Sprawdzanie dostępu do wymaganych nazw FQDN i punktów końcowych dla usługi Azure Virtual Desktop
Aby wdrożyć usługę Azure Virtual Desktop, należy zezwolić na określone nazwy FQDN i punkty końcowe. Listę nazw FQDN i punktów końcowych można znaleźć w wymaganych nazwach FQDN i punktach końcowych.
Dostępne jako część agenta usługi Azure Virtual Desktop (RDAgent) na każdym hoście sesji narzędzie adresu URL agenta usługi Azure Virtual Desktop umożliwia szybkie i łatwe weryfikowanie, czy hosty sesji mogą uzyskiwać dostęp do każdej nazwy FQDN i punktu końcowego. Jeśli nie jest to możliwe, narzędzie wyświetla listę wymaganych nazw FQDN i punktów końcowych, do których nie może uzyskać dostępu, aby można było je odblokować i ponownie testować w razie potrzeby.
Uwaga
Narzędzie adresu URL agenta usługi Azure Virtual Desktop nie sprawdza, czy dostęp do wpisów z symbolami wieloznacznymi określamy dla nazw FQDN, tylko określone wpisy w tych symbolach wieloznacznych, które zależą od lokalizacji hosta sesji, dlatego przed uruchomieniem narzędzia upewnij się, że wpisy z symbolami wieloznacznymi są dozwolone.
Wymagania wstępne
Aby użyć narzędzia adresu URL agenta usługi Azure Virtual Desktop, potrzebne są następujące elementy:
Maszyna wirtualna hosta sesji.
Host sesji musi mieć zainstalowaną strukturę .NET 4.6.2.
RdAgent w wersji 1.0.2944.400 lub nowszej na hoście sesji. Plik wykonywalny narzędzia adresu URL agenta usługi Azure Virtual Desktop znajduje
WVDAgentUrlTool.exe
się w tym samym folderze instalacji co rdAgent, na przykładC:\Program Files\Microsoft RDInfra\RDAgent_1.0.2944.1200
.Plik
WVDAgentUrlTool.exe
musi znajdować się w tym samym folderze coWVDAgentUrlTool.config
plik.
Korzystanie z narzędzia adresu URL agenta usługi Azure Virtual Desktop
Aby użyć narzędzia adresu URL agenta usługi Azure Virtual Desktop:
Otwórz program PowerShell jako administrator na hoście sesji.
Uruchom następujące polecenia, aby zmienić katalog na ten sam folder co najnowszy agent RDAgent zainstalowany na hoście sesji:
$RDAgent = Get-WmiObject -Class Win32_Product | ? Name -eq "Remote Desktop Services Infrastructure Agent" | Sort-Object Version -Descending $path = ($RDAgent[0]).InstallSource + "RDAgent_" + ($RDAgent[0]).Version cd $path
Uruchom następujące polecenie, aby uruchomić narzędzie adresu URL agenta usługi Azure Virtual Desktop:
.\WVDAgentUrlTool.exe
Po uruchomieniu pliku zostanie wyświetlona lista dostępnych i niedostępnych nazw FQDN i punktów końcowych.
Na przykład poniższy zrzut ekranu przedstawia scenariusz, w którym należy odblokować dwie wymagane nazwy FQDN:
Poniżej przedstawiono, jak powinny wyglądać dane wyjściowe, gdy wszystkie wymagane nazwy FQDN i punkty końcowe są dostępne. Narzędzie adresu URL agenta usługi Azure Virtual Desktop nie sprawdza, czy dozwolony dostęp do wpisów z symbolami wieloznacznymi określamy dla nazw FQDN.
Te kroki można powtórzyć na innym hoście sesji, szczególnie jeśli znajdują się w innym regionie świadczenia usługi Azure lub używają innej sieci wirtualnej.
Następne kroki
Przejrzyj listę wymaganych nazw FQDN i punktów końcowych dla usługi Azure Virtual Desktop.
Aby dowiedzieć się, jak odblokować te nazwy FQDN i punkty końcowe w usłudze Azure Firewall, zobacz Używanie usługi Azure Firewall do ochrony usługi Azure Virtual Desktop.
Aby uzyskać więcej informacji na temat łączności sieciowej, zobacz Omówienie łączności sieciowej usługi Azure Virtual Desktop
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla