A partir de la versión 1230 y posteriores del manifiesto del pod para pods de Microsoft Azure, las cuentas de dominio pueden conectarse directamente a las máquinas virtuales de imagen que tengan instalado el software del agente. En las versiones de manifiesto del pod anteriores a la 1230, el software del agente instalado en una máquina virtual unida al dominio impide que las cuentas de dominio se conecten directamente a esa máquina virtual. A partir de la versión 1230 de manifiesto del pod, puede utilizar una cuenta de dominio para iniciar sesión y personalizar la imagen máquina virtual de imagen. Sin embargo, si la versión de manifiesto del pod es anterior a la 1230, puede utilizar estos pasos para configurar la capacidad de las cuentas de dominio de conectarse de forma remota a la imagen importada.

Para que se pueda personalizar la imagen para las necesidades de su organización, debe poder conectarse e iniciar sesión de forma remota en a la máquina virtual de la imagen ubicada en Microsoft Azure. Si la máquina virtual de imagen está unidad a un dominio de Active Directory y su organización tiene una directiva que impide el uso de cuentas de administrador local en máquinas virtuales unidas al dominio, no podrá iniciar sesión en la máquina virtual de imagen hasta que haya configurado el grupo local Usuarios que se conectan directamente a DaaS con esas cuentas de dominio que desee utilizar para personalizar la imagen.

Se conecta a las máquinas virtuales de imagen en Microsoft Azure mediante el software de protocolo de escritorio remoto (RDP). Como parte del proceso general de la creación de la máquina virtual de imagen, estos elementos se colocan en su lugar:

  • La máquina virtual siempre se une al dominio si se creó mediante el asistente Importar máquina virtual antes de la versión de servicio de diciembre de 2019. La máquina virtual también está unida al dominio si se creó de forma manual y se unió explícitamente al dominio, o se creó mediante el asistente Importar máquina virtual después de la versión de servicio de diciembre de 2019 y se seleccionó la opción del asistente para unirse al dominio. Antes de la versión de servicio de diciembre de 2019, el asistente Importar máquina virtual siempre unía automáticamente la máquina virtual al dominio.
  • Se instala el software de Horizon Agent en el sistema operativo Microsoft Windows de la máquina virtual.

De forma predeterminada, el software del agente impide el uso de cualquier cuenta para RDP al sistema Microsoft Windows invitado de la máquina virtual que no sea la cuenta de administrador local de la máquina virtual con la que se instaló el software del agente. Por ejemplo, cuando se intenta RDP a la máquina virtual de imagen mediante una cuenta de administrador de dominio que es miembro del grupo de administradores local, a pesar de que la conexión se realice al principio, al iniciarse la sesión de Microsoft Windows, se muestra un mensaje. El mensaje indica que no se permite una conexión directa a su escritorio virtual.


El mensaje de DaaS Agent que indica que no se permite una conexión directa a su escritorio virtual

Sin embargo, algunas organizaciones tienen, por lo general, directivas que impiden la utilización de la cuenta de administrador local en máquinas virtuales unidas al dominio. Para permitir que se les dé a las cuentas de dominio la capacidad de RDP e inicio de sesión para personalizar la máquina virtual de imagen, al instalar el software del agente también se crea un grupo local denominado Usuarios que se conectan directamente a DaaS. Este grupo no tiene derechos de administración local. El agente permite que las cuentas de dominio en este grupo se conecten al escritorio mediante una conexión RDP directa. El grupo Usuarios que se conectan directamente a DaaS está vacío al crearse. Para darle la capacidad RDP a aquellas cuentas de dominio que desee usar para personalizar la imagen, debe agregar esos usuarios del dominio al grupo local Usuarios que se conectan directamente a DaaS.

La siguiente captura de pantalla es un ejemplo que muestra el grupo Usuarios que se conectan directamente a DaaS en la ventana Grupos y usuarios locales en una máquina virtual de imagen creada mediante el asistente Importar máquina virtual - Catálogo de soluciones.

Captura de pantalla que muestra la ventana Usuarios y grupos locales, y una flecha verde que apunta al grupo Usuarios que se conectan directamente a DaaS

Cuando no puede conectarse directamente con la máquina virtual con la cuenta de administrador local, utilice una directiva de objeto de directiva de grupo (GPO) en el entorno de Active Directory para agregar cuentas de dominio al grupo Usuarios que se conectan directamente a DaaS. En los siguientes pasos, se describe cómo usar el método Grupos restringidos de la directiva de GPO - Miembros de para agregar miembros al grupo Usuarios que se conectan directamente a DaaS en la máquina virtual unida al dominio.

  1. En el entorno de Active Directory, cree un nuevo GPO.
  2. Haga clic con el botón secundario en el GPO y seleccione Editar.
  3. En el editor de administración de directivas de grupo, desplácese hasta Configuración de equipo > Directivas > Configuración de Windows > Configuración de seguridad > Grupos restringidos.
  4. Haga clic con el botón secundario en Grupos restringidos y seleccione Agregar grupo.
  5. En el cuadro de diálogo Agregar grupo, escriba Usuarios que se conectan directamente a DaaS y haga clic en Aceptar.
  6. En el cuadro de diálogo Propiedades, utilice el área Miembros de este grupo y el botón Agregar para agregar aquellas cuentas de dominio que desee que puedan conectarse a la máquina virtual de imagen.
  7. Cuando haya terminado de agregar cuentas en el área Miembros de este grupo, haga clic en Aceptar para cerrar el cuadro de diálogo de propiedades.
  8. Cierre el editor y la consola de administración de directivas de grupo.
  9. Vincule el GPO creado recientemente al mismo dominio que se utiliza para la máquina virtual de imagen.

Después de que el nuevo GPO esté vinculado al dominio, puede usar una de esas cuentas de dominio especificadas para RDP a la máquina virtual de imagen y personalizarla. Siga los pasos que se describen en Personalizar el sistema operativo Windows de la máquina virtual importada y sus subtemas.