Lab: Implementieren und Verwalten von Azure Virtual Desktop-Profilen (AD DS)

Lab-Handbuch für Kursteilnehmer

Lababhängigkeiten

  • Ein Azure-Abonnement, das Sie in diesem Lab verwenden werden
  • Ein Microsoft-Konto oder Microsoft Entra-Konto mit der Rolle „Besitzerin“ oder „Mitwirkender“ im Azure-Abonnement, das Sie in diesem Lab verwenden werden, und mit der Rolle „Globaler Administratorin“ im Microsoft Entra-Mandanten, der diesem Azure-Abonnement zugeordnet ist.
  • Das abgeschlossene Lab Vorbereiten der Bereitstellung von Azure Virtual Desktop (AD DS)
  • Das abgeschlossene Lab Implementieren und Verwalten von Speicher für AVD (AD DS)

Geschätzte Dauer

30 Minuten

Labszenario

Sie müssen die Azure Virtual Desktop-Profilverwaltung mit einer AD DS-Umgebung (Active Directory Domain Services) implementieren.

Ziele

In diesem Lab lernen Sie Folgendes:

  • FSLogix-basierte Profile für Azure Virtual Desktop zu implementieren.

Labdateien

  • Keine

Anweisungen

Übung 1: FSLogix-basierte Profile für Azure Virtual Desktop zu implementieren.

Die Hauptaufgaben für diese Übung sind Folgende:

  1. Konfigurieren von FSLogix-basierten Profilen auf Azure Virtual Desktop-Sitzungshost-VMs
  2. Testen von FSLogix-basierten Profilen mit Azure Virtual Desktop

Aufgabe 1: Konfigurieren von FSLogix-basierten Profilen auf Azure Virtual Desktop-Sitzungshost-VMs

  1. Starten Sie auf Ihrem Labcomputer einen Webbrowser, navigieren Sie zum Azure-Portal, und melden Sie sich an. Verwenden Sie dabei die Anmeldeinformationen eines Benutzerkontos, das in dem Abonnement, das Sie in diesem Lab verwenden, über die Rolle „Besitzer“ verfügt.
  2. Öffnen Sie im Azure-Portal den Bereich Cloud Shell, indem Sie rechts neben dem Textfeld für die Suche das Symbolleistensymbol auswählen.

  3. Führen Sie im Bereich Cloud Shell Folgendes aus, um die Azure-VMs mit den Azure Virtual Desktop-Sitzungshosts zu starten, die Sie in diesem Lab verwenden:

    Get-AzVM -ResourceGroup 'az140-21-RG' | Start-AzVM

    Hinweis: Warten Sie, bis die Azure-VMs ausgeführt werden, bevor Sie mit dem nächsten Schritt fortfahren.

  4. Führen Sie im Bereich Cloud Shell Folgendes aus, um PowerShell-Remoting auf den Sitzungshosts zu aktivieren.

    Get-AzVM -ResourceGroup 'az140-21-RG' | Enable-AzVMPSRemoting
  5. Schließen der Cloud Shell
  6. Suchen Sie im Azure-Portal nach Virtuelle Computer, und wählen Sie diese Option aus. Wählen Sie dann auf dem Blatt Virtuelle Computer die Option az140-21-p1-0 aus.
  7. Wählen Sie auf dem Blatt az140-21-p1-0 Verbindung herstellen aus und wählen Sie im Dropdownmenü Verbindung über Bastion herstellen aus.

  8. Wenn Sie dazu aufgefordert werden, melden Sie sich mit den folgenden Anmeldeinformationen an:

    Einstellung Wert
    Benutzername student@adatum.com
    Kennwort Pa55w.rd1234

  9. Starten Sie in der Bastion-Sitzung für az140-21-p1-0 Microsoft Edge, navigieren Sie zur Downloadseite für FSLogix, und laden Sie die komprimierten FSLogix-Installationsbinärdateien herunter. Extrahieren Sie sie in den Ordner C:\Allfiles\Labs\04 (erstellen Sie den Ordner bei Bedarf), navigieren Sie zum Unterordner x64\Release, und klicken Sie doppelt auf die Datei FSLogixAppsSetup.exe, um den Setup-Assistenten für Microsoft FSLogix-Apps zu starten. Führen Sie die Installation von Microsoft FSLogix-Apps mit den Standardeinstellungen durch.

    Hinweis: Die Installation von FSLogix ist nicht erforderlich, wenn der Dienst bereits im Image enthalten ist.

  10. Starten Sie innerhalb der Bastion-Sitzung für az140-21-p1-0 die Windows PowerShell ISE als Admin.

  11. Führen Sie über den Skriptbereich Administrator: Windows PowerShell ISE Folgendes aus, um die neueste Version des Az PowerShell-Moduls zu installieren (wenn Sie aufgefordert werden, NuGet zu installieren und zu importieren, drücken Sie Y):

    Install-Module -Name Az -AllowClobber -SkipPublisherCheck -Force

    Hinweis: Es kann sein, dass Sie 3–5 Minuten warten müssen, bevor eine Ausgabe der Installation des Az-Moduls erscheint. Möglicherweise müssen Sie auch weitere 5 Minuten warten, nachdem die Ausgabe beendet wurde. Dieses Verhalten wird erwartet.

  12. Führen Sie über den Skriptbereich Administrator: Windows PowerShell ISE den folgenden Befehl aus, um Windows Account Manager zu deaktivieren:

    Update-AzConfig -EnableLoginByWam $false

  13. Führen Sie über die Konsole Administrator: Windows PowerShell ISE den folgenden Befehl aus, um sich bei Ihrem Azure-Abonnement anzumelden:

    Connect-AzAccount
  14. Wenn Sie dazu aufgefordert werden, melden Sie sich mit den Microsoft Entra-Anmeldeinformationen des Benutzerkontos an, das in dem Abonnement, das Sie in diesem Lab verwenden, über die Rolle „Besitzer*in“ verfügt.

  15. Führen Sie innerhalb der Bastion-Sitzung für az140-21-p1-0 über die Konsole Administrator*in: Windows PowerShell ISE Folgendes aus, um den Namen des Azure Storage-Kontos abzurufen, das Sie zuvor in diesem Lab konfiguriert haben:

    $resourceGroupName = 'az140-22-RG'
$storageAccountName = (Get-AzStorageAccount -ResourceGroupName $resourceGroupName)[0].StorageAccountName

  16. Führen Sie innerhalb der Bastion-Sitzung für az140-21-p1-0 über die Konsole Administrator*in: Windows PowerShell ISE den folgenden Befehl aus, um Profilregistrierungseinstellungen zu konfigurieren:

    $profilesParentKey = 'HKLM:\SOFTWARE\FSLogix'
$profilesChildKey = 'Profiles'
$fileShareName = 'az140-22-profiles'
New-Item -Path $profilesParentKey -Name $profilesChildKey -Force
New-ItemProperty -Path $profilesParentKey\$profilesChildKey -Name 'Enabled' -PropertyType DWord -Value 1
New-ItemProperty -Path $profilesParentKey\$profilesChildKey -Name 'VHDLocations' -PropertyType MultiString -Value "\\$storageAccountName.file.core.windows.net\$fileShareName"

  17. Klicken Sie innerhalb der Bastion-Sitzung für az140-21-p1-0 mit der rechten Maustaste auf Starten. Wählen Sie im angezeigten Kontextmenü die Option Ausführen aus. Geben Sie in das Textfeld Öffnen des Dialogfelds Ausführen Folgendes ein, und wählen Sie OK aus, um die Konsole Lokale Benutzer*innen und Gruppen zu starten:

    lusrmgr.msc

  18. In der Konsole Lokale Benutzer und Gruppen sehen Sie die vier Gruppen, deren Name jeweils mit der Zeichenfolge FSLogix beginnt:

    • FSLogix ODFC Exclude List
    • FSLogix ODFC Include List
    • FSLogix Profile Exclude List
    • FSLogix Profile Include List
  19. Klicken Sie in der Konsole Lokale Benutzer und Gruppen in der Liste der Gruppen doppelt auf die Gruppe FSLogix Profile Include List. Beachten Sie, dass sie die Gruppe \Jeder enthält. Wählen Sie OK aus, um das Fenster mit den Eigenschaften der Gruppe zu schließen.

  20. Klicken Sie in der Konsole Lokale Benutzer und Gruppen in der Liste der Gruppen doppelt auf die Gruppe FSLogix Profile Exclude List. Beachten Sie, dass sie standardmäßig keine Gruppenmitglieder enthält. Wählen Sie OK aus, um das Fenster mit den Eigenschaften der Gruppe zu schließen.

    Hinweis: Um eine einheitliche Benutzeroberfläche bereitzustellen, müssen Sie FSLogix-Komponenten auf allen Azure Virtual Desktop-Sitzungshosts installieren und konfigurieren. Sie führen diese Aufgabe unbeaufsichtigt für die anderen Sitzungshosts in unserer Labumgebung aus.

    Hinweis: Der folgende Schritt ist nicht erforderlich, wenn FSLogix bereits auf den Sitzungshosts installiert ist.

  21. Führen Sie innerhalb der Bastion-Sitzung für az140-21-p1-0 über die Konsole Administrator*in: Windows PowerShell ISE den folgenden Befehl aus, um FSLogix-Komponenten auf den Sitzungshosts az140-21-p1-1 und az140-21-p1-2 zu installieren:

    $servers = 'az140-21-p1-1', 'az140-21-p1-2'
foreach ($server in $servers) {
   $localPath = 'C:\Allfiles\Labs\04\x64'
   $remotePath = "\\$server\C$\Allfiles\Labs\04\x64\Release"
   Copy-Item -Path $localPath\Release -Destination $remotePath -Filter '*.exe' -Force -Recurse
   Invoke-Command -ComputerName $server -ScriptBlock {
      Start-Process -FilePath $using:localPath\Release\FSLogixAppsSetup.exe -ArgumentList '/quiet' -Wait
   } 
}

    Hinweis: Warten Sie, bis die Skriptausführung abgeschlossen ist. Dies kann etwa zwei Minuten dauern.

  22. Führen Sie innerhalb der Bastion-Sitzung für az140-21-p1-0 über die Konsole Administrator*in: Windows PowerShell ISE den folgenden Befehl aus, um Profilregistrierungseinstellungen auf den Sitzungshosts az140-21-p1-1 und az140-21-p1-1 zu konfigurieren:

    $servers = 'az140-21-p1-1', 'az140-21-p1-2'
$profilesParentKey = 'HKLM:\SOFTWARE\FSLogix'
$profilesChildKey = 'Profiles'
$fileShareName = 'az140-22-profiles'
foreach ($server in $servers) {
   Invoke-Command -ComputerName $server -ScriptBlock {
      New-Item -Path $using:profilesParentKey -Name $using:profilesChildKey -Force
      New-ItemProperty -Path $using:profilesParentKey\$using:profilesChildKey -Name 'Enabled' -PropertyType DWord -Value 1
      New-ItemProperty -Path $using:profilesParentKey\$using:profilesChildKey -Name 'VHDLocations' -PropertyType MultiString -Value "\\$using:storageAccountName.file.core.windows.net\$using:fileShareName"
   }
}

    Hinweis: Vor dem Testen der FSLogix-basierten Profilfunktionen müssen Sie das lokal zwischengespeicherte Profil des Kontos ADATUM\aduser1 entfernen, das Sie zum Testen über die im vorherigen Lab verwendeten Azure Virtual Desktop-Sitzungshosts nutzen.

  23. Führen Sie innerhalb der Bastion-Sitzung für az140-21-p1-0 über die Konsole Administrator*in: Windows PowerShell ISE, und führen Sie Folgendes aus, um das lokal zwischengespeicherte Profil des Kontos ADATUM\aduser1 von allen virtuellen Azure-Computern zu entfernen, die als Sitzungshosts fungieren:

    $userName = 'aduser1'
$servers = 'az140-21-p1-0','az140-21-p1-1', 'az140-21-p1-2'
Get-CimInstance -ComputerName $servers -Class Win32_UserProfile | Where-Object { $_.LocalPath.split('\')[-1] -eq $userName } | Remove-CimInstance
  24. Klicken Sie in der Bastion-Sitzung für az140-21-p1-0 mit der rechten Maustaste auf Start. Wählen Sie im Kontextmenü die Option Herunterfahren oder abmelden aus, und wählen Sie im Untermenü Abmelden aus.
  25. Wählen Sie im Fenster Getrennt Schließen aus.

Aufgabe 2: Testen von FSLogix-basierten Profilen mit Azure Virtual Desktop

  1. Wechseln Sie zu Ihrem Labcomputer, suchen Sie im Browserfenster, in dem das Azure-Portal angezeigt wird, nach Virtuelle Computer, und wählen Sie diese Option aus. Wählen Sie auf dem Blatt Virtuelle Computer den Eintrag az140-cl-vm11 aus.
  2. Wählen Sie auf dem Blatt az140-cl-vm11 Verbindung herstellen aus und wählen Sie im Dropdownmenü Verbindung über Bastion herstellen aus.

  3. Wenn Sie dazu aufgefordert werden, geben Sie die folgenden Anmeldeinformationen ein, und klicken Sie auf Verbinden:

    Einstellung Wert
    Benutzername Student@adatum.com
    Kennwort Pa55w.rd1234
  4. Wählen Sie innerhalb der Bastion-Sitzung für az140-cl-vm11 Starten und im Menü Starten Remotedesktop aus, um den Remotedesktop-Client zu starten.

  5. Wählen Sie in der Bastion-Sitzung für az140-cl-vm11 im Fenster des Remotedesktop-Clients die Option Abonnieren aus. Melden Sie sich mit den Anmeldeinformationen von aduser1 an, wenn Sie dazu aufgefordert werden.

    Hinweis: Wenn Sie nicht dazu aufgefordert werden, ein Abonnement abzuschließen, müssen Sie möglicherweise ein bereits bestehendes Abonnement kündigen.

  6. klicken Sie in der Liste der Anwendungen doppelt auf Eingabeaufforderung. Wenn Sie dazu aufgefordert werden, geben Sie das Kennwort des Kontos aduser1 ein, und überprüfen Sie, ob ein Eingabeaufforderungsfenster geöffnet wird.
  7. Klicken Sie oben links im Eingabeaufforderungsfenster mit der rechten Maustaste auf das Symbol Eingabeaufforderung, und wählen Sie im Dropdownmenü die Option Eigenschaften aus.
  8. Wählen Sie im Dialogfeld für die Eigenschaften der Eingabeaufforderung die Registerkarte Schriftart aus, ändern Sie die Einstellungen für Größe und Schriftart, und wählen Sie OK aus.
  9. Geben Sie logoff im Eingabeaufforderungsfenster ein, und drücken Sie die EINGABETASTE, um sich bei der Remotedesktopsitzung abzumelden.
  10. Klicken Sie in der Bastion-Sitzung für az140-cl-vm11 im Fenster des Remotedesktop-Clients in der Liste der Anwendungen unter „az140-21-ws1“ doppelt auf SessionDesktop, und vergewissern Sie sich, dass eine Remotedesktopsitzung gestartet wird.
  11. Klicken Sie innerhalb der Sitzung SessionDesktop mit der rechten Maustaste auf Starten. Wählen Sie im angezeigten Kontextmenü Ausführen aus. Geben Sie cmd in das Textfeld Öffnen des Dialogfelds Ausführen ein, und wählen Sie OK aus, um ein Eingabeaufforderungsfenster zu starten:
  12. Vergewissern Sie sich, dass die Einstellungen für ein Eingabeaufforderungsfenster mit denen übereinstimmen, die Sie zuvor in dieser Aufgabe konfiguriert haben.
  13. Minimieren Sie in der Sitzung SessionDesktop alle Fenster, klicken Sie mit der rechten Maustaste auf den Desktop, und wählen Sie im Kontextmenü Neu und im Untermenü Verknüpfung aus.
  14. Geben Sie auf der Seite Für welches Element soll eine Verknüpfung erstellt werden? des Assistenten Verknüpfung erstellen in das Textfeld Position des Elements eingeben den Begriff Editor ein, und wählen Sie Weiter aus.
  15. Geben Sie auf der Seite Welcher Name soll für die Verknüpfung verwendet werden? des Assistenten Verknüpfung erstellen in das Textfeld Namen für diese Verknüpfung eingeben den Namen Editor ein, und wählen Sie Fertig stellen aus.
  16. Klicken Sie in der Sitzung SessionDesktop mit der rechten Maustaste auf Starten, wählen Sie im Kontextmenü die Option Herunterfahren oder abmelden aus, und wählen Sie dann im Untermenü die Option Abmelden aus.
  17. Navigieren Sie zurück zur Bastion-Sitzung für az140-cl-vm11, und klicken Sie im Fenster des Remotedesktop-Clients in der Liste der Anwendungen doppelt auf SessionDesktop, um eine neue Remotedesktopsitzung zu starten.
  18. Überprüfen Sie in der Sitzung SessionDesktop, ob die Verknüpfung Editor auf dem Desktop angezeigt wird.
  19. Klicken Sie in der Sitzung SessionDesktop mit der rechten Maustaste auf Starten, wählen Sie im Kontextmenü die Option Herunterfahren oder abmelden aus, und wählen Sie dann im Untermenü die Option Abmelden aus.
  20. Wechseln Sie zu Ihrem Labcomputer. Navigieren Sie im Microsoft Edge-Fenster, in dem das Azure-Portal angezeigt wird, zurück zum Blatt Speicherkonten, und wählen Sie den Eintrag aus, der das in der vorherigen Übung erstellte Speicherkonto darstellt.
  21. Wählen Sie auf dem Blatt für das Speicherkonto im Abschnitt Dateidienste die Option Dateifreigaben und anschließend in der Liste der Dateifreigaben den Eintrag az140-22-profiles aus.
  22. Wählen Sie auf dem Blatt az140-22-profiles Durchsuchen aus und vergewissern Sie sich, dass darin ein Ordner enthalten ist, dessen Name aus der Sicherheits-ID (SID) des Kontos ADATUM\aduser1 gefolgt vom Suffix _aduser1 besteht.
  23. Wählen Sie den im vorherigen Schritt ermittelten Ordner aus. Er enthält eine einzelne Datei mit dem Namen Profile_aduser1.vhd.

Übung 2: Beenden der im Lab bereitgestellten und verwendeten Azure-VMs und Aufheben ihrer Zuordnung

Die Hauptaufgaben für diese Übung sind Folgende:

  1. Beenden der im Lab bereitgestellten und verwendeten Azure-VMs und Aufheben ihrer Zuordnung

Hinweis: In dieser Übung heben Sie die Zuordnung der in diesem Lab bereitgestellten und verwendeten Azure-VMs auf, um die entsprechenden Computegebühren zu minimieren.

Aufgabe 1: Aufheben der Zuordnung von im Lab bereitgestellten und verwendeten Azure-VMs

  1. Wechseln Sie zum Labcomputer, und öffnen Sie im Webbrowserfenster, in dem das Azure-Portal angezeigt wird, die PowerShell-Shellsitzung im Bereich Cloud Shell.

  2. Führen Sie in der PowerShell-Sitzung im Bereich „Cloud Shell“ den folgenden Befehl aus, um alle in diesem Lab erstellten und verwendeten Azure-VMs aufzulisten:

    Get-AzVM -ResourceGroup 'az140-21-RG'

  3. Führen Sie in der PowerShell-Sitzung im Bereich „Cloud Shell“ den folgenden Befehl aus, um alle in diesem Lab erstellten und verwendeten Azure-VMs zu beenden und ihre Zuordnung aufzuheben:

    Get-AzVM -ResourceGroup 'az140-21-RG' | Stop-AzVM -NoWait -Force

    Hinweis: Der Befehl wird (wie über den Parameter „-NoWait“ festgelegt) asynchron ausgeführt. Dies bedeutet, dass Sie zwar direkt im Anschluss einen weiteren PowerShell-Befehl in derselben PowerShell-Sitzung ausführen können, es jedoch einige Minuten dauert, bis die Azure-VMs tatsächlich beendet werden und ihre Zuordnung aufgehoben wird.