Membuat kumpulan host di Azure Virtual Desktop (klasik) dengan PowerShell

Penting

Konten ini berlaku untuk Azure Virtual Desktop (klasik), yang tidak mendukung objek Azure Resource Manager Azure Virtual Desktop. Jika Anda berusaha mengelola objek Azure Resource Manager Azure Virtual Desktop, baca artikel ini.

Kumpulan host adalah kumpulan satu atau beberapa komputer virtual yang identik dalam lingkungan penyewa Azure Virtual Desktop. Setiap kumpulan host dapat berisi grup aplikasi yang dapat berinteraksi dengan pengguna seperti yang mereka lakukan di desktop fisik.

Gunakan klien PowerShell Anda untuk membuat kumpulan host

Pertama, unduh dan impor modul Azure Virtual Desktop PowerShell untuk digunakan dalam sesi PowerShell Anda, jika Anda belum melakukannya.

Jalankan cmdlet berikut ini untuk masuk ke lingkungan Azure Virtual Desktop

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Selanjutnya, jalankan cmdlet ini untuk membuat kumpulan host baru pada penyewa Azure Virtual Desktop Anda:

New-RdsHostPool -TenantName <tenantname> -Name <hostpoolname>

Jalankan cmdlet berikutnya untuk membuat token pendaftaran untuk mengotorisasi host sesi untuk bergabung dengan kumpulan host dan menyimpannya ke file baru pada komputer lokal Anda. Anda dapat menentukan berapa lama token pendaftaran berlaku dengan menggunakan parameter -ExpirationHours.

New-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname> -ExpirationHours <number of hours> | Select-Object -ExpandProperty Token | Out-File -FilePath <PathToRegFile>

Setelah itu, jalankan cmdlet ini untuk menambahkan pengguna Microsoft Entra ke grup aplikasi desktop default untuk kumpulan host.

Add-RdsAppGroupUser -TenantName <tenantname> -HostPoolName <hostpoolname> -AppGroupName "Desktop Application Group" -UserPrincipalName <userupn>

Cmdlet Add-RdsAppGroupUser tidak mendukung penambahan grup keamanan dan hanya menambahkan satu pengguna sekaligus ke grup aplikasi. Jika Anda ingin menambahkan beberapa pengguna ke grup aplikasi, jalankan kembali cmdlet dengan nama prinsipal pengguna yang sesuai.

Jalankan cmdlet berikut untuk mengekspor token pendaftaran ke variabel, yang akan Anda gunakan nanti di Daftarkan komputer virtual ke kumpulan host Azure Virtual Desktop.

$token = (Export-RdsRegistrationInfo -TenantName <tenantname> -HostPoolName <hostpoolname>).Token

Buat komputer virtual untuk kumpulan host

Sekarang Anda dapat membuat komputer virtual Azure yang dapat digabungkan ke kumpulan host Azure Virtual Desktop Anda.

Anda dapat membuat komputer virtual menggunakan beberapa cara:

• Membuat komputer virtual dari gambar Azure Gallery
• Membuat komputer virtual dari gambar terkelola
• Membuat komputer virtual dari gambar yang tidak terkelola

Setelah Anda membuat komputer virtual host sesi Anda, terapkan lisensi Windows ke VM host sesi untuk menjalankan komputer virtual Windows atau Windows Server Anda tanpa membayar lisensi lain.

Menyiapkan komputer virtual untuk penginstalan agen Azure Virtual Desktop

Anda perlu melakukan hal-hal berikut untuk mempersiapkan komputer virtual Anda sebelum Anda dapat menginstal agen Azure Virtual Desktop dan mendaftarkan komputer virtual ke kumpulan host Azure Virtual Desktop Anda:

• Anda harus bergabung dengan komputer secara domain. Ini memungkinkan pengguna Azure Virtual Desktop masuk untuk dipetakan dari akun Microsoft Entra mereka ke akun Direktori Aktif mereka dan berhasil diizinkan mengakses komputer virtual.
• Anda harus memasang peran Remote Desktop Session Host (RDSH) jika komputer virtual menjalankan OS Windows Server. Peran RDSH memungkinkan agen Azure Virtual Desktop untuk terpasang dengan benar.

Agar berhasil bergabung secara domain, lakukan hal-hal berikut pada setiap komputer virtual:

1. Sambungkan ke komputer virtual dengan informasi masuk yang Anda berikan saat membuat komputer virtual.

2. Pada komputer virtual, luncurkan Panel Kontrol dan pilih Sistem.

3. Pilih Nama komputer, pilih Ubah pengaturan, lalu pilih Ubah…

4. Pilih Domain, lalu masukkan domain Direktori Aktif pada jaringan virtual.

5. Mengautentikasi dengan akun domain yang memiliki hak istimewa untuk komputer gabungan domain.

   Catatan

   Jika Anda bergabung dengan VM ke lingkungan Microsoft Entra Domain Services, pastikan bahwa pengguna gabungan domain Anda juga merupakan anggota grup Administrator AAD DC.

Mendaftarkan komputer virtual ke kumpulan host Azure Virtual Desktop

Mendaftarkan komputer virtual ke kumpulan host Azure Virtual Desktop semampu menginstal agen Azure Virtual Desktop.

Untuk mendaftarkan agen Azure Virtual Desktop, lakukan hal berikut ini di setiap komputer virtual:

1. Sambungkan ke komputer virtual dengan informasi masuk yang Anda berikan saat membuat komputer virtual.
2. Unduh dan pasang Azure Virtual Desktop Agent.
   • Unduh Agen Azure Virtual Desktop.
   • Klik kanan penginstal yang diunduh, pilih Properti, pilih Buka blokir, lalu pilih OK. Ini akan memungkinkan sistem Anda mempercayai alat penginstal.
   • Jalankan alat penginstal. Ketika alat penginstal meminta token pendaftaran, masukkan nilai yang Anda dapatkan dari cmdlet Export-RdsRegistrationInfo.
3. Unduh dan pasang Bootloader Agen Azure Virtual Desktop.
   • Unduh Bootloader Agen Azure Virtual Desktop.
   • Klik kanan penginstal yang diunduh, pilih Properti, pilih Buka blokir, lalu pilih OK. Ini akan memungkinkan sistem Anda mempercayai alat penginstal.
   • Jalankan alat penginstal.

Penting

Untuk membantu mengamankan lingkungan Azure Virtual Desktop Anda di Azure, kami sarankan Anda untuk tidak membuka port masuk 3389 di VM Anda. Azure Virtual Desktop tidak memerlukan port masuk terbuka 3389 bagi pengguna untuk mengakses VM kumpulan host. Jika Anda harus membuka port 3389 untuk tujuan pemecahan masalah, kami sarankan Anda menggunakan akses VM tepat waktu.

Langkah berikutnya

Setelah membuat kumpulan host, Anda dapat mengisinya dengan aplikasi. Untuk mempelajari selengkapnya tentang cara mengelola aplikasi di Azure Virtual Desktop, lihat tutorial Mengelola grup aplikasi.

Tutorial mengelola grup aplikasi