Virtual Desktop建立簡單說明

一、前提條件

1.有效的Azure訂閱

2.在雲端建立的VM可以加到Windows AD當中可選

a.直接雲端建立AD DS。

b在雲端建立DC 。

c 在地端建立DC,然後使用VPN的方式讓雲端的網路可以和地端的DC同步。

本例使用的是b,在雲端建立一台DC,然後使用Azure AD Connect將用戶同步到Azure AD

二、步驟順序

1.將Windows AD與雲端連線起來

2.允許Windows Virtual Desktop服務訪問Azure AD

3.指派 TenantCreator 應用程式角色

4.建立Windows 虛擬桌面租用戶

5.部署Windows Virtual Desktop host pool

6.測試連線

三、詳細步驟

1.雲端建立Windows VM設定AD主機,并安裝Azure AD Connect將Windows AD到Azure AD,本例同步2個用戶。

20201196-Rl

20201197-3q

20201198-6I

20201199-oI

將AD所在的虛擬網路的DNS更改為AD的ip

20201200-aY

注意:更改DNS伺服器非常重要,入不更改,在最後部署的時候會報錯,錯誤的大致信息為:

至少有一項資源部署作業失敗,VM 在處理延伸模組 'joindomain' 時回報了失敗,資源作業已完成,終端佈建狀態為 'Failed。錯誤訊息: \\\"Exception(s) occured while joining Domain '***.com'

2.允許Windows Virtual Desktop服務訪問Azure AD

使用全域管理員權限授予Windows 虛擬桌面伺服器應用程式權限

20201205-D1

20201206-xR

然後使用全域管理員授予 Windows 虛擬桌面用戶端應用程式權限,順序不可顛倒,否則會收到AADSTS650052: The app needs access to a service (\"https://mrs-Prod.ame.gbl/mrs-RDInfra-prod\") that your organization \"******-******-*****-*****\" has not subscribed to or enabled. Contact your IT Admin to review the configuration of your service subscriptions. 的錯誤訊息

20201207-yp

20201208-th

建立完畢後在AAD的應用程式當中就可以看到剛才建立的兩個程式。

20201209-71

3.指派 TenantCreator 應用程式角色,瀏覽企業應用程式,打開“Windows Virtual Desktop”,在“使用者和群組”中會顯示執行前面動作的全域管理員,并授予“Default Access”的權限,此權限不足以執行後續建立帳號的動作,在此要另外添加TenantCreator 角色,方便起見,此處仍然使用前面的全域管理員。

20201211-bk

20201212-SA

20201213-ke

4.建立您的 Windows 虛擬桌面租用戶

參考https://docs.microsoft.com/zh-tw/powershell/windows-virtual-desktop/overview安裝對應的powershell模組

20201214-sx

使用 TenantCreator 使用者帳戶登入 Windows 虛擬桌面

建立與 Azure Active Directory 租用戶相關聯的新 Windows 虛擬桌面租用戶

租用戶名稱、目錄識別碼、訂閱識別碼可在如下位置找到

20201215-nS

20201216-aj

本例為

20201217-NE

5.部署Windows Virtual Desktop host pool

市集中搜尋Windows Virtual Desktop – Provision a host pool

20201219-dD

20201220-aG

Desktop type 本例選擇Pooled,如果需要每個用戶都有自己的專用VM,則要選擇Personal。

Default desktop users:此處可以一次添加許多用戶,也可以添加以後,事後用powershell添加更多的用戶。

20201221-7u

20201222-Uk

Image source可以選擇儲存體的自定義映像,或者是受控的映像,也可以選擇預設清單中提供的映像

AD domain join UPN要輸入Winodws AD的帳號

電腦如需加入到指定的域或OU則可以選擇Specify domain or OU

虛擬網路一定要選擇DC所在的虛擬網路

20201223-dV

預設的TenantGroupName就是Default Tenant Group,對應的位置填寫可以使用Get-RdsTenant來查詢。

Windows Virtual Desktop tenant RDS Owner的帳號不能啟用MFA,如已啟用,建議使用服務主體Service Principal來驗證,建立方式可以參考https://docs.microsoft.com/zh-tw/azure/virtual-desktop/create-service-principal-role-powershell

20201225-KM

檢閱最終設定

20201226-hV

開始部署

20201228-RB

資源群組的結構:

20201229-m5

6.測試連線

兩種方式任選

1.下載windows client

2.使用網頁版:http://aka.ms/wvdweb

以網頁版為例

20201231-pr

20201232-uN

20201234-rX

20201235-Vp

20201237-De

如何添加新的連線用戶

本例為

本文章為虛擬桌面,如需設置RemoteApps而不是完整的桌面主機池,後續請參考其他相關文章。