Добавление узлов сеансов в пул узлов
Внимание
Виртуальный рабочий стол Azure для Azure Stack HCI в настоящее время находится в предварительной версии для Azure для государственных организаций и Azure China. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
После создания пула узлов, рабочей области и группы приложений необходимо добавить узлы сеансов в пул узлов для подключения пользователей. Кроме того, может потребоваться добавить дополнительные узлы сеансов для дополнительной емкости.
Вы можете создать новые виртуальные машины для использования в качестве узлов сеансов и добавить их в пул узлов в собственном коде с помощью службы виртуального рабочего стола Azure в портал Azure. Кроме того, можно создавать виртуальные машины за пределами службы виртуального рабочего стола Azure, например с помощью автоматизированного конвейера, а затем добавлять их в качестве узлов сеансов в пул узлов. При использовании Azure CLI или Azure PowerShell необходимо создать виртуальные машины за пределами виртуального рабочего стола Azure, а затем добавить их в качестве узлов сеансов в пул узлов отдельно.
Для Azure Stack HCI можно также создать новые виртуальные машины для использования в качестве узлов сеансов и добавить их в пул узлов в собственном коде с помощью службы виртуального рабочего стола Azure в портал Azure. Кроме того, если вы хотите создать виртуальные машины вне службы виртуального рабочего стола Azure, см. статью "Создание виртуальных машин Arc в Azure Stack HCI", а затем добавление их в качестве узлов сеансов в пул узлов отдельно.
В этой статье показано, как создать ключ регистрации с помощью портал Azure, Azure CLI или Azure PowerShell, а затем добавить узлы сеансов в пул узлов с помощью службы виртуального рабочего стола Azure или добавить их в пул узлов отдельно.
Необходимые компоненты
Ознакомьтесь с предварительными требованиями для виртуального рабочего стола Azure, чтобы узнать, что необходимо, например операционные системы, виртуальные сети и поставщики удостоверений. Кроме того, вам потребуется:
Существующий пул узлов. Каждый пул узлов должен содержать только узлы сеансов в Azure или Azure Stack HCI. Вы не можете смешивать узлы сеансов в Azure и Azure Stack HCI в одном пуле узлов.
Если у вас есть узлы сеансов в пуле узлов, запишите размер виртуальной машины, образ и префикс имени, который использовался. Все узлы сеансов в пуле узлов должны быть одинаковой конфигурацией, включая одного поставщика удостоверений. Например, пул узлов не должен содержать некоторые узлы сеансов, присоединенные к идентификатору Microsoft Entra, и некоторые узлы сеансов, присоединенные к домену Active Directory.
Используемая учетная запись Azure должна иметь следующие встроенные роли управления доступом на основе ролей (RBAC) как минимум в группе ресурсов:
Действие Роли RBAC Создание ключа регистрации пула узлов Участник пула узлов виртуализации рабочих столов Создание и добавление узлов сеансов с помощью портал Azure (Azure) Участник пула узлов виртуализации рабочих столов
Участник виртуальной машиныСоздание и добавление узлов сеансов с помощью портал Azure (Azure Stack HCI) Участник пула узлов виртуализации рабочих столов
Участник виртуальной машины Azure Stack HCIНе отключите удаленное управление Windows (WinRM) при создании и добавлении узлов сеансов с помощью портал Azure, так как это необходимо для PowerShell DSC.
Чтобы добавить узлы сеансов в Azure Stack HCI, вам также потребуется:
кластер Azure Stack HCI, зарегистрированный в Azure; Кластеры Azure Stack HCI должны работать не менее 23H2. Дополнительные сведения см. в статье о развертывании Azure Stack HCI версии 23H2. Управление виртуальными машинами Azure Arc устанавливается автоматически.
устойчивое подключение к Azure из локальной сети;
По крайней мере один образ ОС Windows, доступный в кластере. Дополнительные сведения см. в статье о создании образов виртуальных машин с помощью образов Azure Marketplace, использовании образов в учетной записи служба хранилища Azure и использовании образов в локальной общей папке.
Если вы создаете виртуальные машины в Azure Stack HCI за пределами службы виртуального рабочего стола Azure, например с автоматизированным конвейером, то добавьте их в пул узлов в пул узлов, необходимо установить агент azure Подключение машин на виртуальных машинах, чтобы они могли взаимодействовать со службой метаданных экземпляра Azure, которая является обязательной конечной точкой для виртуального рабочего стола Azure.
Логическая сеть, созданная в кластере Azure Stack HCI. Поддерживаются логические сети DHCP или статические логические сети с автоматическим выделением IP-адресов. Дополнительные сведения см. в статье "Создание логических сетей для Azure Stack HCI".
Если вы хотите использовать Azure CLI или Azure PowerShell локально, ознакомьтесь с помощью Azure CLI и Azure PowerShell с виртуальным рабочим столом Azure, чтобы убедиться, что у вас установлено расширение Azure CLI для настольных компьютеров или модуль PowerShell Az.DesktopVirtualization. Кроме того, используйте Azure Cloud Shell.
Внимание
Если вы хотите создать узлы сеансов, присоединенных к Microsoft Entra, мы поддерживаем только это с помощью портал Azure со службой виртуального рабочего стола Azure.
Создание ключа регистрации
При добавлении узлов сеансов в пул узлов сначала необходимо создать ключ регистрации. Ключ регистрации необходимо создать для каждого пула узлов и авторизовать узлы сеансов для присоединения к нему пула узлов. Он действителен только в течение указанного срока. Если срок действия существующего ключа регистрации истек, можно также использовать эти действия для создания нового ключа.
Чтобы создать ключ регистрации, выберите соответствующую вкладку для вашего сценария и выполните действия.
Ниже показано, как создать ключ регистрации с помощью портал Azure.
Войдите на портал Azure.
В строке поиска введите Виртуальный рабочий стол Azure и выберите соответствующую запись службы.
Выберите пулы узлов, а затем выберите имя пула узлов, для которого нужно создать ключ регистрации.
В обзоре пула узлов выберите ключ регистрации.
Выберите " Создать новый ключ", а затем введите дату и время окончания срока действия и нажмите кнопку "ОК". Будет создан ключ регистрации.
Выберите "Скачать ", чтобы скачать текстовый файл, содержащий ключ регистрации, или скопируйте ключ регистрации в буфер обмена, чтобы использовать его позже. Вы также можете получить ключ регистрации позже, вернувшись в обзор пула узлов.
Создание и регистрация узлов сеансов в службе "Виртуальный рабочий стол Azure"
Вы можете создать узлы сеансов и зарегистрировать их в пуле узлов в рамках единого комплексного процесса со службой виртуального рабочего стола Azure с помощью портал Azure или шаблона ARM. Примеры шаблонов ARM можно найти в репозитории GitHub.
Внимание
Если вы хотите создать виртуальные машины с помощью альтернативного метода за пределами виртуального рабочего стола Azure, например автоматизированного конвейера, необходимо зарегистрировать их отдельно в качестве узлов сеансов в пуле узлов. Перейдите к разделу Регистрация узлов сеансов в пул узлов.
Вот как создать узлы сеансов и зарегистрировать их в пуле узлов с помощью службы виртуального рабочего стола Azure в портал Azure. Сначала создайте ключ регистрации.
Войдите на портал Azure.
В строке поиска введите Виртуальный рабочий стол Azure и выберите соответствующую запись службы.
Выберите пулы узлов, а затем выберите имя пула узлов, в который необходимо добавить узлы сеансов.
В обзоре пула узлов выберите узлы сеансов, а затем нажмите кнопку +Добавить.
Вкладка "Основные сведения" будет выделена серым цветом, так как вы используете существующий пул узлов. Нажмите кнопку "Далее": Виртуальные машины.
На вкладке "Виртуальные машины" выполните следующие сведения в зависимости от того, нужно ли создавать узлы сеансов в Azure или Azure Stack HCI:
Чтобы добавить узлы сеансов в Azure, выберите этот раздел.
Параметр Значение и описание Группа ресурсов Это автоматически по умолчанию использует ту же группу ресурсов, что и пул узлов, но вы можете выбрать альтернативу существующей из раскрывающегося списка. Префикс имени Введите имя узлов сеансов, например hp01-sh.
Это значение используется в качестве префикса для узлов сеансов. Каждый узел сеанса имеет суффикс дефиса, а затем последовательное число, добавленное в конец, например hp01-sh-0.
Этот префикс имени может быть не более 11 символов и используется в имени компьютера в операционной системе. Префикс и суффикс в сочетании могут быть не более 15 символов. Имена узлов сеанса должны быть уникальными.Расположение виртуальной машины Выберите регион Azure, в котором требуется развернуть узлы сеансов. Это должен быть тот же регион, в который находится виртуальная сеть. Параметры доступности Выберите из зон доступности, группы доступности или не требуется зависимость инфраструктуры. Если выбрать зоны доступности или группу доступности, выполните дополнительные параметры, которые отображаются. Тип безопасности Выберите из стандартных, доверенных виртуальных машин или конфиденциальных виртуальных машин.
— При выборе доверенных виртуальных машин запуска параметры безопасной загрузки и vTPM автоматически выбираются.
— При выборе конфиденциальных виртуальных машин параметры безопасной загрузки, vTPM и мониторинга целостности автоматически выбираются. Вы не можете отказаться от VTPM при использовании конфиденциальной виртуальной машины.Изображения Выберите образ ОС, который вы хотите использовать в списке, или выберите "Просмотреть все изображения ", чтобы просмотреть больше, включая все созданные и сохраненные образы как общий образ коллекции вычислений Azure или управляемый образ. размер виртуальной машины; Выберите SKU. Если вы хотите использовать другой номер SKU, выберите "Изменить размер", а затем выберите в списке. Гибернат (предварительная версия) Установите флажок, чтобы включить гибернации. Гибернат доступен только для личных пулов узлов. Дополнительные сведения см. в разделе "Гибернация" на виртуальных машинах. Если вы используете оптимизацию мультимедиа Teams, следует обновить службу перенаправления WebRTC до версии 1.45.2310.13001. Количество виртуальных машин Введите количество виртуальных машин, которые требуется развернуть. Вы можете развернуть до 400 узлов сеансов, если вы хотите (в зависимости от квоты подписки) или добавить дополнительные сведения позже.
Дополнительные сведения см. в разделе об ограничениях службы "Виртуальный рабочий стол Azure" и Виртуальные машины ограничениях.Тип диска ОС Выберите тип диска, используемый для узлов сеансов. Рекомендуется использовать только SSD класса Premium для рабочих нагрузок. Размер диска ОС Выберите размер диска ОС.
Если включить гибернации, убедитесь, что диск ОС достаточно велик, чтобы хранить содержимое памяти в дополнение к ОС и другим приложениям.Шифрование конфиденциальных вычислений Если вы используете конфиденциальную виртуальную машину, необходимо выбрать проверка шифрования конфиденциальных вычислений, чтобы включить шифрование дисков ОС.
Это поле проверка отображается только в том случае, если вы выбрали конфиденциальные виртуальные машины в качестве типа безопасности.Диагностика загрузки Выберите, следует ли включить загрузку диагностика. Сеть и безопасность Виртуальная сеть Выберите свою виртуальную сеть. Появится параметр выбора подсети. Подсеть Выберите подсеть из виртуальной сети. группу безопасности сети; Выберите, следует ли использовать группу безопасности сети (NSG).
- Никто не создает новую группу безопасности сети.
- Basic создает новую группу безопасности сети для сетевой карты виртуальной машины.
- Дополнительно позволяет выбрать существующую группу безопасности сети.
Рекомендуется не создать группу безопасности сети, а создать группу безопасности сети в подсети.Общедоступные входящие порты Вы можете выбрать порт, разрешающийся из списка. Для виртуального рабочего стола Azure не требуются общедоступные входящие порты, поэтому рекомендуется выбрать "Нет". Домен для присоединения Выберите каталог, к которому вы хотите присоединиться Выберите из идентификатора Microsoft Entra илиActive Directory и заполните соответствующие параметры для выбранного параметра.
Дополнительные сведения о присоединении узлов сеансов к идентификатору Microsoft Entra см. в статье Microsoft Entra joined session hosts.Учетная запись Администратор istrator виртуальной машины Username Введите имя, используемое в качестве учетной записи локального администратора для новых узлов сеансов. Пароль Введите пароль для учетной записи локального администратора. Подтверждение пароля Повторно введите пароль. Настраиваемая конфигурация URL-адрес пользовательского скрипта конфигурации Если вы хотите запустить скрипт PowerShell во время развертывания, можно ввести URL-адрес здесь. Чтобы добавить узлы сеансов в Azure Stack HCI, выберите этот раздел.
Параметр Значение и описание Группа ресурсов Это автоматически по умолчанию используется для группы ресурсов, выбранной в пуле узлов, на вкладке "Основные сведения" , но вы также можете выбрать альтернативу. Префикс имени Введите имя узлов сеансов, например hp01-sh.
Это значение используется в качестве префикса для узлов сеансов. Каждый узел сеанса имеет суффикс дефиса, а затем последовательное число, добавленное в конец, например hp01-sh-0.
Этот префикс имени может быть не более 11 символов и используется в имени компьютера в операционной системе. Префикс и суффикс в сочетании могут быть не более 15 символов. Имена узлов сеанса должны быть уникальными.Тип виртуальной машины Выберите виртуальную машину Azure Stack HCI. Пользовательское расположение Выберите кластер Azure Stack HCI, в котором необходимо развернуть узлы сеансов из раскрывающегося списка. Изображения Выберите образ ОС, который вы хотите использовать в списке, или выберите "Управление образами виртуальных машин", чтобы управлять изображениями , доступными в выбранном кластере. Количество виртуальных машин Введите количество виртуальных машин, которые требуется развернуть. Дополнительные узлы можно добавить позже. Число виртуальных процессоров Введите количество виртуальных процессоров, которые необходимо назначить каждому узлу сеанса. Это значение не проверяется в отношении ресурсов, доступных в кластере. Тип памяти Выберите статический параметр для фиксированного выделения памяти или динамического выделения памяти. Память (ГБ) Введите число для объема памяти в ГБ, назначаемого каждому узлу сеанса. Это значение не проверяется в отношении ресурсов, доступных в кластере. Сеть и безопасность Раскрывающийся список сети Выберите существующую сеть для подключения к каждому сеансу. Домен для присоединения Выберите каталог, к которому вы хотите присоединиться Active Directory — единственный доступный вариант. Присоединение домена AD к имени участника-участника Введите имя участника-пользователя (UPN) пользователя Active Directory, имеющего разрешение на присоединение узлов сеансов к домену. Пароль Введите пароль для пользователя Active Directory. Укажите домен или подразделение Выберите "Да", если вы хотите присоединить узлы сеансов к определенному домену или разместить в определенном подразделении организации. Если выбрать нет, суффикс имени участника-участника будет использоваться в качестве домена. Учетная запись Администратор istrator виртуальной машины Username Введите имя, используемое в качестве учетной записи локального администратора для новых узлов сеансов. Пароль Введите пароль для учетной записи локального администратора. Подтверждение пароля Повторно введите пароль. После завершения этой вкладки нажмите кнопку "Далее: Теги".
На вкладке "Теги" можно при необходимости ввести все необходимые пары "имя-значение", а затем нажмите кнопку "Далее: просмотр и создание".
На вкладке Проверка + создание " убедитесь, что проверка проходит, и просмотрите сведения, которые будут использоваться во время развертывания. Если проверка не проходит, просмотрите сообщение об ошибке и проверка введенные на каждой вкладке.
Нажмите кнопку создания. После завершения развертывания узлы сеансов должны отображаться в пуле узлов.
Внимание
После добавления узлов сеансов со службой "Виртуальный рабочий стол Azure" перейдите к разделу "После развертывания " для получения дополнительной конфигурации, которую может потребоваться выполнить.
Регистрация узлов сеансов в пуле узлов
Если вы создали виртуальные машины с помощью альтернативного метода за пределами виртуального рабочего стола Azure, например автоматизированного конвейера, необходимо зарегистрировать их отдельно в качестве узлов сеансов в пуле узлов. Чтобы зарегистрировать узлы сеансов в пуле узлов, необходимо установить агент виртуального рабочего стола Azure и загрузчик агента виртуального рабочего стола Azure на каждой виртуальной машине и использовать созданный ключ регистрации. Вы можете зарегистрировать узлы сеансов в пуле узлов с помощью графического пользовательского интерфейса установщиков агента или из msiexec командной строки. После завершения четыре приложения будут перечислены как установленные приложения:
- Загрузчик агента удаленного рабочего стола.
- Агент инфраструктуры служб удаленных рабочих столов.
- Агент инфраструктуры служб удаленных рабочих столов в Женеве.
- Стек сети служб удаленных рабочих столов SxS.
Выберите соответствующую вкладку для вашего сценария и выполните действия.
Убедитесь, что виртуальные машины, которые вы хотите использовать в качестве узлов сеансов, присоединены к идентификатору Microsoft Entra или домену Active Directory (AD DS или доменным службам Microsoft Entra).
Если виртуальные машины работают под управлением ОС Windows Server, необходимо установить роль узла сеанса удаленного рабочего стола, а затем перезапустить виртуальную машину. Дополнительные сведения см. в разделе "Установка ролей", служб ролей и компонентов с помощью мастера добавления ролей и компонентов.
Войдите на виртуальную машину от имени администратора.
Скачайте файлы установки агента и загрузчика агента, используя следующие ссылки, вам может потребоваться разблокировать их; Щелкните правой кнопкой мыши каждый файл и выберите "Свойства", а затем выберите "Разблокировать" и нажмите кнопку "ОК".
Совет
Ссылка на скачивание агента виртуального рабочего стола Azure — это последняя рабочая версия в средах без проверки. Эта ссылка на скачивание обновляется после завершения автоматического развертывания рабочей среды, поэтому может возникнуть задержка между выпуском рабочей версии и обновлением ссылки скачивания. После установки агента виртуального рабочего стола Azure оно обновляется автоматически. Дополнительные сведения о выпуске новых версий агента см. в статье "Новые возможности агента виртуального рабочего стола Azure".
Microsoft.RDInfra.RDAgent.Installer-x64-<version>.msiЗапустите файл, чтобы установить агент инфраструктуры служб удаленных рабочих столов.Следуйте указаниям и когда установщик запрашивает маркер регистрации, вставьте его в текстовое поле, которое будет отображаться в одной строке. Нажмите кнопку "Далее", а затем завершите установку.
Microsoft.RDInfra.RDAgentBootLoader.Installer-x64.msiЗапустите файл, чтобы установить оставшиеся компоненты.Следуйте инструкциям и завершите установку.
Через некоторое время виртуальные машины теперь должны быть перечислены как узлы сеансов в пуле узлов. Состояние узлов сеансов может первоначально отображаться как недоступное , и если доступна более новая версия агента, она будет автоматически обновляться.
Когда состояние узлов сеансов доступно, перезапустите виртуальные машины.
Задачи, выполняемые после развертывания
После добавления узлов сеансов в пул узлов может потребоваться дополнительная конфигурация, которая рассматривается в следующих разделах.
Лицензирование
Чтобы узлы сеансов правильно применяли лицензии, вам потребуется выполнить следующие задачи:
Если у вас есть правильные лицензии для запуска рабочих нагрузок виртуального рабочего стола Azure, вы можете применить лицензию Windows или Windows Server к узлам сеансов в составе виртуального рабочего стола Azure и запустить их без оплаты отдельной лицензии. Это автоматически применяется при создании узлов сеансов с помощью службы виртуального рабочего стола Azure, но при создании узлов сеансов за пределами виртуального рабочего стола Azure может потребоваться применить лицензию отдельно. Дополнительные сведения см. в разделе "Применение лицензии Windows к виртуальным машинам узла сеанса".
Если узлы сеансов работают под управлением ОС Windows Server, вам также потребуется выдать им лицензию на клиентский доступ к службам удаленных рабочих столов (RDS) с сервера лицензирования удаленных рабочих столов. Дополнительные сведения см. в статье Лицензирование развертывания RDS с лицензиями на клиентский доступ (ЦС).
Для узлов сеансов в Azure Stack HCI необходимо лицензировать и активировать виртуальные машины, используемые перед их использованием с виртуальным рабочим столом Azure. Для активации Windows 10 и Windows 11 Корпоративная нескольких сеансов и Центра обработки данных Windows Server 2022: Azure Edition используйте проверку Azure для виртуальных машин. Для всех других образов ОС (таких как Windows 10 и Windows 11 Корпоративная и других выпусков Windows Server), следует продолжать использовать существующие методы активации. Дополнительные сведения см. в статье "Активация виртуальных машин Windows Server в Azure Stack HCI".
Примечание.
Чтобы обеспечить непрерывную функциональность с помощью последнего обновления системы безопасности, обновите виртуальные машины в Azure Stack HCI до последней накопительной версии к 17 июня 2024 года. Это обновление важно для виртуальных машин для продолжения использования преимуществ Azure. Дополнительные сведения см. в статье "Проверка Azure для виртуальных машин".
Узлы сеансов, присоединенных к Microsoft Entra
Если пользователи будут подключаться к узлам сеансов, присоединенным к идентификатору Microsoft Entra ID, вам также потребуется включить единый вход или устаревшие протоколы проверки подлинности, назначить роль RBAC пользователям и просмотреть политики многофакторной проверки подлинности, чтобы они могли войти в виртуальные машины.
Дополнительные сведения об использовании узлов сеансов, присоединенных к Microsoft Entra, см. в статье Microsoft Entra joined session hosts.
Следующие шаги
Теперь, когда вы расширили существующий пул узлов, вы можете войти в клиент Виртуального рабочего стола Azure, чтобы протестировать их в рамках сеанса пользователя. Подключиться к сеансу можно с помощью любого из следующих клиентов.