你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
借助 Azure 虚拟桌面中的自定义映像模板,可以轻松地创建自定义映像,在部署会话主机虚拟机 (VM) 时可以使用该映像。 使用自定义映像有助于标准化组织的会话主机 VM 配置。 自定义映像模板基于 Azure 映像生成器 构建,专为 Azure 虚拟桌面定制。
创建过程
创建自定义映像有两个部分:
创建自定义映像模板,用于定义生成的映像中应包含的内容。
通过将模板提交到 Azure 映像生成器,从该自定义映像模板生成映像。
自定义映像模板是一个 JSON 文件,其中包含源映像、分发目标、生成属性和自定义项的选择。 Azure 映像生成器使用此模板创建自定义映像,可以在创建或更新主机池时将其用作会话主机的源映像。 创建映像时,Azure 映像生成器还负责使用 sysprep 通用化映像。
自定义映像可以存储在 Azure Compute Gallery 中,也可以存储为 托管映像 或两者。 Azure Compute Gallery 允许管理自定义映像的区域复制、版本控制以及共享。 若要查看托管 映像的限制,请参阅在 Azure 中创建通用化 VM 的旧托管 映像。
源映像必须 受 Azure 虚拟桌面支持 ,并且可以来自:
- Azure 市场。
- 现有的 Azure Compute Gallery 共享映像。
- 现有托管映像。
- 现有的自定义映像模板。
我们添加了几个内置脚本,供你使用,可在使用 Azure 虚拟桌面时配置一些最常用的功能和设置。 还可以将自己的自定义脚本添加到模板,只要这些脚本托管在公开可用的位置(如 GitHub 或 Web 服务)。 需要指定生成持续时间,因此请确保留出足够的时间来完成脚本。 内置脚本包括根据需要重启。
下面是可添加到自定义映像模板的内置脚本的一些示例:
- 安装语言包。
- 设置作系统的默认语言。
- 启用时区重定向。
- 禁用 存储感知。
- 安装 FSLogix 并配置 配置文件容器。
- 使用 Kerberos 启用 FSLogix。
- 为托管网络启用 RDP 短路径。
- 启用 屏幕捕获保护。
- 配置 Teams 优化。 优化包括 WebRTC 重定向程序服务和Visual C++ 可再发行程序包。
- 配置会话超时。
- 禁用 MSIX 应用程序的自动更新。
- 添加或删除Microsoft Office 应用程序。
- 应用 Windows 汇报。
创建和分发自定义映像时,Azure 映像生成器使用用户分配的托管标识。 Azure 映像生成器使用此托管标识在订阅中创建多个资源,例如资源组、用于生成映像的 VM、密钥保管库和存储帐户。 VM 需要 Internet 访问权限才能下载已添加的内置脚本或你自己的脚本。 内置脚本存储在 的 RDS 模板 GitHub 存储库中 https://github.com/Azure/RDS-Templates。
可以选择是否希望 VM 连接到现有虚拟网络和子网,这将使 VM 能够访问该虚拟网络可能可用的其他资源。 如果未指定现有虚拟网络,则会创建临时虚拟网络、子网和公共 IP 地址供 VM 使用。 有关网络选项的详细信息,请参阅 Azure VM 映像生成器网络选项。
资源
创建自定义映像模板时会创建资源组。 默认名称采用 格式 IT_<ResourceGroupName>_<TemplateName>_<GUID> ,用于存储生成期间所需的资源。 这些资源中的大多数是临时的,在生成完成后会被删除,存储帐户除外。
在存储帐户中,最多创建三个容器:
如果你在自定义映像模板中包含任何自定义脚本,则 shell 是存储自定义脚本的位置。
packerlogs 具有一个或多个名为 的文件夹,其中包含一个名为 customization.log 的文件。 此文件包含 Azure 映像生成器使用的 Hashicorp Packer 服务的所有输出。 可以随时下载这些输出,以查看进度、错误和完成状态。
vhd 先 临时存储生成的虚拟硬盘 (VHD) 文件,然后再存储为托管映像或 Azure 计算库中。
成功创建自定义映像后,可以删除与模板关联的资源组 IT_<ResourceGroupName>_<TemplateName>_<GUID> ,前提是不需要日志。 如果删除包含映像的资源组,也会删除资源组。