创建 Microsoft Azure 目录测试
创建计算机目录 介绍了用于创建计算机目录的向导。以下信息涵盖了 Microsoft Azure Resource Manager 云环境特有的详细信息。
注意:
在创建 Microsoft Azure 目录之前,您需要完成与 Microsoft Azure 的连接创建。请参阅连接到 Microsoft Azure。
创建计算机目录
您可以通过两种方式创建计算机目录:
- 完全配置界面。
- PowerShell。请参阅 Creating a catalog。
在完全配置界面中使用 Azure Resource Manager 映像创建计算机目录
此信息是对 创建计算机目录 中指南的补充。
映像可以是磁盘、快照或 Azure 计算库中映像定义的映像版本,用于在计算机目录中创建 VM。
在创建计算机目录之前,请在 Azure Resource Manager 中创建映像。
注意:
- 使用非托管磁盘预配 VM 已弃用。
- 不支持使用与主机连接中配置的区域不同的区域中的主映像。请使用 Azure 计算库将主映像复制到所需区域。
在映像准备期间,将根据原始 VM 创建一个准备虚拟机 (VM)。此准备 VM 与网络断开连接。要断开准备 VM 的网络连接,将创建一个网络安全组以拒绝所有入站和出站流量。网络安全组每个目录自动创建一次。网络安全组的名称为 Citrix-Deny-All-a3pgu-GUID,其中 GUID 是随机生成的。例如,Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1。
在计算机目录创建向导中:
-
计算机类型和计算机管理页面不包含 Azure 特定的信息。请遵循 创建计算机目录 文章中的指南。
-
在映像页面上,选择要用作目录中所有计算机的主映像的映像。此时将显示选择映像向导。请按照以下步骤选择映像:
- (仅适用于使用租户内或跨租户共享映像配置的连接)选择映像所在的订阅。
- 选择一个资源组。
- 导航到 Azure 托管磁盘、Azure 计算库或 Azure 映像版本。
选择映像时,请考虑以下事项:
- 验证映像上是否安装了 Citrix VDA。
- 如果选择连接到 VM 的磁盘,则必须在继续下一步之前关闭 VM。
注意:
- 与创建目录中计算机的连接(主机)对应的订阅用绿点表示。其他订阅是与该订阅共享 Azure 计算库的订阅。在这些订阅中,仅显示共享库。有关如何配置共享订阅的信息,请参阅在租户内(跨订阅)共享映像和跨租户共享映像。
- 您可以使用 Windows 上具有受信任启动的临时 OS 磁盘创建预配方案。当您选择具有受信任启动的映像时,必须选择具有受信任启动且已启用 vTPM 的计算机配置文件。要使用临时 OS 磁盘创建计算机目录,请参阅如何使用临时 OS 磁盘创建计算机。
- 当映像复制正在进行时,您可以继续选择映像作为主映像并完成设置。但是,在映像复制期间,目录创建可能需要更长时间才能完成。MCS 要求复制在目录创建后一小时内完成。如果复制超时,目录创建将失败。您可以在 Azure 中验证复制状态。如果复制仍在挂起或复制完成后,请重试。
- 您可以使用 Gen2 映像预配 Gen2 VM 目录,以提高启动时间性能。但是,不支持使用 Gen1 映像创建 Gen2 计算机目录。同样,也不支持使用 Gen2 映像创建 Gen1 计算机目录。此外,任何没有生成信息的旧映像都是 Gen1 映像。
选择是否希望目录中的 VM 继承计算机配置文件中的配置。默认情况下,使用计算机配置文件(Azure Active Directory 必需)复选框处于选中状态。单击选择计算机配置文件以从资源组列表中浏览 VM 或 ARM 模板规范。
VM 可以从计算机配置文件继承的配置示例包括:
- 加速网络
- 启动诊断
- 主机磁盘缓存(与 OS 和 MCSIO 磁盘相关)
- 计算机大小(除非另有说明)
- 放置在 VM 上的标记
注意:
- 在 Azure 中为计算机目录选择主映像时,计算机配置文件将根据您选择的主映像进行筛选。例如,计算机配置文件根据主映像的 Windows OS、安全类型、休眠支持和磁盘加密集 ID 进行筛选。
- 当您选择的映像或快照启用了受信任启动时,使用具有受信任启动作为安全类型的计算机配置文件是强制性的。然后,您可以通过在计算机配置文件中指定其值来启用或禁用 SecureBoot 和 vTPM。有关 Azure 受信任启动的信息,请参阅 https://docs.microsoft.com/en-us/azure/virtual-machines/trusted-launch。
验证 ARM 模板规范,以确保其可以用作计算机配置文件来创建计算机目录。有关创建 Azure 模板规范的信息,请参阅 创建 Azure 模板规范。
有两种方法可以验证 ARM 模板规范:
- 从资源组列表中选择 ARM 模板规范后,单击下一步。如果 ARM 模板规范有错误,将显示错误消息。
- 运行以下 PowerShell 命令之一:
Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string>Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string>
例如:
Test-ProvInventoryItem -HostingUnitName "we-vdi0101-d-vnet" -InventoryPath machineprofile.folder/vdi01-d-rg.resourcegroup/VDD-templ-spec.templatespec/1.5.templatespecversion <!--NeedCopy-->
创建目录后,您可以查看映像从计算机配置文件继承的配置。在计算机目录节点上,选择目录以在下部窗格中查看其详细信息。然后,单击模板属性选项卡以查看计算机配置文件属性。标记部分最多显示三个标记。要查看放置在 VM 上的所有标记,请单击查看所有。
如果您希望 MCS 在 Azure 专用主机上预配 VM,请启用使用主机组复选框,然后从列表中选择一个主机组。主机组是表示专用主机集合的资源。专用主机是一种服务,提供托管一个或多个虚拟机的物理服务器。您的服务器专用于您的 Azure 订阅,不与其他订阅者共享。当您使用专用主机时,Azure 可确保您的 VM 是在该主机上运行的唯一计算机。此功能适用于您必须满足法规或内部安全要求的情况。要了解有关主机组以及使用它们的注意事项的更多信息,请参阅 在 Azure 专用主机上预配 VM。
重要:
- 仅显示启用了 Azure 自动放置的主机组。
- 使用主机组会更改向导后面提供的虚拟机页面。该页面上仅显示所选主机组包含的计算机大小。此外,可用性区域会自动选择,并且不可选择。
-
存储和许可证类型页面仅在使用 Azure Resource Manager 映像时显示。
您可以为计算机目录使用以下存储类型:
- 高级 SSD。提供高性能、低延迟的磁盘存储选项,适用于具有 I/O 密集型工作负载的 VM。
- 标准 SSD。提供经济高效的存储选项,适用于需要较低 IOPS 级别下一致性能的工作负载。
- 标准 HDD。提供可靠、低成本的磁盘存储选项,适用于运行对延迟不敏感的工作负载的 VM。
-
Azure 临时 OS 磁盘。提供经济高效的存储选项,它重用 VM 的本地磁盘来托管操作系统磁盘。或者,您可以使用 PowerShell 创建使用临时 OS 磁盘的计算机。有关详细信息,请参阅 Azure 临时磁盘。使用临时 OS 磁盘时请考虑以下事项:
- Azure 临时 OS 磁盘和 MCS I/O 不能同时启用。
- 要更新使用临时 OS 磁盘的计算机,您必须选择一个大小不超过 VM 缓存磁盘或临时磁盘大小的映像。
- 您不能使用向导后面提供的在电源循环期间保留 VM 和系统磁盘选项。
注意:
无论您选择哪种存储类型,身份磁盘始终使用标准 SSD 创建。
存储类型决定了向导的虚拟机页面上提供的计算机大小。MCS 将高级和标准磁盘配置为使用本地冗余存储 (LRS)。LRS 在单个数据中心内为您的磁盘数据创建多个同步副本。Azure 临时 OS 磁盘使用 VM 的本地磁盘来存储操作系统。有关 Azure 存储类型和存储复制的详细信息,请参阅以下内容:
选择是否使用现有的 Windows 许可证或 Linux 许可证:
-
Windows 许可证:将 Windows 许可证与 Windows 映像(Azure 平台支持映像或自定义映像)一起使用,可以降低在 Azure 中运行 Windows VM 的成本。许可证有两种类型:
-
Windows Server 许可证。允许您使用 Windows Server 或 Azure Windows Server 许可证,从而可以使用 Azure 混合权益。有关详细信息,请参阅 https://azure.microsoft.com/en-us/pricing/hybrid-benefit/。Azure 混合权益将 Azure 中运行 VM 的成本降低到基本计算费率,免除了 Azure 库中额外 Windows Server 许可证的费用。
-
Windows 客户端许可证。允许您将 Windows 10 和 Windows 11 许可证带到 Azure,从而可以在 Azure 中运行 Windows 10 和 Windows 11 VM,而无需额外许可证。有关详细信息,请参阅 客户端访问许可证和管理许可证。
-
-
Linux 许可证:使用自带订阅 (BYOS) Linux 许可证,您无需支付软件费用。BYOS 费用仅包括计算硬件费。许可证有两种类型:
- RHEL_BYOS:要成功使用 RHEL_BYOS 类型,请在您的 Azure 订阅上启用 Red Hat Cloud Access。
- SLES_BYOS:SLES 的 BYOS 版本包括 SUSE 的支持。
请参阅以下内容:
请参阅以下文档以了解许可证类型及其优势:
Azure 计算库是用于管理和共享映像的存储库。它允许您在整个组织中提供映像。建议在创建大型非持久性计算机目录时将映像存储在 Azure 计算库中,因为这样做可以加快 VDA OS 磁盘的重置速度。选择将准备好的映像放置在 Azure 计算库中后,将显示Azure 计算库设置部分,允许您指定更多 Azure 计算库设置:
-
虚拟机与映像副本的比率。允许您指定希望 Azure 保留的虚拟机与映像副本的比率。默认情况下,Azure 为每 40 台非持久性计算机保留一个映像副本。对于持久性计算机,该数字默认为 1,000。
-
最大副本数。允许您指定希望 Azure 保留的最大映像副本数。默认值为 10。
有关 Azure 计算库的信息,请参阅 Azure 计算库。
- 在虚拟机页面上,指明要创建的 VM 数量和计算机大小。创建目录后,可以通过编辑目录来更改计算机大小。
- NIC 页面不包含 Azure 特定的信息。请遵循 创建计算机目录 文章中的指南。
-
在磁盘设置页面上,选择是否启用回写式缓存。启用 MCS 存储优化功能后,您可以在创建目录时配置以下设置。这些设置适用于 Azure 和 GCP 环境。
启用回写式缓存后,您可以执行以下操作:
-
配置用于缓存临时数据的磁盘和 RAM 大小。有关详细信息,请参阅 配置临时数据缓存。
-
选择回写式缓存磁盘的存储类型。以下存储选项可用于回写式缓存磁盘:
- 高级 SSD
- 标准 SSD
- 标准 HDD
-
选择是否希望回写式缓存磁盘对预配的 VM 持久化。选择启用回写式缓存以使选项可用。默认情况下,使用非持久性回写式缓存磁盘处于选中状态。
-
选择回写式缓存磁盘的类型。
- 使用非持久性回写式缓存磁盘。如果选中,回写式缓存磁盘将在电源循环期间删除。重定向到其中的任何数据都将丢失。如果 VM 的临时磁盘有足够的空间,则会使用它来托管回写式缓存磁盘,以降低您的成本。创建目录后,您可以检查预配的计算机是否使用临时磁盘。为此,请单击目录并验证模板属性选项卡上的信息。如果使用了临时磁盘,您将看到非持久性回写式缓存磁盘,其值为是(使用 VM 的临时磁盘)。如果不是,您将看到非持久性回写式缓存磁盘,其值为否(未使用 VM 的临时磁盘)。
- 使用持久性回写式缓存磁盘。如果选中,回写式缓存磁盘将对预配的 VM 持久化。启用此选项会增加您的存储成本。
-
选择是否在电源循环期间保留 VDA 的 VM 和系统磁盘。
在电源循环期间保留 VM 和系统磁盘。当您选择启用回写式缓存时可用。默认情况下,VM 和系统磁盘在关机时删除,并在启动时重新创建。如果您想缩短 VM 重启时间,请选择此选项。请记住,启用此选项也会增加存储成本。
-
选择是否启用存储成本节省。如果启用,则在 VM 关闭时将存储磁盘降级为标准 HDD,从而节省存储成本。VM 在重启时切换回其原始设置。该选项适用于存储和回写式缓存磁盘。或者,您也可以使用 PowerShell。请参阅 当 VM 关闭时将存储类型更改为较低层。
注意:
Microsoft 对 VM 关闭期间更改存储类型施加了限制。Microsoft 也可能在未来阻止存储类型更改。有关详细信息,请参阅此 Microsoft 文章。
-
选择是否加密此目录中计算机上的数据以及使用哪个加密密钥。使用客户管理的密钥 (CMK) 进行服务器端加密允许您在托管磁盘级别管理加密并保护目录中计算机上的数据。默认设置继承自计算机配置文件或主映像,其中配置文件具有优先权:
- 如果您使用带有 CMK 的计算机配置文件,则使用以下密钥加密每台计算机上的数据选项将自动选中,并默认为计算机配置文件中的密钥。
- 如果您使用带有平台管理的密钥 (PMK) 的计算机配置文件,并且主映像已进行 CMK 加密,则使用以下密钥加密每台计算机上的数据选项将自动选中,并默认为主映像中的密钥。
- 如果您不使用计算机配置文件,并且主映像已进行 CMK 加密,则使用以下密钥加密每台计算机上的数据选项将自动选中,并默认为主映像中的密钥。
有关详细信息,请参阅 Azure 服务器端加密。
-
-
在资源组页面上,选择是创建资源组还是使用现有组。
- 如果选择创建资源组,请选择下一步。
- 如果选择使用现有资源组,请从可用预配资源组列表中选择组。
注意:
选择足够的组以容纳您在目录中创建的计算机。如果您选择的组太少,将显示一条消息。如果您计划稍后向目录添加更多 VM,您可能希望选择多于最低要求的组。目录创建后,您无法向目录添加更多资源组。
有关详细信息,请参阅 Azure 资源组。
-
在计算机身份页面上,选择身份类型并为此目录中的计算机配置身份。如果您选择将 VM 作为已加入 Azure Active Directory,则可以将其添加到 Azure AD 安全组。详细步骤如下:
- 在身份类型字段中,选择已加入 Azure Active Directory。此时将显示Azure AD 安全组(可选)选项。
- 单击Azure AD 安全组:创建新组。
- 输入组名称,然后单击创建。
- 按照屏幕上的说明登录 Azure。 如果组名称在 Azure 中不存在,则会显示一个绿色图标。否则,将显示一条错误消息,要求您输入新名称。
- 要将安全组添加到分配的安全组,请选择将已分配的安全组作为成员加入,然后单击选择组以选择要加入的已分配组。
- 输入 VM 的计算机帐户命名方案。
创建目录后,Citrix DaaS™ 将代表您访问 Azure 并创建安全组和该组的动态成员规则。根据该规则,具有此目录中指定命名方案的 VM 将自动添加到安全组。
将具有不同命名方案的 VM 添加到此目录需要您登录 Azure。然后,Citrix DaaS 可以访问 Azure 并根据新的命名方案创建动态成员规则。
删除此目录时,从 Azure 删除安全组也需要登录 Azure。
注意:
要在目录创建后重命名 Azure AD 安全组,请编辑目录并从左侧导航转到Azure AD 安全组。Azure AD 安全组的名称不得包含以下字符:
@ " \ / ; : # . * ? = < > | [ ] ( ) '。
- 域凭据和摘要页面不包含 Azure 特定的信息。请遵循 创建计算机目录 文章中的指南。
完成向导。
创建 Azure 模板规范
您可以在 Azure 门户中创建 Azure 模板规范,并在完全配置界面和 PowerShell 命令中使用它来创建或更新 MCS 计算机目录。
为现有 VM 创建 Azure 模板规范:
- 转到 Azure 门户。选择一个资源组,然后选择 VM 和网络接口。从顶部的…菜单中,单击导出模板。
- 如果要为目录预配创建模板规范,请清除包括参数复选框。
- 单击添加到库以稍后修改模板规范。
- 在导入模板页面上,输入所需信息,例如名称、订阅、资源组、位置和版本。单击下一步:编辑模板。
-
如果您想预配目录,还需要一个网络接口作为独立资源。因此,您必须删除模板规范中指定的任何
dependsOn。例如:"dependsOn": [ "[resourceId('Microsoft.Network/networkInterfaces', 'tnic937')]" ], <!--NeedCopy--> - 创建查看 + 创建并创建模板规范。
- 在模板规范页面上,验证您创建的模板规范。单击模板规范。在左侧面板中,单击版本。
- 您可以通过单击创建新版本来创建新版本。指定新的版本号,对当前模板规范进行更改,然后单击查看 + 创建以创建模板规范的新版本。
您可以使用以下 PowerShell 命令获取有关模板规范和模板版本的信息:
-
要获取有关模板规范的信息,请运行:
get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec <!--NeedCopy--> -
要获取有关模板规范版本的信息,请运行:
get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec\bgg1.0.templatespecversion <!--NeedCopy-->
接下来做什么
- 如果这是创建的第一个目录,系统将引导您创建交付组。
- 要查看整个配置过程,请参阅规划和构建部署。
- 要管理目录,请参阅管理计算机目录和管理 Microsoft Azure 目录。
-
有关特定功能的信息,请参阅: