Руководство по созданию пула узлов на Виртуальном рабочем столе Azure (классическая версия)

Важно!

Это содержимое применимо к Виртуальному рабочему столу Azure (классическому), который не поддерживает объекты Azure Resource Manager для Виртуального рабочего стола Azure. Сведения об обеспечении управления объектами Azure Resource Manager для Виртуального рабочего стола Azure см. в этой статье.

В этом руководстве описано, как создать пул узлов в клиенте Виртуального рабочего стола Azure с помощью предложения Microsoft Azure Marketplace.

Пулы узлов — это коллекция, состоящая из одной виртуальной машины или нескольких идентичных в средах клиента Виртуального рабочего стола Azure. Каждый пул узлов может содержать группу приложений, с которыми пользователи могут взаимодействовать, так как они будут работать на физическом рабочем столе.

В этом учебнике рассматриваются следующие задачи:

• Создание пула узлов в Виртуальном рабочем столе Azure.
• Создание группы ресурсов с виртуальными машинами в подписке Azure.
• Присоединение виртуальных машин к домену Active Directory.
• Регистрация виртуальных машин с помощью Виртуального рабочего стола Azure.

Необходимые компоненты

• Клиент на Виртуальном рабочем столе. В предыдущем учебнике рассказывается, как создать клиент.
• Модуль PowerShell для Виртуального рабочего стола Azure.

При наличии модуля выполните следующий командлет, чтобы войти в учетную запись:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Вход в Azure

Войдите на портал Azure.

Запустите предложение Azure Marketplace для подготовки пула узлов.

Запустите предложение Azure Marketplace для подготовки пула узлов:

1. В меню портала Azure или на странице Домашняя выберите Создать ресурс.
2. В окне поиска Marketplace введите Виртуальный рабочий стол Azure.
3. Выберите Azure Virtual Desktop — Provision a host pool (Виртуальный рабочий стол Azure — подготовка пула узлов) и выберите Создать.

Затем следуйте инструкциям из следующего раздела, чтобы ввести сведения на соответствующих вкладках.

Основные сведения

На вкладке Основные сделайте следующее:

1. Выберите подписку.

2. Под полем Группа ресурсов щелкните ссылку Создать и укажите имя новой группы ресурсов.

3. Выберите Регион.

4. Введите имя пула узлов, уникальное в пределах клиента Виртуального рабочего стола Azure.

5. Выберите тип рабочего стола. Если вы выберете Личный, каждый пользователь, который подключится к этому пулу узлов, будет постоянно связан с виртуальной машиной.

6. Введите данные пользователей, которые могут входить в клиенты Виртуального рабочего стола Azure и получать доступ к рабочему столу. Используйте список с разделителями-запятыми. Например, если вы хотите назначить доступ user1@contoso.com и user2@contoso.com, введите user1@contoso.com,user2@contoso.com.

7. В качестве расположения метаданных службы выберите то же расположение, что и для виртуальной сети с подключением к серверу Active Directory.

   Важно!

   Если вы используете чистые доменные службы Microsoft Entra и решение Microsoft Entra, обязательно разверните пул узлов в том же регионе, что и доменные службы Microsoft Entra, чтобы избежать ошибок при присоединении к домену и учетных данных.

8. Нажмите кнопку "Далее" — настройка виртуальных машин.

Настройка виртуальных машин

На вкладке Configure virtual machines (Настройка виртуальных машин) сделайте следующее:

1. Примите значения по умолчанию или укажите количество и размер виртуальных машин.

   Примечание.

   Если конкретный размер виртуальной машины, который вы ищете, не отображается в селекторе размера, это связано с тем, что мы еще не подключили этот размер к средству Azure Marketplace.

2. Введите префикс для имен виртуальных машин. Например, если вы введете имя prefix, имена у виртуальных машин будут prefix-0, prefix-1 и т. п.

3. Нажмите кнопку "Далее" — параметры виртуальной машины.

Параметры виртуальной машины

На вкладке Параметры виртуальной машины сделайте следующее:

1. Выберите Источник образа и введите соответствующую информацию о том, как его искать и хранить. Параметры различаются для хранилища BLOB-объектов, управляемого образа и коллекции.

   Если вы решили не использовать управляемые диски, выберите учетную запись хранения, содержащую VHD-файл.

2. Введите имя участника-пользователя и пароль. Эта учетная запись должна быть учетной записью домена, которая будет присоединять виртуальные машины к домену Active Directory. Эти же имя пользователя и пароль будут созданы на виртуальных машинах в качестве локальной учетной записи. Позже вы сможете сбросить эти локальные учетные записи.

   Примечание.

   При присоединении виртуальных машин к среде доменных служб Microsoft Entra убедитесь, что пользователь, присоединенный к домену, является членом группы контроллеров домена AAD Администратор istrator.

   Учетная запись также должна быть частью управляемого домена доменных служб Microsoft Entra или клиента Microsoft Entra. Учетные записи из внешних каталогов, связанных с клиентом Microsoft Entra, не могут правильно пройти проверку подлинности во время процесса присоединения к домену.

3. Выберите виртуальную сеть с подключением к серверу AD DS, а затем подсеть для размещения виртуальных машин.

4. Выберите Далее: данные Виртуального рабочего стола Azure.

Сведения о клиенте Виртуального рабочего стола Azure

На вкладке Azure Virtual Desktop tenant information (Сведения о клиенте Виртуального рабочего стола Azure) сделайте следующее.

1. В поле Azure Virtual Desktop tenant group name (Имя группы клиентов Виртуального рабочего стола Azure) введите имя группы клиентов, содержащей ваш клиент. Оставьте значение по умолчанию, если вам не было предоставлено определенное имя группы клиента.

2. В поле Azure Virtual Desktop tenant name (Имя клиента Виртуального рабочего стола Azure) введите имя клиента, в котором будет создан этот пул узлов.

3. Укажите тип учетных данных, которые вы хотите использовать для проверки подлинности в качестве владельца служб удаленных рабочих столов клиента Виртуального рабочего стола Azure. Введите имя участника-пользователя или субъект-службу и пароль.

   Если вы завершили учебник Создание субъектов-служб и назначений ролей с помощью PowerShell, выберите Субъект-служба.

4. Для субъекта-службы для идентификатора клиента Microsoft Entra введите учетную запись администратора клиента для экземпляра Microsoft Entra, содержащего субъект-службу. Поддерживаются только субъекты-службы с использованием пароля.

5. По завершении выберите Next: Отзыв и создание.

Завершение настройки и создание виртуальной машины

На вкладке Просмотр и создание просмотрите сведения о настройке. Если необходимо изменить что-либо, вернитесь назад и внесите необходимые изменения. Когда все будет готово, нажмите кнопку Создать, чтобы развернуть пул узлов.

В зависимости от количества создаваемых виртуальных машин этот процесс может занять более 30 минут.

Важно!

Чтобы усилить защиту среды Виртуального рабочего стола Azure в Azure, мы рекомендуем не открывать входящий порт 3389 для виртуальных машин. Для Виртуального рабочего стола Azure не требуется открывать входящий порт 3389, чтобы пользователи могли получить доступ к виртуальным машинам пула узлов.

Если вам все же нужно открыть порт 3389 для устранения проблем, мы рекомендуем использовать JIT-доступ. Дополнительные сведения см. в статье Защита портов управления с помощью JIT-доступа.

(Необязательно.) Назначение дополнительным пользователям группы классических приложений

После того как Azure Marketplace создаст пул, можно назначить дополнительных пользователей группе классических приложений. Если вам не требуется добавлять пользователей, пропустите этот раздел.

Чтобы назначить пользователей группе классических приложений, выполните следующие действия:

1. Откройте окно PowerShell.

2. Выполните следующую команду, чтобы войти в среду Виртуального рабочего стола Azure:

   Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
   

3. Добавьте пользователей в группу классических приложений с помощью следующей команды:

   Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
   

   Имя участника-пользователя должно соответствовать удостоверению пользователя в идентификаторе Microsoft Entra ID, например user1@contoso.com. Если вы хотите добавить нескольких пользователей, выполните команду для каждого пользователя.

Пользователи, добавленные в группу классических приложений, смогут войти на Виртуальный рабочий стол Azure с помощью поддерживаемых клиентов удаленного рабочего стола и просмотреть ресурс для рабочего стола сеанса.

Поддерживаемые клиенты:

• Клиент удаленного рабочего стола для Windows 10
• Веб-клиент Виртуального рабочего стола Azure

Следующие шаги

Вы создали пул узлов и назначили пользователей для доступа к рабочему столу. Пул узлов можно заполнить программами RemoteApp. Дополнительные сведения о том, как управлять приложениями в Виртуальном рабочем столе Azure, см. в данном учебнике:

Руководство по управлению группами приложений