Adicionar hosts da sessão a um pool de host
Importante
A Área de Trabalho Virtual do Azure para Azure Stack HCI está atualmente em versão prévia do Azure Governamental e do Azure China. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Depois de criar um pool de host, um workspace e um grupo de aplicativos, você precisará adicionar hosts da sessão ao pool de host para que os usuários se conectem. Talvez você também precise adicionar mais hosts da sessão para obter capacidade extra.
Você pode criar novas VMs (máquinas virtuais) para usar como hosts da sessão e adicioná-las a um pool de host nativamente usando o serviço da Área de Trabalho Virtual do Azure no portal do Azure. Como alternativa, você também pode criar VMs fora do serviço da Área de Trabalho Virtual do Azure, como com um pipeline automatizado, e adicioná-las como hosts da sessão a um pool de host. Ao usar a CLI do Azure ou o Azure PowerShell você precisará criar as VMs fora da Área de Trabalho Virtual do Azure e adicioná-las como hosts da sessão a um pool de host separadamente.
No Azure Stack HCI, você pode criar novas máquinas virtuais para usar como hosts da sessão e adicioná-las a um pool de host nativamente usando o serviço da Área de Trabalho Virtual do Azure no portal do Azure. Como alternativa, se você quiser criar as VMs fora do serviço de Área de Trabalho Virtual do Azure, consulte Criar máquinas virtuais do Arc no Azure Stack HCIe adicione-as como hosts de sessão a um pool de hosts separadamente.
Este artigo mostra como gerar uma chave de registro usando o portal do Azure, a CLI do Azure ou o Azure PowerShell e, em seguida, como adicionar hosts da sessão a um pool de host usando o serviço da Área de Trabalho Virtual do Azure ou adicioná-los a um pool de host separadamente.
Pré-requisitos
Examine os Pré-requisitos da Área de Trabalho Virtual do Azure para obter uma ideia geral do que é necessário, como sistemas operacionais, redes virtuais e provedores de identidade. Além disso, você precisa de:
Um pool de host existente. Cada pool de hosts deve conter apenas hosts de sessão no Azure ou no Azure Stack HCI. Não é possível misturar hosts de sessão no Azure e no Azure Stack HCI no mesmo pool de hosts.
Se você tiver hosts da sessão existentes no pool de host, anote o tamanho da máquina virtual, a imagem e o prefixo de nome usados. Todos os hosts da sessão em um pool de host devem ter a mesma configuração, incluindo o mesmo provedor de identidade. Por exemplo, um pool de host não deve conter alguns hosts da sessão conectados no Microsoft Entra ID e alguns hosts da sessão conectados em um domínio do Active Directory.
Sua conta do Azure deve ter as seguintes funções internas de controle de acesso baseado em função (RBAC) como requisito mínimo no grupo de recursos:
Ação Função(ões) RBAC Gera uma chave de registro do pool de host Colaborador do Pool de Host de Virtualização da Área de Trabalho Cria e adiciona hosts da sessão usando o portal do Azure (Azure) Colaborador do Pool de Host de Virtualização da Área de Trabalho
Colaborador de Máquina VirtualCria e adiciona hosts da sessão usando o portal do Azure (Azure Stack HCI) Colaborador do Pool de Host de Virtualização da Área de Trabalho
Colaborador da VM do Azure Stack HCIAlternativamente, você pode atribuir o Colaborador à função RBAC.
Não desabilite o Gerenciamento Remoto do Windows (WinRM) ao criar e adicionar hosts de sessão usando o portal do Azure, pois ele é exigido pelo DSC do PowerShell.
Para adicionar hosts de sessão no Azure Stack HCI, também será necessário:
Um cluster do Azure Stack HCI no Azure registrado no Azure. Os clusters do Azure Stack HCI precisam executar no mínimo a versão 23H2. Para obter mais informações, consulte a Visão geral da implantação do Azure Stack HCI, versão 23H2. O Gerenciamento da VM (máquina virtual) do Azure Arc é instalado automaticamente.
Uma conexão estável com o Azure de sua rede local.
Pelo menos uma imagem do sistema operacional Windows disponível no cluster. Para obter mais informações, confira como criar imagens de VM usando imagens do Azure Marketplace, usar imagens na conta do Armazenamento do Azure e usar imagens no compartilhamento local.
Se você criar VMs no Azure Stack HCI fora do serviço de Área de Trabalho Virtual do Azure, como com um pipeline automatizado e adicioná-las como hosts de sessão a um pool de hosts, será necessário instalar o agente do Azure Connected Machine nas máquinas virtuais para que elas possam se comunicar com o Serviço de Metadados da Instância do Azure, que é um ponto de extremidade necessário para a Área de Trabalho Virtual do Azure.
Uma rede lógica que você criou no cluster do Azure Stack HCI. Há suporte para redes lógicas DHCP ou redes lógicas estáticas com alocação de IP automática. Para obter mais informações, confira Criar redes lógicas para o Azure Stack HCI.
Se você quiser usar a CLI do Azure ou o Azure PowerShell localmente, confira Usar a CLI do Azure e o Azure PowerShell com a Área de Trabalho Virtual do Azure para garantir que você tenha a extensão da CLI do Azure desktopvirtualization ou o módulo Az.DesktopVirtualization do PowerShell instalado. Como alternativa, use o Azure Cloud Shell.
Importante
Se você quiser criar hosts da sessão conectados no Microsoft Entra, haverá suporte a isso somente usando o portal do Azure com o serviço da Área de Trabalho Virtual do Azure.
Gerar uma chave de registro
Ao adicionar hosts da sessão a um pool de host, primeiro você precisará gerar uma chave de registro. Uma chave de registro precisa ser gerada por pool de host e autoriza os hosts da sessão a ingressarem nesse pool de host. Ela só é válida durante a especificação. Se uma chave de registro existente expirar, você também poderá usar essas etapas para gerar uma nova chave.
Para gerar uma chave de registro, selecione a guia relevante para seu cenário e siga as etapas.
Veja como gerar uma chave de registro usando o portal do Azure.
Entre no portal do Azure.
Na barra de pesquisa, digite Área de Trabalho Virtual do Azure e selecione a entrada de serviço correspondente.
Selecione Pools de host e, em seguida, selecione o nome do pool de host para o qual deseja gerar uma chave de registro.
Na visão geral do pool de host, selecione Chave de registro.
Selecione Gerar nova chave, insira uma data e hora de expiração e selecione OK. A chave de registro será criada.
Selecione Baixar para baixar um arquivo de texto que contém a chave de registro ou copie a chave de registro para a área de transferência a ser usada posteriormente. Você também pode recuperar a chave de registro posteriormente retornando à visão geral do pool de host.
Criar e registrar hosts da sessão com o serviço da Área de Trabalho Virtual do Azure
Você pode criar hosts da sessão e registrá-los em um pool de host em um único processo de ponta a ponta com o serviço da Área de Trabalho Virtual do Azure usando o portal do Azure ou um modelo do ARM. Você pode encontrar alguns modelos do ARM de exemplo em nosso repositório GitHub.
Importante
Se você quiser criar máquinas virtuais usando um método alternativo fora da Área de Trabalho Virtual do Azure, como um pipeline automatizado, precisará registrá-las separadamente como hosts da sessão em um pool de host. Pule para a seção Registrar hosts da sessão em um pool de host.
Veja como criar hosts da sessão e registrá-los em um pool de host usando o serviço da Área de Trabalho Virtual do Azure no portal do Azure. Verifique se você gerou uma chave de registro primeiro.
Entre no portal do Azure.
Na barra de pesquisa, insira Área de Trabalho Virtual do Azure e selecione a entrada de serviço correspondente.
Selecione Pools de host e, em seguida, selecione o nome do pool de host ao qual você deseja adicionar hosts da sessão.
Na visão geral do pool de host, selecione Hosts da sessão e, em seguida, + Adicionar.
A guia Noções básicas ficará esmaecida porque você está usando o pool de host existente. Selecione Avançar: máquinas virtuais.
Na guia Máquinas virtuais, preencha as seguintes informações, caso você queira criar hosts de sessão no Azure ou no Azure Stack HCI:
Para adicionar hosts de sessão no Azure, selecione para expandir esta seção.
Parâmetro Valor/Descrição Grupo de recursos Isso usa o padrão automaticamente para o mesmo grupo de recursos que o pool de host, mas você pode selecionar uma alternativa existente na lista suspensa. Prefixo do nome Insira um nome para os seus hosts da sessão, por exemplo hp01-sh.
Esse valor é usado como o prefixo para seus hosts de sessão. Cada host da sessão possui um sufixo de um hífen e um número sequencial adicionado no final, por exemplo hp01-sh-0.
Este prefixo de nome pode ter no máximo 11 caracteres e também é usado no nome do computador no sistema operacional. O prefixo e o sufixo combinados podem ter no máximo 15 caracteres. Os nomes do host da sessão devem ser exclusivos.Localização da máquina virtual Selecione a região do Azure em que você deseja implantar seus hosts de sessão. Esta deve ser a mesma região onde sua rede virtual está. Opções de disponibilidade Selecione entre zonas de disponibilidade, conjunto de disponibilidade ou Nenhuma dependência de infraestrutura necessária. Se você selecionar zonas de disponibilidade ou conjunto de disponibilidade, conclua os parâmetros extras que aparecem. Tipo de segurança Selecione entre Padrão, Máquinas virtuais de início confiável ou Máquinas virtuais confidenciais.
— Se você selecionar Máquinas virtuais de início confiável, as opções para inicialização segura e vTPM serão selecionadas automaticamente.
— Se você selecionar Máquinas virtuais confidenciais, as opções para inicialização segura, vTPM e monitoramento de integridade serão selecionadas automaticamente. Você não pode recusar o vTPM se estiver usando uma VM confidencial.Imagem Selecione a imagem do sistema operacional que você deseja usar na lista ou selecione Ver todas as imagens para ver mais, incluindo as imagens que você criou e armazenou como uma imagem compartilhada da Galeria de Computação do Azure ou uma imagem gerenciada. Tamanho da máquina virtual Selecione um SKU. Se você quiser usar um SKU diferente, selecione Alterar tamanho e selecione na lista. Hibernar (versão prévia) Marque a caixa para habilitar a hibernação. A hibernação só está disponível para pools de host pessoais. Para obter mais informações, consulte Hibernação em máquinas virtuais. Se você estiver usando otimizações de mídia do Teams, deverá atualizar o serviço de redirecionamento do WebRTC para 1.45.2310.13001. Número de VMs Insira o número de máquinas virtuais que você deseja implantar. Você pode implantar até 400 hosts de sessão nesse momento, se desejar (dependendo da cota de assinatura), ou pode adicionar mais tarde.
Para obter mais informações, confira Limites de serviço da Área de Trabalho Virtual do Azure e limites de Máquinas Virtuais.Tipo de disco de SO Selecione o tipo de disco a ser usado para os hosts da sessão. Recomendamos que apenas o SSD Premium seja usado para cargas de trabalho de produção. Tamanho do disco de SO Selecione um tamanho para o disco do sistema operacional.
Se você habilitar a hibernação, certifique-se de que o disco do sistema operacional é grande o suficiente para armazenar o conteúdo da memória, além do sistema operacional e outros aplicativos.Criptografia de computação confidencial Se estiver usando uma VM confidencial, você precisará selecionar a caixa de seleção Criptografia de computação confidencial para habilitar a criptografia de disco do sistema operacional.
Essa caixa de seleção só aparecerá se você tiver selecionado Máquinas virtuais confidenciais como seu tipo de segurança.Diagnóstico de inicialização Selecione se deseja habilitar o diagnóstico de inicialização. Rede e segurança Rede virtual Selecione sua rede virtual. Uma opção para selecionar uma sub-rede será exibida. Sub-rede Selecione uma sub-rede da sua rede virtual. Grupo de segurança de rede Selecione se deseja usar um NSG (grupo de segurança de rede).
- Nenhum cria um novo NSG.
- Básico cria um novo NSG para a NIC da VM.
- Avançado permite que você selecione um NSG existente.
Recomendamos que você não crie um NSG aqui, mas crie um NSG na sub-rede em vez disso.Porta de entrada públicas Você pode selecionar uma porta para permitir a partir da lista. A Área de Trabalho Virtual do Azure não requer portas de entrada públicas, por isso recomendamos que você selecione Não. Domínio a ingressar Selecione o diretório ao qual deseja ingressar Selecione no Microsoft Entra ID ou no Active Directory e preencha os parâmetros relevantes para a opção selecionada.
Para saber mais sobre como conectar hosts da sessão no Microsoft Entra ID, confira Hosts da sessão conectados no Microsoft Entra.Conta de administrador da Máquina Virtual Nome de Usuário Insira um nome a ser usado como a conta de administrador local para os novos hosts de sessão. Senha Insira uma senha para a conta de administrador local. Confirmar senha Digitar novamente a senha. Configuração personalizada URL do script de configuração personalizada Se desejar executar um script do PowerShell durante a implantação, é possível inserir a URL aqui. Para adicionar hosts de sessão no Azure Stack HCI, selecione para expandir esta seção.
Parâmetro Valor/Descrição Grupo de recursos Isto é automaticamente o padrão para o grupo de recursos que você escolheu para seu pool de host na guia Básico, mas você também pode selecionar uma alternativa. Prefixo do nome Insira um nome para os seus hosts da sessão, por exemplo hp01-sh.
Isso será usado como o prefixo para seus hosts de sessão. Cada host da sessão possui um sufixo de um hífen e um número sequencial adicionado no final, por exemplo hp01-sh-0.
Este prefixo de nome pode ter no máximo 11 caracteres e também é usado no nome do computador no sistema operacional. O prefixo e o sufixo combinados podem ter no máximo 15 caracteres. Os nomes do host da sessão devem ser exclusivos.Tipo de máquina virtual Selecione a máquina virtual do Azure Stack HCI. Local personalizado Selecione o cluster do Azure Stack HCI no qual você deseja implantar os hosts de sessão da lista suspensa. Imagens Selecione a imagem do sistema operacional que você deseja usar na lista ou selecione Gerenciar imagens de VM para gerenciar as imagens disponíveis no cluster selecionado. Número de VMs Insira o número de máquinas virtuais que você deseja implantar. Você pode adicionar mais posteriormente. Número de processadores virtuais Insira o número de processadores virtuais que você deseja atribuir a cada host de sessão. Esse valor não é validado em relação aos recursos disponíveis no cluster. Tipo de memória Selecione Estático para obter uma alocação de memória fixa ou Dinâmico para obter uma alocação de memória dinâmica. Memória (GB) Insira um número para a quantidade de memória em GB que você deseja atribuir a cada host de sessão. Esse valor não é validado em relação aos recursos disponíveis no cluster. Rede e segurança Lista suspensa de rede Selecione uma rede existente para conectar cada sessão. Domínio a ingressar Selecione o diretório ao qual deseja ingressar O Active Directory é a única opção disponível. UPN de ingresso no domínio do AD Insira o UPN (Nome de Entidade de Usuário) de um usuário do Active Directory que tem permissão para ingressar os hosts de sessão em seu domínio. Senha Insira a senha do usuário do Active Directory. Especificar o domínio ou a unidade Selecione Sim se desejar ingressar hosts de sessão em um domínio específico ou ser colocado em uma UO (unidade organizacional) específica. Se você selecionar Não, o sufixo do UPN será usado como o domínio. Conta de administrador da Máquina Virtual Nome de Usuário Insira um nome a ser usado como a conta de administrador local para os novos hosts de sessão. Senha Insira uma senha para a conta de administrador local. Confirmar senha Digitar novamente a senha. Depois de concluir essa guia, selecione Avançar: marcas.
Na guia Marcas, opcionalmente, você pode inserir todos os pares nome/valor necessários e, em seguida, selecionar Avançar: examinar + criar.
Na guia Revisar + criar, verifique se a validação é aprovada e examine as informações que serão usadas durante a implantação. Se a validação não for aprovada, examine a mensagem de erro e verifique o que você inseriu em cada guia.
Selecione Criar. Depois que a implantação for concluída, os hosts da sessão deverão aparecer no pool de host.
Importante
Depois de adicionar os hosts da sessão com o serviço da Área de Trabalho Virtual do Azure, pule para a seção Pós-implantação para obter configurações adicionais que talvez sejam necessárias definir.
Registrar hosts da sessão em um pool de host
Se você criou máquinas virtuais usando um método alternativo fora da Área de Trabalho Virtual do Azure, como um pipeline automatizado, precisará registrá-las separadamente como hosts da sessão em um pool de host. Para registrar hosts de sessão em um pool de hosts, você precisará instalar o Agente da Área de Trabalho Virtual do Azure e o Carregador de Inicialização do Agente da Área de Trabalho Virtual do Azure em cada máquina virtual e usar a chave de registro que você gerou. Você pode registrar hosts da sessão em um pool de host usando a GUI (interface gráfica do usuário) dos instaladores do agente ou usando msiexec de uma linha de comando. Após a conclusão, quatro aplicativos serão listados como aplicativos instalados:
- Carregador de Inicialização do Agente da Área de Trabalho Remota.
- Agente de Infraestrutura dos Serviços da Área de Trabalho Remota.
- Agente Geneva de Infraestrutura dos Serviços da Área de Trabalho Remota.
- Pilha de Rede SxS dos Serviços da Área de Trabalho Remota.
Selecione a guia relevante para o seu cenário e siga as etapas.
Verifique se as máquinas virtuais que você deseja usar como hosts da sessão estão conectadas ao Microsoft Entra ID ou a um domínio do Active Directory (AD DS ou Microsoft Entra Domain Services).
Se suas máquinas virtuais estiverem executando um sistema operacional Windows Server, você precisará instalar a função Host da Sessão da Área de Trabalho Remota e reiniciar a máquina virtual. Para obter mais informações, confira Instalar funções, serviços de função e recursos usando o Assistente para Adicionar Funções e Recursos.
Entre em sua máquina virtual como administrador.
Baixe os arquivos de instalação do Agente e do Carregador de Inicialização do Agente usando os links a seguir. Talvez seja necessário desbloqueá-los; clique com o botão direito do mouse em cada arquivo, selecione Propriedades, a seguir selecione Desbloquear e, por fim, selecione OK.
- Agente da Área de Trabalho Virtual do Azure
- Carregador de Inicialização do Agente de Área de Trabalho Virtual do Azure
Dica
O link de download do Agente de Área de Trabalho Virtual do Azure é para a versão de produção mais recente em ambientes sem validação. Esse link de download é atualizado depois que a distribuição automática de produção é concluída, portanto, você pode ver um atraso entre uma versão de produção sendo lançada e o link de download sendo atualizado. Depois que o Agente de Área de Trabalho Virtual do Azure é instalado, ele é atualizado automaticamente. Para obter mais informações sobre a distribuição de novas versões do agente, confira Novidades no Agente da Área de Trabalho Virtual do Azure.
Execute o arquivo
Microsoft.RDInfra.RDAgent.Installer-x64-<version>.msipara instalar o Agente de Infraestrutura dos Serviços da Área de Trabalho Remota.Siga os prompts e, quando o instalador solicitar o token de registro, cole-o na caixa de texto, que aparecerá em uma única linha. Selecione Avançar e conclua a instalação.
Execute o arquivo
Microsoft.RDInfra.RDAgentBootLoader.Installer-x64.msipara instalar os componentes restantes.Siga as instruções e conclua a instalação.
Depois de um curto período, as máquinas virtuais agora devem ser listadas como hosts de sessão no pool de hosts. Os status dos hosts de sessão pode ser exibido inicialmente como Indisponível e, se houver uma versão mais recente do agente disponível, ela será atualizada automaticamente.
Quando o status dos hosts de sessão estiver disponível, reinicie as máquinas virtuais.
Pós-implantação
Depois de adicionar os hosts da sessão ao pool de host, talvez seja necessário fazer alguma configuração extra, que é abordada nas seções a seguir.
Licenças
Para garantir que os hosts da sessão tenham licenças aplicadas corretamente, você precisará realizar as seguintes tarefas:
Se você tiver as licenças corretas para executar as cargas de trabalho da Área de Trabalho Virtual do Azure, poderá aplicar uma licença do Windows ou do Windows Server aos hosts da sessão como parte da Área de Trabalho Virtual do Azure e executá-las sem pagar por uma licença separada. Isso é aplicado automaticamente ao criar hosts da sessão com o serviço de Área de Trabalho Virtual do Azure, mas talvez seja necessário aplicar a licença separadamente se você criar hosts da sessão fora da Área de Trabalho Virtual do Azure. Para obter mais informações, confira Aplicar uma licença do Windows a máquinas virtuais do host da sessão.
Se os hosts da sessão estiverem executando um sistema operacional Windows Server, você também precisará emitir uma Licença de Acesso ao Cliente (CAL) de Serviços de Área de Trabalho Remota (RDS) de um Servidor de Licenciamento da Área de Trabalho Remota. Para obter mais informações, confira Licenciar a implantação de RDS com as licenças de acesso ao cliente (CALs).
Para os hosts da sessão no Azure Stack HCI, licencie e ative as máquinas virtuais usadas para usá-las com a Área de Trabalho Virtual do Azure. Para ativar o Windows 10 e o Windows 11 Enterprise para múltiplas sessões, bem como o Windows Server 2022 Datacenter: Azure Edition, use a verificação do Azure para VMs. Para todas as outras imagens do sistema operacional (como Windows 10 e Windows 11 Enterprise e outras edições do Windows Server), você deve continuar a usar métodos de ativação existentes. Para obter mais informações, confira Ativar VMs do Windows Server no Azure Stack HCI.
Observação
Para garantir a funcionalidade contínua com a atualização de segurança mais recente, atualize suas VMs no Azure Stack HCI para a atualização cumulativa mais recente até 17 de junho de 2024. Esta atualização é essencial para que as VMs continuem usando os benefícios do Azure. Para obter mais informações, confira Verificação do Azure para VMs.
Hosts de sessão ingressados no Microsoft Entra
Se os usuários forem se conectar aos hosts de sessão ingressados no Microsoft Entra ID, também será necessário habilitar protocolos de autenticação de logon único ou herdado, atribuir uma função RBAC aos usuários e examinar suas políticas de autenticação multifator para que eles possam entrar nas VMs.
Para obter mais informações sobre como usar hosts da sessão ingressados no Microsoft Entra, consulte Hosts da sessão ingressados no Microsoft Entra.
Próximas etapas
Agora que o pool de host existente foi expandido, será possível entrar em um cliente da Área de Trabalho Virtual do Azure para testá-lo como parte de uma sessão do usuário. É possível se conectar a uma sessão com qualquer um dos seguintes clientes: