本文简要介绍可使用租户容器群内 Horizon Cloud 容器中的资源在租户中创建的桌面分配类型。分配是 Horizon Universal Console 中的概念实体。使用控制台,您可以通过桌面分配定义最终用户虚拟桌面池,并将其授权给最终用户。

Microsoft Azure 环境中的 Horizon Cloud 容器提供以下类型的桌面分配。

会话桌面分配
在会话桌面分配中,多个用户将共享远程桌面服务 (RDS) 桌面体验。这些桌面是基于会话的连接,它们连接到在容器的 RDSH 场中运行的支持 RDSH 的虚拟机。在创建 RDSH 会话桌面分配之前,您必须具有至少一个基于已发布映像创建的桌面场。请参阅 第一代 Horizon Cloud 容器 - 创建和管理场
专用 VDI 桌面分配
在专用 VDI 桌面分配中,每个虚拟桌面将映射到特定的用户。在每次登录时,每个映射的用户将返回到同一桌面。如果将特定的专用 VDI 桌面映射到特定用户,则表示将该桌面分配给该用户。特定的专用 VDI 桌面通过下面的一种或两种方法映射到特定用户:
  • 管理员使用分配操作明确将该特定桌面分配给该特定用户。
  • 为用户提供分配授权(在“用户”选项卡中),并初次启动分配中的一个桌面。此时,该用户从该分配定义的所有专用 VDI 桌面的集合中声明了该专用 VDI 桌面。在用户以这种方式声明专用 VDI 桌面时,系统将该特定桌面映射到该特定用户,并且该专用 VDI 桌面变为“已分配”状态。在管理员明确取消分配桌面(使用取消分配操作)或从该分配的授权用户集合中移除该用户的 Active Directory 帐户之前,该特定专用 VDI 桌面将保持“已分配”状态。

专用分配要求桌面与用户之间具有一一对应的关系,应根据用户群体总人数来调整大小。例如,对于一百人的用户组,需要指定含有一百个桌面的分配。此类专用桌面分配的主要用途是,确保每个用户的桌面虚拟机主机名在会话之间保持相同。某些软件包可能需要利用这种用途进行许可。

浮动 VDI 桌面分配
在浮动 VDI 桌面分配中,用户每次登录时都会收到具有不同计算机名称的不同虚拟机。通过浮动桌面分配,您可以创建轮班制用户可使用的桌面,其大小应根据最大并发用户数进行调整。例如,如果三百个用户轮班工作,每次会有一百个用户上班,则可以使用含有一百个桌面的分配。对于浮动桌面分配,用户可能会在每个桌面会话中看到不同的主机名。

在决定使用专用还是浮动 VDI 桌面分配时,浮动 VDI 桌面分配是最佳选择,因为它们与专用 VDI 桌面分配相比,可以提供更加灵活的池管理功能,并且它们可以避免专门为每个用户提供虚拟机资源。因此,浮动 VDI 桌面分配的成本通常低于专用 VDI 桌面分配。

要创建桌面分配,至少应有一个映像虚拟机处于已发布状态,系统将使用该虚拟机作为最终用户桌面的底层配置操作系统。

注: 基于会话的桌面和浮动 VDI 桌面均不提供持久保留用户数据、设置或配置文件的功能。用户从浮动 VDI 桌面注销后,该浮动 VDI 桌面会重置为该用户登录之前的状态。通过为您的环境安装并配置 VMware Dynamic Environment Manager,可以永久保留用户数据、设置和配置文件。默认情况下,使用自动“导入桌面”向导创建的映像安装了 VMware Dynamic Environment Manager。有关配置这些项目的持久性的信息,请参阅以下资源:

关于创建这些桌面分配

桌面分配创建工作流不尽相同,具体取决于租户的 Horizon Cloud 容器的当前代理配置。要查看该配置,请在控制台中导航到设置 > 代理

“代理”页面指示 Universal Broker
对于 VDI 桌面,请遵循 Microsoft Azure 中的 Horizon Cloud 容器 - 在第一代环境中创建和查看 VDI 多云分配中所述的工作流。

对于基于会话的桌面,请遵循Horizon Cloud 容器 - 通过创建基于 RDS 的会话桌面分配,为最终用户提供来自 RDS 主机的桌面会话中所述的工作流。

“代理”页面指示单容器代理
对于 VDI 桌面,请遵循 创建由 Microsoft Azure 中的单个容器置备的浮动 VDI 桌面分配创建由 Microsoft Azure 中的单个容器置备的专用 VDI 桌面分配中所述的工作流。

对于基于会话的桌面,请遵循Horizon Cloud 容器 - 通过创建基于 RDS 的会话桌面分配,为最终用户提供来自 RDS 主机的桌面会话中所述的工作流。

为 Carbon Black Cloud 部署 Horizon Cloud Service on Microsoft Azure

有关为 VMware Carbon Black Cloud 部署 Horizon Cloud Service on Microsoft Azure VDI 桌面分配和场的信息,请参阅 VMware 知识库文章 Carbon Black 与 Horizon Cloud Service on Microsoft Azure 的互操作性 (81253)

Horizon Cloud 容器 - 通过创建基于 RDS 的会话桌面分配,为最终用户提供来自 RDS 主机的桌面会话

Horizon Cloud 中,您可以通过创建所谓的会话桌面分配,为最终用户提供多会话操作系统的访问权限。创建会话桌面分配后,指定的最终用户将可以同时访问来自场中 RDS 主机的桌面会话。对于 Microsoft Azure 中的 Horizon Cloud 容器,场主机可以是运行 Windows Server 操作系统的虚拟机,也可以是运行 Windows 10 或 11 企业版多会话操作系统的虚拟机。

有关 Horizon Cloud 中的桌面分配的一般信息,请参阅基于 Microsoft Azure 中的 Horizon Cloud 容器的租户桌面分配简介。如果您刚好熟悉相应 Horizon 内部部署产品,您应该知道此类会话桌面在该产品文档中称为已发布的桌面。

前提条件

确认您具备以下各项:

  • 在某些部署中,您可能会看到控制台的分配相关页面上显示一条消息,说明您必须先设置代理配置,然后才能创建涉及容器的分配。如果看到该消息,请按照屏幕上的指导进行操作。
  • “场”页面中至少列出一个远程桌面类型的场,并且该场基于要用于会话桌面的已发布映像。只有配置为提供远程桌面的场才能用于会话桌面分配。
  • 该场尚未在分配中使用。配置为提供远程桌面的场不能在多个会话桌面分配中使用。要验证要使用的场是否已在某个会话桌面分配中使用,请在列出基于会话的桌面分配的控制台页面上,查看列。如果列出要使用的场,则说明该场已在会话桌面分配中使用,为此您将需要创建一个新场。

过程

  1. 导航到与分配相关的控制台页面(可在其中查看已创建的 RDSH 桌面分配),然后单击新建以启动该工作流。
    提示: 控制台是动态的,反映了适用于 Horizon Cloud 租户环境中最新情况的工作流和设置。控制台的分配相关页面显示的标签会因各种因素而异,如租户的已配置代理设置、您的设备群中连接到云的容器类型、租户的区域云平面以及基于特定许可的功能。
  2. 在显示的屏幕中,单击“桌面”图标。

    显示“桌面”图标的“新建分配”开始屏幕

    此时会打开“新建桌面分配”窗口并显示向导的第一个步骤。
  3. 选择会话类型。
  4. 进行选择,然后转至下一步骤。
    选项 说明
    位置 选择要从中提供会话桌面的容器位置。
    容器 选择容器。
    提示: 如果看不到要选择的任何容器,请确认 位置列表未显示不包含容器的位置。 位置字段用于在 容器列表中筛选出不与选定位置关联的容器。如果您以前在某个位置中具有一个容器,然后删除该容器或将其移到不同的位置,以使显示的位置不再具有任何容器, 容器列表将不显示任何条目。由于位置按字母顺序列出,因此,在屏幕打开时,将会自动选择字母表中的第一个位置。如果该位置不再具有任何关联的容器,您必须将该位置切换到不同的条目。
    选择具有要作为桌面会话源的主机虚拟机的场。

    仅可选择位于选定容器中且尚未用于现有会话桌面分配的场。

    分配名称 为此分配键入一个友好名称。最终用户在访问分配给他们的桌面时会看到此名称。例如,当最终用户启动 Horizon Client 以转到分配的桌面时,此名称会显示在 Horizon Client 中。

    名称只能包含字母、连字符和数字。不允许使用空格。名称不能以非字母字符开头。

  5. 在您注册的 Active Directory 域中搜索用户和组,选择要使用此分配访问桌面会话的所需用户和组,然后转至下一步骤。
  6. 查看配置,并完成向导。

结果

系统将开始执行配置场虚拟机的过程,以向选定的用户提供会话桌面。在列出分配的页面上,状态列将反映当前进度。

创建由 Microsoft Azure 中的单个容器置备的浮动 VDI 桌面分配

Horizon Cloud 中,您可以创建桌面分配,以便为最终用户置备虚拟桌面。您可以使用 Horizon Universal Console的“分配”区域创建浮动 VDI 桌面分配。如果将 Horizon Cloud 租户配置为对 Microsoft Azure 中的容器使用单容器类型的代理,您需要按照此处的步骤创建一个桌面分配,以便从单个容器中代理虚拟桌面。

注: 如果将租户配置为对 Microsoft Azure 中的容器使用 Universal Broker,您需要配置多云分配(多云分配可以置备来自同一分配中的多个容器的资源),而不是按照此处的步骤操作。请参阅 Horizon Cloud 容器 - 创建 VDI 多云分配

有关桌面分配的一般信息,请参阅基于 Microsoft Azure 中的 Horizon Cloud 容器的租户桌面分配简介

可以使用以下步骤将浮动 VDI 桌面分配给您的最终用户。要分配另一种类型的桌面,请参阅基于 Microsoft Azure 中的 Horizon Cloud 容器的租户桌面分配简介中列出的子主题。

前提条件

  • 在某些部署中,您可能会看到控制台的分配相关页面上显示一条消息,说明您必须先设置代理配置,然后才能创建涉及容器的分配。如果看到该消息,请按照屏幕上的指导进行操作。
  • 确认您拥有至少一个已发布的映像,并且它具有 Microsoft Windows 客户端操作系统。您无法创建不包含此类映像的 VDI 桌面分配。要进行确认,请导航到“映像”页面,并确保页面中列出了相应的映像。有关创建已发布映像的步骤,请参阅按容器将 Horizon Cloud 中已配置的映像虚拟机转换为可分配的映像
    注: 在为单容器代理配置的租户环境中,不支持对浮动 VDI 桌面分配使用多容器映像。使用以下步骤中所述的 UI 时, 映像列表不会列出此类多容器映像,因为此用例中不支持这些映像。
  • 决定您是否希望桌面具有加密的磁盘。您必须在创建 VDI 桌面分配时指定磁盘加密。在创建分配后,您以后无法添加磁盘加密。有关磁盘功能的描述,请参阅将 Microsoft Azure 磁盘加密用于 Horizon Cloud 环境中的场和 VDI 桌面
    重要说明: 在此版本中,对于使用含附加数据磁盘的映像虚拟机的浮动 VDI 分配,不支持使用磁盘加密。请确保您计划在分配中使用的映像不含数据磁盘。
  • 确定您是否希望能够将 NSX Cloud 功能与桌面虚拟机结合使用。在创建 VDI 桌面分配时,您必须启用 NSX Cloud 管理。在创建分配后,您将无法为分配启用 NSX Cloud 管理。您为此分配选择的已发布映像中必须安装有 NSX 代理。您必须先安装 NSX 代理,然后再发布映像。请参阅Microsoft Azure 中的 VMware NSX Cloud 和 Horizon Cloud 容器及其子主题。
    重要说明: 要同时使用 NSX Cloud 功能和磁盘加密,请确保映像中安装的 NSX 代理是最新的代理版本。不支持在以前版本的 NSX 代理中使用磁盘加密。
  • 确定是否要将此分配的桌面虚拟机连接到不同于容器的主虚拟机子网(也称为租户子网)的虚拟机子网。如果容器运行的是清单 2298 或更高版本,并且您已编辑容器以添加额外的虚拟机子网,则可以指定对此桌面分配使用这些子网。对于此用例,您必须确认要使用的虚拟机子网已在容器详细信息页面的网络部分中列出,且处于 Ready 状态,这样该子网才可在工作流步骤中供您选择。有关详细信息,请参阅将 Horizon Cloud 容器中的多个租户子网用于场和 VDI 分配的概述

过程

  1. 导航到与分配相关的控制台页面,找到在其中创建了 VDI 桌面分配的页面,然后启动“新建分配”工作流。
    提示: 控制台是动态的,反映了适用于 Horizon Cloud 租户环境中最新情况的工作流和设置。控制台的分配相关页面显示的标签会因各种因素而异,如租户的已配置代理设置、您的设备群中连接到云的容器类型、租户的区域云平面以及基于特定许可的功能。
  2. 在“新建分配”的开始屏幕中,单击“桌面”图标。

    显示“桌面”图标的屏幕截图

    此时会打开“新建桌面分配”窗口并显示向导的第一个步骤。
  3. 选择浮动
  4. 完成“定义”步骤中的选项,然后单击下一步
    注: 您可能需要使用滚动条以查看所有内容。
    选项 说明
    位置 选择要从中提供桌面的容器位置。
    容器 选择容器。
    提示: 如果看不到要选择的任何容器,请确认 位置列表未显示不包含容器的位置。 位置字段用于在 容器列表中筛选出不与选定位置关联的容器。如果您以前在某个位置中具有一个容器,然后删除该容器或将其移到不同的位置,以使显示的位置不再具有任何容器, 容器列表将不显示任何条目。由于位置按字母顺序列出,因此,在屏幕打开时,将会自动选择字母表中的第一个位置。如果该位置不再具有任何关联的容器,您必须将该位置切换到不同的条目。
    指定虚拟机子网 启用此选项开关可选择要将分配的桌面虚拟机连接到的一个或多个特定子网。启用此选项开关后,您可以从显示的列表中选择特定子网。

    如果关闭此选项开关,则在默认情况下,分配的桌面虚拟机将连接到容器的主虚拟机子网。
    筛选型号 设置一个或多个筛选器以控制型号下拉菜单中可用的型号。您可以按类型、系列、CPU 数量、内存以及标记来筛选型号。有关选择型号的更多信息,请参阅在 Horizon Universal Console中管理场和分配的虚拟机类型和大小,其中介绍了“虚拟机类型和大小”页面(设置 > 虚拟机类型和大小)上的选项。
    使用其默认设置的“筛选型号”筛选器的屏幕截图。

    要设置筛选器,您需要先在下拉菜单中选择条件,然后输入所需的值。默认情况下,只有一个筛选器,其条件为“标记”,值为“VMware 建议”。您可以对第一个筛选器进行编辑,并通过使用“与”和“或”运算符添加更多筛选器。

    以下是可用于筛选器的条件以及可为每个条件输入的值的说明。

    类型

    “筛选型号”筛选器的屏幕截图,在其中所示的示例中,已选择“类型”和“GPU 和高性能”。

    选择此选项后,第二个下拉菜单默认为 GPU 和高性能 - 具有 GPU 的型号
    注: 如果选择 GPU 型号,则所显示的映像列表中将只包含在选择了“包含 GPU”标记的情况下创建的映像,因此,要使用 GPU 型号创建场或池,至少需要一个此类映像。如果选择非 GPU 型号,则显示的映像列表将只包含在没有选择“包含 GPU”标记的情况下创建的映像。
    系列

    “筛选型号”筛选器的屏幕截图,在其中所示的示例中,已选择“系列”并且显示了各种虚拟机系列对应的菜单。

    选择此选项后,您可以从第二个下拉菜单中选择一系列型号。您还可以通过在列表顶部的 筛选器文本框中输入相应文本来筛选此列表。
    CPU

    “筛选型号”筛选器的屏幕截图,在其中所示的示例中,已选择“CPU”。

    选择此选项后,您可以输入一个 CPU 范围。
    重要说明: 对于生产环境,为避免出现意外的最终用户连接问题,请使用最少有两 (2) 个 CPU 的虚拟机型号。
    内存

    “筛选型号”筛选器的屏幕截图,在其中所示的示例中,已选择“内存”。

    选择此选项后,您可以输入一个内存范围(以 GB 为单位)。
    标记

    “筛选型号”筛选器的屏幕截图,在其中所示的示例中,已选择“标记”并且显示了各种标记对应的菜单。

    选择此选项后,您可以从第二个下拉菜单中选择一个标记。您还可以通过在列表顶部的 筛选器文本框中输入相应文本来筛选此列表。下拉菜单中提供的标记是硬编码的系统标记以及您在“虚拟机类型和大小”页面( 设置 > 虚拟机类型和大小)上创建的自定义标记。

    您可以通过对每个筛选器执行以下步骤来设置其他筛选器:

    1. 单击添加链接。
    2. 选择“与”或“或”作为前一筛选器与所创建的新筛选器之间的运算符。
    3. 通过选择条件并输入值来设置新筛选器。
    型号 选择要用于桌面实例的型号。该选项从容量(计算、存储等)方面定义了创建桌面实例时将使用的一组基础资源。可用的选项与 Microsoft Azure 中可用的标准虚拟机大小相对应。
    重要说明: 对于生产环境,请选择至少具有两 (2) 个 CPU 的虚拟机型号。第一代 Horizon Cloud 规模测试表明,使用 2 个或更多 CPU 可避免意外的最终用户连接问题。即使系统不会阻止您选择具有单个 CPU 的虚拟机型号,您也只应使用此类虚拟机型号进行测试或概念证明。
    磁盘类型
    从可用选项中选择受支持的磁盘类型。磁盘类型选项取决于所选型号以及您的 Azure 订阅和所在区域。以下是一些常用的磁盘类型。
    • 标准 HDD - 默认磁盘类型。
    • 标准 SSD
    • 高级 SSD - 仅当选择了支持高级 IO 的型号时,才会显示该选项。

    如果需要,您可以在创建分配后编辑所做的选择。
    磁盘大小
    为此分配中的虚拟机输入操作系统磁盘大小(以 GB 为单位)。
    • 默认值为基础映像操作系统磁盘大小(通常为 128 GB)。
    • 如果编辑此大小,那么您输入的值必须大于基础映像操作系统磁盘大小,并且不能超过所选型号支持的最大大小(通常为 1024 GB)。
    • 如果需要,您还可以稍后编辑此值。
    重要说明: 如果编辑磁盘大小,则必须执行其他操作以确保按预期方式创建虚拟机。有关更多信息,请参阅 增加场或 VDI 桌面分配的磁盘大小时所需的管理员操作
    选择在您的环境中注册的 Active Directory 域。
    加入域 选择,这样在创建桌面实例后它们会自动加入域。
    加密磁盘 可以选择,以使桌面实例具有加密的磁盘。
    重要说明:
    • 如果需要使用磁盘加密,您必须在创建 VDI 桌面分配时选择该选项。在创建分配后,您以后无法添加磁盘加密。
    • 要同时使用 NSX Cloud 功能和磁盘加密,映像中安装的 NSX 代理必须是最新的代理版本。不支持在以前版本的 NSX 代理中使用磁盘加密。
    NSX Cloud 托管 选择,这样您便可以将 NSX Cloud 的功能与分配的桌面实例结合使用。有关将 NSX Cloud 功能与 Microsoft Azure 中的桌面结合使用的说明,请参阅Microsoft Azure 中的 VMware NSX Cloud 和 Horizon Cloud 容器及其子主题。
    重要说明:
    • 如果要将 NSX Cloud 与桌面实例结合使用,必须在创建 VDI 桌面分配时选择此选项。在创建分配后,您将无法启用 NSX Cloud 管理。
    • 要将 NSX Cloud 管理功能与分配的桌面实例结合使用,您为此分配选择的映像必须已安装 NSX 代理。如果将此选项开关设置为,请确保在映像中选择的映像已安装 NSX 代理。系统在创建 VDI 桌面分配时不会验证所选的映像是否具有 NSX 代理。
    • 要同时使用 NSX Cloud 功能和磁盘加密,映像中安装的 NSX 代理必须是最新的代理版本。不支持在以前版本的 NSX 代理中使用磁盘加密。
    映像 选择要分配给最终用户的映像。

    此处仅列出了选定容器中那些适用于 VDI 桌面的已发布映像。已发布的映像,有时也称为封装映像或可分配映像,它是一个通过将基础映像或最佳配置映像转换为桌面而发布到系统的映像。

    重要说明:
    • 如果将加密磁盘设置为,请确保您在此处选择的映像未附加数据磁盘。此版本不支持将包含数据磁盘的虚拟机磁盘加密用于浮动 VDI 分配。
    • 如果将NSX Cloud 托管选项开关设置为,请确保您在此处选择的映像已安装 NSX 代理。要将 NSX Cloud 管理功能与分配的桌面实例结合使用,您为此分配选择的映像必须已安装 NSX 代理。系统在创建 VDI 桌面分配时不会验证所选的映像是否具有 NSX 代理。
    • 在为单容器代理配置的租户环境中,映像列表不会列出多容器映像,因为此用例中不支持此类映像。
    分配名称 为该浮动 VDI 桌面分配键入一个友好的名称。获得授权的最终用户可能会在用于访问其桌面的客户端中看到该分配名称的一种形式。

    名称只能包含字母、连字符和数字。不允许使用空格。名称不能以非字母字符开头。

    虚拟机名称 在该分配中创建的桌面虚拟机的基本名称。虚拟机名称将在该基本名称后面附加数字,例如,win10-1、win10-2,等等。此名称必须以字母开头,并且只能包含字母、短划线和数字。在访问该分配中的桌面时,最终用户将会看到该名称。例如,在最终用户启动 Horizon Client 以使用某个桌面时,将会在 Horizon Client 中显示该名称。
    默认协议 选择您希望最终用户会话使用的默认显示协议。

    有时可能会出现需要使用其他协议(而非默认协议)的情况。例如,客户端设备不支持默认协议,或者最终用户覆盖选择的默认协议。

    注: 对于具有 Microsoft Windows 7 企业版操作系统的映像, RDP 是唯一支持的选项。
    首选客户端类型 选择最终用户从 Workspace™ ONE™ Access 中启动其桌面时使用的首选客户端类型:Horizon Client 或适用于 HTML Access 的浏览器。
    注: 对于具有 Microsoft Windows 7 企业版操作系统的映像, Horizon Client 是唯一支持的选项。

    最小桌面数

    最大桌面数

    		指定要在该浮动 VDI 桌面分配中包含的最小和最大桌面数。首次创建分配时,系统将部署在最大桌面数字段中指定的桌面数,然后关闭一些桌面的电源,而仅保留为最小桌面数指定的桌面数。

    最初,仅打开最小数量的桌面实例电源。在最终用户需求增加时,系统打开额外的桌面电源,直至达到最大桌面数。然后,在最终用户需求减少时,系统关闭一些桌面的电源,直至达到最小桌面数。在系统关闭桌面电源之前,桌面不能具有登录的用户会话。

    如果为最小桌面数指定零 (0),则表示您希望系统关闭分配中的所有桌面的电源,直到最终用户具有桌面需求。

    电源关闭保护时间 指定在自动关闭打开的桌面之前希望系统等待的分钟数。您可以输入 1 到 60 之间的值。默认值是 30 分钟。

    该保护时间主要用于系统自动关闭桌面虚拟机电源的情况。您可以使用此电源关闭保护时间设置指示系统等待指定的时间,然后再开始关闭虚拟机,以满足电源管理字段中的阈值设置。系统会等待指定的电源关闭保护时间,然后再关闭虚拟机,以匹配配置的计划。默认等待时间为 30 分钟。

    Windows 许可证问题 向导要求您确认具有合格的许可证,以使用包含在映像中以及将位于桌面虚拟机中的 Microsoft Windows 操作系统。请按照屏幕上的说明进行操作。

    对于客户端操作系统,Horizon Cloud 将 VDI 分配的桌面虚拟机设置为默认使用 Windows 客户端许可证类型,并且您无法更改该设置。

    (可选)配置高级属性。
    选项 说明
    计算机 OU 要将桌面虚拟机放置到的 Active Directory 组织单位。使用标识名输入 Active Directory 组织单位,如 OU=RootOrgName,DC=DomainComponent,DC=eng,等等。OU 和嵌套 OU 中的每个路径可以包含字母、数字、特殊字符和空格的任意组合,最多可以包含 64 个字符。

    如果您需要使用嵌套的组织单位,请参阅关于使用嵌套 Active Directory 域组织单位的注意事项

    注: 如果 计算机 OU 设置为 CN=Computers,则系统将使用虚拟机的默认 Active Directory Computers 容器。Active Directory 可能会将该默认容器重定向到组织单位类容器。
    运行一次的脚本

    (可选)在执行虚拟机创建过程后,希望在分配中的桌面虚拟机上运行的脚本的位置。

    注: 脚本必须以重新引导步骤结尾以重新引导虚拟机。否则,在执行手动重新启动之前,最终用户无法登录到桌面。作为 Windows 命令的示例重新引导行是: 
    shutdown /r /t 0

    该脚本必须以重新引导步骤结尾的原因是,该脚本是在 sysprep 进程之后运行的。在系统为分配创建桌面虚拟机时,该虚拟机将引导并在 Windows 操作系统中完成 sysprep 进程。在 sysprep 进程完成时,桌面虚拟机中的代理将执行加入域操作。同时,该代理获取您在此处指定的脚本路径。该代理设置 Windows RunOnce 路径 (System run once),然后重新启动桌面虚拟机。在下次重新启动时,系统使用本地管理员帐户登录到 Windows 操作系统并运行脚本。只有在脚本中指定的另一个后续重新启动后,用户才能登录到桌面虚拟机。

    会话超时间隔 此时间间隔是系统强制从桌面注销前,最终用户会话可处于空闲状态的时间长度。此超时适用于与基础 Windows 操作系统进行的已登录会话。此处指定的时间与用于控制最终用户的 Horizon Client 或 HTML Access 已登录会话的超时设置不同。
    小心: 当系统强制在基础 Windows 操作系统会话中注销时,任何未保存的数据均会丢失。为防止意外数据丢失,请将此间隔设置为足够长,以便满足最终用户的业务需求。

    默认间隔为一周(10080 分钟)。

    注: 如果在到达超时间隔之前没有用户活动,并且在之后的 30 秒内未单击 确定,则会在桌面中显示一条消息以指示将注销用户。如果注销用户,则任何未保存的用户数据(例如,文档或文件)均会丢失。
    Azure 资源标记

    (可选)创建要应用于 Azure 资源组的自定义标记。Azure 资源标记只应用于资源组,不会由组中的资源继承。

    要创建第一个标记,请在“名称”和“值”字段中输入相关信息。要创建其他标记,请单击添加,然后在现有“名称”和“值”字段下面显示的对应字段中输入相关信息。

    • 您最多可以创建 10 个标记。
    • 标记名称仅限于 512 个字符,标记值仅限于 256 个字符。对于存储帐户,标记名称仅限于 128 个字符,标记值仅限于 256 个字符。
    • 标记名称不能包含以下字符:< > % & \ ? /
    • 标记名称中不能包含以下不区分大小写的字符串:azurewindowsmicrosoft

    创建分配后,您可以添加更多 Azure 资源标记以及编辑或删除该分配的标记。
  5. 在向导的“管理”步骤中,填写各个字段,做出相应的选择,然后单击下一步
    选项 说明
    映像更新

    并发静默桌面数设置控制在更新该浮动 VDI 桌面分配的映像时,可以并发静默该分配中已打开电源的桌面虚拟机数。

    例如,当您稍后编辑此浮动 VDI 桌面分配以使用另一映像时,系统将为那些没有任何会话的虚拟机同时关闭该数量的已打开电源的桌面电源。(如果已打开电源的桌面具有会话,系统会在会话结束后关闭该桌面的电源。)

    对于已关闭电源的桌面虚拟机集合,系统将执行所需的操作,以将新映像置备到该集合。对于典型的用例,此数字将设置为针对该分配定义的完整最大桌面数的一部分。不过,如果您需要,可以在此处指定一个等于最大桌面数设置的数字。在这种情况下,在编辑分配以使用新映像时,您将允许系统同时关闭分配中所有已打开电源的桌面电源。

    注: 此设置与已关闭电源的桌面虚拟机无关。更改浮动 VDI 桌面分配的映像后,系统会立即删除已关闭电源的桌面虚拟机并将其更新到新映像。
    电源管理

    这些电源管理设置与触发以下行为的阈值相关:系统根据使用量自动增加和减少浮动 VDI 桌面分配中的打开电源的桌面实例数。在使用量增加到超过上限时,系统将自动打开新桌面实例的电源。在使用量减少到超过下限时,系统将在最终用户从桌面中注销时关闭并取消分配桌面虚拟机。

    通过选择电源管理设置,可以在容量成本与加快可用速度之间达到平衡:

    • 如果您希望系统及早打开下一个桌面实例电源,请选择优化性能。尽管在用户需要使用下一个桌面之前就将其准备就绪会花费更多成本,但在用户尝试启动分配中的桌面时,该设置很可能就已打开桌面的电源以满足该需求。
    • 如果您希望系统在打开下一个桌面实例电源之前等待尽可能长的时间,请选择优化功率。在系统打开下一个桌面实例电源之前,分配包含的一组桌面具有较高的占用率。尽管该选项提高了现有桌面的利用率以最大限度降低容量成本,但该设置很可能在新用户尝试登录时出现延迟,因为可能需要等待系统打开桌面电源。
    • 要想在容量成本与对用户可用的时间之间达到均衡,请选择均衡

    每个选项的阈值上下限为:

    • 优化性能
      • 阈值下限:23%
      • 阈值上限:50%
    • 优化功率
      • 阈值下限:38%
      • 阈值上限:80%
    • 均衡
      • 阈值下限:31%
      • 阈值上限:66%
    超时处理 配置您希望系统如何处理桌面的用户会话。
    注: 这些设置控制的用户会话是桌面的 Windows 操作系统的用户登录。这些会话不是对 Horizon ClientHorizon HTML AccessWorkspace ONE 进行的用户登录。

    在桌面的 Windows 操作系统中对用户进行身份验证时,将开始运行用户的会话。

    • 注销断开的会话 - 选择系统何时将用户从断开的会话中注销。
    • 最大会话生命周期 - 指定系统应该允许单个用户会话持续的最大分钟数。
    计划电源管理

    为了帮助优化 Microsoft Azure 中的桌面虚拟机的节省的成本和性能,您可以选择配置计划以每周重新调整打开电源的最小桌面实例数。例如:

    • 如果已知最终用户在周末或夜间不会使用桌面,您可以制定一个计划,使这段时间已打开电源的桌面数量为零或较少。
    • 对于预计最终用户需求将会增加的特定天数或特定小时时间段,您可以制订一个计划以增加打开电源的最小桌面数以满足该需求。

    您可以为浮动 VDI 桌面分配最多指定 10 个计划。如果任何计划具有重叠的时间段,但指定了不同的最小桌面数,系统将在重叠的时间段使用这些最小桌面数中的最大值。

    1. 单击 + 图标以添加“计划电源管理”部分中的第一行。
    2. 为第一个计划键入一个标识名称。
    3. 选择第一个计划的天数。
      注: 添加行时,默认自动选择一天。如果您不希望在此计划中包含选定的天,请单击下拉菜单,然后取消选择该选定的天。
    4. 在指定的天数中指定适用的小时数。或者:
      • 选中全天复选框,以使该计划在指定天数的所有小时数内生效。
      • 指定每天中该时间段的开始和结束时间。
        注: 相比于非加密虚拟机,加密虚拟机开机所需的时间更长。如果您已将 加密磁盘设置为 ,并且希望所有加密虚拟机在每天的特定时间可供最终用户连接,则可能需要在此处设置一个更早的开始时间。请参阅 为拥有大量已加密虚拟机的场和 VDI 桌面分配制定电源管理计划
    5. 选择时区。建议选择最接近于最终用户所在位置的时区。根据所选时区的具体情况,会自动应用夏时制。
      注: 如果两个计划具有相同的时区设置并具有重叠的时间,则会显示一个警告。不过,如果两个计划具有不同的时区设置并发生重叠,则不会显示警告。例如,如果您具有两个全天周六计划,一个选择了 欧洲/伦敦时区,另一个选择了 美洲/多伦多时区,则不会显示重叠警告。
    6. 最小桌面数字段中,键入要在指定的时间段内打开电源的最小桌面数。在指定的时间段内,将会至少打开该数量的桌面电源,以接受在该时间内发出的最终用户请求。该数字的范围是零 (0) 到为整个浮动 VDI 桌面分配的最大桌面数指定的数字。如果该数字为零 (0),并在计划的起始时间点没有活动最终用户会话,则会关闭分配中的桌面电源。在这种情况下,如果最终用户随后在计划的时间段内尝试连接到该分配中的桌面,在桌面变为可用状态之前将会出现延迟,因为基础桌面虚拟机必须打开电源。
    注: 默认情况下,如果在计划时间段以外的时间从桌面中注销用户,系统将确保桌面虚拟机在 电源关闭保护时间字段中指定的时间内不会关闭电源。默认值是 30 分钟。
  6. 在“用户”步骤中,在您注册的 Active Directory 域中搜索用户和组,选择您要授权使用分配中的桌面的用户和组,然后单击下一步
  7. 在“摘要”步骤中,查看配置,然后单击提交

结果

系统会开始桌面实例配置过程,以便将 VDI 桌面提供给选定用户。“分配”页面上的“状态”列会反映当前进度。

注: 创建加密的桌面虚拟机所需的时间大约是未加密的虚拟机的两倍。因此,完成创建已启用磁盘加密的 VDI 桌面分配的端到端时间,大约是创建未启用磁盘加密的 VDI 桌面分配的两倍。

下一步做什么

如果该浮动 VDI 桌面分配的映像具有需要打开特殊端口的应用程序,您可能需要在 Microsoft Azure 中修改该分配的关联网络安全组 (NSG)。有关 NSG 的详细信息,请参阅关于 Horizon Cloud 容器的网络安全组和 VDI 桌面

如果您为此分配指定了 NSX Cloud 管理,则可以使用 NSX Cloud 环境的 Cloud Service Manager (CSM) 来查看桌面虚拟机是否已在 NSX Cloud 中进行管理。登录到您环境的 CSM,然后导航到 > Azure > 实例。当“实例”页面显示桌面实例的状态为受管时,您便可以开始对这些实例实施 NSX 策略。

创建由 Microsoft Azure 中的单个容器置备的专用 VDI 桌面分配

Horizon Cloud 中,您可以创建桌面分配,以便为最终用户置备虚拟桌面。您可以使用 Horizon Universal Console的“分配”区域创建专用 VDI 桌面分配。如果将 Horizon Cloud 租户配置为对 Microsoft Azure 中的容器使用单容器类型的代理,您需要按照此处的步骤创建一个桌面分配,以便从单个容器中代理虚拟桌面。

注: 如果将租户配置为对 Microsoft Azure 中的容器使用 Universal Broker,您需要配置多云分配(多云分配可以置备来自同一分配中的多个容器的资源),而不是按照此处的步骤操作。请参阅 Horizon Cloud 容器 - 创建 VDI 多云分配

有关租户环境中的桌面分配的一般信息,请参阅基于 Microsoft Azure 中的 Horizon Cloud 容器的租户桌面分配简介

前提条件

  • 在某些部署中,您可能会看到控制台的分配相关页面上显示一条消息,说明您必须先设置代理配置,然后才能创建涉及容器的分配。如果看到该消息,请按照屏幕上的指导进行操作。
  • 确认您拥有至少一个已发布的映像,并且它具有 Microsoft Windows 客户端操作系统。您无法创建不包含此类映像的 VDI 桌面分配。要进行确认,请导航到“映像”页面,并确保页面中列出了相应的映像。有关创建已发布映像的步骤,请参阅按容器将 Horizon Cloud 中已配置的映像虚拟机转换为可分配的映像
  • 决定您是否希望桌面具有加密的磁盘。您必须在创建 VDI 桌面分配时指定磁盘加密。在创建分配后,您以后无法添加磁盘加密。有关磁盘功能的描述,请参阅将 Microsoft Azure 磁盘加密用于 Horizon Cloud 环境中的场和 VDI 桌面
    重要说明: 在此版本中,对于使用含附加数据磁盘的映像虚拟机的浮动 VDI 分配,不支持使用磁盘加密。请确保您计划在分配中使用的映像不含数据磁盘。
  • 确定您是否希望能够将 NSX Cloud 功能与桌面虚拟机结合使用。在创建 VDI 桌面分配时,您必须启用 NSX Cloud 管理。在创建分配后,您将无法为分配启用 NSX Cloud 管理。您为此分配选择的已发布映像中必须已安装 NSX 代理。您必须先安装 NSX 代理,然后再发布此映像。请参阅Microsoft Azure 中的 VMware NSX Cloud 和 Horizon Cloud 容器及其子主题。
  • 确定是否要将此分配的桌面虚拟机连接到不同于容器的主虚拟机子网(也称为租户子网)的虚拟机子网。如果容器运行的是清单 2298 或更高版本,并且您已编辑容器以添加虚拟机子网,则可以指定对此桌面分配使用这些子网。对于此用例,您必须确认要使用的虚拟机子网已在容器详细信息页面的网络部分中列出,且处于 Ready 状态,这样该子网才可在工作流步骤中供您选择。有关详细信息,请参阅将 Horizon Cloud 容器中的多个租户子网用于场和 VDI 分配的概述

过程

  1. 导航到与分配相关的控制台页面,找到在其中创建了 VDI 桌面分配的页面,然后启动“新建分配”工作流。
    提示: 控制台是动态的,反映了适用于 Horizon Cloud 租户环境中最新情况的工作流和设置。控制台的分配相关页面显示的标签会因各种因素而异,如租户的已配置代理设置、您的设备群中连接到云的容器类型、租户的区域云平面以及基于特定许可的功能。
  2. 在“新建分配”的开始屏幕中,单击“桌面”图标。

    显示“桌面”图标的屏幕截图

    此时会打开“新建桌面分配”窗口并显示向导的第一个步骤。
  3. 选择专用
  4. 完成“定义”步骤中的选项,然后单击下一步
    注: 您可能需要使用滚动条来查看所有必填字段。
    选项 说明
    位置 选择要从中提供桌面的容器位置。
    容器 选择容器。
    提示: 如果看不到要选择的任何容器,请确认 位置列表未显示不包含容器的位置。 位置字段用于在 容器列表中筛选出不与选定位置关联的容器。如果您以前在某个位置中具有一个容器,然后删除该容器或将其移到不同的位置,以使显示的位置不再具有任何容器, 容器列表将不显示任何条目。由于位置按字母顺序列出,因此,在屏幕打开时,将会自动选择字母表中的第一个位置。如果该位置不再具有任何关联的容器,您必须将该位置切换到不同的条目。
    指定虚拟机子网 启用此选项开关可选择要将分配的桌面虚拟机连接到的一个或多个特定子网。启用此选项开关后,您可以从显示的列表中选择特定子网。

    如果关闭此选项开关,则在默认情况下,分配的桌面虚拟机将连接到容器的主虚拟机子网。
    筛选型号 设置一个或多个筛选器以控制型号下拉菜单中可用的型号。您可以按类型、系列、CPU 数量、内存以及标记来筛选型号。有关选择型号的更多信息,请参阅在 Horizon Universal Console中管理场和分配的虚拟机类型和大小,其中介绍了“虚拟机类型和大小”页面(设置 > 虚拟机类型和大小)上的选项。
    使用其默认设置的“筛选型号”筛选器的屏幕截图。

    要设置筛选器,您需要先在下拉菜单中选择条件,然后输入所需的值。默认情况下,只有一个筛选器,其条件为标记,值为 VMware 建议。您可以对该第一个筛选器进行编辑,并通过使用运算符添加更多筛选器。

    以下是可用于筛选器的条件以及可为每个条件输入的值的说明。

    类型

    “筛选型号”筛选器的屏幕截图,在其中所示的示例中,已选择“类型”和“GPU 和高性能”。

    选择此选项后,第二个下拉菜单默认为 GPU 和高性能 - 具有 GPU 的型号
    注: 如果选择 GPU 型号,则所显示的映像列表中将只包含在选择了“包含 GPU”标记的情况下创建的映像,因此,要使用 GPU 型号创建场或池,至少需要一个此类映像。如果选择非 GPU 型号,则显示的映像列表将只包含在没有选择“包含 GPU”标记的情况下创建的映像。
    系列

    “筛选型号”筛选器的屏幕截图,在其中所示的示例中,已选择“系列”并且显示了各种虚拟机系列对应的菜单。

    选择此选项后,您可以从第二个下拉菜单中选择一系列型号。您还可以通过在列表顶部的 筛选器文本框中输入相应文本来筛选此列表。
    CPU

    “筛选型号”筛选器的屏幕截图,在其中所示的示例中,已选择“CPU”。

    选择此选项后,您可以输入一个 CPU 范围。
    重要说明: 对于生产环境,为避免出现意外的最终用户连接问题,请使用最少有两 (2) 个 CPU 的虚拟机型号。
    内存

    “筛选型号”筛选器的屏幕截图,在其中所示的示例中,已选择“内存”。

    选择此选项后,您可以输入一个内存范围(以 GB 为单位)。
    标记

    “筛选型号”筛选器的屏幕截图,在其中所示的示例中,已选择“标记”并且显示了各种标记对应的菜单。

    选择此选项后,您可以从第二个下拉菜单中选择一个标记。您还可以通过在列表顶部的 筛选器文本框中输入相应文本来筛选此列表。下拉菜单中提供的标记是硬编码的系统标记以及您在“虚拟机类型和大小”页面( 设置 > 虚拟机类型和大小)上创建的自定义标记。

    您可以通过对每个筛选器执行以下步骤来设置其他筛选器:

    1. 单击添加链接。
    2. 选择“与”或“或”作为前一筛选器与所创建的新筛选器之间的运算符。
    3. 通过选择条件并输入值来设置新筛选器。
    型号 选择要用于桌面实例的型号。该选项从容量(计算、存储等)方面定义了创建桌面实例时将使用的一组基础资源。可用的选项与 Microsoft Azure 中可用的标准虚拟机大小相对应。
    重要说明: 对于生产环境,请选择至少具有两 (2) 个 CPU 的虚拟机型号。第一代 Horizon Cloud 规模测试表明,使用 2 个或更多 CPU 可避免意外的最终用户连接问题。即使系统不会阻止您选择具有单个 CPU 的虚拟机型号,您也只应使用此类虚拟机型号进行测试或概念证明。
    磁盘类型
    从可用选项中选择受支持的磁盘类型。磁盘类型选项取决于所选型号以及您的 Azure 订阅和所在区域。以下是一些常用的磁盘类型。
    • 标准 HDD - 默认磁盘类型。
    • 标准 SSD
    • 高级 SSD - 仅当选择了支持高级 IO 的型号时,才会显示该选项。

    如果需要,您可以在创建分配后编辑所做的选择。
    磁盘大小
    为此分配中的虚拟机输入操作系统磁盘大小(以 GB 为单位)。
    • 默认值为基础映像操作系统磁盘大小(通常为 128GB)。
    • 如果编辑此大小,那么您输入的值必须大于基础映像操作系统磁盘大小,并且不能超过所选型号支持的最大大小(通常为 1024GB)。
    • 如果需要,您还可以稍后编辑此值。
    重要说明: 如果编辑磁盘大小,则必须执行其他操作以确保按预期方式创建虚拟机。有关更多信息,请参阅 增加场或 VDI 桌面分配的磁盘大小时所需的管理员操作
    选择在您的环境中注册的 Active Directory 域。
    加入域 选择,这样在创建桌面实例后它们会自动加入域。
    加密磁盘 可以选择,以使桌面实例具有加密的磁盘。
    重要说明: 如果需要使用磁盘加密,您必须在创建 VDI 桌面分配时选择该选项。在创建分配后,您以后无法添加磁盘加密。
    NSX Cloud 托管 选择,这样您便可以将 NSX Cloud 的功能与分配的桌面实例结合使用。有关将 NSX Cloud 功能与 Microsoft Azure 中的桌面结合使用的说明,请参阅Microsoft Azure 中的 VMware NSX Cloud 和 Horizon Cloud 容器及其子主题。
    重要说明:
    • 如果要将 NSX Cloud 与桌面实例结合使用,必须在创建 VDI 桌面分配时选择此选项。在创建分配后,您将无法启用 NSX Cloud 管理。
    • 要将 NSX Cloud 管理功能与分配的桌面实例结合使用,您为此分配选择的映像必须已安装 NSX 代理。如果将此选项开关设置为,请确保在映像中选择的映像已安装 NSX 代理。系统在创建 VDI 桌面分配时不会验证所选的映像是否具有 NSX 代理。
    映像 选择要分配给最终用户的映像。

    此处仅列出了选定容器中那些适用于 VDI 桌面的已发布映像。已发布的映像,有时也称为封装映像或可分配映像,它是一个通过将基础映像或最佳配置映像转换为桌面而发布到系统的映像。

    重要说明: 如果将 NSX Cloud 托管选项开关设置为 ,请确保您在此处选择的映像已安装 NSX 代理。要将 NSX Cloud 管理功能与分配的桌面实例结合使用,您为此分配选择的映像必须已安装 NSX 代理。系统在创建 VDI 桌面分配时不会验证所选的映像是否具有 NSX 代理。
    分配名称 为该专用 VDI 桌面分配键入一个友好的名称。尚未从该分配中声明或分配桌面的授权最终用户,可能会在用于访问其桌面的客户端中看到该分配名称的一种形式。

    名称只能包含字母、连字符和数字。不允许使用空格。名称不能以非字母字符开头。

    虚拟机名称 在该分配中创建的桌面虚拟机的基本名称。虚拟机名称将在该基本名称后面附加数字,例如,win10-1、win10-2,依次类推。此名称必须以字母开头,并且只能包含字母、短划线和数字。最终用户会在用于访问其桌面的客户端中看到该名称的一种形式。
    默认协议 选择您希望最终用户会话使用的默认显示协议。

    有时可能会出现需要使用其他协议(而非默认协议)的情况。例如,客户端设备不支持默认协议,或者最终用户覆盖选择的默认协议。

    注: 对于具有 Microsoft Windows 7 企业版操作系统的映像, RDP 是唯一支持的选项。
    首选客户端类型 选择最终用户从 Workspace™ ONE™ Access 中启动其桌面时使用的首选客户端类型:Horizon Client 或适用于 HTML Access 的浏览器。
    注: 对于具有 Microsoft Windows 7 企业版操作系统的映像, Horizon Client 是唯一支持的选项。
    容量 键入分配中所需的桌面数量。

    最小桌面数

    最大桌面数

    提示: 专用 VDI 桌面分配的此 最小桌面数设置的工作原理与浮动 VDI 桌面分配设置的工作原理略有不同。对于专用 VDI 桌面分配, 最小桌面数设置指的是未分配的桌面数。当桌面被分配给用户时,该桌面虚拟机将不再是未分配的桌面,因此,它不会被视为由 最小桌面数设置所控制的桌面集的一部分。如果分配中的未分配桌面虚拟机数小于 最小桌面数的值,您将看到已打开电源的虚拟机数也小于 最小桌面数
    • 最小桌面数 — 可设置在此分配定义的池中要具有的已打开电源的未分配桌面虚拟机的数量。首次创建分配时,不会从最大可能分配总数(由最大桌面数决定)中分配任何桌面虚拟机。因此,您此时设置的数量是您最初要在最大可能分配数中包含的已打开电源的未分配虚拟机数量的子集。如果将最小桌面数指定为零 (0),即表示您不希望在最初创建分配时打开任何未分配的桌面虚拟机的电源。

      将某些未分配的虚拟机设置为打开电源的好处主要是为了使用户能够快速登录到某些未分配的虚拟机。一段时间后,由于这些已打开电源的未分配桌面已分配给用户(无论是用户在初始登录时为他们声明桌面,还是通过管理员使用分配操作将桌面明确分配给用户),系统会打开其他未分配桌面的电源,直到达到最大桌面数值为止。最后,当分配中的所有桌面虚拟机都分配给用户后,在您明确从用户启动取消分配桌面之前,最小桌面数值的用处不大。

    • 最大桌面数 — 设置在此分配定义的虚拟机池中所需的桌面虚拟机总数。
    电源关闭保护时间 指定在自动关闭打开的桌面之前希望系统等待的分钟数。您可以输入 1 到 60 之间的值。默认值是 30 分钟。

    该保护时间主要用于系统自动关闭桌面虚拟机电源的情况。您可以使用该电源关闭保护时间设置指示系统等待指定的时间,然后再开始关闭虚拟机电源。例如,如果在“计划电源管理”中定义了一个计划,系统可以自动关闭桌面电源以满足配置的计划要求。如果在配置的计划中手动打开分配的某个桌面电源,系统将等待为电源关闭保护时间指定的时间,然后再关闭虚拟机电源以与配置的计划相匹配。默认等待时间为 30 分钟。

    Windows 许可证问题 向导要求您确认具有合格的许可证,以使用包含在映像中以及将位于桌面虚拟机中的 Microsoft Windows 操作系统。请按照屏幕上的说明进行操作。

    对于客户端操作系统,Horizon Cloud 将 VDI 分配的桌面虚拟机设置为默认使用 Windows 客户端许可证类型,并且您无法更改该设置。

    (可选)配置高级属性。
    选项 说明
    计算机 OU 要将桌面虚拟机放置到的 Active Directory 组织单位。使用标识名输入 Active Directory 组织单位,如 OU=RootOrgName,DC=DomainComponent,DC=eng,等等。OU 和嵌套 OU 中的每个路径可以包含字母、数字、特殊字符和空格的任意组合,最多可以包含 64 个字符。

    如果您需要使用嵌套的组织单位,请参阅关于使用嵌套 Active Directory 域组织单位的注意事项

    注: 如果 计算机 OU 设置为 CN=Computers,则系统将使用虚拟机的默认 Active Directory Computers 容器。Active Directory 可能会将该默认容器重定向到组织单位类容器。
    运行一次的脚本

    (可选)在执行虚拟机创建过程后,希望在分配中的桌面虚拟机上运行的脚本的位置。

    注: 脚本必须以重新引导步骤结尾以重新引导虚拟机。否则,在执行手动重新启动之前,最终用户无法登录到桌面。作为 Windows 命令的示例重新引导行是: 
    shutdown /r /t 0

    该脚本必须以重新引导步骤结尾的原因是,该脚本是在 sysprep 进程之后运行的。在系统为分配创建桌面虚拟机时,该虚拟机将引导并在 Windows 操作系统中完成 sysprep 进程。在 sysprep 进程完成时,桌面虚拟机中的代理将执行加入域操作。同时,该代理获取您在此处指定的脚本路径。该代理设置 Windows RunOnce 路径 (System run once),然后重新启动桌面虚拟机。在下次重新启动时,系统使用本地管理员帐户登录到 Windows 操作系统并运行脚本。只有在脚本中指定的另一个后续重新启动后,用户才能登录到桌面虚拟机。

    最大桌面删除数 这将设置可在分配中删除的桌面虚拟机数,达到该数量后,将根据在设置 > 常规设置页面中为删除保护设置的速率计算可删除的桌面虚拟机数。从下拉菜单中选择以下某个选项。
    • 无限制 - 可从分配中删除不限数量的桌面虚拟机。在这种情况下,删除保护设置将不再相关。
    • - 在根据为删除保护设置的速率计算可删除的桌面虚拟机数之前,不能删除额外的桌面虚拟机。在这种情况下,系统仅使用删除保护来授权或阻止删除。删除保护的默认值为
    • 自定义 - 在根据为删除保护设置的速率计算可删除的桌面虚拟机数之前,可删除的额外桌面虚拟机数。如果选择自定义,您还必须在此下拉菜单的右侧输入一个数值。

      例如,您可以将最大桌面删除数设置为 10,将删除保护设置为 1。在这种情况下,在删除前 10 个虚拟机后(无论数量达到 10 时花费了多长时间),系统将从此时起仅允许每小时删除 1 个额外的虚拟机。

    重要说明: 如果为专用桌面分配指定新映像,系统会根据需要更改 最大桌面删除数设置,以便可以使用新映像重新构建所有未分配的桌面虚拟机。
    注: 如果为 删除保护选择 无限制,则无需使用 最大桌面删除数设置。
    有关删除保护设置的更多信息,请参阅 Horizon Cloud 租户环境的可自定义常规设置

    要阻止在专用桌面分配中删除任何虚拟机,请使用分配页面上的阻止删除设置。请参阅专用桌面分配的“阻止删除”或“允许删除”
    会话超时间隔 此时间间隔是系统强制从桌面注销前,最终用户会话可处于空闲状态的时间长度。此超时适用于与基础 Windows 操作系统进行的已登录会话。此处指定的时间与用于控制最终用户的 Horizon ClientHTML Access 已登录会话的超时设置不同。
    小心: 当系统强制在基础 Windows 操作系统会话中注销时,任何未保存的数据均会丢失。为防止意外数据丢失,请将此间隔设置为足够长,以便满足用户的业务需求。

    默认间隔为一周(10080 分钟)。

    注: 如果在到达超时间隔之前用户没有活动,并且在之后的 30 秒内未单击 确定,就会显示一条消息,指示将注销该用户。如果注销用户,则任何未保存的用户数据(例如,文档或文件)均会丢失。
    Azure 资源标记

    (可选)创建要应用于 Azure 资源组的自定义标记。Azure 资源标记只应用于资源组,不会由组中的资源继承。

    要创建第一个标记,请在名称字段中输入相关信息。要创建其他标记,请单击添加,然后在现有名称字段下面显示的对应字段中输入相关信息。

    • 您最多可以创建 10 个标记。
    • 标记名称仅限于 512 个字符,标记值仅限于 256 个字符。对于存储帐户,标记名称仅限于 128 个字符,标记值仅限于 256 个字符。
    • 标记名称不能包含以下字符:

      < > % & \ ? /

    • 标记名称中不能包含以下不区分大小写的字符串:

      “azure”、“windows”、“microsoft”

    创建分配后,您可以添加更多 Azure 资源标记以及编辑或删除该分配的标记。
  5. 在向导的“管理”步骤中,填写各个字段,做出相应的选择,然后单击下一步
    选项 说明
    映像更新

    并发静默桌面数设置控制在更新该专用 VDI 桌面分配的映像时,可以并发静默该分配中的未分配桌面数。例如,在以后编辑该专用 VDI 桌面分配以使用另一个映像时,系统将同时关闭该数量的未分配桌面电源。然后,系统执行所需的操作,以将新映像置备到这组关闭电源的未分配桌面中。

    注: 专用 VDI 桌面分配中映射到用户的桌面是指要分配给这些用户的桌面。专用 VDI 桌面分配中的未分配桌面是指尚未映射到特定用户的桌面。
    超时处理 配置您希望系统如何处理桌面的用户会话。
    注: 这些设置控制的用户会话是桌面的 Windows 操作系统的用户登录。这些会话不是对 Horizon ClientHorizon HTML AccessWorkspace ONE 进行的用户登录。

    在桌面的 Windows 操作系统中对用户进行身份验证时,将开始运行用户的会话。

    • 注销断开的会话 - 选择系统何时将用户从断开的会话中注销。
    • 最大会话生命周期 - 指定系统应该允许单个用户会话持续的最大分钟数。
    计划电源管理

    为了帮助优化 Microsoft Azure 中的桌面虚拟机的节省的成本和性能,您可以选择配置计划以每周重新调整打开电源的最小未分配桌面实例数。例如:

    • 如果已知最终用户在周末或夜间不会使用桌面,您可以制定一个计划,使这段时间已打开电源的未分配桌面数量为零或较少。
    • 对于预计最终用户需求将会增加的特定日期或特定小时时间段,您可以配置一个计划以增加打开电源的最小未分配桌面数以满足该需求。

    您最多可以为专用 VDI 桌面分配指定 10 个计划。如果任何计划具有重叠的时间段,但指定了不同的最小未分配桌面数,系统将在重叠的时间段使用这些最小未分配桌面数中的最大值。

    小心: 默认情况下,在此处为专用 VDI 桌面分配配置计划时,系统将所有已分配的桌面虚拟机保持打开电源状态,而无论配置了何种计划。即:
    • 如果在此处设置任何计划,则会导致系统将当前分配的桌面虚拟机(映射到用户)保持打开状态。该计划仅控制未分配桌面(如果有)的电源状态。
    • 如果在此处配置计划,则会更改系统处理分配的桌面的打开电源行为的方式,而与没有计划时的处理方式不同。如果在此处未配置任何计划,系统将关闭没有登录用户的已分配桌面电源。

    例如,如果将该专用 VDI 桌面分配中的所有桌面映射到用户(已分配),并在此处配置了一个计划,则系统从设计上不会关闭这些分配的桌面电源。该设计用于确保分配的桌面可以随时满足映射到的用户的登录请求,即使计划生效。

    因此,如果所有桌面均处于已分配状态,在此处设置计划时,这些分配的桌面将保持打开电源状态,即使为其分配的用户未登录。如果您希望所有分配的桌面虚拟机在特定日期(如周末)关闭电源,请不要在此处配置任何计划。

    要配置计划,请执行以下操作:

    1. 单击 + 图标以添加“计划电源管理”部分中的第一行。
    2. 为第一个计划键入一个标识名称。
    3. 选择第一个计划的天数。
      注: 添加行时,默认自动选择一天。如果您不希望在此计划中包含选定的天,请单击下拉菜单,然后取消选择该选定的天。
    4. 在指定的天数中指定适用的小时数。或者:
      • 选中全天复选框,以使该计划在指定天数的所有小时数内生效。
      • 指定每天中该时间段的开始和结束时间。
        注: 相比于非加密虚拟机,加密虚拟机开机所需的时间更长。如果您已将 加密磁盘设置为 ,并且希望所有加密虚拟机在每天的特定时间可供最终用户连接,则可能需要在此处设置一个更早的开始时间。请参阅 为拥有大量已加密虚拟机的场和 VDI 桌面分配制定电源管理计划
    5. 选择时区。建议选择最接近于最终用户所在位置的时区。根据所选时区的具体情况,会自动应用夏时制。
      注: 如果两个计划具有相同的时区设置并具有重叠的时间,则会显示一个警告。不过,如果两个计划具有不同的时区设置并发生重叠,则不会显示警告。例如,如果您具有两个全天周六计划,一个选择了 欧洲/伦敦时区,另一个选择了 美洲/多伦多时区,则不会显示重叠警告。
    6. 最小桌面数字段中,键入要在指定的时间段内打开电源的最小未分配桌面数。在指定的时间段内,将会至少打开该数量的未分配桌面电源,以接受在该时间段内发出的最终用户请求。该数字的范围是零 (0) 到为整个专用 VDI 桌面分配的最大桌面数指定的数字。
      重要说明: 电源管理计划中的 最小桌面数字段仅控制未分配的桌面。分配的桌面不参与电源管理计划。如果专用 VDI 桌面分配中的所有桌面均处于已分配状态,该 最小桌面数值(控制未分配的桌面)默认为零 (0)。

      如果该数字为零 (0),并在计划的起始时间点没有活动最终用户会话,则会关闭分配中的桌面电源。在这种情况下,如果最终用户随后在计划的时间段内尝试连接到该分配中的桌面,在桌面变为可用状态之前将会出现延迟,因为基础桌面虚拟机必须打开电源。

    注: 默认情况下,如果在计划时间段以外的时间从桌面中注销用户,系统将确保桌面虚拟机在 电源关闭保护时间字段中指定的时间内不会关闭电源。默认值是 30 分钟。
  6. 在“用户”步骤中,在您注册的 Active Directory 域中搜索用户和组,选择您要授权使用分配中的桌面的用户和组,然后单击下一步
  7. 在“摘要”步骤中,查看配置,然后单击提交

结果

系统会开始桌面实例配置过程,以便将 VDI 桌面提供给选定用户。“分配”页面上的“状态”列会反映当前进度。

注: 创建加密的桌面虚拟机所需的时间大约是未加密的虚拟机的两倍。因此,完成创建已启用磁盘加密的 VDI 桌面分配的端到端时间,大约是创建未启用磁盘加密的 VDI 桌面分配的两倍。

此外,如果映像虚拟机包含数据磁盘,则要基于该映像虚拟机创建加密桌面虚拟机,需要更多的时间。TB 级的大型数据磁盘所需时间最长。

下一步做什么

如果 VDI 桌面中的应用程序需要打开特殊端口,您可能需要在 Microsoft Azure 中修改此 VDI 桌面分配的关联网络安全组 (NSG)。有关容器的 NSG 的详细信息,请参阅关于 Horizon Cloud 容器的网络安全组和 VDI 桌面

如果您为此分配指定了 NSX Cloud 管理,则可以使用 NSX Cloud 环境的 Cloud Service Manager (CSM) 来查看桌面虚拟机是否已在 NSX Cloud 中进行管理。登录到您环境的 CSM,然后导航到 > Azure > 实例。当“实例”页面显示桌面实例的状态为受管时,您便可以开始对这些实例实施 NSX 策略。

Horizon Cloud on Microsoft Azure - 单容器代理简介

本文简要介绍称为单容器代理的代理类型。

单容器代理类型也称为旧版代理或经典代理,因为它是首次推出 Horizon Cloud 容器时可用于该容器的唯一原始代理类型。最新的更高级代理技术是 Universal Broker。配置为使用单容器代理的租户可以转换为使用 Universal Broker。请参阅了解从单容器代理到 Universal Broker 的转换过程

从 v2111 服务版本开始,绿场客户租户环境无法使用单容器代理。在此上下文中,绿场是指一种租户环境,在该环境中,先前从未在控制台“代理”页面中为租户的 Horizon Cloud 容器启动控制台启用过程。

单容器代理和最终用户分配

将租户配置为使用单容器代理后,可以从 Horizon Cloud 容器执行以下类型的按容器分配。

  • VDI 桌面分配,包含某个 Horizon Cloud 容器内的虚拟桌面
  • 会话桌面分配,包含来自单个 Horizon Cloud 容器内的 Microsoft 远程桌面服务 (RDS) 主机的基于会话的桌面
  • 远程应用程序分配,包含由 Horizon Cloud 容器内的 RDS 主机置备的应用程序
  • App Volumes 应用程序分配,包含 Horizon Cloud 容器内 VDI 桌面上托管的 App Volumes 应用程序