Préparer et personnaliser une image de VHD pour Azure Virtual Desktop

Cet article vous indique comment préparer une image de disque dur virtuel (VHD) principal pour la télécharger dans Azure, y compris comment créer des machines virtuelles (VM) et installer des logiciels dessus. Ces instructions sont destinées à une configuration Azure Virtual Desktop spécifique qui peut être utilisée avec les processus existants de votre organisation.

Important

Nous vous recommandons d’utiliser une image provenant d’Azure Compute Gallery ou du Portail Azure. Toutefois, si vous devez utiliser une image personnalisée, assurez-vous que l’agent Azure Virtual Desktop n’est pas déjà installé sur votre machine virtuelle. Si vous le faites, suivez les instructions de l’Étape 1 : Désinstaller tous les programmes de l’agent, du chargeur de démarrage et du composant de pile pour désinstaller l’agent et tous les composants associés de votre machine virtuelle ou créer une image à partir d’une machine virtuelle avec l’agent désinstallé. L’utilisation d’une image personnalisée avec l’agent Azure Virtual Desktop peut entraîner des problèmes au niveau de l’image (par exemple, un blocage de l’inscription), car le jeton d’inscription du pool d’hôtes aura expiré, ce qui empêche les connexions de session utilisateur.

Créer une machine virtuelle

Windows 10 Entreprise multisession est disponible dans Azure Compute Gallery ou dans le Portail Azure. Deux options permettent de personnaliser cette image.

La première option consiste à configurer une machine virtuelle (VM) dans Azure en suivant les instructions de l’article Créer une machine virtuelle à partir d’une image managée, puis de passer à Préparation et installation de logiciels.

La deuxième option consiste à créer l’image localement en la téléchargeant, en approvisionnant une machine virtuelle Hyper-V et en la personnalisant selon vos besoins, ce que nous aborderons dans la section suivante.

Création d’une image locale

Vous pouvez télécharger une image en suivant les instructions fournies dans Exporter une version d’image sur un disque managé, puis Télécharger un disque dur virtuel Windows à partir d’Azure. Après avoir téléchargé l’image vers un emplacement local, ouvrez Gestionnaire Hyper-V pour créer une machine virtuelle avec le disque dur virtuel que vous avez copié. Les instructions suivantes constituent une version simple, mais vous trouverez des instructions plus détaillées dans l’article Créer une machine virtuelle dans Hyper-V.

Pour créer une machine virtuelle avec le disque dur virtuel copié :

1. Ouvrez l’assistant Créer une machine virtuelle.

2. Dans la page Spécifier la génération, sélectionnez Génération 1.

   

3. Sous Type de point de contrôle, désactivez les points de contrôle en décochant la case.

   

Vous pouvez également exécuter l’applet de commande suivante dans PowerShell pour désactiver les points de contrôle.

Set-VM -Name <VMNAME> -CheckpointType Disabled

Disque fixe

Si vous créez une machine virtuelle à partir d’un disque dur virtuel existant, il crée un disque dynamique par défaut. Il peut être remplacé par un disque fixe en choisissant Modifier le disque... comme indiqué dans l’image suivante. Pour plus d’informations, consultez Préparer un VHD ou VHDX Windows à charger sur Azure.

Vous pouvez également exécuter la commande PowerShell suivante pour en faire un disque fixe.

Convert-VHD –Path c:\test\MY-VM.vhdx –DestinationPath c:\test\MY-NEW-VM.vhd -VHDType Fixed

Installation et préparation des logiciels

Cette section explique comment préparer et installer FSLogix et Windows Defender, ainsi que certaines options de configuration de base pour les applications et le registre de votre image.

Si vous installez Microsoft 365 Apps for enterprise et OneDrive sur votre machine virtuelle, accédez à Installer Office sur une image VHD principale et suivez les instructions indiquées pour installer les applications. Une fois que vous avez terminé, revenez à cet article.

Si vos utilisateurs ont besoin d’accéder à certaines applications métier, nous vous recommandons de les installer une fois que vous aurez suivi les instructions de cette section.

Configurer le conteneur de profil FSLogix

Pour inclure le conteneur FSLogix dans l’image, suivez les instructions de l’article Créer un conteneur de profil pour un pool d’hôtes à l’aide d’un partage de fichiers. Vous pouvez tester la fonctionnalité du conteneur FSLogix avec ce démarrage rapide.

Configurer les exclusions antivirus pour FSLogix

Si Windows Defender est configuré dans la machine virtuelle, assurez-vous qu’il l’est de façon à ne pas analyser tout le contenu des fichiers VHD et VHDX durant le rattachement. Vous trouverez une liste des exclusions pour FSLogix sur Configurer les exclusions de fichiers et de dossiers de l’antivirus.

Cette configuration supprime uniquement l’analyse des fichiers VHD et VHDX au cours du rattachement, mais n’affecte pas l’analyse en temps réel.

Si vous utilisez Windows Defender, vous pouvez en savoir plus sur la manière de le configurer pour exclure certains fichiers de l’analyse sur Configurer et valider les exclusions en fonction de l’extension du fichier et de l’emplacement du dossier.

Désactiver les mises à jour automatiques

Pour désactiver les mises à jour automatiques via une stratégie de groupe locale :

1. Ouvrez Éditeur de stratégie de groupe locale\Modèles d’administration\Composants Windows\Windows Update.
2. Faites un clic droit sur Configurer la mise à jour automatique et réglez-le sur Désactivé.

Vous pouvez également exécuter la commande suivante à partir d’une invite PowerShell avec élévation de privilèges pour désactiver les mises à jour automatiques.

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name NoAutoUpdate -PropertyType DWORD -Value 1 -Force

Spécifier la mise en page de démarrage pour les PC Windows 10 (facultatif)

Exécutez la commande suivante à partir d’une invite PowerShell avec élévation de privilèges pour spécifier une disposition de démarrage pour Windows 10 PC.

New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" -Name SpecialRoamingOverrideAllowed -PropertyType DWORD -Value 1 -Force

Configurer la redirection de fuseau horaire

La redirection de fuseau horaire peuvent être appliquées au niveau d’une stratégie de groupe dans la mesure où toutes les machines virtuelles au sein d’un pool d’hôtes font partie du même groupe de sécurité.

Pour rediriger les fuseaux horaires :

1. Sur le serveur Active Directory, ouvrez la console de gestion des stratégies de groupe.
2. Développez votre domaine et les objets de stratégie de groupe.
3. Cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous avez créé pour les paramètres de stratégie de groupe, puis sélectionnez Modifier.
4. Dans l ’éditeur de gestion des stratégies de groupe, accédez à Configuration de l’ordinateur>Stratégies>Modèles administratifs>Composants Windows>Services Bureau à distance>Hôte de Session Bureau à distance>Redirection d’appareils et de ressources.
5. Activez le paramètre Autoriser la redirection de fuseau horaire.

Vous pouvez également exécuter la commande suivante à partir d’une invite PowerShell avec élévation de privilèges pour rediriger les fuseaux horaires :

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" -Name fEnableTimeZoneRedirection -PropertyType DWORD -Value 1 -Force

Désactiver l’assistant Stockage

Pour les hôtes de session Azure Virtual Desktop qui utilisent Windows 10 Entreprise ou Windows 10 Entreprise multisession, nous vous recommandons de désactiver l’Assistant Stockage. Les disques sur lesquels le système d’exploitation est installé sont généralement de petite taille et les données utilisateur sont stockées à distance via l’itinérance des profils. Dans ce scénario, l’Assistant Stockage en déduit que l’espace libre sur le disque est très limité. Vous pouvez désactiver Assistant Stockage dans l’image à l’aide du Registre, ou utiliser la stratégie de groupe ou Intune pour désactiver l’Assistant Stockage une fois que les hôtes de session ont été déployés.

• Pour le registre, vous pouvez exécuter la commande suivante à partir d’une invite PowerShell élevée pour désactiver Assistant Stockage :

  New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\StorageSense\Parameters\StoragePolicy" -Name 01 -PropertyType DWORD -Value 0 -Force
  

• Pour la stratégie de groupe, configurez un objet de stratégie de groupe avec le paramètre Configuration de l’ordinateur>Modèles d’administration>Système>Assistant Stockage>Autoriser Assistant Stockage et définissez-le sur Désactivé.

• Pour Intune, configurez un profil de configuration à l’aide du catalogue de paramètres avec le paramètre Stockage>Autoriser Assistant Stockage global et définissez-le sur Bloquer.

Comprend une prise en charge de langages supplémentaires

Cet article n’explique pas comment configurer la prise en charge de la langue et du support régional. Pour plus d’informations, consultez les articles suivants :

• Ajouter des langues aux images Windows
• Fonctionnalités à la demande
• Fonctionnalités de langue et de région à la demande (FOD)

Autre configuration des applications et du registre

Cette section décrit la configuration des applications et du système d’exploitation. Toutes les configurations de cette section sont effectuées via l’ajout, la modification ou la suppression des entrées de Registre.

Pour obtenir une collection de concentrateur de commentaires de données de télémétrie sur une multisession Windows 10 Entreprise, exécutez la commande suivante à partir d’une invite PowerShell avec élévation de privilèges :

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection" -Name AllowTelemetry -PropertyType DWORD -Value 3 -Force

Pour empêcher les incidents de Watson, exécutez la commande suivante à partir d’une invite PowerShell avec élévation de privilèges :

Remove-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting" -Name Corporate* -Force -Verbose

Pour activer la prise en charge de la résolution 5k, exécutez les commandes suivantes à partir d’une invite PowerShell avec élévation de privilèges. Vous devez exécuter les commandes avant de pouvoir activer la pile côte à côte.

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxMonitors -PropertyType DWORD -Value 4 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxXResolution -PropertyType DWORD -Value 5120 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxYResolution -PropertyType DWORD -Value 2880 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxMonitors -PropertyType DWORD -Value 4 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxXResolution -PropertyType DWORD -Value 5120 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxYResolution -PropertyType DWORD -Value 2880 -Force

Préparation de l’image pour le téléchargement vers Azure

Une fois que vous avez terminé la configuration et installé toutes les applications, suivez les instructions de l’article Préparer un disque dur virtuel Windows à charger sur Azure pour préparer l’image.

Après avoir préparé l’image pour le téléchargement, assurez-vous que la machine virtuelle reste dans un état désactivé ou désalloué.

Télécharger l’image principale vers un compte de stockage dans Azure

Cette section s’applique uniquement lorsque l’image principale a été créée localement.

Les instructions suivantes vous indiqueront comment charger votre image principale dans un compte de stockage Azure. Si vous ne disposez pas d’un compte de stockage Azure, suivez les instructions de cet article pour en créer un.

1. Convertissez l’image de machine virtuelle (VHD) sur Fixed si vous ne l’avez pas déjà fait. Si l’image n’est pas convertie sur Fixed, elle ne sera pas correctement créée.

2. Chargez le disque dur virtuel vers un conteneur d’objets blob dans votre compte de stockage. Vous pouvez le télécharger rapidement avec l’outil Explorateur de stockage. Pour en savoir plus sur l’outil Explorateur de stockage, consultez cet article.

   

3. Ensuite, accédez au Portail Azure dans votre navigateur et recherchez « images ». Votre recherche doit vous diriger vers la page Créer une image, comme illustré dans la capture d’écran suivante :

   

4. Une fois l’image créée, vous devez voir une notification telle que celle de la capture d’écran suivante :

   

Étapes suivantes

Maintenant que vous avez une image, vous pouvez créer ou mettre à jour des pools d’hôtes. Pour en savoir plus sur la création et la mise à jour des pools d’hôtes, consultez les articles suivants :

• Créer un pool d’hôtes avec le modèle Azure Resource Manager
• Tutoriel : Créer un pool d’hôtes avec la Place de marché Azure
• Créer un pool d’hôtes avec PowerShell
• Créer un conteneur de profils pour un pool hôte à l’aide d’un partage de fichiers
• Configurer la méthode d’équilibrage de charge d’Azure Virtual Desktop

Si vous rencontrez un problème de connectivité après avoir préparé ou personnalisé votre image de disque dur virtuel, consultez le Guide de résolution des problèmes pour obtenir de l’aide.