如何为快速Windows虚拟桌面（WVD）PoC部署实现和管理Azure AD域服务（Azure AD DS）

我最近拜访了一位需要Windows虚拟桌面PoC的客户。尽管我习惯在当前的生产环境中实施Windows虚拟桌面PoC，并在成功完成PoC之后立即将其投入生产，但该客户还是希望PoC处于完全独立的环境中。客户甚至希望在全新的Azure租户中实现此Windows虚拟桌面PoC。

在撰写此博客时，Windows虚拟桌面需要（本地）Active Directory或Azure AD域服务。因此，在这种情况下，部署Windows虚拟桌面PoC环境的最快方法是使用Azure AD DS。在此博客中，我将逐步向您展示如何进行部署。

在这个博客中

该博客将涵盖以下主题：

• 先决条件
• 环境
• 实施Azure AD域服务（Azure AD DS）
• 更新您的虚拟网络的DNS服务器设置
• 更改现有用户帐户的密码
• 为Azure AD DS管理工具创建虚拟机
• 下一步

先决条件

在开始之前，请确保已具备以下内容：

• 微软 365（E3 / E5 / A3 / A5 / F1 / Business），Windows 10企业版（E3 / E5），教育（A3 / A5），每位用户的VDA（对于Windows客户端操作系统）或具有活动SA的RDS CAL许可证（对于服务器操作系统）
• 蔚蓝订阅
• 配置了带有子网的Azure虚拟网络以用于Azure AD DS和WVD会话主机
• 外部可解析域名（可选）

环境

我将在其中安装Azure AD DS的环境由一个具有所需许可证的新Microsoft 蔚蓝租户和一个Azure订阅组成。我注册了一个新的公共域名，并将该域添加到Azure AD的“自定义域名”中。自定义域名对于Azure AD DS是可选的，您还可以使用非公共可解析域名来设置Azure AD DS。在此新租户中配置了带有子网的Azure虚拟网络。您还可以在现有的Azure租户中配置此配置，例如在隔离的新虚拟网络中进行配置，以使它对生产环境没有影响。

实施Azure AD域服务

接下来，请使用全球管理员帐户登录到 微软 蔚蓝门户.

在Azure门户中单击 +创建资源 按钮并搜索 蔚蓝 AD域服务。请点击 创造.

选择你的 蔚蓝订阅 和 资源组 （或者像在这种情况下那样创建一个新的）。选择你的 DNS域名，请记住，此后将无法更改。就我而言，我将使用我的外部可解析域名。但是您也可以使用.local域名作为示例。

选择你的 位置 和 森林类型，在这种情况下，请选择 用户.

请点击 下一步–联网

选择你的 虚拟网络 和 子网路 然后点击 下一步–管理

保留所有默认设置，然后单击 下一步–同步

蔚蓝 AD域服务是从Azure AD到Azure AD DS托管域的单向同步，这意味着Azure AD处于领先地位。您可以选择同步整个Azure AD，或根据选定的组进行同步。对于Windows虚拟桌面实施，您需要至少一个Azure AD DS托管域中的管理员帐户才能加入Hostpool会话主机。因此，请将此帐户设为 AAD DC管理员 组。属于以下成员的每个用户帐户 AAD DC管理员 组将在Azure AD DS托管域内具有域管理员权限。

请点击 审阅并创建

请点击 创造

请点击 好

现在将开始Azure AD DS部署。

部署完成后，您可以转到 蔚蓝 AD域服务 微软 蔚蓝门户中的刀片服务器。但是，在部署之后，仍在供应托管域。这可能需要30到40分钟。

更新您的虚拟网络的DNS服务器设置

一旦运行了Azure AD域服务托管域，就需要在Azure虚拟网络中配置新的DNS服务器。

在Microsoft 蔚蓝门户中打开Azure AD域服务刀片，在右侧找到 所需的配置步骤。请点击 配置 至 更新您的虚拟网络的DNS服务器设置。

将为虚拟网络自动配置DNS服务器。在虚拟网络中配置新的DNS服务器之后，您需要重新启动该虚拟网络中的每个服务器，以便它们可以开始使用新的DNS服务器。

更改现有用户帐户的密码

假设您使用的是纯云用户帐户（没有本地域的Azure AD Sync，如本博客中所述），则需要重置需要通过Azure AD DS进行身份验证的现有用户的密码。 Windows虚拟桌面。

为Azure AD DS管理工具创建VM           

若要管理Azure AD域服务，我们需要在虚拟机上安装管理工具。

在Microsoft 蔚蓝门户中，转到 虚拟机 然后点击 +添加 按钮。

填写以下信息：

订阅内容： 选择您的Azure订阅
资源组： 选择一个资源组，或创建一个新的资源组
虚拟机名称： 任何你喜欢的名字
地区： 选择您的地区
可用性选项： 根据需要进行配置
图片 ： 对于管理工具，可以选择Windows（客户端）或Windows Server。

向下滚动

选择填写以下信息：

尺寸 选择所需的虚拟机大小
用户名 ： 填写本地管理员帐户的用户名
密码： 填写您选择的密码
入站端口规则： 配置要打开的所有入站端口

请点击 下一页：磁盘

选择 操作系统磁盘类型 您要用于此虚拟机，然后单击 下一页：联网

选择你的 虚拟网络 和 子网路 并配置任何 公共入站端口 如果需要的话。请点击 审阅并创建

请点击 创造

部署完成后，转到虚拟机并连接到它。

使用本地管理员帐户登录，打开 电脑属性 并将此虚拟机加入托管域。重新启动VM并使用Azure AD成员的用户登录 AAD DC管理员 组。

在里面 服务器管理器，点击 管理 然后点击 添加角色和功能.

请点击 下一页

选择 基于角色或基于功能的安装 然后点击 下一页

请点击 下一页

请点击 下一页

选择 组策略管理 和 向下滚动

下 远程服务器管理工​​具>角色管理工具 选择 AD DS和AD LDS工具.

请点击 下一页

请点击 安装

安装完成后，您现在可以启动诸如 Active Directory用户和计算机 和 组策略管理 管理您的Azure AD域服务托管域。

下一步

现在，Azure AD域服务已启动并正在运行，并且您可以对其进行管理，是时候部署Windows虚拟桌面本身了。请参阅此博客以获取分步说明： //www.blogbursaspor.com/how-to-deploy-windows-virtual-desktop-preview-and-publish-a-full-desktop-and-the-microsoft-office-365-proplus-applications/