Öğretici: Azure Sanal Masaüstü'nde konak havuzu oluşturma (klasik)

Önemli

Bu içerik, Azure Resource Manager Azure Sanal Masaüstü nesnelerini desteklemeyen Azure Sanal Masaüstü (klasik) için geçerlidir. Azure Resource Manager Azure Sanal Masaüstü nesnelerini yönetmeye çalışıyorsanız bu makaleye bakın.

Bu öğreticide, Microsoft Azure Market teklifini kullanarak Azure Sanal Masaüstü kiracısında konak havuzu oluşturmayı öğreneceksiniz.

Konak havuzları, Azure Sanal Masaüstü kiracı ortamlarında bir veya daha fazla özdeş sanal makineden oluşan bir koleksiyondır. Her konak havuzu, kullanıcıların fiziksel masaüstünde olduğu gibi etkileşim kurabileceği bir uygulama grubu içerebilir.

Bu öğreticideki görevler şunlardır:

• Azure Sanal Masaüstü'nde bir konak havuzu oluşturun.
• Azure aboneliğindeki VM'lerle bir kaynak grubu oluşturun.
• VM'leri Active Directory etki alanına ekleyin.
• VM'leri Azure Sanal Masaüstü'ne kaydedin.

Ön koşullar

• Sanal Masaüstü'nde bir kiracı. Önceki öğreticide bir kiracı oluşturulur.
• Azure Sanal Masaüstü PowerShell modülü.

Bu modülü aldıktan sonra hesabınızda oturum açmak için aşağıdaki cmdlet'i çalıştırın:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Azure'da oturum açma

Azure Portal oturum açın.

Yeni bir konak havuzu sağlamak için Azure Market teklifini çalıştırın

Yeni bir konak havuzu sağlamak üzere Azure Market teklifini çalıştırmak için:

1. Azure portalı menüsünde veya Giriş sayfasında Kaynak oluştur’u seçin.
2. Market arama penceresine Azure Sanal Masaüstü yazın.
3. Azure Sanal Masaüstü - Konak havuzu sağlama'yı ve ardından Oluştur'u seçin.

Bundan sonra, uygun sekmelere ilişkin bilgileri girmek için sonraki bölümdeki yönergeleri izleyin.

Temel bilgiler

Temel Bilgiler sekmesi için şunları yaparsınız:

1. Bir Abonelik seçin.

2. Kaynak grubu için Yeni oluştur'u seçin ve yeni kaynak grubu için bir ad belirtin.

3. Bölge seçin.

4. Azure Sanal Masaüstü kiracısı içinde benzersiz olan konak havuzu için bir ad girin.

5. Masaüstü türü'nü seçin. Kişisel'i seçerseniz, bu konak havuzuna bağlanan her kullanıcı kalıcı olarak bir sanal makineye atanır.

6. Azure Sanal Masaüstü istemcilerinde oturum açabilen ve bir masaüstüne erişebilen kullanıcıları girin. Virgülle ayrılmış bir liste kullanın. Örneğin, atamak user1@contoso.com ve user2@contoso.com erişmek istiyorsanız user1@contoso.com,user2@contoso.com

7. Hizmet meta veri konumu için Active Directory sunucusuna bağlantısı olan sanal ağ ile aynı konumu seçin.

   Önemli

   Saf bir Microsoft Entra Domain Services ve Microsoft Entra çözümü kullanıyorsanız etki alanına katılma ve kimlik bilgisi hatalarını önlemek için konak havuzunuzu Microsoft Entra Domain Services ile aynı bölgeye dağıttığınızdan emin olun.

8. İleri: Sanal makineleri yapılandır'ı seçin.

Sanal makineleri yapılandırma

Sanal makineleri yapılandır sekmesi için:

1. Varsayılanları kabul edin veya sanal makinelerin sayısını ve boyutunu özelleştirin.

   Dekont

   Aradığınız sanal makine boyutu boyut seçicide görünmüyorsa, bunun nedeni henüz Azure Market aracına eklememiş olmamızdır.

2. Sanal makinelerin adları için bir ön ek girin. Örneğin, ön ek girerseniz sanal makinelere prefix-0, prefix-1 vb. adı verilir.

3. İleri: Sanal makine ayarları'nı seçin.

Sanal makine ayarları

Sanal makine ayarları sekmesi için:

1. Görüntü kaynağı için kaynağı seçin ve kaynağı bulma ve depolama için uygun bilgileri girin. Blob depolama, Yönetilen görüntü ve Galeri seçenekleriniz farklılık gösterir.

   Yönetilen diskleri kullanmamayı seçerseniz.vhd dosyasını içeren depolama hesabını seçin.

2. Kullanıcı asıl adını ve parolasını girin. Bu hesap, sanal makineleri Active Directory etki alanına katacak etki alanı hesabı olmalıdır. Bu kullanıcı adı ve parola, sanal makinelerde yerel hesap olarak oluşturulur. Bu yerel hesapları daha sonra sıfırlayabilirsiniz.

   Dekont

   Sanal makinelerinizi bir Microsoft Entra Domain Services ortamına katıyorsanız, etki alanına katılma kullanıcınızın AAD DC Yönetici istrators grubunun üyesi olduğundan emin olun.

   Hesap ayrıca Microsoft Entra Domain Services yönetilen etki alanının veya Microsoft Entra kiracısının parçası olmalıdır. Microsoft Entra kiracınızla ilişkili dış dizinlerden gelen hesaplar, etki alanına katılma işlemi sırasında doğru kimlik doğrulaması yapamaz.

3. Active Directory sunucusuna bağlantısı olan Sanal ağı seçin ve ardından sanal makineleri barındırmak için bir alt ağ seçin.

4. İleri: Azure Sanal Masaüstü bilgileri'ne tıklayın.

Azure Sanal Masaüstü kiracı bilgileri

Azure Sanal Masaüstü kiracı bilgileri sekmesi için:

1. Azure Sanal Masaüstü kiracı grubu adı için, kiracınızı içeren kiracı grubunun adını girin. Size belirli bir kiracı grubu adı verilmediği sürece varsayılan olarak bırakın.

2. Azure Sanal Masaüstü kiracı adı için, bu konak havuzunu oluştureceğiniz kiracının adını girin.

3. Azure Sanal Masaüstü kiracısı RDS Sahibi olarak kimlik doğrulaması yapmak için kullanmak istediğiniz kimlik bilgilerinin türünü belirtin. UPN veya Hizmet sorumlusunu ve parolayı girin.

   PowerShell ile hizmet sorumluları ve rol atamaları oluşturma öğreticisini tamamladıysanız Hizmet sorumlusu'na tıklayın.

4. Hizmet sorumlusu için, Microsoft Entra kiracı kimliği için hizmet sorumlusunu içeren Microsoft Entra örneğinin kiracı yönetici hesabını girin. Yalnızca parola kimlik bilgilerine sahip hizmet sorumluları desteklenir.

5. Sonraki: Gözden geçirme ve oluşturma’yı seçin.

Kurulumu tamamlama ve sanal makineyi oluşturma

Gözden Geçir ve Oluştur'da kurulum bilgilerini gözden geçirin. Bir şeyi değiştirmeniz gerekiyorsa geri dönün ve değişiklikler yapın. Hazır olduğunuzda, konak havuzunuzu dağıtmak için Oluştur'u seçin.

Oluşturduğunuz sanal makineye bağlı olarak, bu işlemin tamamlanması 30 dakika veya daha uzun sürebilir.

Önemli

Azure'da Azure Sanal Masaüstü ortamınızın güvenliğini sağlamaya yardımcı olmak için sanal makinelerinizde 3389 numaralı gelen bağlantı noktasını açmamanızı öneririz. Azure Sanal Masaüstü, kullanıcıların konak havuzunun sanal makinelerine erişebilmesi için 3389 numaralı açık bir gelen bağlantı noktası gerektirmez.

Sorun giderme amacıyla 3389 numaralı bağlantı noktasını açmanız gerekiyorsa tam zamanında erişim kullanmanızı öneririz. Daha fazla bilgi için bkz . Tam zamanında erişimle yönetim bağlantı noktalarınızın güvenliğini sağlama.

(İsteğe bağlı) Masaüstü uygulama grubuna ek kullanıcılar atama

Azure Market havuzu oluşturmayı tamamladıktan sonra masaüstü uygulama grubuna daha fazla kullanıcı atayabilirsiniz. Daha fazla eklemek istemiyorsanız bu bölümü atlayın.

Kullanıcıları masaüstü uygulama grubuna atamak için:

1. PowerShell penceresini açın.

2. Azure Sanal Masaüstü ortamında oturum açmak için aşağıdaki komutu çalıştırın:

   Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
   

3. Şu komutu kullanarak kullanıcıları masaüstü uygulama grubuna ekleyin:

   Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
   

   Kullanıcının UPN'si Microsoft Entra Id'deki kullanıcının kimliğiyle eşleşmelidir, örneğin, user1@contoso.com. Birden çok kullanıcı eklemek istiyorsanız, her kullanıcı için komutunu çalıştırın.

Masaüstü uygulama grubuna eklediğiniz kullanıcılar desteklenen Uzak Masaüstü istemcileriyle Azure Sanal Masaüstü'nde oturum açabilir ve oturum masaüstü için bir kaynak görebilir.

Desteklenen geçerli istemciler şunlardır:

• Windows 10 için Uzak Masaüstü istemcisi
• Azure Sanal Masaüstü web istemcisi

Sonraki adımlar

Bir konak havuzu oluşturdunuz ve kullanıcıların masaüstüne erişmesini sağladınız. Konak havuzunuzu RemoteApp programlarıyla doldurabilirsiniz. Azure Sanal Masaüstü'nde uygulamaları yönetme hakkında daha fazla bilgi edinmek için şu öğreticiye bakın:

Uygulama gruplarını yönetme öğreticisi