管理微软 Azure 目录

注意：

自 2023 年 7 月起，微软已将 Azure 活动目录 (Azure AD) 重命名为微软 Entra ID。在本文档中，所有提及 Azure 活动目录、Azure AD 或 AAD 的地方现在均指微软 Entra ID。

(/zh-cn/citrix-virtual-apps-desktops/2407/install-configure/machine-catalogs-manage.html) 介绍了用于管理计算机目录的向导。以下信息涵盖了 Microsoft Azure Resource Manager 云环境特有的详细信息。

注意：

在管理 Microsoft Azure 目录之前，您需要完成 Microsoft Azure 目录的创建。请参阅 (/zh-cn/citrix-virtual-apps-desktops/2407/install-configure/machine-catalogs-create/create-machine-catalog-citrix-azure.html)。

在 VM 关闭时将存储类型更改为较低层级

通过在关闭 VM 时将托管磁盘的存储类型切换到较低层级，可以节省存储成本。为此，请使用 StorageTypeAtShutdown 自定义属性。

关闭 VM 时，磁盘的存储类型会更改为较低层级（如 StorageTypeAtShutdown 自定义属性中所指定）。启动 VM 后，存储类型会恢复为原始类型（如 StorageType 自定义属性或 WBCDiskStorageType 自定义属性中所指定）。

重要提示：

磁盘在 VM 至少启动一次后才存在。因此，首次启动 VM 时无法更改存储类型。

先决条件

• 适用于托管磁盘。这意味着您将自定义属性 UseManagedDisks 设置为 true。
• 适用于具有持久性 OS 磁盘的持久性和非持久性目录。这意味着您将自定义属性 persistOsDisk 设置为 true。
• 适用于具有持久性 WBC 磁盘的非持久性目录。这意味着您将自定义属性 persistWBC 设置为 true。

限制条件

• 根据 Microsoft 的规定，您每天只能更改磁盘类型两次。请参阅 Microsoft 文档。根据 Citrix 的规定，只要对 VM 执行启动或解除分配操作，就会发生 StorageType 更新。因此，将每台 VM 的电源操作次数限制为每天两次。例如，早上执行一次电源操作以启动 VM，晚上执行一次电源操作以解除分配 VM。

将存储类型更改为较低层

在继续执行这些步骤之前，请参阅 要求 和 限制。

1. 添加自定义属性 StorageTypeAtShutdown，将值设置为 Standard_LRS (HDD)，并使用 New-ProvScheme 创建目录。有关使用 PowerShell 创建目录的信息，请参阅 https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/。

   注意：

   如果 StorageTypeAtShutdown 的值不是空值或 Standard_LRS (HDD)，则操作失败。

   创建持久目录时，如何设置自定义属性的示例：

   $customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
   <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
   <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
   <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
   <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
   <Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
   <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
   </CustomProperties>'
   <!--NeedCopy-->
   

   创建非持久目录时，如何设置自定义属性的示例：

   $customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
   <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
   <Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
   <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
   <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
   <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
   <Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
   <Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
   <Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
   <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
   </CustomProperties>'
   <!--NeedCopy-->
   

   注意：

   当您使用计算机配置文件时，自定义属性优先于 MachineProfile 中定义的属性。

2. 关闭 VM 并在 Azure 门户中检查 VM 的存储类型。磁盘的存储类型将更改为较低层，如 StorageTypeAtShutdown 自定义属性中指定。
3. 开启 VM。磁盘的存储类型将切换回以下位置提及的存储类型：
   • 用于操作系统磁盘的 StorageType 自定义属性
   • 用于 WBC 磁盘的 WBCDiskStorageType 自定义属性，仅当您在 CustomProperties 中指定时。否则，它将切换回 StorageType 中提及的存储类型。

将 StorageTypeAtShutdown 应用到现有目录

在继续执行这些步骤之前，请参阅要求和限制。

使用 Set-ProvScheme 将 VM 添加到现有目录。此功能适用于运行 Set-ProvScheme 后添加的新 VM。现有计算机不受影响。

在将 VM 添加到现有目录时设置自定义属性的示例：

$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
<Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>'

$ProvScheme = Get-Provscheme -ProvisioningSchemeName $CatalogName

Set-ProvScheme -ProvisioningSchemeName $ProvScheme.ProvisioningSchemeName -CustomProperties $customProperties
<!--NeedCopy-->

在关机时将现有 VM 的存储类型更改为较低层

在继续执行这些步骤之前，请参阅要求和限制。

通过在 VM 关闭时将现有 VM 的存储类型更改为较低层，可以节省存储成本。为此，请使用 StorageTypeAtShutdown 自定义属性。

要在 VM 关闭时将目录中现有计算机的存储类型更改为较低层：

1. 打开 PowerShell 命令行界面。
2. 运行 asnp citrix* 以加载 Citrix 提供的专用 PowerShell 模块。
3. 运行 Get-Provscheme -ProvisioningSchemeName $CatalogName。

4. 更改自定义属性字符串。

   $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
   </CustomProperties>'
   <!--NeedCopy-->
   

5. 更新现有目录的预配方案。此更新适用于运行 Set-ProvScheme 后添加的新 VM。

   Set-ProvScheme -ProvisioningSchemeName $CatalogName -CustomProperties $customProperties
   <!--NeedCopy-->
   

6. 更新现有 VM 以启用 StorageTypeAtShutdown。

   Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName $CatalogName -StartsNow -DurationInMinutes -1
   <!--NeedCopy-->
   

7. 下次启动计算机时，计算机的 StorageTypeAtShutdown 属性将更新。存储类型将在下次关机时更改。

8. 运行以下命令以查看目录中每个 VM 的 StorageTypeAtShutdown 值：

   Get-ProvVM -ProvisioningSchemeName <catalog-name> | foreach { $vmName = $_.VMName; $storageTypeAtShutdown = ($_.CustomVmData | ConvertFrom-Json).StorageTypeAtShutdown.DiskStorageAccountType; return New-Object psobject -Property @{ "VMName" = $vmName; "StorageTypeAtShutdown" = $storageTypeAtShutdown } }
   <!--NeedCopy-->
   

将预配的计算机更新到当前预配方案状态

Set-ProvScheme 命令会更改预配方案。但是，它不会影响现有计算机。使用 PowerShell 命令 Set-ProvVMUpdateTimeWindow，您可以将当前预配方案应用于现有持久性或非持久性计算机或计算机集。您还可以为现有 MCS 预配计算机的配置更新安排时间段。在计划的时间段内进行的任何开机或重新启动都会将计划的预配方案更新应用于计算机。目前，在 Azure 中，您可以更新 ServiceOffering、MachineProfile 和以下自定义属性：

• StorageType
• WBCDiskStorageType
• IdentityDiskStorageType
• LicenseType
• DedicatedHostGroupId
• PersistWBC
• PersistOsDisk
• PersistVm

注意：

• 在 Azure 环境中，您只能更新使用托管磁盘的目录的 StorageType、WBCDiskStorageType 和 IdentityDiskStorageType 自定义属性。
• 如果您运行 Set-ProvVMUpdateTimeWindow 两次，则最近的命令将生效。

您可以更新：

• 单个 VM
• 特定 VM 列表或与预配方案 ID 关联的所有现有 VM
• 特定 VM 列表或与预配方案名称（计算机目录名称）关联的所有现有 VM

对预配方案进行以下更改后，Azure 中持久性目录的 VM 实例将重新创建：

• 更改 MachineProfile
• 删除 LicenseType
• 删除 DedicatedHostGroupId

注意：

现有计算机的操作系统磁盘及其所有数据保持不变，并且新的 VM 将附加到该磁盘。

更新现有 VM 之前：

1. 检查现有计算机的配置情况。例如，

   Get-ProvScheme | select ProvisioningSchemeName, ProvisioningSchemeVersion
   <!--NeedCopy-->
   

2. 更新预配方案的设置。例如，

   • 将 VM 作为计算机配置文件输入：

      Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<virtual-machine>.vm"
      <!--NeedCopy-->
     

   • 将模板规范作为计算机配置文件输入：

      Set-ProvScheme -ProvisioningSchemeName "my-catalog"
      -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<template-spec>.templatespec\<template-spec-version>.templatespecversion"
      -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"
      <!--NeedCopy-->
     

   • 仅使用服务产品：

      Set-ProvScheme -ProvisioningSchemeName "my-catalog" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"
      <!--NeedCopy-->
     

3. 检查 VM 的当前属性是否与当前预配方案匹配，以及 VM 上是否有任何待处理的更新操作。例如，

   Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion
   <!--NeedCopy-->
   

   您还可以查找具有特定版本的计算机。例如，

   Get-ProvVM -Filter "ProvisioningSchemeVersion -eq 1" | select VMName, ProvisioningSchemeVersion
   <!--NeedCopy-->
   

要请求现有计算机在下次重新启动时应用更新：

1. 运行以下命令以更新现有计算机，并在下次重新启动时应用更新。

   • 要更新所有现有计算机。例如，

      Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
      <!--NeedCopy-->
     

   • 要更新特定计算机列表。例如，

      Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName <List-Of-Vm-Names> -StartsNow -DurationInMinutes -1
      <!--NeedCopy-->
     

   • 要根据 Get-ProvVM 的输出更新计算机。例如，

      Get-ProvVM -ProvisioningSchemeName "my-catalog" | Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
      <!--NeedCopy-->
     

   注意：

   • StartsNow 表示计划的开始时间是当前时间。
   • 带有负数（例如，–1）的 DurationInMinutes 表示计划时间窗口没有上限。

2. 查找已计划更新的计算机。例如，

   Get-ProvVM -Filter "ProvisioningSchemeUpdateAfter" | select VMName, ProvisioningSchemeUpdateAfter
   <!--NeedCopy-->
   

3. 重新启动计算机。在下次开机时，属性更改将应用于现有计算机。您可以使用以下命令检查更新状态。例如，

   Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion
   <!--NeedCopy-->
   

要计划 VM 在下次于计划时间窗口内启动时更新到最新的预配设置：

1. 运行以下命令：

   • 要将开始时间设置为当前时间来计划更新

      Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName vm1 -StartsNow -DurationInMinutes 120
      <!--NeedCopy-->
     

   • 若要在周末安排更新

      Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1” -StartTimeInUTC “10/15/2022 9:00am” -DurationInMinutes (New –TimeSpan –Days 2).TotalMinutes
      <!--NeedCopy-->
     

   注意：

   • VMName 是可选的。如果未指定，则会为整个目录安排更新。
   • 不使用 StartTimeInUTC，而是使用 StartsNow 来指示计划开始时间是当前时间。
   • DurationInMinutes 是可选的。默认值为 120 分钟。负数（例如，–1）表示计划时间窗口没有上限。

2. 检查更新状态。

   Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeUpdateUntil, ProvisioningSchemeVersion
   <!--NeedCopy-->
   

3. 启动虚拟机。如果您在计划的时间段之后启动计算机，则不会应用配置更新。如果您在计划的时间段内启动计算机，

   • 如果计算机已关机，并且

     • 如果您未启动计算机，则配置更新将不会应用
     • 如果您启动计算机，则配置更新将会应用

   • 如果计算机已开机，并且

     • 您未重新启动计算机，则不应用配置更新
     • 您重新启动计算机，则应用配置更新

如何取消配置更新：

您还可以取消单个虚拟机、多个虚拟机或整个目录的配置更新。要取消配置更新：

1. 运行 Clear-ProvVMUpdateTimeWindow。例如：

   • 要取消为单个 VM 计划的配置更新：

       Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1”
       <!--NeedCopy-->
     

   • 要取消为多个 VM 计划的配置更新：

      Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName "my-catalog" -VMName "vm1","vm2"
      <!--NeedCopy-->
     

     注意：

     VM 必须来自同一目录。

更新单个 VM 的属性

您可以使用 PowerShell 命令 Set-ProvVM 更新持久 MCS 计算机目录中单个 VM 的属性。但是，更新不会立即应用。您必须使用 PowerShell 命令 Set-ProvVMUpdateTimeWindow 设置时间窗口才能应用更新。

此实现有助于您高效地管理单个 VM，而无需更新整个计算机目录。目前，此功能仅适用于 Azure 环境。

目前，您可以更新的属性包括：

• CustomProperties
• ServiceOffering
• MachineProfile

使用此功能，您可以：

• 更新 VM 的属性
• 在计算机目录更新后保留 VM 上更新的属性
• 撤销应用于虚拟机的配置更新(#revert-the-configuration-updates-applied-to-a-vm)

更新虚拟机属性之前：

1. Open a PowerShell window.
2. 运行 asnp citrix* 命令以加载 Citrix 特定的 PowerShell 模块。

3. 检查现有计算机目录的配置信息。例如：

   Get-ProvScheme -ProvisioningSchemeName AzureCatalog
   <!--NeedCopy-->
   

4. 检查您计划应用更新的虚拟机的配置详细信息。例如：

   Get-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1
   <!--NeedCopy-->
   

更新虚拟机的属性

执行以下操作以更新虚拟机的属性：

1. 关闭您希望应用更新的虚拟机。

2. 更新虚拟机的属性。例如，如果要更新虚拟机的存储类型 (StorageType) 自定义属性，请运行以下命令：

   Set-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1 -CustomProperties "...<Property Name='StorageType' Value='Premium_LRS' />..."
   <!--NeedCopy-->
   

   您可以同时更新计算机目录中两台虚拟机的属性。例如：

   Set-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1 -CustomProperties "...<Property Name='StorageType' Value='Premium_LRS' />..."
   <!--NeedCopy-->
   

   Set-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine2 -CustomProperties "...<Property Name='StorageType' Value='StandardSSD_LRS' />..."
   <!--NeedCopy-->
   

   注意：

   这些更新不会立即生效。

3. 获取那些被指定需要更新的属性列表，以及当前的配置版本。例如：

   Get-ProvVMConfiguration -ProvisioningSchemeName AzureCatalog -VMName machine1
   <!--NeedCopy-->
   

   检查 Version 的属性值以及要更新的属性（在本例中为 StorageType）。

4. 请检查当前的配置版本。例如：

   Get-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1
   <!--NeedCopy-->
   

   检查 ProvVMConfigurationVersion 的属性值。更新尚未应用。虚拟机仍处于旧配置中。

5. 请求计划更新。例如：

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName AzureCatalog -StartsNow -DurationInMinutes -1
    <!--NeedCopy-->
   

   有关计划更新的详细信息，请参阅 将预配的计算机更新到当前预配方案状态。

   注意：

   任何待处理的预配方案更新也将应用。

6. 重新启动虚拟机。例如：

   New-BrokerHostingPowerAction -MachineName machine1 -Action TurnOn
   <!--NeedCopy-->
   

7. 请检查配置的版本信息。示例如下：

   Get-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1
   <!--NeedCopy-->
   

   检查 ProvVMConfigurationVersion 的属性值。更新现已应用。虚拟机现在具有新配置。

8. 要对虚拟机应用进一步的配置更新，请关闭虚拟机并重复这些步骤。

在更新计算机目录后保留虚拟机上更新的属性

要保留虚拟机上更新的属性，请执行以下操作：

1. 关闭您希望在其上应用更新的虚拟机。

2. 更新计算机目录。例如，如果要更改虚拟机大小 (ServiceOffering) 和存储类型 (StorageType)，请运行以下命令：

   Set-ProvScheme -ProvisioningSchemeName AzureCatalog -ServiceOffering Standard_E4_v3 -CustomProperties "...<Property Name='StorageType' Value='StandardSSD_LRS' />..."
   <!--NeedCopy-->
   

3. 获取计算机目录的配置详细信息。例如：

   Get-ProvScheme -ProvisioningSchemeName AzureCatalog
   <!--NeedCopy-->
   

   ProvisioningSchemeVersion 现在增加了一。VM 大小和存储类型也已更新。

4. 更新 VM 的属性。例如，为 VM 提供一个计算机配置文件。

   Set-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1 -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<template-spec>.templatespec\<template-spec-version>.templatespecversion"
   <!--NeedCopy-->
   

   注意：

   计算机配置文件输入中指定了一个标签和不同的 VM 大小 (ServiceOffering)。

5. 获取将 VM 上的配置更新与计算机目录更新合并后 VM 将具有的属性列表。例如：

   Get-ProvVMConfigurationResultantSet -ProvisioningSchemeName AzureCatalog -VMName machine1
   <!--NeedCopy-->
   

   注意：

   对 VM 的任何更新都将覆盖对计算机目录所做的更新。

6. 请求 VM 的计划更新。例如：

   Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName AzureCatalog -VMName machine1 -StartsNow -DurationInMinutes -1
   <!--NeedCopy-->
   

7. 重新启动 VM。例如：

   New-BrokerHostingPowerAction -MachineName machine1 -Action TurnOn
   <!--NeedCopy-->
   

   VM 保留其从计算机配置文件派生的更新后的 VM 大小。计算机配置文件中指定的标签值也应用于 VM。但是，存储类型是从最新的预配方案派生的。

8. 获取 VM 的配置版本。例如：

   Get-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1
   <!--NeedCopy-->
   

   ProvisioningSchemeVersion 和 ProvVMConfigurationVersion 现在显示最新版本。

还原应用于 VM 的配置更新

1. 将更新应用于 VM 后，关闭 VM。

2. 运行以下命令以删除应用于 VM 的更新。例如：

   Set-ProvVM -RevertToProvSchemeConfiguration -ProvisioningSchemeName AzureCatalog -VMName machine1
   <!--NeedCopy-->
   

3. 请求虚拟机的计划更新。例如：

   Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName AzureCatalog -VMName machine1 -StartsNow -DurationInMinutes -1
   <!--NeedCopy-->
   

4. 重启虚拟机。例如：

   New-BrokerHostingPowerAction -MachineName machine1 -Action TurnOn
   <!--NeedCopy-->
   

5. 检查虚拟机的配置版本。例如：

   Get-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1
   <!--NeedCopy-->
   

   的 ProvVMConfigurationVersion 值现在是计算机目录的配置版本。

更改磁盘加密

您可以在 Azure 虚拟化环境中更改磁盘加密并执行以下操作：

• 使用 New-ProvScheme 命令创建具有磁盘加密集 (DES) 的 MCS 计算机目录，该 DES 不同于主映像 DES。例如：

   $customProperties = @"
   <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Property xsi:type="DiskEncryptionSetId" Name="Zones" Value="/subscriptions/XXXXXXXXXXXXXXXXXXXXXXXXXXXXX/resourceGroups/testrsg/providers/Microsoft.Compute/diskEncryptionSets/test-diskEncryptionSet"/>
   </CustomProperties>
   "@
   New-ProvScheme -CleanOnBoot `
   -ProvisioningSchemeName $provisioningSchemeName `
   -HostingUnitName $hostingUnitName `
   -IdentityPoolName $identityPoolName `
   -InitialBatchSizeHint $numberOfVms `
   -masterImagePath $masterImagePath `
   -NetworkMapping $networkMapping `
   -CustomProperties $customProperties
   <!--NeedCopy-->
  

• 使用 Set-ProvScheme 和 Set-ProvVMUpdateTimeWindow 命令将现有 MCS 计算机目录和现有虚拟机的磁盘加密类型从一个 DES 密钥更改为另一个 DES 密钥。重启虚拟机后，您可以看到更新的 DES 密钥。例如：

   $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" />
   </CustomProperties>'
   Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
   Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
   <!--NeedCopy-->
  

• 使用 Set-ProvScheme 和 Set-ProvVMUpdateTimeWindow 命令更新以前未启用 CMEK 的 MCS 计算机目录和虚拟机，使其具有客户管理的加密密钥 (CMEK) 加密 (DES)、主机磁盘加密或双重加密。有关不同加密类型的信息，请参阅 Azure 服务器端加密、Azure 主机磁盘加密 和 托管磁盘上的双重加密。

• 使用 Set-ProvScheme 和 Set-ProvVMUpdateTimeWindow 命令更新以前已加密的现有 MCS 计算机目录和虚拟机，使其变为未加密。例如：

   $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" />
   </CustomProperties>'
   Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
   Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
   <!--NeedCopy-->
  

• 启用带专用终结点的磁盘加密（使用 ProxyHypervisorTrafficThroughConnector 启用了主机连接的 MCS 计算机目录）。有关如何启用带专用终结点的磁盘加密的信息，请参阅 启用带专用终结点的磁盘加密。

启用带专用终结点的磁盘加密

根据 Azure 的限制，目前无法为专用终结点使用客户管理的密钥进行服务器端加密。但是，您可以更新具有专用终结点的现有 MCS 计算机目录和虚拟机，以使用 DES 密钥进行加密。

更新具有专用终结点的现有计算机目录

更新具有专用终结点的现有计算机目录的详细步骤如下：

1. 通过 ProxyHypervisorTrafficThroughConnector 创建不带磁盘加密的目录。

2. 运行 Set-ProvScheme 以使用 DiskEncryptionSetId 更新目录。

   注意：

   DiskEcryptionSetId 可以通过 CustomProperties 或 MachineProfile 进行配置。当它在 CustomProperties 和 MachineProfile 中都定义时，将应用 CustomProperties 中定义的属性。

   使用 CustomProperties 时的示例：

   $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1"/>
   </CustomProperties>'
   Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
   <!--NeedCopy-->
   

   使用 MachineProfile 时的示例：使用已启用磁盘加密的 VM 或具有磁盘加密设置的模板规范：

   Set-ProvScheme -ProvisioningSchemeName azure-catalog -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"
   <!--NeedCopy-->
   

   或者，您可以使用 Web Studio 更新计算机配置文件。

3. 运行 Set-ProvVMUpdateTimeWindow 以更新现有目录 VM。例如：

   Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
   <!--NeedCopy-->
   

4. 重新启动 VM 后，您可以在 Azure 门户中 VM 的磁盘上看到更新的磁盘加密。

5. 在添加新的目录 VM 之前，运行 Set-ProvScheme 以取消设置磁盘加密。

   注意：

   此步骤是必需的，因为您正在更新私有端点目录。如果您不执行此步骤，则在尝试向目录添加新 VM 时将收到错误。

   例如：

   $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" />
   </CustomProperties>'
   Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
   <!--NeedCopy-->
   

6. 向目录添加新的 VM。

更新单个目录 VM

更新单个目录 VM 的详细步骤如下：

1. 通过 ProxyHypervisorTrafficThroughConnector 创建不带磁盘加密的目录。

2. 运行 Set-ProvVM 以使用 DiskEncryptionSetId 更新目录 VM。

   注意：

   DiskEcryptionSetId 可以通过 CustomProperties 或 MachineProfile 进行配置。

   使用 CustomProperties 时的示例：

   $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" />
   </CustomProperties>'
   Set-ProvVM -ProvisioningSchemeName azure-catalog  -VMName azu01 -CustomProperties $customProperties
   <!--NeedCopy-->
   

   Example when using MachineProfile:

   Set-ProvVM -ProvisioningSchemeName azure-catalog  -VMName azu01 -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"
   <!--NeedCopy-->
   

3. 运行 Set-ProvVMUpdateTimeWindow 以更新现有目录 VM。例如：

   Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01 -StartsNow -DurationInMinutes -1
   <!--NeedCopy-->
   

4. 重新启动 VM 后，您可以在 Azure 门户的 VM 磁盘上看到更新的磁盘加密。
5. 向目录添加新 VM。

检索 Azure VM、快照、OS 磁盘和库映像定义的信息

您可以显示 Azure VM 的信息，包括 OS 磁盘和类型、快照和库映像定义。当分配计算机目录时，此信息将显示在主映像上的资源中。使用此功能可以查看和选择 Linux 或 Windows 映像。PowerShell 属性 TemplateIsWindowsTemplate 已添加到 AdditionDatafield 参数。此字段包含 Azure 特定信息：VM 类型、OS 磁盘、库映像信息和 OS 类型信息。将 TemplateIsWindowsTemplate 设置为 True 表示 OS 类型为 Windows；将 TemplateIsWindowsTemplate 设置为 False 表示 OS 类型为 Linux。

提示：

TemplateIsWindowsTemplate PowerShell 属性显示的信息源自 Azure API。有时，此字段可能为空。例如，数据磁盘的快照不包含 TemplateIsWindowsTemplate 字段，因为无法从快照中检索 OS 类型。

例如，使用 PowerShell 将 Azure 虚拟机 AdditionData 参数设置为 True，以用于 Windows 操作系统类型：

PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
Key Value
ServiceOfferingDescription Standard_B2ms
HardDiskSizeGB 127
ResourceGroupName FENGHUAJ-DEV-TESTING-RG
ServiceOfferingMemory 8192
ServiceOfferingCores 2
TemplateIsWindowsTemplate True
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SupportedMachineGenerations Gen1,Gen2
<!--NeedCopy-->

识别由 MCS 创建的资源

以下是 MCS 添加到资源的标签。表中的标签表示为“key”:“value”。

注意：

如果虚拟机添加了 CitrixResource 标签以将其标识为由 MCS 创建的资源，则该虚拟机在 Citrix 清单中不可见。您可以删除或重命名该标签以使其可见。

删除标签

创建目录或虚拟机时，会在以下资源上创建标签：

• 资源群组
• 虚拟机实例
• 操作系统磁盘
• 身份磁盘
• 网络接口卡
• 存储帐户

您可以从 Citrix 数据库中移除 VM 和计算机目录，并移除标签。您可以使用：

• 使用 ForgetVM 参数的 Remove-ProvVM 从单个 VM 或计算机目录中的 VM 列表移除 VM 和标签。
• 使用 ForgetVM 参数的 Remove-ProvScheme 从 Citrix 数据库中移除计算机目录，并从整个计算机目录中移除标签。

此功能仅适用于持久性 VM。

为此，请执行以下操作：

1. Open a PowerShell window.
2. Run asnp citrix* to load the Citrix-specific PowerShell modules.

3. 运行 Remove-ProvVM 以从 Citrix 数据库中删除 VM 并从 VM 中删除标签。 例如：

   Remove-ProvVM -ProvisioningSchemeName “ProvisioningSchemeName” -VMName “vmname” -ForgetVM
   <!--NeedCopy-->
   

4. 运行 Remove-ProvScheme 以从 Citrix 数据库中删除计算机目录并从计算机目录中删除标签。例如：

   Remove-ProvScheme -ProvisioningSchemeName “ProvisioningSchemeName” -ForgetVM
   <!--NeedCopy-->
   

   注意：

   在 Remove-ProvScheme 中使用 ForgetVM 参数后，如果预配方案存在于自带资源组 (BYORG) 或 Citrix 管理的资源组中，MCS 将删除所有快照，包括基本磁盘快照。

更多信息

• 创建和管理连接和资源
• 连接到微软 Azure
• 创建计算机目录
• 创建微软 Azure 目录
• 管理计算机目录