Tutorial: Membuat kumpulan host di Azure Virtual Desktop (klasik)

Penting

Konten ini berlaku untuk Azure Virtual Desktop (klasik), yang tidak mendukung objek Azure Resource Manager Azure Virtual Desktop. Jika Anda berusaha mengelola objek Azure Resource Manager Azure Virtual Desktop, baca artikel ini.

Dalam tutorial ini, Anda akan mempelajari cara membuat kumpulan host dalam penyewa Azure Virtual Desktop dengan menggunakan penawaran Microsoft Marketplace Azure.

Kumpulan host adalah kumpulan satu atau beberapa komputer virtual yang identik dalam lingkungan penyewa Azure Virtual Desktop. Setiap kumpulan host dapat berisi grup aplikasi yang dapat berinteraksi dengan pengguna seperti yang mereka lakukan di desktop fisik.

Tugas-tugas dalam tutorial ini meliputi:

• Membuat kumpulan host di Azure Virtual Desktop.
• Membuat grup sumber daya dengan VM dalam langganan Azure.
• Bergabung dengan VM ke domain Direktori Aktif.
• Mendaftarkan VM dengan Azure Virtual Desktop.

Prasyarat

• Penyewa di Virtual Desktop. Tutorial sebelumnya membuat penyewa.
• Modul Azure Virtual Desktop PowerShell.

Setelah Anda memiliki modul ini, jalankan cmdlet berikut ini untuk masuk ke akun Anda:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Masuk ke Azure

Masuk ke portal Azure.

Jalankan penawaran Marketplace Microsoft Azure untuk menentukan kumpulan host baru

Untuk menjalankan penawaran Marketplace Microsoft Azure untuk menentukan kumpulan host baru:

1. Pada menu portal Microsoft Azure atau dari halaman Beranda, pilih Buat sumber daya.
2. Masukkan Azure Virtual Desktop pada jendela pencarian Marketplace.
3. Pilih Azure Virtual Desktop - Penyediaan kumpulan host, lalu pilih Buat.

Setelah itu, ikuti instruksi pada bagian berikutnya untuk memasukkan informasi untuk tab yang sesuai.

Dasar

Inilah yang Anda lakukan untuk tab Dasar:

1. Pilih Langganan.

2. Untuk grup Sumber Daya, pilih Buat baru dan sediakan nama untuk grup sumber daya baru.

3. Pilih Wilayah.

4. Masukkan nama unik untuk kumpulan host dalam penyewa Azure Virtual Desktop.

5. Pilih Tipe desktop. Jika Anda memilih Pribadi, setiap pengguna yang tersambung ke kumpulan host ini secara permanen ditetapkan ke komputer virtual.

6. Masukkan pengguna yang bisa masuk ke klien Azure Virtual Desktop dan mengakses desktop. Gunakan daftar yang dipisahkan dengan koma. Misalnya, jika Anda ingin menetapkan akses untuk user1@contoso.com dan user2@contoso.com, masukkan user1@contoso.com,user2@contoso.com

7. Untuk Lokasi metadata layanan, pilih lokasi yang sama dengan jaringan virtual yang memiliki konektivitas ke server Direktori Aktif.

   Penting

   Jika Anda menggunakan solusi Microsoft Entra Domain Services dan Microsoft Entra murni, pastikan untuk menyebarkan kumpulan host Anda di wilayah yang sama dengan Microsoft Entra Domain Services Anda untuk menghindari kesalahan gabungan domain dan kredensial.

8. Pilih Berikutnya: Konfigurasikan komputer virtual.

Konfigurasikan komputer virtual

Untuk tab Konfigurasikan komputer virtual:

1. Anda bisa menerima default atau menyesuaikan jumlah dan ukuran komputer virtual.

   Catatan

   Jika ukuran komputer virtual tertentu yang Anda cari tidak muncul di pemilih ukuran, itu karena kami belum meng-onboard ukuran tersebut ke alat Marketplace Microsoft Azure.

2. Masukkan awalan untuk nama komputer virtual. Misalnya, jika Anda memasukkan awalan, komputer virtual akan disebut awalan-0, awalan-1, dan seterusnya.

3. Pilih Berikutnya: Pengaturan komputer virtual.

Pengaturan komputer virtual

Untuk tab Pengaturan komputer virtual:

1. Untuk Sumber gambar, pilih sumber dan masukkan informasi yang sesuai untuk cara menemukannya dan cara menyimpannya. Opsi Anda berbeda untuk Penyimpanan blob, Gambar terkelola, dan Galeri.

   Jika Anda memilih untuk tidak menggunakan disk terkelola, pilih akun penyimpanan yang berisi file .vhd.

2. Masukkan nama prinsipal dan kata sandi pengguna. Akun ini harus merupakan akun domain yang akan menggabungkan komputer virtual ke domain Direktori Aktif. Nama pengguna dan kata sandi yang sama ini akan dibuat pada komputer virtual sebagai akun lokal. Anda dapat mengatur ulang akun lokal ini nanti.

   Catatan

   Jika Anda bergabung dengan komputer virtual ke lingkungan Microsoft Entra Domain Services, pastikan bahwa pengguna gabungan domain Anda adalah anggota grup Administrator AAD DC.

   Akun juga harus menjadi bagian dari domain terkelola Microsoft Entra Domain Services atau penyewa Microsoft Entra. Akun dari direktori eksternal yang terkait dengan penyewa Microsoft Entra Anda tidak dapat mengautentikasi dengan benar selama proses gabungan domain.

3. Pilih Jaringan virtual yang memiliki konektivitas ke server Direktori Aktif, lalu pilih subnet untuk meng-host komputer virtual.

4. Pilih Berikutnya: Informasi Azure Virtual Desktop.

Informasi penyewa Azure Virtual Desktop

Untuk tab informasi penyewa Azure Virtual Desktop:

1. Untuk nama grup penyewa Azure Virtual Desktop, masukkan nama untuk grup penyewa yang berisi penyewa Anda. Biarkan sebagai default kecuali Anda diberi nama grup penyewa yang spesifik.

2. Untuk nama penyewa Azure Virtual Desktop, masukkan nama penyewa di mana Anda akan membuat kumpulan host ini.

3. Tentukan tipe informasi masuk yang ingin Anda gunakan untuk mengautentikasi sebagai Pemilik RDS penyewa Azure Virtual Desktop. Masukkan UPN atau perwakilan layanan dan kata sandi.

   Jika Anda menyelesaikan Buat perwakilan layanan dan penetapan peran dengan tutorial PowerShell, pilih Perwakilan layanan.

4. Untuk Perwakilan layanan, untuk ID penyewa Microsoft Entra, masukkan akun admin penyewa untuk instans Microsoft Entra yang berisi perwakilan layanan. Hanya perwakilan layanan dengan informasi masuk kata sandi yang didukung.

5. Pilih Berikutnya: Tinjau + buat.

Selesaikan penyiapan dan buat komputer virtual

Di Tinjau dan Buat, tinjau informasi penyiapan. Jika Anda perlu mengubah sesuatu, kembali dan buat perubahan. Saat Anda siap, pilih Buat untuk menyebarkan kumpulan host Anda.

Tergantung pada berapa banyak komputer virtual yang Anda buat, proses ini dapat memakan waktu 30 menit atau lebih untuk diselesaikan.

Penting

Untuk membantu mengamankan lingkungan Azure Virtual Desktop Anda di Azure, kami sarankan Anda untuk tidak membuka port masuk 3389 di komputer virtual Anda. Azure Virtual Desktop tidak memerlukan port masuk terbuka 3389 bagi pengguna untuk mengakses komputer virtual kumpulan host.

Jika Anda harus membuka port 3389 untuk tujuan pemecahan masalah, kami sarankan Anda menggunakan akses just-in-time. Untuk informasi selengkapnya, lihat Mengamankan port manajemen Anda dengan akses just-in-time.

(Opsional) Menetapkan pengguna tambahan ke grup aplikasi desktop

Setelah Marketplace Microsoft Azure selesai membuat kumpulan, Anda dapat menetapkan lebih banyak pengguna ke grup aplikasi desktop. Jika Anda tidak ingin menambahkan lebih banyak pengguna, lompati bagian ini.

Untuk menetapkan pengguna ke grup aplikasi desktop:

1. Buka jendela PowerShell.

2. Jalankan perintah berikut ini untuk masuk ke lingkungan Azure Virtual Desktop:

   Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
   

3. Tambahkan pengguna ke grup aplikasi desktop dengan menggunakan perintah ini:

   Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
   

   UPN pengguna harus cocok dengan identitas pengguna di ID Microsoft Entra, misalnya, user1@contoso.com. Jika Anda ingin menambahkan beberapa pengguna, jalankan perintah untuk setiap pengguna.

Pengguna yang Anda tambahkan ke grup aplikasi desktop dapat masuk ke Azure Virtual Desktop dengan klien Desktop Jauh yang didukung dan melihat sumber daya untuk desktop sesi.

Berikut adalah klien yang didukung saat ini:

• Klien Desktop Jauh untuk Windows 10
• Klien web Azure Virtual Desktop

Langkah berikutnya

Anda telah membuat kumpulan host dan menetapkan pengguna untuk mengakses desktopnya. Anda dapat mengisi kumpulan host Anda dengan program RemoteApp. Untuk mempelajari selengkapnya tentang cara mengelola aplikasi di Azure Virtual Desktop, lihat tutorial ini:

Tutorial mengelola grup aplikasi