Bu makalemiz de Azure Virtual Desktop servisini AD DS kimlik doğrulama mimarisini kullanarak, kurulum ve konfigürasyonunu gerçekleştiriyor olacağız. Bu kurulumda kullanıcı profilleri her bir VDI sunucusunun kendi içerisinde yer alacaktır. Fakat isterseniz kullanıcı profillerini FSLogix servisini kullanarak Azure Storage servisinde depolayabilir ve kullanıcı hangi VDI sunucusunda oturum açarsa profili o Sunucu içerisine alabilirsiniz.
Bir önceki makalemizde Azure VDI için gereken ön gereksinimleri karşıladıktan sonra Azure aboneliğiniz içerisinde Virtual Network dağıtımını ve bu servisle birlikte on-prem ile Azure IaaS servislerin private network üzerinden konuşması için gereken VPN Gateway servisinin dağtımını gerçekleştirmeniz gerekiyor. Sonrasında ise On-Prem yapıda bulunan AD DS rolünü Azure üzerinde kuracağınız bir sanal makine üzerinde genişletmeniz gerek. Yani Additional Domain Controller kurma işleminin yapılmasını sağlamalısınız.
Bu işlemler yapıldıktan sonra ilk olarak yapamanız gereken işlem Virtual Network servisi içerisinde bulunan DNS Servers ayarının Azure üzerinde dağıtımını yapmış olduğunuz Additonal Domain Controller sanal makinesine ait private adresini gösteriyor olmasıdır. Bu işlemi yapmazsanız VDI sunucuları sizin AD DS içerisine kaydedilmeyecek ve dağıtım esnasında hata alamanıza sebep olacaktır.
Resim 01
Azure network gereksinimlerini gerçekleştirdikten sonra Azure üzerine kurduğunuz Additional Domain Controller sunucusu içeirisine Azure AD Connect Tool’unu yükleyerek (tavsiyemiz bu tool’u farklı bir Sunucu içerisine yüklemek olacaktır.) AD DS içerisindeki users, groups, computers ve contacts objelerinizi Azure AD servisine sync etmeniz gerekecektir. Çünkü Azure VDI servisinde hangi host pools içerisine hangi kullanıcıların veya grup üyelerinin erişim izni olacağını Azure AD üzerinden seçeceğimiz kullanıcı ve gruplar vasıtası ile belirliyor olacağız.
Azure AD Connect Tool kurulumu tamamlandıktan sonra https://rdweb.wvd.microsoft.com/ adresine giriş yaparak, hem Server App, hem de Client App servislerinin bizim Azure tenant’ımızda yetkili olabilmesi için gerekli onayları vermemiz gerekiyor. Onay işlemini verirken Azure AD Tenant GUID değerini ilgili alana yazıp, onay işlemleri için Azure AD üzerinde Global Admin yetkisine sahip bir hesap ile onay işlemlerinin yapılmasını sağlıyoruz.
Resim 02
Resim 03
Resim 04
Resim 05
Azure panelinde bulunan Search bölümüne Azure Virtual Desktop yazarak Azure VDI kurulumunun yapılacağı ekrana geliyoruz.
Resim 06
Bu ekran da Host Pools bölümüne gelerek, Azure üzerinde oluşturacağımız Azure VDI host pool yapısını belirtiyoruz. Burada iki seçeneğimiz var. 1. Seçenek personal dağıtım modeli. Bu dağıtım modeli ile her bir kullanıcı için bağımsız bir sanal makine oluşturma işlemi gerçekleştirebiliyorsunuz. 2. Seçenek ise pooled. Bu dağıtım modelinde ise Azure üzerinde bir RDSH mimarisi oluşturarak, kullanıcıların aynı sanal makineyi kullanmasını sağlayabiliyorsunuz. Bu makale personal seçeneği ile devam ediyoruz.
Resim 07
Resim 08
Host pool oluşturulurken sanal makine ekleyip, eklemeyeceğimizi sistem bize soruyor. İlk aşamada No seçeneğini seçerek devam ediyoruz.
Resim 09
Workspace ayarında ise Desktop app grubuna register işleminin yapılıp, yapılmayacağını belirtiyoruz. Buna da No seçeneğini seçerek devam ediyoruz.
Resim 10
Host pool ile ilgili diagnostic verileri toplamak ve monitor etmek isterseniz buradaki seçeneği aktif edebilirsiniz.
Resim 11
Tags bölümünü varsayalında bırakıyoruz.
Resim 12
Review + Crate bölümüne gelerek, host pool’umuzu oluşturuyoruz.
Resim 13
Bu makalemiz de Azure Virtual Desktop servisini AD DS kimlik doğrulama mimarisini kullanarak, Azure network ayarlarının nasıl yapılması gerektiğinden, Additional Domain Controller sunucusunun Azure üzerinde kurulması ve ilk etap da Azure Virtual Desktop host pool yapılandırmasının nasıl yapılacağından bahsetmiş olduk. Umarım faydalı bir makale olmuştur. Bir sonraki makalemiz de görüşmek dileğiyle.