Egyéni képsablonok az Azure Virtual Desktopban
Az Azure Virtual Desktop egyéni rendszerképsablonjaival egyszerűen létrehozhat egy egyéni rendszerképet, amelyet a munkamenetgazda virtuális gépek (virtuális gépek) üzembe helyezésekor használhat. Egyéni rendszerképek használatával szabványosíthatja a munkamenet-gazdagép virtuális gépeinek konfigurációját a szervezet számára. Az egyéni képsablonok az Azure Image Builderre épülnek, és az Azure Virtual Desktophoz vannak szabva.
Létrehozási folyamat
Az egyéni rendszerképek létrehozásához két rész áll rendelkezésre:
Hozzon létre egy egyéni képsablont, amely meghatározza, hogy mi legyen az eredményként kapott képben.
Hozza létre a képet az egyéni képsablonból, ha elküldi a sablont az Azure Image Buildernek.
Az egyéni rendszerképsablonok olyan JSON-fájlok, amelyek a forráslemezkép, a terjesztési célok, a buildtulajdonságok és a testreszabások közül választhatnak. Az Azure Image Builder ezzel a sablonnal hoz létre egyéni rendszerképet, amelyet a gazdagépkészlet létrehozásakor vagy frissítésekor használhat a munkamenet-gazdagépek forrásképeként. A rendszerkép létrehozásakor az Azure Image Builder gondoskodik a rendszerkép sysprep használatával történő általánosításáról is.
Az egyéni rendszerképek tárolhatók az Azure Compute Galleryben vagy [felügyelt rendszerképként](.). /virtual-machines/windows/capture-image-resource.yml vagy mindkettő. Az Azure Compute Gallery lehetővé teszi az egyéni rendszerképek régióreplikálásának, verziószámozásának és megosztásának kezelését. A felügyelt rendszerképekre vonatkozó korlátozások áttekintéséhez tekintse át az Azure-ban általánosított virtuális gép örökölt felügyelt rendszerképének létrehozását ismertető cikket.
A forrásrendszerképnek támogatnia kell az Azure Virtual Desktopot , és a következő forrásból származhat:
- Azure Marketplace.
- Egy meglévő Megosztott Azure Compute Gallery-rendszerkép.
- Egy meglévő felügyelt rendszerkép.
- Meglévő egyéni képsablon.
Számos olyan beépített szkriptet adtunk hozzá, amelyek az Azure Virtual Desktop használatakor a legnépszerűbb funkciókat és beállításokat konfigurálják. Saját egyéni szkripteket is hozzáadhat a sablonhoz, ha azok nyilvánosan elérhető helyen, például GitHubon vagy webszolgáltatásban vannak tárolva. Meg kell adnia a build időtartamát, ezért győződjön meg arról, hogy elegendő időt hagy a szkriptek befejezéséhez. A beépített szkriptek szükség esetén újraindulnak.
Íme néhány példa az egyéni képsablonokhoz hozzáadható beépített szkriptekre:
- Nyelvi csomagok telepítése.
- Állítsa be az operációs rendszer alapértelmezett nyelvét.
- Időzóna-átirányítás engedélyezése.
- Tiltsa le a Storage Senseet.
- Telepítse az FSLogix-t, és konfigurálja a profiltárolót.
- Engedélyezze az FSLogixot a Kerberos használatával.
- Az RDP Shortpath engedélyezése felügyelt hálózatokhoz.
- Képernyőrögzítés elleni védelem engedélyezése.
- Teams-optimalizálások konfigurálása.
- Konfigurálja a munkamenet időtúllépéseit.
- Microsoft-Office-app lications hozzáadása vagy eltávolítása.
- Windows Frissítések alkalmazása.
Az egyéni rendszerkép létrehozása és terjesztésekor az Azure Image Builder felhasználó által hozzárendelt felügyelt identitást használ. Az Azure Image Builder ezzel a felügyelt identitással több erőforrást hoz létre az előfizetésében, például egy erőforráscsoportot, a rendszerkép létrehozásához használt virtuális gépet, a Key Vaultot és egy tárfiókot. A virtuális gépnek internet-hozzáférésre van szüksége a beépített szkriptek vagy a hozzáadott saját szkriptek letöltéséhez. A beépített szkriptek az RDS-sablonok GitHub-adattárában vannak tárolva a következő helyen https://github.com/Azure/RDS-Templates: .
Megadhatja, hogy a virtuális gép csatlakozni szeretne-e egy meglévő virtuális hálózathoz és alhálózathoz, amely lehetővé teszi a virtuális gép számára, hogy hozzáférjen az adott virtuális hálózathoz esetleg elérhető egyéb erőforrásokhoz. Ha nem ad meg meglévő virtuális hálózatot, a virtuális gép létrehoz egy ideiglenes virtuális hálózatot, alhálózatot és nyilvános IP-címet. További információ a hálózatkezelési lehetőségekről: Azure VM Image Builder hálózatkezelési lehetőségek.
Források
Az egyéni rendszerképsablon létrehozásakor létrejön egy erőforráscsoport. Az alapértelmezett név formátuma IT_<ResourceGroupName>_<TemplateName>_<GUID>
és a buildelés során szükséges erőforrásokat tárolja. Ezeknek az erőforrásoknak a többsége ideiglenes, és a build befejezése után törlődik, kivéve a tárfiókot.
A tárfiókban legfeljebb három tároló jön létre:
A rendszerhéjban a testreszabási szkriptek tárolódnak, ha bármilyen testreszabási szkriptet is belefoglal az egyéni képsablonba.
A packerlogs egy vagy több GUID nevű mappával rendelkezik, amely egy customization.log nevű fájlt tartalmaz. Ez a fájl az Azure Image Builder által használt Hashicorp Packer szolgáltatás összes kimenetét tartalmazza. Ezek a kimenetek bármikor letölthetők az állapot, a hibák és a befejezés állapotának áttekintéséhez.
A virtuális merevlemezek ideiglenesen tárolják az eredményül kapott virtuális merevlemez-fájlt, mielőtt felügyelt rendszerképként vagy Azure Compute Galleryben tárolva lesznek.
A sablonhoz társított erőforráscsoport IT_<ResourceGroupName>_<TemplateName>_<GUID>
az egyéni rendszerkép sikeres létrehozása után törölhető, feltéve, hogy nincs szüksége a naplókra. Az erőforráscsoport akkor is törlődik, ha törli a rendszerképet tartalmazó erőforráscsoportot.