Creación de un grupo de hosts en Azure Virtual Desktop (clásico) con PowerShell

Importante

Este contenido se aplica a Azure Virtual Desktop (clásico), que no admite objetos de Azure Resource Manager. Si está intentando administrar objetos de Azure Virtual Desktop para Azure Resource Manager, consulte este artículo.

Los grupos de hosts son una colección de una o más máquinas virtuales idénticas en entornos de inquilino de Azure Virtual Desktop. Cada grupo de hosts puede contener un grupo de aplicaciones con las que los usuarios pueden interactuar igual que harían en un equipo de escritorio físico.

Uso del cliente de PowerShell para crear un grupo hosts

En primer lugar y, si aún no lo ha hecho, descargue e importe el módulo de PowerShell para Azure Virtual Desktop que se usará en la sesión de PowerShell.

Ejecute el siguiente cmdlet para iniciar sesión en el entorno de Azure Virtual Desktop.

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

A continuación, ejecute este cmdlet para crear un nuevo grupo de hosts en el inquilino de Azure Virtual Desktop:

New-RdsHostPool -TenantName <tenantname> -Name <hostpoolname>

Ejecute el siguiente cmdlet para crear un token de registro para autorizar que un host de sesión se una el grupo de hosts y guárdelo en un archivo nuevo en el equipo local. Puede especificar cuánto tiempo es válido el token de registro mediante el parámetro -ExpirationHours.

New-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname> -ExpirationHours <number of hours> | Select-Object -ExpandProperty Token | Out-File -FilePath <PathToRegFile>

Después, ejecute este cmdlet para agregar usuarios de Microsoft Entra al grupo de aplicaciones de escritorio predeterminado para el grupo de hosts.

Add-RdsAppGroupUser -TenantName <tenantname> -HostPoolName <hostpoolname> -AppGroupName "Desktop Application Group" -UserPrincipalName <userupn>

El cmdlet Add-RdsAppGroupUser no admite la adición de grupos de seguridad y solo agrega un usuario a la vez al grupo de aplicaciones. Si quieres agregar varios usuarios al grupo de aplicaciones, vuelve a ejecutar el cmdlet con los nombres principales de usuario adecuados.

Ejecute el cmdlet siguiente para exportar el token de registro a una variable, que usará más adelante en el Registro de máquinas virtuales en el grupo de hosts de Azure Virtual Desktop.

$token = (Export-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname>).Token

Creación de máquinas virtuales para el grupo de hosts

Ahora puede crear una máquina virtual de Azure que puede unirse al grupo de hosts de Azure Virtual Desktop.

Puede crear una máquina virtual de varias maneras:

• Crear una máquina virtual desde una imagen de la galería de Azure
• Crear una máquina virtual desde una imagen administrada
• Crear una máquina virtual desde una imagen no administrada

Una vez que haya creado las máquinas virtuales de host de sesión, aplique una licencia de Windows a una máquina virtual de host de sesión para ejecutar las máquinas virtuales Windows o Windows Server sin pagar por otra licencia.

Preparación de las máquinas virtuales para las instalaciones de agentes de Azure Virtual Desktop

Deberá hacer lo siguiente para preparar las máquinas virtuales antes de poder instalar los agentes de Azure Virtual Desktop y registrar las máquinas virtuales en el grupo de hosts de Azure Virtual Desktop:

• Debe unir la máquina al dominio. Esto permite que los usuarios entrantes de Azure Virtual Desktop se asignen desde sus cuentas de Microsoft Entra a su cuenta de Active Directory, así como tener acceso correctamente a la máquina virtual.
• Debe instalar el rol de host de sesión de Escritorio remoto (RDSH) si la máquina virtual está ejecutando un sistema operativo de Windows Server. El rol de RDSH permite que los agentes de Azure Virtual Desktop se instalen correctamente.

Para realizar correctamente una unión a un dominio, realice los siguientes pasos en cada máquina virtual:

1. Conéctese a la máquina virtual con las credenciales que proporcionó al crear la máquina virtual.

2. En la máquina virtual, inicie el Panel de control y seleccione Sistema.

3. Seleccione Nombre del equipo, seleccione Cambiar configuración y, luego, seleccione Cambiar… .

4. Seleccione Dominio y, luego, escriba el dominio de Active Directory en la red virtual.

5. Autentíquese con una cuenta de dominio que tenga privilegios en máquinas unidas a dominio.

   Nota:

   Si va a unir sus máquinas virtuales a un entorno de Microsoft Entra Domain Services, asegúrese de que su usuario de unión a un dominio también es miembro del grupo de administradores de controlador de dominio de AAD.

Registro de las máquinas virtuales en el grupo de hosts de Azure Virtual Desktop

El registro de las máquinas virtuales en un grupo de hosts de Azure Virtual Desktop es tan sencillo como instalar los agentes de Azure Virtual Desktop.

Para registrar los agentes de Azure Virtual Desktop, realice los siguientes pasos en cada máquina virtual:

1. Conéctese a la máquina virtual con las credenciales que proporcionó al crear la máquina virtual.
2. Descargue e instale el agente de Azure Virtual Desktop.
   • Descargue el agente de Azure Virtual Desktop.
   • Haga clic con el botón derecho en el instalador descargado, seleccione Propiedades, seleccione Desbloquear y, a continuación, seleccione Aceptar. Esto permitirá que el sistema confíe en el instalador.
   • Ejecute al programa de instalación. Cuando el instalador le solicite el token de registro, escriba el valor obtenido del cmdlet Export-RdsRegistrationInfo.
3. Descargue e instale el cargador de arranque del agente de Azure Virtual Desktop.
   • Descargue el cargador de arranque del agente de Azure Virtual Desktop.
   • Haga clic con el botón derecho en el instalador descargado, seleccione Propiedades, seleccione Desbloquear y, a continuación, seleccione Aceptar. Esto permitirá que el sistema confíe en el instalador.
   • Ejecute el instalador.

Importante

Para ayudar a proteger su entorno de Azure Virtual Desktop en Azure, se recomienda no abrir el puerto de entrada 3389 en las máquinas virtuales. Azure Virtual Desktop no requiere un puerto de entrada 3389 abierto para que los usuarios accedan a máquinas virtuales del grupo de hosts. Si debe abrir el puerto 3389 para solucionar problemas, se recomienda usar acceso de máquina virtual Just-in-Time.

Pasos siguientes

Ahora que ha creado un grupo de hosts, puede rellenarlo con aplicaciones. Para más información sobre cómo administrar las aplicaciones de Azure Virtual Desktop, consulte el tutorial Administración de grupos de aplicaciones.

Tutorial de administración de grupos de aplicaciones