Вопросы и ответы о Виртуальном рабочем столе Windows

В этой статье содержатся ответы на часто задаваемые вопросы и рекомендации по работе с виртуальным рабочим столом в Windows.

Каковы минимальные разрешения администратора, необходимые для управления объектами?

Если требуется создание пулов узлов и других объектов, необходимо назначить роль участника в подписке или группе ресурсов, с которой вы работаете.

Вам должна быть назначена роль администратора доступа пользователей в группе приложений, чтобы публиковать группы приложений для пользователей или групп пользователей.

Чтобы ограничить права администратора для управления только сеансами пользователей, например отправлять сообщения пользователям, выводить их из системы и т. д., можно создавать пользовательские роли. Пример:

"actions": [
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/tags/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}

Поддерживает ли виртуальный рабочий стол Windows разделение моделей Azure Active Directory?

Когда пользователь назначается группе приложений, служба выполняет простое назначение роли Azure. В результате Azure Active Directory пользователя (AD) и Azure AD группы приложений должны находиться в одном расположении. Все объекты службы, такие как пулы узлов, группы приложений и рабочие области, также должны находиться в том же Azure AD, что и пользователь.

Виртуальные машины можно создавать в разных Azure AD, если вы синхронизируете Active Directory с Azure AD пользователя в той же виртуальной сети.

Что такое ограничения расположения?

Со всеми ресурсами службы связано расположение. Расположение пула узлов определяет, в каком географе хранятся метаданные службы для пула узлов. Группа приложений не может существовать без пула узлов. Если вы добавите приложения в группу приложений RemoteApp, вам также потребуется узел сеанса для определения приложений меню "Пуск". Для любого действия группы приложений также потребуется доступ к связанным данным в пуле узлов. Чтобы убедиться, что данные не передаются между несколькими расположениями, расположение группы приложений должно совпадать с расположением пула узлов.

Рабочие области также должны находиться в том же расположении, что и их группы приложений. При каждом обновлении рабочей области связанная с ней группа приложений обновляется вместе с ней. Как и в случае с группами приложений, служба требует, чтобы все рабочие области были связаны с группами приложений, созданными в том же расположении.

Как развернуть свойства объекта в PowerShell?

При запуске командлета PowerShell отображаются только имя и расположение ресурса.

Пример:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Чтобы просмотреть все свойства ресурса, добавьте либо format-list или fl в конец командлета.

Пример:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Чтобы просмотреть конкретные свойства, добавьте определенные имена свойств после format-list или fl.

Пример:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

Поддерживаются ли в виртуальных рабочих столах Windows гостевые пользователи?

Виртуальные рабочие столы Windows не поддерживают гостевые учетные записи Azure AD. Например, предположим, что у группы гостевых пользователей имеются лицензии Microsoft 365 E3 на пользователя, Windows E3 на пользователя или WIN VDA в своей компании, но они являются гостевыми пользователями в Azure AD другой компании. Другая компания управляет объектами гостевых пользователей в Azure AD и Active Directory как локальными учетными записями.

Вы не можете использовать собственные лицензии, чтобы воспользоваться преимуществами третьей стороны. Кроме того, в настоящее время виртуальный рабочий стол Windows не поддерживает учетную запись Майкрософт (MSA).

Почему в таблице WVDConnections не отображается IP-адрес клиента?

В настоящее время у нас нет надежного способа для получения IP-адресов, поэтому мы не включаем это значение в таблицу.

Как виртуальный рабочий стол Windows обрабатывает резервные копии?

В Azure существует несколько вариантов обработки резервных копий. Вы можете использовать службу архивации Azure, Site Recovery и моментальные снимки.

Поддерживают ли виртуальные рабочие столы Windows сторонние приложения для совместной работы?

В настоящее время виртуальный рабочий стол Windows оптимизирован для рабочих групп. Корпорация Майкрософт не поддерживает сторонние приложения для совместной работы, такие как Zoom. Сторонние организации отвечают за предоставление пользователям рекомендаций по совместимости. Виртуальный рабочий стол Windows также не поддерживает Skype для бизнеса.

Можно ли переключиться из общих в личные пулы узлов?

После создания пула узлов изменить его тип невозможно. Однако вы можете переместить любую виртуальную машину, регистрируемую в пуле узлов, в другой тип пула узлов.

Каков самый крупный размер профиля, с которым может справиться FSLogix?

Ограничения или квоты в FSLogix зависят от структуры хранилища, используемой для хранения файлов виртуального жесткого диска VHD(X) профиля пользователя.

В следующей таблице приводится пример того, сколько операций ввода-вывода профилю FSLogix требуется для поддержки каждого пользователя. Требования могут сильно различаться в зависимости от пользователя, приложений и действий в каждом профиле.

Ресурс Требование
Операций ввода-вывода в секунду в устойчивом состоянии 10
Операций ввода-вывода в секунду при входе и выходе из системы 50

Пример в этой таблице относится только к одному пользователю, но его можно использовать для оценки требований к общему числу пользователей в вашей среде. Например, требуется около 1000 операций ввода-вывода в секунду для 100 пользователей и около 5000 операций ввода-вывода во время входа и выхода.

Существует ли ограничение масштабирования для пулов узлов, созданных в портале Azure?

Следующие факторы могут повлиять на предел масштабирования для пулов узлов.

  • Шаблон Azure ограничен 800 объектами. Узнайте о лимитах, квотах и ограничениях подписок и служб Azure. Каждая виртуальная машина также создает около шести объектов, что означает, что вы можете создавать около 132 виртуальных машин при каждом запуске шаблона.

  • Существуют ограничения на количество ядер, которые можно создать для каждого региона и каждой подписки. Например, при наличии подписки "Соглашение Enterprise" можно создать 350 ядер. Необходимо разделить 350 на количество ядер на виртуальную машину по умолчанию или собственное ограничение на число ядер, чтобы определить, сколько виртуальных машин можно создать каждый раз при запуске шаблона. Дополнительные сведения см. в разделе Ограничения виртуальных машин — диспетчер ресурсов Azure.

  • Имя префикса виртуальной машины и номер виртуальной машины меньше 15 символов. См. статью Правила и ограничения именования для ресурсов Azure.

Можно ли управлять средами виртуальных рабочих столов Windows с помощью Azure Lighthouse?

Azure Lighthouse не полностью поддерживает управление средами виртуальных рабочих столов Windows. Так как Lighthouse сейчас не поддерживает управление пользователями клиента в условиях пиринга между виртуальными сетями Azure AD, клиентам LIghthouse все равно придется выполнять вход в Azure AD, используемую клиентами, для управления пользователями.

Вы также не можете использовать подписки песочницы CSP в службе виртуальных рабочих столов Windows. Дополнительные сведения см. в статье Интеграция изолированной учетной записи.

Наконец, если вы включили поставщика ресурсов из учетной записи владельца CSP, учетные записи клиентов CSP не смогут изменять поставщика ресурсов.

Как часто следует включать виртуальные машины для предотвращения проблем с регистрацией?

После регистрации виртуальной машины в пуле узлов в службе виртуальных рабочих столов Windows агент регулярно обновляет токен виртуальной машины всякий раз, когда виртуальная машина активна. Сертификат для маркера регистрации действителен в течение 90 дней. Из-за этого предела в 90 дней мы рекомендуем, чтобы виртуальные машины находились в оперативном режиме в течение 20 минут каждые 90 дней, чтобы компьютер мог освежить свои маркеры и обновить агент и компоненты стека, находящиеся рядом. Включение виртуальной машины в течение этого времени поможет избежать ситуации, когда срок действия маркера регистрации истекает или он становится недействительным. Если вы запустили виртуальную машину через 90 дней и столкнулись с проблемами регистрации, следуйте инструкциям в разделе Руководство по устранению неполадок агента Виртуального рабочего стола Windows, чтобы удалить виртуальную машину из пула узлов, переустановить агент и повторно зарегистрировать ее в пуле.

Можно ли задать параметры доступности при создании пулов узлов?

Да. Пулы узлов виртуальных рабочих столов Windows позволяют выбрать группу или зону доступности при создании виртуальной машины. Эти варианты доступности совпадают с параметрами, используемыми в Вычислениях Azure. При выборе зоны для виртуальной машины, созданной в пуле узлов, этот параметр автоматически применяется ко всем виртуальным машинам, создаваемым в этой зоне. Если вы предпочитаете распределять виртуальные машины пула узлов по нескольким зонам, необходимо выполнить инструкции из статьи Добавление виртуальных машин на портале Azure, чтобы вручную выбрать новую зону для каждой создаваемой виртуальной машины.

Какой вариант доступности лучше всего подходит для меня?

Параметр доступности, который следует использовать для виртуальных машин, зависит от расположения образа и его полей управляемого диска. В следующей таблице объясняется отношение каждого параметра с этими переменными, чтобы определить, какой вариант лучше подходит для развертывания.

Вариант обеспечения уровня доступности Расположение образа Кнопка "Использовать управляемый диск" (переключатель)
Нет Коллекции Отключено со значением "Да" по умолчанию
Нет Хранилище BLOB-объектов Включено со значением "Нет" по умолчанию
Зона доступности Коллекция (параметр хранилища BLOB-объектов отключен) Отключено со значением "Да" по умолчанию
Группа доступности с управляемым номером SKU (управляемый диск) Коллекции Отключено со значением "Да" по умолчанию
Группа доступности с управляемым номером SKU (управляемый диск) Хранилище BLOB-объектов Включено со значением "Нет" по умолчанию
Группа доступности с управляемым номером SKU (управляемый диск) Хранилище BLOB-объектов (параметр коллекции отключен) Отключено со значением "Нет" по умолчанию
Устанавливаемый уровень доступности (новый, создаваемый пользователем) Коллекции Отключено со значением "Да" по умолчанию
Устанавливаемый уровень доступности (новый, создаваемый пользователем) Хранилище BLOB-объектов Включено со значением "Нет" по умолчанию