Microsoft Azure Resource Manager 虚拟化环境
使用 Microsoft Azure Resource Manager 在您的 XenApp 或 XenDesktop 部署中预配虚拟机时,请按照此指导进行操作。
创建 XenApp 或 XenDesktop 站点(这包括创建连接)时,或者稍后创建主机连接(创建站点之后)时,可以通过配置 XenApp 或 XenDesktop 以在 Azure Resource Manager 中预配资源。
您应熟悉以下内容:
- Azure Active Directory: https://azure.microsoft.com/en-us/documentation/articles/active-directory-howto-tenant/
- 同意框架: https://azure.microsoft.com/en-us/documentation/articles/active-directory-integrating-applications/
- 服务主体: https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-objects/
使用 Machine Creation Services 时不支持 Azure 磁盘加密。
此版本的 XenApp 和 XenDesktop 仅支持 Azure 非托管磁盘存储系统。默认情况下,Azure 使用托管磁盘存储系统。有关托管和非托管 Azure 存储解决方案的信息,请参阅 Azure 托管磁盘。
创建到 Azure Resource Manager 的连接
请参阅创建站点与连接和资源文章,了解用于创建站点或连接的向导中所有页面的完整信息。以下信息仅涵盖与 Azure Resource Manager 连接有关的详细信息。
可以通过两种方法建立与 Azure Resource Manager 的主机连接:
- 通过向 Azure Resource Manager 进行身份验证以创建服务主体。
- 使用之前创建的服务主体的详细信息连接到 Azure Resource Manager。
通过向 Azure Resource Manager 进行身份验证以创建服务主体
开始之前,请务必:
- 在订阅的 Azure Active Directory 租户中具有一个用户帐户。
- Azure AD 用户帐户也是您希望用来预配资源的 Azure 订阅的协管理员。
在站点设置或添加连接和资源向导中:
- 在连接页面上,选择 Microsoft Azure 连接类型和您的 Azure 环境。
- 在连接详细信息页面上,输入 Azure 订阅 ID 和连接的名称。连接名称可以包含 1-64 个字符,不能仅包含空格或字符 \/;:#.*?=<>|[]{}”’()’)。输入订阅 ID 和连接名称后,将启用新建按钮。
- 输入 Azure Active Directory 帐户用户名和密码。
- 单击登录。
- 单击接受为 XenApp 或 XenDesktop 提供所列权限。XenApp 或 XenDesktop 会创建一个允许它代表指定的用户管理 Azure Resource Manager 资源的服务主体。
- 单击接受后,您会返回到 Studio 中的连接页面。请注意,成功向 Azure 进行身份验证时,新建和使用现有按钮将被替换为已连接,同时出现绿色的复选标记指明已成功连接至您的 Azure 订阅。
- 指明可以使用哪些工具来创建虚拟机,然后单击下一步。(在成功进行 Azure 身份验证和接受授予所需权限之前,您无法越过向导中的此页面。)
资源由区域和网络组成。
- 在区域页面上,选择一个区域。
- 在网络页面上:
- 键入 1-64 字符的资源名称以帮助确定 Studio 中的区域和网络组合。资源名称不能仅包含空格,也不能包含字符 \/;:#.*?=<>|[]{}”’()’。
- 选择一个虚拟网络和资源组对。(由于您可能有不止一个具有相同名称的虚拟网络,将网络名称与资源组配对可提供唯一的组合。)如果在上一个不具有任何虚拟网络的页面中选择了一个区域,则需要返回至该页面并选择一个具有虚拟网络的区域。
完成向导。
使用之前创建的服务主体的详细信息连接到 Azure Resource Manager
要手动创建服务主体,请连接到 Azure Resource Manager 订阅并使用下方提供的 PowerShell cmdlet。
必备条件:
- $SubscriptionId: 您希望预配 VDA 的订阅的 Azure Resource Manager 订阅 ID。
- $AADUser: 订阅的 AD 租户的 Azure AD 用户帐户。
- 让 $AADUser 成为您的订阅的协管理员。
- $ApplicationName: 要在 Azure AD 中创建的应用程序的名称。
- $ApplicationPassword: 应用程序的密码。创建主机连接时,请使用此密码作为应用程序机密。
要创建服务主体,请执行以下操作:
步骤 1: 连接到 Azure Resource Manager 订阅。
Login-AzureRmAccount.
步骤 2: 选择您想要创建服务主体的 Azure Resource Manager 订阅。
Select-AzureRmSubscription -SubscriptionID $SubscriptionId;
步骤 3: 在您的 AD 租户中创建应用程序。
$AzureADApplication = New-AzureRmADApplication -DisplayName $ApplicationName -HomePage "https://localhost/$ApplicationName" -IdentifierUris https://$ApplicationName -Password $ApplicationPassword
步骤 4: 创建服务主体。
New-AzureRmADServicePrincipal -ApplicationId $AzureADApplication.ApplicationId
步骤 5: 向服务主体分配角色。
New-AzureRmRoleAssignment -RoleDefinitionName Contributor -ServicePrincipalName $AzureADApplication.ApplicationId –scope /subscriptions/$SubscriptionId
步骤 6: 在 PowerShell 控制台的输出窗口中,记下 ApplicationId。请在创建主机连接时提供该 ID。
在站点设置或添加连接和资源向导中:
- 在连接页面上,选择 Microsoft Azure 连接类型和您的 Azure 环境。
- 在连接详细信息页面上,输入 Azure 订阅 ID 和连接的名称。(连接名称可以包含 1-64 个字符,不能仅包含空格或字符 \/;:#.*?=<>|[]{}”’()’)。
- 单击使用现有。提供订阅 ID、订阅名称、身份验证 URL、管理 URL、存储后缀、Active Directory ID 或租户 ID、应用程序 ID 以及现有服务主体的应用程序机密。输入详细信息后,将会启用确定按钮。单击确定。
- 指明可以使用哪些工具来创建虚拟机,然后单击下一步。您提供的服务主体详细信息将用于连接到 Azure 订阅。(在提供使用现有选项的有效详细信息之前,您无法越过向导中的此页面。)
资源由区域和网络组成。
- 在区域页面上,选择一个区域。
- 在网络页面上:
- 键入 1-64 字符的资源名称以帮助确定 Studio 中的区域和网络组合。资源名称不能仅包含空格,也不能包含字符 \/;:#.*?=<>|[]{}”’()’。
- 选择一个虚拟网络和资源组对。(由于您可能有不止一个具有相同名称的虚拟网络,将网络名称与资源组配对可提供唯一的组合。)如果在上一个不具有任何虚拟网络的页面中选择了一个区域,则需要返回至该页面并选择一个具有虚拟网络的区域。
完成向导。
使用 Azure Resource Manager 主映像创建计算机目录
此信息用于补充创建计算机目录一文中的指导信息。
主映像将作为用于在计算机目录中创建 VM 的模板。创建计算机目录之前,请在 Azure Resource Manager 中创建一个主映像。有关主映像的常规信息,请参阅“创建计算机目录”一文。
当您在 Studio 中创建计算机目录时:
- 操作系统和计算机管理页面不包含 Azure 特定的信息。请按照“创建计算机目录”一文中的指导进行操作。
- 在主映像页面上,选择某个资源组,然后导航(逐级浏览)所有容器一直到要用作主映像的 Azure VHD。该 VHD 必须已经安装了 Citrix VDA。如果该 VHD 连接到某个 VM,该 VM 必须被停止。
-
只有在使用 Azure Resource Manager 主映像时,才会显示存储和许可证类型页面。
选择一个存储类型:标准或高级。该存储类型影响在向导的虚拟机页面上提供哪些计算机大小。两个存储类型都会在单一数据中心中对您的数据进行多重同步复制。有关 Azure 存储类型和存储复制的详细信息,请参阅以下内容:
https://docs.microsoft.com/en-us/azure/storage/common/storage-introduction
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/disks-types#premium-ssd
https://docs.microsoft.com/en-us/azure/storage/common/storage-redundancy
选择是否使用现有的本机 Windows 服务器许可证。使用现有的本地 Windows Server 映像执行此操作可利用 Azure Hybrid Use Benefits (HUB)。更多详细信息,请访问 https://azure.microsoft.com/pricing/hybrid-use-benefit/。
HUB 将在 Azure 中运行 VM 的成本降低到基本计算费率,因为它免除了源自 Azure 库的额外 Windows Server 许可证的代价。必须将您的本机 Windows 服务器映像交至 Azure 以使用 HUB。不支持 Azure 库映像。当前不支持本机 Windows 客户端许可证。请参阅https://blogs.msdn.microsoft.com/azureedu/2016/04/13/how-can-i-use-the-hybrid-use-benefit-in-azure/。
要检查预配的虚拟机是否成功利用 HUB,请运行以下 PowerShell 命令
Get-AzureRmVM -ResourceGroup MyResourceGroup -Name MyVM并检查许可证类型是否为
Windows_Server。更多说明,请访问 https://docs.microsoft.com/en-us/azure/virtual-machines/windows/hybrid-use-benefit-licensing?toc=%2Fazure%2Fvirtual-machines%2Fwindows%2Ftoc.json。 - 在虚拟机页面上,指出要创建的 VM 数量;必须至少指定一个。选择计算机大小。创建完计算机目录之后,您将无法更改计算机大小。如果以后需要不同的大小,请删除该目录,然后创建使用相同主映像的目录,并指定所需的计算机大小。
虚拟机名称不能包含非 ASCII 字符和特殊字符。
- 网卡、计算机帐户和摘要页面不包含 Azure 特定的信息。请按照“创建计算机目录”一文中的指导进行操作。
完成向导。