Blog

ברוכים הבאים לוורדפרס. זה הפוסט הראשון באתר. ניתן למחוק או לערוך אותו, ולהתחיל לכתוב.

Welcome to WordPress. This is your first post. Edit or delete it, then start writing!

הקדמה| לפני כשלושה חודשים, פרסמתי באתר זה מדריך כיצד ליצור ״מחשב בענן״ באמצעות Azure Virtual Desktop. התרעתי במדריך, שיש צורך לדאוג לכבות אותה כל פעם כדי להימנע מעלויות מיותרות. 
אז היום, אני אביא לכם את הגרסא שתאפשר לכם לשלם תשלום קבוע ולהנות ממחשב בענן, כלומר דסקטופ וירטואלי, עם Windows 11 שאפשר ״להשאיר דולק״ כל הזמן, כנראה ש-Windows 365 הוא בשבילכם. 
Widndows 365 מגיע במחיר של החל מ-28 דולר לחודש עד 162 דולר בחודש לא כולל מיסים, ניתן לראות את התמחור המלא כאן. 
כרגיל ניתן ליצור איתנו קשר ואנחנו נעזור לכם לבחור את המפרט המתאים (ואם ממש תסתבכו נוכל לעזור לכם גם בתהליך הקנפוג, בד״כ אנחנו לוקחים עמלה של עד 10%. )

השלבים:

1. ניגש בדפדפן לאתר https://www.microsoft.com/en/windows-365/business , או בקישור כאן (יפתח בחלון חדש)
2. לאחר שנסגרנו על התצורה המתאימה לנו (ראו את ההקדמה למדריך זה, בראש העמוד), נלחץ על Configure your Cloud PC.

3. בשלב זה, לאחר שנוודא שמסומן Business נמלא את הטופס:

א. בשדה Processor , נבחר את כמות הליבות שנרצה במחשב הוירטואלי בענן

ב. בשדה RAM נבחר את גודל הזכרון הנדיף הרצוי

ג. בשדה Storage נבחר את גודל האחסון הרצוי

ד. בשדה Windows Hybrid Benefit, נבחר Yes אם בכוונתנו להשתמש במכונה הוירטואלית מתוך מחשב Windows 10 /11 (כמחשב העיקרי ממנו יתבצע השימוש)

ה. בסיום המילוי של הטופס נלחץ על Buy now

4. בחלון שיפתח נזין את ה-Email שלנו, ולאחר מכן נלחץ NEXT

5. המשיכו את ההרשמה (אולי אדגים בעדגון למדריך זה, אם אראה שיש מקום להסתבכויות בהליך) ההרשמה היא פשוטה וסטנדרטית ובסיום יש להזין פרטי אשראי.

6. לאחר סיום תהליך ההרשמה והרכישה, גשו ל-https://windows365.microsoft.com או בלינק כאן (יפתח ב-TAB חדש)

בעמוד שיפתח לחצו על שלוש הנקודות ליד שם המשתמש הרצוי. במידה ותרצו ליצור משתמש אחר (המשתמש אשר יתחבר לתחנה ) או שהרשימה ריקה, לחצו על הוסף משתמש. במידה והשם קיים ורצוי, ניתן לדלג לשלב 7. במידה והנכם מעוניינים ליצור משתמש חדש אנא המשיכו במדריך.

לחצו על ״הוסף משתמש״

כעת מלאו את הפרטים הבאים:

א.בשדות, ״שם פרטי״, ו״שם משפחה״, הזינו את שמו של המשתמש הרצוי.

ב.בשדה, שם המשתמש לכניסה, רשמו את שם המשתמש הרצוי, שימו לב לשם הרשום ב-תחום, אנא זכרו אותו. (וכמובן גם את שם המשתמש הנבחר)

ג.מומלץ לסמן:

צור סיסמא באופן אוטומטי, משתמש זה חייב לשנות את הסיסמא בכניסה הראשונה, ושלח בהודעת דואר אלקטרוני את פרטי הכניסה, בשדה ״עד 5 כתובות דואר אלקטרוני המופרדות באמצעות תווי נקודה-פסיק״ יש לרשום את המייל אליו ישלחו פרטי ההתחברות + הסיסמא האוטומטית שנבחרה

ד. כעת ניתן לבחור להקצות למשתמש החדש את המחשב הוירטואלי ע״י לחיצה על ״בחירת מוצרים״ (למעלה, מתחת לכותרת) :

כעת בחרו את המחשב הוירטואלי שרכשתם ע״י לחיצה עליו (המוצר יכיל את המפרט ובהתחלת השם יהיה רשום: Windows 365 Business. )

לסיום לחצו על עדכן. וכעת לחצו על ״הוסף משתמש״. במידה והגעתם עד לכאן אנא דלגו לשלב 8.

7. לאחר לחיצה על שלוש הנקודות לחצו על ״נהל רישיונות מוצרים״

בעמוד שיפתח לחץ על המחשב הוירטואלי שרכשת (יפתח במילים Windows 365 Business), בשדה, מיקום בחר ב-Israel ולסיום לחץ על ״שמור שינויים״

8. לחץ על שלוש הנקודות ליד השם משתמש שבו הוקצתה התחנה ושם לחצו על ״נהל רישיונות מוצרים״

בעמוד שיפתח לחצו על ״מכשירים״.

בשלב זה אמור להופיע לך שם המחשב שלך ומתחת השורה הבאה (השורה מוצגת בתמונה הבאה) :

במידה ואתה לא רואה את שורה זאת יש להתחבר לתחנה (כמתואר בשלב 9) ואז לחזור לבצע את שלב זה (שלב 8)

לחץ על שלוש הנקודות ואז גש ללשונית ״שנה את סוג החשבון״

בלשונית שנפתחה, בחר ב-״מנהל מערכת מקומי״

לסיום לחץ ״אשר״

כעת לחץ על ״הפעל מחדש״

בחלון שיפתח לחץ על ״הפעל מחדש״

9. כעת נתחבר למחשב הוירטואלי שלנו:

תוכלו להתחבר למחשב הוירטואלי שברשותכם בדרכים הבאות: 

1. הדרך המומלצת (עובדת בתחנות windows בלבד) :

א. גשו אל Setting

לחצו על Accounts

בחרו ב-Access work or school

לחצו על Connect בשורה Add a work or school account

הזינו את המייל לו הקצתם את התחנה הוירטואלית, עקבו אחרי ההוראות (אחרי ההזנה של המייל יש ללחוץ Next )

ב.גשו ל-Microsoft store

בשורת החיפוש חפשו Windows 365, ולחצו על התוצאה שמתקבלת ככל הנראה, ראשונה.

כעת לחצו על Get

לאחר סיום ההורדה לחצו על Open

באפליקציה שנפתחה לחצו על Use another account+

יפתח לכם חלון עם התחברות של מיקרוסופט, התחברו עם *שם המשתמש לו הקצתם את המחשב הוירטואלי*

לאחר הזנת ה-Email לחצו על Next

הזינו סיסמא ולחצו על Sign in (עקבו אחרי ההוראות)

כעת יופיע לכם החלון הבא (תמונה), אני ממליץ לעבור בין העמודים (4 סה״כ) על מנת להתרשם, אם תרצו לדלג לחצו על Skip

כעת בחלונית החדשה יופיע לכם המחשב הוירטואלי שלכם, תוכלו להתחבר אליו ע״י לחיצה על Connect

טיפ נוסף: לאחר התחברות ראשונית, המחשב יופיע לכם ב״Desktops\" שלכם,

כדי להגיע לשם לחצו על (תמונה)

ואתרו את התחנה הוירטולית שלכם.

2. דרך הקליינט בדפדפן בכתובת : 

https://client.wvd.microsoft.com/arm/webclient/

3. ע״י התחברות דרך קלייט Microsoft Remote Desktop ל-Windows או ל-Mac . ע״י הזנת הכתובת : 

https://rdweb.wvd.microsoft.com באיזור ה-Workspaces והתחברות באמצעות השם ומשתמש הסיסמא שתצרו במהלך המדריך. 

לחצו על \"Add Workspace\" והזנת הכתובת, ואז התחברות לשם המשתמש ולסיום התחברות לתחנה אשר תופיע.

המדריך מניח שיש ברשותכם, שרת overseerr מקונפג וכמובן שרת Plex
מדריך זה נמצא בסדרת המדריכים שעתידים להכתב באתר, בנושא טיפים לתפעול שרת Plex. שימו לב, המדריך מניח שיש לכם שרת Radarr ו Sonarr אחד, גם ל- 4k וגם לאיכויות רגילות, אך ניתן ליישם גם אם השרתים נפרדים.

עד לפני כמה שנים, אחד הדברים שהכי היו חסרים ב-Plex, היא הדרך לבקש מהשרת תוכן חדש. יש Radarr יש Sonarr, אין אין שום דבר לגשר על הצורך להכנס אליהם כל פעם, בטח ובטח שום דרך ״לגלות״ תוכן חדש.

ואז יצאו לשוק פתרונות כמו overseerr ו Ombi וכו׳. שהשלימו את חווית ה-discover, מציאת התוכן בשירותי ה-straming ובשרת ה-Plex במקום אחד.

לפני כשנתיים כמדומני, Plex הוציאה את ה-Game changer במחינתי. כל היתרונות של Plex, + גילוי תוכן חדש + שיקוף באילו שרותי Straming / באיזו ספריה התוכן נמצא. והכל במקום אחד. נשאר רק העניין של ״לבקש ולקבל״ את התוכן מ-Raddar ו-Sonarr אלא, אז התגלה כי החבר׳ה של Plex דאגו לנו, ויש גם פיצ׳ר שנקרא ״watchlist״ שאליו אתה יכול להוסיף תוכן שאתה רוצה לראות, גם אם הוא לא נמצא בספרייה שלך.

היום, כמעט כל היישומים הנלווים ל-Plex יודעים להשתמש בתכונה הזאת, במדריך הקצר היום נשכור איך להשתמש בזה ב- overseerr. הסיבה להשתמש דווקא ב- overseerr היא מכיוון שלדעתי הוא נותן את מירב הפיצ׳רים, במידה ואתם מנהלים כמה משתמשים בשרת שלכם.

אז בואו נצלול פנימה :

המדריך מתחלק לשניים, אם ברצונכם להגדיר הגדרות לכלל המשתמשים בשרת המשיכו בשלב 1.

אם לא המשיכו בשלב 4.

1. נכנס לשרת ה-overseerr ונלחץ על Setting בתפריט (בד״כ מצד שמאל)

2. כעת לחצו על Users

3. כעת גללו מטה וודאו כי Enable New Plex Sign-In מסומן ב-V

בחרו:

א. את מגבלת הבקשות עבור סרטים למשתמשים בשרת ב- Global Movie Request Limit (הדיפולט הוא ללא הגבלה )

ב. את מגבלת הבקשות עבור סדרות למשתמשים בשרת ב-Global Series Request Limit

ג. כדי להפעיל את התכונה קודם כל תדרשו לסמן את Request ב-v

ד. כדי לאשר את כל בקשות המשתמשים באופן אוטומטי סמנו V ב- Auto-Approve (או רק ב-Auto-Approve Movies או Auto-Approve Series ) לפי הצורך.

ה. כדי להפעיל את התכונה של הוספת בקשות אוטומטיות שנמצאות ב- Watchlist לחצו V ב-Auto-Request (כאמור, אפשר גם לאפשר רק לסדרות או רק לסרטים לפי הדרישה)

ו. לחצו על Save

4. גשו ללשונית Users מצד שמאל:

5. בעמוד שנפתח לחצו על Import Plex Users בשורה למעלה

6.שימו לב, עבור כל משתמש חדש שהצטרף לשרת שלכם יש ללחוץ על Import Plex Users ולבקש ממנו להתחבר למערכת פעם אחת, באמצעות משתמש ה-Plex שלו.

7. אם אתם רוצים הגדרה חריגה עבור משתמש ספציפי או שכל ההגדרות יחלו על משתמשים מסוימים ללא הגדרות כברירת מחדל, המשיכו במדריך לסעיף 8. אם לא, סיימתם. מדגיש שוב : כדי שהתכונה תעבוד, על המשתמש שלכם להתחבר פעם אחד לשרת ה-overseerr באמצעות חשבון ה-Plex שלו. תהנו 🙂

8. באותו עמוד (Users) בחרו במשתמש רצוי, ודאו כי מצוין תחת ״TYPE\" שהמשתמש הוא Plex User, ולחצו על הכפתור Edit באותה שורה של המשתמש

9.כעת בתחתית העמוד סמנו (לפי הצורך ) Auto-Request Movies ו-Auto-Request Series

10. גשו בעמוד המשתמש (בו הייתם בסעיף 9 ) ללשונית Permissions

11.

א. כדי להפעיל את התכונה קודם כל תדרשו לסמן את Request ב-v

ב. כדי לאשר את כל בקשות המשתמש באופן אוטומטי סמנו V ב- Auto-Approve (או רק ב-Auto-Approve Movies או Auto-Approve Series ) לפי הצורך.

ג. כדי להפעיל את התכונה של הוספת בקשות אוטומטיות שנמצאות ב- Watchlist לחצו V ב-Auto-Request (כאמור, אפשר גם לאפשר רק לסדרות או רק לסרטים לפי הדרישה)

12. לחצו על Save. וזהו סיימתם 🙂

במדריך היום אנחנו נלמד להפעיל את התוסף ActivityPub, באתר שהותקן באמצעות המדריך בבלוג זה. 

1. מה זה ActivityPub?

מתוך וויקפדיה: ActivityPub is an open, decentralized social networking protocol based on Pump.io's ActivityPumpprotocol.It provides a client/server API for creating, updating, and deleting content, as well as a federated server-to-server API for delivering notifications and content

דוגמא נפוצה ל-ActivityPub היא Mastodon. בפועל בסיום המדריך תוכלו לחפש את שם המשתמש שלכם בבלוג@הדומיין שלכם.

2. לכו לממשק הניהול של השרת שלכם (המדריך מתייחס לצעדים עבור ממשק הניהול שהותקן במדריך זה)

הכנסו ל-״אתר״ שלכם ולחצו על Vhost

והוסיפו אחרי הבלוק

 location ~/(wp-admin/|wp-login.php) {
.
.
.
.
}

את הקוד הבא :

 location /well-known/ {
    {{varnish_proxy_pass}}
    proxy_set_header Host $http_host;
    proxy_set_header X-Forwarded-Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_hide_header X-Varnish;
    proxy_redirect off;
    proxy_max_temp_file_size 0;
    proxy_connect_timeout      720;
    proxy_send_timeout         720;
    proxy_read_timeout         720;
    proxy_buffer_size          128k;
    proxy_buffers              4 256k;
    proxy_busy_buffers_size    256k;
    proxy_temp_file_write_size 256k;
  }

שמרו את ה-vhost.

3. הורדת התוסף והתקנתו :

התקינו תוסף חדש כפי שהייתם מתקינים כל תוסף חדש אחר, שם התוסף :ActivityPub.

הקדמה| מה זה Cloudpanel ? Cloudpanel היא מערכת לניהול האחסון, במקום להקים ידנית באחסון שלכם, Database, apache או nginx. להתעסק הרבה בטרמינל, המערכת מציגה לכם ממשק gui נוח (וחינמי !) לניהול האתרים שלכם. במדריך זה נקים מ-0 ל-100 אתר WordPress 

דרישות קדם: הירשמו ל-hetzner והוסיפו פרטי תשלום. 

1. בחירת תוכנית אחסון :

א. הכנסו ל-https://console.hetzner.cloud

ב. הכנסו ל-project הדיפולטיבי :

ג. לחצו על Add Server

ד. מעתה ועד סוף שלב 1, הכל נמצא בעמוד זה, ויש רק צורך בגלילה.

בחרו את מיקום השרת, אני ממליץ על פרנקפורט.

ה. בחרו שרת, מינימום : 1 vCPU  ו- 2 GB ראם. (סוג: Standard )

ו. הזינו שם לשרת ולחצו Create & Buy .

כעת קיבלתם במייל סיסמא זמנית לשרת החדש שלכם ואת כתובת ה-ip של השרת, שמרו את הפרטים להמשך המדריך.

2. קינפוג השרת

א. הכנסו ל-Powershell עם מערכת ההפעלה שלכם Windows, או ל-Terminal אם ברשותכם Macos או Linux

ב. רשמו ssh root@ip (במקום ip רשמו את ה-ip שקבלתם במייל )

ג. יתכן ותצטרכו לאמת את החיבור – רישמו yes. רשמו את הסיסמא שקיבלתם.

ד. כעת תתבקשו לאפס את הסיסמא הזמנית, אפסו אותה.

ה.כעת הזינו בטרמינל את הפקודה הבאה :

apt update && apt -y upgrade && apt -y install curl wget sudo

ו. לאחר שהפקודה סיימה לרוץ. הקלידו את הפקודה הבאה:

curl -sS https://installer.cloudpanel.io/ce/v2/install.sh -o install.sh; \
echo \"3874fff99744cf3afe6f533013282e87c95640e128d1d3998666e2929dc12978 install.sh\" | \
sha256sum -c && sudo CLOUD=hetzner bash install.sh

3. דומיין.

א. השיגו דומיין. אנחנו עובדים עם godaddy מתוך הרגל, אבל תוכלו לבחור ספק כרצונכם

ב. בממשק הניהול של הדומיין, חפשו DNS או DNS Records

(אם אתם מסתבכים, רשמו בGoogle או במודל השפה המעודף עליכם : How to add dns record to (ושם הספק שלכם אחרי ה-to ) )

ג. הוסיפו רשומת A או ערכו את הקיימת :

Name: @

Data : הזינו ip של השרת שלכם

TTL : השאירו דיפולטיבי.

4. התקנת WordPress

א.הכנסו ל- : https://serverIpAddress:8443 במקום serverIpAddress רשמו את ה-ip של השרת שלכם.

ב. תופיע לכם הודעה בסגנון ( להלן תצלום מסך מכרום) לחצו על הודעה בסגנון ״proceed to serverIpAddres\"

ג.במסך הבא צרו שם משתמש וסיסמא.

ד. התחברו ועכשיו… מתחיל הקסם :

בלשונית Sites לחצו Add Site:

במסך הבא, לחצו על Create a WordPress Site.

ד. הקלידו :

 Domain Name – את הדומיין שיצרתם בשלב 3.

 Site Title – שם האתר

 Admin User Name – שם משתמש לניהול האתר

Admin Password – סיסמת משתמש הניהול

ו- Admin E-Mail – כתובת המייל של משתמש הניהול

ולסיום לחצו – Create. (ניתן גם לבחור ליצור WordPress MultiSite, ע״י סימון yes במקום המתאים)

האתר שלכם כעת בכתובת שייצרתם בסעיף 3. כדי לגשת לפאנל הניהול רשום את הדומיין yourdomain/wp-admin

5. התקנת תעודת אבטחה.

הכנסו לשרת ה-Cloudpanel ואז ללשונית Sites, ובחרו את האתר שיצרתם. גשו ללשונית SSL/TLS,

לחצו על Action ואז על New Let's Encrypt Certificate

ואז לחצו על Create and Install

וזהו, יש לכם אתה וורדפרס עם תעודת אבטחה.

תוכלו לחזור על שלבים 3-5 ולהוסיף אתרים חדשים (עם דומיינים שונים) או ב-subdomain עד שיגמר לכם המקום בשרת 🙂

וכרגיל, אם משהו לא הסדרתם, אתם תמיד מוזמנים ליצור קשר ולבקש עזרה 🙂

במדריך הזה נקנפג את התחנה, כך שתכבה במידה ואנחנו יוצאים מה- session המדריך לא חובה, אך אם אתם משלמים תשלום לפי שעה, פעולות פשוטות אלו יסייעו לכם לחסוך קצת כסף. שימו לב, שחלק מהמדריך מיועד אך ורק למי שאינו משתמש ב-Azure Virtual Desktop. חשוב מאוד לבצע את המדריך לפני קינפוג דברים נוספים או/ ו התקנת תוכנות. 

1. קנפוג ה- GPO

א. לחצו על מקש ה-Windows ופשוט הקלידו gpedit. (שלא תגידו שאתם לא מקבלים גם ״טיפים״ אקסטרה – למי שלא יודע אם פותחים את תפריט ה-Windows ומתחילים להקליד זה ישר מחפש )

ב. מגיעים לחלון הזה :

ולוחצים – Computer Configuration

משם מנווטים בתיקיות – :

Administrative Templates ->Windows Components -> Remote Desktop Services -> Remote Desktop

Session Host -> Session Time Limits

ג. שם בתקייה לוחצים על : set the time limit for logoff of RemoteApp sessions

משתנים את ההגדרה ל-Enabled

ומתחת ל- RemoteApp session logoff delay בוחרים ב-Immediately.

משתמשים שאינם משתמשים ב-Azure Virtual Desktop (אלא במכונה וירטואלית רגילה ) יכולים גם להגדיר כיבוי אוטומטית של התחנה כשהיא לא בשימוש : 

באותה תקייה (Session Time Limits) נכנסים ל- Set time limit for active but idle Remote Desktop Services sessions, ומשנים את הערך ל-Enabled, ול-Idle session limit ושם בוחרים את הזמן רצוי בין זיהוי תחנה שאינה בשימוש להתנתקות מהתחנה.

2. קנפוג Task

כעת נגדיר Task שמכבה את המחשב ברגע שהוא מזהה ניתוק מה-Session :

א. נחפש Task Scheduler בלחיצה על Windows והקלדה.

מגיעים לחלון הזה:

ב. לוחצים על Create Task

ג. נפתח חלון בו ממלאים בשדה: Name, שם לבחירתנו,

ומקפידים לסמן את Run whether user is logged on or not ומסמנים ב- V את Run with highest privileges.

ד. עוברים לחלון ״Triggers״ ולוחצים על New

בחלון שנפתח בוחרים בפרטים הבאים : ב- Begin the task בוחרים ב-On an event

ב-Log בוחרים ב- Microsoft-Windows-TerminalServices-LocalSessionManager/Operational

ב-Source בוחרים ב- TerminalServices-LocalSessionManager

וב-Event ID בוחרים ב- 24.

כעת עוברים לחלון ה-Actions

לוחצים New, ובוחרים בלשונית Action ב- \"Start a program\".

בProgram/Script ממלאים \"shutdown\" ובשדה arguments ממלאים : \"/s /f/t 0\". (אני מתוך הרגל משתמש בסקריפט אבל האופציה שהצעתי תעבוד באותה צורה. )

לאחר מכן עברו ללשונית Conditions וודאו ששום דבר לא מסומן

הערה: אל תסמכו על הסקריפטים הם רק ליתר בטחון. תמיד הקפידו לכבות את התחנה באמצעות כפתור ה-Shutdown או באמצעות הסקריפט הבא :

# Login to your Azure account
Connect-AzAccount

# Select the subscription where your VM is located
Set-AzContext -SubscriptionId <your-subscription-id>

# Stop the VM
Stop-AzVM -Name <your-vm-name> -ResourceGroupName <your-resource-group-name> -Force

החליפו את <your-resource-group-name> בשם של ה- resource שלכם

את ה- <your-vm-name> בשם ה- vm שלכם

ואת ה-<your-subscription-id> ב- subscription id שלכם.

(לאחר שתפעילו אותו פעם אחת, תוכלו להוסיף אותו כ-Actions נוסף על ידי בחירת Action נוסף מסוג Start a program, בשדה \"Program/script\" להקליד – powershell.exe, ובשדה \"Add arguments\" להקליד -File \"C:\path\to\your\script.ps1\" כמובן שאת \"C:\path\to\your\script.ps1\" יש להחליף במיקום בו יושב ה-script

ד. כעת לחצו על OK ותדרשו להזין סיסמא. שימו לב אם מדובר במשתמש הלוקאלי או במשתמש של ה-Azure Active Directory

3. gpupdate ריסטרט וזהו.

המדריך מניח כי אתם אדימנסטרטורים בתחנה. לחצו על מקש ה-Windows והקלידו gpupdate /force : תרוץ לכם ברקע שורת פקודה חכו שהיא תסגר לעצמה ואז עשו Rrestart לתחנה.

וזהו. כהכנה למדריך הבא, אבקש מכם להתקין את התוכנות שאתם מעוניינים כרגע להשתמש בהם בתחנה.

הקדמה זה המדריך השני בדרך ליצירת Virtual Desktop מתפקד (לא כולל דרישות הקדם). בנק׳ זו חשוב מאוד שכל המדריכים הקודמים יעשו כמו שצריך. 

1. הגדרת ה-Application groups

גשו לפורטל Azure וכעת הכנסו ל-Azure Virtual Desktop

כעת גשו בצד שמאל ל- Application groups

בחלון שהגעתם אליו וודאו כי מופיע לכם שורה אחת ובה השדה – Desktop (מתחת לשורה Application group type)

לחצו על השורה,

בחלון שנפתח עברו ללשונית Applications

ודאו שבחלון שנפתח מופיע לכם שורה עם SessionDesktop אם תרצו, תוכלו ללחוץ עליה בשלב זה ולשנות את שם התצוגה, זה יהיה השם התצוגה בכניסה למחשב הוירטואלי שלכם, כאשר הוא במסך מלא.

כעת גשו ל-Assignments

בחלון שנפתח לחצו על

ֿAdd

מצד ימין יפתח חלון ובו תחפשו את היוזר שיצרתם

לאחר מציאתו לחצו עליו ולסיום לחצו Select

כעת חזרו לעמוד הראשי של ה-Azure Virtual Desktop

ובחרו ב-Host pools, כעת לחצו על ה-Host pools שיצרתם בשלב הקודם, וגשו לתפריט מצד ימין : RDP Properties

כעת גשו ל-Advanced

בתיבת הטקסט שתופיע הוסיפו בהתחלת המלל את הביטוי הבא :

targetisaadjoined:i:1;

לסיום לחצו

חלק ב – לא חובה| לאחר ביצוע מדריך קינפוג התחנה, ולאחר התקנת כל התוכנות הדרשות :

הכנסו שוב ל-Application groups.

כעת לחצו על Create

כעת מלאו את הטופס

ב- Resource group, בחרו ב-Resource group שבה שמור ה-Host pool שלכם,

ב-Host pool בחרו ב- Host pool,

ב-Application group type בחרו ב- Remote App (RAIL)

לבסוף בחרו שם לקבוצה בשדה Application group name.

כעת לחצו על Next: Applications

כעת לחצו על Add applications

בחלון שיפתח מלאו את הטופס :

בשדה Application source בחרו ב-Start menu

ובשדה Add applications בחרו באפליקציה הרצויה (מתוך האפליקציות המותקנות לכם בתחנה הוירטואלית )

בשדה Display name תוכלו להוסיף שם מותאם אישית (לא חובה)

בסיום מילוי הטופס לחצו על Save

בצעו שלב זה עבור כל אפליקציה שתרצו להוסיף לאיזור ההתחברות שלכם.

כעת לחצו על Next: Assignments

בחלון הבא לחצו על Add Azure AD users or user groups

מצד ימין יפתח חלון ובו תחפשו את היוזר שיצרתם בשלבים הקודמים,

לאחר מציאתו לחצו עליו ולסיום לחצו Select

כעת לחצו על Next: Workspace

כעת ב-Register application group בחרו ב-Yes,

וב-Register application group בחרו ב-Workgroup שיצרתם בשלב יצירת ה-Host pool.

לסיום לחצו על : Review + create

וזהו 🙂

הקדמה| זהו החלק הראשון בסדרת המדריכים ב-Azure Virtual Desktop אחרי מדרכי הקדם המיגעים שיעזור לכם להעלות תחנה וירטואלית עם Windows 11 בענן, ולהריץ תוכנות Windows וירטואליות. מכיוון שאתם כאן, אני מניח שהגעתם מהפוסט הראשי בסדרת מדריכים זאת ובצעתם את כל דרישות הקדם. 

בכל מקרה אציין את דרישות הקדם למדריך זה:
*Azure Active Directory עם User אחד לפחות בתוכו. 
*רשת וירטואלית בסיסית ב-Azure

 
הלוגיקה בארכטקטורה של ה-Azure Virtual Desktop כפי שנצור בסדרת המדריכים: 
כאמור, המטרה שלנו היא לא לדייק במונחים אלא רק לגרום לדברים לעבוד בזמן הקצר ביותר לכן נניח שהסדר הוא כזה : 
- Azure Virtual Desktop 
  -Host pool 
    -Session host
      -vm
 -Workspaces
  -Application groups 

בשלב האחרון, אמורה להיות לכם: 
1.  Host pool *1
2.   VM *1  
3. Session host *1 
4. Workspaces*1 
5. Application groups *2 

מאוד חשוב לי שהמדריכים יהיו קצרים לכן בפוסט הזה נתמקד בהקמת ה-HostPool. 

1.נתחיל בלחיצה על Create a host pool.

2. באיזור ה-Subscription – יופיע המנוי המנהל והמשלם של ה-HostPool, ומתחת לשדה של ה- Resource group יש ללחוץ על Create New. שימו לב, במידה ואתם רוצים שכל הHost Pool יהיה באותו Resource group של הרשת הוירטואלית שיצרנו במדריך קדם למדריך זה, אתם יכולים לבחור אותו בשדה זה.

לאחר לחיצה על Create new יופיע שדה להזנת שם ה-Resource group יש להזין שם ללא רווחים. ובסיום ללחוץ OK.

3. וכאן מגיע השלב בו אתם תאלצו לסמוך עלי. המטרה של המדריך היא לתת לכם את המטרה, בזמן הקצר ביותר וגם החסכוני בכסף גם ממלא אחר המטרה. כדי לעמוד בכל הסעיפים הללו לדעתי הקונפיגורציה הטובה ביותר, במידה ואתם משתמש יחיד היא כדלהלן :

א. ב-Host pool name הזינו שם לבחירתכם ללא רווחים. תנו שם כללי מאוד.

ב. ב-Location בחרו West Europe, אם אתם גרים בישראל, הלוגיקה: השרת שהכי קרוב אלינו מבחינה תשתית. אם יש לכם השגות, בחרו באופציה הרלוונטית.

ג. ב- Validation environment סמנו NO

ד. בשדה Preferred app group type בחרו Remote App (RAIL)

ה. בשדה Host Pool Type בחרו Pooled

ו. בשדה Load balancing algorithm בחרו Depth-first

ז. בשדה Max session limit בחרו 10

2 הסעיפים האחרונים (ו,ז) הם הגדרות שאנחנו נדרשים לבחור עקב כך שבחרנו בHost Pool מסוג Pooled במדריך הזה, אני *לא* מסביר את ההגדרות ואני ממליץ לקבל את הדברים כמו שהם, במדריך וידאו עתידי שאולי אעשה אסביר אולי טיפה יותר, כרגע, בשביל להשיג את המטרה במהירות קבלו בבקשה את הדברים AS IS .

(מטעמי אבטחה מחקתי בתמונה זו את מה שמופיע בשדה : Subscription. )

כעת, לחצו בתחתית העמוד : Next: Virtual Machines

4. כעת בשדה: Add Virtual mechines, נבחר ב-YES.

מלא את הטופס בנפתח בהמשך העמוד:

א. את השדה Resource group נשאיר כמו שהוא ולא נשנה אותו

ב. בשדה ״Name prefix״ תבחרו שם, לזיהוי המכונה הוירטואלית שלכם. שימו לב שזה אינו שם תצוגה אלא שם לזיהוי. יתכן שנשתמש בו בהמשך.

ג.בשדה Virtual mechine location נבחר באותה אופציה שבחרנו בשלב הקודם בסעיף ב׳. במקרה שלנו West Europe.

ד. בשדה Availability options, נבחר ב- No infrastructure redundancy required

ה. בשדה Security type, ניתן להשאיר את השדה כמו שהוא, ב- Standard:

ונבחר ב-Windows 10 Enterprise multi-session, version 22H2 + Microsoft 365 Apps – Gen2

בשדה: Virtual machine size: נלחץ על change size ונבחר את ה״חומרה״ של המכונה הוירטואלית.

נקליד בשורת החיפוש את שם התצורה שאנחנו רוצים, ונלחץ עליה. אני בחרתי ב-D2as_V4 כי היא התצורה האהובה עלי לדרישות שלי, ביחס של עלות-תועלת.

נלחץ על Select בתחתית העמוד.

נמשיך במילוי הטופס.

א. בשדה Number of VMs נרשום 1.

ב.OS disk type נבחר ב-Standard SSD כדי לחסוך בעלויות.

ג.ב-Boot Diagnostics נבחר Disable

ד.Virtual network נבחר ברשת הוירטואלית הבסיסית שיצרנו במדריך קודם (שחלק מדרישות הקדם למדריך זה)

ה. את Subnet ו Network security group נשאיר בערכים הדיפולטיביים שלהם (default ו-Basic בהתאמה)

ו.ב-Public inbound ports נסמן NO

ז.בשדה Select which directory you would like to join נבחר Azure Active Directory, תעריכו מאוד את השדה הזה, כי הוא מה שאיפשר את כתיבת מדריך זה. בעבר לא הייתה קיימת האופציה, ולכן מדריך היה הרבה יותר מסובך

ח. בשדה Enroll VM with Intune נבחר ב-No

ט. בשדות User name ו- Password נזין שם משתמש וסיסמא למשתמש לוקאלי שיווצר. שימו לב כי נשתמש במדריכים הבאים בערכים הללו. לאחר מכן נרשום את הסיסמא בשנית בשדה : Confirm password

י. את השדה Custom Configuration Script URL נשאיר כמו שהוא.

כעת נלחץ על : Next: Workspace .

5.בשדה Register desktop app group בחרו ב-Yes, ומתחת לתיבת השדה To this workspace בחרו ב-Create new.

בתיבה שתפתח רשמו שם, בחרו בבקשה שם בעל משמעות השם יופיע בקליינט ההתחברות ויהיה נחמד אם יהיה בעל משמעות.

לחצו בתחתית העמוד על Next: Advanced

6. אנחנו בישרות האחרונה כעת נלחץ על הכפתורים הבאים בתחתיות העמודים : Next: Tags ו- Next: Review + create

כעת בעמוד האחרון נמתין שתופיע הודעה ״Validation passed.״ אשר תסומן בירוק

ולבסוף בתחתית העמוד נלחץ על Create. שימו לב, תהליך היצירה יקח קצת זמן.

במדריך הבא בסדרה נקנפג המכונה הוירטואלית שיצרנו.

הקדמה: זהו מדריך הקדם השלישי בדרך להגדרת AVD. במדריך זה נגדיר הרשאות ונחסוך לכם זמן בבעיות מסוג ״למה זה לא עובד״

ניכנס לפורטל Azure ונלך ל-Subscriptions.

עם ה-user שהגדרנו בדריך קינפוג ה-Azure Active Directory.

כעת, נבחר את ה-subscription שלנו.

באותה הזדמנות אנא שימרו בצד את ה-subscription id אנחנו נצטרך אותו בעוד כמה מדרכים.

לאחר הכניסה ל-subscription, נכנס ל-Access control (IAM) מצד שמאל

את הפעולות הבאות נצטרך לעשות מספר פעמים עבור כל rule (טבלה ובה כל ההרשאות שנצטרך לתת רשומה בסוף ההסבר):

נלחץ על Add

ובתפריט הנפתח נבחר Add role assignment

בחלון הבא שנגיע נחפש בשורת החיפוש את ה-rule הרצוי, כל rule נסמן על מנת לבחור אותו:

נלחץ על Next

וכעת נבחר את ה-user או השירות הרצוי בלחיצה על : Select members

והקלדתם בשדה החיפוש שנפתח בצד ימין

אחרי שבחרנו את כל המשתמשים / השירותים הרצויים, נלחץ על Select

לבסוף נלחץ על Review + assign

נבצע את כל פעולות אלו עבור כל הרשימה הבאה:

רשימת כל ה – rules שנצטרך ולמי נשייך כל הרשאה:

שם ה-rule	למי נצטרך לתת הרשאות ?
Desktop Virtualization Power On Contributor	Azure Virtual Desktop או Windows Virtual Desktop Azure Virtual Desktop Client וגם ל-user שלנו.
Desktop Virtualization Power Off Contributor	Azure Virtual Desktop או Windows Virtual Desktop וגם ל-user שלנו.
Virtual Machine User Login	ל-user שלנו
Virtual Machine Administrator Login	ל-user שלנו
Owner	ל-user שלנו
Contributor	ל-user שלנו

וזהו 🙂

אתם יכולים לעבור למדריך הבא 🙂