Ga naar de inhoud
Voorbereidingen
- Microsoft 365 Tenant
- Azure NCE Subscription
- Azure NCE Reserved Instances Subscription
- Projectplan
- Ingram Micro installatiedocument Download hier
Uitvoering
- Registreer de Virtual Desktop Provider onder de Subscriptie; https://learn.microsoft.com/en-us/training/modules/m365-prepare-for-wvd/5-register-provider
- Klik hierna op Resource Groups en maak hier groepen aan in West-Europe genaamd
- RG_ADDS
- RG_AVD
- RG_APPS (indien nodig)
- RG_SQL (indien nodig)
- Maak een nieuw Virtual Network;
- Resource Group RG_ADDS
- Name VNET_Klantnaam
- Address Space 10.0.0.0/16
- Subnet 10.0.0.0/24
- Open het nieuwe virtual network en ga naar DNS, kies Custom en voer het de IP adressen in
- 10.0.0.4 (IP Adres ADDS server)
- 8.8.8.8
- 1.1.1.1
- Ga naar Azure Virtual Desktop, klik op Workspaces en maak een nieuwe Workspace
- Resource Groep RG_AVD
- Name Workspace_Klantnaam
- Friendly Name Workspace_Klantnaam
- Location West Europe
- Ga terug naar Azure Virtual Desktop, klik op Host pools en maak een nieuwe Hostpool
- Resource Groep RG_AVD
- Name Hostpool_Klantnaam
- Location West Europe
- Host pool type Pooled
- Load balancing algorithm Breadth-first
- Max session limit 50
- Selecteer de Workspace
- Geen virtual machines!! (dit komt later)
- Ga terug naar Azure Virtual Desktop, klik op Application Groups en dan op de beschikbare Application Group
- Onder Applications verander de Session Desktop naam in Workspace_Klantnaam
- Onder Properties verander de Default Desktop naam in Workspace Klantnaam
- Onder Assignments voeg de groep Azure Virtual Desktop toe (Maak deze groep aan in de Azure Active Directory)
- Ga naar Virtual Machines en druk op Add
- Resource Group RG_ADDS
- Machine name Klantnaam-ADDS
- Region West Europe
- Image Windows Server 2022 Datacenter
- Size (zie calculatie)
- Username avdadmin
- Password (genereren)
- Allow 3389
- Disks
- Networking
- NIC network security group None
- Management
- Ga naar de aangemaakte virtual machine en check of het IP adres klopt met het IP adres die je hebt ingesteld bij DNS Servers 10.0.0.4.
- Ga naar Network Security Groups
- Maak een nieuwe groep aan genaamd Network-Security
- Resource Group RG_ADDS
- Inbound Rules accept 3389
- Attach Network Interface van ADDS server
- Verbind naar de virtuele machine op het publieke IP adres
- Installeer Datto
- Installeer overige software (7-Zip, Chrome, Etc.)
- Open de Server Manager
- Stel in dat deze niet automatisch start bij het inloggen
- IE Enhanced Security uit
- Selecteer de juiste tijdzone
- Add Roles and Features
- Active Directory Domain Services
- File Server
- Print Server
- .NET 3.5
- Voer hierna dcpromo uit zoals bij on-premise servers
- Initialiseer de extra disks en geef ze de juiste naam en schijfletter
- Ga naar Azure Virtual Desktop (In de Azure Portal)
- Ga naar de Hostpool
- Ga naar Session hosts en klik Add
- Resource Groep SG_AVD
- Name prefix MEDZ-AVD
- Location West Europe
- Availibility Zone 1
- Image Windows 11 Enterprise Multi Session
- Size (zie calculatie)
- Number of VMs (zie calculatie)
- Disk type Standard SSD
- Virtual Network VNET_Klantnaam
- Network Security Group None
- Domain to join
- Username avdadmin@klantnaam.local
- Password password
- Specify Domain or unit Yes
- Domain to join Klantnaam.local
- Virtual Machine Administrator Account
- Username avdadmin
- Password (genereren)
- Verbind naar de Klantnaam_ADDS server
- Open Active Directory
- Maak hier een default structuur aan
- Klantnaam
- Groups
- Drive Mappings
- General
- Printers
- Servers
- Users
- Verplaats de aanwezige zaken naar de juiste OU
- Azure Virtual Desktop machines naar AVD
- Domain admin naar Admins
- Verplaats de Domain Controller niet !!
- Installeer ADMX files van FSLogix, Office en Chrome
- Importeer de default Group Policy Objects (ftp Hans) en koppel deze aan de juiste OU
- ADDS Policy
- Admin Policy
- AVD Policy
- User Policy
- Open de FSLogix disk via de verkenner
- Maak de map Profiles en deel deze als FSProfiles$
- Maak de map Office de deel deze als FSOffice$
- Pas de Group Policies aan zodat deze kloppend worden
- Open Active Directory Domains and Trusts
- Voeg de klant UPN toe (klantnaam.nl)
- Download en installeer Microsoft Azure Active Directory Connect
- Setup Azure AD Sync
- Verbind naar de AVD servers vanaf de ADDS server
- Installeer Datto
- Installeer overige software (7-Zip, Chrome, Adobe PDF, VLC, Teams, Office Etc.)
- Stel de juiste tijdzone in
- Installeer FSLogix
- Computer Management
- Stel in dat FSLogix niet werkt voor Domain Admins
- Maak een testgebruiker aan
- Sync deze naar Microsoft Azure
- Koppel de juiste groepen in Azure + Licentie
- Test of het verbinden werkt via de browser app – https://client.wvd.microsoft.com/arm/webclient/index.html
- Ga weer naar Microsoft Azure
- Voor iedere Virtuele Machine
- Ga naar Backup
- Maak een nieuwe Job aan
- Policy sub type Standard
- Backup Policy edit
- Daily 10PM
- Timezone Amsterdam
- Retention 14 days
- Enable backup
- Verwijder de publieke IP adressen van de Servers (Toegang via Datto)
- Installeer overige software op de servers
- Stel een wekelijkse reboot in op alle servers
- Open de Azure Portal
- Voeg gebruikers die van de server gesynct toe aan de groep Azure Virtual Desktop
- DUO Security (indien nodig)
- Maak een DUO tenant aan
- Installeer DUO Security op de servers
- Open de Azure Portal
- Voeg toe aan de groep DUO in de Azure Active Directory
- Open de Azure Portal en ga naar Reservations
- Voeg voor iedere Virtuele Machine template een reservering voor 3 jaar toe
- Installeer indien gewenst Language Packs op de AVD servers