Tutorial: Creación de un grupo de hosts en Azure Virtual Desktop (clásico)

Importante

Este contenido se aplica a Azure Virtual Desktop (clásico), que no admite objetos de Azure Resource Manager. Si está intentando administrar objetos de Azure Virtual Desktop para Azure Resource Manager, consulte este artículo.

En este tutorial, aprenderá cómo crear un grupo de hosts dentro de un inquilino de Azure Virtual Desktop con una oferta de Microsoft Azure Marketplace.

Los grupos de hosts son una colección de una o más máquinas virtuales idénticas en entornos de inquilino de Azure Virtual Desktop. Cada grupo de hosts puede contener un grupo de aplicaciones con las que los usuarios pueden interactuar igual que harían en un equipo de escritorio físico.

Las tareas de este tutorial incluyen:

• Crear un grupo de hosts en Azure Virtual Desktop.
• Crear un grupo de recursos con máquinas virtuales en una suscripción de Azure.
• Unir las máquinas virtuales al dominio de Active Directory.
• Registrar las máquinas virtuales con Azure Virtual Desktop.

Prerrequisitos

• Un inquilino en Virtual Desktop. Un tutorial anterior crea un inquilino.
• Módulo de PowerShell para Azure Virtual Desktop.

Cuando tenga este módulo, ejecute el siguiente cmdlet para iniciar sesión en su cuenta:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Inicio de sesión en Azure

Inicie sesión en Azure Portal.

Ejecución de la oferta de Azure Marketplace para aprovisionar un nuevo grupo de hosts

Para ejecutar la oferta de Azure Marketplace para aprovisionar un nuevo grupo de hosts:

1. En el menú de Azure Portal o en la página principal, seleccione Crear un recurso.
2. Escriba Azure Virtual Desktop en la ventana de búsqueda de Marketplace.
3. Seleccione Azure Virtual Desktop: aprovisionar un grupo de hosts y, luego, Crear.

Después, siga las instrucciones de la sección siguiente para escribir la información de las pestañas adecuadas.

Aspectos básicos

En la pestaña Aspectos básicos, haga lo siguiente:

1. Seleccione una opción en Suscripción.

2. En Grupo de recursos, seleccione Crear nuevo y proporcione un nombre para el nuevo grupo de recursos.

3. Seleccione una región.

4. Escriba un nombre para el grupo de hosts que sea un nombre único dentro del inquilino de Azure Virtual Desktop.

5. Seleccione Desktop type (Tipo de escritorio). Si selecciona Personal, cada usuario que se conecte a este grupo de hosts se asignará permanentemente a una máquina virtual.

6. Especifique los usuarios que pueden iniciar sesión en los clientes de Azure Virtual Desktop y tener acceso a un escritorio. Use una lista separada por comas. Por ejemplo, si quiere asignar acceso a user1@contoso.com y user2@contoso.com, escriba user1@contoso.com,user2@contoso.com .

7. En Service metadata location (Ubicación de metadatos de servicio), seleccione la misma ubicación que la red virtual que tenga conectividad con el servidor de Active Directory.

   Importante

   Si va a usar una solución pura de Microsoft Entra Domain Services y Microsoft Entrar, asegúrese de implementar el grupo host en la misma región que Microsoft Entra Domain Services para evitar los errores de unión al dominio y de credenciales.

8. Seleccione Siguiente: Configure virtual machines (Configuración de máquinas virtuales).

Configuración de máquinas virtuales

En la pestaña Configure virtual machines (Configuración de las máquinas virtuales):

1. Acepte los valores predeterminados o personalice el número y tamaño de las máquinas virtuales.

   Nota:

   Si el tamaño de máquina virtual específico que busca no aparece en el selector, es porque aún no se ha incorporado a la herramienta Azure Marketplace.

2. Escriba un prefijo para los nombres de las máquinas virtuales. Por ejemplo, si escribe el nombre prefijo, las máquinas virtuales se llamarán prefijo-0, prefijo-1 y así sucesivamente.

3. Seleccione Siguiente: Configuración de máquina virtual.

Configuración de máquina virtual

En la pestaña Configuración de máquina virtual:

1. En Origen de la imagen, seleccione el origen y escriba la información adecuada para encontrarla y almacenarla. Las opciones difieren en el almacenamiento de blobs, la imagen administrada y la galería.

   Si decide no usar discos administrados, seleccione la cuenta de almacenamiento que contiene el archivo .vhd.

2. Escriba el nombre principal de usuario y la contraseña. Esta cuenta debe ser la cuenta de dominio que unirá las máquinas virtuales al dominio de Active Directory. Este mismo nombre de usuario y contraseña se creará en las máquinas virtuales como una cuenta local. Puede restablecer estas cuentas locales más adelante.

   Nota:

   Si va a unir sus máquinas virtuales a un entorno de Microsoft Entra Domain Services, asegúrese de que su usuario de unión a un dominio también es miembro del grupo de administradores de controlador de dominio de AAD.

   La cuenta también debe formar parte del dominio administrado de Microsoft Entra Domain Services o del inquilino de Microsoft Entra. Las cuentas de directorios externos asociadas al inquilino de Microsoft Entra no se pueden autenticar correctamente durante el proceso de unión al dominio.

3. Seleccione la red virtual que tenga conectividad con el servidor de Active Directory y, después, elija una subred donde se hospedarán las máquinas virtuales.

4. Seleccione Siguiente: Información de Azure Virtual Desktop.

Información del inquilino de Azure Virtual Desktop

En la pestaña Información del inquilino de Azure Virtual Desktop:

1. En Nombre de grupo de inquilinos de Azure Virtual Desktop, escriba el nombre del grupo de inquilinos que contiene su inquilino. A menos que se le haya proporcionado un nombre de grupo de inquilinos específico, deje el valor predeterminado.

2. En Nombre de inquilino de Azure Virtual Desktop, escriba el nombre del inquilino donde se creará este grupo de hosts.

3. Especifique el tipo de credenciales que desea usar para autenticarse como propietario de RDS del inquilino de Azure Virtual Desktop. Escriba el nombre principal de usuario o la entidad de servicio y una contraseña.

   Si completó el tutorial Creación de entidades de servicio y asignaciones de roles con PowerShell, seleccione serviceprincipal.

4. En Entidad de servicio, para Id. de inquilino de Microsoft Entra, escriba la cuenta de administrador de inquilinos para la instancia de Microsoft Entra que contiene la entidad de servicio. Solo se admiten entidades de servicio con credenciales de contraseña.

5. Seleccione Siguiente: Review + create (Revisar y crear).

Finalización de la instalación y creación de la máquina virtual

En Revisar y crear, revise la información de configuración. Si necesita cambiar algo, vuelva y realice los cambios. Cuando esté listo, seleccione Crear para implementar el grupo de hosts.

Según cuántas máquinas virtuales esté creando, este proceso puede tardar 30 minutos o más en completarse.

Importante

Para ayudar a proteger su entorno de Azure Virtual Desktop en Azure, se recomienda no abrir el puerto de entrada 3389 en las máquinas virtuales. Azure Virtual Desktop no requiere un puerto de entrada 3389 abierto para que los usuarios accedan a máquinas virtuales del grupo de hosts.

Si debe abrir el puerto 3389 para solucionar problemas, se recomienda usar el acceso de máquina virtual Just-in-Time. Para más información, consulte Protección de los puertos de administración con acceso Just-in-Time.

(Opcional) Asignación de usuarios adicionales al grupo de aplicaciones de escritorio

Una vez que Azure Marketplace termine de crear el grupo, puede asignar más usuarios al grupo de aplicaciones de escritorio. Si no desea agregar más, omita esta sección.

Para asignar usuarios al grupo de aplicaciones de escritorio:

1. Abra una ventana de PowerShell.

2. Ejecute el comando siguiente para iniciar sesión en el entorno de Azure Virtual Desktop:

   Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
   

3. Agregue usuarios al grupo de aplicaciones de escritorio con este comando:

   Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
   

   El UPN del usuario debe coincidir con la identidad del usuario en Microsoft Entra ID (por ejemplo, user1@contoso.com). Si desea agregar varios usuarios, ejecute el comando para cada usuario.

Los usuarios que ha agregado al grupo de aplicaciones de escritorio pueden iniciar sesión en Azure Virtual Desktop con clientes de Escritorio remoto compatibles y ver un recurso de escritorio de sesión.

Estos son los clientes compatibles actualmente:

• Cliente de Escritorio remoto para Windows 10
• Cliente web de Azure Virtual Desktop

Pasos siguientes

Ha realizado un grupo de host y ha asignado usuarios para tener acceso al escritorio. Puede rellenar el grupo de host con programas RemoteApp. Para más información sobre cómo administrar las aplicaciones en Azure Virtual Desktop, consulte este tutorial:

Tutorial de administración de grupos de aplicaciones