إنشاء تجمع مضيف في Azure Virtual Desktop (كلاسيكي) باستخدام قالب Azure Resource Manager
هام
ينطبق هذا المحتوى على Azure Virtual Desktop (classic)، والذي لا يدعم كائنات Azure Resource Manager Azure Virtual Desktop.
تجمعات المضيفين هي مجموعة تضمّ جهازًا ظاهريًا متطابقًا أو أكثر في إطار بيئات مستأجر Azure Virtual Desktop. يمكن أن يحتوي كل تجمع مضيف على مجموعة تطبيقات يمكن للمستخدمين التفاعل معها كما يفعلون على سطح مكتب فعلي.
اتبع إرشادات هذا القسم لإنشاء تجمع مضيف لمستأجر سطح مكتب Azure الظاهري باستخدام قالب Azure Resource Manager الذي توفره Microsoft. ستخبرك هذه المقالة بكيفية إنشاء تجمع مضيف في Azure Virtual Desktop، وإنشاء مجموعة موارد مع أجهزة ظاهرية في اشتراك Azure، وضم هذه الأجهزة الظاهرية إلى مجال AD، وتسجيل الأجهزة الظاهرية مع Azure Virtual Desktop.
ما تحتاجه لتشغيل قالب إدارة موارد Azure
تأكد من أنك تعرف الأشياء التالية قبل تشغيل قالب إدارة موارد Azure:
- حيث يكون مصدر الصورة التي تريد استخدامها. هل هو من Azure Gallery أم أنه مخصص؟
- بيانات اعتماد الانضمام إلى المجال الخاص بك.
- بيانات اعتماد Azure Virtual Desktop الخاصة بك.
عند إنشاء تجمع مضيف Azure Virtual Desktop باستخدام قالب Azure Resource Manager، يمكنك إنشاء جهاز ظاهري من معرض Azure أو صورة مدارة أو صورة غير مدارة. لمعرفة المزيد حول كيفية إنشاء صور الأجهزة الافتراضية، راجع إعداد Windows VHD أو VHDX لتحميلها إلى Azure وإنشاء صورة مدارة للأجهزة الافتراضية معممة في Azure.
تشغيل قالب Azure Resource Manager لتوفير تجمع مضيف جديد
للبدء، انتقل إلى عنوان URL GitHub هذا.
نشر القالب إلى Azure
إذا كنت تقوم بالنشر في اشتراك Enterprise، فقم بالتمرير لأسفل وحدد نشر إلى Azure، ثم تخطى إلى الأمام املأ المعلمات استنادا إلى مصدر الصورة.
إذا كنت تقوم بالنشر في اشتراك Cloud Solution Provider، فاتبع الخطوات التالية للنشر في Azure:
- مرر لأسفل وانقر بزر الماوس الأيمن على نشر إلى Azure، ثم حدد نسخ موقع الرابط.
- افتح محرر نصوص مثل المفكرة والصق الرابط هناك.
- مباشرة بعد "https://portal.azure.com/" وقبل علامة التصنيف (#) أدخل علامة عند (@) متبوعة باسم نطاق المستأجر. فيما يلي مثال على التنسيق الذي يجب عليك استخدامه:
https://portal.azure.com/@Contoso.onmicrosoft.com#create/. - سجل الدخول إلى مدخل Azure كمستخدم لديه أذونات المسؤول/المساهم إلى الاشتراك Cloud Solution Provider.
- الصق الرابط الذي نسخته إلى محرر النصوص في شريط العناوين.
للحصول على إرشادات حول المعلمات التي يجب إدخالها للسيناريو الخاص بك، راجع الملف التمهيدي لسطح المكتب الظاهري Azure. يتم تحديث الملف التمهيدي دائما بأحدث التغييرات.
تعيين مستخدمين إلى مجموعة تطبيقات سطح المكتب
بعد اكتمال قالب Azure Resource Manager GitHub، قم بتعيين حق وصول المستخدم قبل البدء في اختبار أسطح مكتب جلسة العمل الكاملة على أجهزتك الظاهرية.
أولاً، قم بتنزيل واستيراد الوحدة النمطية Azure Virtual Desktop PowerShell لاستخدامها في جلسة PowerShell إذا لم تكن قد قمت بذلك بالفعل.
لتعيين مستخدمين إلى مجموعة تطبيقات سطح المكتب، افتح نافذة PowerShell وقم بتشغيل cmdlet هذا لتسجيل الدخول إلى بيئة سطح المكتب الظاهري Azure:
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
بعد ذلك ، أضف مستخدمين إلى مجموعة تطبيقات سطح المكتب باستخدام cmdlet هذا:
Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
يجب أن يتطابق UPN الخاص بالمستخدم مع هوية المستخدم في Azure Active Directory (على سبيل المثال، user1@contoso.com). إذا كنت ترغب في إضافة عدة مستخدمين، فيجب عليك تشغيل cmdlet هذا لكل مستخدم.
بعد إكمال هذه الخطوات، يمكن للمستخدمين الذين تمت إضافتهم إلى مجموعة تطبيقات سطح المكتب تسجيل الدخول إلى Azure Virtual Desktop باستخدام عملاء "سطح المكتب البعيد" المدعومين والاطلاع على مورد لسطح مكتب جلسة عمل.
هام
للمساعدة في تأمين بيئة سطح المكتب الظاهري ل Azure في Azure، نوصيك بعدم فتح المنفذ الوارد 3389 على الأجهزة الظاهرية. لا يتطلب Azure Virtual Desktop منفذ وارد مفتوح 3389 للمستخدمين للوصول إلى الأجهزة الظاهرية لتجمع المضيف. إذا كان يجب عليك فتح المنفذ 3389 لأغراض استكشاف الأخطاء وإصلاحها، فإننا نوصيك باستخدام الوصول إلى الأجهزة الظاهرية في الوقت المناسب.