你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

使用 PowerShell 在 Azure 虚拟桌面（经典）中创建主机池

重要

此内容适用于 Azure 虚拟桌面（经典），后者不支持 Azure 资源管理器 Azure 虚拟桌面对象。 若要尝试管理 Azure 资源管理器 Azure 虚拟桌面对象，请参阅本文。

主机池是 Azure 虚拟桌面租户环境中一个或多个相同虚拟机的集合。 每个主机池可以包含一个应用程序组，用户可以像在物理桌面上一样与该组交互。

使用 PowerShell 客户端创建主机池

首先下载并导入 Azure 虚拟桌面 PowerShell 模块（如果尚未这样做），方便在 PowerShell 会话中使用。

运行以下 cmdlet 以登录到 Azure 虚拟桌面环境

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

接下来，运行此 cmdlet 以在 Azure 虚拟桌面租户中创建新的主机池：

New-RdsHostPool -TenantName <tenantname> -Name <hostpoolname>

运行下一个 cmdlet，创建注册令牌以授权会话主机加入主机池，并将其保存到本地计算机上的新文件。 可以使用 -ExpirationHours 参数指定注册令牌的有效时间。

New-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname> -ExpirationHours <number of hours> | Select-Object -ExpandProperty Token | Out-File -FilePath <PathToRegFile>

然后，运行此 cmdlet，将 Microsoft Entra 用户添加到主机池的默认桌面应用程序组。

Add-RdsAppGroupUser -TenantName <tenantname> -HostPoolName <hostpoolname> -AppGroupName "Desktop Application Group" -UserPrincipalName <userupn>

RdsAppGroupUser cmdlet 不支持添加安全组，每次只会向应用程序组添加一个用户。 如果要将多个用户添加到应用程序组，请使用适当的用户主体名称重新运行该 cmdlet。

运行以下 cmdlet，将注册令牌导出到变量，稍后将虚拟机注册到 Azure 虚拟桌面主机池时会用到它。

$token = (Export-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname>).Token

为主机池创建虚拟机

现在，你可以创建可加入 Azure 虚拟桌面主机池的 Azure 虚拟机。

可以通过多种方式创建虚拟机：

• 从 Azure Gallery 映像创建虚拟机
• 从托管映像创建虚拟机
• 从非托管映像创建虚拟机

创建会话主机虚拟机后，将 Windows 许可证应用到会话主机 VM以便运行 Windows 或 Windows Server 虚拟机而不用为其他许可证付费。

为 Azure 虚拟桌面代理安装准备虚拟机

需要执行以下操作来准备虚拟机，然后才能安装 Azure 虚拟桌面代理并将虚拟机注册到 Azure 虚拟桌面主机池：

• 必须将虚拟机加入域。 这允许将传入的 Azure 虚拟桌面用户从其 Microsoft Entra 帐户映射到其 Active Directory 帐户，并成功向其授予虚拟机访问权限。
• 如果虚拟机正在运行 Windows Server OS，则必须安装远程桌面会话主机 (RDSH) 角色。 RDSH 角色允许 Azure 虚拟桌面代理进行正确安装。

若要成功加入域，请在每个虚拟机上执行以下操作：

1. 用创建虚拟机时提供的凭据连接到虚拟机。

2. 在虚拟机上，启动“控制面板”并选择“系统”。

3. 依次选择“计算机名称”、“更改设置”和“更改…”

4. 选择“域”，然后输入虚拟网络上的 Active Directory 域。

5. 使用对于加入域的计算机拥有特权的域帐户进行身份验证。

   注意

   如果要将 VM 加入到 Microsoft Entra 域服务环境，请确保你的域加入用户也是 AAD DC 管理员组的成员。

将虚拟机注册到 Azure 虚拟桌面主机池

将虚拟机注册到 Azure 虚拟桌面主机池的过程就像安装 Azure 虚拟桌面代理一样简单。

要注册 Azure 虚拟桌面代理，请在每个虚拟机上执行以下操作：

1. 用创建虚拟机时提供的凭据连接到虚拟机。
2. 下载并安装 Azure 虚拟桌面代理。
   • 下载 Azure 虚拟桌面代理。
   • 右键单击已下载的安装程序，然后依次选择“属性”、“取消阻止”和“确定”。 这将让系统能够信任该安装程序。
   • 运行安装程序。 当安装程序要求你提供注册令牌时，请输入从 Export-RdsRegistrationInfo cmdlet 获取的值。
3. 下载并安装 Azure 虚拟桌面代理引导加载程序。
   • 下载 Azure 虚拟桌面代理引导加载程序。
   • 右键单击已下载的安装程序，然后依次选择“属性”、“取消阻止”和“确定”。 这将让系统能够信任该安装程序。
   • 运行安装程序。

重要

为了帮助保护 Azure 中的 Azure 虚拟桌面环境，建议你不要在 VM 上打开入站端口 3389。 Azure 虚拟桌面不需要打开入站端口 3389，就能让用户访问主机池的 VM。 如果必须打开端口 3389 以进行故障排除，我们建议你使用实时 VM 访问。

后续步骤

创建主机池后，可以使用应用程序来填充它。 要详细了解如何在 Azure 虚拟桌面中管理应用程序，请参阅“管理应用程序组”教程。

管理应用程序组教程