Azure 虛擬桌面中的自訂映像範本
Azure 虛擬桌面中的自訂映像範本可讓您輕鬆地建立可在部署工作階段主機虛擬機器 (VM) 時使用的自訂映像。 自訂映像可用於標準化組織的工作階段主機 VM 設定。 自訂映像範本建置會在 Azure Image Builder 上組建,並針對 Azure 虛擬桌量身打造。
建立程序
建立自訂映像有兩個部分:
建立自訂映像範本,以定義結果映像中應包含的內容。
將範本提交至 Azure Image Builder,從該自訂映像範本組建映射。
自訂映像範本是 JSON 檔案,其中包含來源映像、發佈目標、組建屬性和自訂選項。 Azure Image Builder 會使用此範本來建立自訂映像,您可以在建立或更新主機集區時,用來作為工作階段主機的來源映像。 建立映像時,Azure Image Builder 也會負責使用 sysprep 將映像一般化。
自訂映像可以儲存在 Azure Compute Gallery (部分機器翻譯) 或受控映像 (部分機器翻譯) 或兩者中。 Azure Compute Gallery 可讓您管理區域複寫、版本控制及共用自訂映像。 請參閱 在 Azure 中建立一般化 VM 的舊版受控映像,以檢閱受控映像的限制。
來源映像必須 受 Azure 虛擬桌面支援,而且可以來自:
- Azure Marketplace。
- 現有的 Azure Compute Gallery 共用映像。
- 現有的受控映像。
- 現有的自訂映像範本。
我們已新增數個可供您使用的內建指令碼,在使用 Azure 虛擬桌面時設定一些最熱門的功能和設定。 您也可以將自己的自訂指令碼新增至範本,只要它們裝載於公開可用的位置,例如 GitHub 或 Web 服務。 您必須指定組建的持續時間,因此請確認您有足夠的時間讓指令碼完成。 內建指令碼包含視需要重新啟動。
以下是您可以新增至自訂映像範本的一些內建指令碼範例:
- 安裝語言套件。
- 設定作業系統的預設語言。
- 啟用時區重新導向。
- 停用 儲存空間感知器。
- 安裝 FSLogix,並設定 設定檔容器。
- 使用 Kerberos 啟用 FSLogix。
- 啟用 適用於受控網路的 RDP Shortpath。
- 啟用 畫面擷取保護。
- 設定 Teams 最佳化。 最佳化包括 WebRTC 重新導向器服務和 Visual C++ 可轉散發套件。
- 設定工作階段逾時
- 停用 MSIX 應用程式的自動更新。
- 新增或移除 Microsoft Office 應用程式。
- 套用 Windows 更新。
建立和散發自訂映射時,Azure Image Builder 會使用使用者指派的受控識別。 Azure Image Builder 會使用此受控識別在您的訂用帳戶中建立數個資源,例如資源群組、用來組建映像的 VM、Key Vault 和儲存體帳戶。 VM 必須能存取網際網路,才能下載您新增的內建指令碼或您自己的指令碼。 內建指令碼會儲存在位於 https://github.com/Azure/RDS-Templates 的 RDS-templates GitHub 存放庫中。
您可以選擇 VM 是否要連線到現有的虛擬網路和子網路,讓 VM 能夠存取該虛擬網路或許可用的其他資源。 如果您沒有指定現有的虛擬網路,則會建立暫存虛擬網路、子網路和公用 IP 位址,以供 VM 使用。 如需網路選項的詳細資訊,請參閱 Azure VM Image Builder 網路選項。
資源
建立自訂映像範本時,會建立資源群組。 預設名稱的格式為 IT_<ResourceGroupName>_<TemplateName>_<GUID>,並會儲存組建期間所需的資源。 除了儲存體帳戶之外,大部分資源都是暫時的,而且會在建置完成後刪除。
在儲存體帳戶中,最多會建立三個容器:
shell 是自訂指令碼的儲存位置,如果您在自訂映像範本中包含任何自訂指令碼。
packerlogs 有一或多個使用 GUID 命名的資料夾,其中包含名為 customization.log 的檔案。 此檔案包含 Azure Image Builder 所使用的 Hashicorp Packer 服務的所有輸出。 您可以隨時下載這些輸出,以檢閱進度、錯誤和完成狀態。
vhds 先暫時儲存產生的虛擬硬碟 (VHD) 檔案,再儲存為受控映射或 Azure Compute Gallery 中。
在成功建立自訂映射之後,即可刪除與範本相關聯的資源群組 IT_<ResourceGroupName>_<TemplateName>_<GUID>,前提是您不需要記錄。 如果您刪除包含映像的資源群組,也會刪除資源群組。