練習 - 設定主機集區並註冊虛擬機器主機
在會計公司的案例中,您的組織是使用 Azure 虛擬桌面來讓員工存取虛擬化桌面和應用程式。
在此單元中,您將建立主機集區,並新增將作為會話主機的虛擬機。 若要避免將虛擬機加入網域,您將手動安裝 Azure 虛擬桌面代理程式和開機載入器,以將虛擬機註冊到主機集區。 接著,您就會獲得 Azure 虛擬桌面部署,而能夠在課程模組的其餘練習中使用。
您需要有 Azure 訂用帳戶才能完成練習。 如果您沒有 Azure 訂用帳戶,請在開始之前,先建立一個免費帳戶並新增訂用帳戶。 如果您是學生,則可利用 Azure 學生版供應項目。
建立 Azure 虛擬桌面的主機集區
讓我們建立主機集區,以包含您稍後在本練習中建立的虛擬機。
登入 Azure 入口網站。
搜尋並選取 [Azure 虛擬桌面]。
選取 [建立主機集區]。
在 [基本] 索引標籤中,輸入下列資訊:
欄位 值 訂用帳戶 您的訂用帳戶 資源群組 建立名為 learn-firewall-rg 的新資源群組 主機集區名稱 learn-host-pool 位置 您附近的區域 驗證環境 No 慣用的應用程式群組類型 Desktop (電腦) 主機集區類型 集區式 負載平衡演算法 廣度優先 工作階段數上限 2 
選取 [檢閱 + 建立],然後等待驗證通過。
選取建立。
建立主機集區的註冊權杖
接下來,您將建立註冊令牌,以授權會話主機加入主機集區。
選取畫面頂端的 Cloud Shell 圖示,然後選擇 Cloud Shell 下拉式清單中的 PowerShell。
在 Cloud Shell 中,執行下列命令來建立會在 4 小時後過期的註冊權杖:
$resourceGroup = 'learn-firewall-rg' $hostPoolName = 'learn-host-pool' $regToken = New-AzWvdRegistrationInfo ` -ResourceGroupName $resourceGroup ` -HostPoolName $hostPoolName ` -ExpirationTime $((get-date).ToUniversalTime().AddHours(4).ToString('yyyy-MM-ddTHH:mm:ss.fffffffZ'))執行下列命令以取得註冊權杖:
$regToken.Token將權杖複製到筆記應用程式,例如記事本。
建立主機集區的子網路和虛擬網路
在 Cloud Shell 中,執行下列命令,以在與資源群組相同的位置中建立子網路與虛擬網路:
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
-Name hostSubnet `
-AddressPrefix 10.0.0.0/24
$location = Get-AzResourceGroup -Name learn-firewall-rg
$virtualNetwork = New-AzVirtualNetwork `
-Name hostVNet `
-AddressPrefix 10.0.0.0/16 `
-Location $location.Location `
-ResourceGroupName $resourceGroup `
-Subnet $subnetConfig
此清單顯示一些您可以使用的位置值:
- westus2
- 美國中南部
- centralus
- eastus
- westeurope
- 東南亞
- japaneast
- brazilsouth
- australiasoutheast
- centralindia
忽略即將推出中斷性變更的警告訊息。 其不適用於您正在執行的命令。
建立主機集區的工作階段主機
在這裡,您將建立 Azure 虛擬機,作為主機集區的會話主機。
在 Cloud Shell 中,執行下列命令,為虛擬機上的系統管理員帳戶設定使用者名稱和密碼。 此密碼至少需要 8 個字元,而且包含一個數字、一個大寫字母、小寫字母,以及一個特殊字元。 請寫下密碼,因為您稍後將會用到。
$cred = Get-Credential執行下列命令來建立公用IP位址,以用來連線到虛擬機:
New-AzPublicIpAddress ` -Name 'myPublicIP' ` -ResourceGroupName $resourceGroup ` -Location 'eastus' ` -AllocationMethod Static ` -Sku Standard執行下列命令,以使用 Windows 11 企業版 多個工作階段映像來建立虛擬機:
New-Azvm ` -Name 'learn-host-vm' ` -Credential $cred ` -ResourceGroupName $resourceGroup ` -Size 'Standard_DS1_v2' ` -VirtualNetworkName hostVNet ` -SubnetName hostSubnet ` -Image 'MicrosoftWindowsDesktop:windows-11:win11-22h2-pro:latest' ` -PublicIpAddressName 'myPublicIP'等候幾分鐘,以建立虛擬機。
使用遠端桌面會話將 連線 至虛擬機
使用遠端桌面會話來登入您在上一節中建立的虛擬機。
- 在 Azure 入口網站中,搜尋並選取 [虛擬機器]。
- 選取 [learn-host-vm]。
- 選取 [連線> 連線]。
- 選取 [下載 RDP 檔案]>[開啟檔案]>[連線]。
- 在 [Windows 安全性] 視窗中,選取 [其他選擇]>[使用不同的帳戶]。
- 輸入您在建立虛擬機時所使用的使用者名稱和密碼,然後選取 [ 確定]。
- 如果系統詢問您是否要不理會憑證錯誤而進行連線,請選取 [是]。
向主機集區註冊虛擬機器
在這裡,您會在虛擬機上安裝 Azure 虛擬桌面代理程式和開機載入器,以向主機集區註冊虛擬機。
安裝代理程式
在虛擬機上的遠端桌面會話中,安裝 Azure 虛擬桌面代理程式。 您將需要主機集區的註冊權杖,才能完成安裝。
將下列連結複製到 Azure 虛擬桌面代理程式:
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWrmXv在虛擬機上,開啟 Microsoft Edge 以啟動網頁瀏覽器會話。
在網頁瀏覽器中貼上連結。
檔案下載之後,請選取 [ 開啟檔案 ] 以安裝 Azure 虛擬桌面代理程式。
當安裝程式要求您輸入註冊權杖時,請貼上您在建立權杖之後所得到的值。
如果您已沒有權杖值,請返回 Cloud Shell 工作階段,然後執行下列命令:
(Get-AzWvdRegistrationInfo ` -ResourceGroupName $resourceGroup ` -HostPoolName $hostPoolName).Token完成安裝。
安裝開機載入器
在虛擬機上的遠端桌面會話中,安裝 Azure 虛擬桌面開機載入器。
- 將下列連結複製到 Azure 虛擬桌面開機載入器:
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWrxrH - 將連結貼到虛擬機中的網頁瀏覽器會話。
- 下載完成時,選取 [ 開啟檔案 ] 以安裝 Azure 虛擬桌面開機載入器。
- 完成安裝。
- 關閉遠端桌面工作階段。
檢查您的工作
此時,虛擬機器應該已註冊為主機集區的工作階段主機。 若要確認其已註冊,讓我們登入入口網站,並檢查主機集區中的虛擬機。
- 在 Azure 入口網站中,搜尋並選取 [Azure 虛擬桌面]。
- 選取 [主機集區]>[learn-host-pool]。
- 在中央窗格的 [虛擬機器] 下,選取 [機器總計]。
- 您會看到 [learn-host-vm] 已向主機集區完成註冊。
- 選取 [learn-host-vm]。
- 如果您收到 [找不到] 錯誤,請稍候幾分鐘,然後再試一次。
- 檢查 VM 狀態下 的狀態。
DomainJoinedCheck和DomainTrustCheck健康情況檢查失敗,因為您未將虛擬機加入網域,但其餘的健康情況檢查會成功。
