Создание пула узлов в Виртуальном рабочем столе Azure (классическая версия) с помощью шаблона Azure Resource Manager

  • Статья

Важно!

Это содержимое применимо к Виртуальному рабочему столу Azure (классическому), который не поддерживает объекты Azure Resource Manager для Виртуального рабочего стола Azure.

Пулы узлов — это коллекция, состоящая из одной виртуальной машины или нескольких идентичных в средах клиента Виртуального рабочего стола Azure. Каждый пул узлов может содержать группу приложений, с которыми пользователи могут взаимодействовать, так как они будут работать на физическом рабочем столе.

Следуйте инструкциям в этом разделе, чтобы создать пул узлов для клиента Виртуального рабочего стола Azure с шаблоном Azure Resource Manager, предоставленным корпорацией Майкрософт. В этой статье объясняется, как создать пул узлов в Виртуальном рабочем столе Azure и группы ресурсов с виртуальными машинами в подписке Azure, присоединить эти виртуальные машины к домену Active Directory и зарегистрировать их в Виртуальном рабочем столе Azure.

Предварительные требования для запуска шаблона Azure Resource Manager

Перед запуском шаблона Azure Resource Manager убедитесь, что вы знаете ответы на следующие вопросы:

  • Где расположен источник нужного образа? Это образ из коллекции Azure или пользовательский образ?
  • Учетные данные для присоединения к домену.
  • Ваши учетные данные для Виртуального рабочего стола Azure.

При создании пула узлов Виртуального рабочего стола Azure с помощью шаблона Azure Resource Manager можно создать виртуальную машину из коллекции Azure, управляемого образа или неуправляемого образа. Дополнительные сведения о создании образов виртуальных машин см. в статьях Подготовка диска VHD или VHDX для Windows к отправке в Azure и Создание управляемого образа универсальной виртуальной машины в Azure.

Запуск шаблона Azure Resource Manager для подготовки нового пула узлов

Чтобы начать, перейдите по этому URL-адресу GitHub.

Развертывание шаблона в Azure

Если вы выполняете развертывание в корпоративной подписке, прокрутите страницу вниз и выберите Deploy to Azure (Развернуть в Azure), а затем, пропуская этапы, заполните все параметры для своего исходного образа.

Если вы выполняете развертывание в подписке поставщика облачных решений, выполните приведенные ниже инструкции для развертывания в Azure.

  1. Прокрутите страницу вниз и щелкните правой кнопкой мыши Развертывание в Azure, а затем выберите Copy Link Location (Скопировать ссылку).
  2. Откройте текстовый редактор, например Блокнот, и вставьте в него ссылку.
  3. Сразу после https://portal.azure.com/" перед хэштегом (#) введите знак @, за которым следует доменное имя арендатора. Пример формата: https://portal.azure.com/@Contoso.onmicrosoft.com#create/.
  4. Войдите на портал Azure как пользователь с правами администратора или участника подписки поставщика облачных решений.
  5. Вставьте скопированную в текстовый редактор ссылку в адресную строку.

Инструкции по выбору параметров, которые следует ввести в том или ином сценарии, см. в файле сведений Виртуального рабочего стола Azure. Файл сведений всегда обновляется актуальными изменениями.

Назначение пользователей группе классических приложений

Когда шаблон Azure Resource Manager на GitHub завершит работу, назначьте пользователю доступ, прежде чем приступать к тестированию полноценных сеансов рабочих столов на виртуальных машинах.

Сначала скачайте и импортируйте модуль PowerShell для Виртуального рабочего стола Azure, чтобы использовать его в сеансе PowerShell (если вы еще этого не сделали).

Чтобы назначить пользователей группе классических приложений, откройте окно PowerShell и запустите этот командлет для входа в среду Виртуального рабочего стола Azure:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Затем добавьте пользователей в группу классических приложений с помощью этого командлета:

Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>

Имя участника-пользователя должно соответствовать идентификатору пользователя в идентификаторе Microsoft Entra (например, user1@contoso.com). Если вы хотите назначить группу нескольким пользователям, запустите этот командлет для каждого из них.

Когда вы выполните эти действия, пользователи, которым назначена группа классических приложений, смогут войти в Виртуальный рабочий стол Azure с помощью поддерживаемых клиентов удаленного рабочего стола, чтобы просматривать ресурсы для сеанса рабочего стола.

Важно!

Чтобы усилить защиту среды Виртуального рабочего стола Azure в Azure, мы рекомендуем не открывать входящий порт 3389 для виртуальных машин. Для Виртуального рабочего стола Azure не требуется открывать входящий порт 3389, чтобы пользователи могли получить доступ к виртуальным машинам пула узлов. Если вам все же нужно открыть порт 3389 для устранения неполадок, мы рекомендуем использоватьJIT-доступ к виртуальным машинам.