Delen via

Virtuele machines maken voor extern bureaublad

Gebruik de volgende stappen om de virtuele machines te maken in de tenantomgeving die wordt gebruikt voor het uitvoeren van de Windows Server 2016-functies, -services en -functies die vereist zijn voor een implementatie van desktophosting.

Voor dit voorbeeld van een basisimplementatie wordt minimaal drie virtuele machines gemaakt. Eén virtuele machine host de functieservices Extern bureaublad (RD) Connection Broker en License Server en een bestandsshare voor de implementatie. Een tweede virtuele machine host de rolservices RD Gateway en Web Access. Een derde virtuele machine host de RD Session Host-functieservice. Voor zeer kleine implementaties kunt u de VM-kosten verlagen door microsoft Entra App Proxy te gebruiken om alle openbare eindpunten uit de implementatie te elimineren en alle functieservices te combineren op één VIRTUELE machine. Voor grotere implementaties kunt u de verschillende functieservices op afzonderlijke virtuele machines installeren om betere schaalaanpassing mogelijk te maken.

In deze sectie vindt u een overzicht van de stappen die nodig zijn voor het implementeren van virtuele machines voor elke rol op basis van Windows Server-installatiekopieën in Microsoft Azure Marketplace. Als u virtuele machines wilt maken op basis van een aangepaste installatiekopieën waarvoor PowerShell is vereist, raadpleegt u Een Virtuele Windows-machine maken met Resource Manager en PowerShell. Ga vervolgens hier terug om Azure-gegevensschijven voor de bestandsshare toe te voegen en voer een externe URL in voor uw implementatie.

  1. Maak virtuele Windows-machines voor het hosten van de RD Connection Broker, RD-licentieserver en bestandsserver.

    Voor ons doel hebben we de volgende naamconventies gebruikt:

    • RD Connection Broker, Licentieserver en Bestandsserver:

      • VM: Contoso-Cb1
      • Beschikbaarheidsset: CbAvSet

    • RD Web Access en RD Gateway Server:

      • VM: Contoso-WebGw1
      • Beschikbaarheidsset: WebGwAvSet

    • RD-sessiehost:

      • VM: Contoso-Sh1
      • Beschikbaarheidsset: ShAvSet

    Elke VM maakt gebruik van dezelfde resourcegroep.

  2. Een Azure-gegevensschijf maken en koppelen voor de UPD-share (user profile disk):

    1. Klik in Azure Portal op Resourcegroepen bladeren>, klik op de resourcegroep voor de implementatie en klik vervolgens op de VM die is gemaakt voor de RD Connection Broker (bijvoorbeeld Contoso-Cb1).
    2. Klik op Instellingen > Schijven > Nieuwe koppelen.
    3. Accepteer de standaardwaarden voor naam en type.
    4. Voer een grootte in (in GB) die groot genoeg is voor het opslaan van netwerkshares voor de omgeving van de tenant, inclusief schijven en certificaten van gebruikersprofielen. U kunt ongeveer 5 GB per gebruiker die u van plan bent te hebben
    5. Accepteer de standaardwaarden voor locatie- en hostcaching en klik op OK.

  3. Maak een externe load balancer om extern toegang te krijgen tot de implementatie:

    1. Klik in de Azure Portal op Bladeren > door load balancers en klik vervolgens op Toevoegen.
    2. Voer een Naam in, selecteer Openbaar als het type load balancer en selecteer het juiste Abonnement, de juiste Resourcegroep en Locatie.
    3. Selecteer Een openbaar IP-adres kiezen, Nieuw maken, voer een naam in en selecteer OK.
    4. Selecteer Maken om de load balancer te maken.

  4. De externe load balancer configureren voor uw implementatie

    1. Klik in Azure Portal op Resourcegroepen bladeren>, klik op de resourcegroep voor de implementatie en klik vervolgens op de load balancer die u voor de implementatie hebt gemaakt.
    2. Voeg een back-endpool toe voor de load balancer om verkeer te verzenden naar:
      1. Selecteer Back-endpool en Toevoegen.
      2. Voer een naam in en selecteer + Een virtuele machine toevoegen.
      3. Selecteer Beschikbaarheidsset en WebGwAvSet.
      4. Selecteer Virtuele machines, Contoso-WebGw1, Selecteren, OK en OK.
    3. Voeg een probe toe zodat de load balancer weet welke machines actief zijn:
      1. Selecteer Probes en Toevoegen.
      2. Voer een naam (zoals HTTPS) in, selecteer TCP, voer poort 443 in en selecteer OK.
    4. Voer taakverdelingsregels in om het binnenkomende verkeer te verdelen:
      1. Taakverdelingsregels selecteren en toevoegen
      2. Voer een naam (zoals HTTPS) in, selecteer TCP en 443 voor zowel de poort als de back-endpoort.
        • Voor een Implementatie van Windows 10 en Windows Server 2016 laat u sessiepersistentie staan op Geen. Selecteer anders client-IP.
      3. Selecteer OK om de HTTPS-regel te accepteren.
      4. Maak een nieuwe regel door Toevoegen te selecteren.
      5. Voer een naam (zoals UDP) in, selecteer UDP en 3391 voor zowel de poort als de **back-endpoort.
        • Voor een implementatie van Windows 10 en Windows Server 2016 laat u Sessiepersistentie staan op Geen, selecteer anders Client-IP.
      6. Selecteer OK om de UDP-regel te accepteren.
    5. Voer een inkomende NAT-regel in om rechtstreeks verbinding te maken met Contoso-WebGw1
      1. Selecteer Inkomende NAT-regels en Toevoegen.
      2. Voer een naam in (zoals RDP-Contoso-WebGw1), selecteer Customm voor de service, TCP voor het protocol en voer 14000 in voor de poort.
      3. Selecteer Een virtuele machine en Contoso-WebGw1 kiezen.
      4. Selecteer Aangepast voor de poorttoewijzing, voer 3389 in voor de doelpoort en selecteer OK.

  5. Voer een externe URL/DNS-naam in voor uw implementatie om deze extern te openen:

    1. Klik in Azure Portal op Resourcegroepen bladeren>, klik op de resourcegroep voor de implementatie en klik vervolgens op het openbare IP-adres dat u hebt gemaakt voor RD Web Access en RD Gateway.
    2. Klik op Configuratie, voer een DNS-naamlabel (zoals contoso) in en klik vervolgens op Opslaan. Dit DNS-naamlabel (contoso.westus.cloudapp.azure.com) is de DNS-naam die u gebruikt om verbinding te maken met uw RD Web Access- en RD Gateway-server.