Aggiungere host di sessione a un pool host

Dopo aver creato un pool host, un'area di lavoro e un gruppo di applicazioni, è necessario aggiungere host di sessione al pool host a cui gli utenti possono connettersi. Potrebbe anche essere necessario aggiungere altri host di sessione per una capacità aggiuntiva.

È possibile creare nuove macchine virtuali da usare come host sessione e aggiungerli a un pool di host in modo nativo usando il servizio Desktop virtuale di Azure nel portale di Azure. In alternativa, è anche possibile creare macchine virtuali all'esterno del servizio Desktop virtuale di Azure, ad esempio una pipeline automatizzata, quindi aggiungerle come host di sessione a un pool host. Quando si usa l'interfaccia della riga di comando di Azure o Azure PowerShell è necessario creare le macchine virtuali all'esterno di Desktop virtuale di Azure, quindi aggiungerle come host di sessione a un pool di host separatamente.

Questo articolo illustra come generare una chiave di registrazione usando l'portale di Azure, l'interfaccia della riga di comando di Azure o Azure PowerShell, quindi come aggiungere host di sessione a un pool host usando il servizio Desktop virtuale di Azure o aggiungerli a un pool di host separatamente.

Prerequisiti

Esaminare i prerequisiti per Desktop virtuale Azure per un'idea generale di ciò che è necessario, ad esempio sistemi operativi, reti virtuali e provider di identità. Inoltre, sarà necessario:

• Un pool di host esistente.

• Se nel pool host sono presenti host di sessione esistenti, prendere nota delle dimensioni della macchina virtuale, dell'immagine e del prefisso del nome usato. Tutti gli host di sessione in un pool host devono essere la stessa configurazione, incluso lo stesso provider di identità. Ad esempio, un pool di host non deve contenere alcuni host di sessione aggiunti ad Azure AD e alcuni host di sessione aggiunti a un dominio di Active Directory.

• L'account Azure usato deve avere i ruoli predefiniti di controllo degli accessi in base al ruolo (RBAC) come minimo nel gruppo di risorse:

  Azione	Ruoli degli accessi in base al ruolo
  Generare una chiave di registrazione del pool di host	Collaboratore del pool host di Desktop Virtualization
  Creare e aggiungere host di sessione usando il portale di Azure	Collaboratore del pool host di Desktop Virtualization Collaboratore macchine virtuali

  In alternativa, è possibile assegnare il ruolo RBAC collaboratore .

• Non disabilitare Gestione remota Windows (WinRM) durante la creazione e l'aggiunta di host di sessione usando il portale di Azure, in quanto richiesto da PowerShell DSC.

• Se si vuole usare l'interfaccia della riga di comando di Azure o Azure PowerShell in locale, vedere Usare l'interfaccia della riga di comando di Azure e Azure PowerShell con Desktop virtuale di Azure per assicurarsi di avere l'estensione dell'interfaccia della riga di comando di Azure o il modulo Az.DesktopVirtualization PowerShell installato. In alternativa, usare l'Cloud Shell di Azure.

Importante

Se si desidera creare host di sessione aggiunti ad Azure Active Directory, è supportato solo questo uso del portale di Azure con il servizio Desktop virtuale di Azure.

Generare un codice di registrazione

Quando si aggiungono host di sessione a un pool host, è prima necessario generare una chiave di registrazione. Una chiave di registrazione deve essere generata per ogni pool di host e autorizza gli host di sessione a partecipare a tale pool di host. È valido solo per la durata specificata. Se è scaduta una chiave di registrazione esistente, è anche possibile usare questa procedura per generare una nuova chiave.

Per generare una chiave di registrazione, selezionare la scheda pertinente per lo scenario e seguire la procedura.

Portale

Ecco come generare una chiave di registrazione usando il portale di Azure.

1. Accedere al portale di Azure.

2. Nella barra di ricerca digitare Desktop virtuale Azure e selezionare la voce del servizio corrispondente.

3. Selezionare Pool di host, quindi selezionare il nome del pool host per cui si vuole generare una chiave di registrazione.

4. Nella panoramica del pool di host selezionare Chiave di registrazione.

5. Selezionare Genera nuova chiave, quindi immettere una data e un'ora di scadenza e selezionare OK. Verrà creata la chiave di registrazione.

6. Selezionare Scarica per scaricare un file di testo contenente la chiave di registrazione oppure copiare la chiave di registrazione negli Appunti da usare in un secondo momento. È anche possibile recuperare la chiave di registrazione in un secondo momento restituendo alla panoramica del pool host.

Interfaccia della riga di comando di Azure

Ecco come generare una chiave di registrazione usando l'estensione desktopvirtualization per l'interfaccia della riga di comando di Azure.

Importante

Negli esempi seguenti è necessario modificare i <placeholder> valori per i propri.

1. Avviare l'Cloud Shell di Azure nel portale di Azure con il tipo di terminale Bash o eseguire l'interfaccia della riga di comando di Azure nel dispositivo locale.

   1. Se si usa Cloud Shell, assicurarsi che il contesto di Azure sia impostato sulla sottoscrizione da usare.

   2. Se si usa l'interfaccia della riga di comando di Azure in locale, accedere prima con l'interfaccia della riga di comando di Azure, assicurarsi che il contesto di Azure sia impostato sulla sottoscrizione da usare.

2. Usare il comando con l'esempio az desktopvirtualization workspace update seguente per generare una chiave di registrazione valida per 24 ore.

   az desktopvirtualization hostpool update \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --registration-info expiration-time=$(date -d '+24 hours' --iso-8601=ns) registration-token-operation="Update"
   

3. Ottenere la chiave di registrazione e copiarla negli Appunti per usarla in un secondo momento. È anche possibile recuperare la chiave di registrazione in un secondo momento eseguendo questo comando in qualsiasi momento mentre la chiave di registrazione è valida.

   az desktopvirtualization hostpool retrieve-registration-token \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query token --output tsv
   

Azure PowerShell

Ecco come generare una chiave di registrazione usando il modulo Az.DesktopVirtualization PowerShell.

Importante

Negli esempi seguenti è necessario modificare i <placeholder> valori per i propri.

1. Avviare l'Cloud Shell di Azure nel portale di Azure con il tipo di terminale di PowerShell o eseguire PowerShell nel dispositivo locale.

   1. Se si usa Cloud Shell, assicurarsi che il contesto di Azure sia impostato sulla sottoscrizione da usare.

   2. Se si usa PowerShell in locale, prima accedere con Azure PowerShell, assicurarsi che il contesto di Azure sia impostato sulla sottoscrizione da usare.

2. Usare il cmdlet con l'esempio New-AzWvdRegistrationInfo seguente per generare una chiave di registrazione valida per 24 ore.

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       ExpirationTime = $((Get-Date).ToUniversalTime().AddHours(24).ToString('yyyy-MM-ddTHH:mm:ss.fffffffZ'))
   }
   
   New-AzWvdRegistrationInfo @parameters
   

3. Ottenere la chiave di registrazione e copiarla negli Appunti per usarla in un secondo momento. È anche possibile recuperare la chiave di registrazione in un secondo momento eseguendo questo comando in qualsiasi momento mentre la chiave di registrazione è valida.

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   (Get-AzWvdHostPoolRegistrationToken @parameters).Token
   

Creare e registrare gli host di sessione con il servizio Desktop virtuale di Azure

È possibile creare host di sessione e registrarli in un pool host in un singolo processo end-to-end con il servizio Desktop virtuale di Azure usando il portale di Azure o un modello di Resource Manager. È possibile trovare alcuni modelli arm di esempio nel repository GitHub.

Importante

Se si desidera creare macchine virtuali usando un metodo alternativo all'esterno di Desktop virtuale di Azure, ad esempio una pipeline automatizzata, sarà necessario registrarle separatamente come host di sessione in un pool di host. Passare alla sezione Registrare gli host sessione in un pool host.

Ecco come creare host sessione e registrarli in un pool host usando il servizio Desktop virtuale di Azure nel portale di Azure. Assicurarsi di aver generato prima una chiave di registrazione.

1. Accedere al portale di Azure.

2. Nella barra di ricerca immettere Desktop virtuale Azure e selezionare la voce del servizio corrispondente.

3. Selezionare Pool di host, quindi selezionare il nome del pool host a cui si desidera aggiungere host di sessione.

4. Nella panoramica del pool di host selezionare Host sessione, quindi selezionare + Aggiungi.

5. La scheda Nozioni di base verrà disattivata perché si usa il pool di host esistente. Selezionare Avanti: Macchine virtuali.

6. Nella scheda Macchine virtuali completare le informazioni seguenti:

   Parametro	Valore/Descrizione
   Resource group	Questo valore viene automaticamente predefinito nello stesso gruppo di risorse del pool host, ma è possibile selezionare un'alternativa esistente nell'elenco a discesa.
   Prefisso del nome	Immettere un nome per gli host di sessione, ad esempio aad-hp01-sh. Verrà usato come prefisso per le macchine virtuali host della sessione. Ogni host sessione ha un suffisso di un trattino e quindi un numero sequenziale aggiunto alla fine, ad esempio aad-hp01-sh-0. Questo prefisso di nome può essere un massimo di 11 caratteri e viene usato nel nome del computer nel sistema operativo. Il prefisso e il suffisso combinato possono essere un massimo di 15 caratteri. I nomi host di sessione devono essere univoci.
   Località macchina virtuale	Selezionare l'area di Azure in cui verranno distribuite le macchine virtuali host della sessione. Questa deve essere la stessa area in cui si trova la rete virtuale.
   Opzioni di disponibilità	Selezionare tra zone di disponibilità, set di disponibilità o Nessuna dipendenza dell'infrastruttura necessaria. Se si selezionano zone di disponibilità o set di disponibilità, completare i parametri aggiuntivi visualizzati.
   Tipo di sicurezza	Selezionare da Macchine virtuali Standard, Avvio attendibile o Macchine virtuali riservate. - Se si seleziona Avvio attendibile delle macchine virtuali, le opzioni per l'avvio sicuro e vTPM vengono selezionate automaticamente. - Se si seleziona Macchine virtuali riservate, le opzioni per l'avvio sicuro, vTPM e il monitoraggio dell'integrità vengono selezionati automaticamente. Non è possibile rifiutare esplicitamente vTPM quando si usa una macchina virtuale riservata.
   Immagine	Selezionare l'immagine del sistema operativo da usare nell'elenco oppure selezionare Visualizza tutte le immagini per visualizzare altre immagini, incluse le immagini create e archiviate come immagine condivisa di Azure Compute Gallery o un'immagine gestita.
   Dimensioni della macchina virtuale	Selezionare uno SKU. Se si vuole usare SKU diversi, selezionare Modifica dimensione, quindi selezionare dall'elenco.
   Numero di macchine virtuali	Immettere il numero di macchine virtuali da distribuire. È possibile distribuire fino a 400 vm host sessione a questo punto se si desidera (a seconda della quota di sottoscrizione) oppure è possibile aggiungere altri elementi in un secondo momento. Per altre informazioni, vedere Limiti del servizio Desktop virtuale di Azure e limiti di Macchine virtuali.
   Tipo di disco del sistema operativo	Selezionare il tipo di disco da usare per gli host di sessione. È consigliabile usare solo SSD Premium per i carichi di lavoro di produzione.
   Crittografia del calcolo riservato	Se si usa una macchina virtuale riservata, è necessario selezionare la casella di controllo Crittografia di calcolo riservata per abilitare la crittografia del disco del sistema operativo. Questa casella di controllo viene visualizzata solo se sono state selezionate macchine virtuali riservate come tipo di sicurezza.
   Diagnostica di avvio	Selezionare se si vuole abilitare la diagnostica di avvio.
   Rete e sicurezza
   Rete virtuale	Selezionare la rete virtuale. Verrà visualizzata un'opzione per selezionare una subnet.
   Subnet	Selezionare una subnet dalla rete virtuale.
   Gruppo di sicurezza di rete	Selezionare se si vuole usare un gruppo di sicurezza di rete( NSG). - Basic creerà un nuovo gruppo di sicurezza di rete per la scheda di interfaccia di rete della macchina virtuale. - Advanced consente di selezionare un gruppo di sicurezza di rete esistente.
   Porte in ingresso pubbliche	È consigliabile selezionare No.
   Dominio da aggiungere
   Selezionare la directory per l'aggiunta	Selezionare da Azure Active Directory o Active Directory e completare i parametri pertinenti per l'opzione selezionata. Per altre informazioni sull'aggiunta di host sessione ad Azure AD, vedere Host di sessione aggiunti ad Azure AD.
   Account amministratore macchina virtuale
   Username	Immettere un nome da usare come account amministratore locale per le nuove macchine virtuali host sessione.
   Password	Immettere una password per l'account amministratore locale.
   Conferma password	Immettere nuovamente la password.
   Configurazione personalizzata
   URL del file modello di Resource Manager	Se si vuole usare un modello arm aggiuntivo durante la distribuzione, è possibile immettere l'URL qui.
   URL del file di parametri del modello di Resource Manager	Immettere l'URL nel file dei parametri per il modello di Resource Manager.

   Dopo aver completato questa scheda, selezionare Avanti: Tag.

7. Nella scheda Tag è possibile immettere facoltativamente eventuali coppie nome/valore necessarie, quindi selezionare Avanti: Rivedi e crea.

8. Nella scheda Rivedi e crea assicurarsi che la convalida passi e esamini le informazioni che verranno usate durante la distribuzione. Se la convalida non passa, esaminare il messaggio di errore e controllare cosa è stato immesso in ogni scheda.

9. Selezionare Crea. Al termine della distribuzione, gli host di sessione devono essere visualizzati nel pool host.

Importante

Dopo aver aggiunto host di sessione con il servizio Desktop virtuale di Azure, passare alla sezione Post distribuzione per alcune configurazioni aggiuntive che potrebbe essere necessario eseguire.

Registrare gli host di sessione in un pool host

Se sono state create macchine virtuali usando un metodo alternativo all'esterno di Desktop virtuale di Azure, ad esempio una pipeline automatizzata, sarà necessario registrarle separatamente come host di sessione in un pool di host. Per registrare gli host di sessione in un pool host, è necessario installare l'agente desktop virtuale di Azure e il bootloader dell'agente desktop virtuale di Azure in ogni macchina virtuale e usare la chiave di registrazione generata. È possibile registrare gli host di sessione in un pool host usando l'interfaccia utente grafica (GUI) del programma di installazione dell'agente o usando msiexec da una riga di comando. Al termine, quattro applicazioni verranno elencate come applicazioni installate:

• Caricatore di avvio dell'agente Desktop remoto.
• Agente infrastruttura di Servizi Desktop remoto.
• Infrastruttura di Servizi Desktop remoto Ginevra agente.
• Stack di rete SxS di Servizi Desktop remoto.

Selezionare la scheda pertinente per lo scenario e seguire la procedura.

Interfaccia utente grafica

1. Assicurarsi che le macchine virtuali che si desidera usare come host di sessione vengano aggiunte ad Azure Active Directory o a un dominio di Active Directory (AD DS o Azure AD DS).

2. Se le macchine virtuali eseguono un sistema operativo Windows Server, sarà necessario installare il ruolo Host sessione Desktop remoto , quindi riavviare la macchina virtuale. Per altre informazioni, vedere Installare ruoli, servizi ruolo e funzionalità usando l'aggiunta guidata ruoli e funzionalità.

3. Accedere alla macchina virtuale come amministratore.

4. Scaricare l'agente e i file di installazione di Agent Bootloader usando i collegamenti seguenti potrebbe essere necessario sbloccarli; Fare clic con il pulsante destro del mouse su ogni file e selezionare Proprietà, quindi selezionare Sblocca e infine OK.

   • Agente di Desktop virtuale Azure
   • Bootloader dell'agente desktop virtuale di Azure

   Suggerimento

   Questa è la versione scaricabile più recente dell'agente desktop virtuale di Azure in ambienti non di convalida. Per altre informazioni sull'implementazione delle nuove versioni dell'agente, vedere Novità dell'agente desktop virtuale di Azure.

5. Eseguire il Microsoft.RDInfra.RDAgent.Installer-x64-<version>.msi file per installare l'agente dell'infrastruttura servizi Desktop remoto.

6. Seguire le istruzioni e quando il programma di installazione richiede il token di registrazione, incollarlo nella casella di testo, che verrà visualizzato in una singola riga. Selezionare Avanti, quindi completare l'installazione.

   

7. Eseguire il Microsoft.RDInfra.RDAgentBootLoader.Installer-x64.msi file per installare i componenti rimanenti.

8. Seguire le istruzioni e completare l'installazione.

9. Dopo un breve periodo di tempo, le macchine virtuali devono ora essere elencate come host di sessione nel pool host. Lo stato degli host di sessione può essere inizialmente visualizzato come non disponibile e, se è disponibile una versione più recente dell'agente, verrà aggiornato automaticamente.

10. Dopo aver eseguito lo stato degli host di sessione, riavviare le macchine virtuali.

Riga di comando

L'uso msiexec consente di installare l'agente e il caricatore di avvio dalla riga di comando usando strumenti di distribuzione automatizzati, ad esempio Intune o Configuration Manager da Microsoft Endpoint Manager.

Importante

Negli esempi seguenti è necessario modificare i <placeholder> valori per i propri.

1. Assicurarsi che le macchine virtuali che si desidera usare come host di sessione vengano aggiunte ad Azure Active Directory o a un dominio di Active Directory (AD DS o Azure AD DS).

2. Se le macchine virtuali eseguono un sistema operativo Windows Server, è necessario installare il ruolo Host sessione Desktop remoto eseguendo il comando seguente come amministratore, che riavvia anche le macchine virtuali:

   Install-WindowsFeature -Name RDS-RD-Server -Restart
   

3. Scaricare l'agente e i file di installazione di Agent Bootloader e sbloccarli eseguendo i comandi seguenti. I file verranno scaricati nella directory di lavoro corrente.

   $uris = @(
       "https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWrmXv"
       "https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWrxrH"
   )
   
   $installers = @()
   foreach ($uri in $uris) {
       $download = Invoke-WebRequest -Uri $uri -UseBasicParsing
   
       $fileName = ($download.Headers.'Content-Disposition').Split('=')[1].Replace('"','')
       $output = [System.IO.FileStream]::new("$pwd\$fileName", [System.IO.FileMode]::Create)
       $output.write($download.Content, 0, $download.RawContentLength)
       $output.close()
       $installers += $output.Name
   }
   
   foreach ($installer in $installers) {
       Unblock-File -Path "$installer"
   }
   

   Suggerimento

   Questa è la versione scaricabile più recente dell'agente desktop virtuale di Azure in ambienti non di convalida. Per altre informazioni sull'implementazione delle nuove versioni dell'agente, vedere Novità dell'agente desktop virtuale di Azure.

4. Per installare l'agente dell'infrastruttura di Servizi Desktop remoto, eseguire il comando seguente come amministratore:

   msiexec /i Microsoft.RDInfra.RDAgent.Installer-x64-<version>.msi /quiet REGISTRATIONTOKEN=<RegistrationToken>
   

5. Per installare i componenti rimanenti, eseguire il comando seguente come amministratore:

   msiexec /i Microsoft.RDInfra.RDAgentBootLoader.Installer-x64.msi /quiet
   

6. Dopo un breve periodo di tempo, le macchine virtuali devono ora essere elencate come host di sessione nel pool host. Lo stato degli host di sessione può essere inizialmente visualizzato come non disponibile e, se è disponibile una versione più recente dell'agente, verrà aggiornato automaticamente.

7. Dopo aver eseguito lo stato degli host di sessione, riavviare le macchine virtuali.

Post-distribuzione

Dopo aver aggiunto host di sessione al pool host, potrebbe essere necessario eseguire alcune operazioni di configurazione aggiuntive, illustrate nelle sezioni seguenti.

Gestione delle licenze

Per assicurarsi che gli host di sessione dispongano di licenze applicate correttamente, è necessario eseguire le attività seguenti:

• Se si dispone delle licenze corrette per eseguire carichi di lavoro di Desktop virtuale Azure, è possibile applicare una licenza windows o Windows Server agli host di sessione come parte di Desktop virtuale di Azure ed eseguirli senza pagare una licenza separata. Questa operazione viene applicata automaticamente durante la creazione di host sessione con il servizio Desktop virtuale di Azure, ma potrebbe essere necessario applicare la licenza separatamente se si creano host di sessione all'esterno di Desktop virtuale di Azure. Per altre informazioni, vedere Applicare una licenza di Windows alle macchine virtuali host sessione.

• Se gli host di sessione eseguono un sistema operativo Windows Server, è necessario rilasciarli anche una licenza di accesso client (RDS) di Servizi Desktop remoto da un server di licenze desktop remoto. Per altre informazioni, vedere Licenze per la distribuzione di Servizi Desktop remoto con licenze di accesso client (CALs).

Host di sessione aggiunti ad Azure AD

Se gli utenti si connetteranno agli host di sessione aggiunti ad Azure Active Directory, sarà necessario eseguire le attività seguenti:

• Se gli utenti si connetteranno agli host di sessione aggiunti ad Azure Active Directory, è necessario assegnarli al ruolo Controllo degli accessi in base al ruolo di accesso degli account di accesso utente della macchina virtuale o dell'amministratore della macchina virtuale in ogni macchina virtuale, al gruppo di risorse contenente le macchine virtuali o alla sottoscrizione. È consigliabile assegnare il ruolo controllo degli accessi in base al ruolo account di accesso utente della macchina virtuale nel gruppo di risorse contenente gli host di sessione allo stesso gruppo di utenti assegnato al gruppo di applicazioni. Per altre informazioni, vedere Accedere a una macchina virtuale Windows in Azure usando Azure AD.

• Per gli utenti che si connettono da dispositivi Windows che non sono aggiunti a dispositivi Azure AD o non Windows, aggiungere la proprietà targetisaadjoined:i:1 RDP personalizzata alle proprietà RDP del pool host. Queste connessioni sono limitate all'immissione di nome utente e credenziali password durante l'accesso a un host di sessione. Per altre informazioni, vedere Personalizzare le proprietà RDP per un pool di host.

Per altre informazioni sull'uso degli host di sessione aggiunti ad Azure AD, vedere Host di sessione aggiunti ad Azure AD.

Passaggi successivi

Dopo aver espanso il pool di host esistente, è possibile accedere a un client desktop virtuale di Azure per testarli come parte di una sessione utente. È possibile connettersi a una sessione con uno dei client seguenti:

• Connettersi con il client desktop di Windows
• Connettersi con il client Web
• Connettersi con il client Android
• Connettersi con il client macOS
• Connettersi con il client iOS