البرنامج التعليمي: إنشاء تجمع مضيف

  • مقالة
  • قراءة خلال 12 دقائق

هام

ينطبق هذا المحتوى على Azure Virtual Desktop مع كائنات Azure Resource Manager Azure Virtual Desktop. إذا كنت تستخدم Azure Virtual Desktop (كلاسيكي) دون كائنات Azure Resource Manager، فراجع هذه المقالة. لا يمكن إدارة أي كائنات تقوم بإنشائها باستخدام Azure Virtual Desktop (كلاسيكي) باستخدام بواية Azure.

تجمعات المضيفين هي مجموعة تضمّ جهازًا ظاهريًّا متطابقًا، كما يعرف أيضًا باسم مضيفي جلسة العمل في إطار بيئة Azure Virtual Desktop. يمكن أن يحتوي كل تجمع مضيف على مجموعة تطبيقات يمكن للمستخدمين التفاعل معها كما يفعلون على سطح مكتب فعلي. إذا كنت ترغب في معرفة المزيد حول بنية النشر، فتحقق من بيئة سطح المكتب الظاهري Azure. إذا كنت مطور تطبيقات تستخدم بث التطبيقات عن بُعد لـ Azure Virtual Desktop، فيمكن للعملاء أو المستخدمين استخدام تطبيقاتك تمامًا مثل التطبيقات المحلية على جهاز فعلي. لمزيد من المعلومات حول كيفية استخدام Azure Virtual Desktop كمطور تطبيقات، راجع وثائق بث التطبيقات البعيدة لـ Azure Virtual Desktop.

ملاحظة

إذا كنت مطور تطبيقات تستخدم بث التطبيقات عن بُعد لـ Azure Virtual Desktop وكان مستخدمو التطبيق في نفس المؤسسة التي يوجد بها النشر، فيمكنك استخدام مستأجر Azure الحالي لإنشاء تجمع المضيف. إذا كان المستخدمون خارج مؤسستك، فستحتاج إلى إنشاء مستأجري Azure منفصلين مع تجمع مضيف واحد على الأقل لكل مؤسسة لأسباب أمنية. تعرف على المزيد حول الممارسات التي نوصي باتباعها للحفاظ على أمان عملية النشر في توصيات الهندسة المعمارية.

سوف تقوم هذه المقالة بالمشي خلال عملية الإعداد لإنشاء تجمع مضيف لبيئة سطح المكتب الظاهري Azure من خلال بوابة Azure. يوفر هذا الأسلوب واجهة مستخدم تستند إلى المستعرض لإنشاء تجمع مضيف في سطح المكتب الظاهري Azure، إنشاء مجموعة موارد مع الأجهزة الظاهرية في اشتراك Azure، الانضمام إلى تلك الأجهزة الظاهرية إلى مجال "Active Directory" (AD) أو المستأجر Azure Active Directory (Azure AD) وتسجيل الأجهزة الظاهرية مع سطح المكتب الظاهري Azure.

المتطلبات الأساسية

قبل أن تتمكن من إنشاء تجمع مضيف، تأكد من إكمال المتطلبات الأساسية. لمزيد من المعلومات، راجع المتطلبات الأساسية لسطح مكتب Azure الظاهري.

بدء عملية إعداد تجمع المضيفين

لبدء إنشاء تجمع المضيف الجديد:

  1. سجّل الدخول إلى مدخل Azure على https://portal.azure.com.

    ملاحظة

    إذا كنت بحاجة إلى الوصول إلى مدخل Azure US Gov، فانتقل إلى https://portal.azure.us/ بدلا من ذلك.

    إذا كنت بحاجة إلى الوصول إلى مدخل Azure China، فانتقل إلى https://portal.azure.cn/ بدلا من ذلك.

  2. أدخل Azure Virtual Desktop في شريط البحث، ثم ابحث عن سطح المكتب الظاهريAzure وحدده ضمن الخدمات.

  3. في صفحة نظرة عامة على سطح المكتب الظاهري Azure، حدد إنشاء تجمع مضيف.

  4. في علامة التبويب أساسيات حدد الاشتراك الصحيح ضمن تفاصيل Project.

  5. حدد إنشاء جديد لإنشاء مجموعة موارد جديدة أو حدد مجموعة موارد موجودة من القائمة المنسدلة.

  6. أدخل اسمًا مميزًا لمجمع مضيفك.

  7. في حقل الموقع، حدد المنطقة التي تريد إنشاء تجمع المضيفين من القائمة المنسدلة.

    جغرافية Azure المقترنة بالمناطق التي حددتها هي المكان الذي سيتم فيه تخزين البيانات التعريفية لتجمع المضيف والكائنات المرتبطة به. تأكد من اختيار المناطق داخل الجغرافيا التي تريد تخزين بيانات تعريف الخدمة فيها.

    A screenshot of the Azure portal showing the Location field with the East US location selected. Next to the field is text that says,

    ملاحظة

    إذا كنت ترغب في إنشاء تجمع المضيف في منطقة مدعومة خارج الولايات المتحدة، فستحتاج إلى إعادة تسجيل موفر الموارد. بعد إعادة التسجيل، يجب أن تشاهد المناطق الأخرى في القائمة المنسدلة لتحديد الموقع. تعرف على كيفية إعادة التسجيل في مقالة استكشاف الأخطاء وإصلاحها في تجمع المضيف.

  8. ضمن نوع تجمع المضيف، حدد ما إذا كان تجمع المضيف الخاص بك سيكون شخصيًّا أم مجمعًا.

    • إذا اخترت شخصي، ثم حدد إما تلقائي أو مباشر في حقل نوع التعيين.

      A screenshot of the assignment type field drop-down menu. The user has selected Automatic.

  9. إذا اخترت تجمع، أدخل المعلومات التالية:

    • بالنسبة لحد جلسة العمل الأقصى، أدخل الحد الأقصى لعدد المستخدمين الذين تريد موازنة التحميل مع مضيف جلسة عمل واحد.

    • بالنسبة إلى خوارزمية موازنة التحميل، اختر إما الاتساع أولًا أو العمق أولًا، استنادًا إلى نمط الاستخدام الخاص بك. تعرف على المزيد حول ما يعنيه كل من هذه الخيارات في أساليب موازنة تحميل تجمع المضيف.

      A screenshot of the assignment type field with

  10. حدد التالي: الأجهزة الظاهرية >.

  11. إذا كنت قد أنشأت بالفعل أجهزة ظاهرية وتريد استخدامها مع تجمع المضيف الجديد، فحدد لا، وحدد التالي: مساحة العمل وانتقل إلى قسم معلومات مساحة>العمل. إذا كنت ترغب في إنشاء أجهزة ظاهرية جديدة وتسجيلها في تجمع المضيف الجديد، فحدد نعم.

  12. بمجرد إنشاء تجمع المضيف الخاص بك، يمكنك الحصول على مفتاح تسجيل تجمع المضيف عن طريق الانتقال إلى صفحة نظرة عامة على تجمع المضيف وتحديد مفتاح التسجيل. استخدم هذا المفتاح عند إضافة أجهزة ظاهرية تم إنشاؤها خارج Azure Virtual Desktop إلى تجمع المضيفين.

    A screenshot showing the registration key option in the host pool overview blade, highlighted with a red border.

والآن بعد أن قمت بإنشاء تجمع المضيف، دعنا ننتقل إلى الجزء التالي من عملية الإعداد حيث نقوم بإنشاء الأجهزة الافتراضية.

تفاصيل الجهاز الظاهري

الآن بعد أن وصلنا إلى الجزء الأول، سيكون لديك لإعداد الأجهزة الافتراضية الخاص بك.

لإعداد الجهاز الظاهري داخل عملية إعداد تجمع مضيف المدخل Azure:

  1. ضمن مجموعة الموارد، اختر مجموعة الموارد التي تريد إنشاء الأجهزة الظاهرية فيها. يمكن أن تكون هذه مجموعة موارد مختلفة عن تلك التي استخدمتها لتجمع المضيف.

  2. بعد ذلك، قم بتوفير بادئة اسم لتسمية الأجهزة الظاهرية التي تنشئها عملية الإعداد. ستكون اللاحقة - مع أرقام تبدأ من 0.

  3. اختر موقع الجهاز الظاهري حيث تريد إنشاء الأجهزة الظاهرية. يمكن أن تكون هي نفسها أو مختلفة عن المنطقة التي حددتها لتجمع المضيف. ضع في اعتبارك أن أسعار الأجهزة الافتراضية تختلف حسب المنطقة، ويجب أن تكون مواقع الأجهزة الافتراضية بالقرب من مستخدميها عندما يكون ذلك ممكنًا لتحقيق أقصى قدر من الأداء. تعرف على المزيد في مواقع البيانات لسطح المكتب الظاهري Azure.

  4. بعد ذلك، اختر خيار التوفر الذي يناسب احتياجاتك. لمعرفة المزيد حول الخيار المناسب لك، راجع خيارات التوفر للأجهزة الظاهرية في Azureوالأسئلة الشائعة.

    A screenshot of the availability zone drop-down menu. The

  5. بعد ذلك، اختر نوع الأمان الذي ترغب في استخدامه للأجهزة الظاهرية. يمكنك اختيار الأجهزة الظاهريةالقياسية أو الموثوق بها. لمعرفة المزيد حول التشغيل الموثوق به للأجهزة الظاهرية، راجع التشغيل الموثوق به لأجهزة Azure الظاهرية.

    A screenshot of the security type drop-down menu. The

    إذا تم تحديد الأجهزة الظاهرية "التشغيل الموثوق به"، فاختر ميزات أمان التشغيل الموثوق به التي ترغب في تمكينها.

    A screenshot of the Trusted Launch security features available to select from.

  6. بعد ذلك، اختر الصورة التي تحتاج إلى استخدامها لإنشاء الجهاز الظاهري. يمكنك اختيار معرض أو مخزن blob.

    • إذا اخترت معرض، حدد إحدى الصور الموصى بها من القائمة المنسدلة:

      • Windows 10 Enterprise متعددة الجلسات، الإصدار 1909
      • Windows 10 Enterprise متعددة الدورة، الإصدار 1909 + Microsoft 365 Apps
      • مركز بيانات خادم ويندوز 2019
      • Windows 10 Enterprise متعددة الدورات، الإصدار 2004
      • Windows 10 Enterprise متعددة الدورة، الإصدار 2004 + Microsoft 365 Apps

      إذا لم تشاهد الصورة التي تريدها، فحدد عرض جميع الصور، مما يتيح لك تحديد صورة أخرى في المعرض أو صورة مقدمة من Microsoft وناشرين آخرين. تأكد من أن الصورة التي تختارها هي واحدة من صور نظام التشغيل المدعومة.

      A screenshot of the Azure portal with a list of images from Microsoft displayed.

      يمكنك أيضًا الانتقال إلى "العناصر" واختيار صورة مخصصة قمت بتحميلها بالفعل.

      A screenshot of the My Items tab.

    • إذا اخترت التخزين Blob، يمكنك استخدام إنشاء الصورة الخاصة بك من خلال Hyper-V أو على Azure VM. كل ما عليك القيام به هو إدخال موقع الصورة في النقطة التخزين كما URI.

    موقع الصورة مستقل عن خيار الإتاحة، لكن مرونة منطقة الصورة تحدد ما إذا كان يمكن استخدام تلك الصورة مع منطقة الإتاحة. إذا حددت منطقة توفر أثناء إنشاء صورتك، فتأكد من استخدام صورة من المعرض مع تمكين مرونة المنطقة. لمعرفة المزيد حول خيار مرونة المنطقة الذي يجب استخدامه، راجع الأسئلة الشائعة.

  7. بعد ذلك، اختر حجم الجهاز الظاهري الذي تريد استخدامه. يمكنك إما الاحتفاظ بالحجم الافتراضي كما هو أو تحديد تغيير الحجم لتغيير الحجم. إذا قمت بتحديد تغيير الحجم، في الإطار الذي يظهر، اختر حجم الجهاز الظاهري المناسب لعبء العمل. لمعرفة المزيد حول أحجام الأجهزة الظاهرية والحجم الذي يجب عليك اختياره، راجع إرشادات تغيير حجم الجهاز الظاهري.

  8. ضمن عدد الأجهزة الإفتراضية، قم بتوفير عدد الأجهزة الافتراضية الذي تريد إنشاءه لتجمع المضيف.

    ملاحظة

    يمكن أن تقوم عملية الإعداد بإنشاء حتى 400 جهاز افتراضي أثناء إعداد تجمع المضيف الخاص بك، وتقوم كل عملية إعداد الأجهزة الافتراضية بإنشاء أربعة كائنات في مجموعة الموارد الخاصة بك. نظرًا لأن عملية الإنشاء لا تتحقق من حصة الاشتراك النسبية، تأكد من أن عدد الأجهزة الافتراضية التي تدخلها يقع ضمن حدود الأجهزة الافتراضية لـ Azure وAPI لمجموعة الموارد والاشتراك. يمكنك إضافة المزيد من الأجهزة الافتراضية بعد الانتهاء من إنشاء تجمع المضيف الخاص بك.

  9. اختر نوع أقراص نظام التشغيل التي تريد استخدامها من خلال نظام الأجهزة الافتراضية: SSD القياسي أو Premium SSD أو محرك الأقراص الثابتة القياسي.

  10. ضمن شبكة الاتصال والأمان، حدد الشبكة الظاهريةوالشبكة الفرعية حيث تريد وضع الأجهزة الظاهرية التي تقوم بإنشائها. تأكد من أن الشبكة الظاهرية يمكنها الاتصال بوحدة تحكم المجال، حيث ستحتاج إلى الانضمام إلى الأجهزة الظاهرية داخل الشبكة الظاهرية إلى المجال. يجب تكوين ملقمات DNS لشبكة الاتصال الظاهرية التي حددتها لاستخدام IP وحدة تحكم المجال.

  11. حدد نوع مجموعة الأمان التي تريدها: أساسيأو متقدمأو بلا.

    إذا قمت بتحديد Basic، سيتعين عليك تحديد ما إذا كنت تريد فتح أي منفذ وارد. إذا قمت بتحديد نعم، فاختر من قائمة المنافذ القياسية للسماح بالاتصالات الواردة.

    ملاحظة

    لمزيد من الأمان، نوصي بعدم فتح المنافذ العامة الواردة.

    A screenshot of the security group page that shows a list of available ports in a drop-down menu.

    إذا اخترت خيارات متقدمة، فحدد مجموعة أمان شبكة موجودة قمت بتكوينها مسبقًا.

  12. بعد ذلك، حدد ما إذا كنت تريد ضم الأجهزة الظاهرية إلى Active Directory أو Azure Active Directory (معاينة).

    • بالنسبة إلى Active Directory، قم بتوفير حساب للانضمام إلى المجال واختر ما إذا كنت تريد الانضمام إلى مجال معين ووحدة تنظيمية معينة.

      • بالنسبة للمجال AD الانضمام UPN، أدخل بيانات الاعتماد الخاصة بالمشرف "مجال الدليل النشط" للشبكة الظاهرية التي حددتها. لا يمكن تمكين المصادقة متعددة العوامل (MFA) الحساب الذي تستخدمه. عند الانضمام إلى مجال خدمات مجال Azure Active Directory (Azure AD DS) ، يجب أن يكون الحساب الذي تستخدمه جزءًا من مجموعة مسؤولي Azure AD DC ويجب أن تعمل كلمة مرور الحساب في Azure AD DS.

      • لتحديد مجال، حدد نعم، ثم أدخل اسم المجال الذي تريد الانضمام إليه. إذا أردت، يمكنك أيضًا إضافة وحدة تنظيمية معينة تريد أن تكون الأجهزة الظاهرية في عن طريق إدخال المسار الكامل (الاسم المميز) وبدون علامات اقتباس. إذا كنت لا تريد تحديد مجال، فحدد لا. ستنضم الأجهزة الافتراضية تلقائيًّا إلى المجال الذي يطابق لاحقة مجال AD للانضمام إلى UPN.

    • بالنسبة إلى Azure Active Directory، يمكنك تحديد تسجيل الجهاز الافتراضي مع Intune لتوفير الجهاز الافتراضي للإدارة تلقائيًّا بعد نشره.

  13. ضمن حساب مسؤول الجهاز الظاهري ، أدخل بيانات الاعتماد لحساب المسؤول المحلي لإضافتها أثناء إنشاء الجهاز الظاهري. يمكنك استخدام هذا الحساب لأغراض الإدارة في كل من الأجهزة الافتراضية الخاصة بـ AD و Azure AD.

  14. ضمن تكوين مخصص لنشر التحديث، يمكنك إدخال موقع قالب Azure Resource Manager لإجراء تكوينات مخصصة على مضيفي الجلسات بعد إنشائهم. ستحتاج إلى إدخال عناوين URL لكل من ملف قالب Azure Resource Manager وملف معلمة قالب Azure Resource Manager.

    ملاحظة

    لا يدعم Azure Virtual Desktop توفير موارد Azure في القالب.

  15. حدد التالي: مساحة >العمل .

مع ذلك ، نحن مستعدون لبدء المرحلة التالية من إعداد تجمع المضيف الخاص بك: تسجيل مجموعة التطبيقات الخاصة بك في مساحة عمل.

معلومات مساحة العمل

تقوم عملية إعداد تجمع المضيف بإنشاء مجموعة تطبيقات سطح مكتب بشكل افتراضي. لكي يعمل تجمع المضيف على النحو المنشود، ستحتاج إلى نشر مجموعة التطبيقات هذه للمستخدمين أو مجموعات المستخدمين، ويجب عليك تسجيل مجموعة التطبيقات في مساحة عمل.

ملاحظة

إذا كنت مطور تطبيقات تحاول نشر تطبيقات مؤسستك، فيمكنك إرفاق تطبيقات MSIX ديناميكيًّا بجلسات المستخدم أو إضافة حزم تطبيقاتك إلى صورة جهاز افتراضي مخصصة. راجع كيفية خدمة التطبيق المخصص باستخدام سطح المكتب الظاهري Azure للحصول على مزيد من المعلومات.

لتسجيل مجموعة تطبيقات سطح المكتب في مساحة عمل:

  1. حدد Yes.

    إذا قمت بتحديد لا، يمكنك تسجيل مجموعة التطبيقات لاحقًا، ولكننا نوصيك بإجراء تسجيل مساحة العمل في أقرب وقت ممكن حتى يعمل تجمع المضيف بشكل صحيح.

  2. بعد ذلك، اختر ما إذا كنت تريد إنشاء مساحة عمل جديدة أو تحديد من مساحات العمل الموجودة. لن يسمح بتسجيل مجموعة التطبيقات إلا لمساحات العمل التي تم إنشاؤها في نفس الموقع الذي تم إنشاء تجمع المضيفين فيه.

  3. اختياريا، يمكنك تحديد التالي: العلامات >.

    هنا يمكنك إضافة علامات حتى تتمكن من تجميع الكائنات مع بيانات التعريف لتسهيل الأمور على المسؤولين.

  4. عندما تنتهي، حدد "Review + create".

    ملاحظة

    لا تتحقق عملية المراجعة + إنشاء التحقق مما إذا كانت كلمة مرورك تفي بمعايير الأمان أو إذا كانت البنية الخاصة بك صحيحة ، لذلك ستحتاج إلى التحقق من أي مشاكل في أي من هذه الأشياء بنفسك.

  5. راجع المعلومات حول النشر للتأكد من أن كل شيء يبدو صحيحًا. عند الانتهاء، حدد إنشاء.

يؤدي ذلك إلى بدء عملية النشر، والتي تُنشئ الكائنات التالية:

  • تجمع المضيف الجديد الخاص بك.
  • مجموعة تطبيقات سطح المكتب.
  • مساحة عمل، إذا اخترت إنشاءها.
  • إذا اخترت تسجيل مجموعة تطبيقات سطح المكتب، سيتم إكمال التسجيل.
  • الأجهزة الظاهرية، إذا اخترت إنشاءها، التي انضمت إلى المجال والمسجلة مع تجمع المضيف الجديد.
  • ارتباط تنزيل لقالب إدارة موارد Azure استنادًا إلى التكوين الخاص بك.

بعد ذلك، لقد فعلت كل شيء!

تشغيل قالب إدارة الموارد Azure لتوفير تجمع مضيف جديد

إذا كنت تفضل استخدام عملية تلقائية، فقم بتنزيل قالب إدارة موارد Azure لتوفير تجمع المضيف الجديد بدلًا من ذلك.

ملاحظة

إذا كنت تستخدم عملية تلقائية لبناء البيئة الخاصة بك، فستحتاج إلى أحدث إصدار من ملف JSON للتكوين.

الخطوات التالية

الآن بعد أن قمت بتجميع المضيف الخاص بك ، يمكنك ملء ذلك ببرامج RemoteApp. لمعرفة المزيد حول كيفية إدارة التطبيقات في سطح المكتب الظاهري Azure توجه إلى البرنامج التعليمي التالي:

إدارة البرنامج التعليمي لمجموعات التطبيقات