Configuración de VDA para la activación de suscripciones de Windows

Se aplica a:

  • Windows10
  • Windows11

En este documento se describe cómo configurar máquinas virtuales (VM) para habilitar la activación de suscripciones de Windows en un escenario de Windows Virtual Desktop Access (VDA). Windows VDA es un dispositivo o un mecanismo de licencias basado en usuario para administrar el acceso a los escritorios virtuales.

Se ofrecen instrucciones de implementación para los siguientes escenarios:

  1. Máquinas virtuales unidas a Active Directory
  2. Máquinas virtuales unidas a Azure Active Directory
  3. Máquinas virtuales de Azure Gallery

Requisitos

  • Las máquinas virtuales deben ejecutar una versión compatible de la edición Windows Pro.
  • Las máquinas virtuales deben estar unidas a Active Directory o Azure Active Directory (Azure AD).
  • Las máquinas virtuales deben estar hospedadas por un host multiinquilino calificado (QMTH). Para obtener más información, descargue el PDF que describe el programa hoster multiinquilino calificado.

Activación

Escenario 1

  • La máquina virtual ejecuta una versión compatible de Windows.

  • La máquina virtual se hospeda en Azure u otro Hoster multiinquilino calificado (QMTH).

    Cuando un usuario con derechos de VDA inicia sesión en la máquina virtual con sus credenciales de Azure AD, la máquina virtual se actualiza automáticamente a Enterprise y se activa. No es necesario realizar la activación de Windows Pro. Esta funcionalidad elimina la necesidad de mantener KMS o MAK en la infraestructura de nube apta.

Escenario 2

  • El host de Hyper-V y la máquina virtual ejecutan una versión compatible de Windows.

    La activación heredada está habilitada. Todas las máquinas virtuales creadas por un usuario con una licencia de Windows E3 o E5 se activan automáticamente independientemente de si un usuario inicia sesión con una cuenta local o con una cuenta de Azure AD.

Escenario 3

  • El hoster no es un asociado QMTH autorizado.

    En este escenario, la licencia de Windows Pro subyacente debe activarse antes de usar la activación de suscripción de Windows Enterprise. La activación se realiza mediante una clave de licencia por volumen genérica (GVLK) y un servidor de activación de KMS de licencia por volumen proporcionado por el hoster. Como alternativa, se puede usar un servidor de activación de KMS. La activación de KMS se proporciona para máquinas virtuales de Azure. Para obtener más información, consulte Solución de problemas de activación de máquinas virtuales Windows de Azure.

Para ver ejemplos de problemas de activación, consulta Solucionar problemas con la experiencia del usuario.

Máquinas virtuales unidas a Active Directory

  1. Usa las siguientes instrucciones para preparar la máquina virtual de Azure: preparar un VHD de Windows o VHDX para cargar a Azure

  2. (Opcional) Para deshabilitar la autenticación de nivel de red, escriba el siguiente comando en un símbolo del sistema con privilegios elevados:

    REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f
    
  3. En un símbolo del sistema con privilegios elevados, escribe sysdm.cpl y presiona ENTER.

  4. En la pestaña Remoto, elija Permitir conexiones remotas a este equipo y, a continuación, seleccione Seleccionar usuarios.

  5. Seleccione Agregar, escriba Usuarios autenticados y, a continuación, seleccione Aceptar tres veces.

  6. Sigue las instrucciones para usar sysprep en Pasos para generalizar un VHD y vuelve a iniciar la VM.

  7. Si debe activar Windows Pro como se describe en el escenario 3, complete los pasos siguientes para usar el Diseñador de configuración de Windows e inserte una clave de activación. De lo contrario, vaya al paso 8.

    1. Instalar el Diseñador de configuraciones de Windows.

    2. Abra el Diseñador de configuración de Windows y seleccione Aprovisionar servicios de escritorio.

    3. En Nombre, escriba Desktop AD Enrollment Pro GVLK, seleccione Finalizar y, a continuación, en la página Configurar dispositivo , escriba un nombre de dispositivo.

      Nota

      Puede usar un nombre de proyecto diferente, pero este nombre también se usa con dism.exe en un paso posterior.

    4. En Escribir clave de producto , escriba la clave Pro GVLK: W269N-WFGWX-YVC9B-4J6C9-T83GX.

    5. En la página de configuración de red, elige desactivar.

    6. En la página de administración de cuentas, elige inscribir en Active Directory y, a continuación, escribe los detalles de la cuenta.

      Nota

      Este paso es diferente para las máquinas virtuales unidas a Azure AD.

    7. En la página de Agregar aplicaciones, agrega aplicaciones si lo deseas. Esto es opcional.

    8. En la página de agregar certificados, agrega certificados si lo deseas. Esto es opcional.

    9. En la página Finalizar, seleccione Crear.

    10. En el Explorador de archivos, abra el disco duro virtual para montar la imagen de disco. Determina la letra de unidad de la imagen montada.

    11. Escriba el siguiente comando en un símbolo del sistema con privilegios elevados. Reemplace la letra G por la letra de unidad de la imagen montada y escriba el nombre del proyecto que usó si es diferente del sugerido:

      Dism.exe /Image=G:\ /Add-ProvisioningPackage /PackagePath: "Desktop AD Enrollment Pro GVLK.ppkg"
      
    12. Haga clic con el botón derecho en la imagen montada en el explorador de archivos y seleccione Expulsar.

  8. Consulte las instrucciones de Carga y creación de una máquina virtual a partir de vhd generalizado para iniciar sesión en Azure, obtener los detalles de la cuenta de almacenamiento, cargar el VHD y crear una imagen administrada.

Máquinas virtuales unidas a Azure Active Directory

Importante

Los paquetes de aprovisionamiento de Azure AD tienen un límite de 180 días en el uso masivo de tokens. Después de 180 días, deberá actualizar el paquete de aprovisionamiento y volver a insertarlo en la imagen. No es necesario volver a crear las máquinas virtuales existentes unidas e implementadas a Azure AD.

En el caso de las máquinas virtuales unidas a Azure AD, siga las mismas instrucciones que para las máquinas virtuales unidas a Active Directory con las siguientes excepciones:

  • Durante la instalación con el Diseñador de configuración de Windows, en Nombre, escriba un nombre para el proyecto que indique que no es para máquinas virtuales unidas a Active Directory, como Desktop Bulk Enrollment Token Pro GVLK.
  • Durante la instalación con el Diseñador de configuración de Windows, en la página Administración de cuentas, en lugar de inscribirse en Active Directory, elija Inscribir en Azure AD, seleccione Obtener token masivo, inicie sesión y agregue el token masivo con las credenciales de su organización.
  • Al escribir PackagePath, use el nombre del proyecto que especificó anteriormente. Por ejemplo, Desktop Bulk Enrollment Token Pro GVLK.ppkg
  • Al intentar acceder a la máquina virtual mediante escritorio remoto, deberá crear un archivo de configuración de RDP personalizado como se describe a continuación en Creación de una configuración de RDP personalizada para Azure.
  1. (Opcional) Para deshabilitar la autenticación de nivel de red, escriba el siguiente comando en un símbolo del sistema con privilegios elevados:

    REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f
    
  2. En un símbolo del sistema con privilegios elevados, escriba sysdm.cpl y presione ENTRAR.

  3. En la pestaña Remoto, elija Permitir conexiones remotas a este equipo y, a continuación, seleccione Seleccionar usuarios.

  4. Seleccione Agregar, escriba Usuarios autenticados y, a continuación, seleccione Aceptar tres veces.

  5. Instalar el Diseñador de configuraciones de Windows.

  6. Abra el Diseñador de configuración de Windows y seleccione Aprovisionar servicios de escritorio.

  7. Si debe activar Windows Pro como se describe en el escenario 3, complete los pasos siguientes. De lo contrario, vaya al paso 8.

    1. En Nombre, escriba Desktop Bulk Enrollment Token Pro GVLK, seleccione Finalizar y, a continuación, en la página Configurar dispositivo , escriba un nombre de dispositivo.
    2. En Escribir clave de producto , escriba la clave Pro GVLK: W269N-WFGWX-YVC9B-4J6C9-T83GX.
  8. En Nombre, escriba Inscripción masiva de escritorio, seleccione Finalizar y, a continuación, en la página Configurar dispositivo , escriba un nombre de dispositivo.

  9. En la página de configuración de red, elige Desactivar.

  10. En la página Administración de cuentas, elija Inscribirse en Azure AD, seleccione Obtener token masivo, inicie sesión y agregue el token masivo con las credenciales de la organización.

  11. En la página de Agregar aplicaciones, agrega aplicaciones si lo deseas. Esto es opcional.

  12. En la página de agregar certificados, agrega certificados si lo deseas. Esto es opcional.

  13. En la página Finalizar, seleccione Crear.

  14. Copie el archivo PPKG en la máquina virtual remota. Abra el paquete de aprovisionamiento para instalarlo. Este proceso reiniciará el sistema.

Nota

Cuando intente acceder a la máquina virtual mediante escritorio remoto, deberá crear un archivo de configuración de RDP personalizado.

Crear una configuración personalizada de RDP de Azure

  1. Abre la conexión a Escritorio Remoto y escribe la dirección IP o el nombre DNS para el host remoto.

  2. Seleccione Mostrar opciones y, a continuación, en Configuración de conexión, seleccione Guardar como. Guarde el archivo RDP en la ubicación donde lo usará.

  3. Cierra la ventana de conexión a Escritorio Remoto y abre el Bloc de notas.

  4. Abra el archivo RDP en el Bloc de notas para editarlo.

  5. Escribe o sustituye la línea que especifica el nivel de autenticación con las siguientes dos líneas de texto:

    enablecredsspsupport:i:0
    authentication level:i:2
    

    Los valores enablecredsspsupport y authentication level deben aparecer solo una vez en el archivo.

  6. Guardar los cambios y, a continuación, usa este archivo RDP personalizado con tus credenciales de Azure AD para conectarte a la máquina virtual de Azure.

Artículos relacionados

Activación de la suscripción de Windows

Configuración recomendada para equipos de escritorio VDI

Notas del producto sobre la concesión de licencias del escritorio de Windows para entornos VDI