《Windows Azure Platform 系列文章目录》
Azure虚拟桌面支持把用户配置文件(User Profile)保存到Azure Storage File中,这里记录一下关键步骤。
我们需要准备的环境如下:
1.创建Azure Windows Server VM,配置域控制器(Domain Controller)
2.创建虚拟机桌面主机池,准备3台主机
3.在Windows域控制里,创建3个用户avd01, avd02, avd03
4.在Windows域控制器里,创建用户组avdusergroup,该组包含上面3个用户
5.创建Azure Storage和Azure File
需要参考的脚本:
https://github.com/leizhang1984/AzureVirtualDesktop/tree/main/AzFilesHybrid
关键步骤:
1.以域管理员账户,通过RDP登录到Azure Windows Server域控制器上
(1)在域控制上,安装Azure Az Module,具体请参考:https://docs.microsoft.com/en-us/powershell/azure/install-az-ps?view=azps-7.4.0
(2)把上面github的文件,都复制到域控制器的硬盘上,修改02.AFS-StoracctjoinAD.ps1里的参数变量
(3)运行02.AFS-StoracctjoinAD.ps1,建议一步一步执行
(4)运行完毕后,Azure File就支持域验证,如下图:
(5)配置完毕后,在Windows Server域控里,能看到Azure存储账户,在域控里被显示为了一个计算机对象
2.通过RDP,登录到Azure AVD的第一台虚拟机上,登录名为本机管理员账户
(1)下载GitHub的文件,修改03.AssignAFS.ps1里的参数
(2)运行完毕后,Azure File Share就可以查看到IAM分配的用户和用户组,如下图:
(3)在Azure AVD的第一台虚拟机的远程桌面里,修改并运行04.mount.ps1
(4)请注意,04.mount.ps1里,上半部分命令请在PowerShell运行,下半部分命令在CMD里运行。
(5)修改完毕后,请修改AVD 01这台VM的注册表信息,如下图红色部分
3.在Azure Portal里,点击虚拟桌面,主机池,点击主机,把AVD已经登录的用户Log Off,如下图:
4.在AVD 01这台虚拟机的远程桌面里,运行命令:systempropertiesadvanced,找到上面avd01的user profile,并删除掉
5.打开新的浏览器,以aad账户登录AVD环境:https://rdweb.wvd.azure.cn/arm/webclient/index.html
登录过程中,会查看到FSLogix的登录信息。如下图:
6.登录Azure Portal,选择Azure Storage File,可以查看到User Profile已经在Azure File创建成功。如下图:
7.如果要设置用户允许使用(排除使用) FSLogix,可以参考文档:https://docs.microsoft.com/zh-CN/fslogix/configure-profile-container-tutorial