您可能已经听说过,现在可以在Public Preview中使用Windows虚拟桌面(WVD)。 Windows虚拟桌面是在Microsoft 蔚蓝中运行的桌面和应用程序虚拟化服务。后端完全由Microsoft自己管理。您可以创建主机池以发布完整的桌面或发布LOB应用程序。 录像机提供了Windows 10多用户版的最大优势。因此,如果您的LOB应用程序仅在Windows 10操作系统而不是Windows Server操作系统上运行,则不再需要为每个用户提供自己的VDI。
在此博客中,我想向您逐步介绍如何在测试环境中配置Windows虚拟桌面。请记住,当我撰写此博客时,Windows虚拟桌面仍处于Public Preview中。目前,某些步骤只能使用PowerShell命令执行。 Windows虚拟桌面退出预览版后,我希望Microsoft 蔚蓝门户中将提供一个不错的WVD控制台。
可以使用您的所有LOB应用程序和工具(例如FSLogix)为您的主机池上传自己的自定义图像,但是对于本博客,我将跳过此步骤,它将使用安装了Microsoft Office 365 ProPlus的标准库图像向您展示如何您可以轻松快捷地注册自己的WVD环境。
要求
在开始部署Windows虚拟桌面之前,请确保您具有以下条件:
- 蔚蓝订阅
- 在Azure租户中配置的虚拟网络
- 确保新的VM可以访问DC的DC(或者作为替代,确保您已启动并运行Azure AD域服务)
- 确保所有资源都在同一地区
- 您具有以下许可证之一; 微软 365(E3 / A3,E5 / A5,F1和企业版)或Windows 10(企业E3 / E5 –教育A3 / A5或每位用户的VDA)
我的环境
在测试环境中,我有一个本地域控制器,其ADSync配置为我的Micosoft 蔚蓝租户。在本地,我已经创建了一个用户帐户,该帐户将用于将计算机加入域([email protected])。在我的Microsoft 蔚蓝租户中,我已向该用户分配了全局管理员角色,并使其成为我的Azure订阅的所有者。
我还安装了新的干净的Windows 10计算机,未安装任何应用程序。在本博客的结尾,我将使用此机器来测试配置结果。
在这个博客中
在这个博客中 I will cover the following 脚步;
- 同意您的Azure AD租户
- 将TenantCreator应用程序角色分配给Azure AD用户
- 创建Windows虚拟桌面租户
- 为完整桌面创建Windows虚拟桌面主机池
- 创建Windows虚拟桌面主机池以发布应用程序
- 创建一个应用程序组并为其分配应用程序和用户
- 安装远程桌面客户端应用程序并测试结果
1.同意您的Azure AD租户
The very first step is to allow the Windows虚拟桌面 services to access your 蔚蓝 tenant. For this step we need the 蔚蓝 Tenant ID. 为了 next 脚步 login to the 微软 蔚蓝门户.
浏览到 蔚蓝活动目录> Properties 并复制 目录ID
打开新的浏览器标签,然后浏览到 Windows虚拟桌面同意页面.
确保选择 服务器应用 作为同意选项。将您的Azure租户ID粘贴到 AAD租户GUID或名称 然后打 提交 按钮。
使用Microsoft 蔚蓝全球管理员帐户登录。如前所述,我已经创建了一个单独的管理员帐户来设置Windows虚拟桌面。在此过程的后期,还需要此帐户来创建Windows虚拟桌面租户,主机池,并通过PowerShell将应用程序分配给组。
请点击 接受
我们需要再重复一次此步骤。因此,打开一个新的浏览器标签并导航到 Windows虚拟桌面同意页面.
这次,请确保选择 客户端应用 作为同意选项。将您的Azure租户ID粘贴到 AAD租户GUID或名称 然后打 提交 按钮。
使用相同的全局管理员帐户再次登录。
请点击 接受
关闭浏览器标签。
2.将TenantCreator应用程序分配给Azure AD用户
在第一步中,将在Microsoft 蔚蓝租户中创建两个新的企业应用程序。我们需要为这些应用程序之一授予Azure AD帐户额外的权限,然后才能继续下一步。
在Microsoft 蔚蓝门户中,导航到: 蔚蓝活动目录>企业应用 然后打开 Windows虚拟桌面 应用。
打开 用户和组 页,然后单击 +添加用户 纽扣
搜索用户帐户(在我的情况下,再次为[email protected]帐户)。请点击 选择 和 分配。如您所见 租户创建者 角色是自动分配的。
3.创建Windows虚拟桌面租户
Now we can create a Windows虚拟桌面 tenant. In this tenant we are going to create Hostpools in later 脚步. 为了 following 脚步 we need the 蔚蓝 Tenant ID 和 the 蔚蓝 订阅编号. I have copied these ID’s to a Notepad for later use. To get your 蔚蓝 和 订阅编号’s take the following 脚步;
在Microsoft 蔚蓝租户中,导航到; 蔚蓝活动目录> Properties 并复制 目录ID (Azure租户ID)。
在Microsoft 蔚蓝租户中,导航到; 订阅内容 并复制 订阅编号
开始 Windows 电源外壳 ISE 申请 管理员权限 并运行以下命令;
安装-Module -Name 微软.RDInfra.RDPowerShell
NuGet提供程序必须继续,如果尚未提示您安装在计算机上,请继续。 是 安装。
请点击 全部同意
运行以下命令;
Import-Module -Name 微软.RDInfra.RDPowerShell
选择 微软.RDInfra.RDPowerShell 模块。找出 Add-RdsAccount 突击队并填写以下信息;
DeploymentUrl : //rdbroker.wvd.microsoft.com
您也可以直接运行以下PowerShell命令;
Add-RdsAccount -DeploymentUrl //rdbroker.wvd.microsoft.com
使用具有TenantCreator角色的帐户(在我的情况下为[email protected]帐户)登录。
您现在使用该帐户登录,并准备创建Windows虚拟桌面租户。
要创建RDS租户,请转到 新房客 命令并填写 AadTenantId (Azure租户ID)和 蔚蓝SubscriptionId (您的Azure订阅ID)。为RDS租户命名。就我而言,我会称之为 罗宾·霍博。注意: 该名称对于最终用户将是可见的,在创建主机池和应用程序组时也需要此名称。
请点击 跑
您也可以直接运行以下命令;
新房客 -Name <NEW RDS TENANT NAME> -AadTenantId <Your 蔚蓝 Tenant ID> -AzureSubscriptionId <Your 蔚蓝 订阅编号>
现在将创建Windows虚拟桌面租户。
4.为完整桌面创建Windows虚拟桌面主机池
在此步骤中,我将向您展示如何创建Windows虚拟桌面主机池以发布完整桌面。
为了 next 脚步 we need to go back to the 微软 蔚蓝门户.
请点击 +创建资源 按钮并搜索 Windows虚拟桌面–设置主机池。 点击它打开。
请点击 创造
填写以下信息;
主机池名称: 就我而言 桌面 (这也将是最终用户发布的桌面的名称!)
桌面类型: 共享的或个人的(在我的情况下,它将是共享的(来自池的随机主机)
默认桌面用户: 必须有权访问此桌面的用户。 注意: 将用户从主机池分配到桌面后,就无法再将同一主机池中的单独应用程序分配给该用户!
订阅内容: 您的Azure订阅
资源组: 我将创建一个名为“ 录像机”的新资源组
位置 : 您的位置 注意: 您的网络资源必须位于同一区域
请点击 好
选择使用情况配置文件类型,用户总数和虚拟机大小。对于此演示,我将选择 中 用户个人资料和总共5个用户。
为了 虚拟机名称前缀 我填写 DSK.
配置以下内容;
图片来源: 在这种情况下,我将选择图库图片。您还可以将自己的图像与所需的LOB应用程序一起使用
映像操作系统版本: 对于此演示,我选择 Windows 10企业版多会话与Microsoft Office 365 ProPlus
磁盘类型: 选择主机所需的磁盘类型
AD域加入UPN: 填写可用于Active Directory域加入的帐户。 注意: 如果本地域与您的公共域不同,请使用本地域的UPN
管理员密码: 填写用户密码
指定域或OU: 如果需要,您可以在这里进行
虚拟网络: 选择正确的VNET
子网: 选择正确的子网 注意: 请记住,必须可以从该子网访问域控制器!
请点击 好
配置以下内容;
Windows虚拟桌面租户组名称: 默认承租人组(保留原样)
Windows虚拟桌面租户名称: 在我的案例中,我们在此博客的第3步中创建的租户名称 罗宾·霍博
Windows虚拟桌面租户RDS所有者: UPN或服务负责人(在我的情况下为UPN)
UPN: 输入您用来创建租户的用户帐户的UPN
密码: 输入帐号密码
请点击 好
请点击 好
选择 我授予Microsoft使用和共享我的联系信息的权限,以便Microsoft或提供商可以就此产品和相关产品与我联系 然后点击 创造
几分钟(通常在7到20分钟之间)后,部署完成,主机池已启动并正在运行。
如果将用户分配给该主机池的默认桌面组,则他/她现在可以登录到此完整发布的桌面(我将在此博客的最后一步中向您显示)。
如果要将用户添加到默认桌面组,可以通过运行以下PowerShell脚本来完成;
Add-RdsAppGroupUser -TenantName <Tenant Name> -HostPoolName <Host Pool Name> -AppGroupName “Desktop Application Group” -UserPrincipalName <[email protected]>
5.创建Windows虚拟桌面主机池以发布应用程序
The 脚步 for creating a Host pool to publish applications is exactly the same as for a host pool for only a desktop. So I’m not going to add the same screenshots again. The only different settings with the Full 桌面 host pool are the following;
主机池名称 : 应用
默认桌面用户: 不要输入要从该主机池分配应用程序的用户。
虚拟机名称前缀: 应用
其余的,则使用相同的Windows虚拟桌面租户名称和相同的映像,并在上面安装Office 365 ProPlus。
6.创建一个应用程序组并为其分配应用程序和用户
现在,用于应用程序的主机池已启动并正在运行,我们可以开始为其创建应用程序组并向其中添加应用程序。
目前(在撰写此博客期间,WVD仍处于预览状态)只能通过PowerShell命令来完成。因此,我们需要返回到PowerShell ISE。
假设您仍然登录(否则首先导入RDInfra模块,然后按照本博客的第3步中所述运行Add-RdsAccount命令),搜索 New-RdsAppGroup 命令并填写以下内容;
HostPoolName: 在步骤5中创建的主机池的名称。 应用
名称 : 该应用程序组的名称。在这种情况下,我将其命名 Office应用程式
租户名称: 在第3步中创建的租户名称。在我的情况下,这是 罗宾·霍博
ResrouceType: 远程应用
请点击 跑
您也可以直接运行以下命令(带有正确的信息);
New-RdsAppGroup -HostPoolName <host pool name> -Name <name for the new app group> -TenantName <name of your 录像机 tenant> -ResourceType "远程应用"
命令的输出应与上面的屏幕截图类似。
要获取主机池的磁盘映像中所有可用应用程序的列表,请搜索 Get-RdsStartMenuApp 命令并填写以下信息;
AppGroupName: 刚创建的组的名称。就我而言 Office应用程式
HostPoolName: 主机池的名称。就我而言 应用
租户名称: 在此博客的第3步中创建的租户名称。就我而言 罗宾·霍博
请点击 跑
或者,您可以直接运行以下命令(使用正确的信息);
Get-RdsStartMenuApp -AppGroupName <application group name> -HostPoolName <your hostpool name> -TenantName <your 录像机 tenant name>
如上所示,此命令提供输出。要将应用程序添加到应用程序组,我们需要该应用程序 AppAlias 和 友好名称 如果要发布所有Microsoft Office 365,则以下列表将帮助您快速将它们全部发布;
微软 Access
AppAlias:访问
友好名称:访问权限
微软 Excel
AppAlias:卓越
友好名称:Excel
微软 OneNote 2016
AppAlias:onenote2016
友好名称:OneNote 2016
微软 Outlook
AppAlias:展望
友好名称:Outlook
微软 PowerPoint
AppAlias:PowerPoint
友好名称:PowerPoint
微软项目
AppAlias:项目
友好名称:项目
微软发布者
AppAlias:发布者
友好名称:发布者
微软 Visio
AppAlias:visio
友好名称:Visio
微软Word
AppAlias:单词
友好名称:字
要将应用程序添加到应用程序组,请搜索 New-RdsRemoteApp 命令并在以下位置填写以下信息 RA2 标签;
AppGroupName: 就我而言,刚刚创建的应用程序组 Office应用程式
HostPoolName: 主机池的名称。就我而言 应用
名称 : 应用程序 友好名称
租户名称: 您的WVD租户名称。就我而言 罗宾·霍博
AppAlias: 应用程序AppAlias
请点击 跑 并针对您要添加到此应用程序组的每个应用程序重复此操作。
您也可以直接使用正确的信息运行以下PowerShell命令;
New-RdsRemoteApp -AppGroupName <name of the application group> -HostPoolName <the host pool name> -Name <friendly name of app> -TenantName <your 录像机 tenant name> -AppAlias <application AppAlias>
如果添加Microsoft Excel,则输出如下所示。
最后一步是将用户分配给该组。搜索 Add-RdsAppGroupUser 突击队并填写以下信息;
AppGroupName: 应用程序组的名称。在这种情况下 Office应用程式
HostPoolName: 主机池名称。就我而言 应用
租户名称: 您的WVD租户名称。就我而言 罗宾·霍博
UserPrincipalName: 您要添加的用户的UPN
请点击 跑 或直接使用正确的信息运行以下命令;
Add-RdsAppGroupUser -AppGroupName <name of the application goup> -HostPoolName <name of the host pool> -TenantName <your 录像机 tenant name> -UserPrincipalName <[email protected]>
7.安装远程桌面客户端应用程序并测试结果
现在是时候安装远程桌面客户端应用程序并测试结果了。或者,您也可以使用远程桌面Web门户。
远程桌面客户端: http://aka.ms/wvd/clients/windows
远程桌面Web客户端: //rdweb.wvd.microsoft.com/webclient/index.html
In the following 脚步 I will install the Remote 桌面 Client app 和 test if everything works as it should.
开始安装并单击 下一页
选择 我接受许可协议中的条款 (如果您这样做),然后单击 安装
选择 安装程序退出时启动远程桌面 然后点击 完
请点击 订阅
使用您的(测试)帐户登录。
如您所见,所有应用程序和桌面均可见。我将首先启动桌面。
如您所见,我可以成功登录到桌面。我正在运行Windows 10企业版虚拟桌面。
此外,Microsoft Word正在成功启动。
任务栏上的图标是本地安装的应用程序之间唯一可见的区别。
发布的应用程序和桌面也可以集成在Windows 10 Startmenu中。
19条评论。 离开新的
哪里“steps” on what’域需要s吗? UPN,OU,密码?这应该在哪里?这是一个云解决方案,所以我假设它没有’t require an on-prem AD Domain Controller? Or does it? Please share the 脚步 as this one piece of information is a hardstop for a Virtual 桌面 being deployable. I.e. it breaks 和 will not deploy of this is not configured properly.
这不是必需的,您也可以使用Azure AD服务,但是对于此博客,我使用了本地域控制器。
主机池的部署使域加入步骤不断失败。
域加入似乎是必需的设置。
I’m尝试使用我们的本地域(domain.local)和特定的OU(OU = 录像机计算机,OU =客户端,OU = HSC,DC =域,DC =本地。’输入的是域管理员[name] @ domain.local。
我无法在错误消息中找到任何详细信息,原始错误仅显示已引发异常。
嗨,罗伯特,您能尝试在同一网络和子网内的Azure中手动创建Windows 10虚拟机,并将该虚拟机也加入域中吗?这样看看会发生什么?
问题是我选择了错误的虚拟网络和子网。
除了将同事添加到AAD中的Windows虚拟桌面企业版应用程序的Tenantowner角色之外,现在一切正常,但是他们仍然无法使用PS将用户添加到应用组中。他们得到一个错误“用户无权查询管理服务”即使他们必须纠正角色。
Can you try to make him owner via 电源外壳 like discribed in the first 脚步 of this blog? : //www.blogbursaspor.com/how-to-fix-server-app-is-not-consented-so-please-consent-server-app-error-when-logging-in-to-the-windows-virtual-desktop-wvd-management-tool/
你好
感谢您的指导,我们’ve followed the 脚步, but when clicking the session host desktop after signing in, it says “Oops, we couldn’t connect to “USSPA-RDSH”. We couldn’•由于错误而连接到网关。如果这种情况持续发生,请向您的管理员或技术支持寻求帮助。”
有什么想法吗?
通过为租户分配/启动Azure P2许可证来解决此问题。
嗨,杰米,可以有多种说法。会话主机是否已启动并正在运行?您可以通过RDP出站连接,没有网络防火墙阻止问题吗?例如。
你好罗宾
通过为租户分配/启动Azure P2许可证来解决此问题。
你好罗宾,
我建立了自己的WVD部署,除了一件事情,我的一切工作都很好。我正在尝试将非Microsoft应用发布到我的提要(Putty)。我可以在Feed上看到它,但是我们尝试启动它时,系统提示我该申请未获批准?我在Azure承租人下查看了企业应用程序,但无法找到任何地方批准该应用程序。您在部署非Microsoft应用程序方面是否有运气?
安东尼,您好,我有,请参阅我的最新博客之一 //www.blogbursaspor.com/how-to-create-a-custom-windows-10-multi-user-image-with-lob-applications-for-windows-virtual-desktop-preview-wvd-hostpool-deployments/ Please follow the 脚步 in that blog 和 let me know if you need any help.
你好罗宾,
I’您在虚拟机名称前缀中犯了一个错误,想要更正此错误。我可以在现有主机池中更改此前缀,还是必须删除当前主机池并创建一个新主机池?
据我所知,您需要重新创建会话主机。
我将remoteapp固定在Windows机器的开始菜单上,但是当您单击它时,会短暂显示一个远程桌面会话登录名。我不希望用户每次启动remoteapp时都看到此屏幕,我想隐藏并让用户仅启动该应用程序。有任何想法吗?
有一个用于保存密码的复选框。选中此复选框后,将不再要求输入密码。
你好罗宾,
伟大的贡献,对我帮助很大。非常感谢!
I’旨在实现纯云环境。没有本地域控制器,没有同步,什么也没有。仅Azure AD。所以我’令我惊讶的是,我需要Azure AD域服务来设置WVD。还是您知道没有它们的方法吗?
是的,您也可以使用Azure AD DS。目前,Azure AD DS和(本地)Active Directory是唯一的选择。
[…]有关如何部署Windows虚拟桌面(预览版)以及发布完整桌面和Microsoft Office的分步博客…现在是录制视频的时候了。在我的第一个vlog中,我逐步向您展示了如何部署Windows […]