将Microsoft连接的缓存缓存软件部署到 Windows 主机计算机

• 适用于:

  ✅ Windows 11, ✅ Microsoft Connected Cache for Enterprise and Education

本文介绍如何将Microsoft连接缓存企业和教育缓存软件部署到 Windows 主机。

将连接缓存部署到 Windows 主机计算机需要将 组托管服务帐户 (gMSA) 或 本地用户帐户 指定为连接的缓存运行时帐户。 这可以防止篡改连接的缓存容器和主机上的缓存内容。

在将连接缓存部署到 Windows 主机计算机之前，请确保主机满足所有 要求，并且已 创建并配置连接的缓存 Azure 资源。

将连接缓存节点部署到 Windows 的步骤

Azure 门户

1. 在Azure 门户中，导航到缓存节点的“预配”选项卡，并复制预配命令。

2. 使用“缓存节点配置”页顶部的 选项下载预配包，并将存档提取到主机上。

   注意

   • 应将预配包提取到未同步到 OneDrive 的目录，因为同步化过程将干扰安装。 建议将预配包提取到主机 (的根目录，例如 C：\mccInstaller)

3. 在主机上以管理员身份打开 PowerShell 窗口，然后将目录更改为提取的预配包。

   注意

   • 如果要将缓存节点部署到使用 TLS 检查代理 (（例如 ZScaler) ）的 Windows 主机，请确保已为缓存节点 配置代理设置 ，然后将代理证书文件 (.pem) 放入提取的预配包目录中，并添加到 -proxyTlsCertificatePemFileName "mycert.pem" 预配命令。

4. 将“执行策略”设置为 “无限制 ”以允许预配脚本运行。

5. 创建一个 $User PowerShell 变量，其中包含要指定为连接缓存运行时帐户的帐户的用户名。

   对于 gMSA，PowerShell $User 变量的格式应设置为 "Domain\Username$"。 对于本地用户帐户， $User PowerShell 变量的格式应设置为 "LocalMachineName\Username"。

   如果使用本地用户帐户作为连接缓存运行时帐户，则还需要创建名为 的 $myLocalAccountCredentialPSCredential 对象。

   注意

   • 需要应用本地安全策略，以允许本地用户帐户访问 Log on as a batch job。

6. 在主机上运行预配命令。

Azure CLI

若要以编程方式部署缓存节点，需要使用 Azure CLI 获取缓存节点的预配详细信息，然后在主机上运行预配命令。

1. 若要获取缓存节点的预配详细信息，请使用 az mcc ent node get-provisioning-details。

   az mcc ent node get-provisioning-details --cache-node-name mycachenode --mcc-resource-name mymccresource --resource-group myrg
   

2. 保存生成的输出。 这些值将在预配命令中作为参数传递。

3. 将 适用于 Windows 的连接缓存预配包 下载并提取到主机。

   注意

   • 应将预配包提取到未同步到 OneDrive 的目录，因为同步化过程将干扰安装。 建议将预配包提取到主机 (的根目录，例如 C：\mccInstaller)

4. 在主机上以管理员身份打开 PowerShell 窗口，然后将目录更改为提取的预配包。

   注意

   • 如果要将缓存节点部署到使用 TLS 检查代理 (（例如 ZScaler) ）的主计算机，请确保已为缓存节点 配置代理设置 ，然后将代理证书文件 (.pem) 放入提取的预配包目录中并添加到 -proxyTlsCertificatePath "path/to/pem/file" 预配命令。

5. 将“执行策略”设置为 “无限制 ”以允许预配脚本运行。

6. 创建一个 $User PowerShell 变量，其中包含要指定为连接缓存运行时帐户的帐户的用户名。

   对于 gMSA，PowerShell $User 变量的格式应设置为 "Domain\Username$"。 对于本地用户帐户， $User PowerShell 变量的格式应设置为 "LocalMachineName\Username"。

   如果使用本地用户帐户作为连接缓存运行时帐户，则还需要创建名为 的 $myLocalAccountCredentialPSCredential 对象。

   注意

   • 需要应用本地安全策略，以允许本地用户帐户访问 Log on as a batch job。

7. 在主机上运行之前，请替换以下预配命令中的值。

   ./provisionmcconwsl.ps1 -installationFolder c:\mccwsl01 -customerid [enter mccResourceId here] -cachenodeid [enter cacheNodeId here] -customerkey [enter customerKey here] -registrationkey [enter registration key] -cacheDrives "/var/mcc,enter drive size"  -shouldUseProxy [enter true if present, enter false if not] -proxyurl "http://[enter proxy host name]:[enter port]"  -mccRunTimeAccount $User -mccLocalAccountCredential $myLocalAccountCredential
   

将 Windows 客户端设备指向连接缓存节点的步骤

将连接缓存成功部署到 Windows 主机计算机后，需要配置 Windows 客户端设备，以从连接的缓存节点请求Microsoft内容。

可以通过Intune设置 DOCacheHost 或 DOCacheHostSource 策略来执行此操作。

下一步

验证缓存节点功能

相关内容

• 部署到 Linux 主机
• 卸载连接的缓存节点