为用户个性化层和Citrix配置文件管理设置Azure文件存储
Azure文件在云中提供完全托管的文件共享,可以使用服务器消息块(SMB)协议进行访问。Azure文件共享可以同时在云端和本地,Windows、Linux或macOS上挂载。
Azure文件对本地活动目录域服务身份验证的支持使Citrix用户个性化层和Citrix配置文件管理能够使用Azure文件。Active Directory域有关服务验证的更多信息,请参阅针对Azure文件共享的SMB本地Active Directory服务身份验证。本文介绍了如何设置 蔚蓝色的文件以与 Citrix用户个性化层和 Citrix配置文件管理一起使用。
要求
除了用户个性化层和配置文件管理的要求之外,Azure文件还要求你的本地域控制器与Azure Active Directory同步。
概述
在设置用户个性化层或配置文件管理之前,请使用以下步骤设置Azure文件:
- 第1步骤:将Azure广告与内部部署广告同步
- 步骤 2:创建 蔚蓝色的文件共享
- 第三步骤:启用Azure文件AD DS身份验证
- 第四步骤:分配共享级别和NTFS权限
第1步骤:将Azure广告与内部部署广告同步
要将Azure文件与广告身份验证结合使用,使用Azure广告连接将本地广告与Azure广告同步。
重要:
- 用于用户个性化层或配置文件管理的 Azure广告租户和文件共享必须与同一订阅关联。
- 正在使用的帐户必须在域控制器中创建并同步到Azure广告。来自Azure广告的帐户不合适。
同步完成后,请给用户和组一些时间将用户和组复制到Azure广告,然后再继续操作。
步骤 2:创建 蔚蓝色的文件共享
此过程说明如何创建用于存储用户图层和配置文件的Azure文件共享。
目前,Azure文件有两个层次:标准和高级版。根据您的绩效要求选择合适的等级。有关Azure文件性能的更多信息,请参阅Azure文件可扩展性和性能目标。
本文档将介绍如何设置标准存储作为示例。
- 打开 蔚蓝色的门户。
- 单击创建资源。
- 选择存储帐户blob,文件,表,队列。
- 在创建存储帐户页面中输入以下信息:
- 对于资源组,单击新建。
- 对于存储帐户,请输入唯一名称。
- 对于位置,我们建议你在Azure资源位置中选择与虚拟交付代理(VDA)相同的位置。
- 对于性能,请选择标准。(示例选择)
- 对于帐户类型,请选择StorageEv2。
- 对于复制,请选择本地冗余存储(LRS)。
- 完成后,选择”查看 + 创建”,然后选择 “创建”。
- 置备存储帐户后,选择转到资源。
- 在概述页面上,选择文件共享磁贴。
- 选择+ 文件共享。
- 输入名称,例如上行文件夹。
- 输入适当的配额,或者将该字段留空,以表示没有配额。
- 选择创建。
有关设置标准和高级 蔚蓝色的文件的更多详细信息,请参阅以下文档:标准和溢价。
有关更多详细信息,请参阅创建Azure文件共享。
第三步骤:启用Azure文件广告身份验证
按照本节中的说明启用Azure文件广告身份验证。您需要从任何已加入域的计算机上运行这些命令。此操作是一次性任务。任务完成后,解决方案不需要用于运行该过程的虚拟机。
- 使用远程桌面协议(RDP)连接的到加入域的虚拟机。
- 要安装阿齐兹杂种模块并启用身份验证,请按照为 蔚蓝色的文件共享启用 AD DS身份验证中的说明进行操作。
在继续下一步之前,请按如下方式验证Azure文件广告身份验证是否已启用:
- 打开 蔚蓝色的门户。
- 打开与Azure文件关联的存储帐户。
- 在设置下,选择配置Active Directory(广告),然后确认设置为启用。
第四步骤:分配共享级别和NTFS权限
在将用户个性化图层和配置文件分配给用户和组之前,请配置对Azure文件共享的适当访问权限。
重要事项:
必须在域中创建分配权限的帐户或组,并与Azure广告同步。不支持在Azure广告中创建的帐户。
为用户分配共享级别权限
以下部分介绍如何设置共享级别权限:
- 打开 蔚蓝色的门户。
- 打开您在步骤 2中创建的存储帐户。
- 选择访问控制 (IAM)。
- 选择添加角色分配。
- 在添加角色分配选项卡中,为共享管理员帐户选择存储文件数据SMB共享提升的贡献者。
- 然后,为分配了用户个性化层和配置文件的用户或组选择存储文件数据SMB共享参与者。
- 选择保存。
权限最多可能需要 30 分钟才能完全生效。在继续下一步之前,请给它一些时间。
有关详细信息,请参阅为身份分配共享级权限。
在共享文件夹上配置NTFS权限
分配文件共享权限后,请配置NTFS权限。
要配置目录和文件级NTFS权限:
- 打开 蔚蓝色的门户。
- 打开您在步骤 3 中创建的存储帐户。
- 点击文件共享磁贴
- 单击您创建的共享名称,例如uplshare。
- 单击”属性”。
- 复制URL链接。
- 复制 统一资源定位地址后,将其转换为UNC格式:
- 删除
https://。 - 用反斜杠
\\替换所有正斜杠//。例如:https://uplshare.file.core.windows.net/uplfolder变成uplshare.file.core.windows.net \ \ \ uplfolder。
- 删除
- 使用RDP连接到已加入域的虚拟机。
- 打开命令提示符,然后运行以下cmdlet以挂载Azure文件共享并为其分配驱动器号:
净使用示例:UNC路径 使用S:\ \\uplshare.file.core.windows.net\uplfolder - 装载共享后,对已装载的共享设置以下权限。
| 设置名称 | 值 | 适用对象 |
|---|---|---|
| 创建者/所有者 | 修改 | 仅子文件夹和文件 |
| 所有者权利 | 修改 | 仅子文件夹和文件 |
| 用户或组: | 创建 文件夹/附加数据;遍历文件夹/执行文件;列出文件夹/读取数据;读取属性 | 仅限选定的文件夹 |
| 系统 | 完全控制 | 选定的文件夹、子文件夹和文件 |
| 域管理员和选定的管理员组 | 完全控制 | 选定的文件夹、子文件夹和文件 |
设置用户个性化层和配置文件
接下来,您可以配置用户个性化层和配置文件。按照、部署用户个性化层和档案管理快速入门指南的说明进行操作。使用步骤 4中描述的UNC路径作为用户层存储库路径。