分享方式:

將工作階段主機新增至主機集區

  • 文章

重要

下列功能目前為預覽狀態:

  • Azure Stack HCI 上的 Azure 虛擬桌面適用於 Azure Government,以及由 21Vianet 運作的 Azure 虛擬桌面(中國 Azure)。
  • Azure 擴充區域上的 Azure 虛擬桌面。

如需適合測試版、處於預覽狀態或其他尚未發行正式推出之 Azure 功能的法律條款,請參閱 Microsoft Azure 預覽版補充使用規定

建立主機集區、工作區和應用程式群組之後,您必須將會話主機新增至主機集區,使用者才能連線。 您可能也需要為額外的容量新增更多會話主機。

您可以建立新的虛擬機,以作為會話主機使用,並使用 Azure 入口網站 中的 Azure 虛擬桌面服務,以原生方式將它們新增至主機集區。 或者,您可以在 Azure 虛擬桌面服務外部建立 VM,例如使用自動化管線、Azure CLI 或 Azure PowerShell,然後分別將它們新增為會話主機至主機集區。

針對 Azure Stack HCI,您可以建立新的 VM 以作為會話主機使用,並使用 Azure 入口網站 中的 Azure 虛擬桌面服務,以原生方式將它們新增至主機集區。 如果您想要在 Azure 虛擬桌面服務外部建立 VM,請遵循在 Azure Stack HCI 上建立 Azure Arc 虛擬機中的步驟,然後個別將 VM 新增為會話主機至主機集區。

本文說明如何使用 Azure 入口網站、Azure CLI 或 Azure PowerShell 來產生註冊密鑰。 它也會示範如何使用 Azure 虛擬桌面服務將會話主機新增至主機集區,或將它們分別新增至主機集區。

必要條件

如需所需專案的一般概念,例如支援的操作系統、虛擬網路和身分識別提供者,請檢閱 Azure 虛擬桌面的必要條件。 此外:

重要

如果您想要建立Microsoft已加入 Entra 的會話主機,只有當您將 Azure 入口網站 與 Azure 虛擬桌面服務搭配使用時,我們才支援此動作。

產生註冊金鑰

當您將會話主機新增至主機集區時,必須先產生該主機集區的註冊密鑰。 註冊金鑰會授權會話主機加入主機集區。 它僅適用於您指定的持續時間。

若要產生註冊金鑰,請為您的情節選取相關的索引標籤,並遵循步驟。

以下說明如何使用 Azure 入口網站 來產生註冊金鑰:

  1. 登入 Azure 入口網站

  2. 在搜尋列中,輸入 Azure 虛擬桌面 ,然後選取相符的服務專案。

  3. 選取 [ 主機集區],然後選取您要為其產生註冊密鑰的主機集區名稱。

  4. 在主機集區概觀上,選取 [註冊金鑰]

  5. 選取 [ 產生新的金鑰],輸入到期日期和時間,然後選取 [ 確定]。

  6. 選取 [ 下載 ] 以下載包含新建立註冊金鑰的文字檔,或將註冊金鑰複製到剪貼簿以供稍後使用。 您也可以稍後返回主機集區概觀來擷取註冊金鑰。

使用 Azure 虛擬桌面服務建立和註冊工作階段主機

您可以使用 Azure 入口網站 或 Azure Resource Manager 範本(ARM 範本),在單一端對端程式中建立會話主機,並將其註冊到主機集區。 您可以在此 GitHub 存放庫中找到一些 ARM 範例。

重要

如果您想要使用 Azure 虛擬桌面以外的替代方法來建立虛擬機,例如自動化管線,您必須將它們個別註冊為主機集區的會話主機。 跳至將工作階段主機註冊至主機集區一節。

以下說明如何使用 Azure 入口網站 中的 Azure 虛擬桌面服務,建立會話主機並將其註冊到主機集區。 請確定您先產生註冊金鑰。

  1. 登入 Azure 入口網站

  2. 在搜尋列中,輸入 Azure 虛擬桌面 ,然後選取相符的服務專案。

  3. 選取 [ 主機集區],然後選取您要新增會話主機的主機集區名稱。

  4. 在主機集區概觀上,選取 [會話主機],然後選取 [ + 新增]。

  5. [基本] 索引標籤無法使用,因為您使用現有的主機集區。 選取 [下一步:虛擬機器]

  6. 在 [ 虛擬機] 索引標籤上,展開下列其中一節並完成資訊,視您想要在 Azure 或 Azure Stack HCI 上建立工作階段主機而定。 如需調整會話主機虛擬機大小指引,請參閱 會話主機虛擬機大小調整指導方針。

    若要在 Azure新增工作階段主機,請展開本節。
    參數 值/描述
    資源群組 此值預設為與主機集區相同的資源群組,但您可以從下拉式清單中選取不同的資源群組。
    名稱前置詞 輸入會話主機的名稱前置詞,例如 hp01-sh

    每個會話主機都有連字元的後綴,然後是新增至結尾的序號,例如 hp01-sh-0

    此名稱前置詞最多可以有 11 個字元,而且會用於作業系統的電腦名稱中。 前置詞和後置詞組合最多可以有 15 個字元。 工作階段主機名稱必須是唯一的。
    虛擬機位置 選取您想要部署工作階段主機的 Azure 區域。 它必須是包含虛擬網路的相同區域。
    可用性選項 可用性區域可用性設定組不需要基礎結構備援選取。 如果您選取 可用性區域可用性設定組,請完成顯示的額外參數。
    安全性類型 [標準]、 [受信任的啟動虛擬機] 或 [機密虛擬機] 中選取。

    - 如果您選取 [可信啟動虛擬機器],則會自動選取安全開機vTPM 的選項。

    - 如果您選取 [機密虛擬機器],則會自動選取安全開機vTPM,以及完整性監視的選項。 使用機密 VM 時,您無法退出 vTPM。
    映像 從清單中選取您想要使用的OS映像,或選取 [ 查看所有映射 ] 以查看更多。 完整清單包含您建立並儲存為 Azure 計算資源庫共用映像或受控映像的任何映像
    虛擬機器大小 選取大小。 如果您要使用不同的大小,請選擇 [變更大小],然後從清單中選取 。
    冬眠 選取方塊以啟用休眠。 休眠僅適用於個人主機集區。 如需詳細資訊,請參閱虛擬機器中的休眠功能。 如果您使用 Microsoft Teams 媒體優化,您應該將 WebRTC 重新導向器服務更新為 1.45.2310.13001

    FSLogix 和應用程式連結目前不支援休眠。 如果您針對個人主機集區使用 FSLogix 或應用程式附加,請勿啟用休眠功能。
    VM 數目 輸入您要部署的虛擬機數目。 如果您想要的話,此時最多可以部署 400 部會話主機(視訂 用帳戶配額而定),或者稍後可以新增更多主機。

    如需詳細資訊,請參閱 Azure 虛擬桌面服務限制虛擬機器限制
    OS 磁碟類型 選取要用於工作階段主機的磁碟類型。 我們建議您只 針對生產工作負載使用進階 SSD
    OS 磁碟大小 選取 OS 磁碟的大小。

    如果您啟用休眠功能,請確定OS磁碟夠大,除了OS和其他應用程式之外,還足以儲存記憶體的內容。
    機密運算加密 如果您使用機密 VM,您必須選取 [ 機密計算加密 ] 複選框,才能啟用 OS 磁碟加密。

    只有在您選取 [機密虛擬機 ] 作為安全性類型時,才會顯示此複選框。
    開機診斷 選取是否要啟用開機診斷
    網路和安全性
    虛擬網路 選取您的虛擬網路。 隨即出現選取子網路的選項。
    子網路 選取虛擬網路中的子網路。
    網路安全性群組 選取您是否要使用網路安全性群組 (NSG)。

    - [無] 不會建立新的 NSG。

    - 基本 會為 VM 網路適配器建立新的 NSG。

    - [進階] 可讓您選取現有的 NSG。

    我們建議您不要在這裡建立 NSG,而是在子網路上建立 NSG
    公用輸入連接埠 您可以從清單中選取要允許的連接埠。 Azure 虛擬桌面不需要公用輸入埠,因此建議您選取 [否]。
    要加入的網域
    選取您要加入的目錄 Microsoft Entra IDActive Directory 中選取,然後完成所選選項的相關參數。

    若要深入瞭解如何將工作階段主機加入 Microsoft Entra 識別碼,請參閱加入 Microsoft Entra 的工作階段主機
    虛擬機器系統管理員帳戶
    使用者名稱 輸入名稱,作為新工作階段主機的本機系統管理員帳戶。
    密碼 輸入本機系統管理員帳戶的密碼。
    確認密碼 請重新輸入密碼。
    自訂組態
    自定義組態腳本 URL 如果您想要在部署期間執行 PowerShell 腳本,您可以在這裡輸入 URL。
    若要在 Azure Stack HCI新增會話主機,請展開本節。
    參數 值/描述
    資源群組 此值預設為您在 [基本] 索引標籤上選擇包含主機集區的資源群組,但您可以選取替代方案。
    名稱前置詞 輸入會話主機的名稱前置詞,例如 hp01-sh

    每個會話主機都有連字元的後綴,然後是新增至結尾的序號,例如 hp01-sh-0

    此名稱前置詞最多可以有 11 個字元,而且會用於作業系統的電腦名稱中。 前置詞和後置詞組合最多可以有 15 個字元。 工作階段主機名稱不得重複。
    虛擬機器類型 選取 [Azure Stack HCI 虛擬機器]
    自訂位置 在下拉式清單中,選取您要在其中部署會話主機的 Azure Stack HCI 叢集。
    影像 從清單中選取您想要使用的OS映像,或選取 [管理 VM 映射 ] 來管理所選叢集上可用的映像。
    VM 數目 輸入您要部署的虛擬機數目。 您後續可新增更多個。
    虛擬處理器計數 輸入您要指派給每個工作階段主機的虛擬處理器數目。 此值不會根據叢集中可用的資源進行驗證。
    記憶體類型 針對固定記憶體配置選取 [靜態 ],或針對動態記憶體配置選取 [動態 ]。
    記憶體 (GB) 輸入要指派給每個會話主機的記憶體數量,以 GB 為單位。 此值不會針對叢集中可用的資源進行驗證。
    網路和安全性
    網路下拉式清單 選取每個工作階段要連線的現有網路。
    要加入的網域
    選取您要加入的目錄 [Active Directory] 是唯一可用的選項。
    AD 網域加入UPN 輸入有權將會話主機加入網域之 Active Directory 使用者的用戶主體名稱 (UPN)。
    密碼 輸入該 Active Directory 使用者的密碼。
    指定網域或單位 如果您想要將會話主機加入特定網域,或放在特定組織單位中,請 選取 [是 ]。 如果您選取 [否],UPN 的後綴會作為網域使用。
    虛擬機器系統管理員帳戶
    使用者名稱 輸入名稱,作為新工作階段主機的本機系統管理員帳戶。
    密碼 輸入本機系統管理員帳戶的密碼。
    確認密碼 請重新輸入密碼。
    若要在 Azure 擴充區域新增會話主機,請展開本節。
    參數 值/描述
    資源群組 此值預設為您在 [基本] 索引標籤上選擇包含主機集區的資源群組,但您可以選取替代方案。
    名稱前置詞 輸入會話主機的名稱前置詞,例如 hp01-sh

    每個會話主機都有連字元的後綴,然後是新增至結尾的序號,例如 hp01-sh-0

    此名稱前置詞最多可以有 11 個字元,而且會用於作業系統的電腦名稱中。 前置詞和後置詞組合最多可以有 15 個字元。 工作階段主機名稱不得重複。
    虛擬機器類型 選取 [Azure 虛擬機器]
    虛擬機位置 選取您想要部署工作階段主機的 Azure 區域。 它必須是包含虛擬網路的相同區域。 然後選取 [ 部署至 Azure 擴充區域]。
    Azure 擴充區域
    Azure 擴充區域 選取 [洛杉磯]。
    將會話主機放在現有的負載平衡解決方案後面嗎? 選取此方塊。 此動作會顯示選取負載平衡器和後端集區的選項。
    選取負載平衡器 在您要部署會話主機的虛擬網路上,選取現有的負載平衡器。
    選取後端集區 在您要放置會話主機的負載平衡器上,選取後端集區。
    可用性選項 選取可用性區域可用性設定組或 [不需要基礎結構相依性]。 如果您選取 可用性區域可用性設定組,請完成顯示的額外參數。
    安全性類型 [標準]、 [受信任的啟動虛擬機] 或 [機密虛擬機] 中選取。

    - 如果您選取 [可信啟動虛擬機器],則會自動選取安全開機vTPM 的選項。

    - 如果您選取 [機密虛擬機器],則會自動選取安全開機vTPM,以及完整性監視的選項。 使用機密 VM 時,您無法退出 vTPM。

    完成此索引標籤之後,請選取 [下一步:卷標]。

  7. 在 [ 卷標 ] 索引標籤上,您可以選擇性地輸入您需要的任何名稱/值組,然後選取 [下一步:檢閱 + 建立]。

  8. 在 [ 檢閱 + 建立] 索引標籤上,確定驗證通過並檢閱部署期間將使用的資訊。 如果未通過驗證,請檢閱錯誤訊息,並檢查您在每個索引卷標上輸入的內容。

  9. 選取 建立。 部署完成之後,會話主機應該會出現在主機集區中。

重要

使用 Azure 虛擬桌面服務新增工作工作主機之後,請跳至部署後工作一節,以取得一些您可能需要執行的額外設定。

將工作階段主機註冊至主機集區

如果您使用 Azure 虛擬桌面以外的替代方法建立虛擬機,例如自動化管線,您必須將它們個別註冊為主機集區的會話主機。

若要向主機集區註冊會話主機,您必須在每個虛擬機上安裝 Azure 虛擬桌面代理程式和 Azure 虛擬桌面代理程式開機載入器,並使用您產生的註冊密鑰。 您可以使用代理程式安裝程序的圖形使用者介面(GUI)或使用 msiexec 命令行,向主機集區註冊會話主機。

完成之後,四個應用程式會列為已安裝的應用程式:

  • 移除 Desktop Agent Boot Loader
  • 移除 Desktop Services Infrastructure Agent
  • 移除 Desktop Services Infrastructure Geneva Agent
  • 移除 Desktop Services SxS Network Stack

針對您的案例選取相關的索引標籤,然後遵循步驟。

  1. 請確定您想要作為會話主機使用的虛擬機已加入至 Microsoft Entra ID 或 Active Directory 網域 (Active Directory 網域服務 或 Microsoft Entra Domain Services)。

  2. 如果您的虛擬機正在執行 Windows Server OS,您需要安裝 遠端桌面會話主機 角色,然後重新啟動虛擬機。 如需詳細資訊,請參閱 使用新增角色和功能精靈來安裝角色、角色服務和功能。

  3. 以系統管理員身分登入虛擬機器。

  4. 使用下列連結下載代理程式和代理程式開機載入器安裝檔案。 如果您需要解除封鎖,請以滑鼠右鍵按兩下每個檔案,選取 [屬性],選取 [解除封鎖],最後選取 [ 確定]。

    提示

    Azure 虛擬桌面代理程式下載連結適用於非驗證環境中的最新生產版本。 此下載連結會在自動生產推出完成之後更新,因此您可能會在發行生產版本與下載連結的更新之間看到延遲。 安裝 Azure 虛擬桌面代理程序之後,它會自動更新。 如需新版代理程式推出的詳細資訊,請參閱 Azure 虛擬桌面代理程式中的新功能?

  5. 執行 Microsoft.RDInfra.RDAgent.Installer-x64-<version>.msi 檔案以安裝遠端桌面服務基礎結構代理程式。

  6. 遵循提示。 當安裝程式提示您輸入註冊令牌時,請將它貼到文字框中,該文字框會出現在單行上。 選取 [ 下一步],然後完成安裝。

    顯示輸入註冊令牌方塊的螢幕快照。

  7. 執行 Microsoft.RDInfra.RDAgentBootLoader.Installer-x64.msi 檔案以安裝其餘元件。

  8. 遵循提示並完成安裝。

  9. 在短時間內,虛擬機會列為主機集區中的會話主機。 會話主機的狀態一開始可能會顯示為 無法使用。 如果有較新的代理程式版本可用,它會自動升級。

  10. 會話主機的狀態為 [可用] 之後,請重新啟動虛擬機。

部署後工作

將會話主機新增至主機集區之後,您可能需要執行一些額外的設定,如下列各節所述。

授權

若要確保您的工作階段主機已正確套用授權,您必須執行下列工作:

  • 如果您有執行 Azure 虛擬桌面工作負載的適當授權,可以將 Windows 或 Windows Server 授權套用至您的工作階段主機作為 Azure 虛擬桌面的一部分,並執行這些授權,而不需要支付個別授權的費用。 當您使用 Azure 虛擬桌面服務建立工作階段主機時,會自動套用此授權,但如果您在 Azure 虛擬桌面外部建立工作階段主機,您可能必須個別套用授權。 如需詳細資訊,請參閱將 Windows 授權套用至工作階段主機虛擬機器

  • 如果您的工作階段主機正在執行 Windows Server OS,您也需要從 RDS 授權伺服器發行遠端桌面服務 (RDS) 用戶端存取授權 (CAL)。 如需詳細資訊,請參閱 使用用戶端存取授權來授權 RDS 部署。

  • 針對 Azure Stack HCI 上的作業階段主機,您必須先授權並啟用虛擬機,才能與 Azure 虛擬桌面搭配使用。 若要啟用使用 Windows 10 企業版 多會話、Windows 11 企業版 多會話和 Windows Server 2022 Datacenter:Azure Edition 的 VM,請使用適用於 VM 的 Azure 驗證。 針對所有其他操作系統映像(例如 Windows 10 企業版、Windows 11 企業版 和其他 Windows Server 版本),您應該繼續使用現有的啟用方法。 如需詳細資訊,請參閱在 Azure Stack HCI 上啟用 Windows Server VM

已加入 Microsoft Entra 的工作階段主機

針對已加入 Microsoft Entra ID 的 Azure 工作階段主機,您也需要啟用單一登錄或更早的驗證通訊協定、將 RBAC 角色指派給使用者,以及檢閱您的多重要素驗證原則,讓用戶能夠登入 VM。 如需詳細資訊,請參閱 Microsoft已加入 Entra 的會話主機

相關內容

既然您已擴充現有的主機集區,您可以登入 Azure 虛擬桌面用戶端,以在使用者會話中測試主機。 您可以使用下列任何客戶端來連線到工作階段: