Criar um pool de host na Área de Trabalho Virtual do Azure (clássica) com PowerShell
Importante
Este conteúdo se aplica à Área de Trabalho Virtual do Azure (clássica), que não dá suporte a objetos do Azure Resource Manager na Área de Trabalho Virtual do Azure. Se você estiver tentando gerenciar objetos do Azure Resource Manager na Área de Trabalho Virtual do Azure, confira este artigo.
Os pools de hosts são uma coleção de uma ou mais máquinas virtuais idênticas nos ambientes de locatário da Área de Trabalho Virtual do Azure. Cada pool de host pode conter um grupo de aplicativo com o qual os usuários podem interagir como se estivessem em uma área de trabalho física.
Usar o cliente do PowerShell para criar um pool de host
Primeiro, baixe e importe o módulo do PowerShell da Área de Trabalho Virtual do Azure para usá-lo na sessão do PowerShell, caso ainda não tenha feito isso.
Execute o cmdlet a seguir para entrar no ambiente da Área de Trabalho Virtual do Azure
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
Em seguida, execute este cmdlet para criar um pool de host no locatário da Área de Trabalho Virtual do Azure:
New-RdsHostPool -TenantName <tenantname> -Name <hostpoolname>
Execute o próximo cmdlet para criar um token de registro a fim de autorizar um host de sessão a ingressar no pool de host e salvá-lo em um novo arquivo no computador local. É possível especificar por quanto tempo o token de registro é válido usando o parâmetro -ExpirationHours.
New-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname> -ExpirationHours <number of hours> | Select-Object -ExpandProperty Token | Out-File -FilePath <PathToRegFile>
Depois disso, execute esse cmdlet para adicionar usuários do Microsoft Entra ao grupo de aplicativos de área de trabalho padrão do pool de hosts.
Add-RdsAppGroupUser -TenantName <tenantname> -HostPoolName <hostpoolname> -AppGroupName "Desktop Application Group" -UserPrincipalName <userupn>
O cmdlet Add-RdsAppGroupUser não dá suporte à adição de grupos de segurança e apenas adiciona um usuário por vez ao grupo de aplicativos. Se você quiser adicionar vários usuários ao grupo de aplicativos, execute novamente o cmdlet com o UPN apropriado.
Execute o cmdlet a seguir para exportar o token de registro para uma variável, que será usada posteriormente em Registrar as máquinas virtuais no pool de host da Área de Trabalho Virtual do Azure.
$token = (Export-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname>).Token
Criar máquinas virtuais para o pool de host
Agora você pode criar uma máquina virtual do Azure que pode ser unida ao seu pool de host da Área de Trabalho Virtual do Azure.
É possível criar uma máquina virtual de várias maneiras:
- Criar uma máquina virtual de uma imagem da Galeria do Azure
- Criar uma máquina virtual de uma imagem gerenciada
- Criar uma máquina virtual de uma imagem não gerenciada
Depois de criar as máquinas virtuais do host da sessão, aplique uma licença do Windows a uma VM de host da sessão para executar suas máquinas virtuais Windows ou Windows Server sem pagar por outra licença.
Preparar as máquinas virtuais para instalações do agente da Área de Trabalho Virtual do Azure
Você precisa fazer o seguinte para preparar suas máquinas virtuais antes de instalar os agentes de Área de Trabalho Virtual do Azure e registrar as máquinas virtuais no seu pool de host da Área de Trabalho Virtual do Azure:
- Você precisa ingressar no domínio no computador. Isso permite que os usuários de entrada da Área de Trabalho Virtual do Azure sejam mapeados de sua conta do Microsoft Entra para sua conta do Active Directory e tenham acesso à máquina virtual com êxito.
- Você precisará instalar a função de RDSH (Host da Sessão da Área de Trabalho Remota) se a máquina virtual estiver executando um SO Windows Server. A função de RDSH permite que os agentes de Área de Trabalho Virtual do Azure sejam instalados corretamente.
Para ingressar no domínio com êxito, execute as seguintes ações em cada máquina virtual:
Conecte-se à máquina virtual com as credenciais fornecidas ao criar a máquina virtual.
Na máquina virtual, inicie Painel de Controle e selecione Sistema.
Selecione Nome do computador, Alterar configurações e selecione Alterar…
Selecione Domínio e insira o domínio do Active Directory na rede virtual.
Autentique com uma conta de domínio que tenha privilégios para computadores de ingresso no domínio.
Observação
Se você estiver associando suas VMs a um ambiente do Microsoft Entra Domain Services, verifique se o usuário de ingresso no domínio também é membro do grupo de administradores de DC do AAD.
Registrar as máquinas virtuais no pool de host da Área de Trabalho Virtual do Azure
Registrar as máquinas virtuais em um pool de host da Área de Trabalho Virtual do Azure é tão simples quanto instalar os agentes de Área de Trabalho Virtual do Azure.
Para registrar os agentes de Área de Trabalho Virtual do Azure, faça o seguinte em cada máquina virtual:
- Conecte-se à máquina virtual com as credenciais fornecidas ao criar a máquina virtual.
- Baixe e instale o Agente de Área de Trabalho Virtual do Azure.
- Baixe o Agente da Área de Trabalho Virtual do Azure.
- Clique com o botão direito do mouse no instalador baixado, selecione Propriedades, selecione Desbloquear e, em seguida, selecione OK. Isso permite que o sistema confie no instalador.
- Execute o instalador. Quando o instalador solicitar o token de registro, insira o valor obtido no cmdlet Export-RdsRegistrationInfo.
- Baixe e instale o carregador de inicialização do Agente de Área de Trabalho Virtual do Azure.
- Baixe o Carregador de Inicialização do Agente de Área de Trabalho Virtual do Azure.
- Clique com o botão direito do mouse no instalador baixado, selecione Propriedades, selecione Desbloquear e, em seguida, selecione OK. Isso permite que o sistema confie no instalador.
- Execute o instalador.
Importante
Para ajudar a proteger seu ambiente da Área de Trabalho Virtual do Azure no Azure, recomendamos que você não abra a porta de entrada 3389 nas VMs. A Área de Trabalho Virtual do Azure não exige uma porta de entrada 3389 aberta para que os usuários acessem as VMs do pool de hosts. Caso você precise abrir a porta 3389 para fins de solução de problemas, recomendamos o uso do acesso just-in-time à VM.
Próximas etapas
Agora que já criou seu pool de host, você pode preenchê-lo com RemoteApps. Para saber mais sobre como gerenciar aplicativos na Área de Trabalho Virtual do Azure, consulte o tutorial de Gerenciamento de grupos de aplicativos.