微软Azure资源管理器虚拟化环境
使用微软Azure资源管理器在您的XenApp或XenDesktop部署中预配虚拟机时,请按照此指导进行操作。
创建XenApp或XenDesktop站点(这包括创建连接)时,或者稍后创建主机连接(创建站点之后)时,可以通过配置XenApp或XenDesktop以在Azure资源管理器中预配资源。
您应熟悉以下内容:
- Azure的活动目录:https://azure.microsoft.com/en-us/documentation/articles/active-directory-howto-tenant/
- 同意框架:https://azure.microsoft.com/en-us/documentation/articles/active-directory-integrating-applications/
- 服务主体:https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-objects/
使用机创建服务时不支持Azure的磁盘加密。
此版本的XenApp和XenDesktop仅支持Azure非托管磁盘存储系统。默认情况下,Azure使用托管磁盘存储系统。有关托管和非托管Azure存储解决方案的信息,请参阅Azure托管磁盘。
创建到Azure的资源管理器的连接
请参阅创建站点与连接和资源文章,了解用于创建站点或连接的向导中所有页面的完整信息。以下信息仅涵盖与Azure的资源管理器连接有关的详细信息。
可以通过两种方法建立与Azure资源管理器的主机连接:
- 通过向Azure的资源管理器进行身份验证以创建服务主体。
- 使用之前创建的服务主体的详细信息连接到Azure的资源管理器。
通过向Azure的资源管理器进行身份验证以创建服务主体
开始之前,请务必:
- 在订阅的Azure中的Active Directory租户中具有一个用户帐户。
- Azure广告用户帐户也是您希望用来预配资源的Azure订阅的协管理员。
在站点设置或添加连接和资源向导中:
- 在连接页面上,选择微软Azure.连接类型和您的Azure环境。
- 在连接详细信息页面上,输入 Azure 订阅 ID 和连接的名称。连接名称可以包含 1-64 个字符,不能仅包含空格或字符 \/;:#.*?=<>|[]{}”’()’)。输入订阅 ID 和连接名称后,将启用新建按钮。
- 输入Azure Active Directory帐户用户名和密码。
- 单击登录。
- 单击接受为的XenApp或XenDesktop的提供所列权限.XenApp或XenDesktop的会创建一个允许它代表指定的用户管理Azure的资源管理器资源的服务主体。
- 单击接受中后,您会返回到工作室的连接页面。请注意,成功向Azure中进行身份验证时,新建和使用现有按钮将被替换为已连接,同时出现绿色的复选标记指明已成功连接至您的Azure订阅。
- 指明可以使用哪些工具来创建虚拟机,然后单击下一步(在成功进行天青身份验证和接受授予所需权限之前,您无法越过向导中的此页面)。
资源由区域和网络组成。
- 在区域页面上,选择一个区域。
- 在网络页面上:
- 键入1 - 64字符的资源名称以帮助确定工作室中的区域和网络组合。资源名称不能仅包含空格,也不能包含字符 \/;:#.*?=<>|[]{}”’()’。
- 选择一个虚拟网络和资源组对。(由于您可能有不止一个具有相同名称的虚拟网络,将网络名称与资源组配对可提供唯一的组合。)如果在上一个不具有任何虚拟网络的页面中选择了一个区域,则需要返回至该页面并选择一个具有虚拟网络的区域。
完成向导。
使用之前创建的服务主体的详细信息连接到Azure资源管理器
要手动创建服务主体,请连接到Azure资源经理订阅并使用下方提供的PowerShell cmdlet。
必备条件:
- $ SubscriptionId:您希望预配VDA的订阅的Azure资源经理订阅ID。
- $ AADUser:订阅的AD租户的Azure的AD用户帐户。
- 让$ AADUser成为您的订阅的协管理员。
- $应用程序名称:要在Azure的AD中创建的应用程序的名称。
- $ ApplicationPassword:应用程序的密码。创建主机连接时,请使用此密码作为应用程序机密。
要创建服务主体,请执行以下操作:
步骤 1:连接到Azure的资源管理器订阅。
Login-AzureRmAccount。步骤 2:选择您想要创建服务主体的Azure的资源管理器订阅。
Select-AzureRmSubscription -SubscriptionID SubscriptionId美元;步骤 3:在您的广告租户中创建应用程序。
$ AzureADApplication =新AzureRmADApplication -DisplayName $应用程序名称-HomePage “https://开头本地主机/ $应用程序名称” -IdentifierUris https://开头$应用程序名称-Password $ ApplicationPassword步骤 4:创建服务主体。
New-AzureRmADServicePrincipal -ApplicationId AzureADApplication美元。ApplicationId步骤 5:向服务主体分配角色。
新AzureRmRoleAssignment -RoleDefinitionName贡献者-ServicePrincipalName $ AzureADApplication.ApplicationId -scope /订阅/ $ SubscriptionId步骤 6:在PowerShell的控制台的输出窗口中,记下的applicationID请在创建主机连接时提供该ID。
在站点设置或添加连接和资源向导中:
- 在连接页面上,选择微软Azure.连接类型和您的Azure环境。
- 在连接详细信息页面上,输入 Azure 订阅 ID 和连接的名称。(连接名称可以包含 1-64 个字符,不能仅包含空格或字符 \/;:#.*?=<>|[]{}”’()’)。
- 单击使用现有。提供订阅ID,订阅名称,身份验证URL,URL管理,存储后缀,Active Directory的ID或租户ID,应用程序ID以及现有服务主体的应用程序机密。输入详细信息后,将会启用确定按钮。单击确定。
- 指明可以使用哪些工具来创建虚拟机,然后单击下一步。您提供的服务主体详细信息将用于连接到天青订阅。(在提供使用现有选项的有效详细信息之前,您无法越过向导中的此页面)。
资源由区域和网络组成。
- 在区域页面上,选择一个区域。
- 在网络页面上:
- 键入1 - 64字符的资源名称以帮助确定工作室中的区域和网络组合。资源名称不能仅包含空格,也不能包含字符 \/;:#.*?=<>|[]{}”’()’。
- 选择一个虚拟网络和资源组对。(由于您可能有不止一个具有相同名称的虚拟网络,将网络名称与资源组配对可提供唯一的组合。)如果在上一个不具有任何虚拟网络的页面中选择了一个区域,则需要返回至该页面并选择一个具有虚拟网络的区域。
完成向导。
使用Azure资源管理器主映像创建计算机目录
此信息用于补充创建计算机目录一文中的指导信息。
主映像将作为用于在计算机目录中创建VM的模板。创建计算机目录之前,请在 Azure Resource Manager 中创建一个主映像。有关主映像的常规信息,请参阅“创建计算机目录”一文。
当您在工作室中创建计算机目录时:
- 操作系统和计算机管理页面不包含Azure特定的信息。请按照“创建计算机目录”一文中的指导进行操作。
- 在主映像页面上,选择某个资源组,然后导航(逐级浏览)所有容器一直到要用作主映像的Azure VHD。该VHD必须已经安装了Citrix的共识。如果该VHD连接到某个VM,该VM必须被停止。
只有在使用Azure资源管理器主映像时,才会显示存储和许可证类型页面。
选择一个存储类型:标准或高级。该存储类型影响在向导的虚拟机页面上提供哪些计算机大小。两个存储类型都会在单一数据中心中对您的数据进行多重同步复制。有关Azure存储类型和存储复制的详细信息,请参阅以下内容:
https://docs.microsoft.com/en-us/azure/storage/common/storage-introduction
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/disks-types#premium-ssd
https://docs.microsoft.com/en-us/azure/storage/common/storage-redundancy
选择是否使用现有的本机Windows服务器许可证。使用现有的本地 Windows Server 映像执行此操作可利用 Azure Hybrid Use Benefits (HUB)。更多详细信息,请访问https://azure.microsoft.com/pricing/hybrid-use-benefit/。
HUB将在Azure的中运行虚拟机的成本降低到基本计算费率,因为它免除了源自天青库的额外的Windows Server许可证的代价。必须将您的本机的Windows服务器映像交至Azure中以使用HUB。不支持Azure的库映像。当前不支持本机的Windows客户端许可证。请参阅https://blogs.msdn.microsoft.com/azureedu/2016/04/13/how-can-i-use-the-hybrid-use-benefit-in-azure/。
要检查预配的虚拟机是否成功利用HUB,请运行以下PowerShell的命令
Get-AzureRmVM -ResourceGroup MyResourceGroup -Name MyVM并检查许可证类型是否为
Windows_Server。更多说明,请访问https://docs.microsoft.com/en-us/azure/virtual-machines/windows/hybrid-use-benefit-licensing?toc=%2Fazure%2Fvirtual-machines%2Fwindows%2Ftoc.json。- 在虚拟机页面上,指出要创建的虚拟机数量,必须至少指定一个。选择计算机大小。创建完计算机目录之后,您将无法更改计算机大小。如果以后需要不同的大小,请删除该目录,然后创建使用相同主映像的目录,并指定所需的计算机大小。
虚拟机名称不能包含非ASCII字符和特殊字符。
- 网卡那计算机帐户和摘要页面不包含Azure特定的信息。请按照“创建计算机目录”一文中的指导进行操作。
完成向导。