长时间等待下一个版本的Windows虚拟桌面(WVD)现在在公共预览中。下一个版本也被称为“WVDV2”和“Spring释放”,并且自第一个GA在WVD的第一个GA释放后存在大量变化。首先,它现在与Microsoft Azure门户完全集成,意思是,现在有一个官方支持的管理UI,您现在可以将应用程序分配给Azure广告组,有基于角色的访问控制(RBAC)可能性,与日志集成分析工作空间,以及许多新功能。
在今天的博客中,我想专注于新的Windows虚拟桌面管理控制台(UI)的样子,您如何使用它部署Windows虚拟桌面“Spring Release”,以及在部署后如何管理环境。
要求
在我们开始之前,我想浏览Windows虚拟桌面所需的要求。
一般的
- 天蓝色的租客
- Azure.订阅
- Azure. Active Directory
- Azure.广告 Connect或Azure AD DS
- 管理员帐户
- 全球管理员
- 订阅贡献者权利
- 加入VM(本地)域名
许可
客户机
- 微软365 E3 / E5
- 微软 365 A3 / A5 /学生使用福利
- 微软365 F1
- 微软365业务
- Windows 10. Enterprise E3 / E5
- Windows 10.教育A3 / A5
- 每个用户的Windows 10 VDA
服务器操作系统
- RDS CAL许可证具有主动软件保证(SA)
网络
- 集线器 - 推荐网络(推荐)– //bit.ly/3aRs9mg
- 足够的免费地址
- DNS配置正确
- 访问本地直流或Azure AD DS
会话主机的网络端口
对于会话主机,防火墙中至少允许至少允许以下出站TCP端口:
在所需端口旁边,考虑打开以下可选端口:
Windows虚拟桌面控制台组件
由于这个新版本的Windows虚拟桌面,与以前的版本相关的组件有一些差异,让我们更多地解释一下。
工作区
Windows虚拟桌面工作区替换旧WVD“V1”租户。您不必使用此新版本创建一个租户。创建工作空间并将应用程序组链接到它将在最终用户Windows虚拟桌面客户端中显示已发布的资源(桌面或应用程序)。
应用组
有两种类型的应用程序组,一个用于桌面(DAG,桌面应用程序组),一个用于应用程序本身。您可以从单个hostpool中拥有多个应用程序组,现在可以同时从同一组织池从同一主机键发布桌面和应用程序(’这个版本的新功能)。
Hostpools.
就像以前的版本一样。 HostPool是一个会话主机VM的集合,其中应用程序安装在其中,并且托管用户会话的位置。
部署Windows虚拟桌面
如果所有要求到位,则可以从Windows虚拟桌面部署本身开始。对于下一步,请登录Azure全局管理员 微软 Azure门户网站.
在Azure Portal搜索栏中,搜索 Windows虚拟桌面 和 open it.
点击 创建一个主机池。这将启动向导是您可以创建部署桌面或应用程序所需的所有组件。
选择你的 订阅 和 a 资源集团 (或创建一个新的)。填写A. 主机池名称 (最终用户不可见)并选择 地点.
为了 主机池类型, 选择 汇集 (用户每次都会在Hostpool中登录随机可用VM)或 个人的 (用于用户的专用VM)。如果是汇集的hostpool类型,请填写 最大会议限制 每个VM在HostPool中的用户,然后选择 负载平衡算法 (宽度第一 在所有可用的会话主机中分发新用户会话,或者 深度首先,新用户会话将分配给服务器直到它’达到最多会话限制)
点击 下一篇:VM详细信息
放 添加虚拟机 到 是的。选择你的 资源集团 (或创建一个新的)。选择 虚拟机区域 (不必与主池本身的资源组相同)。选择所需的 虚拟机尺寸 并选择所需的VM量’s. Fill in a VM 名称前缀 (尽可能短,最多10个字符,因为a“-x”(短划线和数字)将在Azure和本地域中添加到此名称中)。
选择您是否愿意 使用托管磁盘 或不,并配置网络设置。
向下滚动
如果你想 指定域或OU单位,选择是并填写域信息。填写 管理员帐户 具有与(本地)域的权限加入计算机的帐户的详细信息。
点击 下一页:工作区
放 注册桌面应用程序组 to 是的。创建一个新的一个并给它一个名称,默认情况下,此名称也将可见最终用户。
点击 下一篇:标签
可选地,您可以添加 标签,但我现在会跳过它。
点击 下一篇:审查+创建
点击 创建
几分钟后, 您的部署已完成
演练WVD管理控制台
让’通过新的Windows虚拟桌面管理控制台进行演练。首先让我们看看 主机池
导航 主机池> <host pool name> > Virtual machines
在这里,您可以找到该主机的虚拟机。您可以在此处管理它们,您可以看到特定VM上的哪些用户会话处于活动状态。
如果你打开 应用组 刀片,您可以看到将哪些应用程序组分配给此主机池,您可以打开应用程序组并将其分配给Azure AD用户和/或Azure广告组。
打开时 特性 刀片,您会看到设置的设置 最大会议限制 和 the 负载平衡算法 就像在上一步中创建向导期间配置的那样。您可以看到这些设置在此管理Web控制台中可以轻松更改。
打开时 RDP设置 选项卡,您可以看到与用户会话相关的所有设置,如 桌面分辨率 和 重定向 例如,适用于本地磁盘驱动器,剪贴板和打印机。
接下来,让我们导航到 应用组> <application group> 并打开 分配 刀刃。在最终用户之前,我们将看到我们需要将其分配给它们的新资源。从而点击 添加 button.
然后选择要分配给此应用程序组的组或用户,然后单击 选择。从现在开始,最终用户将看到已发布的桌面和Windows虚拟桌面 Environment正在运行。
如果为发布RemoteApps创建应用程序组(因此不是桌面),则可以通过打开来轻松添加它们 应用程序 标签然后单击 +添加 按钮。您可以通过a添加应用程序 开始菜单 选项(就像在上面的屏幕截图中),或通过 文件路径 选项在您需要填写可执行文件和所有其他信息的路径。在发布Office应用程序的情况下,您可以轻松使用 开始菜单 选项,您可以在几秒钟内添加它们。
让s take a look and the 工作区。 导航 工作区> <workspace name> 和 open the 应用组。在这里,您可以为此工作区添加或删除应用程序组。
打开 特性 刀刃。在这里,你可以看到 友好名称。默认情况下,Windows虚拟桌面客户端中显示的名称是工作区的名称。但是,填写时 友好名称, 这将是DE客户端中将显示的名称。
最后,让我们来看看 用户 刀刃。打开此刀片时,您可以搜索 用户。执行此操作时,您可以看到此用户的信息,还可以查看当前的信息 会话 此用户有效。您可以直接查看主机池以及哪个会话主机VM托管此活动会话。您可以选择将用户发送通知或注销或断开他/她的活动会话的选项。
最后是Windows虚拟桌面客户端的屏幕截图,向您展示此博客的配置后它的样子。
我希望这个博客有良好的概述了新版本的Windows虚拟桌面。如果您认为这是值得的,通过社会共享。谢谢你,直到下一次!
36条评论。 留下新的
不,它’完整的新基础设施。您可以使用应用程序组设置新工作区和HostPool,并使用当前的金色图像如果您有一个。正如您在此博客中看到的那样,这可以在一小时或更短的时间内设置。
嗨罗宾!
谢 you for the post.
您是否需要为企业应用程序授予管理员同意?
Web客户端运行确定,但在Windows上的远程桌面应用程序客户端只能在我同意这些应用程序时工作’S不是新文档的要求。
错误代码是“CAA20004” – “AADSTS650052:该应用程序需要访问服务(\"//mrs-Prod.ame.gbl/mrs-RDInfra-prod\")您的组织尚未订阅或启用。”
当我同意服务器应用程序并重试,消息错误会引用客户端应用程序。
此外,我通过PowerShell删除了来自App组,会话主机和租户等旧V1环境的所有资源。
Go to//rdweb.wvd.microsoft.com/ and register the Azure AD’s Directory ID for Server and Client. Resolved this errorcode for me!
我遇到了类似的错误,并认为我发现了这个问题。有一个应用程序可以从我正在使用的Windows Remote Desktop(蓝色图标)的Windows Store提供,并收到错误。 Microsoft文档指向此客户端称为远程桌面(橙色图标)。这似乎是与WVD合作的版本。它可以在这里下载。 //docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/windowsdesktop-whatsnew
哇,现在在哪里说话!所以基本上对待VMS,好像他们在前提的地方(知道他们不能在前提上使用)
是的,它们是您(本地)域的一部分,所以您可以管理它们“local”服务器。包括SCCM和GPO广告政策。
谢you
保持良好的工作罗宾,对你宝贵的信息感谢
我成功部署了AADDS解决方案中的WVD Spring。但是O365应用程序’在WVD会话内部。在Circix服务器中,我们始终使用AD连接到无缝SSO O365的经典部署。由于广告与AADDS自动同步,因此不确定通过WVD + AADDS上下文完全了解如何SSO O365。我喜欢Aadds解决方案概念,因为它删除了管理2个广告VM的需要’s & 2 AD Connect vm’s. Now i’m将在AADRE中的Azure文件共享和GPO设置上评估FSLogix容器。感谢您的建议或经验分享
嗨etienne,它’正确纠正你在说什么。使用Azure AD域服务时,SSO无法正常工作。它’S由Design ..对于SSO,您需要具有Azure AD DS不支持的Azure AD连接和运行。
谢谢罗宾,我不’知道微软是否会在他们的路线图中提高它,我们’请参阅。因此,为了获得最佳用户体验(SSO O365),最好的选择是在2 VM + Azure AD上保持经典广告,另外2个额外的VM’s, means 4 vm’s(并运行750小时/月)而不是廉价的Addds服务,太糟糕了 -
嗨罗宾,
我认为现在可以使用SCCM管理图像是否无需金色的图像?
有几种方法可以创建和管理“base”图像,例如Azure Image Builder,Blob Storage Snapshots(请参阅我的旧帖子),通过Azure共享图像库和其他分发工具等映像,如SCCM。这完全取决于你。就个人而言,我’不仅仅是SCCM,就像刚才提到的云本机解决方案一样,但是这完全取决于你。
嗨罗宾,
我们目前有一个500MB的Express路线,也许要求所有WVD客户端流量通过这一点,您是否知道需要额外的Azure基础架构?
这取决于您拥有域控制器(本地或Azure)的位置和数据和应用程序的后端的INFRA。
我们目前在某个位置(Azure AD和AD复制)以及需要DB Access的前提的一些遗留应用程序
嗨罗宾,
正在创建VM并成功地添加到预级广告中,但随后通过Azure控制台在部署的这一点上被挂断– “Microsoft.compute / VirtualMachines /扩展”并最终失败了。然后,该机器不是主池的一部分,但我能够通过标准在预售的MSTSC RDP远程到IT并登录等。
任何想法如何失败为什么会失败?
我可能已经错过了一步,但遵循了一切,所有部署,但是当我们的用户通过Windows App / Web登录连接时,他们会看到现在越来越长的WVDS HostPool / Workspace。我如何让他们看到新的新工作空间所需的新版本
嗨,罗宾
如果我看到您的博客,建议安装Hub-Spoke网络,建议安装WVD。我想基于Azure AD Connect Syncing从我的上关注的Active Directory Server同步创建WVD。它还需要设置Azure Gateway或Hub-Spoy网络,您推荐的,以便在WVD主机池中加入VM的权限吗?
是否可以将现有Windows虚拟桌面设置导入新的管理门户?