PowerShell ile Azure Sanal Masaüstü'nde (klasik) konak havuzu oluşturma
Önemli
Bu içerik, Azure Resource Manager Azure Sanal Masaüstü nesnelerini desteklemeyen Azure Sanal Masaüstü (klasik) için geçerlidir. Azure Resource Manager Azure Sanal Masaüstü nesnelerini yönetmeye çalışıyorsanız bu makaleye bakın.
Konak havuzları, Azure Sanal Masaüstü kiracı ortamlarında bir veya daha fazla özdeş sanal makineden oluşan bir koleksiyondır. Her konak havuzu, kullanıcıların fiziksel masaüstünde olduğu gibi etkileşim kurabileceği bir uygulama grubu içerebilir.
Konak havuzu oluşturmak için PowerShell istemcinizi kullanma
İlk olarak, henüz yapmadıysanız PowerShell oturumunuzda kullanmak üzere Azure Sanal Masaüstü PowerShell modülünü indirin ve içeri aktarın.
Azure Sanal Masaüstü ortamında oturum açmak için aşağıdaki cmdlet'i çalıştırın
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
Ardından, Azure Sanal Masaüstü kiracınızda yeni bir konak havuzu oluşturmak için şu cmdlet'i çalıştırın:
New-RdsHostPool -TenantName <tenantname> -Name <hostpoolname>
Bir oturum konağına konak havuzuna katılma yetkisi vermek ve yerel bilgisayarınızdaki yeni bir dosyaya kaydetmek üzere bir kayıt belirteci oluşturmak için sonraki cmdlet'i çalıştırın. -ExpirationHours parametresini kullanarak kayıt belirtecinin ne kadar süre geçerli olduğunu belirtebilirsiniz.
New-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname> -ExpirationHours <number of hours> | Select-Object -ExpandProperty Token | Out-File -FilePath <PathToRegFile>
Bundan sonra, microsoft Entra kullanıcılarını konak havuzu için varsayılan masaüstü uygulama grubuna eklemek için bu cmdlet'i çalıştırın.
Add-RdsAppGroupUser -TenantName <tenantname> -HostPoolName <hostpoolname> -AppGroupName "Desktop Application Group" -UserPrincipalName <userupn>
Add-RdsAppGroupUser cmdlet'i güvenlik grupları eklemeyi desteklemez ve uygulama grubuna aynı anda yalnızca bir kullanıcı ekler. Uygulama grubuna birden çok kullanıcı eklemek istiyorsanız, cmdlet'ini uygun kullanıcı asıl adlarıyla yeniden çalıştırın.
Kayıt belirtecini bir değişkene aktarmak için aşağıdaki cmdlet'i çalıştırın. Bu cmdlet'i daha sonra Sanal makineleri Azure Sanal Masaüstü konak havuzuna kaydetme bölümünde kullanacaksınız.
$token = (Export-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname>).Token
Konak havuzu için sanal makineler oluşturma
Artık Azure Sanal Masaüstü konak havuzunuza katılabilen bir Azure sanal makinesi oluşturabilirsiniz.
Bir sanal makineyi birden çok yolla oluşturabilirsiniz:
- Azure Galeri görüntüsünden sanal makine oluşturma
- Yönetilen görüntüden sanal makine oluşturma
- Yönetilmeyen bir görüntüden sanal makine oluşturma
Oturum ana bilgisayar sanal makinelerinizi oluşturduktan sonra, başka bir lisans ödemeden Windows veya Windows Server sanal makinelerinizi çalıştırmak için bir oturum konağı VM'sine Bir Windows lisansı uygulayın.
Sanal makineleri Azure Sanal Masaüstü aracı yüklemelerine hazırlama
Azure Sanal Masaüstü aracılarını yüklemeden ve sanal makineleri Azure Sanal Masaüstü konak havuzuna kaydetmeden önce sanal makinelerinizi hazırlamak için aşağıdaki işlemleri yapmanız gerekir:
- Makineye etki alanına katılmanız gerekir. Bu, gelen Azure Sanal Masaüstü kullanıcılarının Microsoft Entra hesaplarından Active Directory hesaplarına eşlenmesine ve sanal makineye başarıyla erişmesine izin vermesine olanak tanır.
- Sanal makine bir Windows Server işletim sistemi çalıştırıyorsa Uzak Masaüstü Oturumu Ana Bilgisayarı (RDSH) rolünü yüklemeniz gerekir. RDSH rolü, Azure Sanal Masaüstü aracılarının düzgün yüklenmesini sağlar.
Etki alanına başarıyla katılmak için her sanal makinede aşağıdaki şeyleri yapın:
Sanal makineyi oluştururken sağladığınız kimlik bilgileriyle sanal makineye Bağlan.
Sanal makinede Denetim Masası başlatın ve Sistem'i seçin.
Bilgisayar adı'nı seçin, Ayarları değiştir'i ve ardından Değiştir... öğesini seçin.
Etki Alanı'nı seçin ve ardından sanal ağdaki Active Directory etki alanını girin.
Etki alanına katılma makinelerine ayrıcalıkları olan bir etki alanı hesabıyla kimlik doğrulaması gerçekleştirin.
Dekont
VM'lerinizi bir Microsoft Entra Domain Services ortamına katıyorsanız, etki alanına katılma kullanıcınızın aynı zamanda AAD DC Yönetici istrators grubunun da üyesi olduğundan emin olun.
Sanal makineleri Azure Sanal Masaüstü konak havuzuna kaydetme
Sanal makineleri bir Azure Sanal Masaüstü konak havuzuna kaydetmek, Azure Sanal Masaüstü aracılarını yüklemek kadar kolaydır.
Azure Sanal Masaüstü aracılarını kaydetmek için her sanal makinede aşağıdakileri yapın:
- Sanal makineyi oluştururken sağladığınız kimlik bilgileriyle sanal makineye Bağlan.
- Azure Sanal Masaüstü Aracısı’nı indirip yükleyin.
- Azure Sanal Masaüstü Aracısı'nı indirin.
- İndirilen yükleyiciye sağ tıklayın, Özellikler'i seçin, Engellemeyi Kaldır'ı ve ardından Tamam'ı seçin. Bu, sisteminizin yükleyiciye güvenmesini sağlar.
- Yükleyiciyi çalıştırın. Yükleyici sizden kayıt belirtecini istediğinde Export-RdsRegistrationInfo cmdlet'inden aldığınız değeri girin.
- Azure Sanal Masaüstü Aracısı Önyükleyicisi'ni indirin ve yükleyin.
- Azure Sanal Masaüstü Aracısı Önyükleme Yükleyicisi'ni indirin.
- İndirilen yükleyiciye sağ tıklayın, Özellikler'i seçin, Engellemeyi Kaldır'ı ve ardından Tamam'ı seçin. Bu, sisteminizin yükleyiciye güvenmesini sağlar.
- Yükleyiciyi çalıştırın.
Önemli
Azure'da Azure Sanal Masaüstü ortamınızın güvenliğini sağlamaya yardımcı olmak için VM'lerinizde 3389 numaralı gelen bağlantı noktasını açmamanızı öneririz. Azure Sanal Masaüstü, kullanıcıların konak havuzunun VM'lerine erişebilmesi için 3389 numaralı açık bir gelen bağlantı noktası gerektirmez. Sorun giderme amacıyla 3389 numaralı bağlantı noktasını açmanız gerekiyorsa tam zamanında VM erişimi kullanmanızı öneririz.
Sonraki adımlar
Artık bir konak havuzu oluşturduğunuza göre, bunu uygulamalarla doldurabilirsiniz. Azure Sanal Masaüstü'nde uygulamaları yönetme hakkında daha fazla bilgi edinmek için Uygulama gruplarını yönetme öğreticisine bakın.