Udostępnij za pośrednictwem

Przygotowywanie i dostosowywanie obrazu wirtualnego dysku twardego dla usługi Azure Virtual Desktop

  • Artykuł

W tym artykule opisano sposób przygotowania głównego obrazu wirtualnego dysku twardego (VHD) do przekazania na platformę Azure, w tym sposobu tworzenia maszyn wirtualnych i instalowania na nich oprogramowania. Te instrukcje dotyczą konfiguracji specyficznej dla usługi Azure Virtual Desktop, która może być używana z istniejącymi procesami organizacji.

Ważne

Zalecamy użycie obrazu z galerii obliczeń platformy Azure lub witryny Azure Portal. Jeśli jednak musisz użyć dostosowanego obrazu, upewnij się, że na maszynie wirtualnej nie zainstalowano jeszcze agenta usługi Azure Virtual Desktop. Jeśli to zrobisz, wykonaj instrukcje opisane w kroku 1: Odinstalowanie wszystkich programów agenta, modułu ładującego rozruchu i składników stosu w celu odinstalowania agenta i wszystkich powiązanych składników z maszyny wirtualnej lub utworzenie nowego obrazu z maszyny wirtualnej przy użyciu odinstalowanego agenta. Użycie dostosowanego obrazu z agentem usługi Azure Virtual Desktop może powodować problemy z obrazem, takie jak blokowanie rejestracji, ponieważ token rejestracji puli hostów wygasł, co uniemożliwi połączenia sesji użytkownika.

Tworzenie maszyny wirtualnej

Wiele sesji systemu Windows 10 Enterprise jest dostępne w galerii obliczeń platformy Azure lub w witrynie Azure Portal. Istnieją dwie opcje dostosowywania tego obrazu.

Pierwszą opcją jest aprowizowania maszyny wirtualnej na platformie Azure, postępując zgodnie z instrukcjami w temacie Tworzenie maszyny wirtualnej na podstawie obrazu zarządzanego, a następnie przejdź do sekcji Przygotowanie i instalacja oprogramowania.

Drugą opcją jest utworzenie obrazu lokalnie przez pobranie obrazu, aprowizowanie maszyny wirtualnej funkcji Hyper-V i dostosowanie go do Twoich potrzeb, które omówimy w poniższej sekcji.

Tworzenie obrazu lokalnego

Obraz można pobrać zgodnie z instrukcjami w temacie Eksportowanie wersji obrazu do dysku zarządzanego, a następnie pobieranie dysku VHD z systemem Windows z platformy Azure. Po pobraniu obrazu do lokalizacji lokalnej otwórz Menedżera funkcji Hyper-V, aby utworzyć maszynę wirtualną z skopiowanym dyskiem VHD. Poniższe instrukcje są prostą wersją, ale bardziej szczegółowe instrukcje można znaleźć w temacie Tworzenie maszyny wirtualnej w funkcji Hyper-V.

Aby utworzyć maszynę wirtualną z skopiowanym wirtualnym dyskiem twardym:

  1. Otwórz Kreatora nowej maszyny wirtualnej.

  2. Na stronie Określanie generacji wybierz pozycję Generacja 1.

    Zrzut ekranu przedstawiający stronę Określanie generacji. Wybrano opcję

  3. W obszarze Typ punktu kontrolnego wyłącz punkty kontrolne, usuwając zaznaczenie pola wyboru.

    Zrzut ekranu przedstawiający sekcję Typ punktu kontrolnego na stronie Punkty kontrolne.

Możesz również uruchomić następujące polecenie cmdlet w programie PowerShell, aby wyłączyć punkty kontrolne.

Set-VM -Name <VMNAME> -CheckpointType Disabled

Dysk stały

Jeśli tworzysz maszynę wirtualną na podstawie istniejącego wirtualnego dysku twardego, domyślnie tworzy dysk dynamiczny. Można go zmienić na dysk stały, wybierając pozycję Edytuj dysk... jak pokazano na poniższej ilustracji. Aby uzyskać bardziej szczegółowe instrukcje, zobacz Przygotowanie dysku VHD lub VHDX systemu Windows do przekazania na platformę Azure.

Zrzut ekranu przedstawiający opcję Edytuj dysk.

Możesz również uruchomić następujące polecenie programu PowerShell, aby zmienić dysk na dysk stały.

Convert-VHD –Path c:\test\MY-VM.vhdx –DestinationPath c:\test\MY-NEW-VM.vhd -VHDType Fixed

Przygotowanie i instalacja oprogramowania

W tej sekcji opisano sposób przygotowywania i instalowania programów FSLogix i Windows Defender, a także niektórych podstawowych opcji konfiguracji dla aplikacji i rejestru obrazu.

Jeśli instalujesz Aplikacje Microsoft 365 dla przedsiębiorstw i usługi OneDrive na maszynie wirtualnej, przejdź do sekcji Instalowanie pakietu Office na głównym obrazie wirtualnego dysku twardego i postępuj zgodnie z instrukcjami, aby zainstalować aplikacje. Po zakończeniu wróć do tego artykułu.

Jeśli użytkownicy muszą uzyskać dostęp do niektórych aplikacji biznesowych, zalecamy ich zainstalowanie po wykonaniu instrukcji tej sekcji.

Konfigurowanie kontenera profilów FSLogix

Aby dołączyć kontener FSLogix jako część obrazu, postępuj zgodnie z instrukcjami w temacie Create a profile container for a host pool using a file share (Tworzenie kontenera profilu dla puli hostów przy użyciu udziału plików). Możesz przetestować funkcjonalność kontenera FSLogix, korzystając z tego przewodnika Szybki start.

Konfigurowanie wykluczeń oprogramowania antywirusowego dla programu FSLogix

Jeśli usługa Windows Defender jest skonfigurowana na maszynie wirtualnej, upewnij się, że jest skonfigurowana tak, aby nie skanowała całej zawartości plików VHD i VHDX podczas dołączania. Listę wykluczeń dla programu FSLogix można znaleźć w artykule Configure Antivirus file and folder exclusions (Konfigurowanie wykluczeń plików i folderów programu antywirusowego).

Ta konfiguracja usuwa tylko skanowanie plików VHD i VHDX podczas załączników, ale nie wpłynie to na skanowanie w czasie rzeczywistym.

Jeśli używasz usługi Windows Defender, możesz dowiedzieć się więcej o sposobie konfigurowania usługi Windows Defender w celu wykluczenia niektórych plików ze skanowania w temacie Konfigurowanie i weryfikowanie wykluczeń na podstawie rozszerzenia pliku i lokalizacji folderu.

Wyłączanie aktualizacji automatycznych

Aby wyłączyć aktualizacje automatyczne za pośrednictwem lokalnych zasad grupy:

  1. Otwórz Edytor lokalnych zasad grupy\Szablony administracyjne\Składniki systemu Windows\Windows Update.
  2. Kliknij prawym przyciskiem myszy pozycję Konfiguruj automatyczną aktualizację i ustaw ją na wartość Wyłączone.

Możesz również uruchomić następujące polecenie z poziomu wiersza polecenia programu PowerShell z podwyższonym poziomem uprawnień, aby wyłączyć aktualizacje automatyczne.

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name NoAutoUpdate -PropertyType DWORD -Value 1 -Force

Określ układ startowy dla komputerów z systemem Windows 10 (opcjonalnie)

Uruchom następujące polecenie w wierszu polecenia programu PowerShell z podwyższonym poziomem uprawnień, aby określić układ uruchamiania dla komputerów z systemem Windows 10.

New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" -Name SpecialRoamingOverrideAllowed -PropertyType DWORD -Value 1 -Force

Konfigurowanie przekierowania strefy czasowej

Przekierowanie strefy czasowej można wymusić na poziomie zasad grupy, ponieważ wszystkie maszyny wirtualne w puli hostów są częścią tej samej grupy zabezpieczeń.

Aby przekierować strefy czasowe:

  1. Na serwerze usługi Active Directory otwórz konsolę zarządzania zasadami grupy.
  2. Rozwiń domenę i obiekty zasad grupy.
  3. Kliknij prawym przyciskiem myszy obiekt zasad grupy utworzony dla ustawień zasad grupy i wybierz polecenie Edytuj.
  4. W Edytorze zarządzania zasadami grupy przejdź do zasad>konfiguracji>komputera Szablony>administracyjne Składniki systemu Windows Usług>pulpitu zdalnego Usług pulpitu>zdalnego hosta urządzenia hosta>i przekierowania zasobów.
  5. Włącz ustawienie Zezwalaj na przekierowywanie strefy czasowej.

Możesz również uruchomić następujące polecenie w wierszu polecenia programu PowerShell z podwyższonym poziomem uprawnień, aby przekierować strefy czasowe:

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" -Name fEnableTimeZoneRedirection -PropertyType DWORD -Value 1 -Force

Wyłączanie czujnika magazynu

W przypadku hostów sesji usługi Azure Virtual Desktop korzystających z wielu sesji systemu Windows 10 Enterprise lub Windows 10 Enterprise zalecamy wyłączenie funkcji Storage Sense. Dyski, na których jest zainstalowany system operacyjny, są zwykle małe, a dane użytkownika są przechowywane zdalnie za pośrednictwem roamingu profilów. Ten scenariusz skutkuje przekonaniem, że dysk jest krytycznie niski w przypadku wolnego miejsca. Sens magazynu można wyłączyć na obrazie przy użyciu rejestru lub użyć zasad grupy lub usługi Intune, aby wyłączyć sens magazynu po wdrożeniu hostów sesji.

  • W przypadku rejestru można uruchomić następujące polecenie z poziomu wiersza polecenia programu PowerShell z podwyższonym poziomem uprawnień, aby wyłączyć funkcję Storage Sense:

    New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\StorageSense\Parameters\StoragePolicy" -Name 01 -PropertyType DWORD -Value 0 -Force

  • W przypadku zasad grupy skonfiguruj obiekt zasad grupy z ustawieniem Konfiguracja>komputera Szablony>administracyjne Magazyn System>Sense>Zezwalaj na sens magazynu ustawiony na Wyłączone.

  • W przypadku usługi Intune skonfiguruj profil konfiguracji przy użyciu katalogu ustawień z ustawieniem Magazyn Zezwalaj na globalne poczucie magazynu>ustawioną na wartość Blokuj.

Uwzględnij dodatkową obsługę języka

W tym artykule nie opisano sposobu konfigurowania obsługi językowej i regionalnej. Aby uzyskać więcej informacji, zobacz następujące artykuły:

Inne aplikacje i konfiguracja rejestru

W tej sekcji opisano konfigurację aplikacji i systemu operacyjnego. Cała konfiguracja w tej sekcji jest wykonywana przez dodawanie, zmienianie lub usuwanie wpisów rejestru.

Aby uzyskać zbieranie danych telemetrycznych z centrum opinii w wielu sesjach systemu Windows 10 Enterprise, uruchom następujące polecenie w wierszu polecenia programu PowerShell z podwyższonym poziomem uprawnień:

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection" -Name AllowTelemetry -PropertyType DWORD -Value 3 -Force

Aby zapobiec awariom programu Watson, uruchom następujące polecenie z wiersza polecenia programu PowerShell z podwyższonym poziomem uprawnień:

Remove-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting" -Name Corporate* -Force -Verbose

Aby włączyć obsługę rozpoznawania 5 tys., uruchom następujące polecenia w wierszu polecenia programu PowerShell z podwyższonym poziomem uprawnień. Przed włączeniem stosu równoległego należy uruchomić polecenia.

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxMonitors -PropertyType DWORD -Value 4 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxXResolution -PropertyType DWORD -Value 5120 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxYResolution -PropertyType DWORD -Value 2880 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxMonitors -PropertyType DWORD -Value 4 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxXResolution -PropertyType DWORD -Value 5120 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxYResolution -PropertyType DWORD -Value 2880 -Force

Przygotowywanie obrazu do przekazania na platformę Azure

Po zakończeniu konfiguracji i zainstalowaniu wszystkich aplikacji postępuj zgodnie z instrukcjami w temacie Przygotowywanie dysku VHD lub VHDX systemu Windows do przekazania na platformę Azure w celu przygotowania obrazu.

Po przygotowaniu obrazu do przekazania upewnij się, że maszyna wirtualna pozostaje w stanie wyłączonym lub cofniętym przydziałem.

Przekazywanie obrazu głównego do konta magazynu na platformie Azure

Ta sekcja ma zastosowanie tylko wtedy, gdy obraz główny został utworzony lokalnie.

Poniższe instrukcje zawierają informacje o tym, jak przekazać obraz główny na konto usługi Azure Storage. Jeśli nie masz jeszcze konta usługi Azure Storage, postępuj zgodnie z instrukcjami w tym artykule , aby je utworzyć.

  1. Przekonwertuj obraz maszyny wirtualnej (VHD) na Naprawiono, jeśli jeszcze tego nie zrobiono. Jeśli nie przekonwertujesz obrazu na Naprawiono, nie możesz pomyślnie utworzyć obrazu.

  2. Przekaż wirtualny dysk twardy do kontenera obiektów blob na koncie magazynu. Możesz szybko przekazać za pomocą narzędzia Eksplorator usługi Storage. Aby dowiedzieć się więcej o narzędziu Eksplorator usługi Storage, zobacz ten artykuł.

    Zrzut ekranu przedstawiający okno wyszukiwania narzędzia Eksplorator usługi Microsoft Azure Storage. Pole wyboru

  3. Następnie przejdź do witryny Azure Portal w przeglądarce i wyszukaj ciąg "Obrazy". Wyszukiwanie powinno prowadzić do strony Tworzenie obrazu , jak pokazano na poniższym zrzucie ekranu:

    Zrzut ekranu przedstawiający stronę Tworzenie obrazu w witrynie Azure Portal z przykładowymi wartościami obrazu.

  4. Po utworzeniu obrazu powinno zostać wyświetlone powiadomienie podobne do tego na poniższym zrzucie ekranu:

    Zrzut ekranu przedstawiający powiadomienie

Następne kroki

Teraz, gdy masz obraz, możesz utworzyć lub zaktualizować pule hostów. Aby dowiedzieć się więcej na temat tworzenia i aktualizowania pul hostów, zobacz następujące artykuły:

Jeśli wystąpił problem z łącznością po przygotowaniu lub dostosowaniu obrazu wirtualnego dysku twardego, zapoznaj się z przewodnikiem rozwiązywania problemów, aby uzyskać pomoc.