Microsoft Azure

Azure Windows Virtual Desktop Management Bölüm-5

Azure Windows Virtual Desktop Services Kullanıcı Ekleme/Kaldırma

Azure Windows Virtual Desktop Services dağıtımı sonrasında On-Prem Active Directory üzerinde kullanıcılarımızı ADConnect aracımız ile Azure Active Directory kullanıcı senkronizasyonları tamamlandıktan sonra Windows Virtual Desktop ve Remote App gruplarımız için kullanıcı atamalarını yapılması gerekmektedir. Bunun için daha önce oluşturmuş olduğumuz Desktop ve Remote App grupları içerisine atamaları gerçekleştireceğiz. Bunun için Azure Portal üzerinde Azure Windows Virtual Desktop Service seçimi yapılır.

Ekran görüntüsünde de görüleceği gibi ve daha öncesinde oluşturmuş olduğumuz Application Group’lar üzerinde atamalar gerçekleştirilmektedir. Kullanıcı atamaları ise Application Group tipine göre belirlenecektir. Eğer kullanıcımız Desktop Session kullanacak ise CozumparkPool-DAG isimli Desktop grubuna atanacaktır. Kullanıcımız masaüstü yerine sadece RemoteApp olarak kullanacak ise Application grubu içerisine atanarak tanımlamalar yapılabilir.

Örnek olarak Application isimli gruba kullanıcılarımızın atamasını gerçekleştirelim. RemoteApp üzerinde tanımlamalarımızı yapabilmek için Application isimli RemoteApp grup üzerine geçiyoruz. Açılan sayfamızda Assignments seçimini yaparak AppGroup01 isimli WVD kullanıcı grubunu ekleyerek kullanıcı tanımlamalarımız gerçekleştirebiliriz.

Bir Workspace içerisinde yer alan ve herhangi bir grup altında bulunan kullanıcılar aynı anda hem Desktop hem de RemoteApp grupları içerisinde yer alamazlar.

Atanmış olan kullanıcılarımızı ya da gruplarımızı kaldırmak için yine hangi grup  altından kaldıracak isek kullanıcımızı yine Assignments altında atanmış olan AppGroup01 isimli grubumuzu ekran görüntüsünde de görüleceği gibi Remove seçimi yapılarak Assign edilmiş grup altından kaldırılmış olacaktır.

Windows Virtual Desktop Host Adding

Bir önceki makalemizde detaylıca nasıl havuzumuz içerisine nasıl host ekleyeceğimizi detaylıca anlatmıştık. Bu bölümde ise ekleme öncesinde eğer herhangi bir key oluşturmamışsak nasıl eklenebileceğini açıklayalım.

Azure Windows Virtual Desktop Services ile Session Host Pool içerisine dahil edilmiş ve kullanıcılara hizmet vermek için yapılandırılmış ortamda, kullanıcı sayısının fazlalaşması ya da kaynak olarak yetmediği durumlarda Azure Windows Virtual Desktop Services altında yapılandırılmış olan Session Pool içerisine yeni kaynakların ataması gerekebilir.

Session Host Pool içerisine yeni bir kaynak ekleyebilmek için Azure Windows Virtual Desktop servisine geçerek Host Pool seçimi yapılır.

Gelen sayfamızda mevcut Session Host’larımız bulunmaktadır. Bizler kaynak artırımı yapmak isteğimizde ekran görüntüsünde de göreceğiniz üzere Add seçimi yapılarak devam edilir. Kaldı ki daha önce de belirtiğimiz gibi bununla ilgili detaylı olarak anlatmıştık.

Eğer Add seçimini yaptığımız da yukarıda bulunan ekran görüntüsünde de göreceğiniz “A Registration key must be…” şeklinde bir uyarı alıyorsanız daha önce Session Host’lar için bir key üretmediğinizden dolayı bir uyarı alıyoruz.

Register Key oluşturabilmek için CozumParkPool altında Overview ekranımızda bulunan ve ekran görüntüsünde de gördüğünüz gibi Register Key seçimi yapılarak yeni bir key üreteceğiz.

“A Registration key must be…” seçimini de yaparak aynı ekrana geçebiliriz. Bu sayfamıza geçtikten sonra sağ tarafta açılacak olan panel üzerinden Generate new Key seçimi yapılarak yeni bir key oluşturulur. Oluşturulmuş olan bu key download ederek yeni eklenecek olan kaynaklarda kullanılabilir. Eğer key üretirken expiration date tanımı yaptıysanız belirlediğiniz süre içerisinde kullanılabilir olan key’in süresi dolmuş olacak ve yenisini üretmek durumunda kalacaksınız.

Session Host Drain On / Off

Azure Windows Virtual Services altında oluşturduğumuz ve hizmet verdiğimiz Session Host’lar üzerinde bakım çalışmalarının yapılması gibi durumlara ihtiyacımız olacaktır. Kullanıcılarımız ister masaüstü uygulamasını isterse de RemoteApp olarak oturum isteklerini karşılayabilmek ve hizmet kesintisine yol açmamak için Session Host Pool içerisinde bulunan kaynaklarımızı Drain On moduna çekmemiz gerekecektir. Böylelikle bakım yapılacak olan Session Host’larımız Drain On durumunda olduğundan dolayıda bağlantı isteklerini karşılamayacaktır. Diğer kaynaklarımız hali hazırda hizmete devam ettiğinden kullanıcı isteklerini üzerlerine alacaklar ve hizmet kesintisi olmadan bakım çalışmalarımızı yapmamıza olanak sağlanmış olacaktır.

Ekran görüntüsünde de görüldüğü gibi bütün hostlarımız kullanıcı isteklerini karşılamakta ve hizmet vermektedir.

Bakım altına alınacak olan Session Host üzerine gelindiğinde yukarıdaki ekran görüntüsünde de göreceğiniz Drain Mode On duruma getirilmelidir. Böylelikle artık yeni gelecek istekleri bu Session Host kabul etmeyecektir. Session Host üzerinde eğer aktif kullanıcılar var ise onlar çalışmaya devam edeceklerdir. Eğer bizler sunucuyu kapatacak isek kullanıcıları da Log off all users seçimi yapılarak Session Host tamamen boşaltılmış olacaktır.

Azure Windows Virtual Desktop RemoteApp Eklemek

Azure Windows Virtual Desktop Service üzerinde RemoteApp grupları oluşturabilir ve bu oluşturduğumuz gruplar üzerine kurum içerisinde yer alan uygulamalara ya da departmanlara göre uygulamalar atabilir.

Yeni bir RemoteApp grubu oluşturmak için Application Groups altında Add seçimi yapılır.

Yeni bir uygulama grubu oluşturmak için Subscription ve Subscription altında bulunan Resource Group tanımlamasını gerçekleştiriyoruz.

Host Pool olarak daha önce dağıtımını gerçekleştirdiğimiz Azure Windows Virtual Desktop servisimizde yer alan Host Pool seçimini yaparak RemoteApp içinde CozumParkRemoteApp şeklinde isimlendirmemizi yaparak bu adımımızı tamamlıyoruz.

Application sekmemizde ise RemoteApp olarak tanımlanacak uygulamaları tanımlayacağız. Bunun için ekran görüntüsünde göreceğiniz Add Application seçimini yapıyoruz.

Add Application ekranımızda ben örnek uygulaması olması adına Acrobat Reader uygulamasını RemoteApp olarak kullanabilmek için tanımlıyorum ve kaydediyorum. Bu RemoteApp grubumuz içerisine eklenecek olan farklı uygulamalarınız var ise aynı işlemleri tekrarlayarak tanımlamaları yaparak kaydediyoruz.

CozumParkRemoteApp olarak isimlendirdiğimiz RemoteApp grubu altına ekran görüntüsünde gördüğümüz uygulamaları tanımladık ve bir sonraki adıma ilerliyoruz.

Bir sonraki adımımızda oluşturmuş olduğumuz CozumParkRemoteApp altına hangi kullanıcıları ya da grupları atayacağımızı belirleyeceğimiz ekranımız. Add Azure AD users or user groups seçimini yapıyoruz.

Kullanıcı atamalarını da bu RemoteApp grubumuz için yaptıktan sonra bir sonraki adıma ilerliyoruz.

Workspace tabımız mantıksal bir çalışma grubu olup daha önce tanımladığımız CozumparkWS isimli çalışma alanımıza register ediyoruz.

Gelen özet ekranımızda herhangi bir değişiklik yapmayacak isek ve validation işleminde herhangi bir sorun yok ise Create ile artık yeni RemoteApp grubumuzu oluşturmuş olacağız.

Azure Windows Virtual Desktop Load Balancing

Azure Windows Virtual Desktop servisi iki yük dengeleme yöntemini destekler. Her yöntem, bir Azure Windows Virtual Desktop Pool içerisinde bulunan bir kaynağa bağlandıklarında bir kullanıcının oturumunu hangi oturum Pool içerisinde barındıracağını belirler.

Aşağıdaki Yük Dengeleme yöntemleri Azure Windows Virtual Desktop Servisi’nde kullanılabilir:

  • Breadth-first Load Balancing, kullanıcı oturumlarını bir Session Pool içerisinde bulunan istemci bilgisayarları arasında eşit olarak dağıtmanızı sağlar.
  • Depth-first Load Balancing, bir Session Pool Kullanıcı oturumlarıyla belirlenmiş oturum sayısına göre sağlanır. İlk oturum, oturum sınırı eşiğine ulaştığında, yük dengeleyici, Yeni Kullanıcı bağlantılarını, sınırına ulaşana kadar ana Session Pool içerisinde yer alan bir sonraki oturum istemci bilgisayarına yönlendirir ve bu şekilde devam eder.

Her Session Pool, kendisine özgü bir tür yük dengelemeyi yalnızca bir tane yapılandırabilir. Ancak, her iki yük dengeleme yöntemi, hangi Session Pool ‘un nerede bulundukları, her ikisi de aşağıdaki davranışları paylaşır:

  • Bir kullanıcı zaten Session Host üzerinde oturum varsa ve bu oturuma yeniden bağlanmışsa, yük dengeleyici bunları mevcut oturumlarıyla birlikte oturumlarını istemci bilgisayarına başarıyla yönlendirecektir. Bu davranış, oturum Session Pool ’un AllowNewConnections özelliği false olarak ayarlanmış olsa bile geçerlidir.
  • Bir kullanıcının Session Pool içerisinde herhangi oturumu yoksa, yük dengeleyici, yük dengeleme sırasında AllowNewConnections özelliği false olarak ayarlanmış ise session host içerisinde yer alan oturumlar göz önünde bulundurulmaz.

Azure Windows Virtual Desktop ile dağıtımını yaptıktan sonra dilersek Load Balancing metodumuzu da değiştirebiliriz.

Yukarıda ekran görüntüsünde de göreceğimiz gibi Host Pool içerisinde yer alan oluşturmuş ve çalışan Pool içerisinde yer alan Properties tabına geçtiğimiz de Load Balancing metodumuzu görebilir ve değiştirebiliriz.

Client Configuration & Connectivity

Azure Windows Virtual Desktop dağıtımları sonrasında kullanıcılarımızın dağıtımı yapılmış olan Azure Windows Virtual Desktop servisini kullanabilmek ve bağlantıları sağlayabilmek için birden fazla yol bulunmaktadır

Microsoft, prensip olarak, herhangi bir HTML5 uyumlu tarayıcının Azure Windows Virtual Desktop ile çalışması gerektiğini, ancak resmi desteğin yalnızca Microsoft Edge, Internet Explorer, Apple Safari, Mozilla Firefox ve Google Chrome için sağlandığını belirtmektedir.

Connect to Windows Virtual Desktop with the Web Client

Azure Windows Virtual Desktop servisine bağlanabilmek ve kullanabilmek için Microsoft herhangi bir HTML5 uyumlu tarayıcının WVD ile bağlantı kurulabilir ve kullanıcılarımızın web tabanlı erişimlerinin yapılabilmesi sağlanabilmektedir.

Bir tarayıcıda, üzerinde Windows sanal masaüstü web istemcisinin Azure Resource Manager sürümüne kullanıcılarımızın erişimleri için aşağıda belirtilen adres üzerinden erişimler sağlayacaklardır.

https://rdweb.wvd.microsoft.com/arm/webclient

Connect with the Windows Desktop client

Windows Masaüstü istemcisi ‘ni kullanarak Windows 10, Windows 10 IoT Enterprise ve Windows 7 ile cihazlarda Windows sanal masaüstü kaynaklarına erişebilirsiniz. İstemci, Windows 8 veya Windows 8.1 desteklemez.

Windows sürümünüzle eşleşen istemciyi seçin:

Yönetici hakları gerektirmeyen geçerli kullanıcı için istemcisini yükleyebilir veya yöneticiniz, cihazdaki tüm kullanıcıların erişebilmesi için istemciyi yükleyip yapılandırabilir.

Çalışma alanına abone olma

Bir çalışma alanına abone olabileceğiniz iki yol vardır. İstemci, iş veya okul hesabınızdan size sunulan kaynakları bulmayı deneyebilir ya da kaynaklarınızın istemci tarafından bulamadığı durumlar için olduğu durumlarda doğrudan URL ‘YI belirtebilirsiniz. Bir çalışma alanına abone olduktan sonra, kaynakları aşağıdaki yöntemlerden birini kullanarak başlatabilirsiniz:

  • Bağlantı merkezine gidin ve başlatmak için bir kaynağa çift tıklayın.
  • Ayrıca Başlat menüsüne gidebilir ve çalışma alanı adına sahip bir klasörü arayabilir ya da arama çubuğuna kaynak adını girebilirsiniz.

Kullanıcı hesabıyla abone olma

  1. İstemcinin ana sayfasından abone ol‘ u seçin.
  2. İstendiğinde kullanıcı hesabınızla oturum açın.
  3. Kaynaklar bağlantı merkezinde görünür ve çalışma alanına göre gruplandırılır.

URL ile abone olma

  1. İstemcinin ana sayfasında URL Ile abone ol‘ u seçin.
  2. Çalışma alanı URL ‘sini veya e-posta adresinizi girin:
    1. Çalışma alanı URL ‘sini kullanıyorsanız, yöneticinizin size verdiği bir tane kullanın. Windows sanal masaüstünden kaynaklara erişim için aşağıdaki URL ‘Lerden birini kullanabilirsiniz:
      1. Windows sanal masaüstü (klasik): https://rdweb.wvd.microsoft.com/api/feeddiscovery/webfeeddiscovery.aspx
      1. Windows sanal masaüstü: https://rdweb.wvd.microsoft.com/api/arm/feeddiscovery
      1. Windows sanal masaüstü (US Gov): https://rdweb.wvd.azure.us/api/arm/feeddiscovery
    1. Bunun yerine e-posta alanını kullanıyorsanız, e-posta adresinizi girin. Bu, yönetici e-posta bulmayı ayarlamışsa, istemciye e-posta adresinizle ILIŞKILI bir URL aramasını söyler.
  3. İleri’yi seçin.
  4. İstendiğinde kullanıcı hesabınızla oturum açın.
  5. Kaynaklar, bağlantı merkezinde, çalışma alanına göre gruplanmış olarak görünmelidir.

Connect to Windows Virtual Desktop with the Android Client

Windows sanal masaüstü kaynaklarına, Android istemcimizi kullanarak Google Play Store üzerinden uygulama indirilerek Android cihazınızdan erişebilirsiniz. Google Play Store destekleyen Kmebook cihazlarında Android istemcisini de kullanabilirsiniz. 

Kullanmaya başlayabilmek için aşağıda belirtilen adres üzerinden uygulama Android istemcimize yüklenmesi gerekmektedir.

https://play.google.com/store/apps/details?id=com.microsoft.rdc.androidx

Android cihazınıza erişebileceğiniz ve kullanıcı yönetilen kaynakların listesini almak için yöneticiniz tarafından sunulan akışa abone olun.

Bir Feed alanına abone olmak için:

  1. Bağlantı merkezinde +, ve ardından uzak kaynak akışına dokunun.
  • İleri’ ye dokunun.
  • İstendiğinde kimlik bilgilerinizi sağlayın.
  • Kullanıcı adı için Kullanıcı adına kaynaklara erişim izni verin.
    • Parola için Kullanıcı adıyla ilişkili parolayı verin.
    • Ayrıca, yöneticinizin kimlik doğrulamasını bu şekilde yapılandırdıysa ek etmenler sağlamanız istenebilir.

Abone olduktan sonra bağlantı merkezi, uzak kaynakları görüntülenerek kullanıcı erişimleri sağlanabilir. Feed çalışma alanına abone olduktan sonra Feed içeriği düzenli aralıklarla otomatik olarak güncelleştirilecektir. Kaynaklar, yöneticiniz tarafından yapılan değişikliklere göre eklenebilir, değiştirilebilir veya kaldırılabilir.

Connect to Windows Virtual Desktop with the macOS client

Windows sanal masaüstü kaynaklarına, macOS cihazlarınızdan indirilebilir istemcimizi kullanarak erişebilirsiniz. Bu kılavuz, istemcisini nasıl ayarlayacağınızı bildirir.

https://apps.apple.com/app/microsoft-remote-desktop/id1295203466?mt=12

Bir akışa abone olma

Size, macOS cihazınızda kullanabileceğiniz yönetilen kaynakların listesini almak için yöneticinize verdiği akışa abone olun.

Bir akışa abone olmak için:

  1. Hizmete bağlanmak ve kaynaklarınızı almak için ana sayfada çalışma alanı Ekle ‘ yi seçin.
  2. Akış URL ‘sini girin. Bu bir URL veya e-posta adresi olabilir:
    1. Bir URL kullanıyorsanız, yöneticinizin size verdiği bir URL ‘yi kullanın. Normalde, URL olur https://rdweb.wvd.microsoft.com/api/arm/feeddiscovery .
    1. E-posta kullanmak için e-posta adresinizi girin. Bu, yönetici sunucuyu bu şekilde yapılandırdıysa, istemciye e-posta adresinizle ilişkili bir URL aramasını söyler.
    1. US Gov portalı üzerinden bağlanmak için kullanın https://rdweb.wvd.azure.us/api/arm/feeddiscovery .
  3. Ekle ’yi seçin.
  4. İstendiğinde kullanıcı hesabınızla oturum açın.

Oturum açtıktan sonra, kullanılabilir kaynakların bir listesini görmeniz gerekir.

Bir akışa abone olduktan sonra, akışın içeriği düzenli aralıklarla otomatik olarak güncelleşmeyecektir. Kaynaklar, yöneticiniz tarafından yapılan değişikliklere göre eklenebilir, değiştirilebilir veya kaldırılabilir.

Connect to Windows Virtual Desktop with the iOS client

Windows sanal masaüstü kaynaklarına, indirilebilir istemcimiz ile iOS cihazınızdan erişebilirsiniz. Bu kılavuz, iOS istemcisini nasıl ayarlayacağınızı bildirir.

https://apps.apple.com/app/microsoft-remote-desktop/id714464092

Bir akışa abone olma

İOS cihazınıza erişebileceğiniz yönetilen kaynakların listesini almak için yöneticiniz tarafından sunulan akışa abone olun.

Bir akışa abone olmak için:

  1. Bağlantı merkezi ‘nde +, ve ardından çalışma alanı Ekle‘ ye dokunun.
  2. Akış URL ‘si alanına AKıŞ URL ‘sini girin. Akış URL ‘SI ya bir URL ya da bir e-posta adresi olabilir.
    1. Bir URL kullanıyorsanız, yöneticinizin size verdiği bir URL ‘yi kullanın. Normalde, URL olur https://rdweb.wvd.microsoft.com/api/arm/feeddiscovery .
    1. E-posta kullanmak için e-posta adresinizi girin. Bu, yönetici sunucuyu bu şekilde yapılandırdıysa, istemciye e-posta adresinizle ilişkili bir URL aramasını söyler.
    1. US Gov portalı üzerinden bağlanmak için kullanın https://rdweb.wvd.azure.us/api/arm/feeddiscovery .
  3. İleri‘ ye dokunun.
  4. İstendiğinde kimlik bilgilerinizi sağlayın.
    1. Kullanıcı adı için, Kullanıcı adına kaynaklara erişim izni verin.
    1. Parola için Kullanıcı adıyla ilişkili parolayı verin.
    1. Ayrıca, yöneticinizin kimlik doğrulamasını bu şekilde yapılandırdıysa ek etmenler sağlamanız istenebilir.
  5. Kaydet‘e dokunun.

Bundan sonra bağlantı merkezi, uzak kaynakları görüntülemelidir.

Akışa abone olduktan sonra akışın içeriği düzenli aralıklarla otomatik olarak güncelleştirilecek. Kaynaklar, yöneticiniz tarafından yapılan değişikliklere göre eklenebilir, değiştirilebilir veya kaldırılabilir.

Linux support

Linux cihazlarınızdan Windows sanal masaüstü kaynaklarına, Linux basit istemci iş ortaklarımız tarafından sağlanmış olan, Web istemcisi veya aşağıdaki desteklenen istemcilerle erişebilirsiniz. Desteklenen Windows sanal masaüstü istemcilerini daha Linux tabanlı işletim sistemleri ve cihazlarda etkinleştirmek için bir dizi iş ortaklarıyla çalışıyoruz.

Aşağıdaki iş ortakları Linux cihazları için Windows sanal masaüstü istemcileri ‘ni onaylanan üreticileri görebilirsiniz.

2 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.