Erstellen eines Hostpools in Azure Virtual Desktop (klassisch) mit PowerShell

Wichtig

Dieser Inhalt gilt für Azure Virtual Desktop (klassisch). Der Dienst unterstützt keine Azure Virtual Desktop-Objekte in Azure Resource Manager. Wenn Sie Azure Virtual Desktop-Objekte in Azure Resource Manager verwalten möchten, helfen Ihnen die Informationen in diesem Artikel weiter.

Hostpools sind eine Sammlung identischer virtueller Computer innerhalb von Azure Virtual Desktop-Mandantenumgebungen. Jeder Hostpool kann eine Anwendungsgruppe enthalten, mit der Benutzer*innen genau wie auf einem physischen Desktop interagieren können.

Verwenden Ihres PowerShell-Clients zum Erstellen eines Hostpools

Zunächst müssen Sie das PowerShell-Modul für Azure Virtual Desktop herunterladen und importieren, um es in Ihrer PowerShell-Sitzung verwenden zu können.

Führen Sie das folgende Cmdlet aus, um bei der Azure Virtual Desktop-Umgebung anzumelden:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Führen Sie als Nächstes dieses Cmdlet aus, um einen neuen Hostpool in Ihrem Azure Virtual Desktop-Mandanten zu erstellen:

New-RdsHostPool -TenantName <tenantname> -Name <hostpoolname>

Führen Sie das nächste Cmdlet aus, um ein Registrierungstoken zum Autorisieren eines Sitzungshosts zu erstellen und den Hostpool einzubinden und in einer neuen Datei auf Ihrem lokalen Computer zu speichern. Sie können mit dem Parameter „-ExpirationHours“ angeben, wie lange das Registrierungstoken gültig ist.

New-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname> -ExpirationHours <number of hours> | Select-Object -ExpandProperty Token | Out-File -FilePath <PathToRegFile>

Führen Sie anschließend dieses Cmdlet aus, um Microsoft Entra-Benutzer*innen der standardmäßigen Desktopanwendungsgruppe für den Hostpool hinzuzufügen.

Add-RdsAppGroupUser -TenantName <tenantname> -HostPoolName <hostpoolname> -AppGroupName "Desktop Application Group" -UserPrincipalName <userupn>

Das Cmdlet Add-RdsAppGroupUser unterstütz das Hinzufügen von Sicherheitsgruppen nicht und fügt der Anwendungsgruppe nur jeweils eine Benutzerin oder einen Benutzer hinzu. Falls Sie der Anwendungsgruppe mehrere Benutzer*innen hinzufügen möchten, führen Sie das Cmdlet mit den entsprechenden Benutzerprinzipalnamen erneut aus.

Führen Sie das folgende Cmdlet aus, um das Registrierungstoken in eine Variable zu exportieren. Sie verwenden sie später unter Registrieren der VMs für den Azure Virtual Desktop-Hostpool.

$token = (Export-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname>).Token

Erstellen von virtuellen Computern für den Hostpool

Sie können jetzt einen virtuellen Azure-Computer erstellen, der in Ihren Azure Virtual Desktop-Hostpool eingebunden werden kann.

Sie können einen virtuellen Computer auf unterschiedliche Arten erstellen:

• Erstellen eines virtuellen Computers aus einem Azure-Katalogimage
• Erstellen eines virtuellen Computers aus einem verwalteten Image
• Erstellen eines virtuellen Computers aus einem nicht verwalteten Image

Nachdem Sie Ihre virtuellen Sitzungshostcomputer erstellt haben, wenden Sie eine Windows-Lizenz auf einen virtuellen Sitzungshostcomputer an, um Ihre virtuellen Windows- oder Windows Server-Computer auszuführen, ohne für eine weitere Lizenz zu bezahlen.

Vorbereiten der virtuellen Computer für Installationen von Azure Virtual Desktop-Agents

Sie müssen die folgenden Schritte zum Vorbereiten Ihrer virtuellen Computer ausführen, bevor Sie die Azure Virtual Desktop-Agents installieren und die virtuellen Computer für Ihren Azure Virtual Desktop-Hostpool registrieren können:

• Sie müssen für den Computer den Domänenbeitritt durchführen. Auf diese Weise können eingehende Azure Virtual Desktop-Benutzer*innen von ihrem Microsoft Entra-Konto dem Active Directory-Konto zugeordnet werden, und ihnen kann der Zugriff auf den virtuellen Computer erfolgreich gewährt werden.
• Sie müssen die Rolle „Remotedesktop-Sitzungshost (RDSH)“ installieren, wenn auf dem virtuellen Computer ein Windows Server-Betriebssystem ausgeführt wird. Mit der RDSH-Rolle können die Azure Virtual Desktop-Agents richtig installiert werden.

Führen Sie auf jedem virtuellen Computer die folgenden Schritte aus, damit der Domänenbeitritt erfolgreich ist:

1. Stellen Sie eine Verbindung mit dem virtuellen Computer her, indem Sie die Anmeldeinformationen verwenden, die Sie beim Erstellen des virtuellen Computers angegeben haben.

2. Starten Sie auf dem virtuellen Computer die Systemsteuerung, und wählen Sie System.

3. Wählen Sie Computername, Einstellungen ändern und dann Ändern... .

4. Wählen Sie Domäne, und geben Sie dann die Active Directory-Domäne im virtuellen Netzwerk ein.

5. Authentifizieren Sie sich mit einem Domänenkonto, das über Berechtigungen für in die Domäne eingebundene Computer verfügt.

   Hinweis

   Wenn Sie Ihre virtuellen Computer mit einer Microsoft Entra Domain Services-Umgebung verknüpfen, stellen Sie sicher, dass Domänenbeitrittsbenutzer*innen ebenfalls Mitglied der Gruppe „AAD DC-Administrator*innen“ sind.

Registrieren der virtuellen Computer für den Azure Virtual Desktop-Hostpool

Das Registrieren der VMs in einem Azure Virtual Desktop-Hostpool ist so einfach wie das Installieren der Azure Virtual Desktop-Agents.

Führen Sie auf jedem virtuellen Computer die folgenden Schritte aus, um die Azure Virtual Desktop-Agents zu registrieren:

1. Stellen Sie eine Verbindung mit dem virtuellen Computer her, indem Sie die Anmeldeinformationen verwenden, die Sie beim Erstellen des virtuellen Computers angegeben haben.
2. Führen Sie den Download und die Installation des Azure Virtual Desktop-Agents durch.
   • Laden Sie den Azure Virtual Desktop-Agent herunter.
   • Klicken Sie mit der rechten Maustaste auf das heruntergeladene Installationsprogramm, und wählen Sie Eigenschaften, Blockierung aufheben und dann OK. So wird festgelegt, dass Ihr System dem Installationsprogramm vertraut.
   • Führen Sie das Installationsprogramm aus. Wenn Sie vom Installationsprogramm nach dem Registrierungstoken gefragt werden, können Sie den Wert eingeben, den Sie über das Cmdlet Export-RdsRegistrationInfo erhalten haben.
3. Führen Sie den Download und die Installation des Bootloaders für Azure Virtual Desktop-Agents durch.
   • Laden Sie den Bootloader für Azure Virtual Desktop-Agents herunter.
   • Klicken Sie mit der rechten Maustaste auf das heruntergeladene Installationsprogramm, und wählen Sie Eigenschaften, Blockierung aufheben und dann OK. So wird festgelegt, dass Ihr System dem Installationsprogramm vertraut.
   • Führen Sie den Installer aus.

Wichtig

Zum Schutz Ihrer Azure Virtual Desktop-Umgebung in Azure empfiehlt es sich, den eingehenden Port 3389 auf Ihren virtuellen Computern nicht zu öffnen. Für Azure Virtual Desktop muss der eingehende Port 3389 nicht geöffnet sein, damit Benutzer auf die virtuellen Computer des Hostpools zugreifen können. Wenn Sie den Port 3389 zur Problembehandlung öffnen müssen, verwenden Sie am besten den Just-In-Time-Zugriff auf virtuelle Computer.

Nächste Schritte

Nachdem Sie nun einen Hostpool erstellt haben, können Sie ihn mit Anwendungen füllen. Weitere Informationen zum Verwalten von Anwendungen in Azure Virtual Desktop finden Sie Tutorial zum Verwalten von Anwendungsgruppen.

Tutorial: Verwalten von Anwendungsgruppen