Självstudie: Skapa en värdpool i Azure Virtual Desktop (klassisk)

  • Artikel
  • 5 minuter för att läsa

Viktigt

Det här innehållet gäller för Azure Virtual Desktop (klassisk), som inte stöder Azure Resource Manager Azure Virtual Desktop-objekt. Se den här artikeln om du Azure Resource Manager hantera Azure Virtual Desktop-objekt.

I den här självstudien lär du dig att skapa en värdpool i en Azure Virtual Desktop-klientorganisation med hjälp av ett Microsoft Azure Marketplace-erbjudande.

Värdpooler är en samling av en eller flera identiska virtuella datorer i Azure Virtual Desktop-klientmiljöer. Varje värdpool kan innehålla en appgrupp som användarna kan interagera med på samma sätt som på ett fysiskt skrivbord.

Uppgifterna i den här självstudien omfattar:

  • Skapa en värdpool i Azure Virtual Desktop.
  • Skapa en resursgrupp med virtuella datorer i en Azure-prenumeration.
  • Anslut de virtuella datorerna till Active Directory-domänen.
  • Registrera de virtuella datorerna med Azure Virtual Desktop.

Förutsättningar

När du har den här modulen kör du följande cmdlet för att logga in på ditt konto:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Logga in på Azure

Logga in på Azure-portalen.

Kör Azure Marketplace för att etablera en ny värdpool

Så här kör du Azure Marketplace-erbjudandet för att etablera en ny värdpool:

  1. Välj Skapa en resurs på menyn i Microsoft Azure-portalen eller från startsidan.
  2. Ange Azure Virtual Desktop i sökfönstret på Marketplace.
  3. Välj Azure Virtual Desktop – Etablera en värdpool och välj sedan Skapa.

Därefter följer du anvisningarna i nästa avsnitt för att ange informationen för lämpliga flikar.

Grundläggande inställningar

Det här gör du på fliken Grundprinciper:

  1. Välj en Prenumeration.

  2. För Resursgrupp väljer du Skapa ny och anger ett namn för den nya resursgruppen.

  3. Välj en Region.

  4. Ange ett namn för värdpoolen som är unik i Azure Virtual Desktop-klientorganisationen.

  5. Välj Typ av skrivbord. Om du väljer Personligt tilldelas varje användare som ansluter till den här värdpoolen permanent till en virtuell dator.

  6. Ange användare som kan logga in på Azure Virtual Desktop-klienter och få åtkomst till ett skrivbord. Använd en kommaavgränsad lista. Om du till exempel vill tilldela och user1@contoso.com komma user2@contoso.com åt anger du user1@contoso.com,user2@contoso.com

  7. För Tjänstmetadataplats väljer du samma plats som det virtuella nätverk som har anslutning till Active Directory-servern.

    Viktigt

    Om du använder en ren Azure Active Directory Domain Services-lösning (Azure AD DS) och Azure Active Directory -lösning (Azure AD) distribuerar du värdpoolen i samma region som din Azure AD DS för att undvika domänkopplings- och autentiseringsfel.

  8. Välj Nästa: Konfigurera virtuella datorer.

Konfigurera virtuella datorer

För fliken Konfigurera virtuella datorer:

  1. Acceptera standardinställningarna eller anpassa antalet och storleken på de virtuella datorerna.

    Anteckning

    Om den specifika storleken för den virtuella datorn som du letar efter inte visas i storleksväljaren beror det på att vi inte har introducerat den i Azure Marketplace ännu.

  2. Ange ett prefix för namnen på de virtuella datorerna. Om du till exempel anger prefix kallas de virtuella datorerna prefix-0, prefix-1 och så vidare.

  3. Välj Nästa: Inställningar för virtuell dator.

Inställningar för virtuella datorer

För fliken Inställningar för virtuell dator:

  1. För Bildkälla väljer du källan och anger lämplig information för hur du hittar den och hur du lagrar den. Alternativen skiljer sig för Blob Storage, Hanterad avbildning och Galleri.

    Om du väljer att inte använda hanterade diskar väljer du det lagringskonto som innehåller VHD-filen.

  2. Ange användarens huvudnamn och lösenord. Det här kontot måste vara det domänkonto som ansluter de virtuella datorerna till Active Directory-domänen. Samma användarnamn och lösenord skapas på de virtuella datorerna som ett lokalt konto. Du kan återställa dessa lokala konton senare.

    Anteckning

    Om du ansluter dina virtuella datorer till en Azure AD DS bör du se till att domänkopplingsanvändaren är medlem i gruppen AAD DC-administratörer.

    Kontot måste också vara en del av den Azure AD DS domänen eller Azure AD-klientorganisationen. Konton från externa kataloger som är associerade med din Azure AD-klientorganisation kan inte autentiseras korrekt under domänkopplingsprocessen.

  3. Välj det virtuella nätverk som har anslutning till Active Directory-servern och välj sedan ett undernät som ska vara värd för de virtuella datorerna.

  4. Välj Nästa: Azure Virtual Desktop-information.

Information om Azure Virtual Desktop-klientorganisation

På fliken med information om Azure Virtual Desktop-klientorganisationen:

  1. För Azure Virtual Desktop-klientorganisationsgruppens namn anger du namnet på den klientgrupp som innehåller din klientorganisation. Lämna standardinställningen om du inte har angett ett specifikt klientgruppnamn.

  2. För Azure Virtual Desktop-klientnamn anger du namnet på den klientorganisation där du ska skapa den här värdpoolen.

  3. Ange den typ av autentiseringsuppgifter som du vill använda för att autentisera som Azure Virtual Desktop-klientens RDS-ägare. Ange UPN eller tjänstens huvudnamn och ett lösenord.

    Om du har slutfört självstudien Skapa tjänstens huvudnamn och rolltilldelningar med PowerShellväljer du Tjänstens huvudnamn.

  4. För Tjänsthuvudnamn för Azure AD-klientorganisations-ID anger du klientorganisationsadministratörskontot för den Azure AD-instans som innehåller tjänstens huvudnamn. Endast tjänstens huvudnamn med autentiseringsuppgifter för lösenord stöds.

  5. Välj Nästa: Granska + skapa.

Slutför installationen och skapa den virtuella datorn

Granska konfigurationsinformationen i Granska och skapa. Om du behöver ändra något går du tillbaka och gör ändringar. När du är klar väljer du Skapa för att distribuera din värdpool.

Den här processen kan ta 30 minuter eller mer att slutföra beroende på hur många virtuella datorer du skapar.

Viktigt

För att skydda din Azure Virtual Desktop-miljö i Azure rekommenderar vi att du inte öppnar port 3389 för inkommande trafik på dina virtuella datorer. Azure Virtual Desktop kräver inte en öppen inkommande port 3389 för att användarna ska kunna komma åt värdpoolens virtuella datorer.

Om du måste öppna port 3389 i felsökningssyfte rekommenderar vi att du använder just-in-time-åtkomst. Mer information finns i Skydda dina hanteringsportar med just-in-time-åtkomst.

(Valfritt) Tilldela ytterligare användare till skrivbordsprogramgruppen

När Azure Marketplace har skapat poolen kan du tilldela fler användare till programgruppen. Om du inte vill lägga till fler kan du hoppa över det här avsnittet.

Så här tilldelar du användare till skrivbordsprogramgruppen:

  1. Öppna ett PowerShell-fönster.

  2. Kör följande kommando för att logga in i Azure Virtual Desktop-miljön:

    Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

  3. Lägg till användare i programgruppen för skrivbord med hjälp av det här kommandot:

    Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>

    Användarens UPN ska matcha användarens identitet i Azure AD, till exempel user1@contoso.com . Om du vill lägga till flera användare kör du kommandot för varje användare.

Användare som du lägger till i programgruppen för skrivbord kan logga in på Azure Virtual Desktop med fjärrskrivbordsklienter som stöds och se en resurs för ett sessions skrivbord.

Här är de klienter som stöds för närvarande:

Nästa steg

Du har skapat en värdpool och tilldelat användare åtkomst till dess skrivbord. Du kan fylla i värdpoolen med RemoteApp-program. Mer information om hur du hanterar appar i Azure Virtual Desktop finns i den här självstudien:

Självstudie om att hantera appgrupper