为 Windows 订阅激活配置 VDA
适用于:
- Windows 10
- Windows 11
本文档介绍如何将虚拟机 (VM) 配置为在 Windows 虚拟桌面访问 (VDA) 方案中启用 Windows 订阅激活 。 Windows VDA 是一个设备或一个基于用户的许可机制,用于管理对虚拟桌面的访问。
部署说明针对以下场景提供:
要求
- VM 必须运行受支持的 Windows 专业版版本。
- VM 必须加入 Active Directory 或Microsoft Entra ID。
- VM 必须由合格的多租户托管程序 (QMTH) 托管。
激活
方案 1
VM 正在运行受支持的 Windows 版本。
VM 托管在 Azure 中、授权的外包商或其他合格的多租户托管商中, (QMTH) 。
当具有 VDA 权限的用户使用其Microsoft Entra凭据登录到 VM 时,VM 会自动升级到 Enterprise 并激活。 无需执行 Windows 专业版激活。 此功能无需在符合条件的云基础结构中维护 KMS 或 MAK。
方案 2
Hyper-V 主机和 VM 都运行受支持的 Windows 版本。
已启用继承激活。 使用 Windows E3 或 E5 许可证的用户创建的所有 VM 都会自动激活,而不管用户是使用本地帐户还是使用 Microsoft Entra 帐户登录。
方案 3
主机托管商不是授权的 QMTH 合作伙伴。
在此方案中,在使用订阅激活 Windows 企业版之前,必须先激活基础 Windows 专业版许可证。 使用通用批量许可证密钥 (GVLK) 和主机托管提供的批量许可证 KMS 激活服务器来完成激活。 或者,可以使用 KMS 激活服务器。 为 Azure VM 提供 KMS 激活。 有关详细信息,请参阅 排查 Azure Windows 虚拟机激活问题。
有关激活问题的示例,请参阅用户体验疑难解答。
加入 Active Directory 的 VM
请按照以下说明来为 Azure 准备 VM:准备要上传到 Azure 的 Windows VHD 或 VHDX
(可选) 若要禁用网络级别身份验证,请在提升的命令提示符处输入以下命令:
REG.exe ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f
在提升的命令提示符下,输入 sysdm.cpl。
在“远程”选项卡上,选择 “允许远程连接到此计算机 ”,然后选择“ 选择用户”。
选择“ 添加”,输入 “经过身份验证的用户”,然后选择“ 确定” 三次。
按照说明使用概括 VHD 的步骤中的 sysprep,然后重启 VM。
如果必须按照方案 3 的说明激活 Windows 专业版,请完成以下步骤以使用 Windows 配置Designer并注入激活密钥。 否则,请跳到步骤 8。
打开 Windows 配置Designer并选择“预配桌面服务”。
在 “名称”下,输入 “桌面 AD 注册 Pro GVLK”,选择“ 完成”,然后在“ 设置设备 ”页上输入设备名称。
注意
可以使用其他项目名称,但此名称也会与后续步骤中的 dism.exe 一起使用。
在 “输入产品密钥 ”下,输入 Pro GVLK 密钥:
W269N-WFGWX-YVC9B-4J6C9-T83GX
。在“设置网络”页面,选择关闭。
在“帐户管理”页面上选择注册到 Active Directory,然后输入帐户详细信息。
注意
对于已加入Microsoft Entra的 VM,此步骤有所不同。
在“添加应用程序”页面根据需要添加应用程序。 此步骤可选。
在“添加证书”页面根据需要添加证书。 此步骤可选。
在“完成”页上,选择“ 创建”。
在文件资源管理器中,打开 VHD 以装载磁盘映像。 确定已装载映像的驱动器号。
在提升的命令提示符下输入以下命令。 将字母
G
替换为已装载映像的驱动器号,如果它与建议的项目名称不同,请输入所使用的项目名称:Dism.exe /Image=G:\ /Add-ProvisioningPackage /PackagePath: "Desktop AD Enrollment Pro GVLK.ppkg"
在文件资源管理器中右键单击已装载的映像,然后选择“ 弹出”。
请参阅 从通用 VHD 上传和创建 VM 中的说明,以登录到 Azure、获取存储帐户详细信息、上传 VHD 和创建托管映像。
Microsoft Entra已加入的 VM
重要提示
Microsoft Entra预配包对批量令牌的使用有 180 天限制。 180 天后,需要更新预配包并将其重新注入映像。 无需重新创建Microsoft Entra加入和部署的现有虚拟机。
对于Microsoft Entra联接的 VM,请遵循与已加入 Active Directory 的 VM 相同的说明,但有以下例外:
在安装 Windows 配置Designer期间,在“名称”下输入项目的名称,指示它不适用于已加入 Active Directory 的 VM,例如桌面批量注册令牌 Pro GVLK。
使用 Windows 配置Designer进行设置期间,在“帐户管理”页上,选择“注册Microsoft Entra ID”,选择“获取批量令牌”,登录并使用组织的凭据添加批量令牌,而不是在 Active Directory 中注册。
输入 PackagePath 时,请使用之前输入的项目名称。 例如, 桌面批量注册令牌 Pro GVLK.ppkg
尝试使用远程桌面访问 VM 时,需要创建自定义 RDP 设置文件,如下文 为 Azure 创建自定义 RDP 设置中所述。
Azure 库 VM
(可选) 若要禁用网络级别身份验证,请在提升的命令提示符处输入以下命令:
REG.exe ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f
在提升的命令提示符下,输入
sysdm.cpl
。在“远程”选项卡上,选择 “允许远程连接到此计算机 ”,然后选择“ 选择用户”。
选择“ 添加”,输入 “经过身份验证的用户”,然后选择“ 确定” 三次。
打开 Windows 配置Designer并选择“预配桌面服务”。
如果必须按照 方案 3 的说明激活 Windows 专业版,请完成以下步骤。 否则,请跳到步骤 8。
在 “名称”下,输入 “桌面批量注册令牌 Pro GVLK”,选择“ 完成”,然后在 “设置设备 ”页上输入设备名称。
在 “输入产品密钥 ”下,输入 Pro GVLK 密钥:
W269N-WFGWX-YVC9B-4J6C9-T83GX
。
在 “名称”下,输入“ 桌面批量注册”,选择“ 完成”,然后在 “设置设备 ”页上输入设备名称。
在“设置网络”页面,选择关闭。
在“帐户管理”页上,选择“注册Microsoft Entra ID”,选择“获取批量令牌”,登录并使用组织凭据添加批量令牌。
在“添加应用程序”页面根据需要添加应用程序。 此步骤可选。
在“添加证书”页面根据需要添加证书。 此步骤可选。
在“完成”页上,选择“ 创建”。
将 PPKG 文件复制到远程虚拟机。 打开预配包进行安装。 此过程将重启系统。
注意
尝试使用远程桌面访问 VM 时,需要 创建自定义 RDP 设置文件。
为 Azure 创建自定义 RDP 设置
打开远程桌面连接,然后输入远程主机的 IP 地址或 DNS 名称。
选择“ 显示选项”,然后在“连接设置”下选择“ 另存为”。 将 RDP 文件保存到要使用的位置。
关闭“远程桌面连接”窗口,打开“记事本”。
在记事本中打开 RDP 文件进行编辑。
输入或使用以下两个文本行替换指定身份验证级别的行:
enablecredsspsupport:i:0 authentication level:i:2
值
enablecredsspsupport
和authentication level
应分别在 文件中只显示一次。保存更改,然后将此自定义 RDP 文件与Microsoft Entra凭据一起使用,以连接到 Azure VM。