Tworzenie puli hostów w usłudze Azure Virtual Desktop (wersja klasyczna) przy użyciu programu PowerShell
Ważne
Ta zawartość dotyczy usługi Azure Virtual Desktop (klasycznej), która nie obsługuje obiektów usługi Azure Resource Manager usługi Azure Virtual Desktop. Jeśli próbujesz zarządzać obiektami usługi Azure Resource Manager usługi Azure Virtual Desktop, zobacz ten artykuł.
Pule hostów to kolekcja co najmniej jednej identycznej maszyny wirtualnej w środowiskach dzierżawy usługi Azure Virtual Desktop. Każda pula hostów może zawierać grupę aplikacji, z którą użytkownicy mogą korzystać tak samo jak na komputerze fizycznym.
Tworzenie puli hostów przy użyciu klienta programu PowerShell
Najpierw pobierz i zaimportuj moduł Programu PowerShell usługi Azure Virtual Desktop do użycia w sesji programu PowerShell, jeśli jeszcze tego nie zrobiono.
Uruchom następujące polecenie cmdlet, aby zalogować się do środowiska usługi Azure Virtual Desktop
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
Następnie uruchom to polecenie cmdlet, aby utworzyć nową pulę hostów w dzierżawie usługi Azure Virtual Desktop:
New-RdsHostPool -TenantName <tenantname> -Name <hostpoolname>
Uruchom następne polecenie cmdlet, aby utworzyć token rejestracji, aby autoryzować hosta sesji do dołączenia do puli hostów i zapisać go w nowym pliku na komputerze lokalnym. Możesz określić, jak długo token rejestracji jest prawidłowy, używając parametru -ExpirationHours.
New-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname> -ExpirationHours <number of hours> | Select-Object -ExpandProperty Token | Out-File -FilePath <PathToRegFile>
Następnie uruchom to polecenie cmdlet, aby dodać użytkowników firmy Microsoft Entra do domyślnej grupy aplikacji klasycznych dla puli hostów.
Add-RdsAppGroupUser -TenantName <tenantname> -HostPoolName <hostpoolname> -AppGroupName "Desktop Application Group" -UserPrincipalName <userupn>
Polecenie cmdlet Add-RdsAppGroupUser nie obsługuje dodawania grup zabezpieczeń i dodaje tylko jednego użytkownika jednocześnie do grupy aplikacji. Jeśli chcesz dodać wielu użytkowników do grupy aplikacji, uruchom ponownie polecenie cmdlet z odpowiednimi głównymi nazwami użytkowników.
Uruchom następujące polecenie cmdlet, aby wyeksportować token rejestracji do zmiennej, która będzie używana później w sekcji Rejestrowanie maszyn wirtualnych w puli hostów usługi Azure Virtual Desktop.
$token = (Export-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname>).Token
Tworzenie maszyn wirtualnych dla puli hostów
Teraz możesz utworzyć maszynę wirtualną platformy Azure, którą można dołączyć do puli hostów usługi Azure Virtual Desktop.
Maszynę wirtualną można utworzyć na wiele sposobów:
- Tworzenie maszyny wirtualnej na podstawie obrazu galerii platformy Azure
- Tworzenie maszyny wirtualnej na podstawie obrazu zarządzanego
- Tworzenie maszyny wirtualnej na podstawie obrazu niezarządzanego
Po utworzeniu maszyn wirtualnych hosta sesji zastosuj licencję systemu Windows do maszyny wirtualnej hosta sesji, aby uruchomić maszyny wirtualne z systemem Windows lub Windows Server bez płacenia za inną licencję.
Przygotowywanie maszyn wirtualnych do instalacji agenta usługi Azure Virtual Desktop
Przed zainstalowaniem agentów usługi Azure Virtual Desktop i zarejestrowaniu maszyn wirtualnych w puli hostów usługi Azure Virtual Desktop należy wykonać następujące czynności:
- Musisz przyłączyć maszynę do domeny. Umożliwia to mapowanie przychodzących użytkowników usługi Azure Virtual Desktop z konta Microsoft Entra na konto usługi Active Directory i pomyślne zezwolenie na dostęp do maszyny wirtualnej.
- Należy zainstalować rolę Hosta sesji usług pulpitu zdalnego (RDSH), jeśli maszyna wirtualna korzysta z systemu operacyjnego Windows Server. Rola RDSH umożliwia agentom usługi Azure Virtual Desktop prawidłowe zainstalowanie.
Aby pomyślnie dołączyć do domeny, wykonaj następujące czynności na każdej maszynie wirtualnej:
Połączenie do maszyny wirtualnej przy użyciu poświadczeń podanych podczas tworzenia maszyny wirtualnej.
Na maszynie wirtualnej uruchom Panel sterowania i wybierz pozycję System.
Wybierz pozycję Nazwa komputera, wybierz pozycję Zmień ustawienia, a następnie wybierz pozycję Zmień...
Wybierz pozycję Domena , a następnie wprowadź domenę usługi Active Directory w sieci wirtualnej.
Uwierzytelnianie przy użyciu konta domeny z uprawnieniami do maszyn przyłączonych do domeny.
Uwaga
Jeśli dołączasz maszyny wirtualne do środowiska usług Microsoft Entra Domain Services, upewnij się, że użytkownik przyłączania do domeny jest również członkiem grupy usługi AAD DC Administracja istrators.
Rejestrowanie maszyn wirtualnych w puli hostów usługi Azure Virtual Desktop
Rejestrowanie maszyn wirtualnych w puli hostów usługi Azure Virtual Desktop jest tak proste, jak instalowanie agentów usługi Azure Virtual Desktop.
Aby zarejestrować agentów usługi Azure Virtual Desktop, wykonaj następujące czynności na każdej maszynie wirtualnej:
- Połączenie do maszyny wirtualnej przy użyciu poświadczeń podanych podczas tworzenia maszyny wirtualnej.
- Pobierz i zainstaluj agenta usługi Azure Virtual Desktop.
- Pobierz agenta usługi Azure Virtual Desktop.
- Kliknij prawym przyciskiem myszy pobrany instalator, wybierz pozycję Właściwości, wybierz pozycję Odblokuj, a następnie wybierz przycisk OK. Pozwoli to systemowi ufać instalatorowi.
- Uruchom instalatora. Gdy instalator wyświetli monit o token rejestracji, wprowadź wartość uzyskaną z polecenia cmdlet Export-RdsRegistrationInfo .
- Pobierz i zainstaluj moduł rozruchowy agenta usługi Azure Virtual Desktop.
- Pobierz moduł rozruchowy agenta usługi Azure Virtual Desktop.
- Kliknij prawym przyciskiem myszy pobrany instalator, wybierz pozycję Właściwości, wybierz pozycję Odblokuj, a następnie wybierz przycisk OK. Pozwoli to systemowi ufać instalatorowi.
- Uruchom instalatora.
Ważne
Aby ułatwić zabezpieczanie środowiska usługi Azure Virtual Desktop na platformie Azure, zalecamy, aby nie otwierać portu przychodzącego 3389 na maszynach wirtualnych. Usługa Azure Virtual Desktop nie wymaga otwartego portu przychodzącego 3389, aby użytkownicy uzyskiwali dostęp do maszyn wirtualnych puli hostów. Jeśli musisz otworzyć port 3389 na potrzeby rozwiązywania problemów, zalecamy użycie dostępu just in time do maszyny wirtualnej.
Następne kroki
Po utworzeniu puli hostów możesz wypełnić ją aplikacjami. Aby dowiedzieć się więcej na temat zarządzania aplikacjami w usłudze Azure Virtual Desktop, zobacz samouczek Zarządzanie grupami aplikacji.