作品简介:
什么是Azure虚拟桌面?
Azure Virtual Desktop是一个运行在Azure Cloud上的桌面和应用虚拟化服务。当你在Azure Cloud上运行虚拟桌面服务时,你可以做以下功能:
- 设置一个多会话Windows 10部署,以交付具有可伸缩性的完整Windows 10
- 虚拟化微软365企业应用程序,并优化它运行在多用户虚拟场景
- 为Windows 7虚拟桌面提供免费的扩展安全更新
- 将您现有的远程桌面服务(RDS)和Windows Server桌面和应用程序带到任何计算机上
- 虚拟化桌面和应用程序
- 对Windows 10、Windows Server、Windows 7桌面和应用进行统一管理
设置Azure虚拟桌面并成功地将用户连接到其Windows桌面和应用程序的需求(基于Azure文档)
在您的工作环境中支持Azure Virtual Desktop的基础架构要求:
- Azure活动目录
- 与Azure Active Directory同步的Windows Server Active Directory。您可以使用Azure AD Connect(用于混合组织)或Azure AD域服务(用于混合组织或云组织)来配置它。
- 与Azure Active Directory同步的Windows Server AD。用户来源于Windows Server AD, Azure Virtual Desktop VM加入Windows Server AD域
- 与Azure Active Directory同步的Windows Server AD。用户来源于Windows Server AD, Azure Virtual Desktop VM加入到Azure AD域服务域中
- Azure AD域服务域。用户来自Azure Active Directory,并且Azure虚拟桌面虚拟机加入到Azure AD域服务域
- 同一个Azure AD租户的Azure订阅,它包含一个虚拟网络,该虚拟网络包含或连接到Windows Server Active Directory或Azure AD DS实例
连接到Azure虚拟桌面的用户要求:
- 用户必须来自与Azure AD连接的同一个活动目录。Azure虚拟桌面不支持B2B或MSA帐户
- 用于订阅Azure虚拟桌面的UPN必须存在于虚拟机所加入的Active Directory域中
支持的虚拟机操作系统映像:
- Windows 11企业多会话(预览)
- Windows 11企业版(预览版)
- Windows 10企业多会话
- Windows 10企业
- Windows 7的企业
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
Azure虚拟桌面不支持x86(32位)、Windows 10 Enterprise N、Windows 10 LTSB、Windows 10 LTSC、Windows 10 Pro或Windows 10 Enterprise KN操作系统镜像。由于扇区大小的限制,Windows 7也不支持托管在托管的Azure Storage上的基于VHD或vhdx的配置文件解决方案。
在本博客中,我们将详细介绍通过创建主机池和应用程序组来部署Azure Virtual Desktop环境所涉及的步骤。
创建主机池
使用有效的帐户凭据登录到Azure门户。选择“首页→Azure虚拟桌面→主机池→创建主机池”
在“Basic→Project details”下,用户需要选择订阅详情和资源组详情。为主机池提供唯一的名称。然后,选择将要创建Azure Virtual Desktop对象的区域。对象的元数据将存储在与该区域相关联的地理位置中。
主机池类型选择“个人”
从列表中选择分配类型。可用的选项是:
- 自动分配——服务将选择一个可用的主机并将其分配给用户
- 直接分配——管理员选择指定的主机分配给用户
下面的截图显示了这些细节。
单击Next虚拟机
在此配置中,用户需要提供Azure Virtual Desktop VM映像的详细信息。在这里选择资源组并为会话主机提供名称前缀。
选择虚拟机位置。您可以为虚拟机选择与主机池不同的区域,特别是如果您希望将元数据存储在特定的地理位置,但又希望虚拟机离用户更近一些的话。
在可用性选项中,我们选择了“不需要基础设施冗余”。如果需要VDI级别的冗余,还可以选择可用分区或可用性设置。
在“图像”类型中,您可以从图库或存储斑点中选择“图像”。如果您已经在存储blob中存储了一个VM映像,那么可以在这里使用它。这里我们从图库中选择了一个Windows 10企业版的图片。下面的截图显示了这些细节。
在“虚拟机大小”中,您可以通过单击“更改大小”按钮来选择机器大小。这将打开一个虚拟机列表,可以根据vcpu和总内存选择映像。
在“虚拟机数量”中,可根据创建的虚拟机数量选择该值。
操作系统盘类型可选择“标准HDD/SSD”或“高级SSD”
在引导诊断中,您可以选择“使用管理存储帐户启用”选项。
在网络和安全部分,
选择您已经配置的带子网的虚拟网络(如果没有虚拟网络,请创建一个新的)。
在“网络安全”组中,选择“基本”或“高级”,公共入站端口选择“否”。下面的截图显示了这些细节
注意:还可以根据访问需求启用入站端口。
在“加入域”中,选择“Azure Active Directory”,并为新虚拟机选择“Enroll Intune”的“No”。如果你有一个OnPremise AD设置,你也可以使用Active Directory。
在Virtual machine Administrator帐户中,提供一个带有密码的新用户帐户。此用户管理员帐户具有授予将计算机加入新域的权限的特权。下面的截图显示了这些细节
单击Next工作区
在此页签中,您可以注册一个桌面应用程序组。单击No继续下一步
单击Next Advanced,在这里您可以启用诊断设置。诊断设置用于将资源的平台日志和指标的流导出配置到您选择的目的地
单击Next Tags,这一步也是可选的,单击Next Review & Create按钮
评审和创建验证您的输入,并显示验证通过,如果所有参数都是正确的。单击“创建”,开始创建主机池。您将在屏幕上看到一个部署正在进行中的消息,稍后您将得到一个部署已完成的消息,如下面的截图所示。
创建主机池之后,我们的下一步是
- 管理应用程序组
- 会话管理主机
- 管理用户分配和
- 创建一个工作区
管理应用程序组
这里添加了一个名为“vembudemohostpool-DAG”的应用程序组,您可以在Home→Azure虚拟桌面→应用程序组下进行验证。下面的屏幕截图显示了这一步。
会话管理主机
下一步,用户需要在创建的主机池下添加会话主机。当您创建一个主机池时,可以添加一个会话主机,您可以在Azure portal Home→Azure虚拟桌面→主机池名称→会话主机下为主机池添加更多的会话主机。在这里,我们已经创建了主机池“vembudemohostpool”,因此列出了一个新的会话主机“vembudemo0”。下面的截图显示了这些细节。您可以通过单击会话主机页面上的add按钮来添加多个会话主机。
创建工作区
工作区是应用程序组的逻辑分组。在最后一步中,用户将只能访问发布给他们的应用程序组,前提是该应用程序组已注册到工作区。在Azure门户中,点击首页→Azure虚拟桌面→工作区→创建工作区。这个配置向导将创建一个新的工作空间。下面的截图显示了这个步骤,并在Redbox中进行了标记。
单击Create工作区
在“基础”配置窗格中,在项目详细信息下选择Azure订阅和资源组。例如,细节提供了一个工作空间名称。在Location中,详细信息选择将创建工作区对象的区域。工作区的元数据将存储在与该区域关联的地理位置中。只有此区域中可用的应用程序组可以注册到此工作区。
注意:在选择资源组时,在创建主机池时将创建一个新的资源组。您可以使用该资源组。下面的屏幕截图显示了这个细节。
单击“下一步”应用程序组
在此步骤中,用户需要注册创建主机池时创建的应用组。这里创建了应用程序组名称“vembudemohostpool-DAG”,并将其注册到这个新工作区。单击“注册应用组”对应的“是”,选择需要添加的应用组。下面的截图显示了这些细节。
单击选择要在此工作区下注册的应用程序组。
单击Advanced继续下一步。在这里,您可以配置诊断设置,用于将资源的平台日志和指标的流导出配置到您选择的目的地
单击Tags以继续下一步,该步骤是可选的,您可以输入标记名称值。标签是名称/值对,通过将相同的标签应用于多个资源和资源组,您可以对资源进行分类并查看统一的账单
单击Next: Review + Create按钮。在最后一个步骤中,将运行验证检查,您将得到一条验证传递消息。单击Create启动部署流程,您将得到一条部署完成消息,如下所示。
其他资源:
在本博客中,我们提供了仅在Azure门户中创建Azure虚拟桌面环境的步骤。还有其他一些步骤,如创建用户、用户分配、登录和连接Windows Desktop客户端,这些步骤在本文中没有涉及。这里有一些有用的链接,可以用来实现这些需求。
https://docs.microsoft.com/en-us/azure/virtual-desktop/user-documentation/
https://azure.microsoft.com/en-in/services/virtual-desktop/#overview
结论:
在几分钟内设置Azure虚拟桌面(以前的Windows虚拟桌面)以启用安全远程工作。为终端用户提供新的可扩展的多会话体验,以熟悉和兼容受支持的Windows操作系统,并通过使用现有合格的Windows许可证节省成本。在Azure门户中管理端到端Azure虚拟桌面部署以及其他Azure服务。简化现有基础设施的部署和管理,并根据业务需求快速扩展。
使用现有的合格许可证来降低现代基于云的虚拟桌面基础设施(VDI)的成本,并且只为您使用的内容付费。
