Preparación y personalización de una imagen de VHD de Azure Virtual Desktop
En este artículo se explica cómo preparar una imagen de disco duro virtual (VHD) maestro para cargarla en Azure, así como el modo de crear máquinas virtuales e instalar software en ellos. Estas instrucciones son para una configuración específica de Azure Virtual Desktop que se puede usar con los procesos existentes de su organización.
Importante
Se recomienda usar una imagen de Azure Compute Gallery o Azure Portal. Sin embargo, si tiene que usar una imagen personalizada, asegúrese de no tener aún instalado el agente de Azure Virtual Desktop en la máquina virtual. Si lo hace, siga las instrucciones del Paso 1: Desinstalar todos los programas del agente, del cargador de arranque y de los componentes de la pila para desinstalar el agente y todos los componentes relacionados de su VM o cree una nueva imagen a partir de una VM con el Agente desinstalado. El uso de una imagen personalizada con el agente de Azure Virtual Desktop puede causar problemas con la imagen, como bloquear el registro, ya que el token de registro del grupo de hosts habrá expirado, lo que impedirá las conexiones de sesión de usuario.
Crear una VM
Windows 10 Enterprise multisesión está disponible en Azure Compute Gallery o Azure Portal. Existen dos formas de personalizar esta imagen.
La primera consiste en aprovisionar una máquina virtual en Azure siguiendo las instrucciones de Crear una máquina virtual a partir de una imagen administrada y, luego, ir directamente a Preparación e instalación del software.
La segunda es crear la imagen localmente, para lo cual hay que descargar la imagen, aprovisionar una máquina virtual de Hyper-V y personalizarla de forma que cubra sus necesidades, lo que trataremos en la sección siguiente.
Creación de imágenes locales
Puede descargar una imagen siguiendo las instrucciones de Exportación de una versión de imagen a un disco administrado y, a continuación, Descargar un VHD de Windows desde Azure. Cuando haya descargado la imagen en una ubicación local, abra el Administrador de Hyper-V para crear una máquina virtual con el disco duro virtual que ha copiado. Las siguientes instrucciones son una versión simple, pero puede encontrar instrucciones más detalladas en Crear una máquina virtual en Hyper-V.
Para crear una máquina virtual mediante el VHD copiado:
Abra el Asistente para crear nueva máquina virtual.
En la página Especificar generación, seleccione Generación 1.
En Tipo de punto de control, deshabilite puntos de control desactivando las casillas correspondientes.
También puede ejecutar el siguiente cmdlet de PowerShell para deshabilitar puntos de control.
Set-VM -Name <VMNAME> -CheckpointType Disabled
Disco fijo
Si crea una máquina virtual desde un disco duro virtual existente, se crea un disco dinámico de forma predeterminada. Este disco se puede cambiar a disco fijo si se selecciona Editar disco... , como se muestra en la siguiente imagen. Para obtener más información, vea Preparación de un VHD o un VHDX de Windows para cargar en Azure.
También puede ejecutar el siguiente comando de PowerShell para cambiar el disco a disco fijo.
Convert-VHD –Path c:\test\MY-VM.vhdx –DestinationPath c:\test\MY-NEW-VM.vhd -VHDType Fixed
Preparación e instalación del software
En esta sección se describe la preparación y la instalación de FSLogix y Windows Defender, además de algunas opciones de configuración básicas de las aplicaciones y del registro de la imagen.
Si va a instalar Aplicaciones de Microsoft 365 para negocios y OneDrive en la máquina virtual, vaya a Instalación de Office en la imagen de un disco duro virtual principal y siga las instrucciones que se indican para instalar las aplicaciones. Cuando haya terminado, vuelva a este artículo.
Si los usuarios necesitan tener acceso a determinadas aplicaciones de línea de negocio, se recomienda instalarlas después de completar las instrucciones de esta sección.
Configurar contenedor de perfiles de FSLogix
Para incluir el contenedor de FSLogix como parte de la imagen, siga las instrucciones en Creación de un contenedor de perfiles para un grupo host mediante un recurso compartido de archivos. Puede probar la funcionalidad del contenedor de FSLogix con este inicio rápido.
Configuración de exclusiones de antivirus para FSLogix
Si Windows Defender está configurado en la máquina virtual, asegúrese de que no analiza todo el contenido de los archivos VHD y VHDX durante la asociación. Puede encontrar una lista de exclusiones de FSLogix en Configurar exclusiones de archivos y carpetas antivirus.
Si se configura así, solamente se quita el análisis de archivos VHD y VHDX durante la asociación; esto no afectará al análisis en tiempo real.
Si usa Windows Defender, puede obtener más información sobre cómo configurar Windows Defender para que excluya determinados archivos del análisis en Configurar y validar exclusiones en función de la extensión de archivo y la ubicación de carpeta.
Deshabilitar las actualizaciones automáticas
Para deshabilitar las actualizaciones automáticas mediante la directiva de grupo local:
- Abra Editor de directivas de grupo local\Plantillas administrativas\Componentes de Windows\Windows Update.
- Haga clic con el botón derecho en Configurar Actualizaciones automáticas y establézcalo en Deshabilitado.
También puede ejecutar el siguiente comando en un símbolo del sistema de PowerShell con privilegios elevados para deshabilitar las actualizaciones automáticas.
New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name NoAutoUpdate -PropertyType DWORD -Value 1 -Force
Especificar un diseño de la pantalla Inicio en equipos Windows 10 (opcional)
Ejecute el siguiente comando desde un símbolo del sistema de PowerShell con privilegios elevados para especificar un diseño de inicio para equipos de Windows 10.
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" -Name SpecialRoamingOverrideAllowed -PropertyType DWORD -Value 1 -Force
Configurar la redirección de zona horaria
Se puede aplicar la redirección de zona horaria en el nivel de la directiva de grupo, ya que todas las máquinas virtuales de un grupo de hosts forman parte del mismo grupo de seguridad.
Para redirigir zonas horarias:
- En el servidor de Active Directory, abra la Consola de administración de directivas de grupo.
- Expanda su dominio y Objetos de directiva de grupo.
- Haga clic con el botón derecho en el objeto de directiva de grupo que creó para la configuración de directiva de grupo y seleccione Editar.
- En el Editor de administración de directivas de grupo, vaya a Configuración del equipo>Directivas>Plantillas administrativas>Componentes de Windows>Servicios de Escritorio remoto>Host de sesión de Escritorio remoto>Redirección de dispositivo o recurso.
- Habilite la configuración Permitir redirección de zona horaria.
También puede ejecutar el siguiente comando desde un símbolo del sistema de PowerShell con privilegios elevados para redirigir las zonas horarias:
New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" -Name fEnableTimeZoneRedirection -PropertyType DWORD -Value 1 -Force
Deshabilitar el sensor de almacenamiento
Se recomienda deshabilitar el sensor de almacenamiento en los hosts de sesión de Azure Virtual Desktop que usa Windows 10 Enterprise o la sesión múltiple de Windows 10 Enterprise. Los discos en los que se instala el sistema operativo suelen tener un tamaño pequeño y los datos de usuario se almacenan de forma remota a través de la itinerancia de perfiles. Este escenario da lugar a un sensor de almacenamiento que piensa el disco está críticamente bajo en espacio libre. Puede deshabilitar el sensor de almacenamiento en la imagen mediante el registro o usar la directiva de grupo o Intune para deshabilitar el sensor de almacenamiento después de implementar los hosts de sesión.
Para el registro, puede ejecutar el siguiente comando desde un símbolo del sistema de PowerShell con privilegios elevados para deshabilitar el sensor de almacenamiento:
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\StorageSense\Parameters\StoragePolicy" -Name 01 -PropertyType DWORD -Value 0 -Force
Para la directiva de grupo, configure un objeto de directiva de grupo con el valor Configuración del equipo>Plantillas administrativas>Sistema>Detección de almacenamiento>Permitir el sensor de almacenamiento establecido en Deshabilitado.
Para Intune, configure un perfil de configuración mediante el catálogo de opciones con la opción Almacenamiento>Permitir sensor de almacenamiento global establecida en Bloqueado.
Incluir compatibilidad con más idiomas
En este artículo no se describe cómo configurar la compatibilidad con regiones e idiomas. Para más información, consulte los siguientes artículos.
- Agregar idiomas a imágenes de Windows
- Características a petición
- Características de idioma y región a petición (FOD)
Otras aplicaciones y configuración del Registro
En esta sección se aborda la configuración de aplicaciones y del sistema operativo. Toda la configuración de esta sección se realiza mediante la adición, modificación o eliminación de entradas del Registro.
Para obtener información sobre la recopilación de datos de telemetría en Windows 10 Enterprise para sesiones múltiples, ejecute el siguiente comando desde un símbolo del sistema de PowerShell con privilegios elevados:
New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection" -Name AllowTelemetry -PropertyType DWORD -Value 3 -Force
Para evitar bloqueos de Watson, ejecute el siguiente comando desde un símbolo del sistema de PowerShell con privilegios elevados:
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting" -Name Corporate* -Force -Verbose
Para habilitar la compatibilidad con la resolución 5k, ejecute los siguientes comandos desde un símbolo del sistema de PowerShell con privilegios elevados. Estos comandos se deben ejecutar antes de poder habilitar la pila en paralelo.
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxMonitors -PropertyType DWORD -Value 4 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxXResolution -PropertyType DWORD -Value 5120 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxYResolution -PropertyType DWORD -Value 2880 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxMonitors -PropertyType DWORD -Value 4 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxXResolution -PropertyType DWORD -Value 5120 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxYResolution -PropertyType DWORD -Value 2880 -Force
Preparar la imagen que se va a cargar en Azure
Cuando haya terminado de configurar e instalar todas las aplicaciones, siga las instrucciones de Preparación de un VHD o un VHDX de Windows para cargar en Azure para preparar la imagen.
Después de preparar la imagen para su carga, asegúrese de que la máquina virtual permanece en estado desactivado o desasignado.
Cargar una imagen maestra en una cuenta de almacenamiento de Azure
Esta sección solo procede si la imagen maestra se ha creado localmente.
Las siguientes instrucciones le indicarán cómo cargar la imagen maestra en una cuenta de Azure Storage. Si aún no tiene una cuenta de Azure Storage, siga las instrucciones de este artículo para crearla.
Si aún no lo ha hecho, convierta la imagen de máquina virtual (VHD) en fija. Si no lo hace, no podrá crear la imagen correctamente.
Cargue la VHD en un contenedor de blobs en la cuenta de almacenamiento. Puede hacerlo rápidamente con la herramienta Explorador de Storage. Para obtener más información sobre la herramienta Explorador de Storage, vea este artículo.
A continuación, vaya a Azure Portal en el explorador y busque "Imágenes". La búsqueda debería llevarte a la página Crear imagen, como se muestra en la captura de pantalla siguiente:
Una vez que haya creado la imagen, debería ver una notificación como la de la siguiente captura de pantalla:
Pasos siguientes
Ahora que tiene una imagen, puede crear o actualizar los grupos de hosts. Para obtener más información sobre cómo crear y actualizar grupos de hosts, vea los artículos siguientes:
- Creación de un grupo host con una plantilla de Azure Resource Manager
- Tutorial: Creación de un grupo host con Azure Marketplace
- Creación de un grupo host con PowerShell
- Creación de un contenedor de perfiles para un grupo host mediante un recurso compartido de archivos
- Configuración del método de equilibrio de carga de Azure Virtual Desktop
Si ha encontrado un problema de conectividad después de preparar o personalizar la imagen de VHD, consulte la guía de solución de problemas para obtener ayuda.