《Windows Azure Platform 系列文章目錄》
Azure虛擬桌面支持把用戶配置文件(User Profile)保存到Azure Storage File中,這裏記錄一下關鍵步驟。
我們需要準備的環境如下:
1.創建Azure Windows Server VM,配置域控制器(Domain Controller)
2.創建虛擬機桌面主機池,準備3臺主機
3.在Windows域控制裏,創建3個用戶avd01, avd02, avd03
4.在Windows域控制器裏,創建用戶組avdusergroup,該組包含上面3個用戶
5.創建Azure Storage和Azure File
需要參考的腳本:
https://github.com/leizhang1984/AzureVirtualDesktop/tree/main/AzFilesHybrid
關鍵步驟:
1.以域管理員賬戶,通過RDP登錄到Azure Windows Server域控制器上
(1)在域控制上,安裝Azure Az Module,具體請參考:https://docs.microsoft.com/en-us/powershell/azure/install-az-ps?view=azps-7.4.0
(2)把上面github的文件,都複製到域控制器的硬盤上,修改02.AFS-StoracctjoinAD.ps1裏的參數變量
(3)運行02.AFS-StoracctjoinAD.ps1,建議一步一步執行
(4)運行完畢後,Azure File就支持域驗證,如下圖:
2.通過RDP,登錄到Azure AVD的第一臺虛擬機上,登錄名爲本機管理員賬戶
(1)下載GitHub的文件,修改03.AssignAFS.ps1裏的參數
(2)運行完畢後,Azure File Share就可以查看到IAM分配的用戶和用戶組,如下圖:
(3)在Azure AVD的第一臺虛擬機的遠程桌面裏,修改並運行04.mount.ps1
(4)請注意,04.mount.ps1裏,上半部分命令請在PowerShell運行,下半部分命令在CMD裏運行。
(5)修改完畢後,請修改AVD 01這臺VM的註冊表信息,如下圖紅色部分
3.在Azure Portal裏,點擊虛擬桌面,主機池,點擊主機,把AVD已經登錄的用戶Log Off,如下圖:
4.在AVD 01這臺虛擬機的遠程桌面裏,運行命令:systempropertiesadvanced,找到上面avd01的user profile,並刪除掉
5.打開新的瀏覽器,以aad賬戶登錄AVD環境:https://rdweb.wvd.azure.cn/arm/webclient/index.html
登錄過程中,會查看到FSLogix的登錄信息。如下圖:
6.登錄Azure Portal,選擇Azure Storage File,可以查看到User Profile已經在Azure File創建成功。如下圖:
7.如果要設置用戶允許使用(排除使用) FSLogix,可以參考文檔:https://docs.microsoft.com/zh-CN/fslogix/configure-profile-container-tutorial