Product Documentation

Microsoft Azure 资源管理器虚拟化环境

May 22, 2017

使用 Microsoft Azure 资源管理器在您的 XenApp 或 XenDesktop 部署中置备虚拟机时,请按本指导原则进行操作。

创建 XenApp 或 XenDesktop 站点(这包括创建连接)时,或者稍后创建主机连接(创建站点之后)时,可以通过配置 XenApp 或 XenDesktop 来置备 Azure 资源管理器中的资源。

您应熟悉以下内容:

使用 Machine Creation Services 时不支持 Azure 磁盘加密。

创建到 Azure 资源管理器的连接

请参阅创建站点连接和资源一文获取连接创建向导中所有页面的完整信息。以下信息仅涵盖与 Azure 资源管理器连接有关的详细信息。

可以通过两种方法建立与 Azure 资源管理器的主机连接:

  • 通过对 Azure 资源管理器进行身份验证以创建新的服务主体。
  • 使用之前创建的服务主体的详细信息连接到 Azure 资源管理器。

通过对 Azure 资源管理器进行身份验证以创建新的服务主体

开始之前,请务必:

  • 在订阅的 Azure Active Directory 租户中具有一个用户帐户。
  • Azure AD 用户帐户也是您希望用来置备资源的 Azure 订阅的协管理员。

在站点设置或添加连接和资源向导中:

  1. 连接页面上,选择 Microsoft Azure 连接类型和您的 Azure 环境。
  2. 连接详细信息页面上,输入 Azure 订阅 ID 和连接的名称。连接名称可以包含 1-64 个字符,不能仅包含空格或字符 \/;:#.*?=<>|[]{}"'()')。输入订阅 ID 和连接名称后,将启用新建按钮。
  3. 输入 Azure Active Directory 帐户用户名和密码。
  4. 单击登录
  5. 单击接受以将列出的权限授予 XenApp 或 XenDesktop。XenApp 或 XenDesktop 会创建一个允许它代表指定的用户管理 Azure 资源管理器资源的服务主体。
  6. 单击接受后,您会返回到 Studio 中的连接页面。请注意,成功完成 Azure 身份验证时,新建使用现有按钮将被替换为已连接,同时出现绿色的复选标记指明已成功连接至您的 Azure 订阅。
  7. 指明可以使用哪些工具来创建虚拟机,然后单击下一步。(在成功进行 Azure 身份验证和接受授予所需权限之前,您无法越过向导中的此页面。)

资源由区域和网络组成。

  • 区域页面上,选择一个区域。
  • 网络页面上,
    • 键入 1-64 字符的资源名称以帮助确定 Studio 中的区域和网络组合。资源名称不能仅包含空格,也不能包含字符 \/;:#.*?=<>|[]{}"'()'。
    • 选择一对儿虚拟网络和资源组。(由于您可能有不止一个具有相同名称的虚拟网络,将网络名称与资源组配对可提供唯一的组合。)如果在上一个不具有任何虚拟网络的页面中选择了一个区域,则需要返回至该页面并选择一个具有虚拟网络的区域。

完成向导。

使用之前创建的服务主体的详细信息连接到 Azure 资源管理器

要手动创建服务主体,请连接至 Azure 资源管理器订阅并使用下方提供的 PowerShell cmdlet。

必备条件:

  • $SubscriptionId:您希望置备 VDA 的订阅的 Azure 资源管理器订阅 ID。
  • $AADUser:订阅的 AD 租户的 Azure AD 用户帐户。
  • 让 $AADUser 成为您的订阅的协管理员。
  • $ApplicationName:将要在 Azure AD 中创建的应用程序名称。
  • $ApplicationPassword:应用程序的密码。创建主机连接时,您需要使用此密码作为应用程序密钥。

要创建服务主体,请执行以下操作:

步骤 1:连接到 Azure 资源管理器订阅。

Login-AzureRmAccount。

步骤 2:选择您想要创建服务主体的 Azure 资源管理器订阅。

Select-AzureRmSubscription -SubscriptionID $SubscriptionId;

步骤 3:在您的 AD 租户中创建应用程序。

$AzureADApplication = New-AzureRmADApplication -DisplayName $ApplicationName -HomePage "https://localhost/$ApplicationName" -IdentifierUris https://$ApplicationName -Password $ApplicationPassword

步骤 4:创建服务主体。

New-AzureRmADServicePrincipal -ApplicationId $AzureADApplication.ApplicationId

步骤 5:向服务主体分配角色。

New-AzureRmRoleAssignment -RoleDefinitionName Contributor -ServicePrincipalName $AzureADApplication.ApplicationId –scope /subscriptions/$SubscriptionId

步骤 6:在 PowerShell 控制台的输出窗口中,记下 ApplicationId。创建主机连接时需要提供该 ID。

在站点设置或添加连接和资源向导中:

  1. 连接页面上,选择 Microsoft Azure 连接类型和您的 Azure 环境。
  2. 连接详细信息页面上,输入 Azure 订阅 ID 和连接的名称。(连接名称可以包含 1-64 个字符,不能仅包含空格或字符 \/;:#.*?=<>|[]{}"'()')。
  3. 单击使用现有。提供订阅 ID、订阅名称、身份验证 URL、管理 URL、存储后缀、Active Directory ID 或租户 ID、应用程序 ID 以及现有服务主体的应用程序密钥。输入这些详细信息之后,将会启用确定按钮。单击确定
  4. 指明可以使用哪些工具来创建虚拟机,然后单击下一步。您提供的服务主体详细信息将用于连接到 Azure 订阅。(在提供“使用现有”选项的有效详细信息之前,您无法越过向导中的此页面。)

资源由区域和网络组成。

  • 区域页面上,选择一个区域。
  • 网络页面上:
    • 键入 1-64 字符的资源名称以帮助确定 Studio 中的区域和网络组合。资源名称不能仅包含空格,也不能包含字符 \/;:#.*?=<>|[]{}"'()'。
    • 选择一对儿虚拟网络和资源组。(由于您可能有不止一个具有相同名称的虚拟网络,将网络名称与资源组配对可提供唯一的组合。)如果在上一个不具有任何虚拟网络的页面中选择了一个区域,则需要返回至该页面并选择一个具有虚拟网络的区域。

完成向导。

使用 Azure 资源管理器主映像创建计算机目录

此信息用于补充创建计算机目录一文中的指导信息。

主映像将作为用于在计算机目录中创建 VM 的模板。创建计算机目录之前,请在 Azure 资源管理器中创建一个主映像。有关主映像的常规信息,请参阅“创建计算机目录”一文。

当您在 Studio 中创建计算机目录时:

  • 操作系统计算机管理页面不包含 Azure 特定的信息。请遵循“创建计算机目录”一文中的指导信息。
  • 主映像页面上,选择某个资源组,然后导航(下钻)所有容器一直到您想要用作主映像的 Azure VHD。该 VHD 必须已经安装了 Citrix VDA。如果该 VHD 连接到某个 VM,该 VM 必须被停止。
  • 只有在使用 Azure 资源管理器主映像时,才会显示存储和许可证类型页面。

选择一个存储类型:标准或高级。该存储类型影响在向导的虚拟机页面上提供哪些计算机大小。两个存储类型都会在单一数据中心中对您的数据进行多重同步复制。有关 Azure 存储类型和存储复制的详细信息,请参阅以下内容:

https://azure.microsoft.com/en-us/documentation/articles/storage-introduction/

https://azure.microsoft.com/en-us/documentation/articles/storage-premium-storage/

https://azure.microsoft.com/en-us/documentation/articles/storage-redundancy/

选择是否使用现有的本机 Windows Server 许可证。执行此操作并使用现有的本机 Windows Server 映像可利用 Azure Hybrid Use Benefits (HUB)。https://azure.microsoft.com/pricing/hybrid-use-benefit/ 上提供了更多详细信息。

HUB 将在 Azure 中运行 VM 的成本降低到基本计算费率,因为它免除了源自 Azure 库的其他 Windows Server 许可证的代价。您需要将您的本机 Windows Server 映像交至 Azure 以使用 HUB。不支持 Azure 库映像。当前不支持本机 Windows Client 许可证。请参阅 https://blogs.msdn.microsoft.com/azureedu/2016/04/13/how-can-i-use-the-hybrid-use-benefit-in-azure/%23comment-145

要检查置备的虚拟机是否成功利用 HUB,请运行 powershell 命令

Get-AzureRmVM -ResourceGroup MyResourceGroup -Name MyVM

并检查许可证类型是否为 Windows_Server。https://azure.microsoft.com/zh-cn/documentation/articles/virtual-machines-windows-hybrid-use-benefit-licensing/ 上提供了其他说明

  • 虚拟机页面上,指出您想要创建多少虚拟机;必须至少指定一个。选择计算机大小。创建完计算机目录之后,您将无法更改计算机大小。如果以后需要不同的大小,请删除该目录,然后创建使用相同映像的新目录,并指定所需的计算机大小。

虚拟机名称不能包含非 ASCII 字符和特殊字符。

  • 网卡计算机帐户摘要页面不包含特定于 Azure 的信息。请遵循“创建计算机目录”一文中的指导信息。

完成向导。