Поделиться через

Подготовка и настройка образа VHD Виртуального рабочего стола Azure в Azure

  • Статья

В этой статье описывается, как подготовить главный образ виртуального жесткого диска (VHD) для отправки в Azure, а также как создавать виртуальные машины и устанавливать на них программного обеспечения. Эти инструкции предназначены для настройки Виртуальных рабочих столов Azure, которые можно использовать с существующими процессами организации.

Внимание

Рекомендуется использовать образ из коллекции вычислений Azure или портал Azure. Но если вам нужно использовать настроенный образ, убедитесь, что на виртуальной машине не установлен агент Виртуального рабочего стола Azure. Если это сделать, выполните инструкции на шаге 1. Удалите все агенты, загрузчик и программы компонентов стека для удаления агента и всех связанных компонентов из виртуальной машины или создайте новый образ с виртуальной машины с удаленным агентом. Использование настроенного образа с агентом Виртуального рабочего стола Azure может привести к проблемам с образом, например блокировку регистрации из-за истечения срока действия токена регистрации пула узлов, что не позволит подключиться к сеансам пользователя.

создание виртуальной машины;

Windows 10 Корпоративная нескольких сеансов доступен в коллекции вычислений Azure или портал Azure. Существует два варианта для настройки этого образа.

Первый — подготовить к работе виртуальную машину в Azure, выполнив инструкции из статьи Создание виртуальной машины из управляемого образа, а затем перейти к разделу Подготовка и установка программного обеспечения.

Второй — создать образ локально, скачав образ, подготовив виртуальную машину Hyper-V и настроив ее в соответствии с вашими потребностями (см. следующий раздел).

Создание образа локально

Для скачивания образа следуйте инструкциям в разделе Экспорт версии образа на управляемый диск, а затем — в разделе Скачивание виртуального жесткого диска Windows из Azure. После скачивания образа в локальное расположение откройте диспетчер Hyper-V, чтобы создать виртуальную машину с помощью скопированного VHD-файла. Ниже приведены упрощенные инструкции. Более подробные инструкции см. в статье Создание виртуальной машины в Hyper-V.

Чтобы создать виртуальную машину с помощью скопированного VHD-файла, сделайте следующее:

  1. Откройте мастер создания виртуальной машины.

  2. На странице "Укажите поколение" выберите 1-е поколение.

    A screenshot of the Specify Generation page. The

  3. В разделе "Тип контрольной точки" отключите контрольные точки, сняв флажок.

    A screenshot of the Checkpoint Type section of the Checkpoints page.

Вы также можете выполнить следующий командлет в PowerShell, чтобы отключить конечные точки.

Set-VM -Name <VMNAME> -CheckpointType Disabled

Фиксированный диск

При создании виртуальной машины на основе существующего VHD-файла по умолчанию создается динамический диск. Его можно изменить на фиксированный диск, выбрав Изменить диск…, как показано на следующем рисунке. Подробные инструкции см. в статье Подготовка VHD или VHDX Windows для отправки в Azure.

A screenshot of the Edit Disk option.

Чтобы изменить диск на фиксированный, также можно выполнить следующую команду PowerShell.

Convert-VHD –Path c:\test\MY-VM.vhdx –DestinationPath c:\test\MY-NEW-VM.vhd -VHDType Fixed

Подготовка и установка программного обеспечения

В этом разделе описывается подготовка и установка FSLogix и Защитника Windows, а также некоторые основные параметры конфигурации для приложений и реестра образа.

Если вы устанавливаете Приложения Microsoft 365 для предприятий и OneDrive на виртуальной машине, изучите статью Установка Office на главном образе VHD и выполните приведенные в ней инструкции для установки приложений. Закончив, вернитесь к этой статье.

Если пользователям требуется доступ к определенным бизнес-приложениям, мы рекомендуем установить их после выполнения инструкций из этого раздела.

Настройка контейнера профиля FSLogix

Чтобы включить контейнер FSLogix в образ, выполните инструкции из раздела Создание контейнера профиля для пула узлов с помощью общей папки. Вы можете протестировать функциональность контейнера FSLogix с помощью этого краткого руководства.

Настройка исключений антивирусной программы для FSLogix

Если на виртуальной машине настроен Защитник Windows, проверьте, чтобы он не был настроен на проверку всего содержимого файлов VHD и VHDX при их подключении. Список исключений для FSLogix можно найти в файле и исключениях папок антивирусной программы.

Такая конфигурация только удаляет проверку файлов VHD и VHDX при подключении, но не влияет на проверку в реальном времени.

Если вы используете Защитник Windows, вы можете узнать больше о том, как настроить Защитник Windows, чтобы исключить определенные файлы из сканирования при настройке и проверке исключений на основе расширения и расположения папок.

Отключение автоматических обновлений

Чтобы отключить автоматические обновления через локальную групповую политику, сделайте следующее:

  1. Последовательно выберите Редактор локальных групповых политик, Административные шаблоны, Компоненты Windows, Центр обновления Windows.
  2. Щелкните правой кнопкой мыши элемент Настроить автоматическое обновление и задайте для него значение Отключить.

Чтобы отключить автоматические обновления, можно также выполнить следующую команду в командной строке PowerShell с повышенными привилегиями.

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name NoAutoUpdate -PropertyType DWORD -Value 1 -Force

Выбор макета меню "Пуск" для ПК с Windows 10 (необязательно)

Чтобы задать макет начального экрана для ПК с Windows 10, выполните следующую команду в командной строке PowerShell с повышенными привилегиями.

New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" -Name SpecialRoamingOverrideAllowed -PropertyType DWORD -Value 1 -Force

Настройка перенаправления часового пояса

Перенаправление часового пояса можно применить на уровне групповой политики, так как все виртуальные машины в пуле узлов входят в одну группу безопасности.

Чтобы перенаправить часовые пояса, сделайте следующее:

  1. На сервере Active Directory откройте консоль управления групповыми политиками.
  2. Разверните домен и объекты групповой политики.
  3. Щелкните правой кнопкой мыши объект групповой политики, созданный для параметров групповой политики, и выберите Изменить.
  4. В редакторе управления групповыми политиками выберите Конфигурация компьютера>Политики>Административные шаблоны>Компоненты Windows>Службы удаленных рабочих столов>Узел сеансов удаленных рабочих столов>Перенаправление устройств и ресурсов.
  5. Включите параметр Разрешить перенаправление часового пояса.

Чтобы перенаправить часовые пояса, можно также выполнить следующую команду в командной строке PowerShell с повышенными привилегиями.

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" -Name fEnableTimeZoneRedirection -PropertyType DWORD -Value 1 -Force

Отключение Контроля памяти

Для узла сеансов Виртуального рабочего стола Azure, использующего Windows 10 Корпоративная или Windows 10 Корпоративная с поддержкой нескольких сеансов, рекомендуется отключить Контроль памяти. Диски, на которых установлена операционная система, обычно имеют небольшой размер, а пользовательские данные хранятся удаленно с помощью роуминга профилей. В этом сценарии Контроль памяти считает, что на диске крайне мало свободного места. Вы можете отключить служба хранилища Sense в образе с помощью реестра или использовать групповую политику или Intune, чтобы отключить служба хранилища Sense после развертывания узлов сеансов.

  • Для реестра можно выполнить следующую команду из командной строки PowerShell с повышенными привилегиями, чтобы отключить служба хранилища Sense:

    New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\StorageSense\Parameters\StoragePolicy" -Name 01 -PropertyType DWORD -Value 0 -Force

  • Для групповой политики настройте объект групповой политики с параметром "Конфигурация> компьютера Администратор истативные шаблоны>System> служба хранилища Sense Allow служба хранилища Sense>set to Disabled.

  • Для Intune настройте профиль конфигурации с помощью каталога параметров с параметром служба хранилища Allow служба хранилища> Sense Global set to Block.

Включение поддержки дополнительных языков

В этой статье не рассматривается настройка поддержки языков и регионов. Дополнительные сведения см. в следующих статьях:

Другие приложения и конфигурация реестра

В этом разделе описывается конфигурация приложений и операционной системы. Все настройки в этом разделе выполняются путем добавления, изменения или удаления записей реестра.

Для сбора данных телеметрии концентратора обратной связи в Windows 10 Корпоративная в многосеансовом режиме, выполните следующую команду в командной строке PowerShell с повышенными привилегиями.

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection" -Name AllowTelemetry -PropertyType DWORD -Value 3 -Force

Во избежание аварийного завершения Watson выполните следующую команду в командной строке PowerShell с повышенными привилегиями.

Remove-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting" -Name Corporate* -Force -Verbose

Чтобы включить поддержку разрешения 5K, выполните следующую команду в командной строке PowerShell с повышенными привилегиями. Эти команды необходимо выполнить перед включением параллельного стека.

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxMonitors -PropertyType DWORD -Value 4 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxXResolution -PropertyType DWORD -Value 5120 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxYResolution -PropertyType DWORD -Value 2880 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxMonitors -PropertyType DWORD -Value 4 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxXResolution -PropertyType DWORD -Value 5120 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxYResolution -PropertyType DWORD -Value 2880 -Force

Подготовка образа к отправке в Azure

После завершения настройки и установки всех приложений выполните инструкции из статьи Подготовка VHD или VHDX Windows к отправке в Azure, чтобы подготовить образ.

После подготовки образа для отправки убедитесь, что виртуальная машина все так же отключена или не выделена.

Отправка главного образа в учетную запись хранения в Azure

Этот раздел применим только в том случае, если главный образ был создан локально.

Приведенные ниже инструкции помогут вам отправить главный образ в учетную запись хранения Azure. Если у вас еще нет учетной записи хранения Azure, следуйте инструкциям в этой статье, чтобы создать ее.

  1. Преобразуйте образ виртуальной машины (VHD) в фиксированный (если вы еще не сделали этого). Если вы не преобразуете образ в фиксированный, вы не сможете успешно создать образ.

  2. Отправьте файл VHD в контейнер BLOB-объектов в учетной записи хранения. Вы можете быстро выполнить отправку с помощью средства Обозреватель службы хранилища. Дополнительные сведения о средстве "Обозреватель службы хранилища" см. в этой статье.

    A screenshot of the Microsoft Azure Storage Explorer Tool's search window. The

  3. Затем перейдите на портал Azure в браузере и выполните поиск по запросу "Образы". Должна появиться страница Создание образа, как показано на следующем снимке экрана:

    A screenshot of the Create image page of the Azure portal, filled with example values for the image.

  4. После создания образа вы увидите следующее уведомление (см. снимок экрана ниже):

    A screenshot of the

Следующие шаги

Теперь, когда у вас есть образ, можно создать или обновить пулы узлов. Дополнительные сведения о создании и обновлении пулов узлов см. в следующих статьях:

Если после подготовки или настройки образа в формате VHD вы столкнулись с проблемами подключения, изучите руководство по устранению неполадок.