在 Azure 中创建黄金映像
本文将指导你如何使用 Azure 门户创建自定义映像,以用于 Azure 虚拟桌面会话主机。 此自定义映像(我们将其称为“黄金映像”)包含要应用于部署的所有应用和配置设置。
从 Azure VM 创建映像
为黄金映像创建新 VM 时,请确保选择支持的虚拟机操作系统映像列表中的操作系统。 建议将 Windows 10 或 11 多会话(带有或不带有 Microsoft 365)或 Windows Server 映像用于共用主机池。 建议将 Windows 10 或 11 企业版映像用于个人主机池。 可以使用第 1 代或第 2 代 VM;第 2 代 VM 支持第 1 代计算机不支持的功能。 有关第 1 代和第 2 代 VM 的详细信息,请参阅 Azure 中对第 2 代 VM 的支持。
重要
用于获取映像的 VM 必须在没有“使用 Microsoft Entra ID 登录”标志的情况下进行部署。 在 Azure 虚拟桌面中部署会话主机期间,如果选择将 VM 添加到 Microsoft Entra ID,也可以使用 AD 凭据登录。
拍摄第一个快照
首先,为所选映像创建基础 VM。 部署映像后,拍摄映像 VM 磁盘的快照。 快照是保存状态,如果在生成映像时遇到问题,则可以回滚任何更改。 由于你将在整个生成过程中拍摄许多快照,因此请确保为快照指定易于识别的名称。
自定义 VM
登录到 VM 并开始使用应用程序、更新和映像所需的其他内容对其进行自定义。 如果 VM 在自定义期间需要加入域,请在运行 sysprep 之前将其从域中删除。 如果需要安装许多应用程序,建议拍摄多个快照以在出现问题时恢复 VM。 在拍摄最终快照之前,请确保已完成以下操作:
- 安装最新的 Windows 更新。
- 完成任何必要的清理,例如清理临时文件、对磁盘进行碎片整理以及删除不需要的用户配置文件。
注意
如果计算机将包括防病毒应用程序,则在启动 sysprep 时可能会导致问题。 若要避免此情况,请在运行 sysprep 之前禁用所有防病毒程序。
会话主机不支持统一写入筛选器 (UWF)。 请确保映像中未启用该筛选器。
不要通过部署 Azure 虚拟桌面代理将黄金映像 VM 加入主机池。 如果这样做,则在稍后从此映像创建其他会话主机时,这些主机将无法加入主机池,因为注册令牌将过期。 主机池部署过程将在预配过程中自动将会话主机加入所需的主机池。
拍摄最终快照
将应用程序安装到映像 VM 后,请拍摄磁盘的最终快照。 如果 sysprep 或捕获失败,你将能够使用已从该快照安装的应用程序创建新的基础 VM。
运行 sysprep
在运行 Sysprep 之前可以执行的一些可选操作:
- 重新启动一次
- 清理系统存储中的临时文件
- 优化驱动程序 (defrag)
- 删除任何用户配置文件
- 通过运行 sysprep 对 VM 进行通用化
捕获 VM
在 Azure 门户中完成 sysprep 并关闭计算机后,打开“VM”选项卡,然后选择“捕获”按钮以保存映像以供以后使用。 捕获 VM 时,可以将映像添加到共享映像库或将其捕获为托管映像。 使用共享映像库,可以在其他部署中添加功能和使用现有映像。 共享映像库中的映像具有高可用性,可确保轻松进行版本控制,并且可以大规模部署它们。 但是,如果你有更简单的部署,则可能要改为使用独立的托管映像。
重要
建议将 Azure Compute Gallery 映像用于生产环境,因为它们具有增强的功能,例如复制和映像版本控制。 创建捕获后,你将需要删除 VM,因为在捕获过程完成后,你将无法再使用它。 即使捕获出现问题,也不要尝试捕获同一 VM 两次。 而是从最新的快照创建新的 VM,然后再次运行 sysprep。 完成捕获过程后,可以使用映像来创建会话主机。 若要查找映像,请打开“主机池”选项卡,选择“库”,然后选择所有映像。 接下来,选择“我的项”,然后在“我的映像”下查找托管映像。 映像定义应出现在“共享项”部分下。
其他建议
下面是创建黄金映像时应牢记的一些额外事项:
- 不要捕获主机池中已存在的 VM。 映像将与现有 VM 的配置冲突,新 VM 将不起作用。
- 确保先从域中删除 VM,然后再运行 sysprep。
- 从基础 VM 捕获映像后,将其删除。
- 捕获映像后,不要再次使用捕获的同一个 VM。 而是从创建的最后一个快照创建新的基础 VM。 需要定期更新和修补此新 VM。
- 不要从现有自定义映像创建新的基础 VM。 最好从全新源 VM 开始。
后续步骤
若要将语言包添加到映像,请参阅语言包。