將Microsoft連線快取軟體部署到 Windows 主電腦

• 適用於:

  ✅ Windows 11, ✅ Microsoft Connected Cache for Enterprise and Education

本文說明如何將Microsoft連線的企業與教育版快取軟體部署到 Windows 主計算機。

將連線快取部署至 Windows 主電腦需要將 群組受控服務帳戶 (gMSA) 或 本機用戶帳戶 指定為連線快取運行時間帳戶。 這可防止竄改連線快取容器和主計算機上的快取內容。

將連線快取部署至 Windows 主電腦之前，請確定主電腦符合所有 需求，而且您已 建立並設定連線快取 Azure 資源。

將連線快取節點部署至 Windows 的步驟

Azure 入口網站

1. 在 Azure 入口網站 中，流覽至快取節點的 [布建] 索引標籤，然後複製布建命令。

2. 使用 [快取節點組態] 頁面頂端的 選項下載布建套件，並將封存解壓縮到主計算機上。

   注意

   • 布建套件應該擷取至未同步至 OneDrive 的目錄，因為同步處理程式會干擾安裝。 建議您將布建套件解壓縮到主計算機的根目錄 (例如 C：\mccInstaller)

3. 在主計算機上以 系統管理員身 分開啟 PowerShell 視窗，然後將目錄變更為擷取的布建套件。

   注意

   • 如果您要將快取節點部署到使用 TLS 檢查 Proxy 的 Windows 主計算機， (例如 ZScaler) ，請確定您已設定快取節點 的 Proxy 設定 ，然後將 proxy 憑證檔案 (.pem) 放在解壓縮的布建套件目錄中，然後新 -proxyTlsCertificatePemFileName "mycert.pem" 增至布建命令。

4. 將 [執行原則] 設定為 [不受限制 ] 以允許執行布建腳本。

5. 建立 $User PowerShell 變數，其中包含您想要指定為連線快取運行時間帳戶之帳戶的用戶名稱。

   針對 gMSA，PowerShell $User 變數應該格式化為 "Domain\Username$"。 針對本機使用者帳戶， $User PowerShell 變數應該格式化為 "LocalMachineName\Username"。

   如果您使用本機用戶帳戶作為連線快取運行時間帳戶，您也需要建立名為的 $myLocalAccountCredentialPSCredential 物件。

   注意

   • 您必須套用本機安全原則，以允許本機使用者帳戶使用 Log on as a batch job。

6. 在主電腦上執行布建命令。

Azure CLI

若要以程式設計方式部署快取節點，您必須使用 Azure CLI 來取得快取節點的佈建詳細數據，然後在主電腦上執行佈建命令。

1. 若要取得快取節點的佈建詳細資料，請使用 az mcc ent node get-provisioning-details。

   az mcc ent node get-provisioning-details --cache-node-name mycachenode --mcc-resource-name mymccresource --resource-group myrg
   

2. 儲存產生的輸出。 這些值會在布建命令內傳遞為參數。

3. 將適用於 Windows 的連線快取布建套件 下載並解壓縮至主電腦。

   注意

   • 布建套件應該擷取至未同步至 OneDrive 的目錄，因為同步處理程式會干擾安裝。 建議您將布建套件解壓縮到主計算機的根目錄 (例如 C：\mccInstaller)

4. 在主計算機上以 系統管理員身 分開啟 PowerShell 視窗，然後將目錄變更為擷取的布建套件。

   注意

   • 如果您要將快取節點部署到使用 TLS 檢查 Proxy 的主計算機， (例如 ZScaler) ，請確定您已設定快取節點 的 Proxy 設定 ，然後將 proxy 憑證檔案 (.pem) 放在擷取的布建套件目錄中，然後新 -proxyTlsCertificatePath "path/to/pem/file" 增至布建命令。

5. 將 [執行原則] 設定為 [不受限制 ] 以允許執行布建腳本。

6. 建立 $User PowerShell 變數，其中包含您想要指定為連線快取運行時間帳戶之帳戶的用戶名稱。

   針對 gMSA，PowerShell $User 變數應該格式化為 "Domain\Username$"。 針對本機使用者帳戶， $User PowerShell 變數應該格式化為 "LocalMachineName\Username"。

   如果您使用本機用戶帳戶作為連線快取運行時間帳戶，您也需要建立名為的 $myLocalAccountCredentialPSCredential 物件。

   注意

   • 您必須套用本機安全原則，以允許本機使用者帳戶使用 Log on as a batch job。

7. 在主計算機上執行之前，請先取代下列布建命令中的值。

   ./provisionmcconwsl.ps1 -installationFolder c:\mccwsl01 -customerid [enter mccResourceId here] -cachenodeid [enter cacheNodeId here] -customerkey [enter customerKey here] -registrationkey [enter registration key] -cacheDrives "/var/mcc,enter drive size"  -shouldUseProxy [enter true if present, enter false if not] -proxyurl "http://[enter proxy host name]:[enter port]"  -mccRunTimeAccount $User -mccLocalAccountCredential $myLocalAccountCredential
   

將 Windows 用戶端裝置指向連線快取節點的步驟

成功將連線快取部署至 Windows 主計算機之後，您必須設定 Windows 用戶端裝置，以從 [連線快取] 節點要求Microsoft內容。

您可以透過 Intune 設定 DOCacheHost 或 DOCacheHostSource 原則來執行此動作。

下一步

驗證快取節點功能

相關內容

• 部署至Linux主電腦
• 卸載連線快取節點