為 Azure 虛擬桌面準備和自訂 VHD 映像
本文說明如何準備主要虛擬硬碟 (VHD) 映像以上傳至 Azure,包括如何建立虛擬機器 (VMs),並在其中安裝軟體。 這些指示適用於可搭配組織現有程序使用的 Azure 虛擬桌面特定設定。
重要
建議您從 Azure Compute Gallery 或 Azure 入口網站使用映像。 不過,如果您需要使用自訂映像,請確定您尚未在 VM 上安裝 Azure 虛擬桌面代理程式。 如果您這樣做,請遵循步驟 1:解除安裝所有代理程式、開機載入器和堆疊元件程式中的指示,從 VM 解除安裝代理程式和所有相關元件,或從已解除安裝代理程式的 VM 建立新的映像。 搭配 Azure 虛擬桌面代理程式使用自訂映像可能會導致映像發生問題,例如由於主機集區註冊權杖將會過期而封鎖註冊,因而防止使用者工作階段連線。
建立 VM
Windows 10 企業版多重工作階段可在 Azure Compute Gallery 或 Azure 入口網站中使用。 自訂此映像有兩個選項。
第一個選項是遵循 從受控映像建立 VM中的指示在 Azure 中佈建虛擬機器 (VM),接著跳到軟體準備和安裝。
第二個選項是藉由下載映像、佈建 Hyper-V VM 以及自訂符合您需求的映像,以在本機建立映像,以上將在下一節說明。
建立本機映像
您可以遵循將映像版本匯出至受控磁碟中的指示來下載映像,然後從 Azure 下載 Windows VHD。 將映像下載到本機位置後,請開啟 Hyper-V 管理員以利用您所複製的 VHD 建立 VM。 以下是簡單版的指示,但您可以在在 Hyper-V 中建立虛擬機器中查看更詳細的指示。
若要使用複製的 VHD 建立 VM:
開啟 [新增虛擬機器精靈]。
在 [指定世代] 頁面上,選取 [第 1 代]。
![[指定產生] 頁面的螢幕快照。已選取 [第 1 代] 選項。](media/a41174fd41302a181e46385e1e701975.png)
取消核取 [檢查點類型] 下的核取方塊,以停用檢查點。
![[檢查點類型] 頁面的 [檢查點類型] 區段螢幕快照。](media/20c6dda51d7cafef33251188ae1c0c6a.png)
您也可以在 PowerShell 中執行下列 Cmdlet 以停用檢查點。
Set-VM -Name <VMNAME> -CheckpointType Disabled
固定式磁碟
如果您從現有的 VHD 建立 VM,則預設會建立動態磁碟。 您可以選取 [編輯磁碟] 將其變更為固定式磁碟,如下圖所示。 如需詳細資訊,請參閱《準備 Windows VHD 或 VHDX 以上傳至 Azure》。
![[編輯磁碟] 選項的螢幕快照。](media/35772414b5a0f81f06f54065561d1414.png)
您也可以執行下列 PowerShell 命令,將磁碟變更為固定式磁碟。
Convert-VHD –Path c:\test\MY-VM.vhdx –DestinationPath c:\test\MY-NEW-VM.vhd -VHDType Fixed
軟體準備和安裝
本節說明如何準備及安裝 FSLogix 和 Windows Defender,以及應用程式和映像登錄的一些基本組態選項。
如果您要在 VM 上安裝 Microsoft 365 Apps 企業版和 OneDrive,請前往在主要 VHD 映像上安裝 Office,並遵循該處的指示來安裝應用程式。 完成之後,請返回本文章。
如果您的使用者需要存取特定 LOB 應用程式,建議您在完成本節的指示之後再加以安裝。
設定 FSLogix 配置檔容器
若要在映像中包含 FSLogix 容器,請遵循使用檔案共用建立主機集區的設定檔容器中的指示。 您可以使用 本快速入門測試 FSLogix 容器的功能。
設定 FSLogix 的防毒排除專案
如果 VM 中已設定 Windows Defender,請確定其設定為不會在附件期間掃描 VHD 和 VHDX 檔案的完整內容。 您可以在設定防病毒軟體檔案和資料夾排除專案中找到 FSLogix 的排除清單。
此設定只會在附件期間移除 VHD 和 VHDX 檔案的掃描,但不會影響即時掃描。
如果您使用 Windows Defender,您可以深入瞭解如何設定 Windows Defender,以排除特定檔案,以根據擴展名和資料夾位置設定 及驗證排除專案。
停用自動更新
若要透過本機群組原則停用自動更新:
- 開啟 [本機群組原則編輯器\系統管理範本\Windows元件\Windows Update]。
- 以滑鼠右鍵按一下 [ 設定自動更新],並將其設定為 [已停用]。
您也可以從提升權限的 PowerShell 提示上執行下列命令,以停用自動更新。
New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name NoAutoUpdate -PropertyType DWORD -Value 1 -Force
指定 Windows 10 電腦的開始功能表配置 (選用)
從提升權限的 PowerShell 提示執行下列命令,以指定 Windows 10 電腦的開始配置。
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" -Name SpecialRoamingOverrideAllowed -PropertyType DWORD -Value 1 -Force
設定時區重新導向
時區重新導向可在群組原則層級上強制執行,因為主機集區中的所有 VM 都是屬於相同的安全性群組。
若要重新導向時區:
- 在 Active Directory 伺服器上,開啟 [群組原則管理主控台]。
- 展開您的網域和群組原則物件。
- 以滑鼠右鍵按一下您針對群組原則設定所建立的 [群組原則物件],然後選取 [編輯]。
- 在 [群組原則管理編輯器] 中,瀏覽至 [電腦設定][原則]>>[系統管理範本]>[Windows 元件]>[遠端桌面服務]>[遠端桌面工作階段主機]>[裝置和資源重新導向]。
- 啟用 [允許時區重新導向] 設定。
您也可以從提升權限的 PowerShell 提示上執行下列命令,以重新導向時區:
New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" -Name fEnableTimeZoneRedirection -PropertyType DWORD -Value 1 -Force
停用儲存空間感知器
對於使用 Windows 10 企業版或 Windows 10 企業版多工作階段的 Azure 虛擬桌面工作階段主機,建議停用儲存空間感知器。 安裝作業系統的磁碟通常大小很小,而且使用者資料會透過設定檔漫遊從遠端儲存。 此情節會導致儲存空間感知器認為磁碟的可用空間嚴重不足。 您可以使用登錄停用映像中的 Storage Sense,或使用組策略或 Intune 在部署會話主機之後停用記憶體感知。
針對登錄,您可以從提升許可權的 PowerShell 提示字元執行下列命令,以停用記憶體感知:
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\StorageSense\Parameters\StoragePolicy" -Name 01 -PropertyType DWORD -Value 0 -Force針對組策略,使用 [計算機設定系統管理>範本>系統>記憶體感知] [允許儲存感知>] 設定為 [停用] 設定的組策略物件。
針對 Intune,使用設定目錄設定組態設定檔,並將 [記憶體>允許記憶體感知全域] 設定為 [封鎖]。
加入其他語言支援
本文未涵蓋如何設定語言和區域支援。 如需詳細資訊,請參閱下列文章:
其他應用程式和登錄組態
本節涵蓋應用程式和作業系統組態。 本節中的所有設定都是透過新增、變更或移除登錄項目來完成。
如需在 Windows 10 企業版多工作階段上收集遙測資料的意見反應中樞,請從提升權限的 PowerShell 提示執行下列命令:
New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection" -Name AllowTelemetry -PropertyType DWORD -Value 3 -Force
若要防止 Watson 當機,請從提升權限的 PowerShell 提示執行下列命令:
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting" -Name Corporate* -Force -Verbose
若要啟用 5k 解析支援,請從提升權限的 PowerShell 提示執行下列命令。 您必須先執行命令,才能啟用並存堆疊。
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxMonitors -PropertyType DWORD -Value 4 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxXResolution -PropertyType DWORD -Value 5120 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name MaxYResolution -PropertyType DWORD -Value 2880 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxMonitors -PropertyType DWORD -Value 4 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxXResolution -PropertyType DWORD -Value 5120 -Force
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\rdp-sxs" -Name MaxYResolution -PropertyType DWORD -Value 2880 -Force
準備要上傳至 Azure 的映像
完成設定並安裝所有應用程式後,請依照準備 Windows VHD 或 VHDX 以上傳至 Azure 中的指示準備映像。
準備好要上傳的映像後,請確定 VM 保持關閉或解除配置狀態。
將主要映像上傳至 Azure 儲存體帳戶
本節僅適用於在本機建立的主要映像。
下列指示將告訴您如何將主要映像上傳至 Azure 儲存體帳戶。 如果您還沒有 Azure 儲存體帳戶,請遵循 本文 中的指示建立帳戶。
若尚未轉換,請將 VM 映像 (VHD) 轉換為固定式磁碟。 如果不將映像轉換成固定式磁碟,就無法成功建立映像。
將 VHD 上傳至儲存體帳戶的 Blob 容器。 您可以使用儲存體總管工具快速上傳。 若要深入瞭解儲存體總管工具,請參閱本文。
![Microsoft Azure 儲存體總管 工具搜尋視窗的螢幕快照。已選取 [將 .vhd 或 vhdx 檔案上傳為分頁 Blob(建議)] 複選框。](media/897aa9a9b6acc0aa775c31e7fd82df02.png)
接下來,移至瀏覽器中的 Azure 入口網站,並搜尋「映像」。您的搜尋應該會引導您前往 [建立影像] 頁面,如下列螢幕擷取畫面所示:
![Azure 入口網站 [建立影像] 頁面的螢幕快照,其中已填入影像的範例值。](media/d3c840fe3e2430c8b9b1f44b27d2bf4f.png)
建立映像之後,您應會看到類似下列螢幕擷取畫面中的通知:
下一步
現在您已擁有映像,您就可以建立或更新主機集區。 若要深入瞭解如何建立和更新主機集區,請參閱下列文章:
- 使用 Azure Resource Manager 範本建立主機集區
- 教學課程:透過 Azure Marketplace 建立主機集區
- 使用 PowerShell 建立主機集區
- 使用檔案共用建立主機集區的設定檔容器
- 設定 Azure 虛擬桌面負載平衡方法
如果您在準備或自訂 VHD 映像之後遇到連線能力問題,請參閱疑難排解指南以取得協助。