Überprüfen des Zugriffs auf erforderliche FQDNs und Endpunkte für Azure Virtual Desktop

Damit Sie Azure Virtual Desktop bereitstellen können, müssen Sie bestimmte vollqualifizierte Domänennamen (Fully Qualified Domain Name, FQDN) und Endpunkte zulassen. Sie finden die Liste der FQDNs und Endpunkte unter Erforderliche FQDNs und Endpunkte.

Das URL-Tool des Azure Virtual Desktop-Agents ist als Teil des Azure Virtual Desktop-Agents (RDAgent) auf jedem Sitzungshost verfügbar und ermöglicht es Ihnen, schnell und einfach zu überprüfen, ob Ihre Sitzungshosts auf jeden FQDN und Endpunkt zugreifen können. Falls nicht, listet das Tool alle erforderlichen FQDNs und Endpunkte auf, auf die nicht zugegriffen werden kann, damit Sie die Blockierung aufheben und bei Bedarf die Tests wiederholen können.

Hinweis

Das URL-Tool des Azure Virtual Desktop-Agents überprüft nicht, ob Sie den Zugriff auf Platzhaltereinträge, die wir für FQDNs angeben, zugelassen haben, sondern nur auf bestimmte Einträge innerhalb dieser Platzhalter, die vom Standort des Sitzungshosts abhängen. Stellen Sie daher sicher, dass die Platzhaltereinträge zulässig sind, bevor Sie das Tool ausführen.

Voraussetzungen

Sie benötigen Folgendes, um das URL-Tool des Azure Virtual Desktop-Agents verwenden zu können:

• Eine Sitzungshost-VM.

• Ihr Sitzungshost muss über .NET 4.6.2 Framework verfügen.

• RDAgent-Version 1.0.2944.400 oder höher auf Ihrem Sitzungshost. WVDAgentUrlTool.exe ist die ausführbare Datei für das URL-Tool des Azure Virtual Desktop-Agents. Sie ist im selben Installationsordner enthalten wie RDAgent, z. B. C:\Program Files\Microsoft RDInfra\RDAgent_1.0.2944.1200.

• Die Datei WVDAgentUrlTool.exe muss sich im gleichen Ordner befinden wie die Datei WVDAgentUrlTool.config.

Verwenden des URL-Tools des Azure Virtual Desktop-Agents

So verwenden Sie das URL-Tool des Azure Virtual Desktop-Agents

1. Öffnen Sie PowerShell als Administrator*in auf einem Sitzungshost.

2. Führen Sie die folgenden Befehle aus, um das Verzeichnis in denselben Ordner zu ändern, in dem auch die neueste RDAgent-Version auf Ihrem Sitzungshost installiert ist:

   $RDAgent = Get-WmiObject -Class Win32_Product | ? Name -eq "Remote Desktop Services Infrastructure Agent" | Sort-Object Version -Descending
   $path = ($RDAgent[0]).InstallSource + "RDAgent_" + ($RDAgent[0]).Version
   
   cd $path
   

3. Führen Sie den folgenden Befehl aus, um das URL-Tool des Azure Virtual Desktop-Agents auszuführen:

   .\WVDAgentUrlTool.exe
   

4. Nachdem Sie die Datei ausgeführt haben, wird eine Liste der FQDNs und Endpunkte angezeigt, auf die zugegriffen und auf die nicht zugegriffen werden kann.

   Der folgende Screenshot zeigt beispielsweise ein Szenario, in dem Sie die Blockierung von zwei erforderlichen FQDNs entsperren müssen:

   

   Die Ausgabe sollte wie unten angegeben aussehen, wenn auf alle erforderlichen FQDNs und Endpunkte zugegriffen werden kann. Das URL-Tool des Azure Virtual Desktop-Agents überprüft nicht, ob Sie den Zugriff auf Platzhaltereinträge zugelassen haben, die wir für FQDNs angeben.

   

5. Sie können diese Schritte für Ihren anderen Sitzungshost wiederholen – insbesondere, wenn er sich in einer anderen Azure-Region befindet oder ein anderes virtuelles Netzwerk verwendet.

Nächste Schritte

• Sehen Sie sich die Liste der erforderlichen FQDNs und Endpunkte für Azure Virtual Desktop an.

• Informationen dazu, wie Sie die Blockierung dieser FQDNs und Endpunkte in Azure Firewall aufheben, finden Sie unter Verwenden von Azure Firewall zum Schutz von Azure Virtual Desktop.

• Weitere Informationen zur Netzwerkkonnektivität finden Sie unter Grundlegendes zur Azure Virtual Desktop-Netzwerkkonnektivität