В этой статье содержатся ответы на часто задаваемые вопросы и рекомендации по работе с виртуальным рабочим столом в Azure.
Каковы минимальные разрешения администратора, необходимые для управления объектами?
Если требуется создание пулов узлов и других объектов, необходимо назначить роль участника в подписке или группе ресурсов, с которой вы работаете.
Необходимо назначить роль администратора доступа пользователей в группе приложений для публикации групп приложений пользователям или группам пользователей.
Чтобы ограничить права администратора для управления только сеансами пользователей, например отправлять сообщения пользователям, выводить их из системы и т. д., можно создавать пользовательские роли. Например:
"actions": [
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/tags/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
Можно ли развернуть виртуальный рабочий стол Azure в нескольких клиентах Microsoft Entra?
Пользователи должны находиться в том же клиенте Microsoft Entra, что и назначенная рабочая область, пул узлов и группа приложений. Наличие всего в одном клиенте позволяет назначать пользователей соответствующим ролям управления доступом на основе ролей (RBAC), чтобы они могли получить доступ к своим ресурсам.
Однако можно развернуть виртуальные машины (виртуальные машины) в другом клиенте Microsoft Entra, если они присоединены к той же AD, что и пользователь, или AD с отношением доверия с AD пользователя.
Что такое ограничения расположения?
Со всеми ресурсами службы связано расположение. Расположение пула узлов определяет, в каком географическом расположении хранятся метаданные службы для пула узлов. Группа приложений не может существовать без пула узлов. При добавлении приложений в группу приложений RemoteApp также требуется узел сеанса для определения приложений меню "Пуск". Для любого действия группы приложений вам также потребуется доступ к связанным данным в пуле узлов. Чтобы убедиться, что данные не передаются между несколькими расположениями, расположение группы приложений должно совпадать с расположением пула узлов.
Рабочие области также должны находиться в том же расположении, что и группы приложений. Всякий раз, когда рабочая область обновляется, связанная группа приложений обновляется вместе с ней. Как и в группах приложений, служба требует, чтобы все рабочие области были связаны с группами приложений, созданными в одном расположении.
Как развернуть свойства объекта в PowerShell?
При запуске командлета PowerShell отображаются только имя и расположение ресурса.
Например:
Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg
Location Name Type
-------- ---- ----
westus 0224hp Microsoft.DesktopVirtualization/hostpools
Чтобы просмотреть все свойства ресурса, добавьте либо format-list или fl в конец командлета.
Например:
Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl
Чтобы просмотреть конкретные свойства, добавьте определенные имена свойств после format-list или fl.
Например:
Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty
CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;
Поддерживаются ли в виртуальных рабочих столах Azure гостевые пользователи?
Виртуальный рабочий стол Azure не поддерживает учетные записи гостевых пользователей Microsoft Entra. Например, предположим, что группа гостевых пользователей имеет лицензии Microsoft 365 E3 на пользователя, Windows E3 на пользователя или WIN VDA в собственной компании, но являются гостевыми пользователями в другом идентификаторе Microsoft Entra. Другая компания будет управлять объектами пользователей гостевых пользователей как в идентификаторе Microsoft Entra, так и в Active Directory, например локальных учетных записей.
Вы не можете использовать собственные лицензии для преимущества стороннего производителя. Кроме того, в настоящее время виртуальный рабочий стол Azure не поддерживает учетную запись Майкрософт (MSA).
Почему в таблице WVDConnections не отображается IP-адрес клиента?
В настоящее время у нас нет надежного способа для получения IP-адресов, поэтому мы не включаем это значение в таблицу.
Как виртуальный рабочий стол Azure обрабатывает резервные копии?
В Azure существует несколько режимов работы с резервными копиями. На уровне службы вычислений резервное копирование рекомендуется только для личных пулов узлов с применением Azure Backup. На уровне службы хранилища выбор решения для резервного копирования зависит от серверного хранилища, используемого для хранения профилей пользователей. Если используется общая папка Файлов Azure, рекомендуется Azure Backup для общих папок. Если используется служба Azure NetApp Files, доступны такие средства, как моментальные снимки/политики и резервное копирование Azure NetApp Files.
Поддерживают ли виртуальные рабочие столы Azure сторонние приложения для совместной работы?
В настоящее время виртуальный рабочий стол Azure оптимизирован для рабочих групп. Корпорация Майкрософт не поддерживает сторонние приложения для совместной работы, такие как Zoom. Сторонние организации отвечают за предоставление пользователям рекомендаций по совместимости. Виртуальный рабочий стол Azure также не поддерживает Skype для бизнеса.
Можно ли переключиться из общих в личные пулы узлов?
После создания пула узлов изменить его тип невозможно. Однако вы можете переместить любую виртуальную машину, регистрируемую в пуле узлов, в другой тип пула узлов.
Каков самый крупный размер профиля, с которым может справиться FSLogix?
Ограничения или квоты в FSLogix зависят от структуры хранилища, используемой для хранения файлов виртуального жесткого диска VHD(X) профиля пользователя.
В следующей таблице приводится пример того, сколько операций ввода-вывода профилю FSLogix требуется для поддержки каждого пользователя. Требования могут сильно различаться в зависимости от пользователя, приложений и действий в каждом профиле.
| Ресурс | Требование |
|---|---|
| Операций ввода-вывода в секунду в устойчивом состоянии | 10 |
| Операций ввода-вывода в секунду при входе и выходе из системы | 50 |
Пример в этой таблице относится только к одному пользователю, но его можно использовать для оценки требований к общему числу пользователей в вашей среде. Например, вам потребуется около 1000 операций ввода-вывода в секунду для 100 пользователей и около 5000 операций ввода-вывода в секунду при входе и выходе.
Существует ли ограничение масштабирования для пулов узлов, созданных в портале Azure?
Следующие факторы могут повлиять на предел масштабирования для пулов узлов.
Шаблон Azure ограничен 800 объектами. Узнайте о лимитах, квотах и ограничениях подписок и служб Azure. Каждая виртуальная машина также создает около шести объектов, что означает, что вы можете создавать около 132 виртуальных машин при каждом запуске шаблона.
Существуют ограничения на количество виртуальных ЦП, которые можно создать в каждом регионе и на одну подписку. Например, если у вас есть Соглашение Enterprise подписка, по умолчанию можно создать 350 виртуальных ЦП. Необходимо разделить 350 на количество виртуальных ЦП по умолчанию на виртуальную машину или собственное ограничение виртуального ЦП, чтобы определить, сколько виртуальных машин можно создавать при каждом запуске шаблона. Дополнительные сведения см. в Виртуальные машины ограничениях: Azure Resource Manager и проверка квот vCPU.
Имя префикса виртуальной машины не может превышать 11 символов, поэтому при добавлении последовательного числа общее имя составляет не более 15 символов. См. статью Правила и ограничения именования для ресурсов Azure.
Можно ли управлять средами виртуальных рабочих столов Azure с помощью Azure Lighthouse?
Azure Lighthouse не полностью поддерживает управление средами виртуальных рабочих столов Azure. Так как Lighthouse в настоящее время не поддерживает управление пользователями пользователей с идентификатором записи Майкрософт, клиенты Lighthouse по-прежнему должны войти в идентификатор Microsoft Entra, используемый клиентами для управления пользователями.
Вы также не можете использовать подписки песочницы CSP в службе виртуальных рабочих столов Azure. Дополнительные сведения см. в статье Интеграция изолированной учетной записи.
Наконец, если вы включили поставщик ресурсов из учетной записи владельца CSP, учетные записи клиентов CSP не могут изменить поставщика ресурсов.
Как часто следует включать виртуальные машины для предотвращения проблем с регистрацией?
После регистрации виртуальной машины в пуле узлов в службе виртуальных рабочих столов Azure агент регулярно обновляет токен виртуальной машины всякий раз, когда виртуальная машина активна. Сертификат для маркера регистрации действителен в течение 90 дней. Из-за этого предела в 90 дней мы рекомендуем, чтобы виртуальные машины находились в оперативном режиме в течение 20 минут каждые 90 дней, чтобы компьютер мог освежить свои маркеры и обновить агент и компоненты стека, находящиеся рядом. Включение виртуальной машины в течение этого срока запрещает срок действия маркера регистрации или становится недействительным. Если вы запустили виртуальную машину через 90 дней и столкнулись с проблемами регистрации, следуйте инструкциям в руководстве по устранению неполадок агента Виртуального рабочего стола Azure, чтобы удалить виртуальную машину из пула узлов, переустановить агент и повторно зарегистрировать его в пуле.
Можно ли задать параметры доступности при создании пулов узлов?
Да. Пулы узлов виртуальных рабочих столов Azure позволяют выбрать группу или зону доступности при создании виртуальной машины. Эти варианты доступности совпадают с параметрами, используемыми в Вычислениях Azure. При выборе зоны для виртуальной машины, созданной в пуле узлов, этот параметр автоматически применяется ко всем виртуальным машинам, создаваемым в этой зоне. Если вы предпочитаете распространять виртуальные машины пула узлов по нескольким зонам, необходимо выполнить инструкции, описанные в разделе "Добавление виртуальных машин" с помощью портал Azure, чтобы вручную выбрать новую зону для каждой создаваемой виртуальной машины.
Убедитесь, что зоны доступности Azure присутствуют в регионе, где находятся виртуальные машины.
Какой вариант доступности лучше всего подходит для меня?
Параметр доступности, который следует использовать для виртуальных машин, зависит от расположения образа. В следующей таблице объясняется отношение каждого параметра с этими переменными, чтобы определить, какой вариант лучше подходит для развертывания.
| Вариант обеспечения уровня доступности | Расположение образа |
|---|---|
| нет | Галерея |
| нет | Хранилище BLOB-объектов |
| Availability zone | Коллекция (параметр хранилища BLOB-объектов отключен) |
| Группа доступности с управляемым номером SKU (управляемый диск) | Галерея |
| Группа доступности с управляемым номером SKU (управляемый диск) | Хранилище BLOB-объектов |
| Группа доступности с управляемым номером SKU (управляемый диск) | Хранилище BLOB-объектов (параметр коллекции отключен) |
| Устанавливаемый уровень доступности (новый, создаваемый пользователем) | Галерея |
| Устанавливаемый уровень доступности (новый, создаваемый пользователем) | Хранилище BLOB-объектов |
Следует ли использовать Управление приложениями в Защитнике Windows или AppLocker для управления тем, какие приложения и драйверы могут запускаться на моих устройствах с Windows 10?
Вместо AppLocker мы рекомендуем использовать Управление приложениями в Защитнике Windows.
При тестировании миграции можно ли использовать две разные среды Виртуального рабочего стола Azure в одном клиенте?
Да. В одном клиенте Microsoft Entra можно использовать оба развертывания.
Поддерживаются ли временные диски ОС для виртуальных машин Azure Виртуальным рабочим столом Azure?
№ Временные диски ОС для виртуальных машин Azure не поддерживаются виртуальным рабочим столом Azure.
Если я сохраняю пулы узлов и виртуальные машины в разных регионах, то что произойдет в случае аварии, в которой регион узла исчезнет, но регион виртуальной машины остается в сети?
Метаданные пула узлов реплицируются в географическом регионе для обеспечения устойчивости. Если регион, в котором находится пул узлов, он выполняет отработку отказа в свою реплику. В течение этого периода отработки отказа виртуальный рабочий стол Azure не принимает новые пользовательские подключения к виртуальным машинам узла сеансов в этом пуле узлов до завершения отработки отказа. Все существующие сеансы на виртуальных машинах узла сеансов в этом пуле узлов остаются подключенными и не затронутыми. Дополнительные сведения о том, как реализована устойчивость служб для виртуального рабочего стола Azure, см. в статье об архитектуре и устойчивости службы виртуального рабочего стола Azure.
Что происходит при попытке добавить более 200 виртуальных машин в группу доступности в виртуальном рабочем столе Azure?
Если вы попытаетесь перейти на более 200 виртуальных машин в группе доступности в виртуальном рабочем столе Azure, вы получите сообщение об ошибке, которое говорит: "Не удается создать виртуальную машину, так как достигнуто ограничение в 200 виртуальных машин". Дополнительные сведения см. в обзоре групп доступности.
Можно ли обновить операционную систему узла сеанса на месте?
Узлы сеансов в пуле узлов не поддерживаются для обновления на месте. Узлы сеансов в личном пуле узлов поддерживаются для обновления на месте. Дополнительные сведения см. в разделе "Обновление на месте" для поддерживаемых виртуальных машин под управлением Windows в Azure и на месте для виртуальных машин под управлением Windows Server в Azure.