Přidání hostitelů relací do fondu hostitelů

Jakmile vytvoříte fond hostitelů, pracovní prostor a skupinu aplikací, musíte do fondu hostitelů přidat hostitele relací, aby se k němu uživatelé mohli připojit. Kvůli větší kapacitě může být také potřeba přidat další hostitele relací.

Můžete vytvořit nové virtuální počítače, které se použijí jako hostitelé relací, a nativně je přidat do fondu hostitelů pomocí služby Azure Virtual Desktop v Azure Portal. Alternativně můžete také vytvořit virtuální počítače mimo službu Azure Virtual Desktop, například automatizovaný kanál, a pak je přidat jako hostitele relací do fondu hostitelů. Pokud používáte Azure CLI nebo Azure PowerShell budete muset vytvořit virtuální počítače mimo Službu Azure Virtual Desktop a pak je přidat jako hostitele relací do fondu hostitelů samostatně.

V tomto článku se dozvíte, jak vygenerovat registrační klíč pomocí Azure Portal, Azure CLI nebo Azure PowerShell a pak přidat hostitele relací do fondu hostitelů pomocí služby Azure Virtual Desktop nebo je přidat do fondu hostitelů samostatně.

Požadavky

Projděte si požadavky pro Azure Virtual Desktop , kde najdete obecnou představu o tom, co je potřeba, jako jsou operační systémy, virtuální sítě a zprostředkovatelé identity. Kromě toho budete potřebovat:

• Existující fond hostitelů.

• Pokud máte ve fondu hostitelů existující hostitele relací, poznamenejte si použitou velikost virtuálního počítače, image a předponu názvu. Všichni hostitelé relací ve fondu hostitelů by měli mít stejnou konfiguraci, včetně stejného zprostředkovatele identity. Fond hostitelů by například neměl obsahovat některé hostitele relací připojené k Azure AD a některé hostitele relací připojené k doméně služby Active Directory.

• Účet Azure, který použijete, musí mít minimálně následující předdefinované role řízení přístupu na základě role (RBAC) pro skupinu prostředků:

  Akce	Role RBAC
  Vygenerování registračního klíče fondu hostitelů	Přispěvatel fondu hostitelů virtualizace plochy
  Vytvoření a přidání hostitelů relací pomocí Azure Portal	Přispěvatel fondu hostitelů virtualizace plochy Přispěvatel virtuálních počítačů

  Případně můžete přiřadit roli Přispěvatel RBAC.

• Při vytváření a přidávání hostitelů relací pomocí Azure Portal nezakazujte vzdálenou správu systému Windows (WinRM), protože to vyžaduje PowerShell DSC.

• Pokud chcete použít Azure CLI nebo Azure PowerShell místně, projděte si téma Použití Azure CLI a Azure PowerShell se službou Azure Virtual Desktop a ujistěte se, že máte nainstalované rozšíření Azure CLI pro virtuální počítače nebo modul PowerShellu Az.DesktopVirtualization. Případně můžete použít Cloud Shell Azure.

Důležité

Pokud chcete vytvořit hostitele relací připojených k Azure Active Directory, podporujeme to pouze pomocí Azure Portal se službou Azure Virtual Desktop.

Vygenerování registračního klíče

Když přidáváte hostitele relací do fondu hostitelů, budete nejprve muset vygenerovat registrační klíč. Registrační klíč musí být vygenerován pro každý fond hostitelů a autorizuje hostitele relací, aby se k němu připojili. Platí jenom po dobu, kterou zadáte. Pokud vypršela platnost existujícího registračního klíče, můžete tento postup použít také k vygenerování nového klíče.

Pokud chcete vygenerovat registrační klíč, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů.

Azure Portal

Tady je postup, jak pomocí Azure Portal vygenerovat registrační klíč.

1. Přihlaste se k webu Azure Portal.

2. Na panelu hledání zadejte Azure Virtual Desktop a vyberte odpovídající položku služby.

3. Vyberte Fondy hostitelů a pak vyberte název fondu hostitelů, pro který chcete vygenerovat registrační klíč.

4. V přehledu fondu hostitelů vyberte Registrační klíč.

5. Vyberte Vygenerovat nový klíč, zadejte datum a čas vypršení platnosti a vyberte OK. Registrační klíč se vytvoří.

6. Vyberte Stáhnout a stáhněte textový soubor obsahující registrační klíč nebo zkopírujte registrační klíč do schránky a použijte ho později. Registrační klíč můžete také načíst později tak, že se vrátíte do přehledu fondu hostitelů.

Azure CLI

Tady je postup, jak vygenerovat registrační klíč pomocí rozšíření desktopvirtualization pro Azure CLI.

Důležité

V následujících příkladech budete muset změnit <placeholder> vlastní hodnoty.

1. Spusťte Azure Cloud Shell v Azure Portal s typem terminálu Bash nebo spusťte Azure CLI na místním zařízení.

   1. Pokud používáte Cloud Shell, ujistěte se, že je kontext Azure nastavený na předplatné, které chcete použít.

   2. Pokud používáte Azure CLI místně, nejprve se přihlaste pomocí Azure CLI a pak se ujistěte, že je váš kontext Azure nastavený na předplatné, které chcete použít.

2. az desktopvirtualization workspace update Pomocí příkazu v následujícím příkladu vygenerujte registrační klíč, který je platný 24 hodin.

   az desktopvirtualization hostpool update \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --registration-info expiration-time=$(date -d '+24 hours' --iso-8601=ns) registration-token-operation="Update"
   

3. Získejte registrační klíč a zkopírujte ho do schránky, abyste ho mohli později použít. Registrační klíč můžete také načíst později opětovným spuštěním tohoto příkazu, kdykoli je registrační klíč platný.

   az desktopvirtualization hostpool retrieve-registration-token \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query token --output tsv
   

Azure PowerShell

Tady je postup, jak vygenerovat registrační klíč pomocí modulu Az.DesktopVirtualization PowerShellu .

Důležité

V následujících příkladech budete muset změnit <placeholder> vlastní hodnoty.

1. Spusťte azure Cloud Shell v Azure Portal s typem terminálu PowerShell nebo spusťte PowerShell na místním zařízení.

   1. Pokud používáte Cloud Shell, ujistěte se, že je kontext Azure nastavený na předplatné, které chcete použít.

   2. Pokud používáte PowerShell místně, nejdřív se přihlaste pomocí Azure PowerShell a pak se ujistěte, že je váš kontext Azure nastavený na předplatné, které chcete použít.

2. Pomocí rutiny New-AzWvdRegistrationInfo s následujícím příkladem vygenerujte registrační klíč, který je platný 24 hodin.

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       ExpirationTime = $((Get-Date).ToUniversalTime().AddHours(24).ToString('yyyy-MM-ddTHH:mm:ss.fffffffZ'))
   }
   
   New-AzWvdRegistrationInfo @parameters
   

3. Získejte registrační klíč a zkopírujte ho do schránky, abyste ho mohli později použít. Registrační klíč můžete také načíst později opětovným spuštěním tohoto příkazu, kdykoli je registrační klíč platný.

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   (Get-AzWvdHostPoolRegistrationToken @parameters).Token
   

Vytvoření a registrace hostitelů relací ve službě Azure Virtual Desktop

Pomocí Azure Portal nebo šablony ARM můžete vytvořit hostitele relací a zaregistrovat je do fondu hostitelů v rámci jednoho kompletního procesu se službou Azure Virtual Desktop. Ukázkové šablony ARM najdete v našem úložišti GitHub.

Důležité

Pokud chcete vytvořit virtuální počítače pomocí alternativní metody mimo Azure Virtual Desktop, jako je automatizovaný kanál, budete je muset zaregistrovat samostatně jako hostitele relací ve fondu hostitelů. Přejděte k části Registrace hostitelů relací do fondu hostitelů.

Tady je postup, jak vytvořit hostitele relací a zaregistrovat je do fondu hostitelů pomocí služby Azure Virtual Desktop v Azure Portal. Nejprve se ujistěte, že jste vygenerovali registrační klíč.

1. Přihlaste se k webu Azure Portal.

2. Do vyhledávacího pole zadejte Azure Virtual Desktop a vyberte odpovídající položku služby.

3. Vyberte Fondy hostitelů a pak vyberte název fondu hostitelů, do kterého chcete přidat hostitele relací.

4. V přehledu fondu hostitelů vyberte Hostitelé relací a pak vyberte + Přidat.

5. Karta Základy se zobrazí šedě, protože používáte existující fond hostitelů. Vyberte Další: Virtual Machines.

6. Na kartě Virtuální počítače vyplňte následující informace:

   Parametr	Hodnota/popis
   Skupina prostředků	Ve výchozím nastavení se automaticky nastaví stejná skupina prostředků jako váš fond hostitelů, ale v rozevíracím seznamu můžete vybrat jinou existující skupinu.
   Předpona názvu	Zadejte název hostitelů relací, například aad-hp01-sh. Použije se jako předpona virtuálních počítačů, které hostují relace. Každý hostitel relace má příponu spojovníku a potom pořadové číslo přidané na konec, například aad-hp01-sh-0. Tato předpona názvu může mít maximálně 11 znaků a používá se v názvu počítače v operačním systému. Kombinace předpony a přípony může mít maximálně 15 znaků. Názvy hostitelů relací musí být jedinečné.
   Umístění virtuálního počítače	Vyberte oblast Azure, ve které se budou virtuální počítače hostitelem relace nasazovat. Musí se jednat o stejnou oblast, ve které se nachází vaše virtuální síť.
   Možnosti dostupnosti	Vyberte zóny dostupnosti, skupinu dostupnosti nebo Nevyžaduje se žádná závislost na infrastruktuře. Pokud vyberete zóny dostupnosti nebo skupinu dostupnosti, dokončete další parametry, které se zobrazí.
   Typ zabezpečení	Vyberte Standardní, Důvěryhodné spouštěcí virtuální počítače nebo Důvěrné virtuální počítače. – Pokud vyberete důvěryhodné spouštění virtuálních počítačů, automaticky se vyberou možnosti zabezpečeného spouštění a vTPM . – Pokud vyberete Důvěrné virtuální počítače, automaticky se vyberou možnosti zabezpečeného spouštění, vTPM a monitorování integrity . Při používání důvěrného virtuálního počítače nemůžete vyjádřit výslovný nesouhlas s vTPM.
   Image	V seznamu vyberte image operačního systému, kterou chcete použít, nebo vyberte Zobrazit všechny image, pokud chcete zobrazit další, včetně všech imagí, které jste vytvořili a uložili jako sdílenou image nebo spravovanou imageAzure Compute Gallery.
   Velikost virtuálního počítače	Vyberte skladovou položku. Pokud chcete použít jinou skladovou položku, vyberte Změnit velikost a pak ji vyberte ze seznamu.
   Počet virtuálních počítačů	Zadejte počet virtuálních počítačů, které chcete nasadit. V tuto chvíli můžete nasadit až 400 virtuálních počítačů hostitelů relací (v závislosti na kvótě předplatného) nebo můžete přidat další později. Další informace najdete v tématu Limity služby Azure Virtual Desktop a limity Virtual Machines.
   Typ disku s operačním systémem	Vyberte typ disku, který chcete použít pro hostitele relací. Pro produkční úlohy doporučujeme používat pouze disky SSD úrovně Premium .
   Šifrování důvěrných výpočetních operací	Pokud používáte důvěrný virtuální počítač, musíte zaškrtnout políčko Důvěrné šifrování výpočetních prostředků , abyste povolili šifrování disku s operačním systémem. Toto zaškrtávací políčko se zobrazí jenom v případě, že jste jako typ zabezpečení vybrali Důvěrné virtuální počítače .
   Diagnostika spouštění	Vyberte, jestli chcete povolit diagnostiku spouštění.
   Síť a zabezpečení
   Virtuální síť	Vyberte virtuální síť. Zobrazí se možnost pro výběr podsítě.
   Podsíť	Vyberte podsíť z vaší virtuální sítě.
   Skupina zabezpečení sítě	Vyberte, jestli chcete použít skupinu zabezpečení sítě (NSG). - Basic vytvoří novou skupinu zabezpečení sítě pro síťovou kartu virtuálního počítače. - Upřesnit umožňuje vybrat existující skupinu zabezpečení sítě.
   Veřejné příchozí porty	Doporučujeme vybrat Ne.
   Doména k připojení
   Vyberte adresář, ke kterému se chcete připojit.	Vyberte Azure Active Directory nebo Active Directory a vyplňte příslušné parametry pro vybranou možnost. Další informace o připojování hostitelů relací k Azure AD najdete v tématu hostitelé relací připojených k Azure AD.
   Účet správce virtuálního počítače
   Uživatelské jméno	Zadejte název, který se použije jako účet místního správce pro virtuální počítače hostitele nové relace.
   Heslo	Zadejte heslo pro účet místního správce.
   Potvrzení hesla	Znovu zadejte heslo.
   Vlastní konfigurace
   Adresa URL souboru šablony ARM	Pokud chcete během nasazení použít další šablonu ARM, můžete sem zadat adresu URL.
   Adresa URL souboru parametrů šablony ARM	Zadejte adresu URL souboru parametrů pro šablonu ARM.

   Po dokončení této karty vyberte Další: Značky.

7. Na kartě Značky můžete volitelně zadat libovolné dvojice název/hodnota, které potřebujete, a pak vybrat Další: Zkontrolovat a vytvořit.

8. Na kartě Zkontrolovat a vytvořit se ujistěte, že ověření proběhlo úspěšně, a zkontrolujte informace, které se použijí během nasazení. Pokud ověření neproběhnou, zkontrolujte chybovou zprávu a zkontrolujte, co jste zadali na jednotlivých kartách.

9. Vyberte Vytvořit. Po dokončení nasazení by se hostitelé relací měli objevit ve fondu hostitelů.

Důležité

Po přidání hostitelů relací se službou Azure Virtual Desktop přejděte k části Po nasazení , kde najdete další konfiguraci, kterou možná budete muset provést.

Registrace hostitelů relací do fondu hostitelů

Pokud jste vytvořili virtuální počítače pomocí alternativní metody mimo Azure Virtual Desktop, jako je automatizovaný kanál, budete je muset zaregistrovat samostatně jako hostitele relací ve fondu hostitelů. Pokud chcete registrovat hostitele relací do fondu hostitelů, musíte na každý virtuální počítač nainstalovat agenta služby Azure Virtual Desktop a zavaděč agenta služby Azure Virtual Desktop a použít registrační klíč, který jste vygenerovali. Hostitele relací můžete registrovat do fondu hostitelů pomocí grafického uživatelského rozhraní (GUI) instalačních programů agentů nebo pomocí msiexec příkazového řádku. Po dokončení se jako nainstalované aplikace zobrazí čtyři aplikace:

• Zavaděč spouštění agenta vzdálené plochy.
• Agent infrastruktury služby Vzdálená plocha.
• Agent infrastruktury služby Vzdálená plocha Geneva.
• Sada síťových služeb SxS služby Vzdálená plocha.

Vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů.

Grafické uživatelské rozhraní

1. Ujistěte se, že virtuální počítače, které chcete použít jako hostitele relací, jsou připojené k Azure Active Directory nebo doméně Active Directory (AD DS nebo Azure AD DS).

2. Pokud vaše virtuální počítače používají operační systém Windows Server, budete muset nainstalovat roli Hostitel relace vzdálené plochy a pak restartovat virtuální počítač. Další informace najdete v tématu Instalace rolí, služeb rolí a funkcí pomocí Průvodce přidáním rolí a funkcí.

3. Přihlaste se k virtuálnímu počítači jako správce.

4. Pomocí následujících odkazů stáhněte instalační soubory agenta a zavaděče agenta. Možná je budete muset odblokovat. klikněte pravým tlačítkem na každý soubor a vyberte Vlastnosti, pak vyberte Odblokovat a nakonec vyberte OK.

   • Azure Virtual Desktop Agent
   • Zavaděč agenta služby Azure Virtual Desktop

   Tip

   Toto je nejnovější verze agenta služby Azure Virtual Desktop ke stažení v prostředích bez ověřování. Další informace o zavedení nových verzí agenta najdete v tématu Novinky v agentovi služby Azure Virtual Desktop.

5. Spuštěním Microsoft.RDInfra.RDAgent.Installer-x64-<version>.msi souboru nainstalujte agenta infrastruktury služby Vzdálená plocha.

6. Postupujte podle pokynů a když instalační program vyzve k zadání registračního tokenu, vložte ho do textového pole, které se zobrazí na jednom řádku. Vyberte Další a dokončete instalaci.

   

7. Spuštěním Microsoft.RDInfra.RDAgentBootLoader.Installer-x64.msi souboru nainstalujte zbývající součásti.

8. Postupujte podle pokynů a dokončete instalaci.

9. Po krátké době by teď virtuální počítače měly být uvedené jako hostitelé relací ve fondu hostitelů. Stav hostitelů relace se může zpočátku zobrazit jako Nedostupný , a pokud je k dispozici novější verze agenta, automaticky se upgraduje.

10. Jakmile je stav hostitelů relací K dispozici, restartujte virtuální počítače.

Příkazový řádek

Použití msiexec umožňuje nainstalovat agenta a spouštěcí zavaděč z příkazového řádku pomocí automatizovaných nástrojů pro nasazení, jako je Intune nebo Configuration Manager z Microsoft Endpoint Manageru.

Důležité

V následujících příkladech budete muset změnit <placeholder> vlastní hodnoty.

1. Ujistěte se, že virtuální počítače, které chcete použít jako hostitele relací, jsou připojené k Azure Active Directory nebo doméně Active Directory (AD DS nebo Azure AD DS).

2. Pokud vaše virtuální počítače používají operační systém Windows Server, budete muset nainstalovat roli Hostitel relace vzdálené plochy spuštěním následujícího příkazu jako správce, který také restartuje virtuální počítače:

   Install-WindowsFeature -Name RDS-RD-Server -Restart
   

3. Stáhněte si instalační soubory agenta a zavaděče agenta a spuštěním následujících příkazů je odblokujte. Soubory se stáhnou do aktuálního pracovního adresáře.

   $uris = @(
       "https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWrmXv"
       "https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWrxrH"
   )
   
   $installers = @()
   foreach ($uri in $uris) {
       $download = Invoke-WebRequest -Uri $uri -UseBasicParsing
   
       $fileName = ($download.Headers.'Content-Disposition').Split('=')[1].Replace('"','')
       $output = [System.IO.FileStream]::new("$pwd\$fileName", [System.IO.FileMode]::Create)
       $output.write($download.Content, 0, $download.RawContentLength)
       $output.close()
       $installers += $output.Name
   }
   
   foreach ($installer in $installers) {
       Unblock-File -Path "$installer"
   }
   

   Tip

   Toto je nejnovější verze agenta služby Azure Virtual Desktop ke stažení v prostředích bez ověřování. Další informace o zavedení nových verzí agenta najdete v tématu Novinky v agentovi služby Azure Virtual Desktop.

4. Chcete-li nainstalovat agenta infrastruktury služby Vzdálená plocha, spusťte jako správce následující příkaz:

   msiexec /i Microsoft.RDInfra.RDAgent.Installer-x64-<version>.msi /quiet REGISTRATIONTOKEN=<RegistrationToken>
   

5. Pokud chcete nainstalovat zbývající součásti, spusťte jako správce následující příkaz:

   msiexec /i Microsoft.RDInfra.RDAgentBootLoader.Installer-x64.msi /quiet
   

6. Po krátké době by teď virtuální počítače měly být uvedené jako hostitelé relací ve fondu hostitelů. Stav hostitelů relace se může zpočátku zobrazit jako Nedostupný , a pokud je k dispozici novější verze agenta, automaticky se upgraduje.

7. Jakmile je stav hostitelů relací k dispozici, restartujte virtuální počítače.

Po nasazení

Po přidání hostitelů relací do fondu hostitelů možná budete muset provést další konfiguraci, kterou najdete v následujících částech.

Licencování

Pokud chcete zajistit správné použití licencí hostitelů relací, budete muset provést následující úlohy:

• Pokud máte správné licence ke spouštění úloh Služby Azure Virtual Desktop, můžete na hostitele relací použít licenci Windows nebo Windows Serveru jako součást služby Azure Virtual Desktop a spustit je bez nutnosti platit za samostatnou licenci. To se automaticky použije při vytváření hostitelů relací pomocí služby Azure Virtual Desktop, ale pokud vytváříte hostitele relací mimo službu Azure Virtual Desktop, možná budete muset licenci použít samostatně. Další informace najdete v tématu Použití licence Windows na virtuální počítače hostující relace.

• Pokud hostitelé relací používají operační systém Windows Server, budete jim také muset vydat licenci pro klientský přístup ke vzdálené ploše (CAL) z licenčního serveru vzdálené plochy. Další informace najdete v tématu Licencování nasazení Vzdálené plochy pomocí licencí klientského přístupu (CAL).

hostitelé relací připojených k Azure AD

Pokud se vaši uživatelé budou připojovat k hostitelům relací připojeným k Azure Active Directory, budete muset provést následující úlohy:

• Pokud se vaši uživatelé budou připojovat k hostitelům relací připojeným k Azure Active Directory, musíte jim přiřadit roli RBAC přihlášení uživatele virtuálního počítače nebo přihlášení správce virtuálního počítače , a to buď na každém virtuálním počítači, ve skupině prostředků obsahující virtuální počítače, nebo v předplatném. Doporučujeme přiřadit roli RBAC přihlášení uživatele virtuálního počítače ke skupině prostředků obsahující hostitele relací stejné skupině uživatelů, kterou přiřadíte ke skupině aplikací. Další informace najdete v tématu Přihlášení k virtuálnímu počítači s Windows v Azure pomocí Azure AD.

• Pro uživatele, kteří se připojují ze zařízení s Windows, která nejsou připojená k Azure AD nebo zařízením mimo Windows, přidejte vlastní vlastnost targetisaadjoined:i:1 RDP do vlastností RDP fondu hostitelů. Tato připojení jsou omezena na zadání uživatelského jména a přihlašovacích údajů hesla při přihlašování k hostiteli relace. Další informace najdete v tématu Přizpůsobení vlastností protokolu RDP pro fond hostitelů.

Další informace o používání hostitelů relací připojených k Azure AD najdete v tématu hostitelé relací připojených k Azure AD.

Další kroky

Teď, když jste rozšířili stávající fond hostitelů, se můžete přihlásit ke klientovi Služby Azure Virtual Desktop a otestovat ho v rámci uživatelské relace. K relaci se můžete připojit pomocí některého z následujících klientů:

• Připojení s desktopovým klientem Windows
• Připojení k webovému klientovi
• Práce s klientem Android
• Připojení s klientem macOS
• Připojení s klientem iOS