مستخدم في معرف Microsoft Entra يمكنك استخدامه للاتصال بسطح المكتب. يجب تعيين هذا الحساب لتسجيل دخول مستخدم الجهاز الظاهري أو دور التحكم في الوصول استنادا إلى الدور لتسجيل الدخول إلى الجهاز الظاهري مسؤول istrator على الاشتراك. بدلا من ذلك يمكنك تعيين الدور إلى الحساب على الجهاز الظاهري لمضيف جلسة العمل أو مجموعة الموارد التي تحتوي على الجهاز الظاهري بعد النشر.

• عميل سطح المكتب البعيد مثبت على جهازك للاتصال بسطح المكتب. يمكنك العثور على قائمة بالعملاء المعتمدين في عملاء سطح المكتب البعيد ل Azure Virtual Desktop. بدلا من ذلك يمكنك استخدام عميل ويب سطح المكتب البعيد، والذي يمكنك استخدامه من خلال مستعرض ويب مدعوم دون تثبيت أي برنامج إضافي.

إنشاء تجمع مضيف شخصي ومساحة عمل ومجموعة تطبيقات وVM مضيف جلسة عمل

لإنشاء تجمع مضيف شخصي ومساحة عمل ومجموعة تطبيقات ومضيف جلسة عمل VM يعمل بنظام Windows 11:

1. قم بتسجيل الدخول إلى بوابة Azure.

2. في شريط البحث، اكتب Azure Virtual Desktop وحدد إدخال الخدمة المطابق.

3. من صفحة نظرة عامة على Azure Virtual Desktop، حدد Create a host pool.

4. في علامة التبويب Basics ، أكمل المعلومات التالية:

   المعلمة‬	القيمة / الوصف
   تفاصيل المشروع
   الاشتراك	حدد الاشتراك الذي تريد نشر تجمع المضيفين ومضيفي الجلسة ومساحة العمل ومجموعة التطبيقات فيه من القائمة المنسدلة.
   مجموعة الموارد	حدد مجموعة موارد موجودة أو حدد إنشاء جديد وأدخل اسما.
   Host pool name	أدخل اسما لتجمع المضيف، على سبيل المثال hp01.
   الموقع	حدد منطقة Azure من القائمة حيث تريد إنشاء تجمع المضيف ومساحة العمل ومجموعة التطبيقات.
   بيئة التحقق من الصحة	حدد لا. يتيح هذا الإعداد لتجمع المضيفين تلقي تحديثات الخدمة قبل جميع تجمعات مضيفي الإنتاج الأخرى، ولكن ليس هناك حاجة لهذا البرنامج التعليمي.
   نوع مجموعة التطبيقات المفضلة	حدد سطح المكتب. باستخدام تجمع المضيف الشخصي هذا، يمكنك نشر سطح مكتب، ولكن لا يمكنك أيضا إضافة مجموعة تطبيقات RemoteApp لنفس تجمع المضيف لنشر التطبيقات أيضا. راجع الخطوات التالية للحصول على سيناريوهات أكثر تقدما.
   نوع تجمع المضيف
   Host pool type	حدد شخصي. وهذا يعني أن المستخدمين النهائيين لديهم مضيف جلسة مخصص معين يتصلون به دائما. يؤدي تحديد شخصي إلى عرض خيار جديد لنوع الواجب.
   نوع التعيين	حدد تلقائي. يعني التعيين التلقائي أن المستخدم يتم تعيينه تلقائيا لأول مضيف جلسة عمل متوفر عند تسجيل الدخول لأول مرة، والذي يتم تخصيصه بعد ذلك لهذا المستخدم.

   بمجرد الانتهاء من علامة التبويب هذه، حدد التالي: الأجهزة الظاهرية.

5. في علامة التبويب الأجهزة الظاهرية، أكمل المعلومات التالية:

   المعلمة‬	القيمة / الوصف
   إضافة أجهزة Azure الظاهرية	حدد نعم. يظهر هذا عدة خيارات جديدة.
   مجموعة الموارد	يتم تعيين هذا تلقائيا افتراضيا إلى مجموعة الموارد التي اخترتها لتجمع المضيف لتكون في علامة التبويب Basics .
   بادئة الاسم	أدخل اسما لمضيفي الجلسة، على سبيل المثال hp01-sh. يتم استخدام بادئة الاسم هذه كبادئة للأجهزة الظاهرية لمضيف جلسة العمل. يحتوي كل مضيف جلسة عمل على لاحقة من واصلة ثم رقم تسلسلي تمت إضافته إلى النهاية، على سبيل المثال hp01-sh-0. يمكن أن تكون البادئة بحد أقصى 11 حرفا ويتم استخدامها في اسم الكمبيوتر في نظام التشغيل. يمكن أن تكون البادئة واللاحقة مجتمعة 15 حرفا كحد أقصى. يجب أن تكون أسماء مضيفي الجلسة فريدة.
   موقع الجهاز الظاهري	حدد منطقة Azure حيث تريد نشر الأجهزة الظاهرية لمضيف جلسة العمل. يجب أن تكون نفس المنطقة التي توجد بها شبكتك الظاهرية.
   خيارات التوفر	حدد No infrastructure dependency required. وهذا يعني أن الأجهزة الظاهرية لمضيف جلسة العمل لا يتم نشرها في مجموعة توفر أو في مناطق التوفر.
   نوع الأمان	حدد Trusted launch virtual machines. اترك الإعدادات الافتراضية اللاحقة تمكين التمهيد الآمن وتمكين vTPM محددة، ومراقبة التكامل غير محددة. لمزيد من المعلومات، راجع التشغيل الموثوق.
   الصورة	حدد Windows 11 Enterprise، الإصدار 22H2.
   حجم الجهاز الظاهري	اقبل SKU الافتراضي. إذا كنت تريد استخدام SKU مختلف، فحدد تغيير الحجم، ثم حدد من القائمة.
   عدد الأجهزة الظاهرية	أدخل 1 كحد أدنى. يمكنك نشر ما يصل إلى 400 جهاز ظاهري لمضيف جلسة العمل في هذه المرحلة إذا كنت ترغب في ذلك، أو يمكنك إضافة المزيد بشكل منفصل. باستخدام تجمع مضيف شخصي، يمكن تعيين كل مضيف جلسة عمل لمستخدم واحد فقط، لذلك تحتاج إلى مضيف جلسة عمل واحد لكل مستخدم يتصل بتجمع المضيف هذا. بمجرد الانتهاء من هذا البرنامج التعليمي، يمكنك إنشاء تجمع مضيف مجمع، حيث يمكن لعدة مستخدمين الاتصال بنفس مضيف الجلسة.
   نوع قرص نظام التشغيل	حدد Premium SSD للحصول على أفضل أداء.
   Boot Diagnostics	حدد Enable with managed storage account (recommended).
   الشبكة والأمان
   الشبكة الظاهرية	حدد الشبكة الظاهرية والشبكة الفرعية لتوصيل مضيفي الجلسة بها.
   مجموعة أمان الشبكة	حدد أساسي.
   المنافذ العامة الواردة	حدد لا لأنك لا تحتاج إلى فتح المنافذ الواردة للاتصال ب Azure Virtual Desktop. تعرف على المزيد في فهم اتصال شبكة Azure Virtual Desktop.
   المجال المراد الانضمام إليه
   حدد الدليل الذي ترغب في الانضمام إليه	حدد معرف Microsoft Entra.
   تسجيل الجهاز الظاهري مع Intune	حدد لا.
   حساب جهاز ظاهري مسؤول istrator
   اسم مستخدم	أدخل اسما لاستخدامه كحساب مسؤول محلي للأجهزة الظاهرية لمضيف جلسة العمل هذه.
   كلمة المرور	أدخل كلمة مرور لحساب المسؤول المحلي.
   تأكيد كلمة المرور	أعد إدخال كلمة المرور.
   تكوين مخصص
   عنوان URL للبرنامج النصي للتكوين المخصص	اترك هذا فارغا.

   بمجرد الانتهاء من علامة التبويب هذه، حدد Next: Workspace.

6. في علامة التبويب مساحة العمل، أكمل المعلومات التالية:

   المعلمة‬	القيمة / الوصف
   تسجيل مجموعة تطبيقات سطح المكتب	حدد نعم. يؤدي ذلك إلى تسجيل مجموعة تطبيقات سطح المكتب الافتراضية إلى مساحة العمل المحددة.
   إلى مساحة العمل هذه	حدد إنشاء جديد وأدخل اسما، على سبيل المثال ws01.

   بمجرد الانتهاء من علامة التبويب هذه، حدد التالي: مراجعة + إنشاء. لا تحتاج إلى إكمال علامات التبويب الأخرى.

7. في علامة التبويب Review + create ، تأكد من اجتياز التحقق من الصحة ومراجعة المعلومات المستخدمة أثناء النشر. إذا لم ينجح التحقق من الصحة، فراجع رسالة الخطأ وتحقق مما أدخلته في كل علامة تبويب.

8. حدد إنشاء. يتم إنشاء تجمع مضيف ومساحة عمل ومجموعة تطبيقات ومضيف جلسة عمل. بمجرد اكتمال النشر، حدد Go to resource للانتقال إلى نظرة عامة على تجمع المضيف.

9. وأخيرا، من نظرة عامة على تجمع المضيف، حدد Session hosts وتحقق من أن حالة مضيفي الجلسة متاحة.

تعيين مستخدمين إلى مجموعة التطبيقات

بمجرد نشر تجمع المضيف ومساحة العمل ومجموعة التطبيقات والأجهزة الظاهرية لمضيف الجلسة، تحتاج إلى تعيين مستخدمين لمجموعة التطبيقات التي تم إنشاؤها تلقائيا. بعد تعيين المستخدمين إلى مجموعة التطبيقات، سيتم تعيينهم تلقائيا إلى جهاز ظاهري لمضيف جلسة عمل متوفر لأنه تم تعيين نوع التعيين إلى تلقائي عند إنشاء تجمع المضيف.

1. من نظرة عامة على تجمع المضيف، حدد مجموعات التطبيقات.

2. حدد مجموعة التطبيقات من القائمة، على سبيل المثال hp01-DAG.

3. من نظرة عامة على مجموعة التطبيقات، حدد Assignments.

4. حدد + إضافة، ثم ابحث عن حساب المستخدم الذي تريد تعيينه لمجموعة التطبيقات هذه وحدده.

5. قم بالإنهاء عن طريق تحديد Select.

تمكين الاتصالات من عملاء سطح المكتب البعيد

تلميح

هذا القسم اختياري إذا كنت ستستخدم جهاز Windows للاتصال ب Azure Virtual Desktop المنضم إلى نفس مستأجر Microsoft Entra مثل الأجهزة الظاهرية لمضيف الجلسة وكنت تستخدم عميل سطح المكتب البعيد ل Windows.

لتمكين الاتصالات من جميع عملاء سطح المكتب البعيد، تحتاج إلى إضافة خاصية RDP إلى تكوين تجمع المضيف.

1. ارجع إلى نظرة عامة على تجمع المضيف، ثم حدد خصائص RDP.

2. حدد علامة التبويب Advanced.

3. في المربع خصائص RDP، أضف targetisaadjoined:i:1; إلى بداية النص في المربع.

4. حدد حفظ.

الاتصال بسطح المكتب

أنت جاهز للاتصال بسطح المكتب. يستغرق تحميل سطح المكتب وقتا أطول في المرة الأولى حيث يتم إنشاء ملف التعريف، ولكن الاتصالات اللاحقة أسرع.

هام

تأكد من تعيين حساب المستخدم الذي تستخدمه للاتصال إلى تسجيل دخول مستخدم الجهاز الظاهري أو دور التحكم في الوصول استنادا إلى الدور مسؤول الجهاز الظاهري لتسجيل الدخول إلى الجهاز الظاهري على الاشتراك أو الجهاز الظاهري لمضيف الجلسة أو مجموعة الموارد التي تحتوي على الجهاز الظاهري، كما هو مذكور في المتطلبات الأساسية، وإلا فلن تتمكن من الاتصال.

حدد علامة التبويب ذات الصلة واتبع الخطوات، استنادا إلى عميل سطح المكتب البعيد الذي تستخدمه. لقد قمنا فقط بإدراج الخطوات هنا ل Windows وWeb وmacOS، ولكن إذا كنت تريد الاتصال باستخدام أحد عملاء سطح المكتب البعيد الآخرين، فشاهد عملاء سطح المكتب البعيد ل Azure Virtual Desktop.

Windows

1. افتح تطبيق سطح المكتب البعيد على جهازك.

2. حدد النقاط الثلاث في الزاوية العلوية اليسرى، ثم حدد الاشتراك مع عنوان URL.

3. في المربع عنوان URL للبريد الإلكتروني أو مساحة العمل، أدخل https://rdweb.wvd.microsoft.com. بعد بضع ثوان، يجب عرض الرسالة التي وجدنا مساحات العمل في عناوين URL التالية.

4. حدد التالي.

5. سجل الدخول باستخدام حساب المستخدم الذي قمت بتعيينه إلى مجموعة التطبيقات. بعد بضع ثوان، يجب أن تظهر مساحة العمل مع أيقونة تسمى SessionDesktop.

6. انقر نقرا مزدوجا فوق SessionDesktop لبدء جلسة عمل سطح المكتب. تحتاج إلى إدخال كلمة المرور لحساب المستخدم مرة أخرى.

الويب

1. افتح مستعرض ويب مدعوم وانتقل إلى https://client.wvd.microsoft.com/arm/webclient.

2. سجل الدخول باستخدام حساب المستخدم الذي قمت بتعيينه إلى مجموعة التطبيقات. بعد بضع ثوان، يجب أن تظهر مساحة العمل مع أيقونة تسمى SessionDesktop.

3. حدد SessionDesktop لبدء جلسة عمل سطح المكتب.

4. تظهر المطالبة طلب إذن الوصول إلى الموارد المحلية. يمكنك أيضا تحديد ما إذا كنت تريد السماح بالوصول إلى الميكروفون والحافظة والطابعة و/أو نقل الملفات في جلسة العمل البعيدة. بمجرد إجراء التحديدات، حدد السماح. إذا سمحت بالوصول إلى الميكروفون و/أو الحافظة، تظهر مطالبة إضافية تطلب المزيد من التأكيد.

5. تظهر مطالبة تسجيل الدخول مع ملء اسم المستخدم مسبقا. تحتاج إلى إدخال كلمة المرور لحساب المستخدم مرة أخرى، ثم حدد إرسال.

ماك

1. افتح تطبيق سطح المكتب البعيد لـ Microsoft على جهازك.

2. حدد مساحات العمل.

3. حدد +، ثم حدد إضافة مساحة عمل.

4. في المربع عنوان URL للبريد الإلكتروني أو مساحة العمل، أدخل https://rdweb.wvd.microsoft.com. بعد بضع ثوان، يجب عرض الرسالة التي وجدنا مساحات العمل في عناوين URL التالية.

5. حدد إضافة.

6. سجل الدخول باستخدام حساب المستخدم الذي قمت بتعيينه إلى مجموعة التطبيقات. بعد بضع ثوان، يجب أن تظهر مساحة العمل مع أيقونة تسمى SessionDesktop.

7. انقر نقرا مزدوجا فوق SessionDesktop لبدء جلسة عمل سطح المكتب. تحتاج إلى إدخال كلمة المرور لحساب المستخدم مرة أخرى، ثم حدد متابعة.

الخطوات التالية

الآن بعد أن قمت بإنشاء سطح مكتب Windows 11 وتوصيمه باستخدام Azure Virtual Desktop، هناك الكثير الذي يمكنك القيام به. للحصول على نهج أكثر تعمقا وقابلية للتكيف لنشر Azure Virtual Desktop، راجع نشر Azure Virtual Desktop، أو للحصول على اقتراحات حول ما يمكنك تكوينه أيضا، راجع:

• إضافة مضيفي جلسة العمل إلى تجمع مضيف.

• نشر التطبيقات.

• إدارة ملفات تعريف المستخدمين باستخدام حاويات ملف تعريف FSLogix وملفات Azure.

• فهم اتصال الشبكة.

• تعرف على الهويات المدعومة وطرق المصادقة

• إعداد اكتشاف البريد الإلكتروني للاشتراك في Azure Virtual Desktop.

• تكوين تسجيل الدخول الأحادي ل Azure Virtual Desktop باستخدام مصادقة Microsoft Entra.

• تعرف على إرشادات تغيير حجم الجهاز الظاهري لمضيف الجلسة.

• استخدم Microsoft Teams على Azure Virtual Desktop.

• مراقبة التوزيع باستخدام Azure Virtual Desktop Insights.