管理 Microsoft Azure 目录
管理计算机目录 介绍了用于管理计算机目录的向导。以下信息涵盖了 Microsoft Azure Resource Manager 云环境特有的详细信息。
注意:
在管理 Microsoft Azure 目录之前,您需要完成 Microsoft Azure 目录的创建。请参阅创建 Microsoft Azure 目录。
在 VM 关闭时将存储类型更改为较低层
您可以通过在关闭 VM 时将托管磁盘的存储类型切换到较低层来节省存储成本。为此,请使用 StorageTypeAtShutdown 自定义属性。
当您关闭 VM 时,磁盘的存储类型会更改为较低层(如 StorageTypeAtShutdown 自定义属性中所指定)。启动 VM 后,存储类型会恢复为原始类型(如 StorageType 自定义属性或 WBCDiskStorageType 自定义属性中所指定)。
重要:
磁盘在 VM 至少启动一次后才存在。因此,首次启动 VM 时无法更改存储类型。
要求
- 适用于托管磁盘。这意味着您将自定义属性
UseManagedDisks设置为 true。 - 适用于具有持久性 OS 磁盘的持久性和非持久性目录。这意味着您将自定义属性
persistOsDisk设置为 true。 - 适用于具有持久性 WBC 磁盘的非持久性目录。这意味着您将自定义属性
persistWBC设置为 true。
限制
- 根据 Microsoft 的规定,您每天只能更改磁盘类型两次。请参阅 Microsoft 文档。根据 Citrix 的规定,每当 VM 执行启动或解除分配操作时,都会发生
StorageType更新。因此,将每个 VM 的电源操作次数限制为每天两次。例如,早上执行一次电源操作以启动 VM,晚上执行一次电源操作以解除分配 VM。
将存储类型更改为较低层
-
添加自定义属性
StorageTypeAtShutdown,将其值设置为 Standard_LRS (HDD),然后使用New-ProvScheme创建目录。有关使用 PowerShell 创建目录的信息,请参阅 https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/。注意:
如果
StorageTypeAtShutdown的值不是空值或 Standard_LRS (HDD),则操作将失败。创建持久性目录时设置自定义属性的示例:
$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /> <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" /> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" /> <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" /> <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" /> <Property xsi:type="StringProperty" Name="OsType" Value="Windows" /> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>' <!--NeedCopy-->创建非持久性目录时设置自定义属性的示例:
$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /> <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" /> <Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" /> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" /> <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" /> <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" /> <Property xsi:type="StringProperty" Name="OsType" Value="Windows" /> <Property xsi:type="BooleanProperty" Name="persistWBC" Value=true /> <Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true /> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>' <!--NeedCopy-->注意:
当您使用计算机配置文件时,自定义属性优先于
MachineProfile中定义的属性。 - 关闭 VM 并在 Azure 门户中检查 VM 的存储类型。磁盘的存储类型会更改为较低层,如
StorageTypeAtShutdown自定义属性中所指定。 - 启动 VM。磁盘的存储类型会切换回以下位置中提及的存储类型:
- OS 磁盘的
StorageType自定义属性 - 仅当您在
CustomProperties中指定时,WBC 磁盘的WBCDiskStorageType自定义属性。否则,它会切换回StorageType中提及的存储类型。
- OS 磁盘的
将 StorageTypeAtShutdown 应用于现有目录
使用 Set-ProvScheme 将 VM 添加到现有目录。此功能适用于运行 Set-ProvScheme 后添加的新 VM。现有计算机不受影响。
将 VM 添加到现有目录时设置自定义属性的示例:
$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
<Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>'
$ProvScheme = Get-Provscheme -ProvisioningSchemeName $CatalogName
Set-ProvScheme -ProvisioningSchemeName $ProvScheme.ProvisioningSchemeName -CustomProperties $customProperties
<!--NeedCopy-->
在关闭时将现有 VM 的存储类型更改为较低层
您可以通过在关闭 VM 时将现有 VM 的存储类型更改为较低层来节省存储成本。为此,请使用 StorageTypeAtShutdown 自定义属性。
要在关闭 VM 时将目录中现有计算机的存储类型更改为较低层:
- 打开 PowerShell 窗口。
- 运行
asnp citrix®*以加载 Citrix 特定的 PowerShell 模块。 - 运行
Get-Provscheme -ProvisioningSchemeName $CatalogName。 -
更改自定义属性字符串。
$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>' <!--NeedCopy--> -
更新现有目录的预配方案。此更新适用于运行
Set-ProvScheme后添加的新 VM。Set-ProvScheme -ProvisioningSchemeName $CatalogName -CustomProperties $customProperties <!--NeedCopy--> -
更新现有 VM 以启用
StorageTypeAtShutdown。Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName $CatalogName -StartsNow -DurationInMinutes -1 <!--NeedCopy--> - 下次启动计算机时,将更新计算机的
StorageTypeAtShutdown属性。存储类型将在下次关闭时更改。 -
运行以下命令以查看目录中每个 VM 的
StorageTypeAtShutdown值:Get-ProvVM -ProvisioningSchemeName <catalog-name> | foreach { $vmName = $_.VMName; $storageTypeAtShutdown = ($_.CustomVmData | ConvertFrom-Json).StorageTypeAtShutdown.DiskStorageAccountType; return New-Object psobject -Property @{ "VMName" = $vmName; "StorageTypeAtShutdown" = $storageTypeAtShutdown } } <!--NeedCopy-->
将已预配的计算机更新为当前预配方案状态
Set-ProvScheme 命令会更改预配方案。但是,它不影响现有计算机。使用 PowerShell 命令 Set-ProvVMUpdateTimeWindow,您可以将当前预配方案应用于现有持久性或非持久性计算机或计算机集。您还可以为现有 MCS 预配计算机的配置更新安排时间段。在计划的时间段内进行的任何启动或重新启动都会将计划的预配方案更新应用于计算机。目前,在 Azure 中,您可以更新 ServiceOffering、MachineProfile 和以下自定义属性:
StorageTypeWBCDiskStorageTypeIdentityDiskStorageTypeLicenseTypeDedicatedHostGroupIdPersistWBCPersistOsDiskPersistVm
注意:
- 在 Azure 环境中,您只能更新使用托管磁盘的目录的
StorageType、WBCDiskStorageType和IdentityDiskStorageType自定义属性。- 如果您运行
Set-ProvVMUpdateTimeWindow两次,则最近的命令将生效。
您可以更新:
- 单个 VM
- 与预配方案 ID 关联的特定 VM 列表或所有现有 VM
- 与预配方案名称(计算机目录名称)关联的特定 VM 列表或所有现有 VM
对预配方案进行以下更改后,Azure 中的持久性目录将重新创建 VM 实例:
- 更改
MachineProfile - 删除
LicenseType - 删除
DedicatedHostGroupId
注意:
现有计算机的 OS 磁盘及其所有数据保持不变,并且会将新的 VM 附加到该磁盘。
在更新现有 VM 之前:
-
检查现有计算机的配置。例如:
Get-ProvScheme | select ProvisioningSchemeName, ProvisioningSchemeVersion <!--NeedCopy--> -
更新预配方案。例如:
-
以 VM 作为计算机配置文件输入:
Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<virtual-machine>.vm" <!--NeedCopy--> -
以模板规范作为计算机配置文件输入:
Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<template-spec>.templatespec\<template-spec-version>.templatespecversion" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering" <!--NeedCopy--> -
仅使用服务产品:
Set-ProvScheme -ProvisioningSchemeName "my-catalog" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering" <!--NeedCopy-->
-
-
检查 VM 的当前属性是否与当前预配方案匹配,以及 VM 上是否有任何待处理的更新操作。例如:
Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion <!--NeedCopy-->您还可以查找具有特定版本的计算机。例如:
Get-ProvVM -Filter "ProvisioningSchemeVersion -eq 1" | select VMName, ProvisioningSchemeVersion <!--NeedCopy-->
要请求现有计算机的更新以在下次重新启动时应用:
- 运行以下命令以更新现有计算机并在下次重新启动时应用更新。
-
更新所有现有计算机。例如,
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1 <!--NeedCopy--> -
更新特定计算机列表。例如,
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName <List-Of-Vm-Names> -StartsNow -DurationInMinutes -1 <!--NeedCopy--> -
根据 Get-ProvVM 的输出更新计算机。例如,
Get-ProvVM -ProvisioningSchemeName "my-catalog" | Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1 <!--NeedCopy-->
注意:
StartsNow指示计划的开始时间是当前时间。DurationInMinutes为负数(例如,–1)表示计划的时间窗口没有上限。
-
查找已计划更新的计算机。例如,
Get-ProvVM -Filter "ProvisioningSchemeUpdateAfter" | select VMName, ProvisioningSchemeUpdateAfter <!--NeedCopy--> -
重新启动计算机。在下次开机时,属性更改将应用于现有计算机。您可以使用以下命令检查更新状态。例如,
Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion <!--NeedCopy-->
要在计划的时间窗口中下次启动时将 VM 更新到最新的预配设置,请执行以下操作:
-
运行以下命令:
-
计划以当前时间作为开始时间的更新
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName vm1 -StartsNow -DurationInMinutes 120 <!--NeedCopy--> -
计划在周末进行更新
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1” -StartTimeInUTC “10/15/2022 9:00am” -DurationInMinutes (New –TimeSpan –Days 2).TotalMinutes <!--NeedCopy-->
注意:
-
VMName是可选的。如果未指定,则为整个目录计划更新。 - 使用
StartsNow而不是StartTimeInUTC来指示计划开始时间是当前时间。 -
DurationInMinutes是可选的。默认值为 120 分钟。负数(例如,–1)表示计划的时间窗口没有上限。
-
-
检查更新状态。
Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeUpdateUntil, ProvisioningSchemeVersion <!--NeedCopy--> -
启动 VM。如果您在计划的时间段之后启动计算机,则不应用配置更新。如果您在计划的时间段内启动计算机,则:
-
如果计算机已关机,并且
- 您未启动计算机,则不应用配置更新
- 您启动计算机,则应用配置更新
-
如果计算机已开机,并且
- 您未重新启动计算机,则不应用配置更新
- 您重新启动计算机,则应用配置更新
-
取消配置更新:
您还可以取消单个 VM、多个 VM 或整个目录的配置更新。要取消配置更新,请执行以下操作:
-
运行
Clear-ProvVMUpdateTimeWindow。例如:-
取消为单个 VM 计划的配置更新:
Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1” <!--NeedCopy--> -
取消为多个 VM 计划的配置更新:
Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName "my-catalog" -VMName "vm1","vm2" <!--NeedCopy-->注意:
VM 必须来自同一目录。
-
更新单个 VM 的属性
您可以使用 PowerShell 命令 Set-ProvVM 更新持久性 MCS 计算机目录中单个 VM 的属性。但是,更新不会立即应用。您必须使用 PowerShell 命令 Set-ProvVMUpdateTimeWindow 设置时间窗口才能应用更新。
此实现可帮助您高效管理单个 VM,而无需更新整个计算机目录。目前,此功能仅适用于 Azure 环境。
目前,您可以更新的属性包括:
CustomPropertiesServiceOfferingMachineProfile
使用此功能,您可以:
更新 VM 属性之前:
- 打开 PowerShell 窗口。
- 运行
asnp citrix*以加载 Citrix 特定的 PowerShell 模块。 -
检查现有计算机目录的配置。例如:
Get-ProvScheme -ProvisioningSchemeName AzureCatalog <!--NeedCopy--> -
检查要应用更新的 VM 的配置。例如:
Get-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1 <!--NeedCopy-->
更新 VM 的属性
要更新 VM 上的属性,请执行以下操作:
- 关闭要应用更新的 VM。
-
更新 VM 的属性。例如,如果要更新 VM 的存储类型 (
StorageType) 自定义属性,请运行以下命令:Set-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1 -CustomProperties "...<Property Name='StorageType' Value='Premium_LRS' />..." <!--NeedCopy-->您可以同时更新计算机目录中两个 VM 的属性。例如:
Set-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1 -CustomProperties "...<Property Name='StorageType' Value='Premium_LRS' />..." <!--NeedCopy-->Set-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine2 -CustomProperties "...<Property Name='StorageType' Value='StandardSSD_LRS' />..." <!--NeedCopy-->注意:
更新不会立即应用。
-
获取指定要更新的属性列表和配置版本。例如:
Get-ProvVMConfiguration -ProvisioningSchemeName AzureCatalog -VMName machine1 <!--NeedCopy-->检查
Version的属性值和要更新的属性(在本例中为StorageType)。 -
检查配置版本。例如:
Get-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1 <!--NeedCopy-->检查
ProvVMConfigurationVersion的属性值。更新尚未应用。VM 仍处于旧配置中。 -
请求计划更新。例如:
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName AzureCatalog -StartsNow -DurationInMinutes -1 <!--NeedCopy-->有关计划更新的详细信息,请参阅将预配的计算机更新到当前预配方案状态。
注意:
任何待处理的预配方案更新也会应用。
-
重新启动 VM。例如:
New-BrokerHostingPowerAction -MachineName machine1 -Action TurnOn <!--NeedCopy--> -
检查配置版本。例如:
Get-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1 <!--NeedCopy-->检查
ProvVMConfigurationVersion的属性值。更新现已应用。VM 现在具有新配置。 - 要在 VM 上应用进一步的配置更新,请关闭 VM,然后重复这些步骤。
在更新计算机目录后保留 VM 上更新的属性
执行以下操作以保留 VM 上更新的属性:
- 关闭要应用更新的 VM。
-
更新计算机目录。例如,如果要更改 VM 大小 (
ServiceOffering) 和存储类型 (StorageType),请运行以下命令:Set-ProvScheme -ProvisioningSchemeName AzureCatalog -ServiceOffering Standard_E4_v3 -CustomProperties "...<Property Name='StorageType' Value='StandardSSD_LRS' />..." <!--NeedCopy--> -
获取计算机目录的配置详细信息。例如:
Get-ProvScheme -ProvisioningSchemeName AzureCatalog <!--NeedCopy-->ProvisioningSchemeVersion现在递增 1。VM 大小和存储类型也已更新。 -
更新 VM 的属性。例如,为 VM 提供计算机配置文件。
Set-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1 -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<template-spec>.templatespec\<template-spec-version>.templatespecversion" <!--NeedCopy-->注意:
计算机配置文件输入具有一个标签和指定的不同 VM 大小 (
ServiceOffering)。 -
获取 VM 在将 VM 上的配置更新与计算机目录更新合并后将具有的属性列表。例如:
Get-ProvVMConfigurationResultantSet -ProvisioningSchemeName AzureCatalog -VMName machine1 <!--NeedCopy-->注意:
VM 上的任何更新都将覆盖计算机目录上所做的更新。
-
请求 VM 的计划更新。例如:
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName AzureCatalog -VMName machine1 -StartsNow -DurationInMinutes -1 <!--NeedCopy--> -
重新启动 VM。例如:
New-BrokerHostingPowerAction -MachineName machine1 -Action TurnOn <!--NeedCopy-->VM 保留其从计算机配置文件派生的更新 VM 大小。计算机配置文件中指定的标签值也应用于 VM。但是,存储类型是从最新的预配方案派生的。
-
获取 VM 的配置版本。例如:
Get-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1 <!--NeedCopy-->ProvisioningSchemeVersion和ProvVMConfigurationVersion现在显示最新版本。
还原应用于 VM 的配置更新
- 将更新应用于 VM 后,关闭 VM。
-
运行以下命令以删除应用于 VM 的更新。例如:
Set-ProvVM -RevertToProvSchemeConfiguration -ProvisioningSchemeName AzureCatalog -VMName machine1 <!--NeedCopy--> -
请求 VM 的计划更新。例如:
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName AzureCatalog -VMName machine1 -StartsNow -DurationInMinutes -1 <!--NeedCopy--> -
重新启动 VM。例如:
New-BrokerHostingPowerAction -MachineName machine1 -Action TurnOn <!--NeedCopy--> -
检查 VM 的配置版本。例如:
Get-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1 <!--NeedCopy-->ProvVMConfigurationVersion值现在是计算机目录的配置版本。
更改磁盘加密
您可以在 Azure 虚拟化环境中更改磁盘加密,并执行以下操作:
-
使用
New-ProvScheme命令创建具有与主映像 DES 不同的磁盘加密集 (DES) 的 MCS 计算机目录。例如:$customProperties = @" <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="DiskEncryptionSetId" Name="Zones" Value="/subscriptions/XXXXXXXXXXXXXXXXXXXXXXXXXXXXX/resourceGroups/testrsg/providers/Microsoft.Compute/diskEncryptionSets/test-diskEncryptionSet"/> </CustomProperties> "@ New-ProvScheme -CleanOnBoot ` -ProvisioningSchemeName $provisioningSchemeName ` -HostingUnitName $hostingUnitName ` -IdentityPoolName $identityPoolName ` -InitialBatchSizeHint $numberOfVms ` -masterImagePath $masterImagePath ` -NetworkMapping $networkMapping ` -CustomProperties $customProperties <!--NeedCopy--> -
使用
Set-ProvScheme和Set-ProvVMUpdateTimeWindow命令将现有 MCS 计算机目录和现有 VM 的磁盘加密类型从一个 DES 密钥更改为另一个 DES 密钥。重新启动 VM 后,您可以看到更新的 DES 密钥。例如:$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" /> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1 <!--NeedCopy--> -
更新以前未启用 CMEK 的 MCS 计算机目录和 VM,使其具有客户管理的加密密钥 (CMEK) 加密 (DES)、主机上的磁盘加密或双重加密,使用
Set-ProvScheme和Set-ProvVMUpdateTimeWindow命令。有关不同加密类型的信息,请参阅 Azure 服务器端加密、Azure 主机上的磁盘加密和托管磁盘上的双重加密。 -
更新现有 MCS 计算机目录和 VM,使其从以前加密的状态变为未加密状态,使用
Set-ProvScheme和Set-ProvVMUpdateTimeWindow命令。例如:$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" /> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1 <!--NeedCopy--> -
通过专用端点启用磁盘加密(使用启用了
ProxyHypervisorTrafficThroughConnector的主机连接的 MCS 计算机目录)。有关如何通过专用端点启用磁盘加密的信息,请参阅通过专用端点启用磁盘加密。
通过专用端点启用磁盘加密
根据 Azure 的限制,目前无法通过客户管理的密钥为专用端点提供服务器端加密。但是,您可以更新现有 MCS 计算机目录和具有专用端点的 VM,使其使用 DES 密钥进行加密。
更新具有专用端点的现有计算机目录
更新具有专用端点的现有计算机目录的详细步骤如下:
- 通过
ProxyHypervisorTrafficThroughConnector创建不带磁盘加密的目录。 -
运行
Set-ProvScheme以使用DiskEncryptionSetId更新目录。注意:
DiskEcryptionSetId可以通过CustomProperties或MachineProfile进行配置。当它在CustomProperties和MachineProfile中都定义时,将应用在CustomProperties中定义的属性。使用
CustomProperties时的示例:$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1"/> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties <!--NeedCopy-->使用
MachineProfile时的示例:使用已启用磁盘加密的 VM 或具有磁盘加密设置的模板规范:Set-ProvScheme -ProvisioningSchemeName azure-catalog -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm" <!--NeedCopy-->或者,您可以使用 Web Studio 更新计算机配置文件。
-
运行
Set-ProvVMUpdateTimeWindow以更新现有目录 VM。例如:Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1 <!--NeedCopy--> - 重新启动 VM 后,您可以在 Azure 门户中看到 VM 磁盘上更新的磁盘加密。
-
在添加新的目录 VM 之前,运行
Set-ProvScheme以取消设置磁盘加密。注意:
此步骤是必需的,因为您正在更新专用端点目录。如果不执行此步骤,则在尝试向目录添加新 VM 时会收到错误。
例如:
$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" /> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties <!--NeedCopy--> - 向目录添加新的 VM。
更新单个目录 VM
更新单个目录 VM 的详细步骤如下:
- 通过
ProxyHypervisorTrafficThroughConnector创建不带磁盘加密的目录。 -
运行
Set-ProvVM以使用DiskEncryptionSetId更新目录 VM。注意:
DiskEcryptionSetId可以通过CustomProperties或MachineProfile进行配置。使用
CustomProperties时的示例:
$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" />
</CustomProperties>'
Set-ProvVM -ProvisioningSchemeName azure-catalog -VMName azu01 -CustomProperties $customProperties
<!--NeedCopy-->
使用 MachineProfile 时的示例:
```
Set-ProvVM -ProvisioningSchemeName azure-catalog -VMName azu01 -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"
<!--NeedCopy--> ```
-
运行
Set-ProvVMUpdateTimeWindow以更新现有目录 VM。例如:Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01 -StartsNow -DurationInMinutes -1 <!--NeedCopy--> - 重新启动 VM 后,您可以在 Azure 门户中 VM 磁盘上看到更新的磁盘加密。
- 将新 VM 添加到目录。
将临时磁盘用作现有目录的 WBC 磁盘
您可以将 Azure 临时磁盘用作现有 MCS 计算机目录的回写缓存 (WBC) 磁盘。使用 Set-ProvScheme PowerShell 命令更新现有目录和 VM。
先决条件
现有目录必须满足以下条件:
注意:
如果现有目录不满足以下要求,则 WBC 磁盘不会放置在临时磁盘中。
- MCSIO 已启用:自定义属性
WriteBackCacheMemorySize、WriteBackCacheDiskSize和UseWriteBackCache已启用。 - 未启用临时 OS 磁盘。
- WBC 为非持久性:
PersistWBC为false。 -
UseTempDiskForWBC为 null 或 false。 - 临时磁盘大小必须大于(回写缓存磁盘大小 + 分页文件保留空间 + 1 GB 缓冲区空间)的总和。
重要:
不允许将服务产品从具有临时磁盘的服务产品更改为不具有临时磁盘的服务产品,反之亦然。
更新现有目录
要更新现有目录,请运行以下命令:
-
在现有目录上运行
Set-ProvScheme以将UseTempDiskForWBC更新为true。例如:Set-ProvScheme -ProvisioningSchemeName name -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Standard_LRS`"/><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"ManagedDisksPreview`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"UseTempDiskForWBC`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"False`"/></CustomProperties>" <!--NeedCopy--> -
将新计算机添加到目录并开机。新 VM 在临时磁盘中具有 WBC 磁盘。
检索 Azure VM、快照、OS 磁盘和库映像定义的信息
您可以显示 Azure VM 的信息,包括 OS 磁盘和类型、快照和库映像定义。当分配计算机目录时,此信息将显示在主映像上的资源中。使用此功能可以查看和选择 Linux 或 Windows 映像。PowerShell 属性 TemplateIsWindowsTemplate 已添加到 AdditionDatafield 参数中。此字段包含 Azure 特定的信息:VM 类型、OS 磁盘、库映像信息和 OS 类型信息。将 TemplateIsWindowsTemplate 设置为 True 表示 OS 类型为 Windows;将 TemplateIsWindowsTemplate 设置为 False 表示 OS 类型为 Linux。
提示:
TemplateIsWindowsTemplatePowerShell 属性显示的信息源自 Azure API。有时,此字段可能为空。例如,数据磁盘的快照不包含TemplateIsWindowsTemplate字段,因为无法从快照中检索 OS 类型。
例如,使用 PowerShell 将 Azure VM AdditionData 参数设置为 True 以用于 Windows OS 类型:
PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
Key Value
ServiceOfferingDescription Standard_B2ms
HardDiskSizeGB 127
ResourceGroupName FENGHUAJ-DEV-TESTING-RG
ServiceOfferingMemory 8192
ServiceOfferingCores 2
TemplateIsWindowsTemplate True
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SupportedMachineGenerations Gen1,Gen2
<!--NeedCopy-->
克隆 MCS 目录
将现有持久性和非持久性 MCS 目录拆分为多个目录。通过创建原始预配方案的克隆,您可以将不同的目录级别策略和配置应用于特定的 VM 子集。当组织内不同的职能角色(例如财务或高管)需要与标准用户不同的资源配置(例如备份限制)时,此功能特别有用。
示例用法
管理员管理着一个大型 VM 目录。高管团队需要的备份数量高于标准策略允许的数量。管理员使用 Copy-ProvScheme 命令将现有目录预配方案克隆到新目录中。这允许管理员将专用备份策略应用于新的高管目录,同时为组织的其他部分保留原始设置。
适用性
- Azure 环境
- 持久性和非持久性 MCS 目录
- MCS 预配的 Citrix Provisioning 目录
限制
- 预配方案: 仅复制最新版本的预配方案。
- 备份计划: 备份计划不会复制到新目录;新目录必须配置自己的备份计划。
-
身份池: 身份相关对象不会被克隆,并使用相同的
ADAccountIdentityPool保持共享。 - 交付组: 在克隆过程中,交付组操作和用户分配不会更改或关联。
重要注意事项
-
资源组 (TargetLocation):
- 如果您不提供
TargetLocation(Azure 资源组):- 对于 Citrix 管理的资源组,将创建一个新的 Citrix 管理的资源组。
- 对于 BYO(自带)资源组,新的预配方案资源将在同一资源组中创建。
-
如果您提供
TargetLocation:- 资源将在提供的资源组中创建。
- 指定的资源组必须已存在于 Azure 中。
- 如果您不提供
-
基本磁盘快照:无论资源组配置如何,始终会创建基本磁盘快照的副本。
先决条件
- 必须存在现有预配方案(源目录)。
- 如果指定了目标位置,则目标 Azure 资源组必须存在。
使用 PowerShell 进行配置
- 打开 PowerShell 窗口。
-
使用所需的参数运行
Copy-ProvScheme命令:SourceProvisioningSchemeName(或SourceProvisioningSchemeUid)和TargetProvisioningSchemeName。示例 1:按名称复制预配方案。
此示例将名为“Backup”的方案复制到名为“TestCopy”的新方案。
Copy-ProvScheme -SourceProvisioningSchemeName Backup -TargetProvisioningSchemeName TestCopy <!--NeedCopy-->示例 2:按 Uid 将预配方案复制到特定资源组
此示例使用其 Uid 复制方案,并指定名为“TestRg”的目标资源组。
Copy-ProvScheme -SourceProvisioningSchemeUid 771e205d-1ee5-4ad2-b044-ecf3d7f24ec7 -TargetProvisioningSchemeName TestCopy -TargetLocation TestRg <!--NeedCopy-->
识别 MCS 创建的资源
以下是 MCS 添加到资源的标签。表中的标签表示为“key”:“value”。
| 资源名称 | 标签 |
|---|---|
| ID 磁盘 | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
| “CitrixResource” : “Internal” | |
| 映像 | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
| “CitrixResource” : “Internal” | |
| NIC | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
| “CitrixResource” : “Internal” | |
| OS 磁盘 | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
| “CitrixResource” : “Internal” | |
| PrepVM | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
| “CitrixResource” : “Internal” | |
| 已发布的快照 | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
| “CitrixResource” : “Internal” | |
| 资源组 | “CitrixResource” : “Internal” |
| CitrixSchemaVersion: 2.0 | |
| “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” | |
| 存储帐户 | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
| “CitrixResource” : “Internal” | |
| 目录中的 VM | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
| “CitrixResource” : “Internal” | |
| WBC 磁盘 | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
| “CitrixResource” : “Internal” |
注意:
如果添加了 CitrixResource 标签以将其标识为 MCS 创建的资源,则 VM 在 Citrix 清单中不可见。您可以删除或重命名该标签以使其可见。
删除标签
当您创建目录或 VM 时,会在以下资源上创建标签:
- 资源组
- 虚拟机
- OS 磁盘
- 身份磁盘
- 网络接口
- 存储帐户
您可以从 Citrix 数据库中删除 VM 和计算机目录,并删除标签。您可以使用:
-
Remove-ProvVM和ForgetVM参数,从 Citrix 数据库中删除 VM 和标签,或从计算机目录中删除单个 VM 或 VM 列表。 -
Remove-ProvScheme和ForgetVM参数,从 Citrix 数据库中删除计算机目录,并从整个计算机目录中删除标签。
此功能仅适用于持久性 VM。
为此:
- 打开 PowerShell 窗口。
- 运行 asnp citrix* 以加载 Citrix 特定的 PowerShell 模块。
-
运行
Remove-ProvVM以从 Citrix 数据库中删除 VM 和标签。例如:Remove-ProvVM -ProvisioningSchemeName “ProvisioningSchemeName” -VMName “vmname” -ForgetVM <!--NeedCopy--> -
运行
Remove-ProvScheme以从 Citrix 数据库中删除计算机目录和标签。例如:Remove-ProvScheme -ProvisioningSchemeName “ProvisioningSchemeName” -ForgetVM <!--NeedCopy-->注意:
在
Remove-ProvScheme中使用ForgetVM参数后,如果预配方案存在于自带资源组 (BYORG) 或 Citrix 管理的资源组中,MCS 将删除所有快照,包括基本磁盘快照。