Szablony obrazów niestandardowych w usłudze Azure Virtual Desktop

Szablony obrazów niestandardowych w usłudze Azure Virtual Desktop umożliwiają łatwe tworzenie niestandardowego obrazu, którego można użyć podczas wdrażania maszyn wirtualnych hosta sesji. Użycie obrazów niestandardowych ułatwia standaryzację konfiguracji maszyn wirtualnych hosta sesji dla organizacji. Szablony obrazów niestandardowych są oparte na usłudze Azure Image Builder i dostosowane do usługi Azure Virtual Desktop.

Proces tworzenia

Istnieją dwie części tworzenia obrazu niestandardowego:

1. Utwórz niestandardowy szablon obrazu, który definiuje, co powinno znajdować się w wynikowym obrazie.

2. Skompiluj obraz na podstawie tego szablonu obrazu niestandardowego, przesyłając szablon do narzędzia Azure Image Builder.

Niestandardowy szablon obrazu to plik JSON, który zawiera wybrane opcje obrazu źródłowego, elementów docelowych dystrybucji, właściwości kompilacji i dostosowań. Narzędzie Azure Image Builder używa tego szablonu do utworzenia obrazu niestandardowego, którego można użyć jako obrazu źródłowego dla hostów sesji podczas tworzenia lub aktualizowania puli hostów. Podczas tworzenia obrazu program Azure Image Builder dba również o uogólnienie obrazu za pomocą narzędzia sysprep.

Obrazy niestandardowe można przechowywać w galerii obliczeń platformy Azure lub jako [obraz zarządzany](.). /virtual-machines/windows/capture-image-resource.yml lub oba. Usługa Azure Compute Gallery umożliwia zarządzanie replikacją regionów, przechowywaniem wersji i udostępnianiem obrazów niestandardowych. Zobacz Tworzenie starszego obrazu zarządzanego uogólnionej maszyny wirtualnej na platformie Azure , aby przejrzeć ograniczenia dotyczące obrazów zarządzanych.

Obraz źródłowy musi być obsługiwany dla usługi Azure Virtual Desktop i może pochodzić z następujących źródeł:

• W witrynie Azure Marketplace.
• Istniejący obraz udostępniony z galerii obliczeniowej platformy Azure.
• Istniejący obraz zarządzany.
• Istniejący szablon obrazu niestandardowego.

Dodaliśmy kilka wbudowanych skryptów dostępnych do użycia, które konfigurują niektóre z najpopularniejszych funkcji i ustawień podczas korzystania z usługi Azure Virtual Desktop. Możesz również dodać własne skrypty niestandardowe do szablonu, o ile są one hostowane w publicznie dostępnej lokalizacji, takiej jak GitHub lub usługa internetowa. Musisz określić czas trwania kompilacji, dlatego upewnij się, że masz wystarczająco dużo czasu na ukończenie skryptów. Wbudowane skrypty obejmują ponowne uruchomienia w razie potrzeby.

Oto kilka przykładów wbudowanych skryptów, które można dodać do niestandardowego szablonu obrazu:

• Zainstaluj pakiety językowe.
• Ustaw domyślny język systemu operacyjnego.
• Włącz przekierowywanie strefy czasowej.
• Wyłącz sens magazynu.
• Zainstaluj pakiet FSLogix i skonfiguruj kontener profilu.
• Włącz usługę FSLogix przy użyciu protokołu Kerberos.
• Włącz protokół RDP Shortpath dla sieci zarządzanych.
• Włącz ochronę przed przechwytywaniem ekranu.
• Konfigurowanie optymalizacji usługi Teams.
• Konfigurowanie limitów czasu sesji.
• Dodawanie lub usuwanie aplikacja pakietu Office licacji firmy Microsoft.
• Zastosuj Aktualizacje systemu Windows.

Gdy obraz niestandardowy jest tworzony i dystrybuowany, narzędzie Azure Image Builder używa tożsamości zarządzanej przypisanej przez użytkownika. Usługa Azure Image Builder używa tej tożsamości zarządzanej do tworzenia kilku zasobów w ramach subskrypcji, takich jak grupa zasobów, maszyna wirtualna używana do tworzenia obrazu, usługi Key Vault i konta magazynu. Maszyna wirtualna wymaga dostępu do Internetu, aby pobrać wbudowane skrypty lub dodane przez Ciebie własne skrypty. Wbudowane skrypty są przechowywane w repozytorium GitHub szablonów usług pulpitu zdalnego pod adresem https://github.com/Azure/RDS-Templates.

Możesz wybrać, czy maszyna wirtualna ma łączyć się z istniejącą siecią wirtualną i podsiecią, co umożliwi maszynie wirtualnej dostęp do innych zasobów, które mogą być dostępne dla tej sieci wirtualnej. Jeśli nie określisz istniejącej sieci wirtualnej, zostanie utworzona tymczasowa sieć wirtualna, podsieć i publiczny adres IP do użycia przez maszynę wirtualną. Aby uzyskać więcej informacji na temat opcji sieci, zobacz Opcje sieciowe narzędzia Image Builder maszyny wirtualnej platformy Azure.

Zasoby

Grupa zasobów jest tworzona podczas tworzenia niestandardowego szablonu obrazu. Nazwa domyślna jest w formacie IT_<ResourceGroupName>_<TemplateName>_<GUID> i przechowuje zasoby wymagane podczas kompilacji. Większość z tych zasobów jest tymczasowa i usuwana po zakończeniu kompilacji, z wyjątkiem konta magazynu.

Na koncie magazynu są tworzone maksymalnie trzy kontenery:

• Powłoka to miejsce przechowywania skryptów dostosowywania, jeśli w szablonie obrazu niestandardowego zostaną uwzględnione skrypty dostosowywania.

• Packerlogs ma co najmniej jeden folder o nazwie z identyfikatorem GUID, który zawiera plik o nazwie customization.log. Ten plik zawiera wszystkie dane wyjściowe z usługi Hashicorp Packer używanej przez program Azure Image Builder. Te dane wyjściowe można pobrać w dowolnym momencie, aby przejrzeć postęp, błędy i stan ukończenia.

• Wirtualne dyski twarde tymczasowo przechowują wynikowy plik wirtualnego dysku twardego (VHD) przed zapisaniem jako obraz zarządzany lub w galerii obliczeń platformy Azure.

Grupa IT_<ResourceGroupName>_<TemplateName>_<GUID> zasobów skojarzona z szablonem może zostać usunięta po pomyślnym utworzeniu obrazu niestandardowego, zapewniając, że dzienniki nie są potrzebne. Grupa zasobów zostanie również usunięta, jeśli usuniesz grupę zasobów zawierającą obraz.

Następne kroki

• Dowiedz się, jak tworzyć niestandardowe szablony obrazów i obrazy niestandardowe w usłudze Azure Virtual Desktop.