Självstudie: Skapa en värdpool i Azure Virtual Desktop (klassisk)

Viktigt!

Det här innehållet gäller för Azure Virtual Desktop (klassiskt), som inte stöder Azure Resource Manager Azure Virtual Desktop-objekt. Om du försöker hantera Azure Resource Manager Azure Virtual Desktop-objekt kan du läsa den här artikeln.

I den här självstudien får du lära dig hur du skapar en värdpool i en Azure Virtual Desktop-klientorganisation med hjälp av ett Microsoft Azure Marketplace-erbjudande.

Värdpooler är en samling av en eller flera identiska virtuella datorer i Azure Virtual Desktop-klientmiljöer. Varje värdpool kan innehålla en programgrupp som användarna kan interagera med på samma sätt som på ett fysiskt skrivbord.

Uppgifterna i den här självstudien omfattar:

• Skapa en värdpool i Azure Virtual Desktop.
• Skapa en resursgrupp med virtuella datorer i en Azure-prenumeration.
• Anslut de virtuella datorerna till Active Directory-domänen.
• Registrera de virtuella datorerna med Azure Virtual Desktop.

Förutsättningar

• En klientorganisation i Virtual Desktop. En tidigare självstudiekurs skapar en klientorganisation.
• Azure Virtual Desktop PowerShell-modul.

När du har den här modulen kör du följande cmdlet för att logga in på ditt konto:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Logga in på Azure

Logga in på Azure-portalen.

Kör Azure Marketplace-erbjudandet för att etablera en ny värdpool

Så här kör du Azure Marketplace-erbjudandet för att etablera en ny värdpool:

1. I menyn i Azure-portalen eller på sidan Start väljer du Skapa en resurs.
2. Ange Azure Virtual Desktop i sökfönstret på Marketplace.
3. Välj Azure Virtual Desktop – Etablera en värdpool och välj sedan Skapa.

Därefter följer du anvisningarna i nästa avsnitt för att ange informationen för lämpliga flikar.

Grundläggande

Så här gör du för fliken Grundläggande :

1. Välj en prenumeration.

2. För Resursgrupp väljer du Skapa ny och anger ett namn för den nya resursgruppen.

3. Välj en region

4. Ange ett namn för värdpoolen som är unik i Azure Virtual Desktop-klientorganisationen.

5. Välj Skrivbordstyp. Om du väljer Personlig tilldelas varje användare som ansluter till den här värdpoolen permanent till en virtuell dator.

6. Ange användare som kan logga in på Azure Virtual Desktop-klienterna och få åtkomst till ett skrivbord. Använd en kommaavgränsad lista. Om du till exempel vill tilldela user1@contoso.com och user2@contoso.com komma åt anger du user1@contoso.com,user2@contoso.com

7. För Tjänstmetadataplats väljer du samma plats som det virtuella nätverk som har anslutning till Active Directory-servern.

   Viktigt!

   Om du använder en ren Microsoft Entra Domain Services- och Microsoft Entra-lösning ska du distribuera värdpoolen i samma region som Microsoft Entra Domain Services för att undvika domänanslutnings- och autentiseringsfel.

8. Välj Nästa: Konfigurera virtuella datorer.

Konfigurera virtuella datorer

På fliken Konfigurera virtuella datorer :

1. Acceptera standardvärdena eller anpassa antalet och storleken på de virtuella datorerna.

   Kommentar

   Om den specifika storleken på den virtuella datorn som du letar efter inte visas i storleksväljaren beror det på att vi inte har registrerat den i Azure Marketplace-verktyget ännu.

2. Ange ett prefix för namnen på de virtuella datorerna. Om du till exempel anger prefixet kallas de virtuella datorerna prefix-0, prefix-1 och så vidare.

3. Välj Nästa: Inställningar för virtuell dator.

Inställningar för virtuella datorer

På fliken Inställningar för virtuell dator:

1. För Bildkälla väljer du källan och anger lämplig information för hur du hittar den och hur du lagrar den. Alternativen skiljer sig åt för Blob Storage, Hanterad avbildning och Galleri.

   Om du väljer att inte använda hanterade diskar väljer du det lagringskonto som innehåller VHD-filen .

2. Ange användarens huvudnamn och lösenord. Det här kontot måste vara det domänkonto som ska ansluta de virtuella datorerna till Active Directory-domänen. Samma användarnamn och lösenord skapas på de virtuella datorerna som ett lokalt konto. Du kan återställa dessa lokala konton senare.

   Kommentar

   Om du ansluter dina virtuella datorer till en Microsoft Entra Domain Services-miljö kontrollerar du att domänanslutningsanvändaren är medlem i gruppen AAD DC-administratörer.

   Kontot måste också vara en del av microsoft Entra Domain Services-hanterade domänen eller Microsoft Entra-klientorganisationen. Konton från externa kataloger som är associerade med din Microsoft Entra-klientorganisation kan inte autentiseras korrekt under domänanslutningsprocessen.

3. Välj det virtuella nätverk som har anslutning till Active Directory-servern och välj sedan ett undernät som ska vara värd för de virtuella datorerna.

4. Välj Nästa: Azure Virtual Desktop-information.

Information om Azure Virtual Desktop-klientorganisation

För informationsfliken för Azure Virtual Desktop-klientorganisationen :

1. För Azure Virtual Desktop-klientgruppsnamn anger du namnet på klientgruppen som innehåller din klientorganisation. Lämna det som standard såvida du inte har angett ett specifikt klientgruppsnamn.

2. För Azure Virtual Desktop-klientnamn anger du namnet på den klientorganisation där du ska skapa den här värdpoolen.

3. Ange den typ av autentiseringsuppgifter som du vill använda för att autentisera som Azure Virtual Desktop-klientorganisationens RDS-ägare. Ange UPN eller tjänstens huvudnamn och ett lösenord.

   Om du har slutfört självstudien Skapa tjänstens huvudnamn och rolltilldelningar med PowerShell väljer du Tjänstens huvudnamn.

4. För Tjänstens huvudnamn för Microsoft Entra-klient-ID anger du klientadministratörskontot för Microsoft Entra-instansen som innehåller tjänstens huvudnamn. Endast tjänstens huvudnamn med lösenordsautentiseringsuppgifter stöds.

5. Välj Nästa: Granska + skapa.

Slutför installationen och skapa den virtuella datorn

Granska konfigurationsinformationen i Granska och skapa. Om du behöver ändra något går du tillbaka och gör ändringar. När du är klar väljer du Skapa för att distribuera värdpoolen.

Beroende på hur många virtuella datorer du skapar kan det ta 30 minuter eller mer att slutföra den här processen.

Viktigt!

För att skydda din Azure Virtual Desktop-miljö i Azure rekommenderar vi att du inte öppnar inkommande port 3389 på dina virtuella datorer. Azure Virtual Desktop kräver inte en öppen inkommande port 3389 för att användarna ska få åtkomst till värdpoolens virtuella datorer.

Om du måste öppna port 3389 i felsökningssyfte rekommenderar vi att du använder just-in-time-åtkomst. Mer information finns i Skydda dina hanteringsportar med just-in-time-åtkomst.

(Valfritt) Tilldela ytterligare användare till skrivbordsprogramgruppen

När Azure Marketplace har skapat poolen kan du tilldela fler användare till skrivbordsprogramgruppen. Om du inte vill lägga till mer hoppar du över det här avsnittet.

Så här tilldelar du användare till skrivbordsprogramgruppen:

1. Öppna ett PowerShell-fönster.

2. Kör följande kommando för att logga in i Azure Virtual Desktop-miljön:

   Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
   

3. Lägg till användare i skrivbordsprogramgruppen med hjälp av det här kommandot:

   Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
   

   Användarens UPN ska matcha användarens identitet i Microsoft Entra-ID, user1@contoso.comtill exempel . Om du vill lägga till flera användare kör du kommandot för varje användare.

Användare som du lägger till i skrivbordsprogramgruppen kan logga in på Azure Virtual Desktop med fjärrskrivbordsklienter som stöds och se en resurs för ett sessionsskrivbord.

Här är de klienter som stöds:

• Fjärrskrivbordsklient för Windows 10
• Azure Virtual Desktop-webbklient

Nästa steg

Du har skapat en värdpool och tilldelat användare åtkomst till dess skrivbord. Du kan fylla i värdpoolen med RemoteApp-program. Mer information om hur du hanterar appar i Azure Virtual Desktop finns i den här självstudien:

Självstudie om att hantera programgrupper