Lab: Bereitstellen und Verwalten von Hostpools und Hosts mithilfe von PowerShell

Lab-Handbuch für Kursteilnehmer

Lababhängigkeiten

Ein Azure-Abonnement, das Sie in diesem Lab verwenden werden
Ein Microsoft-Konto oder Azure AD-Konto mit der Rolle „Besitzer“ oder „Mitwirkender“ im Azure-Abonnement, das Sie in diesem Lab verwenden werden, und mit der Rolle „Globaler Administrator“ im Azure AD-Mandanten, der diesem Azure-Abonnement zugeordnet ist
Das abgeschlossene Lab Vorbereiten der Bereitstellung von Azure Virtual Desktop (AD DS)

Geschätzte Dauer

60 Minuten

Labszenario

Sie müssen die Bereitstellung von Azure Virtual Desktop-Hostpools und -Hosts mithilfe von PowerShell in einer AD DS-Umgebung (Active Directory Domain Services) automatisieren.

Ziele

In diesem Lab lernen Sie Folgendes:

Bereitstellen von Azure Virtual Desktop-Hostpools und -Hosts mithilfe von PowerShell
Hinzufügen von Hosts zum Azure Virtual Desktop-Hostpool mithilfe von PowerShell

Labdateien

\\AZ-140\AllFiles\Labs\02\az140-24_azuredeployhp3.json
\\AZ-140\AllFiles\Labs\02\az140-24_azuredeployhp3.parameters.json

Anweisungen

Übung 1: Implementieren von Azure Virtual Desktop-Hostpools und -Sitzungshosts mithilfe von PowerShell

Die Hauptaufgaben für diese Übung sind Folgende:

Vorbereiten der Bereitstellung von Azure Virtual Desktop-Hostpools mithilfe von PowerShell
Erstellen eines Azure Virtual Desktop-Hostpools mit PowerShell
Ausführen einer vorlagenbasierten Bereitstellung einer Azure-VM mit Windows 11 Enterprise mithilfe von PowerShell
Hinzufügen einer Azure-VM mit Windows 11 Enterprise als Sitzungshost zum Azure Virtual Desktop-Hostpool mithilfe von PowerShell
Überprüfen der Bereitstellung des Azure Virtual Desktop-Sitzungshosts

Aufgabe 1: Vorbereiten der Bereitstellung von Azure Virtual Desktop-Hostpools mithilfe von PowerShell

Starten Sie auf Ihrem Labcomputer einen Webbrowser, navigieren Sie zum Azure-Portal, und melden Sie sich an. Verwenden Sie dabei die Anmeldeinformationen eines Benutzerkontos, das in dem Abonnement, das Sie in diesem Lab verwenden, über die Rolle „Besitzer“ verfügt.
Suchen Sie im Azure-Portal nach Virtuelle Computer, und wählen Sie diese Option aus. Klicken Sie auf dem Blatt Virtuelle Computer auf az140-dc-vm11.
Wählen Sie auf dem Blatt az140-dc-vm11 Verbindung herstellen aus und wählen Sie im Dropdownmenü Verbindung über Bastion herstellen aus.

Wenn Sie dazu aufgefordert werden, geben Sie die folgenden Anmeldeinformationen ein, und wählen Sie Verbinden aus:

Einstellung	Wert
Benutzername	Kursteilnehmer
Kennwort	Pa55w.rd1234

Starten Sie innerhalb der Bastion-Sitzung auf az140-dc-vm11 die Windows PowerShell ISE als Administrator*in.
Führen Sie innerhalb der Bastionsitzung für az140-dc-vm11 über die Konsole Administrator: Windows PowerShell ISE den folgenden Befehl aus, um das PowerShell-Modul „DesktopVirtualization“ zu installieren (wenn Sie dazu aufgefordert werden, klicken Sie auf Ja, alle):
```
Install-Module -Name Az.DesktopVirtualization -Force
```
Hinweis: Ignorieren Sie alle Warnungen zu den verwendeten PowerShell-Modulen.
Starten Sie innerhalb der Bastion-Sitzung für az140-dc-vm11 Microsoft Edge, und navigieren Sie zum Azure-Portal. Wenn Sie dazu aufgefordert werden, melden Sie sich mit den Azure AD-Anmeldeinformationen des Benutzerkontos an, das in dem Abonnement, das Sie in diesem Lab verwenden, über die Rolle „Besitzer“ verfügt.
Suchen Sie innerhalb der Bastion-Sitzung für az140-dc-vm11 im Azure-Portal oben auf der Seite über das Textfeld Ressourcen, Dienste und Dokumente durchsuchen nach Virtuelle Netzwerke, und wählen Sie diese Option aus. Wählen Sie auf dem Blatt Virtuelle Netzwerke die Option az140-adds-vnet11 aus.

Wählen Sie auf dem Blatt az140-adds-vnet11 die Option Subnetze und auf dem Blatt Subnetze die Option + Subnetz aus. Geben Sie auf dem Blatt Subnetz hinzufügen die folgenden Einstellungen an (übernehmen Sie bei allen anderen Einstellungen die Standardwerte), und klicken Sie auf Speichern:

Einstellung	Wert
Name	hp3-Subnet
Subnetzadressbereich	10.0.3.0/24

Aufgabe 2: Erstellen eines Azure Virtual Desktop-Hostpools mit PowerShell

Führen Sie innerhalb der Bastionsitzung für az140-dc-vm11 über die Konsole Administrator: Windows PowerShell ISE den folgenden Befehl aus, um die Azure-Region zu identifizieren, in der das virtuelle Azure-Netzwerk az140-adds-vnet11 gehostet wird:
```
$location = (Get-AzVirtualNetwork -ResourceGroupName 'az140-11-RG' -Name 'az140-adds-vnet11').Location
```
Führen Sie innerhalb der Bastionsitzung für az140-dc-vm11 über die Konsole Administrator: Windows PowerShell ISE den folgenden Befehl aus, um eine Ressourcengruppe zu erstellen, in der der Hostpool und dessen Ressourcen gehostet werden:
```
$resourceGroupName = 'az140-24-RG'
New-AzResourceGroup -Location $location -Name $resourceGroupName
```
Führen Sie innerhalb der Bastionsitzung für az140-dc-vm11 über die Konsole Administrator: Windows PowerShell ISE den folgenden Befehl aus, um einen leeren Hostpool zu erstellen:
```
$hostPoolName = 'az140-24-hp3'
$workspaceName = 'az140-24-ws1'
$dagAppGroupName = "$hostPoolName-DAG"
New-AzWvdHostPool -ResourceGroupName $resourceGroupName -Name $hostPoolName -WorkspaceName $workspaceName -HostPoolType Pooled -LoadBalancerType BreadthFirst -Location $location -DesktopAppGroupName $dagAppGroupName -PreferredAppGroupType Desktop 
```
Hinweis: Mit dem Cmdlet New-AzWvdHostPool können Sie einen Hostpool, einen Arbeitsbereich und die Desktop-App-Gruppe erstellen sowie die Desktop-App-Gruppe beim Arbeitsbereich registrieren. Dabei können Sie einen neuen Arbeitsbereich erstellen oder einen vorhandenen Arbeitsbereich verwenden.
Führen Sie innerhalb der Bastionsitzung für az140-dc-vm11 über die Konsole Administrator: Windows PowerShell ISE den folgenden Befehl aus, um das Attribut „objectID“ der Azure AD-Gruppe mit dem Namen az140-wvd-pooled abzurufen:
```
$aadGroupObjectId = (Get-AzADGroup -DisplayName 'az140-wvd-pooled').Id
```

Führen Sie innerhalb der Bastionsitzung für az140-dc-vm11 über die Konsole Administrator: Windows PowerShell ISE den folgenden Befehl aus, um die Azure AD-Gruppe mit dem Namen az140-wvd-pooled der Desktop-App-Standardgruppe des neu erstellten Hostpools zuzuweisen:

$roleDefinitionName = 'Desktop Virtualization User'
New-AzRoleAssignment -ObjectId $aadGroupObjectId -RoleDefinitionName $roleDefinitionName -ResourceName $dagAppGroupName -ResourceGroupName $resourceGroupName -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'

Aufgabe 3: Ausführen einer vorlagenbasierten Bereitstellung einer Azure-VM mit Windows 11 Enterprise mithilfe von PowerShell

Navigieren Sie auf Ihrem Lab-Computer zu dem bereitgestellten Speicherkonto. Wählen Sie auf dem Blatt „Dateifreigabe“ die Dateifreigabe az140-22-profiles aus.
Klicken Sie auf Hochladen, und laden Sie die beiden Lab-Dateien \\AZ-140\AllFiles\Labs\02\az140-24_azuredeployhp3.json und \\AZ-140\AllFiles\Labs\02\az140-24_azuredeployhp3.parameters.json zur Dateifreigabe hoch.
Öffnen Sie innerhalb der Bastionsitzung für az140-dc-vm11 den Datei-Explorer, und navigieren Sie zum zuvor konfigurierten Laufwerk Z oder zu dem Laufwerkbuchstaben, der der Verbindung mit der Dateifreigabe zugewiesen ist. Kopieren Sie die hochgeladenen Bereitstellungsdateien in C:\AllFiles\Labs\02.
Führen Sie innerhalb der Bastionsitzung für az140-dc-vm11 über die Konsole Administrator: Windows PowerShell ISE den folgenden Befehl aus, um eine Azure-VM mit Windows 11 Enterprise (mit mehreren Sitzungen) bereitzustellen, die als Azure Virtual Desktop-Sitzungshost im Hostpool fungiert, den Sie in der vorherigen Aufgabe erstellt haben:
```
$resourceGroupName = 'az140-24-RG'
$location = (Get-AzResourceGroup -ResourceGroupName $resourceGroupName).Location
New-AzResourceGroupDeployment `
  -ResourceGroupName $resourceGroupName `
  -Location $location `
  -Name az140lab24hp3Deployment `
  -TemplateFile C:\AllFiles\Labs\02\az140-24_azuredeployhp3.json `
  -TemplateParameterFile C:\AllFiles\Labs\02\az140-24_azuredeployhp3.parameters.json
```
Hinweis: Warten Sie, bis die Bereitstellung abgeschlossen ist, bevor Sie mit der nächsten Aufgabe fortfahren. Dies kann etwa 5–10 Minuten dauern.

Hinweis: Die Bereitstellung stellt die Azure-VM mithilfe einer Azure Resource Manager-Vorlage bereit und wendet eine VM-Erweiterung an, durch die das Betriebssystem automatisch der AD DS-Domäne adatum.com beitritt.
Führen Sie innerhalb der Bastionsitzung für az140-dc-vm11 über die Konsole Administrator: Windows PowerShell ISE den folgenden Befehl aus, um zu überprüfen, ob der dritte Sitzungshost der AD DS-Domäne adatum.com erfolgreich beigetreten ist:
```
Get-ADComputer -Filter "sAMAccountName -eq 'az140-24-p3-0$'"
```

Aufgabe 4: Hinzufügen einer Azure-VM mit Windows 11 Enterprise als Host zum Azure Virtual Desktop-Hostpool mithilfe von PowerShell

Suchen Sie in der Bastion-Sitzung für az140-dc-vm11 im Browserfenster, in dem das Azure-Portal geöffnet ist, nach VMs und wählen Sie diese Option aus. Wählen Sie auf dem Blatt VMs in der Liste der VMs den Eintrag az140-24-p3-0 aus.
Wählen Sie auf dem Blatt az140-24-p3-0 Verbindung herstellen aus und wählen Sie im Dropdownmenü Verbindung herstellen aus.
Stellen Sie sicher, dass unter Verbindung mit steht: **Private IP-Adresse 10.0.3.4**
Wählen Sie im Bereich Native RDP RDP-Datei herunterladen aus.
Wenn Sie dazu aufgefordert werden, wählen Sie Behalten aus, und wählen Sie die heruntergeladene az140-24-p3-0.rdp-Datei aus.

Wenn Sie dazu aufgefordert werden, melden Sie sich mit den folgenden Anmeldeinformationen an:

Einstellung	Wert
Benutzername	ADATUM\Kursteilnehmer
Kennwort	Pa55w.rd1234

Starten Sie innerhalb der Remotedesktopsitzung für az140-24-p3-0 die Windows PowerShell ISE als Administrator.
Führen Sie innerhalb der Remotedesktopsitzung für az140-24-p3-0 über die Konsole Administrator: Windows PowerShell ISE den folgenden Befehl aus, um einen Ordner zum Hosten der Dateien zu erstellen, die Sie benötigen, um dem Hostpool, den Sie weiter oben in diesem Lab bereitgestellt haben, die neu bereitgestellte Azure-VM als Sitzungshost hinzuzufügen:
```
$labFilesFolder = 'C:\AllFiles\Labs\02'
New-Item -ItemType Directory -Path $labFilesFolder
```
Hinweis: Verwenden Sie das [T]-Konstrukt zum Kopieren der PowerShell-Cmdlets mit Sorgfalt. Es kann vorkommen, dass der kopierte Text fehlerhaft ist und z. B. anstelle des $-Zeichens die Zahl 4 angezeigt wird. Korrigieren Sie die fehlerhaften Zeichen, bevor Sie das Cmdlet ausgeben. Kopieren Sie die Cmdlets in den PowerShell ISE-Skriptbereich, und nehmen Sie dort die Korrekturen vor. Markieren Sie anschließend den korrigierten Text, und drücken Sie F8 (Auswahl ausführen).

Führen Sie innerhalb der Remotedesktopsitzung für az140-24-p3-0 über die Konsole Administrator: Windows PowerShell ISE den folgenden Befehl aus, um die Installer für den Azure Virtual Desktop-Agent und das Startladeprogramm herunterzuladen, die Sie benötigen, um den Sitzungshost dem Hostpool hinzuzufügen:

$webClient = New-Object System.Net.WebClient
$wvdAgentInstallerURL = 'https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWrmXv'
$wvdAgentInstallerName = 'WVD-Agent.msi'
$webClient.DownloadFile($wvdAgentInstallerURL,"$labFilesFolder/$wvdAgentInstallerName")
$wvdBootLoaderInstallerURL = 'https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWrxrH'
$wvdBootLoaderInstallerName = 'WVD-BootLoader.msi'
$webClient.DownloadFile($wvdBootLoaderInstallerURL,"$labFilesFolder/$wvdBootLoaderInstallerName")

Führen Sie über den Skriptbereich Administrator: Windows PowerShell ISE Folgendes aus, um die neueste Version des Az PowerShell-Moduls zu installieren. Wenn Sie aufgefordert werden, den NuGet-Anbieter zu installieren, drücken Sie Y:
```
Install-Module -Name Az -Force
```
Hinweis: Es kann sein, dass Sie 3–5 Minuten warten müssen, bevor eine Ausgabe der Installation des Az-Moduls erscheint. Möglicherweise müssen Sie auch weitere 5 Minuten warten, nachdem die Ausgabe beendet wurde. Dieses Verhalten wird erwartet.
Führen Sie in der Konsole Administrator: Windows PowerShell ISE den folgenden Befehl aus, um sich bei Ihrem Azure-Abonnement anzumelden:
```
Connect-AzAccount
```
Wenn Sie dazu aufgefordert werden, geben Sie die Anmeldeinformationen des Benutzerkontos an, das in dem Abonnement, das Sie in diesem Lab verwenden, über die Rolle „Besitzer“ verfügt.
Führen Sie innerhalb der Remotedesktopsitzung für az140-24-p3-0 über die Konsole Administrator: Windows PowerShell ISE den folgenden Befehl aus, um das Token zu generieren, das für den Beitritt dieses Sitzungshosts zum Pool benötigt wird, den Sie weiter oben in dieser Übung bereitgestellt haben:
```
$resourceGroupName = 'az140-24-RG'
$hostPoolName = 'az140-24-hp3'
$registrationInfo = New-AzWvdRegistrationInfo -ResourceGroupName $resourceGroupName -HostPoolName $hostPoolName -ExpirationTime $((get-date).ToUniversalTime().AddDays(1).ToString('yyyy-MM-ddTHH:mm:ss.fffffffZ'))
```
Hinweis: Sie benötigen ein Registrierungstoken, um einen Sitzungshost für den Beitritt zum Hostpool zu autorisieren. Der Wert für das Ablaufdatum des Tokens muss zwischen einer Stunde und einem Monat zwischen dem aktuellen Datum und der aktuellen Uhrzeit liegen.

Führen Sie innerhalb der Remotedesktopsitzung für az140-24-p3-0 über die Konsole Administrator: Windows PowerShell ISE den folgenden Befehl aus, um den Azure Virtual Desktop-Agent zu installieren:

Set-Location -Path $labFilesFolder
Start-Process -FilePath 'msiexec.exe' -ArgumentList "/i $WVDAgentInstallerName", "/quiet", "/qn", "/norestart", "/passive", "REGISTRATIONTOKEN=$($registrationInfo.Token)", "/l* $labFilesFolder\AgentInstall.log" | Wait-Process

Führen Sie innerhalb der Remotedesktopsitzung für az140-24-p3-0 über die Konsole Administrator: Windows PowerShell ISE den folgenden Befehl aus, um das Azure Virtual Desktop-Startladeprogramm zu installieren:
```
Start-Process -FilePath "msiexec.exe" -ArgumentList "/i $wvdBootLoaderInstallerName", "/quiet", "/qn", "/norestart", "/passive", "/l* $labFilesFolder\BootLoaderInstall.log" | Wait-process
```
Klicken Sie innerhalb der Remotedesktopsitzung für az140-24-p3-0 mit der rechten Maustaste auf Start. Wählen Sie im Kontextmenü die Option Herunterfahren oder abmelden aus, und klicken Sie im Untermenü auf Abmelden.

Aufgabe 5: Überprüfen der Bereitstellung des Azure Virtual Desktop-Hosts

Suchen Sie auf dem Lab-Computer im Webbrowser, in dem das Azure-Portal angezeigt wird, nach Azure Virtual Desktop, und wählen Sie diese Option aus. Wählen Sie auf dem Blatt Azure Virtual Desktop die Option Hostpools aus und auf dem Blatt Azure Virtual Desktop | Hostpools den Eintrag az140-24-hp3, der den neu geänderten Pool darstellt.
Klicken Sie auf dem Blatt az140-24-hp3 im vertikalen Menü auf der linken Seite im Abschnitt Verwalten auf die Option Sitzungshosts.
Überprüfen Sie auf dem Blatt az140-24-hp3 | Sitzungshosts, ob die Bereitstellung einen einzelnen Host enthält.

Aufgabe 6: Verwalten von App-Gruppen mit PowerShell

Wechseln Sie vom Labcomputer zur Bastion-Sitzung für az140-dc-vm11 und führen Sie über die Konsole Administrator: Windows PowerShell ISE den folgenden Befehl aus, um eine Remote-App-Gruppe zu erstellen:

$subscriptionId = (Get-AzContext).Subscription.Id
$appGroupName = 'az140-24-hp3-Office365-RAG'
$resourceGroupName = 'az140-24-RG'
$hostPoolName = 'az140-24-hp3'
$location = (Get-AzVirtualNetwork -ResourceGroupName 'az140-11-RG' -Name 'az140-adds-vnet11').Location
New-AzWvdApplicationGroup -Name $appGroupName -ResourceGroupName $resourceGroupName -ApplicationGroupType 'RemoteApp' -HostPoolArmPath "/subscriptions/$subscriptionId/resourcegroups/$resourceGroupName/providers/Microsoft.DesktopVirtualization/hostPools/$hostPoolName"-Location $location

Führen Sie innerhalb der Bastionsitzung für az140-dc-vm11 über die Konsole Administrator: Windows PowerShell ISE den folgenden Befehl aus, um die Startmenü-Apps für die Hosts aufzulisten und die Ausgabe zu überprüfen:
```
Get-AzWvdStartMenuItem -ApplicationGroupName $appGroupName -ResourceGroupName $resourceGroupName | Format-List | more
```
Hinweis: Zeichnen Sie für alle Anwendungen, die Sie veröffentlichen möchten, die Informationen in der Ausgabe auf, wie etwa die Parameter FilePath, IconPath und IconIndex.

Führen Sie innerhalb der Bastionsitzung für az140-dc-vm11 über die Konsole Administrator: Windows PowerShell ISE den folgenden Befehl aus, um Microsoft Word zu veröffentlichen:

$name = 'Microsoft Word'
$filePath = 'C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE'
$iconPath = 'C:\Program Files\Microsoft Office\Root\VFS\Windows\Installer\{90160000-000F-0000-1000-0000000FF1CE}\wordicon.exe'
New-AzWvdApplication -GroupName $appGroupName -Name $name -ResourceGroupName $resourceGroupName -FriendlyName $name -Filepath $filePath -IconPath $iconPath -IconIndex 0 -CommandLineSetting 'DoNotAllow' -ShowInPortal:$true

Führen Sie innerhalb der Bastionsitzung für az140-dc-vm11 über die Konsole Administrator: Windows PowerShell ISE den folgenden Befehl aus, um Microsoft Word zu veröffentlichen:

$aadGroupObjectId = (Get-AzADGroup -DisplayName 'az140-wvd-remote-app').Id
New-AzRoleAssignment -ObjectId $aadGroupObjectId -RoleDefinitionName 'Desktop Virtualization User' -ResourceName $appGroupName -ResourceGroupName $resourceGroupName -ResourceType 'Microsoft.DesktopVirtualization/applicationGroups'

Wählen Sie auf dem Lab-Computer im Webbrowser, in dem das Azure-Portal angezeigt wird, auf dem Blatt az140-24-hp3 | Sitzungshosts im vertikalen Menü auf der linken Seite im Abschnitt Verwalten die Option Anwendungsgruppen aus.
Wählen Sie auf dem Blatt az140-24-hp3 | Anwendungsgruppen in der Liste der Anwendungsgruppen den Eintrag az140-24-hp3-Office365-RAG aus.
Überprüfen Sie auf dem Blatt az140-24-hp3-Office365-RAG die Konfiguration der Anwendungsgruppe, einschließlich der Anwendungen und Zuweisungen.

Übung 2: Beenden der im Lab bereitgestellten Azure-VMs und Aufheben ihrer Zuordnung

Die Hauptaufgaben für diese Übung sind Folgende:

Beenden der im Lab bereitgestellten Azure-VMs und Aufheben ihrer Zuordnung

Hinweis: In dieser Übung heben Sie die Zuordnung der in diesem Lab bereitgestellten Azure-VMs auf, um die entsprechenden Computegebühren zu minimieren.

Aufgabe 1: Aufheben der Zuordnung von im Lab bereitgestellten Azure-VMs

Wechseln Sie zum Labcomputer, und öffnen Sie im Webbrowserfenster, in dem das Azure-Portal angezeigt wird, die PowerShell-Shellsitzung im Bereich Cloud Shell.
Führen Sie in der PowerShell-Sitzung im Bereich „Cloud Shell“ den folgenden Befehl aus, um alle in diesem Lab erstellten Azure-VMs aufzulisten:
```
Get-AzVM -ResourceGroup 'az140-24-RG'
```
Führen Sie in der PowerShell-Sitzung im Bereich „Cloud Shell“ den folgenden Befehl aus, um alle in diesem Lab erstellten Azure-VMs zu beenden und ihre Zuordnung aufzuheben:
```
Get-AzVM -ResourceGroup 'az140-24-RG' | Stop-AzVM -NoWait -Force
```
Hinweis: Der Befehl wird (wie über den Parameter „-NoWait“ festgelegt) asynchron ausgeführt. Dies bedeutet, dass Sie zwar direkt im Anschluss einen weiteren PowerShell-Befehl in derselben PowerShell-Sitzung ausführen können, es jedoch einige Minuten dauert, bis die Azure-VMs tatsächlich beendet werden und ihre Zuordnung aufgehoben wird.