Übersicht über die Azure Virtual Desktop-Bereitstellung

  • 5 Minuten

Bevor wir den Bereitstellungsprozess durchgehen, sehen wir uns einige wichtige Begriffe und Bereitstellungsoptionen an.

Schlüsselbegriffe

Die wichtigsten Komponenten, die Sie beim Einrichten von Azure Virtual Desktop bereitstellen, sind ein Hostpool, eine Anwendungsgruppe und ein Arbeitsbereich. Im folgenden Video werden diese Komponenten beschrieben.

Hostpool

Ein Hostpool ist eine Sammlung identischer virtueller Azure-Computer (VMs), die als Sitzungshosts für Azure Virtual Desktop fungieren und Ihren Benutzern den Zugriff auf Desktops oder Remoteanwendungen ermöglichen. Es gibt zwei Arten von Hostpools:

  • Zusammengefasst: Mit einem gepoolten Hostpool können sich mehrere Benutzer anmelden und einen virtuellen Computer gemeinsam nutzen. Diese Option ist im Allgemeinen effizienter und kostengünstiger, da mehrere Benutzer virtuelle Computerressourcen gemeinsam nutzen. Die Pooloption bietet eine konsistente Benutzererfahrung für Benutzer, die keine Apps installieren oder ihre virtuellen Computer konfigurieren müssen. Normalerweise wäre keiner dieser Benutzer ein lokaler Administrator für den virtuellen Pool-Computer. Bei gepoolten Hostpools können Sie eines der empfohlenen Images verwenden, die Windows 10 Enterprise mit mehreren Sitzungen enthalten. Dieses Betriebssystem ist nur für Azure Virtual Desktop vorgesehen.
  • Persönlich: Bei einem persönlichen Hostpool verfügt jeder Benutzer über einen eigenen dedizierten virtuellen Computer. Diese Benutzer wären normalerweise ein lokaler Administrator für den virtuellen Computer. So könnten sie Apps installieren oder deinstallieren, ohne dass sich dies auf andere Benutzer auswirkt.

Es gibt zwei Lastenausgleichsoptionen für den Hostpool:

  • Breadth-first (Breitenorientiert): Diese Option ist die Standardkonfiguration für neue, nicht persistente Hostpools. Der Lastenausgleich verteilt neue Benutzersitzungen auf alle verfügbaren Sitzungshosts im Hostpool. Wenn Sie den Lastenausgleich "Breadth-first" konfigurieren, können Sie ein Höchstlimit für Sitzungen pro Sitzungshost im Hostpool festlegen.
  • Depth-first: (Tiefe zuerst) Neue Benutzersitzungen werden an einen verfügbaren Sitzungshost mit der höchsten Anzahl von Verbindungen verteilt, der noch nicht das für ihn geltende Höchstlimit für Sitzungen erreicht hat. Wenn Sie den Lastenausgleich "Depth-first" konfigurieren, müssen Sie ein Höchstlimit für Sitzungen pro Sitzungshost im Hostpool festlegen.

Anwendungsgruppe

Eine Anwendungsgruppe ist eine Möglichkeit, Remoteressourcen zu gruppieren und Benutzern zuzuweisen. Es gibt zwei Arten von Anwendungsgruppen:

  • RemoteApp: Die Benutzer greifen auf die von Ihnen in der Anwendungsgruppe einzeln veröffentlichten Anwendungen zu. Sie können mehrere RemoteApp-Gruppen erstellen, um unterschiedliche Benutzerszenarien abzudecken. Verwenden Sie RemoteApp zum Virtualisieren einer Anwendung, die unter einem älteren Betriebssystem ausgeführt wird, oder die sicheren Zugriff auf Unternehmensressourcen erfordert.
  • Remote Desktop: Die Benutzer greifen auf den vollständigen Desktop zu. Standardmäßig wird die Gruppe Desktop-Anwendungsgruppe automatisch erstellt, wenn Sie einen Hostpool erstellen.

Arbeitsbereich

Ein Arbeitsbereich ist eine logische Gruppierung von Anwendungsgruppen in Azure Virtual Desktop. Wenn sich ein Benutzer bei Azure Virtual Desktop anmeldet, wird ein Arbeitsbereich mit einem Desktop oder Anwendungen angezeigt, die in den ihnen zugewiesenen Anwendungsgruppen veröffentlicht wurden.

Das folgende Diagramm zeigt einen Arbeitsbereich in Azure Virtual Desktop mit zwei Hostpools. In Hostpool "A" gibt es zwei Anwendungsgruppen: Desktop und RemoteApp. Diese Ressourcen werden vom gesamten Vertriebsteam gemeinsam genutzt (sie sind in einem Pool zusammengefasst). In Hostpool "B" gibt es eine Desktop-Anwendungsgruppe mit persönlichen Desktops, die einem Entwicklungsteam zur Verfügung stehen.

Diagramm, das die Beziehung zwischen einem Arbeitsbereich, einem Hostpool und einer Anwendungsgruppe veranschaulicht.

Konfigurieren von virtuellen Computern für Hostpools

Wenn Sie einen Azure Virtual Desktop-Hostpool erstellen, können Sie auswählen, ob Sie neue VMs erstellen oder bestehende VMs in einem Hostpool registrieren möchten.

Anzahl virtueller Computer

Der Einrichtungsprozess kann bis zu 400 VMs beim Einrichten Ihres Hostpools erstellen. Und jede Bereitstellung erstellt vier Objekte pro VM, die Sie in Ihrer Ressourcengruppe zusammen mit Azure Resource Manager-Objekten sehen können. Daher können Sie das Limit von 800 Azure-Ressourcen pro Bereitstellung sehr schnell erreichen. Da der Erstellungsprozess Ihr Abonnementkontingent nicht überprüft, stellen Sie sicher, dass die Anzahl der eingegebenen VMs innerhalb der Azure-VM- und API-Beschränkungen für Ihre Ressourcengruppe und Ihr Abonnement liegt. Sie können dem Hostpool nach der ERstellung des Hostpools weitere virtuelle Computer hinzufügen. Überprüfen Sie die Limits für Azure VMs und APIs für Ihre Ressourcengruppe und Ihr Abonnement.

Festlegen der Größe von virtuellen Computern

Bei Szenarien mit einzelnen Sitzungen empfehlen wir mindestens zwei physische CPU-Kerne pro VM. Wenden Sie sich für spezifische Größenempfehlungen für Ihre Arbeitsauslastung aber an den Hersteller Ihrer Software. Die VM-Größenanpassung richtet sich bei Einzelsitzungs-VMs wahrscheinlich nach den Richtlinien für die physikalischen Geräte.

Empfehlungen zur Größenanpassung von VMs für mehrere Sitzungen finden Sie unter Richtlinien für die Festlegung der Größe virtueller Computer.

Image-Typen

Wählen Sie den Imagetyp aus, den Azure zum Erstellen des virtuellen Computers verwendet (entweder "Katalog" oder "Storage-Blob").

  • Katalog : Bei diesem Imagetyp können Sie eines der empfohlenen Images aus dem Dropdownmenü auswählen, z. B. Windows 10 Enterprise multi-session + Office 365. Wenn das gewünschte Bild nicht angezeigt wird, wählen Sie Alle Bilder anzeigen aus. Auf diese Weise können Sie ein Bild in Ihrer Galerie oder ein anderes Bild auswählen, das von Microsoft und anderen Herausgebern bereitgestellt wird.

  • Storage-Blob: Ermöglicht Ihnen die Verwendung eines eigenen Images, das über Hyper-V oder auf einem virtuellen Azure-Computer erstellt wurde. Sie können diese Option eventuell nutzen, wenn Sie über ein Image verfügen, das Sie lokal verwenden, und dieses einfach hochladen und sofort in Azure verwenden möchten. Wenn Sie diese Option auswählen, müssen Sie einige zusätzliche Felder ausfüllen.

    • Image-URI: Geben Sie die URL der generalisierten VHD aus Ihrem Azure Storage-Konto ein.
    • Speicherkonto: Wählen Sie das Azure-Speicherkonto aus, das das Image enthält.

Hinweis

Wenn Sie Ihre eigenen benutzerdefinierten Images verwenden, empfehlen wir, das Erstellen eines verwalteten Images eines generalisierten virtuellen Computers in Azure und Images in einer Azure Compute Gallery zu speichern.

Auswahl des virtuelles Netzwerks

Die Anforderungen hinsichtlich des virtuellen Netzwerks wurden im Modul "Vorbereiten auf Azure Virtual Desktop in Microsoft Azure" erörtert. Das virtuelle Netzwerk, das Sie für den Bereitstellungsprozess für Hostpools angeben, muss mit Ihrer Domäne verbunden sein und den ausgehenden Zugriff auf die URLs zulassen, die Azure Virtual Desktop unterstützen. Sie müssen die virtuellen Computer im virtuellen Netzwerk zur Domäne hinzufügen.

Wenn Sie Microsoft Entra Domain Services verwenden, wird empfohlen, dass eine von Microsoft Entra Domain Services verwaltete Domäne in einem eigenen dedizierten Subnetz bereitgestellt wird. Stellen Sie Ihre VM nicht im selben Subnetz wie ihre von Microsoft Entra Domain Services verwaltete Domäne bereit. Zur Bereitstellung Ihrer VM und für die Verbindung mit einem geeigneten Subnetz des virtuellen Netzwerks empfehlen wir eine der folgenden Optionen:

  • Erstellen Sie ein vorhandenes Subnetz im selben virtuellen Netzwerk, in dem Ihre von Microsoft Entra Domain Services verwaltete Domäne bereitgestellt wird, oder wählen Sie es aus.
  • Wählen Sie ein Subnetz in einem virtuellen Azure-Netzwerk aus, das über Azure Virtual Network-Peering mit ihm verbunden ist.

Virtuelle Computer mit einer Domäne verbinden

Um die von Ihnen erstellten virtuellen Computer mit einer Domäne zu verbinden, müssen Sie den vollständigen Namen der Active Directory-Domäne angeben, der beigetreten werden soll (wie contoso.com). Wenn Sie eine Testumgebung mit Microsoft Entra Domain Services eingerichtet haben, verwenden Sie den DNS-Domänennamen auf der Eigenschaftenseite für Microsoft Entra Domain Services wie adds-contoso.onmicrosoft.com.

Damit die virtuellen Computer im Rahmen des Bereitstellungsprozesses zur Domäne hinzugefügt werden können, müssen Sie ein Administratorkonto angeben. Diesem Konto muss die Rolle eines Active Directory-Domänenadministrators zugewiesen sein.

Zuweisen von Anwendungsgruppen

Sie können einem Benutzer oder einer Gruppe eine Remote-Desktopanwendungsgruppe und eine RemoteApp-Anwendungsgruppe im selben Hostpool zuweisen. Benutzer können jedoch nur einen Anwendungsgruppentyp pro Sitzung starten.

Wenn einem Benutzer oder einer Gruppe mehrere RemoteApp-Anwendungsgruppen im selben Hostpool zugewiesen sind, werden ihm/ihr alle Anwendungen angezeigt, die für diese Anwendungsgruppen veröffentlicht wurden.

Einen Arbeitsbereich mit einem Web- oder Desktop-Client verbinden

Sie können auf einen Azure Virtual Desktop-Arbeitsbereich über einen Browser oder über eine App auf Ihrem Gerät zugreifen. Die Browser-Option ist nützlich, wenn Sie etwas erledigen müssen und Ihr Gerät gerade nicht dabei haben. Für eine optimale Benutzererfahrung empfehlen wir jedoch, den Azure Virtual Desktop-Client direkt von Ihrem Gerät aus auszuführen. Es gibt virtuelle Azure Virtual Desktop-Clients, die die folgenden Gerätetypen unterstützen:

  • Windows
  • Android
  • macOS
  • iOS
  • Web

Weitere Informationen zu diesen Clients und den von ihnen unterstützten Betriebssystemversionen finden Sie unter den Links am Ende dieses Moduls.

Schritt zum Abonnieren eines Arbeitsbereichs umgehen

Wenn Sie den Windows-Client verwenden, müssen Sie nach der Installation der Azure Virtual Desktop-Client-App und ihrem ersten Ausführen werden Sie aufgefordert, einen Arbeitsbereich zu abonnieren.

Screenshot des Formulars „Arbeitsbereich abonnieren“ mit der eingefügten URL

Wenn Sie diesen Schritt umgehen und den Vorgang für Ihre Benutzer vereinfachen möchten, richten Sie die E-Mail-Ermittlung mit Ihrer Domänenregistrierungsstelle ein. Fügen Sie einen DNS-TXT-Eintrag hinzu, der die folgenden Eigenschaften für die Domäne aufweist, die mit Ihrer E-Mail verbunden ist:

Eigenschaft Wert
Host _msradc
Text https://rdweb.wvd.microsoft.com/api/arm/feeddiscovery/webfeeddiscovery.aspx
TTL 300

In den folgenden Einheiten erfahren Sie, wie Sie eine Verbindung mit einem Arbeitsbereich über einen Web- und einen Desktop-Client herstellen.