برنامج تعليمي: إنشاء تجمع مضيف في Azure Virtual Desktop (إصدار classic)

هام

ينطبق هذا المحتوى على Azure Virtual Desktop (الكلاسيكي)، الذي لا يدعم عناصرAzure Resource Manager وAzure Virtual Desktop. إذا كنت تحاول إدارة كائناتAzure Resource Manager Azure Virtual Desktop، راجع هذه المقالة.

في هذا البرنامج التعليمي، ستتعلم كيفية إنشاء تجمع مضيف داخل مستأجر Azure Virtual Desktop باستخدام عرض Microsoft Azure Marketplace.

تجمعات المضيفين هي مجموعة تضمّ جهازًا ظاهريًا متطابقًا أو أكثر في إطار بيئات مستأجر Azure Virtual Desktop. يمكن أن يحتوي كل تجمع مضيف على مجموعة تطبيقات يمكن للمستخدمين التفاعل معها كما يفعلون على سطح مكتب فعلي.

تتضمن المهام في هذا البرنامج التعليمي ما يلي:

• أنشئ تجمع مضيف في Azure Virtual Desktop.
• قم بإنشاء مجموعة موارد باستخدام أجهزة ظاهرية في اشتراك Azure.
• انضم إلى VMs إلى مجال Active Directory.
• قم بتسجيل الأجهزة الظاهرية مع Azure Virtual Desktop.

المتطلبات الأساسية

• مستأجر في Virtual Desktop. ينشئ برنامج تعليمي سابق مستأجراً.
• وحدة Azure Virtual Desktop PowerShell.

بمجرد حصولك على هذه الوحدة، قم بتشغيل الأمر التالي لتسجيل الدخول إلى حسابك:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

تسجيل الدخول إلى Azure

سجل الدخول إلى مدخل Azure.

قم بتشغيل عرض Azure Marketplace لتوفير تجمع مضيف جديد

لتشغيل عرض Azure Marketplace لتوفير تجمع مضيف جديد:

1. في قائمة مدخل Microsoft Azure أو من صفحة الصفحة الرئيسية، حدد إنشاء مورد.
2. أدخل Azure Virtual Desktop في نافذة بحث Marketplace.
3. حدد Azure Virtual Desktop - Provision a host pool، ثم حدد Create.

بعد ذلك، اتبع التعليمات الواردة في القسم التالي لإدخال المعلومات الخاصة بعلامات التبويب المناسبة.

أساسيات

إليك ما تفعله لعلامة التبويب Basics :

1. حدد Subscription.

2. بالنسبة إلى Resource group، حدد Create new وقم بتوفير اسم لمجموعة الموارد الجديدة.

3. حدد منطقة.

4. أدخل اسماً لتجمع المضيف فريداً داخل مستأجر Azure Virtual Desktop.

5. حدد Desktop type. إذا حددت Personal، فسيتم تعيين كل مستخدم يتصل بتجمع المضيف هذا بشكل دائم إلى جهاز ظاهري.

6. أدخل المستخدمين الذين يمكنهم تسجيل الدخول إلى عملاء Azure Virtual Desktop والوصول إلى سطح المكتب. استخدم قائمة مفصولة بفواصل. على سبيل المثال، إذا كنت تريد تعيين وصول user1@contoso.com وuser2@contoso.com، فأدخل user1@contoso.com,user2@contoso.com

7. بالنسبة إلى Service metadata location، حدد نفس موقع الشبكة الظاهرية التي لديها اتصال بخادم Active Directory.

   هام

   إذا كنت تستخدم حل Microsoft Entra Domain Services وMicrosoft Entra، فتأكد من نشر تجمع المضيف في نفس المنطقة مثل Microsoft Entra Domain Services لتجنب أخطاء الانضمام إلى المجال وبيانات الاعتماد.

8. حدد Next: Configure virtual machines.

تكوين الأجهزة الظاهرية

بالنسبة إلى علامة التبويب Configure virtual machines :

1. إما قبول الإعدادات الظاهرية أو تخصيص عدد وحجم الأجهزة الظاهرية.

   إشعار

   إذا لم يظهر حجم الجهاز الظاهري المحدد الذي تبحث عنه في محدد الحجم، فذلك لأننا لم نقم بإدخاله في أداة Azure Marketplace حتى الآن.

2. أدخل بادئة لأسماء الأجهزة الظاهرية. على سبيل المثال، إذا أدخلت بادئة، فسيتم استدعاء الأجهزة الظاهرية بادئة -0و بادئة -1وهكذا.

3. حدد Next: Virtual machine settings.

إعدادات الجهاز الظاهري

بالنسبة إلى علامة التبويب Virtual machine settings :

1. بالنسبة إلى مصدر الصورة، حدد المصدر وأدخل المعلومات المناسبة لكيفية العثور عليه وكيفية تخزينه. تختلف الخيارات الخاصة بك لتخزين Blob والصورة المُدارة والمعرض.

   إذا اخترت عدم استخدام الأقراص المُدارة، فحدد حساب التخزين الذي يحتوي على ملف .vhd.

2. أدخل اسم المستخدم الكياني وكلمة المرور. يجب أن يكون هذا الحساب هو حساب المجال الذي سينضم إلى الأجهزة الظاهرية في مجال Active Directory. سيتم إنشاء اسم المستخدم وكلمة المرور نفسهما على الأجهزة الظاهرية كحساب محلي. يمكنك إعادة تعيين هذه الحسابات المحلية لاحقاً.

   إشعار

   إذا كنت تنضم إلى أجهزتك الظاهرية إلى بيئة Microsoft Entra Domain Services، فتأكد من أن مستخدم الانضمام إلى مجالك عضو في مجموعة AAD (دليل Azure النشط) DC مسؤول istrators.

   يجب أن يكون الحساب أيضا جزءا من المجال المدار لخدمات مجال Microsoft Entra أو مستأجر Microsoft Entra. لا يمكن للحسابات من الدلائل الخارجية المقترنة بمستأجر Microsoft Entra المصادقة بشكل صحيح أثناء عملية الانضمام إلى المجال.

3. حدد Virtual network التي لديها اتصال بخادم Active Directory، ثم اختر شبكة فرعية لاستضافة الأجهزة الظاهرية.

4. حدد Next: Azure Virtual Desktop information.

معلومات مستأجر Azure Virtual Desktop

بالنسبة إلى علامة التبويب Azure Virtual Desktop tenant information :

1. بالنسبة إلى اسم مجموعة مستأجر Azure Virtual Desktop، أدخل اسم مجموعة المستأجر التي تحتوي على المستأجر الخاص بك. اتركه كإعداد ظاهري ما لم يتم تزويدك باسم مجموعة مستأجر محدد.

2. بالنسبة إلى اسم مستأجر Azure Virtual Desktop، أدخل اسم المستأجر الذي ستنشئ تجمع المضيف هذا.

3. حدد نوع معلومات تسجيل الدخول التي تريد استخدامها للمصادقة كمالك RDS لمستأجر Azure Virtual Desktop. أدخل مفتاح UPN أو الخدمة وكلمة مرور.

   إذا أكملت إنشاء كيانات الخدمة وتعيينات الأدوار باستخدام البرنامج التعليمي PowerShell، فحدد Service principal.

4. بالنسبة إلى كيان الخدمة، بالنسبة لمعرف مستأجر Microsoft Entra، أدخل حساب مسؤول المستأجر لمثيل Microsoft Entra الذي يحتوي على كيان الخدمة. يتم دعم مبادئ الخدمة فقط مع بيانات اعتماد كلمة المرور.

5. حدّد Next: Review + create.

أكمل الإعداد وأنشئ الجهاز الظاهري

في Review and Create، راجع معلومات الإعداد. إذا كنت بحاجة إلى تغيير شيء ما، فارجع وقم بإجراء التغييرات. عندما تكون مستعداً، حدد Create لتوزيع تجمع المضيف الخاص بك.

اعتماداً على عدد الأجهزة الظاهرية التي تقوم بإنشائها، يمكن أن تستغرق هذه العملية 30 دقيقة أو أكثر لتكتمل.

هام

للمساعدة في تأمين بيئة Azure Virtual Desktop في Azure، نوصيك بعدم فتح المنفذ الوارد 3389 على أجهزتك الظاهرية. لا يتطلب Azure Virtual Desktop منفذاً وارداً مفتوحاً 3389 للمستخدمين للوصول إلى الأجهزة الظاهرية لمجموعة المضيف.

إذا كان يجب عليك فتح المنفذ 3389 لأغراض استكشاف الأخطاء وإصلاحها، نوصيك باستخدام الوصول في الوقت المناسب. لمزيد من المعلومات، راجع تأمين منافذ الإدارة الخاصة بك من خلال الوصول في الوقت المناسب.

(اختياري) قم بتعيين مستخدمين إضافيين لمجموعة تطبيقات سطح المكتب

بعد انتهاء Azure Marketplace من إنشاء التجمع، يمكنك تعيين المزيد من المستخدمين إلى مجموعة تطبيقات سطح المكتب. إذا كنت لا تريد إضافة المزيد، فتخطَّ هذا القسم.

لتعيين مستخدمين إلى مجموعة تطبيقات سطح المكتب:

1. افتح نافذة PowerShell.

2. قم بتشغيل الأمر التالي لتسجيل الدخول إلى بيئة Azure Virtual Desktop:

   Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
   

3. أضف المستخدمين إلى مجموعة تطبيقات سطح المكتب باستخدام هذا الأمر:

   Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
   

   يجب أن يتطابق UPN الخاص بالمستخدم مع هوية المستخدم في معرف Microsoft Entra، على سبيل المثال، user1@contoso.com. إذا كنت ترغب في إضافة عدة مستخدمين، فقم بتشغيل الأمر لكل مستخدم.

يمكن للمستخدمين الذين تضيفهم إلى مجموعة تطبيقات سطح المكتب تسجيل الدخول إلى Azure Virtual Desktop باستخدام عملاء سطح المكتب البعيد المدعومين ومشاهدة مورد لجلسة سطح المكتب.

فيما يلي العملاء المدعومون حالياً:

• عميل سطح المكتب البعيد ل Windows 10
• عميل ويب Azure Virtual Desktop

الخطوات التالية

لقد قمت بإنشاء تجمع مضيف وقمت بتعيين مستخدمين للوصول إلى سطح المكتب الخاص به. يمكنك ملء تجمع المضيف الخاص بك ببرامج RemoteApp. لمعرفة المزيد بشأن كيفية إدارة التطبيقات في Azure Virtual Desktop، راجع هذا البرنامج التعليمي:

البرنامج التعليمي لإدارة مجموعات التطبيقات