Развертывание Виртуального рабочего стола Azure

Помимо общих предварительных требований, вам потребуется:

• Учетная запись Azure, используемая для создания пула узлов, должна иметь следующие встроенные роли управления доступом на основе ролей (RBAC) или эквивалентные как минимум в группе ресурсов или подписке, чтобы создать следующие типы ресурсов. Если вы хотите назначить роли группе ресурсов, необходимо сначала создать эту роль.

  Тип ресурса	Роль RBAC
  Пул узлов, рабочая область и группа приложений	Участник виртуализации рабочих столов
  Узлы сеансов (Azure)	Участник виртуальной машины

  Для постоянного управления пулами узлов, рабочими областями и группами приложений можно использовать более детализированные роли для каждого типа ресурсов. Дополнительные сведения см. в статье о встроенных ролях Azure RBAC для виртуального рабочего стола Azure.

• Назначьте субъекту-службе Виртуального рабочего стола Azure роль управления доступом на основе ролей (RBAC) в группе ресурсов или подписке с пулами узлов и узлами сеансов, которые вы хотите использовать с обновлением узла сеансов. Дополнительные сведения см. в статье "Назначение ролей Azure RBAC" или ролей Microsoft Entra субъектам-службам виртуального рабочего стола Azure.

• Хранилище ключей, содержащее секреты, которые вы хотите использовать для учетных данных учетной записи локального администратора виртуальной машины, и при присоединении узлов сеансов к домену Active Directory учетные данные учетной записи присоединения к домену домена. Для каждого имени пользователя и пароля требуется один секрет.

  • Необходимо предоставить субъекту-службе Виртуального рабочего стола Azure возможность читать секреты. Хранилище ключей можно настроить для использования:

    • Модель разрешений Azure RBAC с настраиваемой ролью, созданной субъектом-службой Виртуального рабочего стола Azure.

    • Политика доступа с разрешением get secret, назначенным субъекту-службе Виртуального рабочего стола Azure.

  • Хранилище ключей должно разрешить Azure Resource Manager для развертывания шаблона.

• Домен Active Directory, к которому можно присоединить узлы сеансов. Присоединение узлов сеансов к идентификатору Microsoft Entra не поддерживается, но вы можете использовать гибридное соединение Microsoft Entra.

• Не отключать удаленное управление Windows (WinRM) при создании узлов сеансов с помощью портал Azure, так как PowerShell DSC требует его.

Помимо общих предварительных требований, вам потребуется:

• Учетная запись Azure, используемая для создания пула узлов, должна иметь следующие встроенные роли управления доступом на основе ролей (RBAC) или эквивалентные как минимум в группе ресурсов или подписке, чтобы создать следующие типы ресурсов. Если вы хотите назначить роли группе ресурсов, необходимо сначала создать эту роль.

  Тип ресурса	Роль RBAC
  Пул узлов, рабочая область и группа приложений	Участник виртуализации рабочих столов
  Узлы сеансов (Azure)	Участник виртуальной машины

  Для постоянного управления пулами узлов, рабочими областями и группами приложений можно использовать более детализированные роли для каждого типа ресурсов. Дополнительные сведения см. в статье о встроенных ролях Azure RBAC для виртуального рабочего стола Azure.

• Назначьте субъекту-службе Виртуального рабочего стола Azure роль управления доступом на основе ролей (RBAC) в группе ресурсов или подписке с пулами узлов и узлами сеансов, которые вы хотите использовать с обновлением узла сеансов. Дополнительные сведения см. в статье "Назначение ролей Azure RBAC" или ролей Microsoft Entra субъектам-службам виртуального рабочего стола Azure.

• Хранилище ключей, содержащее секреты, которые вы хотите использовать для учетных данных учетной записи локального администратора виртуальной машины, и при присоединении узлов сеансов к домену Active Directory учетные данные учетной записи присоединения к домену домена. Для каждого имени пользователя и пароля требуется один секрет. Пароль локального администратора виртуальной машины должен соответствовать требованиям к паролям при создании виртуальной машины.

  • Необходимо предоставить субъекту-службе Виртуального рабочего стола Azure возможность читать секреты. Хранилище ключей можно настроить для использования:

    • Модель разрешений Azure RBAC с настраиваемой ролью, созданной субъектом-службой Виртуального рабочего стола Azure.

    • Политика доступа с разрешением get secret, назначенным субъекту-службе Виртуального рабочего стола Azure.

  • Хранилище ключей должно разрешить Azure Resource Manager для развертывания шаблона.

• Не отключать удаленное управление Windows (WinRM) при создании узлов сеансов с помощью портал Azure, так как PowerShell DSC требует его.

• Если вы хотите использовать Azure PowerShell локально, ознакомьтесь с помощью Azure CLI и Azure PowerShell с виртуальным рабочим столом Azure, чтобы убедиться, что установлен модуль PowerShell Az.DesktopVirtualization . Кроме того, используйте Azure Cloud Shell.

• Командлеты Azure PowerShell для виртуального рабочего стола Azure, поддерживающие пулы узлов с конфигурацией узла сеанса, находятся в предварительной версии. Для использования этих командлетов, добавленных в версию 5.3.0, необходимо скачать и установить предварительную версию модуля Az.DesktopVirtualization.

  Примечание.

  Вы не можете использовать PowerShell для добавления узлов сеансов в пул узлов с конфигурацией узла сеанса. Необходимо использовать портал Azure, чтобы указать количество узлов сеансов, которые требуется добавить, а затем виртуальный рабочий стол Azure автоматически создает их на основе конфигурации узла сеанса.

• Используемая учетная запись Azure должна иметь следующие встроенные роли RBAC или эквивалентные как минимум в группе ресурсов или подписке, чтобы создать следующие типы ресурсов. Если вы хотите назначить роли группе ресурсов, сначала необходимо создать группу ресурсов.

  Тип ресурса	Роль RBAC
  Пул узлов, рабочая область и группа приложений	Участник виртуализации рабочих столов
  Узлы сеансов (Azure и Расширенные зоны Azure)	Участник виртуальной машины
  Узлы сеансов (Azure Stack HCI)	Участник виртуальной машины Azure Stack HCI

  Для постоянного управления пулами узлов, рабочими областями и группами приложений можно использовать более детализированные роли для каждого типа ресурсов. Дополнительные сведения см. в статье о встроенных ролях Azure RBAC для виртуального рабочего стола Azure.

• Чтобы назначить пользователей группе приложений, также требуются Microsoft.Authorization/roleAssignments/write разрешения для группы приложений. Встроенные роли RBAC, включающие это разрешение, являются администратором доступа пользователей и владельцем.

• Не отключите удаленное управление Windows при создании узлов сеансов с помощью портал Azure, так как PowerShell DSC требует его.

• Чтобы добавить узлы сеансов в Azure Stack HCI, вам также потребуется:

  • кластер Azure Stack HCI, зарегистрированный в Azure; Кластеры Azure Stack HCI должны работать не менее 23H2. Дополнительные сведения см. в статье о развертывании Azure Stack HCI версии 23H2. Управление виртуальными машинами Azure Arc устанавливается автоматически.

  • устойчивое подключение к Azure из локальной сети;

  • По крайней мере один образ ОС Windows, доступный в кластере. Дополнительные сведения см. в статье о создании образов виртуальных машин с помощью образов Azure Marketplace, использовании образов в учетной записи служба хранилища Azure и использовании образов в локальной общей папке.

  • Логическая сеть, созданная в кластере Azure Stack HCI. Поддерживаются логические сети DHCP или статические логические сети с автоматическим выделением IP-адресов. Дополнительные сведения см. в статье "Создание логических сетей для Azure Stack HCI".

• Чтобы развернуть узлы сеансов в расширенных зонах Azure, вам также потребуется:

  • Ваша подписка Azure, зарегистрированная в соответствующей расширенной зоне Azure. Дополнительные сведения см. в статье "Запрос доступа к расширенной зоне Azure".

  • Существующий подсистема балансировки нагрузки Azure в виртуальной сети, в которой выполняется развертывание узлов сеансов.

• Используемая учетная запись Azure должна иметь следующие встроенные роли RBAC или эквивалентные как минимум в группе ресурсов или подписке, чтобы создать следующие типы ресурсов. Если вы хотите назначить роли группе ресурсов, сначала необходимо создать группу ресурсов.

  Тип ресурса	Роль RBAC
  Пул узлов, рабочая область и группа приложений	Участник виртуализации рабочих столов
  Узлы сеансов	Участник виртуальной машины

  Для постоянного управления пулами узлов, рабочими областями и группами приложений можно использовать более детализированные роли для каждого типа ресурсов. Дополнительные сведения см. в статье о встроенных ролях Azure RBAC для виртуального рабочего стола Azure.

• Если вы хотите использовать Azure PowerShell локально, ознакомьтесь с помощью Azure CLI и Azure PowerShell с виртуальным рабочим столом Azure, чтобы убедиться, что установлен модуль Azure PowerShell Az.DesktopVirtualization . Кроме того, используйте Azure Cloud Shell.

• Используемая учетная запись Azure должна иметь следующие встроенные роли RBAC или эквивалентные как минимум в группе ресурсов или подписке, чтобы создать следующие типы ресурсов. Если вы хотите назначить роли группе ресурсов, сначала необходимо создать группу ресурсов.

  Тип ресурса	Роль RBAC
  Пул узлов, рабочая область и группа приложений	Участник виртуализации рабочих столов
  Узлы сеансов	Участник виртуальной машины

  Для постоянного управления пулами узлов, рабочими областями и группами приложений можно использовать более детализированные роли для каждого типа ресурсов. Дополнительные сведения см. в статье о встроенных ролях Azure RBAC для виртуального рабочего стола Azure.

• Если вы хотите локально использовать Azure CLI, ознакомьтесь с помощью Azure CLI и Azure PowerShell с виртуальным рабочим столом Azure, чтобы убедиться, что у вас установлено расширение Azure CLI для настольных компьютеров. Кроме того, используйте Azure Cloud Shell.

Ниже показано, как создать пул узлов с конфигурацией узла сеанса с помощью портал Azure, которая также создает политику управления узлами сеансов по умолчанию и конфигурацию узла сеанса по умолчанию. После развертывания можно изменить политику управления узлами сеансов по умолчанию и конфигурацию узла сеанса.

1. Убедитесь, что вы зарегистрировались для ограниченной предварительной версии с помощью ссылки в начале этой статьи, а затем войдите в портал Azure, используя определенную ссылку, указанную после регистрации.

2. В строке поиска введите Виртуальный рабочий стол Azure и выберите соответствующую запись службы.

3. Выберите пулы узлов и нажмите кнопку "Создать".

4. На вкладке "Основы" выполните следующие сведения:

   Параметр	Значение и описание
   Отток подписок	Выберите подписку, в которой вы хотите создать пул узлов в раскрывающемся списке.
   Группа ресурсов	Выберите существующую группу ресурсов или нажмите кнопку "Создать" и введите имя.
   Имя пула узлов	Введите имя пула узлов, например hp01, длиной до 64 символов.
   Расположение	Выберите регион Azure, в котором нужно создать пул узлов.
   Среда проверки	Выберите "Да ", чтобы создать пул узлов, используемый в качестве среды проверки. Во время предварительной версии требуется среда проверки.
   Предпочтительный тип группы приложений	Выберите предпочтительный тип группы приложений для этого пула узлов из desktop или RemoteApp. Группа классических приложений создается автоматически при использовании портал Azure с любым типом группы приложений, заданным в качестве предпочтительного.
   Тип пула узлов
   Тип пула узлов	Пул автоматически выбирается и является единственным типом пула узлов, поддерживаемым конфигурацией узла сеанса.
   Использование конфигурации узла сеанса	Выберите Да.

   После завершения этой вкладки нажмите кнопку "Далее: узлы сеансов".

5. На вкладке "Узлы сеансов " заполните следующие сведения, которые записываются в конфигурации узла сеанса и используются для создания узлов сеансов.

   Параметр	Значение и описание
   Количество узлов сеансов	Введите количество узлов сеансов, которые необходимо создать при создании пула узлов. Вы можете ввести 0 , чтобы не создавать узлы сеансов на этом этапе, но конфигурация узла сеанса по-прежнему создается со значениями, указанными при создании узлов сеансов. Вы можете развернуть до 500 виртуальных машин узла сеансов, если вы хотите (в зависимости от квоты подписки) или добавить дополнительные сведения позже. Дополнительные сведения см. в разделе об ограничениях службы "Виртуальный рабочий стол Azure" и Виртуальные машины ограничениях.
   Конфигурация узла сеанса
   Группа ресурсов	По умолчанию группа ресурсов, выбранная в пуле узлов, будет включена на вкладке "Основные сведения" , но вы также можете выбрать альтернативу из раскрывающегося списка.
   Префикс имени	Введите имя узлов сеансов, например hp01-sh. Это значение используется в качестве префикса для виртуальных машин узла сеанса. Каждый узел сеанса имеет суффикс дефиса, а затем последовательное число, добавленное в конец, например hp01-sh-0. Он может быть не более 10 символов и используется в имени компьютера в операционной системе. Префикс и суффикс в сочетании могут быть не более 15 символов. Имена узлов сеанса должны быть уникальными.
   Расположение виртуальной машины	Выберите регион Azure для развертывания виртуальных машин узла сеансов. Этот регион должен совпадать с виртуальной сетью.
   Зоны доступности	Выберите одну или несколько зон доступности, в которых необходимо развернуть виртуальные машины.
   Тип безопасности	Выберите из стандартных, доверенных виртуальных машин или конфиденциальных виртуальных машин. — При выборе доверенных виртуальных машин запуска параметры безопасной загрузки и vTPM автоматически выбираются. — При выборе конфиденциальных виртуальных машин параметры безопасной загрузки, vTPM и мониторинга целостности автоматически выбираются. Вы не можете отказаться от VTPM при использовании конфиденциальной виртуальной машины. Доверенные виртуальные машины запуска — это по умолчанию.
   Изображения	Выберите образ ОС, который вы хотите использовать в списке, или выберите "Просмотреть все изображения ", чтобы просмотреть больше, включая пользовательские образы, которые вы создаете и храните как общий образ коллекции вычислений Azure или управляемый образ.
   размер виртуальной машины;	Выберите SKU. Если вы хотите использовать другой номер SKU, выберите "Изменить размер", а затем выберите в списке.
   Тип диска ОС	Выберите тип диска, используемый для узлов сеансов. Мы рекомендуем SSD класса Premium для рабочих нагрузок.
   Размер диска ОС	Выберите размер диска ОС. Если включить гибернации, убедитесь, что диск ОС достаточно велик, чтобы хранить содержимое памяти в дополнение к ОС и другим приложениям.
   Диагностика загрузки	Выберите, следует ли включить загрузку диагностика.
   Сеть и безопасность
   Виртуальная сеть	Выберите свою виртуальную сеть. Появится параметр выбора подсети.
   Подсеть	Выберите подсеть из виртуальной сети.
   Тип группы безопасности сети	Выберите, следует ли использовать группу безопасности сети (NSG). - Basic создает новую группу безопасности сети и вы можете указать общедоступные входящие порты. - Дополнительно позволяет выбрать существующую группу безопасности сети. Для подключения к виртуальному рабочему столу Azure не нужно открывать входящие порты. Дополнительные сведения о подключении к сети виртуального рабочего стола Azure см. в этой документации.
   Домен для присоединения
   Выберите каталог, к которому вы хотите присоединиться	Выберите Active Directory, а затем выберите хранилище ключей, содержащее секреты для имени пользователя и пароля для учетной записи присоединения к домену. При необходимости можно указать доменное имя и путь подразделения.
   Учетная запись администратора виртуальной машины	Выберите хранилище ключей и секрет для имени пользователя и пароля для учетной записи локального администратора новых виртуальных машин узла сеансов. Имя пользователя и пароль должны соответствовать требованиям для виртуальных машин Windows в Azure.
   Настраиваемая конфигурация
   URL-адрес пользовательского скрипта конфигурации	Если вы хотите запустить скрипт PowerShell во время развертывания, можно ввести URL-адрес здесь.

   Совет

   После завершения этой вкладки можно при необходимости зарегистрировать группу классических приложений по умолчанию в новой или предварительно существующей рабочей области из этого пула узлов и включить параметры диагностика, нажав кнопку "Далее: Рабочая область". Кроме того, если вы хотите создать и настроить их отдельно, нажмите кнопку "Далее: проверка и создание " и переход к шагу 9.

6. Необязательно. На вкладке "Рабочая область", если вы хотите создать рабочую область и зарегистрировать группу классических приложений по умолчанию из этого пула узлов, выполните следующие сведения:

   Параметр	Значение и описание
   Регистрация группы классических приложений	Выберите Да. Это регистрирует группу классических приложений по умолчанию в выбранной рабочей области.
   В этой рабочей области	Выберите существующую рабочую область из списка или нажмите кнопку "Создать" и введите имя, например ws01.

   После завершения этой вкладки нажмите кнопку Далее: Дополнительно.

7. Необязательно. На вкладке "Дополнительно", если вы хотите включить параметры диагностика, заполните следующие сведения:

   Параметр	Значение и описание
   Включение параметров диагностика	Установите флажок.
   Выбор сведений о назначении для отправки журналов в	Выберите одно из следующих назначений: — Отправка в рабочую область Log Analytics — архивирование в учетную запись хранения — потоковая передача в концентратор событий

   После завершения этой вкладки нажмите кнопку "Далее: теги".

8. Необязательно. На вкладке "Теги " можно ввести все необходимые пары "имя-значение", а затем нажмите кнопку "Далее: просмотр и создание".

9. На вкладке "Проверка и создание " убедитесь, что проверка проходит и просматривает сведения, которые хранятся во время развертывания.

10. Нажмите кнопку "Создать", чтобы создать пул узлов.

11. После создания пула узлов выберите "Перейти к ресурсу ", чтобы перейти к обзору нового пула узлов, а затем выберите "Свойства ", чтобы просмотреть его свойства.

Задачи, выполняемые после развертывания

Если вы также добавили узлы сеансов в пул узлов, может потребоваться дополнительная конфигурация, которая описана в следующих разделах.

Лицензирование

Чтобы обеспечить правильность применения лицензий на узлы сеансов, необходимо выполнить следующие задачи:

• Если у вас есть правильные лицензии для запуска рабочих нагрузок виртуального рабочего стола Azure, вы можете применить лицензию Windows или Windows Server к узлам сеансов в составе виртуального рабочего стола Azure и запустить их без оплаты отдельной лицензии. Эта лицензия автоматически применяется при создании узлов сеансов с помощью службы виртуального рабочего стола Azure, но при создании узлов сеансов за пределами виртуального рабочего стола Azure может потребоваться применить лицензию отдельно. Дополнительные сведения см. в разделе "Применение лицензии Windows к виртуальным машинам узла сеанса".

• Если узлы сеансов работают под управлением ОС Windows Server, вам также нужно выдать им лицензию на клиентский доступ к службам удаленных рабочих столов (RDS) с сервера лицензий RDS. Дополнительные сведения см. в статье Лицензирование развертывания RDS с лицензиями на клиентский доступ.

• Для узлов сеансов в Azure Stack HCI необходимо лицензировать и активировать виртуальные машины перед их использованием с виртуальным рабочим столом Azure. Для активации виртуальных машин, использующих Windows 10 Корпоративная нескольких сеансов, Windows 11 Корпоративная нескольких сеансов и Windows Server 2022 Datacenter: Azure Edition, используйте проверку Azure для виртуальных машин. Для всех других образов ОС (таких как Windows 10 Корпоративная, Windows 11 Корпоративная и другие выпуски Windows Server), следует продолжать использовать существующие методы активации. Дополнительные сведения см. в статье "Активация виртуальных машин Windows Server в Azure Stack HCI".

Узлы сеансов, присоединенных к Microsoft Entra

Для узлов сеансов в Azure, присоединенных к идентификатору Microsoft Entra ID, также необходимо включить единый вход или более ранние протоколы проверки подлинности, назначить роль RBAC пользователям и просмотреть политики многофакторной проверки подлинности, чтобы пользователи могли войти на виртуальные машины. Дополнительные сведения см. в статье Microsoft Entra joined session hosts.

Ниже показано, как создать пул узлов с конфигурацией узла сеанса и политикой управления узлами сеансов с помощью Azure PowerShell. После развертывания можно изменить конфигурацию узла сеанса и политику управления узлом сеанса. Обязательно измените <placeholder> значения для собственного.

1. Откройте Azure Cloud Shell в портал Azure с типом терминала PowerShell или запустите PowerShell на локальном устройстве.

   • Если вы используете Cloud Shell, убедитесь, что контекст Azure установлен в подписке, которую вы хотите использовать.

   • Если вы используете PowerShell локально, сначала войдите в Azure PowerShell, а затем убедитесь , что контекст Azure установлен в подписке, которую вы хотите использовать.

2. Убедитесь, что вы зарегистрировались для ограниченной предварительной версии, используя ссылку в начале этой статьи. New-AzWvdHostPool Используйте командлет со следующим примером, чтобы создать пул узлов с конфигурацией узла сеанса с помощью алгоритма балансировки нагрузки и рабочего стола в качестве предпочтительного типа группы приложений. Доступны дополнительные параметры; Дополнительные сведения см. в справочнике по PowerShell New-AzWvdHostPool.

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       ManagementType = 'Automated'
       HostPoolType = 'Pooled'
       PreferredAppGroupType = 'Desktop'
       LoadBalancerType = 'BreadthFirst'
       MaxSessionLimit = '<value>'
       Location = '<AzureRegion>'
   }
   
   New-AzWvdHostPool @parameters
   

3. Свойства нового пула узлов можно просмотреть, выполнив следующую команду:

   Get-AzWvdHostPool -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

4. Затем необходимо создать конфигурацию узла сеанса с помощью командлета New-AzWvdSessionHostConfiguration . Далее приводятся некоторые примеры.

   1. Чтобы создать конфигурацию узла сеанса с помощью многосеансового образа Windows 11 Корпоративная версии 22H2 Marketplace, присоединиться к идентификатору Microsoft Entra ID и SSD premium для типа диска ОС, выполните следующую команду. Сведения о том, как найти значения образа Marketplace, см. в статье "Поиск и использование образов виртуальных машин Azure Marketplace" с Помощью Azure PowerShell.

      $parameters = @{
          FriendlyName = '<FriendlyName>'
          HostPoolName = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          VMNamePrefix = '<Prefix>'
          VMLocation = '<AzureRegion>'
          ImageInfoType = 'Marketplace'
          MarketplaceInfoPublisher = 'MicrosoftWindowsDesktop'
          MarketplaceInfoOffer = 'Windows-11'
          MarketplaceInfoSku = 'win11-22h2-avd'
          MarketplaceInfoExactVersion = '<VersionNumber>'
          VMSizeId = 'Standard_D8s_v5'
          DiskInfoType = 'Premium_LRS'
          NetworkInfoSubnetId = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>'
          DomainInfoJoinType = 'AzureActiveDirectory'
          VMAdminCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
      }
      
      New-AzWvdSessionHostConfiguration @parameters
      

   2. Чтобы создать конфигурацию узла сеанса с помощью пользовательского образа, присоединитесь к домену Active Directory и SSD класса Premium для типа диска ОС выполните следующую команду:

      $parameters = @{
          FriendlyName = '<FriendlyName>'
          HostPoolName = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          VMNamePrefix = '<Prefix>'
          VMLocation = '<AzureRegion>'
          ImageInfoType = 'Custom'
          CustomInfoResourceID  = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Compute/galleries/<GalleryName>/images/<ImageName>/versions/<ImageVersion>'
          VMSizeId = 'Standard_D8s_v5'
          DiskInfoType = 'Premium_LRS'
          NetworkInfoSubnetId = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>'
          DomainInfoJoinType = 'ActiveDirectory'
          ActiveDirectoryInfoDomainName = '<DomainName>'
          DomainCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          DomainCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
      }
      
      New-AzWvdSessionHostConfiguration @parameters
      

   3. Чтобы просмотреть конфигурацию конфигурации узла сеанса, выполните следующую команду:

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdSessionHostConfiguration @parameters | FL *
   

5. Наконец, создайте политику управления узлами сеансов с помощью командлета New-AzWvdSessionHostManagement , выполнив следующую команду. Допустимые значения часового пояса см . в справочнике по Get-TimeZone PowerShell и использовании значения из StandardName свойства.

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       ScheduledDateTimeZone = '<TimeZone>'
       UpdateLogOffDelayMinute = '<Number>'
       UpdateMaxVmsRemoved = '<Number>'
       UpdateDeleteOriginalVM = $False
       UpdateLogOffMessage = '<Message>'
   }
   
   New-AzWvdSessionHostManagement @parameters
   

Вот как создать пул узлов с помощью портал Azure:

1. Войдите на портал Azure.

2. На панели поиска введите виртуальный рабочий стол Azure и выберите соответствующую запись службы.

3. Выберите пулы узлов и нажмите кнопку "Создать".

4. На вкладке "Основы" выполните следующие сведения:

   Параметр	Значение и описание
   Подписка	В раскрывающемся списке выберите подписку, в которой нужно создать пул узлов.
   Группа ресурсов	Выберите существующую группу ресурсов или нажмите кнопку "Создать" и введите имя.
   Имя пула узлов	Введите имя пула узлов, например hp01.
   Местонахождение	Выберите регион Azure, в котором нужно создать пул узлов.
   Среда проверки	Выберите "Да ", чтобы создать пул узлов, используемый в качестве среды проверки. Выберите "Нет " (по умолчанию), чтобы создать пул узлов, который не используется в качестве среды проверки.
   Предпочтительный тип группы приложений	Выберите предпочтительный тип группы приложений для этого пула узлов: Desktop или RemoteApp. Группа классических приложений создается автоматически при использовании портал Azure.
   Тип пула узлов	Выберите, должен ли пул узлов быть личным или пулом. При выборе личного параметра для типа назначения появится новый параметр. Выберите "Автоматический" или "Прямой". При выборе пула для алгоритма балансировки нагрузки и максимального ограничения сеанса отображаются два новых параметра. — Для алгоритма балансировки нагрузки выберите ширину или глубину в зависимости от шаблона использования. — Для максимального ограничения сеанса введите максимальное количество пользователей, которые требуется сбалансировать нагрузку на один узел сеанса. Дополнительные сведения см. в статье "Алгоритмы балансировки нагрузки пула узлов".

   Совет

   После завершения этой вкладки можно продолжить создание узлов сеансов, создать рабочую область, зарегистрировать группу классических приложений по умолчанию из этого пула узлов и включить параметры диагностики, нажав кнопку "Далее: Виртуальные машины". Кроме того, если вы хотите создать и настроить эти ресурсы отдельно, нажмите кнопку "Далее: проверка и создание " и переход к шагу 9.

5. Необязательно. На вкладке "Виртуальные машины ", если вы хотите добавить узлы сеансов, разверните один из следующих разделов и заполните сведения в зависимости от того, хотите ли вы создавать узлы сеансов в Azure или в Azure Stack HCI. Рекомендации по размеру виртуальных машин узла сеансов см . в рекомендациях по размеру виртуальных машин узла сеансов.
   
   

   Чтобы добавить узлы сеансов в Azure, разверните этот раздел.

   Параметр	Значение и описание
   Добавление виртуальных машин	Выберите Да. В этом действии показаны несколько новых параметров.
   Группа ресурсов	Это значение по умолчанию используется для группы ресурсов, выбранной для хранения пула узлов на вкладке "Основные сведения ", но можно выбрать альтернативу.
   Префикс имени	Введите префикс имени для узлов сеансов, например hp01-sh. Каждый узел сеанса имеет суффикс дефиса, а затем последовательное число, добавленное в конец, например hp01-sh-0. Этот префикс имени может быть не более 11 символов и используется в имени компьютера в операционной системе. Префикс и суффикс в сочетании могут быть не более 15 символов. Имена узлов сеанса должны быть уникальными.
   Тип виртуальной машины	Выберите виртуальную машину Azure.
   Расположение виртуальной машины	Выберите регион Azure, в котором требуется развернуть узлы сеансов. Это значение должно быть тем же регионом, который содержит виртуальную сеть.
   Параметры доступности	Выберите из зон доступности, группы доступности или не требуется избыточность инфраструктуры. Если выбрать зоны доступности или группу доступности, выполните дополнительные параметры, которые отображаются.
   Тип безопасности	Выберите из стандартных, доверенных виртуальных машин или конфиденциальных виртуальных машин. — При выборе доверенных виртуальных машин запуска параметры безопасной загрузки и vTPM автоматически выбираются. — При выборе конфиденциальных виртуальных машин параметры безопасной загрузки, vTPM и мониторинга целостности автоматически выбираются. Вы не можете отказаться от VTPM при использовании конфиденциальной виртуальной машины.
   Изображение	Выберите образ ОС, который вы хотите использовать в списке, или выберите "Просмотреть все изображения ", чтобы просмотреть больше. Полный список включает все созданные и сохраненные образы как общий образ коллекции вычислений Azure или управляемый образ.
   Размер виртуальной машины	Выберите размер. Если вы хотите использовать другой размер, выберите "Изменить размер" и выберите в списке.
   Зимовать	Выберите поле для включения гибернации. Гибернация доступна только для личных пулов узлов. Дополнительные сведения см. в разделе "Гибернация" на виртуальных машинах. Если вы используете оптимизацию мультимедиа Microsoft Teams, следует обновить службу перенаправления WebRTC до версии 1.45.2310.13001. FSLogix и подключение приложений в настоящее время не поддерживают гибернацию. Не включите гибернацию, если вы используете FSLogix или подключение приложения для личных пулов узлов.
   Number of VMs (Число виртуальных машин).	Введите количество виртуальных машин, которые требуется развернуть. Вы можете развернуть до 400 узлов сеансов на этом этапе, если требуется (в зависимости от квоты подписки) или добавить дополнительные сведения позже. Дополнительные сведения см. в разделе об ограничениях службы "Виртуальный рабочий стол Azure" и Виртуальные машины ограничениях.
   Тип диска ОС	Выберите тип диска, используемый для узлов сеансов. Рекомендуется использовать только SSD класса Premium для рабочих нагрузок.
   Размер диска ОС	Выберите размер диска ОС. Если включить гибернацию, убедитесь, что диск ОС достаточно велик, чтобы хранить содержимое памяти в дополнение к ОС и другим приложениям.
   Шифрование конфиденциальных вычислений	Если вы используете конфиденциальную виртуальную машину, установите флажок шифрования конфиденциальных вычислений, чтобы включить шифрование дисков ОС. Этот флажок отображается только в том случае, если в качестве типа безопасности выбраны конфиденциальные виртуальные машины .
   Диагностика загрузки	Выберите, следует ли включить загрузку диагностика.
   Сеть и безопасность
   Виртуальная сеть	Выберите свою виртуальную сеть. Появится параметр выбора подсети.
   Подсеть	Выберите подсеть из виртуальной сети.
   группу безопасности сети;	Выберите, следует ли использовать группу безопасности сети (NSG). - Никто не создает новую группу безопасности сети. - Basic создает группу безопасности сети для сетевого адаптера виртуальной машины. - Дополнительно позволяет выбрать существующую группу безопасности сети. Рекомендуется не создать группу безопасности сети, а создать группу безопасности сети в подсети.
   Общедоступные входящие порты	Вы можете выбрать порт, разрешающийся из списка. Виртуальный рабочий стол Azure не требует общедоступных входящих портов, поэтому рекомендуется выбрать "Нет".
   Домен для присоединения
   Выберите каталог, к которому вы хотите присоединиться	Выберите из идентификатора Microsoft Entra или Active Directory и заполните соответствующие параметры для выбранного параметра.
   Учетная запись администратора виртуальной машины
   Username	Введите имя, используемое в качестве учетной записи локального администратора для новых узлов сеансов.
   Пароль	Введите пароль для учетной записи локального администратора.
   Подтверждение пароля	Повторно введите пароль.
   Настраиваемая конфигурация
   URL-адрес пользовательского скрипта конфигурации	Если вы хотите запустить скрипт PowerShell во время развертывания, введите URL-адрес здесь.

   Чтобы добавить узлы сеансов в Azure Stack HCI, разверните этот раздел.

   Параметр	Значение и описание
   Добавление виртуальных машин	Выберите Да. В этом действии показаны несколько новых параметров.
   Группа ресурсов	Это значение по умолчанию используется для группы ресурсов, выбранной для хранения пула узлов на вкладке "Основные сведения ", но можно выбрать альтернативу.
   Префикс имени	Введите префикс имени для узлов сеансов, например hp01-sh. Каждый узел сеанса имеет суффикс дефиса, а затем последовательное число, добавленное в конец, например hp01-sh-0. Этот префикс имени может быть не более 11 символов и используется в имени компьютера в операционной системе. Префикс и суффикс в сочетании могут быть не более 15 символов. Имена узлов сеанса должны быть уникальными.
   Тип виртуальной машины	Выберите виртуальную машину Azure Stack HCI.
   Пользовательское расположение	В раскрывающемся списке выберите кластер Azure Stack HCI, в котором требуется развернуть узлы сеансов.
   Изображения	Выберите образ ОС, который вы хотите использовать в списке, или выберите " Управление образами виртуальных машин", чтобы управлять изображениями , доступными в выбранном кластере.
   Number of VMs (Число виртуальных машин).	Введите количество виртуальных машин, которые требуется развернуть. Дополнительные узлы можно добавить позже.
   Число виртуальных процессоров	Введите число виртуальных процессоров, которые необходимо назначить каждому узлу сеанса. Это значение не проверяется в отношении ресурсов, доступных в кластере.
   Тип памяти	Выберите "Статический " для фиксированного выделения памяти или выберите "Динамический " для динамического выделения памяти.
   Память (ГБ)	Введите число для объема памяти в гигабайтах, которые необходимо назначить каждому узлу сеанса. Это значение не проверяется в отношении ресурсов, доступных в кластере.
   Максимальное количество памяти	Если вы выбрали динамическое выделение памяти, введите число для максимального объема памяти в гигабайтах, которое требуется, чтобы узел сеанса мог использовать.
   Минимальная память	Если выбрано динамическое выделение памяти, введите число для минимального объема памяти в гигабайтах, которое будет иметь возможность использовать узел сеанса.
   Сеть и безопасность
   Раскрывающийся список сети	Выберите существующую сеть для подключения к каждому сеансу.
   Домен для присоединения
   Выберите каталог, к которому вы хотите присоединиться	Active Directory — единственный доступный вариант. Это включает использование гибридного соединения Microsoft Entra.
   Присоединение домена AD к имени участника-участника	Введите имя участника-пользователя (UPN) пользователя Active Directory, имеющего разрешение на присоединение узлов сеансов к домену.
   Пароль	Введите пароль для пользователя Active Directory.
   Указание домена или единицы	Выберите "Да ", если вы хотите присоединить узлы сеансов к определенному домену или разместить в определенном подразделении. Если выбрать нет, суффикс имени участника-участника используется в качестве домена.
   Учетная запись администратора виртуальной машины
   Username	Введите имя, используемое в качестве учетной записи локального администратора для новых узлов сеансов.
   Пароль	Введите пароль для учетной записи локального администратора.
   Подтверждение пароля	Повторно введите пароль.

   Чтобы добавить узлы сеансов в расширенных зонах Azure, разверните этот раздел.

   Параметр	Значение и описание
   Добавление виртуальных машин	Выберите Да. В этом действии показаны несколько новых параметров.
   Группа ресурсов	Это значение по умолчанию используется для группы ресурсов, выбранной для хранения пула узлов на вкладке "Основные сведения ", но можно выбрать альтернативу.
   Префикс имени	Введите префикс имени для узлов сеансов, например hp01-sh. Каждый узел сеанса имеет суффикс дефиса, а затем последовательное число, добавленное в конец, например hp01-sh-0. Этот префикс имени может быть не более 11 символов и используется в имени компьютера в операционной системе. Префикс и суффикс в сочетании могут быть не более 15 символов. Имена узлов сеанса должны быть уникальными.
   Тип виртуальной машины	Выберите виртуальную машину Azure.
   Расположение виртуальной машины	Выберите регион Azure, в котором требуется развернуть узлы сеансов. Это значение должно быть тем же регионом, который содержит виртуальную сеть. Затем выберите "Развернуть в расширенной зоне Azure".
   Расширенные зоны Azure
   Расширенная зона Azure	Выберите Лос-Анджелес.
   Поместите узлы сеансов за существующее решение для балансировки нагрузки?	Выберите поле. В этом действии показаны параметры выбора подсистемы балансировки нагрузки и внутреннего пула.
   Выбор подсистемы балансировки нагрузки	Выберите существующую подсистему балансировки нагрузки в виртуальной сети, в которой развертываются узлы сеансов.
   Выбор внутреннего пула	Выберите внутренний пул в подсистеме балансировки нагрузки, в которой необходимо разместить узлы сеансов.
   Параметры доступности	Выберите из зон доступности, группы доступности или не требуется зависимость инфраструктуры. Если выбрать зоны доступности или группу доступности, выполните дополнительные параметры, которые отображаются.
   Тип безопасности	Выберите из стандартных, доверенных виртуальных машин или конфиденциальных виртуальных машин. — При выборе доверенных виртуальных машин запуска параметры безопасной загрузки и vTPM автоматически выбираются. — При выборе конфиденциальных виртуальных машин параметры безопасной загрузки, vTPM и мониторинга целостности автоматически выбираются. Вы не можете отказаться от VTPM при использовании конфиденциальной виртуальной машины.

   После завершения этой вкладки нажмите кнопку "Далее: Рабочая область".

6. Необязательно. На вкладке "Рабочая область", если вы хотите создать рабочую область и зарегистрировать группу классических приложений по умолчанию из этого пула узлов, выполните следующие сведения:

   Параметр	Значение и описание
   Регистрация группы классических приложений	Выберите Да. Это действие регистрирует группу классических приложений по умолчанию в выбранной рабочей области.
   В этой рабочей области	Выберите существующую рабочую область из списка или нажмите кнопку "Создать" и введите имя, например ws01.

   После завершения этой вкладки нажмите кнопку Далее: Дополнительно.

7. Необязательно. На вкладке "Дополнительно ", если вы хотите включить параметры диагностики, заполните следующие сведения:

   Параметр	Значение и описание
   Включение параметров диагностика	Выберите поле.
   Выбор сведений о назначении для отправки журналов в	Выберите одно из следующих назначений: — отправка в рабочую область Log Analytics — архивирование в учетную запись хранения — потоковая передача в концентратор событий

   После завершения этой вкладки нажмите кнопку "Далее: теги".

8. Необязательно. На вкладке "Теги " можно ввести все необходимые пары "имя-значение", а затем нажмите кнопку "Далее: проверка и создание".

9. На вкладке "Проверка и создание " убедитесь, что проверка проходит и просматривает сведения, которые будут использоваться во время развертывания.

10. Нажмите кнопку "Создать", чтобы создать пул узлов.

11. Выберите "Перейти к ресурсу ", чтобы перейти к обзору нового пула узлов, а затем выберите "Свойства ", чтобы просмотреть его свойства.

Задачи, выполняемые после развертывания

Если вы также добавили узлы сеансов в пул узлов, необходимо выполнить дополнительную настройку, как описано в следующих разделах.

Лицензирование

Чтобы обеспечить правильность применения лицензий на узлы сеансов, необходимо выполнить следующие задачи:

• Если у вас есть правильные лицензии для запуска рабочих нагрузок виртуального рабочего стола Azure, вы можете применить лицензию Windows или Windows Server к узлам сеансов в составе виртуального рабочего стола Azure и запустить их без оплаты отдельной лицензии. Эта лицензия автоматически применяется при создании узлов сеансов с помощью службы виртуального рабочего стола Azure, но при создании узлов сеансов за пределами виртуального рабочего стола Azure может потребоваться применить лицензию отдельно. Дополнительные сведения см. в разделе "Применение лицензии Windows к виртуальным машинам узла сеанса".

• Если узлы сеансов работают под управлением ОС Windows Server, вам также нужно выдать им лицензию на клиентский доступ к службам удаленных рабочих столов (RDS) с сервера лицензий RDS. Дополнительные сведения см. в статье Лицензирование развертывания RDS с лицензиями на клиентский доступ.

• Для узлов сеансов в Azure Stack HCI необходимо лицензировать и активировать виртуальные машины перед их использованием с виртуальным рабочим столом Azure. Для активации виртуальных машин, использующих Windows 10 Корпоративная нескольких сеансов, Windows 11 Корпоративная нескольких сеансов и Windows Server 2022 Datacenter: Azure Edition, используйте проверку Azure для виртуальных машин. Для всех других образов ОС (таких как Windows 10 Корпоративная, Windows 11 Корпоративная и другие выпуски Windows Server), следует продолжать использовать существующие методы активации. Дополнительные сведения см. в статье "Активация виртуальных машин Windows Server в Azure Stack HCI".

Узлы сеансов, присоединенных к Microsoft Entra

Для узлов сеансов в Azure, присоединенных к идентификатору Microsoft Entra ID, также необходимо включить единый вход или более ранние протоколы проверки подлинности, назначить роль RBAC пользователям и просмотреть политики многофакторной проверки подлинности, чтобы пользователи могли войти на виртуальные машины. Дополнительные сведения см. в статье Microsoft Entra joined session hosts.

Ниже показано, как создать пул узлов с помощью модуля Azure PowerShell Az.DesktopVirtualization . В следующих примерах показано, как создать пул узлов с пулом и личный пул узлов. Обязательно измените <placeholder> значения для собственного.

1. Откройте Azure Cloud Shell в портал Azure с типом терминала PowerShell или запустите PowerShell на локальном устройстве.

   • Если вы используете Cloud Shell, убедитесь, что контекст Azure установлен в подписке, которую вы хотите использовать.

   • Если вы используете PowerShell локально, сначала войдите в Azure PowerShell, а затем убедитесь , что контекст Azure установлен в подписке, которую вы хотите использовать.

2. New-AzWvdHostPool Используйте командлет со следующими примерами для создания пула узлов. Доступны дополнительные параметры. Дополнительные сведения см. в справочнике по Azure PowerShell New-AzWvdHostPool.

   • Чтобы создать пул узлов в пуле с помощью алгоритма балансировки нагрузки и рабочего стола в качестве предпочтительного типа группы приложений, выполните следующую команду:

     $parameters = @{
          Name = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Pooled'
          LoadBalancerType = 'BreadthFirst'
          PreferredAppGroupType = 'Desktop'
          MaxSessionLimit = '<value>'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

   • Чтобы создать личный пул узлов с помощью типа автоматического назначения и рабочего стола в качестве предпочтительного типа группы приложений, выполните следующую команду:

     $parameters = @{
          Name = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Personal'
          LoadBalancerType = 'Persistent'
          PreferredAppGroupType = 'Desktop'
          PersonalDesktopAssignmentType = 'Automatic'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

3. Свойства нового пула узлов можно просмотреть, выполнив следующую команду:

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdHostPool @parameters | FL *
   

Ниже показано, как создать пул узлов с помощью расширения desktopvirtualization для Azure CLI. В следующих примерах показано, как создать пул узлов с пулом и личный пул узлов. Обязательно измените <placeholder> значения для собственного.

1. Откройте Azure Cloud Shell в портал Azure с типом терминала Bash или запустите Azure CLI на локальном устройстве.

   • Если вы используете Cloud Shell, убедитесь, что контекст Azure установлен в подписке, которую вы хотите использовать.

   • Если вы используете Azure CLI локально, сначала войдите в Azure CLI, а затем убедитесь , что контекст Azure установлен в подписке, которую вы хотите использовать.

2. az desktopvirtualization hostpool create Используйте команду со следующими примерами для создания пула узлов. Доступны дополнительные параметры. Дополнительные сведения см. в справочнике по Azure CLI для az desktopvirtualization hostpool.

   • Чтобы создать пул узлов в пуле с помощью алгоритма балансировки нагрузки и рабочего стола в качестве предпочтительного типа группы приложений, выполните следующую команду:

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Pooled \
          --load-balancer-type BreadthFirst \
          --preferred-app-group-type Desktop \
          --max-session-limit <value> \
          --location <AzureRegion>
     

   • Чтобы создать личный пул узлов с помощью типа автоматического назначения, выполните следующую команду:

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Personal \
          --load-balancer-type Persistent \
          --preferred-app-group-type Desktop \
          --personal-desktop-assignment-type Automatic \
          --location <AzureRegion>
     

3. Свойства нового пула узлов можно просмотреть, выполнив следующую команду:

   az desktopvirtualization hostpool show --name <Name> --resource-group <ResourceGroupName>