Microsoft Azure Resource Manager-Virtualisierungsumgebungen

Folgen Sie diesen Anleitungen, wenn Sie mit Microsoft Azure Resource Manager virtuelle Maschinen in Ihrer XenApp- oder XenDesktop-Umgebung bereitstellen.

Sie können XenApp oder XenDesktop für die Bereitstellung von Ressourcen in Azure Resource Manager bei der Erstellung der XenApp- bzw. XenDesktop-Site konfigurieren (welche das Erstellen einer Verbindung umfasst) oder später beim Erstellen einer Hostverbindung.

Sie sollten mit folgenden Elementen vertraut sein:

Die Azure-Datenträgerverschlüsselung wird nicht unterstützt, wenn Sie Maschinenerstellungsdienste verwenden.

Erstellen einer Verbindung mit Azure-Ressourcen-Manager

Vollständige Informationen zu allen Seiten in den Assistenten zum Erstellen einer Site bzw. einer Verbindung finden Sie in den Artikeln Erstellen einer Site und Verbindungen und Ressourcen. Die nachfolgenden Informationen gelten nur für Azure-Ressourcen-Manager-Verbindungen.

Es gibt zwei Möglichkeiten, eine Hostverbindung mit Azure-Ressourcen-Manager zu herzustellen:

  • Authentifizierung bei Azure Resource Manager zum Erstellen eines neuen Dienstprinzipals.
  • Verwenden der Informationen eines zuvor erstellten Dienstprinzipals für die Verbindung mit Azure Resource Manager

Authentifizierung bei Azure Resource Manager zum Erstellen eines neuen Dienstprinzipals

Bevor Sie anfangen, stellen Sie Folgendes sicher:

  • Sie haben ein Benutzerkonto des Azure Active Directory-Mandanten Ihres Abonnements.
  • Das Azure Active Directory-Benutzerkonto ist Co-Administrator des Azure-Abonnements, das Sie für die Bereitstellung von Ressourcen verwenden möchten.

Führen Sie im Assistenten zum Einrichten einer Site oder zum Hinzufügen einer Verbindung und von Ressourcen folgende Schritte aus:

  1. Wählen Sie auf der Seite Verbindung den Verbindungstyp Microsoft Azure und Ihre Azure-Umgebung.
  2. Geben Sie auf der Seite Verbindungsdetails die ID Ihres Azure-Abonnements und einen Namen für die Verbindung ein. Der Verbindungsname muss aus 1-64 Zeichen bestehen, er darf nicht ausschließlich aus Leerzeichen bestehen und folgende Zeichen nicht enthalten: \/;:#.*?=<>|[]{}”’()’. Nachdem Sie die Abonnement-ID und den Verbindungsnamen eingegeben haben, wird die Schaltfläche Neu erstellen verfügbar.
  3. Geben Sie den Benutzernamen und das Kennwort des Azure Active Directory-Kontos ein.
  4. Klicken Sie auf Anmelden.
  5. Klicken Sie auf Akzeptieren, um XenApp oder XenDesktop die aufgelisteten Berechtigungen zu geben. In XenApp bzw. XenDesktop wird ein Dienstprinzipal erstellt, der die Verwaltung von Azure Resource Manager-Ressourcen für den angegebenen Benutzer ermöglicht.
  6. Nachdem Sie auf Akzeptieren geklickt haben, kehren Sie auf die Seite Verbindung in Studio zurück. Beachten Sie, dass bei der erfolgreichen Authentifizierung bei Azure die Schaltflächen Neu erstellen und Vorhandene verwenden durch Verbunden ersetzt werden und ein grünes Häkchen für die erfolgreiche Verbindung mit Ihrem Azure-Abonnement angezeigt wird.
  7. Geben Sie an, welche Tools zum Erstellen der virtuellen Maschinen verwendet werden sollen, und klicken Sie dann auf Weiter. (Sie kommen über diese Seite im Assistenten nur hinaus, wenn Sie sich bei Microsoft Azure authentifiziert und die Erteilung der erforderlichen Berechtigungen akzeptiert haben.)

Ressourcen umfassen Region und Netzwerk.

  • Wählen Sie auf der Seite Region eine Region aus.
  • Gehen Sie auf der Seite Netzwerk folgendermaßen vor:
    • Geben Sie einen Ressourcennamen zur Identifizierung der Kombination aus Region und Netzwerk in Studio ein. Der Name muss aus 1-64 Zeichen bestehen. Der Ressourcenname darf nicht ausschließlich aus Leerzeichen bestehen und folgende Zeichen nicht enthalten: \/;:#.*?=<>|[]{}”’()’.
    • Wählen Sie eine Kombination aus virtuellem Netzwerk und Ressourcengruppe. (Da mehrere virtuelle Netzwerke den gleichen Namen haben können, erzielen Sie durch die Kombination aus Netzwerknamen und Ressourcengruppe Einmaligkeit.) Wenn Sie auf der vorherigen Seite eine Region ohne virtuelle Netzwerke gewählt haben, müssen Sie zu der Seite zurückkehren und eine Region wählen, die virtuelle Netzwerke enthält.

Schließen Sie den Assistenten ab.

Verwenden der Informationen eines zuvor erstellten Dienstprinzipals für die Verbindung mit Azure Resource Manager

Zum manuellen Erstellen eines Dienstprinzipals stellen Sie eine Verbindung mit Ihrem Azure Resource Manager-Abonnement her und verwenden Sie die u. a. PowerShell-Cmdlets.

Voraussetzungen:

  • $SubscriptionId: Azure Resource Manager-Abonnement-ID des Abonnements, für das Sie VDAs bereitstellen möchten.
  • $AADUser: Azure AD-Benutzerkonto des Abonnement-AD-Mandanten.
  • Legen Sie $AADUser als Co-Administrator des Abonnements fest.
  • $applicationName: Name der Anwendung, die in Azure AD erstellt werden soll.
  • $ApplicationPassword: Kennwort für die Anwendung. Verwenden Sie dieses Kennwort als Anwendungsgeheimnis beim Erstellen der Hostverbindung.

Führen Sie zum Erstellen eines Dienstprinzipals folgende Schritte aus:

Schritt 1: Stellen Sie eine Verbindung mit Ihrem Azure Resource Manager-Abonnement her.

Login-AzureRmAccount

Schritt 2: Wählen Sie das Azure Resource Manager-Abonnement, in dem Sie den Dienstprinzipal erstellen möchten.

Select-AzureRmSubscription -SubscriptionID $SubscriptionId;

Schritt 3: Erstellen Sie die Anwendung im AD-Mandanten.

$AzureADApplication = New-AzureRmADApplication -DisplayName $ApplicationName -HomePage "https://localhost/$ApplicationName" -IdentifierUris https://$ApplicationName -Password $ApplicationPassword

Schritt 4: Erstellen Sie einen Dienstprinzipal.

New-AzureRmADServicePrincipal -ApplicationId $AzureADApplication.ApplicationId

Schritt 5: Weisen Sie dem Dienstprinzipal eine Rolle zu.

New-AzureRmRoleAssignment -RoleDefinitionName Contributor -ServicePrincipalName $AzureADApplication.ApplicationId –scope /subscriptions/$SubscriptionId

Schritt 6: Notieren Sie die im Ausgabefenster der PowerShell-Konsole angezeigte Anwendungs-ID (ApplicationId). Sie müssen diese ID beim Erstellen der Hostverbindung angeben.

Führen Sie im Assistenten zum Einrichten einer Site oder zum Hinzufügen einer Verbindung und von Ressourcen folgende Schritte aus:

  1. Wählen Sie auf der Seite Verbindung den Verbindungstyp Microsoft Azure und Ihre Azure-Umgebung.
  2. Geben Sie auf der Seite Verbindungsdetails die ID Ihres Azure-Abonnements und einen Namen für die Verbindung ein. (Der Verbindungsname muss aus 1-64 Zeichen bestehen, er darf nicht ausschließlich aus Leerzeichen bestehen und folgende Zeichen nicht enthalten: \/;:#.*?=<>|[]{}”’()’.)
  3. Klicken Sie auf Vorhandene verwenden. Geben Sie die Abonnement-ID, den Namen des Abonnements, die Authentifizierungs-URL, die Verwaltungs-URL, das Speichersuffix, die Active Directory- oder Mandanten-ID, die Anwendungs-ID und das Anwendungsgeheimnis für den vorhandenen Dienstprinzipal an. Nachdem Sie die Details eingegeben haben, ist die Schaltfläche OK aktiviert. Klicken Sie auf OK.
  4. Geben Sie an, welche Tools zum Erstellen der virtuellen Maschinen verwendet werden sollen, und klicken Sie dann auf Weiter. Die von Ihnen eingegebenen Dienstprinzipalinformationen werden zum Herstellen der Verbindung mit Ihrem Azure-Abonnement verwendet. (Sie kommen über diese Seite im Assistenten nur dann hinaus, wenn Sie gültige Angaben für die Option Vorhandene verwenden machen.)

Ressourcen umfassen Region und Netzwerk.

  • Wählen Sie auf der Seite Region eine Region aus.
  • Gehen Sie auf der Seite Netzwerk folgendermaßen vor:
    • Geben Sie einen Ressourcennamen zur Identifizierung der Kombination aus Region und Netzwerk in Studio ein. Der Name muss aus 1-64 Zeichen bestehen. Der Ressourcenname darf nicht ausschließlich aus Leerzeichen bestehen und folgende Zeichen nicht enthalten: \/;:#.*?=<>|[]{}”’()’.
    • Wählen Sie eine Kombination aus virtuellem Netzwerk und Ressourcengruppe. (Da mehrere virtuelle Netzwerke den gleichen Namen haben können, erzielen Sie durch die Kombination aus Netzwerknamen und Ressourcengruppe Einmaligkeit.) Wenn Sie auf der vorherigen Seite eine Region ohne virtuelle Netzwerke gewählt haben, müssen Sie zu der Seite zurückkehren und eine Region wählen, die virtuelle Netzwerke enthält.

Schließen Sie den Assistenten ab.

Erstellen eines Maschinenkatalogs unter Verwendung eines Azure Resource Manager-Masterimages

Diese Informationen ergänzen die Anleitungen im Artikel Erstellen von Maschinenkatalogen.

Ein Masterimage wird als Vorlage zum Erstellen der VMs in einem Maschinenkatalog verwendet. Erstellen Sie vor dem Erstellen des Maschinenkatalogs ein Masterimage in Azure Resource Manager. Allgemeine Informationen über Masterimages finden Sie im Artikel “Erstellen von Maschinenkatalogen”.

Für das Erstellen eines Maschinenkatalogs in Studio gilt Folgendes:

  • Die Seiten Betriebssystem und Maschinenverwaltung enthalten keine Azure-spezifischen Informationen. Folgen Sie den Anleitungen in dem Artikel zum Erstellen von Maschinenkatalogen.
  • Wählen Sie auf der Seite Masterimage eine Ressourcengruppe und navigieren Sie per Drilldown durch die Container zu der Azure-VHD, die Sie als Masterimage verwenden möchten. Auf der VHD muss ein Citrix VDA installiert sein. Wenn die VHD einer VM angeschlossen ist, muss die VM angehalten werden.
  • Die Seite Speicher- und Lizenztypen wird nur angezeigt, wenn Sie ein Azure Resource Manager-Masterimage verwenden.

    Wählen Sie den Speichertyp (Standard oder Premium). Der gewählte Speichertyp bestimmt, welche Maschinengrößen auf der Seite “Virtuelle Maschinen” des Assistenten angeboten werden. Bei beiden Speichertypen werden mehrere synchrone Kopien der Daten in einem einzigen Datencenter erstellt. Weitere Informationen über Speichertypen und Speicherreplikation bei Azure finden Sie in den folgenden Artikeln:

    https://azure.microsoft.com/en-us/documentation/articles/storage-introduction/

    https://azure.microsoft.com/en-us/documentation/articles/storage-premium-storage/

    https://azure.microsoft.com/en-us/documentation/articles/storage-redundancy/

    Wählen Sie aus, ob vorhandene lokale Windows Server-Lizenzen verwendet werden sollen. Bei Verwendung solcher Lizenzen in Kombination mit lokalen Windows Server-Images wird Azure Hybrid Use Benefits (HUB) verwendet. Weitere Details finden Sie unter https://azure.microsoft.com/pricing/hybrid-use-benefit/.

    HUB senkt die Kosten der Ausführung von VMs in Azure auf die Grundgebühr für Computekapazität, da keine Gebühren für weitere Windows Server-Lizenzen aus dem Azure-Katalog erhoben werden. Zur Nutzung von HUB müssen Sie Ihre eigenen lokalen Windows Server-Images in Azure verwenden. Images aus dem Azure-Katalog werden nicht unterstützt. Lokale Windows Client-Lizenzen werden derzeit nicht unterstützt. Siehe https://blogs.msdn.microsoft.com/azureedu/2016/04/13/how-can-i-use-the-hybrid-use-benefit-in-azure/.

    Um zu prüfen, ob bereitgestellte virtuelle Maschinen HUB einwandfrei nutzen, führen Sie den PowerShell-Befehl

     Get-AzureRmVM -ResourceGroup MyResourceGroup -Name MyVM
    

    aus und vergewissern Sie sich, dass der Lizenztyp “Windows_Server” ist. Zusätzliche Anweisungen finden Sie unter https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-windows-hybrid-use-benefit-licensing/.

  • Geben Sie auf der Seite VMs an, wie viele VMs Sie erstellen möchten. Sie müssen mindestens eine angeben. Wählen Sie eine Maschinengröße. Nach dem Erstellen eines Maschinenkatalogs können Sie die Maschinengröße nicht mehr ändern. Wenn Sie später eine andere Größe wünschen, löschen Sie den Maschinenkatalog und erstellen Sie einen neuen mit demselben Masterimage und der gewünschten Größe.

VM-Namen dürfen keine nicht-ASCII- oder Sonderzeichen enthalten.

  • Die Seiten Netzwerkkarten, Computerkonten und Zusammenfassung enthalten keine Azure-spezifischen Informationen. Folgen Sie den Anleitungen in dem Artikel zum Erstellen von Maschinenkatalogen.

Schließen Sie den Assistenten ab.

Microsoft Azure Resource Manager-Virtualisierungsumgebungen