Руководство. Развертывание примера инфраструктуры виртуального рабочего стола Azure с помощью рабочего стола Windows 11

Виртуальный рабочий стол Azure позволяет получать доступ к рабочим столам и приложениям практически в любом месте. В этом руководстве показано, как развернуть Windows 11 Корпоративная рабочий стол в Виртуальном рабочем столе Azure с помощью портал Azure и как подключиться к нему. Дополнительные сведения о терминологии, используемой для виртуального рабочего стола Azure, см . в терминологии Виртуального рабочего стола Azure и что такое виртуальный рабочий стол Azure?

Вы развернете пример инфраструктуры, выполнив следующие действия.

• Создание личного пула узлов.
• Создание виртуальной машины узла сеанса, присоединенной к клиенту Microsoft Entra, с Windows 11 Корпоративная и добавление его в пул узлов.
• Создание рабочей области и группы приложений, публикующей рабочий стол на виртуальной машине узла сеанса.
• Назначение пользователей группе приложений.
• Подключение на рабочем столе.

Совет

В этом руководстве показано, как приступить к работе с виртуальным рабочим столом Azure. В нем нет подробного руководства по различным параметрам, и вы не можете опубликовать приложение RemoteApp в дополнение к рабочему столу. Более подробный и адаптируемый подход к развертыванию виртуального рабочего стола Azure см. в статье "Развертывание виртуального рабочего стола Azure" или рекомендации по настройке, см. статьи, перечисленные в следующих шагах.

Необходимые компоненты

Необходимые компоненты:

• Учетная запись Azure с активной подпиской. Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

• Учетная запись Azure должна быть назначена следующим встроенным ролям управления доступом на основе ролей (RBAC) как минимум в подписке или группе ресурсов. Дополнительные сведения см. в разделе Назначение ролей Azure с помощью портала Azure. Если вы хотите назначить роли группе ресурсов, необходимо сначала создать эту роль.

  Тип ресурса	Роль RBAC
  Пул узлов, рабочая область и группа приложений	Участник виртуализации рабочих столов
  Узлы сеансов	Участник виртуальной машины

  Кроме того, если у вас уже есть роль участника или владельца RBAC, вы уже можете создать все эти типы ресурсов.

• Виртуальная сеть в том же регионе Azure, в котором вы хотите развернуть узлы сеансов.

• Учетная запись пользователя в идентификаторе Microsoft Entra можно использовать для подключения к рабочему столу. Эта учетная запись должна быть назначена роли входа пользователя виртуальной машины или виртуальной машины Администратор istrator Login RBAC в подписке. Кроме того, вы можете назначить роль учетной записи на виртуальной машине узла сеанса или группе ресурсов, содержащей виртуальную машину после развертывания.

• Клиент удаленного рабочего стола, установленный на устройстве для подключения к рабочему столу. Список поддерживаемых клиентов можно найти в клиентах удаленного рабочего стола для виртуального рабочего стола Azure. Кроме того, можно использовать веб-клиент удаленного рабочего стола, который можно использовать через поддерживаемый веб-браузер без установки дополнительного программного обеспечения.

Создание личного пула узлов, рабочей области, группы приложений и виртуальной машины узла сеанса

Чтобы создать личный пул узлов, рабочую область, группу приложений и виртуальную машину узла сеанса под управлением Windows 11:

1. Войдите на портал Azure.

2. В строке поиска введите Виртуальный рабочий стол Azure и выберите соответствующую запись службы.

3. На странице обзора виртуального рабочего стола Azure выберите " Создать пул узлов".

4. На вкладке "Основы" выполните следующие сведения:

   Параметр	Значение и описание
   Сведения о проекте
   Отток подписок	Выберите подписку, которую вы хотите развернуть пул узлов, узлы сеансов, рабочую область и группу приложений в раскрывающемся списке.
   Группа ресурсов	Выберите существующую группу ресурсов или нажмите кнопку "Создать" и введите имя.
   Имя пула узлов	Введите имя пула узлов, например hp01.
   Расположение	Выберите регион Azure из списка, в котором нужно создать пул узлов, рабочую область и группу приложений.
   Среда проверки	Выберите Нет. Этот параметр позволяет пулу узлов получать обновления службы перед всеми другими пулами рабочих узлов, но не требуется для этого руководства.
   Предпочтительный тип группы приложений	Выберите "Рабочий стол". С помощью этого личного пула узлов вы публикуете рабочий стол, но вы также не можете добавить группу приложений RemoteApp для того же пула узлов для публикации приложений. Дополнительные сведения см. в следующих шагах .
   Тип пула узлов
   Тип пула узлов	Выберите Персональный. Это означает, что у конечных пользователей есть выделенный узел сеанса, к которому они всегда подключаются. При выборе личного параметра для типа "Назначение" отображается новый параметр.
   Тип назначения	Щелкните Автоматически. Автоматическое назначение означает, что пользователь автоматически назначает первый доступный узел сеанса при первом входе, который затем выделен этому пользователю.

   После завершения этой вкладки нажмите кнопку Далее: Виртуальные машины.

5. На вкладке "Виртуальные машины " выполните следующие сведения:

   Параметр	Значение и описание
   Добавление виртуальных машин Azure	Выберите Да. В этом разделе показаны несколько новых параметров.
   Группа ресурсов	Это автоматически по умолчанию используется для группы ресурсов, выбранной пулом узлов, на вкладке "Основные сведения".
   Префикс имени	Введите имя узлов сеансов, например hp01-sh. Этот префикс имени используется в качестве префикса для виртуальных машин узла сеанса. Каждый узел сеанса имеет суффикс дефиса, а затем последовательное число, добавленное в конец, например hp01-sh-0. Префикс может быть не более 11 символов и используется в имени компьютера в операционной системе. Префикс и суффикс в сочетании могут быть не более 15 символов. Имена узлов сеанса должны быть уникальными.
   Расположение виртуальной машины	Выберите регион Azure, в котором требуется развернуть виртуальные машины узла сеанса. Это должен быть тот же регион, в который находится виртуальная сеть.
   Параметры доступности	Выберите "Не требуется зависимость инфраструктуры". Это означает, что виртуальные машины узла сеанса не развертываются в группе доступности или в зонах доступности.
   Тип безопасности	Выберите доверенные виртуальные машины запуска. Оставьте последующие значения по умолчанию enable secure boot и Enable vTPM проверка ed, and Integrity Monitoring un проверка ed. Дополнительные сведения см. в статье о доверенном запуске.
   Изображения	Выберите Windows 11 Корпоративная версии 22H2.
   размер виртуальной машины;	Примите номер SKU по умолчанию. Если вы хотите использовать другой номер SKU, выберите "Изменить размер", а затем выберите в списке.
   Количество виртуальных машин	Введите 1 как минимум. При желании можно развернуть до 400 виртуальных машин узла сеансов или добавить их отдельно. При использовании личного пула узлов каждый узел сеанса может назначаться только одному пользователю, поэтому для каждого пользователя, подключающегося к этому пулу узлов, требуется один узел сеанса. После завершения работы с этим руководством можно создать пул узлов с пулом, где несколько пользователей могут подключаться к одному узлу сеанса.
   Тип диска ОС	Выберите SSD уровня "Премиум", чтобы повысить производительность.
   Диагностика загрузки	Выберите "Включить" с помощью управляемой учетной записи хранения (рекомендуется).
   Сеть и безопасность
   Виртуальная сеть	Выберите виртуальную сеть и подсеть, чтобы подключить узлы сеансов к.
   группу безопасности сети;	Выберите Базовый.
   Общедоступные входящие порты	Выберите "Нет" , так как вам не нужно открывать входящие порты для подключения к виртуальному рабочему столу Azure. Дополнительные сведения о подключении к сети виртуального рабочего стола Azure см. в этой документации.
   Домен для присоединения
   Выберите каталог, к которому вы хотите присоединиться	Выберите Microsoft Entra ID.
   Регистрация виртуальной машины с помощью Intune	Выберите Нет.
   Учетная запись Администратор istrator виртуальной машины
   Username	Введите имя, используемое в качестве учетной записи локального администратора для этих виртуальных машин узла сеанса.
   Пароль	Введите пароль для учетной записи локального администратора.
   Подтверждение пароля	Повторно введите пароль.
   Настраиваемая конфигурация
   URL-адрес пользовательского скрипта конфигурации	Оставьте это поле пустым.

   После завершения этой вкладки нажмите кнопку "Далее: Рабочая область".

6. На вкладке "Рабочая область " заполните следующие сведения:

   Параметр	Значение и описание
   Регистрация группы классических приложений	Выберите Да. Это регистрирует группу классических приложений по умолчанию в выбранной рабочей области.
   В этой рабочей области	Выберите "Создать" и введите имя, например ws01.

   После завершения этой вкладки нажмите кнопку "Далее: просмотр и создание". Вам не нужно выполнять другие вкладки.

7. На вкладке "Проверка и создание " убедитесь, что проверка проходит и просматривает сведения, используемые во время развертывания. Если проверка не проходит, просмотрите сообщение об ошибке и проверка введенные на каждой вкладке.

8. Нажмите кнопку создания. Создается пул узлов, рабочая область, группа приложений и узел сеанса. После завершения развертывания выберите "Перейти к ресурсу ", чтобы перейти к обзору пула узлов.

9. Наконец, в обзоре пула узлов выберите узлы сеансов и убедитесь, что состояние узлов сеансов доступно.

Назначение пользователей группе приложений

После развертывания пула узлов, рабочей области, группы приложений и виртуальных машин узла сеансов необходимо назначить пользователей группе приложений, которая была создана автоматически. После назначения пользователям группы приложений автоматически назначается доступная виртуальная машина узла сеансов, так как при создании пула узлов задано значение "Автоматически".

1. В обзоре пула узлов выберите группы приложений.

2. Выберите группу приложений из списка, например hp01-DAG.

3. В обзоре группы приложений выберите "Назначения".

4. Нажмите кнопку +Добавить, а затем найдите и выберите учетную запись пользователя, которую вы хотите назначить этой группе приложений.

5. Завершите, нажав кнопку "Выбрать".

Включение подключений из клиентов удаленного рабочего стола

Совет

Этот раздел необязателен, если вы собираетесь использовать устройство Windows для подключения к виртуальному рабочему столу Azure, присоединенному к тому же клиенту Microsoft Entra, что и виртуальные машины узла сеанса, и вы используете клиент удаленного рабочего стола для Windows.

Чтобы включить подключения со всех клиентов удаленного рабочего стола, необходимо добавить свойство RDP в конфигурацию пула узлов.

1. Вернитесь к обзору пула узлов, а затем выберите свойства RDP.

2. Откройте вкладку Дополнительно .

3. В поле "Свойства RDP" добавьте targetisaadjoined:i:1; в начало текста в поле.

4. Выберите Сохранить.

Подключение к рабочему столу

Вы готовы подключиться к рабочему столу. Рабочий стол занимает больше времени, чтобы загрузить первый раз по мере создания профиля, однако последующие подключения быстрее.

Внимание

Убедитесь, что учетная запись пользователя, используемая для подключения, была назначена роль входа пользователя виртуальной машины или виртуальной машины Администратор istrator Login RBAC в подписке, виртуальной машине узла сеанса или группе ресурсов, содержащей виртуальную машину, как упоминание в предварительных требованиях, в противном случае вы не сможете подключиться.

Выберите соответствующую вкладку и выполните действия, в зависимости от того, какой клиент удаленного рабочего стола вы используете. Мы перечислили только шаги, описанные здесь для Windows, Web и macOS, но если вы хотите подключиться с помощью одного из наших других клиентов удаленного рабочего стола, ознакомьтесь с клиентами удаленного рабочего стола для виртуального рабочего стола Azure.

Windows

1. Откройте приложение удаленного рабочего стола на устройстве.

2. Выберите три точки в правом верхнем углу, а затем нажмите кнопку "Подписаться с URL-адресом".

3. Введите https://rdweb.wvd.microsoft.comurl-адрес электронной почты или рабочей области. Через несколько секунд появится сообщение ", которое мы нашли рабочие области на следующих URL-адресах .

4. Выберите Далее.

5. Войдите с помощью учетной записи пользователя, назначенной группе приложений. Через несколько секунд рабочая область должна отображаться со значком с именем SessionDesktop.

6. Дважды щелкните SessionDesktop , чтобы запустить сеанс рабочего стола. Необходимо снова ввести пароль для учетной записи пользователя.

Веб-представление

1. Откройте поддерживаемый веб-браузер и перейдите к https://client.wvd.microsoft.com/arm/webclientней.

2. Войдите с помощью учетной записи пользователя, назначенной группе приложений. Через несколько секунд рабочая область должна отображаться со значком с именем SessionDesktop.

3. Выберите SessionDesktop , чтобы запустить сеанс рабочего стола.

4. В командной строке отображается запрос на разрешение на доступ к локальным ресурсам. Вы также можете выбрать, следует ли разрешить доступ к микрофону, буферу обмена, принтеру и/или передаче файлов в удаленном сеансе. После выбора нажмите кнопку "Разрешить". Если вы разрешили доступ к микрофону и (или) буферу обмена, появится дополнительная строка с запросом дополнительного подтверждения.

5. В командной строке входа отображается предварительно заполненное имя пользователя. Необходимо снова ввести пароль для учетной записи пользователя, а затем нажмите кнопку "Отправить".

macOS

1. Откройте приложение Удаленный рабочий стол (Майкрософт) на устройстве.

2. Выберите рабочие области.

3. Выберите +, а затем нажмите кнопку "Добавить рабочую область".

4. Введите https://rdweb.wvd.microsoft.comurl-адрес электронной почты или рабочей области. Через несколько секунд появится сообщение ", которое мы нашли рабочие области на следующих URL-адресах .

5. Выберите Добавить.

6. Войдите с помощью учетной записи пользователя, назначенной группе приложений. Через несколько секунд рабочая область должна отображаться со значком с именем SessionDesktop.

7. Дважды щелкните SessionDesktop , чтобы запустить сеанс рабочего стола. Необходимо снова ввести пароль для учетной записи пользователя, а затем нажмите кнопку "Продолжить".

Следующие шаги

Теперь, когда вы создали и подключились к рабочему столу Windows 11 с виртуальным рабочим столом Azure, вы можете сделать гораздо больше. Более подробный и адаптируемый подход к развертыванию виртуального рабочего стола Azure см. в статье "Развертывание виртуального рабочего стола Azure" или рекомендации по настройке других компонентов см. в статье:

• Добавление узлов сеансов в пул узлов.

• Публикация приложений.

• Управление профилями пользователей с помощью контейнеров профилей FSLogix и Файлы Azure.

• Общие сведения о сетевом подключении.

• Сведения о поддерживаемых удостоверениях и методах проверки подлинности

• Настройте обнаружение электронной почты для подписки на виртуальный рабочий стол Azure.

• Настройка единого входа для Виртуального рабочего стола Azure с помощью проверки подлинности Microsoft Entra.

• Сведения о рекомендациях по размеру виртуальных машин узла сеансов.

• Используйте Microsoft Teams на виртуальном рабочем столе Azure.

• Мониторинг развертывания с помощью Аналитика виртуального рабочего стола Azure.