你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
教程:在 Azure 虚拟桌面(经典)中创建主机池
重要
此内容适用于 Azure 虚拟桌面(经典),后者不支持 Azure 资源管理器 Azure 虚拟桌面对象。 若要尝试管理 Azure 资源管理器 Azure 虚拟桌面对象,请参阅本文。
本教程介绍如何使用 Microsoft Azure 市场产品/服务在 Azure 虚拟桌面租户中创建主机池。
主机池是 Azure 虚拟桌面租户环境中一个或多个相同虚拟机的集合。 每个主机池可以包含一个应用程序组,用户可以像在物理桌面上一样与该组交互。
本教程中的任务包括:
- 在 Azure 虚拟桌面中创建主机池。
- 在 Azure 订阅中创建包含 VM 的资源组。
- 将 VM 加入到 Active Directory 域。
- 将 VM 注册到 Azure 虚拟桌面。
先决条件
- 虚拟桌面上有一个租户。 前一篇教程创建了租户。
- Azure 虚拟桌面 PowerShell 模块。
安装此模块后,运行以下 cmdlet 登录到帐户:
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
登录 Azure
登录 Azure 门户。
运行 Azure 市场套餐以预配新的主机池
若要运行 Azure 市场套餐以预配新的主机池,请执行以下操作:
- 在 Azure 门户菜单或“主页”页上,选择“创建资源” 。
- 在市场搜索窗口中输入“Azure 虚拟桌面”。
- 选择“Azure 虚拟桌面 - 预配主机池”,然后选择“创建” 。
然后,按照下一部分中的说明为相应选项卡输入信息。
基础
下面是在“基本信息”选项卡中可执行的操作:
选择一个“订阅” 。
对于“资源组”,请选择“新建”,并为新资源组提供一个名称。
选择一个区域。
输入主机池的名称,该名称在 Azure 虚拟桌面租户中必须唯一。
选择“桌面类型”。 如果选择“个人”,则连接到此主机池的每个用户将永久分配到某个虚拟机。
输入可以登录到 Azure 虚拟桌面客户端并可以访问桌面的用户。 使用逗号分隔列表。 例如,如果要分配
user1@contoso.com
和user2@contoso.com
访问权限,请输入user1@contoso.com,user2@contoso.com
对于“服务元数据位置”,请选择连接到 Active Directory 服务器的虚拟网络所在的同一位置。
重要
如果使用纯 Microsoft Entra 域服务和 Microsoft Entra 解决方案,请确保在 Microsoft Entra 域服务所在同一区域中部署主机池,以避免域加入和凭据错误。
在完成时选择“下一步: 配置虚拟机”。
配置虚拟机
在“配置虚拟机”选项卡中执行以下操作:
接受默认设置,或自定义虚拟机的数量和大小。
注意
如果要查找的特定虚拟机大小未出现在大小选择器中,那是因为我们尚未将其加入到 Azure 市场工具中。
输入虚拟机名称的前缀。 例如,如果输入 prefix,则虚拟机的名称将是 prefix-0、prefix-1,依此类推。
在完成时选择“下一步: 虚拟机设置”。
虚拟机设置
在“虚拟机设置”选项卡中执行以下操作:
对于“映像源”,请选择所需的源,并输入有关如何找到和存储该源的相应信息 。 针对 Blob 存储、托管映像和库的选项各不相同。
如果选择不使用托管磁盘,请选择包含 .vhd 文件的存储帐户。
输入用户主体名称和密码。 此帐户必须是用于将虚拟机加入 Active Directory 域的域帐户。 在虚拟机上将会创建与此相同的用户名和密码作为本地帐户。 以后可以重置这些本地帐户。
注意
如果要将虚拟机加入 Microsoft Entra 域服务环境,请确保域加入用户是 AAD DC 管理员组的成员。
该帐户还必须是 Microsoft Entra 域服务托管域或 Microsoft Entra 租户的一部分。 与 Microsoft Entra 租户关联的外部目录的帐户无法在加入域的过程中正确进行身份验证。
选择连接到 Active Directory 服务器的虚拟网络,然后选择一个子网用于托管虚拟机。
选择“下一步: Azure 虚拟桌面信息”。
Azure 虚拟桌面租户信息
在“Azure 虚拟桌面租户信息”选项卡中执行以下操作:
对于“Azure 虚拟桌面租户组名称”,请输入租户所在的租户组的名称。 将此字段保留默认值,除非为你提供了具体的租户组名称。
对于“Azure 虚拟桌面租户名称”,请输入要在其中创建此主机池的租户的名称。
指定以 Azure 虚拟桌面租户 RDS 所有者身份进行身份验证时要使用的凭据类型。 输入 UPN 或服务主体和密码。
如果已完成“使用 PowerShell 创建服务主体和角色分配”教程,选择“服务主体” 。
对于服务主体,请为 Microsoft Entra 租户 ID 输入包含服务主体的 Microsoft Entra 实例的租户管理员帐户。 仅支持具有密码凭据的服务主体。
在完成时选择“下一步: 查看 + 创建”。
完成设置并创建虚拟机
在“查看并创建”中检查设置信息。 如需更改某些设置,请返回并做出更改。 准备就绪后,选择“创建”以部署主机池。
此过程可能需要 30 分钟或更长时间才能完成,具体取决于要创建多少个虚拟机。
重要
为了帮助保护 Azure 中的 Azure 虚拟桌面环境,建议不要在虚拟机上打开入站端口 3389。 Azure 虚拟桌面不需要打开入站端口 3389,就能让用户访问主机池的虚拟机。
如果必须打开端口 3389 以进行故障排除,我们建议使用实时访问。 有关详细信息,请参阅使用实时访问保护管理端口。
(可选)将其他用户分配到桌面应用程序组
在 Azure 市场完成池的创建后,你可以将更多用户分配到桌面应用程序组。 如果不想要添加更多用户,请跳过本部分。
若要将用户分配到桌面应用程序组:
打开 PowerShell 窗口。
运行以下命令以登录到 Azure 虚拟桌面环境:
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
使用以下命令将用户添加到桌面应用程序组:
Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
用户的 UPN 应与 Microsoft Entra ID 中的用户标识匹配,例如 user1@contoso.com。 若要添加多个用户,请针对每个用户运行该命令。
添加到桌面应用程序组的用户可以使用支持的远程桌面客户端登录到 Azure 虚拟桌面,并且可以看到会话桌面的资源。
当前支持的客户端如下:
后续步骤
现已创建一个主机池,并为用户分配了对该池的桌面的访问权限。 可以使用 RemoteApp 程序填充主机池。 若要详细了解如何在 Azure 虚拟桌面中管理应用,请参阅以下教程: