Controleer de toegang tot de vereiste FQDN's en eindpunten voor Azure Virtual Desktop

Als u Azure Virtual Desktop wilt implementeren, moet u specifieke FQDN's en eindpunten toestaan. U vindt de lijst met FQDN's en eindpunten in vereiste FQDN's en eindpunten.

Als onderdeel van de Azure Virtual Desktop Agent (RDAgent) op elke sessiehost kunt u met het URL-hulpprogramma van de Azure Virtual Desktop Agent snel en eenvoudig valideren of uw sessiehosts toegang hebben tot elke FQDN en elk eindpunt. Als dit niet mogelijk is, worden in het hulpprogramma alle vereiste FQDN's en eindpunten vermeld die niet toegankelijk zijn, zodat u ze kunt deblokkeren en indien nodig opnieuw kunt testen.

Notitie

Het URL-hulpprogramma van de Azure Virtual Desktop-agent controleert niet of u toegang hebt verleend tot jokertekenvermeldingen die we voor FQDN's hebben opgegeven, alleen specifieke vermeldingen binnen die jokertekens die afhankelijk zijn van de locatie van de sessiehost. Zorg er dus voor dat de jokertekens zijn toegestaan voordat u het hulpprogramma uitvoert.

Vereisten

U hebt het volgende nodig om het URL-hulpprogramma voor de Azure Virtual Desktop-agent te gebruiken:

• Een sessiehost-VM.

• Op uw sessiehost moet .NET 4.6.2 Framework zijn geïnstalleerd.

• RDAgent versie 1.0.2944.400 of hoger op uw sessiehost. Het uitvoerbare bestand voor het URL-hulpprogramma voor de Azure Virtual Desktop-agent is WVDAgentUrlTool.exe en is opgenomen in dezelfde installatiemap als de RDAgent, bijvoorbeeld C:\Program Files\Microsoft RDInfra\RDAgent_1.0.2944.1200.

• Het WVDAgentUrlTool.exe bestand moet zich in dezelfde map bevinden als het WVDAgentUrlTool.config bestand.

Het URL-hulpprogramma voor de Azure Virtual Desktop-agent gebruiken

Ga als volgende te werk om het URL-hulpprogramma voor de Azure Virtual Desktop-agent te gebruiken:

1. Open PowerShell als beheerder op een sessiehost.

2. Voer de volgende opdrachten uit om de map te wijzigen in dezelfde map als de meest recente RDAgent die op uw sessiehost is geïnstalleerd:

   $RDAgent = Get-WmiObject -Class Win32_Product | ? Name -eq "Remote Desktop Services Infrastructure Agent" | Sort-Object Version -Descending
   $path = ($RDAgent[0]).InstallSource + "RDAgent_" + ($RDAgent[0]).Version
   
   cd $path
   

3. Voer de volgende opdracht uit om het URL-hulpprogramma voor de Azure Virtual Desktop-agent uit te voeren:

   .\WVDAgentUrlTool.exe
   

4. Zodra u het bestand hebt uitgevoerd, ziet u een lijst met toegankelijke en ontoegankelijke FQDN's en eindpunten.

   In de volgende schermopname ziet u bijvoorbeeld een scenario waarin u twee vereiste FQDN's moet deblokkeren:

   

   Hier ziet u hoe de uitvoer eruit moet zien wanneer alle vereiste FQDN's en eindpunten toegankelijk zijn. Het URL-hulpprogramma van de Azure Virtual Desktop-agent controleert niet of u toegang hebt verleend tot jokertekenvermeldingen die we voor FQDN's hebben opgegeven.

   

5. U kunt deze stappen herhalen op uw andere sessiehost, met name als ze zich in een andere Azure-regio bevinden of een ander virtueel netwerk gebruiken.

Volgende stappen

• Bekijk de lijst met de vereiste FQDN's en eindpunten voor Azure Virtual Desktop.

• Zie Azure Firewall gebruiken om Azure Virtual Desktop te beveiligen voor meer informatie over het deblokkeren van deze FQDN's en eindpunten in Azure Firewall.

• Zie Understanding Azure Virtual Desktop network connectivity (Azure Virtual Desktop-netwerkconnectiviteit) voor meer informatie over netwerkconnectiviteit