Creación de un grupo de hosts de Azure Virtual Desktop con PowerShell o la CLI de Azure

Importante

Este contenido se aplica a Azure Virtual Desktop con objetos de Azure Resource Manager. Si usa Azure Virtual Desktop (clásico) sin objetos de Azure Resource Manager, consulte este artículo.

Los grupos de hosts son una colección de una o varias máquinas virtuales idénticas en un Azure Virtual Desktop. Cada grupo de hosts puede estar asociado a varios grupos de RemoteApp, un grupo de aplicaciones de escritorio y varios hosts de sesión.

Creación de un grupo de hosts

Si aún no lo ha hecho, siga las instrucciones que se indican en Configuración del módulo de PowerShell.

Ejecute el cmdlet siguiente para iniciar sesión en el entorno de Azure Virtual Desktop:

New-AzWvdHostPool -ResourceGroupName <resourcegroupname> -Name <hostpoolname> -WorkspaceName <workspacename> -HostPoolType <Pooled|Personal> -LoadBalancerType <BreadthFirst|DepthFirst|Persistent> -Location <region> -DesktopAppGroupName <appgroupname>

Este cmdlet creará el grupo de hosts, el área de trabajo y el grupo de aplicaciones de escritorio. Además, registrará el grupo de aplicaciones de escritorio en el área de trabajo. Solo puede crear un área de trabajo con este cmdlet o utilizar un área de trabajo existente.

Ejecute el siguiente cmdlet para crear un token de registro para autorizar que un host de sesión se una el grupo de hosts y guárdelo en un archivo nuevo en el equipo local. Puede especificar cuánto tiempo es válido el token de registro mediante el parámetro -ExpirationTime.

Nota

La fecha de expiración del token no puede ser inferior a una hora ni superior a un mes. Si establece -ExpirationTime fuera de ese límite, el cmdlet no creará el token.

New-AzWvdRegistrationInfo -ResourceGroupName <resourcegroupname> -HostPoolName <hostpoolname> -ExpirationTime $((get-date).ToUniversalTime().AddDays(1).ToString('yyyy-MM-ddTHH:mm:ss.fffffffZ'))

Por ejemplo, si quiere crear un token que expire al cabo de dos horas, ejecute este cmdlet:

New-AzWvdRegistrationInfo -ResourceGroupName <resourcegroupname> -HostPoolName <hostpoolname> -ExpirationTime $((get-date).ToUniversalTime().AddHours(2).ToString('yyyy-MM-ddTHH:mm:ss.fffffffZ'))

Después, ejecute este cmdlet para agregar usuarios de Azure Active Directory al grupo de aplicaciones de escritorio predeterminado para el grupo de hosts.

New-AzRoleAssignment -SignInName <userupn> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <hostpoolname+"-DAG"> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'

Luego, ejecute este cmdlet para agregar grupos de usuarios de Azure Active Directory al grupo de aplicaciones de escritorio predeterminado del grupo de hosts.

New-AzRoleAssignment -ObjectId <usergroupobjectid> -RoleDefinitionName "Desktop Virtualization User" -ResourceName <hostpoolname+"-DAG"> -ResourceGroupName <resourcegroupname> -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'

Ejecute el cmdlet siguiente para exportar el token de registro a una variable, que usará más adelante en el Registro de máquinas virtuales en el grupo de hosts de Azure Virtual Desktop.

$token = Get-AzWvdRegistrationInfo -ResourceGroupName <resourcegroupname> -HostPoolName <hostpoolname>

Creación de máquinas virtuales para el grupo de hosts

Ahora puede crear una máquina virtual de Azure que puede unirse al grupo de hosts de Azure Virtual Desktop.

Puede crear una máquina virtual de varias maneras:

Nota

Si va a implementar una máquina virtual en la que Windows 7 es el sistema operativo del host, el proceso de creación e implementación será un poco diferente. Para más información, consulte Implementación de una máquina virtual Windows 7 en Azure Virtual Desktop.

Una vez que haya creado las máquinas virtuales de host de sesión, aplique una licencia de Windows a una máquina virtual de host de sesión para ejecutar las máquinas virtuales Windows o Windows Server sin pagar por otra licencia.

Preparación de las máquinas virtuales para las instalaciones de agentes de Azure Virtual Desktop

Deberá hacer lo siguiente para preparar las máquinas virtuales antes de poder instalar los agentes de Azure Virtual Desktop y registrar las máquinas virtuales en el grupo de hosts de Azure Virtual Desktop:

  • Debe unir la máquina al dominio. Esto permite que los usuarios entrantes de Azure Virtual Desktop se asignen desde sus cuentas de Azure Active Directory a su cuenta de Active Directory, así como tener acceso correctamente a la máquina virtual.
  • Debe instalar el rol de host de sesión de Escritorio remoto (RDSH) si la máquina virtual está ejecutando un sistema operativo de Windows Server. El rol de RDSH permite que los agentes de Azure Virtual Desktop se instalen correctamente.

Para realizar correctamente una unión a un dominio, realice los siguientes pasos en cada máquina virtual:

  1. Conéctese a la máquina virtual con las credenciales que proporcionó al crear la máquina virtual.

  2. En la máquina virtual, inicie el Panel de control y seleccione Sistema.

  3. Seleccione Nombre del equipo, seleccione Cambiar configuración y, luego, seleccione Cambiar… .

  4. Seleccione Dominio y, luego, escriba el dominio de Active Directory en la red virtual.

  5. Autentíquese con una cuenta de dominio que tenga privilegios en máquinas unidas a dominio.

    Nota

    Si va a unir sus máquinas virtuales a un entorno de Azure Active Directory Domain Services (Azure AD DS), asegúrese de que su usuario de unión a un dominio también es miembro del grupo de administradores del controlador de dominio de AAD.

Importante

Se recomienda no habilitar ninguna directiva ni configuración que deshabilite Windows Installer. Si deshabilita Windows Installer, el servicio no puede instalar actualizaciones del agente en los hosts de sesión y estos no funcionan correctamente.

Registro de las máquinas virtuales en el grupo de hosts de Azure Virtual Desktop

El registro de las máquinas virtuales en un grupo de hosts de Azure Virtual Desktop es tan sencillo como instalar los agentes de Azure Virtual Desktop.

Para registrar los agentes de Azure Virtual Desktop, realice los siguientes pasos en cada máquina virtual:

  1. Conéctese a la máquina virtual con las credenciales que proporcionó al crear la máquina virtual.
  2. Descargue e instale el agente de Azure Virtual Desktop.
    • Descargue el agente de Azure Virtual Desktop.
    • Ejecute al programa de instalación. Cuando el instalador le solicite el token de registro, escriba el valor obtenido del cmdlet Get-AzWvdRegistrationInfo.
  3. Descargue e instale el cargador de arranque del agente de Azure Virtual Desktop.

Importante

Para ayudar a proteger su entorno de Azure Virtual Desktop en Azure, se recomienda no abrir el puerto de entrada 3389 en las máquinas virtuales. Azure Virtual Desktop no requiere un puerto de entrada 3389 abierto para que los usuarios accedan a máquinas virtuales del grupo de hosts. Si debe abrir el puerto 3389 para solucionar problemas, se recomienda usar acceso de máquina virtual Just-in-Time. También se recomienda no asignar las máquinas virtuales a una dirección IP pública.

Actualización del agente

Es necesario actualizar el agente en cualquiera de estas situaciones:

  • Quiere migrar un host de sesión registrado previamente a un nuevo grupo de hosts
  • El host de sesión no aparece en el grupo de hosts tras una actualización

Para actualizar el agente:

  1. Inicie sesión en la máquina virtual como administrador.

  2. Vaya a Servicios y detenga los procesos Rdagent y Remote Desktop Agent Loader.

  3. Luego busque los MSI del agente y el cargador de arranque. Se encuentran en la carpeta C:\DeployAgent o en aquella ubicación en la que los haya guardado al instalar.

  4. Busque los siguientes archivos y desinstálelos:

    • Microsoft.RDInfra.RDAgent.Installer-x64-verx.x.x
    • Microsoft.RDInfra.RDAgentBootLoader.Installer-x64

    Para desinstalar estos archivos, haga clic con el botón derecho en cada nombre de archivo y seleccione Desinstalar.

  5. También puede quitar los siguientes valores del registro:

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RDInfraAgent
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RDAgentBootLoader
  6. Una vez desinstalados estos elementos, se deberían quitar todas las asociaciones con el grupo de hosts anterior. Si quiere volver a registrar este host en el servicio, siga las instrucciones de Registro de las máquinas virtuales en el grupo de hosts de Azure Virtual Desktop.

Pasos siguientes

Ahora que ha creado un grupo de hosts, puede rellenarlo con RemoteApp. Para obtener más información sobre cómo administrar las aplicaciones de Azure Virtual Desktop, consulte el tutorial Administración de grupos de aplicaciones.