Zelfstudie: Een hostgroep maken in Azure Virtual Desktop (klassiek)
Belangrijk
Deze inhoud is van toepassing op Azure Virtual Desktop (klassiek), die geen ondersteuning biedt voor Azure Resource Manager Azure Virtual Desktop-objecten. Als u Azure Resource Manager Azure Virtual Desktop-objecten wilt beheren, raadpleegt u dit artikel.
In deze zelfstudie leert u hoe u een hostgroep maakt in een Azure Virtual Desktop-tenant met behulp van een Microsoft Azure Marketplace-aanbieding.
Hostgroepen zijn een verzameling van een of meer identieke virtuele machines in Azure Virtual Desktop-tenantomgevingen. Elke hostgroep kan een toepassingsgroep bevatten waarmee gebruikers kunnen communiceren zoals ze dat zouden doen op een fysiek bureaublad.
De taken in deze zelfstudie omvatten:
- Maak een hostgroep in Azure Virtual Desktop.
- Een resourcegroep met VM’s maken in een Azure-abonnement.
- De VM’s koppelen aan het Active Directory-domein.
- Registreer de VM's bij Azure Virtual Desktop.
Vereisten
- Een tenant in Virtual Desktop. In een eerdere zelfstudie wordt een tenant gemaakt.
- Azure Virtual Desktop PowerShell-module.
Zodra u deze module hebt, voert u de volgende cmdlet uit om u aan te melden bij uw account:
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
Aanmelden bij Azure
Meld u aan bij de Azure-portal.
Voer de Azure Marketplace-aanbieding uit om een nieuwe hostgroep in te richten
De Azure Marketplace-aanbieding uitvoeren om een nieuwe hostgroep in te richten:
- Selecteer in het menu van Azure Portal of op de startpagina de optie Een resource maken.
- Voer Azure Virtual Desktop in het zoekvenster van Marketplace in.
- Selecteer Azure Virtual Desktop - Een hostgroep inrichten en selecteer vervolgens Maken.
Volg daarna de instructies in de volgende sectie om de gegevens voor de juiste tabbladen in te voeren.
Basisprincipes
Hier volgt wat u moet doen voor het tabblad Basisprincipes:
Selecteer een abonnement.
Selecteer voor Resourcegroep de optie Nieuwe maken, en geef een naam op voor de nieuwe resourcegroep.
Selecteer een Regio.
Voer een naam in voor de hostgroep die uniek is binnen de Azure Virtual Desktop-tenant.
Selecteer Type desktop. Als u Persoonlijkselecteert, wordt elke gebruiker die verbinding maakt met deze hostgroep, permanent toegewezen aan een virtuele machine.
Voer gebruikers in die zich kunnen aanmelden bij de Azure Virtual Desktop-clients en toegang hebben tot een bureaublad. Gebruik een door komma's gescheiden lijst. Als u bijvoorbeeld
user1@contoso.comenuser2@contoso.comtoegang wilt verlenen, voert u in:user1@contoso.com,user2@contoso.comSelecteer voor Locatie van metagegevensservice dezelfde locatie als het virtuele netwerk dat is verbonden met de Active Directory-server.
Belangrijk
Als u een pure Microsoft Entra Domain Services- en Microsoft Entra-oplossing gebruikt, moet u ervoor zorgen dat u uw hostgroep in dezelfde regio implementeert als uw Microsoft Entra Domain Services om domeindeelname- en referentiefouten te voorkomen.
Selecteer Volgende: Virtuele machines configureren.
Virtuele machines configureren
Voor het tabblad Virtuele machines configureren:
Accepteer de standaardwaarden of pas het aantal en de grootte van de virtuele machines aan.
Notitie
Als de specifieke grootte van de virtuele machine die u zoekt, niet wordt weergegeven in de groottekiezer, komt dit omdat deze grootte nog niet is geïntroduceerd in het Azure Marketplace-hulpprogramma.
Voer een voorvoegsel in voor de namen van de virtuele machines. Voorbeeld: als u voorvoegsel invoert, heten de virtuele machines voorvoegsel-0, voorvoegsel-1, enzovoort.
Selecteer Volgende: Instellingen voor virtuele machines.
Instellingen voor virtuele machines
Voor het tabblad Instellingen voor virtuele machines:
Selecteer voor Broninstallatiekopie de bron en voer de juiste informatie in voor hoe deze kan worden gevonden en opgeslagen. Uw opties verschillen van Blob-opslag, Beheerde installatiekopie, en Galerie.
Als u ervoor kiest geen beheerde schijven te gebruiken, selecteert u het opslagaccount dat het VHD-bestand bevat.
Voer de gebruikersnaam en het wachtwoord in. Dit account moet het domeinaccount zijn waarmee de virtuele machines worden gekoppeld aan het Active Directory-domein. Dezelfde gebruikersnaam en hetzelfde wachtwoord worden als lokaal account gemaakt op de virtuele machines. U kunt deze lokale accounts later opnieuw instellen.
Notitie
Als u uw virtuele machines koppelt aan een Microsoft Entra Domain Services-omgeving, moet u ervoor zorgen dat uw domeindeelnamegebruiker lid is van de AAD DC-groep Beheer istrators.
Het account moet ook deel uitmaken van het beheerde domein van Microsoft Entra Domain Services of de Microsoft Entra-tenant. Accounts van externe mappen die zijn gekoppeld aan uw Microsoft Entra-tenant, kunnen niet correct worden geverifieerd tijdens het domeindeelnameproces.
Selecteer het Virtuele netwerk dat is verbonden met de Active Directory-server, en kies vervolgens een subnet om de virtuele machines te hosten.
Selecteer Volgende: Informatie over Azure Virtual Desktop.
Azure Virtual Desktop-tenantgegevens
Voor het tabblad Tenantgegevens van Azure Virtual Desktop:
Voer voor de naam van de Azure Virtual Desktop-tenantgroep de naam in voor de tenantgroep die uw tenant bevat. Laat hier de standaardwaarde ongewijzigd, tenzij u een specifieke tenantgroepsnaam hebt ontvangen.
Voer voor de naam van de Azure Virtual Desktop-tenant de naam in van de tenant waar u deze hostgroep gaat maken.
Geef het type referenties op dat u wilt gebruiken om te verifiëren als de RDS-eigenaar van de Azure Virtual Desktop-tenant. Voer de UPN of service-principal in, en een wachtwoord.
Als u de zelfstudie Service-principals en roltoewijzingen maken met PowerShell hebt voltooid, selecteert u Service-principal.
Voer voor service-principal voor tenant-id van Microsoft Entra het tenantbeheerdersaccount in voor het Microsoft Entra-exemplaar dat de service-principal bevat. Alleen service-principals met een wachtwoordreferentie worden ondersteund.
Selecteer Volgende: Beoordelen en maken.
Installatie voltooien en de virtuele machine maken
Controleer de installatie-informatie in Controleren en maken. Als u iets wilt wijzigen, gaat u terug en brengt u wijzigingen aan. Wanneer u klaar bent, selecteert u Maken om de hostgroep te implementeren.
Afhankelijk van het aantal virtuele machines dat u maakt, kan het 30 minuten of langer duren voordat dit proces is voltooid.
Belangrijk
Als u uw Azure Virtual Desktop-omgeving in Azure wilt beveiligen, raden we u aan binnenkomende poort 3389 niet te openen op uw virtuele machines. Voor Azure Virtual Desktop is geen geopende binnenkomende poort 3389 vereist voor gebruikers om toegang te krijgen tot de virtuele machines van de hostgroep.
Als u poort 3389 moet openen om een probleem te kunnen oplossen, raden we u aan Just-In-Time-toegang te gebruiken. Zie Uw beheerpoorten beveiligen met Just-in-time-toegang voor meer informatie.
Extra gebruikers toewijzen aan de bureaubladtoepassingsgroep (optioneel)
Nadat het maken van de groep in Azure Marketplace is voltooid, kunt u meer gebruikers toewijzen aan de bureaubladtoepassingsgroep. Als u niet meer gebruikers wilt toevoegen, kunt u deze sectie overslaan.
Extra gebruikers toewijzen aan de bureaubladtoepassingsgroep:
Open een PowerShell-venster.
Voer de volgende opdracht uit om u aan te melden bij de Azure Virtual Desktop-omgeving:
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"Voeg gebruikers toe aan de bureaubladtoepassingsgroep met behulp van deze opdracht:
Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>De UPN van de gebruiker moet bijvoorbeeld overeenkomen met de identiteit van de gebruiker in Microsoft Entra-id user1@contoso.com. Als u meerdere gebruikers wilt toevoegen, voert u de opdracht uit voor elke gebruiker.
Gebruikers die u aan de bureaubladtoepassingsgroep toevoegt, kunnen zich aanmelden bij Azure Virtual Desktop met ondersteunde Extern bureaublad-clients en een resource voor een sessie-bureaublad bekijken.
Dit zijn de clients die momenteel worden ondersteund:
Volgende stappen
U hebt een hostgroep gemaakt en gebruikers toegewezen voor toegang tot het bijbehorende bureaublad. U kunt de hostgroep vullen met RemoteApp-programma’s. Zie deze zelfstudie voor meer informatie over het beheren van apps in Azure Virtual Desktop: