Skapa en värdpool i Azure Virtual Desktop (klassisk) med PowerShell

Viktigt!

Det här innehållet gäller för Azure Virtual Desktop (klassiskt), som inte stöder Azure Resource Manager Azure Virtual Desktop-objekt. Om du försöker hantera Azure Resource Manager Azure Virtual Desktop-objekt kan du läsa den här artikeln.

Värdpooler är en samling av en eller flera identiska virtuella datorer i Azure Virtual Desktop-klientmiljöer. Varje värdpool kan innehålla en programgrupp som användarna kan interagera med på samma sätt som på ett fysiskt skrivbord.

Använda PowerShell-klienten för att skapa en värdpool

Börja med att ladda ned och importera Azure Virtual Desktop PowerShell-modulen som ska användas i PowerShell-sessionen om du inte redan har gjort det.

Kör följande cmdlet för att logga in i Azure Virtual Desktop-miljön

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Kör sedan den här cmdleten för att skapa en ny värdpool i din Azure Virtual Desktop-klientorganisation:

New-RdsHostPool -TenantName <tenantname> -Name <hostpoolname>

Kör nästa cmdlet för att skapa en registreringstoken för att auktorisera en sessionsvärd att ansluta till värdpoolen och spara den i en ny fil på den lokala datorn. Du kan ange hur länge registreringstoken är giltig med parametern -ExpirationHours.

New-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname> -ExpirationHours <number of hours> | Select-Object -ExpandProperty Token | Out-File -FilePath <PathToRegFile>

Därefter kör du den här cmdleten för att lägga till Microsoft Entra-användare i standardprogramgruppen för värdpoolen.

Add-RdsAppGroupUser -TenantName <tenantname> -HostPoolName <hostpoolname> -AppGroupName "Desktop Application Group" -UserPrincipalName <userupn>

Cmdleten Add-RdsAppGroupUser stöder inte tillägg av säkerhetsgrupper och lägger bara till en användare i taget i programgruppen. Om du vill lägga till flera användare i programgruppen kör du cmdleten igen med lämpliga användarnamn.

Kör följande cmdlet för att exportera registreringstoken till en variabel, som du kommer att använda senare i Registrera de virtuella datorerna till Azure Virtual Desktop-värdpoolen.

$token = (Export-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname>).Token

Skapa virtuella datorer för värdpoolen

Nu kan du skapa en virtuell Azure-dator som kan anslutas till din Azure Virtual Desktop-värdpool.

Du kan skapa en virtuell dator på flera sätt:

• Skapa en virtuell dator från en Azure Gallery-avbildning
• Skapa en virtuell dator från en hanterad avbildning
• Skapa en virtuell dator från en ohanterad avbildning

När du har skapat dina virtuella sessionsvärddatorer tillämpar du en Windows-licens på en virtuell sessionsvärddator för att köra dina virtuella Windows- eller Windows Server-datorer utan att betala för en annan licens.

Förbereda de virtuella datorerna för Azure Virtual Desktop-agentinstallationer

Du måste göra följande för att förbereda dina virtuella datorer innan du kan installera Azure Virtual Desktop-agenterna och registrera de virtuella datorerna i din Azure Virtual Desktop-värdpool:

• Du måste domänansluta datorn. Detta gör att inkommande Azure Virtual Desktop-användare kan mappas från sitt Microsoft Entra-konto till sitt Active Directory-konto och få åtkomst till den virtuella datorn.
• Du måste installera rdsh-rollen (Remote Desktop Session Host) om den virtuella datorn kör ett Windows Server-operativsystem. RDSH-rollen gör att Azure Virtual Desktop-agenterna kan installeras korrekt.

Om du vill ansluta till domänen gör du följande på varje virtuell dator:

1. Anslut till den virtuella datorn med de autentiseringsuppgifter som du angav när du skapade den virtuella datorn.

2. Starta Kontrollpanelen på den virtuella datorn och välj System.

3. Välj Datornamn, välj Ändra inställningar och välj sedan Ändra...

4. Välj Domän och ange sedan Active Directory-domänen i det virtuella nätverket.

5. Autentisera med ett domänkonto som har behörighet till domänanslutna datorer.

   Kommentar

   Om du ansluter dina virtuella datorer till en Microsoft Entra Domain Services-miljö kontrollerar du att domänanslutningsanvändaren också är medlem i gruppen AAD DC-administratörer.

Registrera de virtuella datorerna i Azure Virtual Desktop-värdpoolen

Att registrera de virtuella datorerna i en Azure Virtual Desktop-värdpool är lika enkelt som att installera Azure Virtual Desktop-agenterna.

Om du vill registrera Azure Virtual Desktop-agenterna gör du följande på varje virtuell dator:

1. Anslut till den virtuella datorn med de autentiseringsuppgifter som du angav när du skapade den virtuella datorn.
2. Ladda ned och installera Azure Virtual Desktop-agenten.
   • Ladda ned Azure Virtual Desktop-agenten.
   • Högerklicka på det nedladdade installationsprogrammet, välj Egenskaper, välj Avblockera och välj sedan OK. Detta gör att systemet kan lita på installationsprogrammet.
   • Kör installationsprogrammet. När installationsprogrammet ber dig om registreringstoken anger du det värde som du fick från cmdleten Export-RdsRegistrationInfo .
3. Ladda ned och installera Azure Virtual Desktop Agent Bootloader.
   • Ladda ned Azure Virtual Desktop Agent Bootloader.
   • Högerklicka på det nedladdade installationsprogrammet, välj Egenskaper, välj Avblockera och välj sedan OK. Detta gör att systemet kan lita på installationsprogrammet.
   • Kör installationsprogrammet.

Viktigt!

För att skydda din Azure Virtual Desktop-miljö i Azure rekommenderar vi att du inte öppnar inkommande port 3389 på dina virtuella datorer. Azure Virtual Desktop kräver inte en öppen inkommande port 3389 för att användarna ska få åtkomst till värdpoolens virtuella datorer. Om du måste öppna port 3389 i felsökningssyfte rekommenderar vi att du använder just-in-time-åtkomst till virtuella datorer.

Nästa steg

Nu när du har skapat en värdpool kan du fylla den med program. Mer information om hur du hanterar program i Azure Virtual Desktop finns i självstudien Hantera programgrupper.

Självstudie om att hantera programgrupper