Citrix Virtual Apps and Desktops 7 2402 LTSR

Erstellen eines Microsoft Azure-Katalogs

June 5, 2026

Beitrag von:

Hinweis:

Seit Juli 2023 hat Microsoft Azure Active Directory (Azure AD) in Microsoft Entra ID umbenannt. In diesem Dokument bezieht sich jeder Verweis auf Azure Active Directory, Azure AD oder AAD nun auf Microsoft Entra ID.

(/de-de/citrix-virtual-apps-desktops/2402-ltsr/install-configure/machine-catalogs-create.html) beschreibt die Assistenten, die einen Maschinenkatalog erstellen. Die folgenden Informationen behandeln Details, die spezifisch für Microsoft Azure Resource Manager-Cloudumgebungen sind.

Hinweis:

Bevor Sie einen Microsoft Azure-Katalog erstellen, müssen Sie die Erstellung einer Verbindung zu Microsoft Azure abgeschlossen haben. Siehe (/de-de/citrix-virtual-apps-desktops/2402-ltsr/install-configure/connections/connection-azure-resource-manager.html).

Erstellen eines Maschinenkatalogs

Sie können einen Maschinenkatalog auf zwei Arten erstellen:

Maschinenkatalog mithilfe eines Azure Resource Manager-Images in Web Studio erstellen(/de-de/citrix-virtual-apps-desktops/2402-ltsr/install-configure/machine-catalogs-create/create-machine-catalog-citrix-azure.html#create-a-machine-catalog-using-an-azure-resource-manager-image-in-web-studio)
Maschinenkatalog mithilfe von PowerShell erstellen(/de-de/citrix-virtual-apps-desktops/2402-ltsr/install-configure/machine-catalogs-create/create-machine-catalog-citrix-azure.html#create-a-machine-catalog-using-powershell)

Erstellen eines Maschinenkatalogs mit einem Azure Resource Manager-Image in Web Studio

Ein Image kann eine Festplatte, ein Snapshot oder eine Imageversion einer Imagedefinition innerhalb der Azure Compute Gallery sein, die zum Erstellen der VMs in einem Maschinenkatalog verwendet wird. Bevor Sie den Maschinenkatalog erstellen, erstellen Sie ein Image im Azure Resource Manager. Allgemeine Informationen zu Images finden Sie unter (/de-de/citrix-virtual-apps-desktops/2402-ltsr/install-configure/machine-catalogs-create.html).

Hinweis:

Die Unterstützung für die Verwendung eines Masterimages aus einer anderen Region als der in der Hostverbindung konfigurierten ist veraltet. Verwenden Sie die Azure Compute Gallery, um das Masterimage in die gewünschte Region zu replizieren.

Beim Erstellen eines MCS-Maschinenkatalogs wird eine temporäre VM basierend auf der ursprünglichen VM erstellt, um Vorbereitungsaufgaben wie das Aktivieren von DHCP und die Lizenzreaktivierung durchzuführen. Diese temporäre VM wird als Vorbereitungs-VM bezeichnet. Der Name dieser Vorbereitungs-VM folgt dem Format Preparati-84x9n, wobei die letzten fünf Zeichen zufällig generiert werden, um Duplikate zu vermeiden. Die Namenskonvention für diese Vorbereitungs-VM ist fest und kann nicht angepasst werden. Nach Abschluss der Vorbereitungsaufgaben wird die Vorbereitungs-VM zerstört.

Um die Netzwerkverbindung von der Vorbereitungs-VM zu trennen, wird eine Netzwerksicherheitsgruppe erstellt, die den gesamten eingehenden und ausgehenden Datenverkehr verweigert. Die Netzwerksicherheitsgruppe wird einmal pro Katalog automatisch erstellt. Der Name der Netzwerksicherheitsgruppe lautet Citrix-Deny-All-a3pgu-GUID, wobei GUID zufällig generiert wird. Beispiel: Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1.

Im Assistenten zum Erstellen von Maschinenkatalogen:

Die Seiten Maschinentyp und Maschinenverwaltung enthalten keine Azure-spezifischen Informationen. Befolgen Sie die Anweisungen im Artikel Maschinenkataloge erstellen.
Wählen Sie auf der Seite Image ein Image aus, das Sie als Vorlage zum Erstellen von Maschinen in diesem Katalog verwenden möchten.

Wenn Sie Masterimage als zu verwendenden Imagetyp auswählen, klicken Sie auf Image auswählen und führen Sie die folgenden Schritte aus, um bei Bedarf ein Masterimage auszuwählen:
1. (Gilt nur für Verbindungen, die mit freigegebenen Images innerhalb oder über Mandanten hinweg konfiguriert sind) Wählen Sie ein Abonnement aus, in dem sich das Image befindet.
2. Wählen Sie eine Ressourcengruppe aus.
3. Navigieren Sie zum Azure-VHD, zur Azure Compute Gallery oder zur Azure-Imageversion. Fügen Sie bei Bedarf eine Notiz für das ausgewählte Image hinzu.
Beachten Sie bei der Auswahl eines Images Folgendes:
- Stellen Sie sicher, dass ein Citrix VDA auf dem Image installiert ist.
- Wenn Sie eine an eine VM angehängte VHD auswählen, müssen Sie die VM herunterfahren, bevor Sie mit dem nächsten Schritt fortfahren.
Hinweis:
- Das Abonnement, das der Verbindung (Host) entspricht, die die Maschinen im Katalog erstellt hat, ist mit einem grünen Punkt gekennzeichnet. Die anderen Abonnements sind diejenigen, die die Azure Compute Gallery mit diesem Abonnement teilen. In diesen Abonnements werden nur freigegebene Galerien angezeigt. Informationen zum Konfigurieren freigegebener Abonnements finden Sie unter Images innerhalb eines Mandanten (abonnementübergreifend) freigeben und Images mandantenübergreifend freigeben.
- Die Verwendung eines Maschinenprofils mit vertrauenswürdigem Start als Sicherheitstyp ist obligatorisch, wenn Sie ein Image oder einen Snapshot auswählen, bei dem der vertrauenswürdige Start aktiviert ist. Sie können dann SecureBoot und vTPM aktivieren oder deaktivieren, indem Sie deren Werte im Maschinenprofil angeben. Vertrauenswürdiger Start wird für Shared Image Gallery nicht unterstützt. Informationen zum vertrauenswürdigen Start von Azure finden Sie unter https://docs.microsoft.com/de-de/azure/virtual-machines/trusted-launch.
- Sie können ein Bereitstellungsschema mit einem kurzlebigen Betriebssystemdatenträger unter Windows mit vertrauenswürdigem Start erstellen. Wenn Sie ein Image mit vertrauenswürdigem Start auswählen, müssen Sie ein Maschinenprofil mit vertrauenswürdigem Start auswählen, das mit vTPM aktiviert ist. Informationen zum Erstellen von Maschinenkatalogen mit kurzlebigen Betriebssystemdatenträgern finden Sie unter Erstellen von Maschinen mit kurzlebigen Betriebssystemdatenträgern.
- Während die Image-Replikation läuft, können Sie fortfahren und das Image als Master-Image auswählen und die Einrichtung abschließen. Die Katalogerstellung kann jedoch länger dauern, während das Image repliziert wird. MCS erfordert, dass die Replikation innerhalb einer Stunde nach Beginn der Katalogerstellung abgeschlossen ist. Wenn die Replikation ein Zeitlimit überschreitet, schlägt die Katalogerstellung fehl. Sie können den Replikationsstatus in Azure überprüfen. Versuchen Sie es erneut, wenn die Replikation noch aussteht oder nachdem die Replikation abgeschlossen ist.
- Wenn Sie ein Master-Image für Maschinenkataloge in Azure auswählen, identifiziert MCS den Betriebssystemtyp basierend auf dem von Ihnen ausgewählten Master-Image und Maschinenprofil. Wenn MCS ihn nicht identifizieren kann, wählen Sie den Betriebssystemtyp, der dem Master-Image entspricht.
- Sie können einen Gen2-VM-Katalog mit einem Gen2-Image bereitstellen, um die Startzeit zu verbessern. Die Erstellung eines Gen2-Maschinenkatalogs mit einem Gen1-Image wird jedoch nicht unterstützt. Ebenso wird die Erstellung eines Gen1-Maschinenkatalogs mit einem Gen2-Image nicht unterstützt. Auch jedes ältere Image, das keine Generationsinformationen enthält, ist ein Gen1-Image.
Wenn Sie Vorbereitetes Image als zu verwendenden Imagetyp auswählen, klicken Sie auf Image auswählen und wählen Sie bei Bedarf ein vorbereitetes Image aus.

Um eine erfolgreiche VM-Erstellung sicherzustellen, überprüfen Sie, ob Citrix VDA 2311 oder höher auf dem Image installiert ist und MCSIO auf dem VDA vorhanden ist.

Sobald Sie ein Image ausgewählt haben, wird das Kontrollkästchen Maschinenprofil verwenden (obligatorisch für Azure Active Directory) automatisch aktiviert. Klicken Sie auf Maschinenprofil auswählen, um zu einer VM oder einer ARM-Vorlagenspezifikation aus einer Liste von Ressourcengruppen zu navigieren. VMs im Katalog können Konfigurationen vom ausgewählten Maschinenprofil erben.

Überprüfen Sie die ARM-Vorlagenspezifikation, um sicherzustellen, dass sie als Maschinenprofil zur Erstellung eines Maschinenkatalogs verwendet werden kann. Es gibt zwei Möglichkeiten, die ARM-Vorlagenspezifikation zu überprüfen:
- Nachdem Sie die ARM-Vorlagenspezifikation aus der Ressourcengruppenliste ausgewählt haben, klicken Sie auf Weiter. Fehlermeldungen werden angezeigt, wenn die ARM-Vorlagenspezifikation Fehler enthält.
- Führen Sie einen der folgenden PowerShell-Befehle aus:
  - Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string>
  - Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string>
Beispiele für Konfigurationen, die VMs von einem Maschinenprofil erben können, sind:
- Beschleunigte Netzwerkkonfiguration
- Startdiagnose
- Host-Datenträger-Caching (bezogen auf OS- und MCSIO-Datenträger)
- Maschinengröße (sofern nicht anders angegeben)
- Auf der VM platzierte Tags
Nachdem Sie den Katalog erstellt haben, können Sie die Konfigurationen anzeigen, die das Image vom Maschinenprofil erbt. Wählen Sie im Knoten Maschinenkataloge den Katalog aus, um dessen Details im unteren Bereich anzuzeigen. Klicken Sie dann auf die Registerkarte Vorlageneigenschaften, um die Eigenschaften des Maschinenprofils anzuzeigen. Der Abschnitt Tags zeigt bis zu drei Tags an. Um alle auf der VM platzierten Tags anzuzeigen, klicken Sie auf Alle anzeigen.

Wenn MCS VMs auf einem dedizierten Azure-Host bereitstellen soll, aktivieren Sie das Kontrollkästchen Dedizierte Hostgruppe verwenden und wählen Sie dann eine Hostgruppe aus der Liste aus. Eine Hostgruppe ist eine Ressource, die eine Sammlung dedizierter Hosts darstellt. Ein dedizierter Host ist ein Dienst, der physische Server bereitstellt, die eine oder mehrere VMs hosten. Ihr Server ist Ihrem Azure-Abonnement gewidmet und wird nicht mit anderen Abonnenten geteilt. Wenn Sie einen dedizierten Host verwenden, stellt Azure sicher, dass Ihre VMs die einzigen Maschinen sind, die auf diesem Host ausgeführt werden. Diese Funktion eignet sich für Szenarien, in denen Sie behördliche oder interne Sicherheitsanforderungen erfüllen müssen. Weitere Informationen zu Hostgruppen und deren Verwendung finden Sie unter Dedizierte Azure-Hosts.
Wichtig:
- Es werden nur Hostgruppen angezeigt, für die die Azure-Auto-Platzierung aktiviert ist.
- Die Verwendung einer Hostgruppe ändert die Seite Virtuelle Maschinen, die später im Assistenten angeboten wird. Auf dieser Seite werden nur Maschinengrößen angezeigt, die die ausgewählte Hostgruppe enthält. Außerdem werden Verfügbarkeitszonen automatisch ausgewählt und stehen nicht zur Auswahl.
Die Seite Speicher- und Lizenztypen wird nur angezeigt, wenn Sie ein Azure Resource Manager-Image verwenden.

Für den Maschinenkatalog stehen Ihnen die folgenden Speichertypen zur Verfügung:
- Premium-SSD. Bietet eine leistungsstarke, latenzarme Speicheroption für Datenträger, die für VMs mit I/O-intensiven Workloads geeignet ist.
- Standard-SSD. Bietet eine kostengünstige Speicheroption, die für Workloads geeignet ist, die eine konsistente Leistung bei niedrigeren IOPS-Werten erfordern.
- Standard-HDD. Bietet eine zuverlässige, kostengünstige Speicheroption für Datenträger, die für VMs geeignet ist, die latenzunempfindliche Workloads ausführen.
- Temporärer Azure-Betriebssystemdatenträger. Bietet eine kostengünstige Speicheroption, die den lokalen Datenträger der VMs zur Aufnahme des Betriebssystemdatenträgers wiederverwendet. Alternativ können Sie PowerShell verwenden, um Maschinen zu erstellen, die temporäre Betriebssystemdatenträger verwenden. Weitere Informationen finden Sie unter Temporäre Azure-Datenträger. Beachten Sie die folgenden Punkte bei der Verwendung eines temporären Betriebssystemdatenträgers:
  - Temporärer Azure-Betriebssystemdatenträger und MCS I/O können nicht gleichzeitig aktiviert werden.
  - Um Maschinen zu aktualisieren, die temporäre Betriebssystemdatenträger verwenden, müssen Sie ein Image auswählen, dessen Größe die Größe des Cache-Datenträgers oder des temporären Datenträgers der VM nicht überschreitet.
  - Sie können die Option VM und Systemdatenträger während des Einschaltens beibehalten, die später im Assistenten angeboten wird, nicht verwenden.
Hinweis:

Der Identitätsdatenträger wird immer mit Standard-SSD erstellt, unabhängig vom gewählten Speichertyp.

Der Speichertyp bestimmt, welche Maschinengrößen auf der Seite Virtuelle Maschinen des Assistenten angeboten werden. MCS konfiguriert Premium- und Standarddatenträger so, dass sie lokal redundanten Speicher (LRS) verwenden. LRS erstellt mehrere synchrone Kopien Ihrer Datenträgerdaten innerhalb eines einzelnen Rechenzentrums. Temporäre Azure-Betriebssystemdatenträger verwenden den lokalen Datenträger der VMs, um das Betriebssystem zu speichern. Einzelheiten zu Azure-Speichertypen und Speicherreplikation finden Sie unter den folgenden Links:
Wählen Sie aus, ob Sie vorhandene Windows- oder Linux-Lizenzen verwenden möchten.
- Windows-Lizenzen: Die Verwendung von Windows-Lizenzen zusammen mit Windows-Images (Azure-Plattform-Support-Images oder benutzerdefinierte Images) ermöglicht es Ihnen, Windows-VMs in Azure zu geringeren Kosten zu betreiben. Es gibt zwei Arten von Lizenzen:
  - Windows Server-Lizenz. Ermöglicht die Verwendung Ihrer Windows Server- oder Azure Windows Server-Lizenzen, wodurch Sie Azure Hybrid Benefits nutzen können. Einzelheiten finden Sie unter https://azure.microsoft.com/de-de/pricing/hybrid-benefit/. Azure Hybrid Benefit reduziert die Kosten für den Betrieb von VMs in Azure auf den Basistarif für Compute und verzichtet auf die Kosten für zusätzliche Windows Server-Lizenzen aus der Azure Gallery.
  - Windows Client-Lizenz. Ermöglicht es Ihnen, Ihre Windows 10- und Windows 11-Lizenzen nach Azure zu bringen, wodurch Sie Windows 10- und Windows 11-VMs in Azure ohne zusätzliche Lizenzen betreiben können. Einzelheiten finden Sie unter Client Access Licenses and Management Licenses.
Sie können überprüfen, ob die bereitgestellte VM den Lizenzvorteil nutzt, indem Sie den folgenden PowerShell-Befehl ausführen: Get-AzVM -ResourceGroup MyResourceGroup -Name MyVM.
- Vergewissern Sie sich für den Lizenztyp Windows Server, dass der Lizenztyp Windows_Server ist. Weitere Anweisungen finden Sie unter https://docs.microsoft.com/de-de/azure/virtual-machines/windows/hybrid-use-benefit-licensing/.
- Vergewissern Sie sich für den Lizenztyp Windows Client, dass der Lizenztyp Windows_Client ist. Weitere Anweisungen finden Sie unter https://docs.microsoft.com/de-de/azure/virtual-machines/windows/windows-desktop-multitenant-hosting-deployment/.
Alternativ können Sie das Get-Provscheme PowerShell SDK zur Überprüfung verwenden. Zum Beispiel: Get-Provscheme -ProvisioningSchemeName "My Azure Catalog". Weitere Informationen zu diesem Cmdlet finden Sie unter https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/MachineCreation/Get-ProvScheme/.
- Linux-Lizenzen: Mit Bring-Your-Own-Subscription (BYOS) Linux-Lizenzen müssen Sie nicht für die Software bezahlen. Die BYOS-Gebühr umfasst nur die Gebühr für die Computerhardware. Es gibt zwei Arten von Lizenzen:
  - RHEL_BYOS: Um den Typ RHEL_BYOS erfolgreich zu verwenden, aktivieren Sie Red Hat Cloud Access in Ihrem Azure-Abonnement.
  - SLES_BYOS: Die BYOS-Versionen von SLES beinhalten Support von SUSE.
  Sie können den Wert LicenseType auf Linux-Optionen unter New-ProvScheme und Set-ProvScheme festlegen.
  
  Beispiel für das Festlegen von LicenseType auf RHEL_BYOS unter New-ProvScheme:
```
New-ProvScheme -CleanOnBoot -ProvisioningSchemeName "azureCatalog" -RunAsynchronously -Scope @() -SecurityGroup @() -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="RHEL_BYOS" /></CustomProperties>'

```
  Beispiel für das Festlegen von LicenseType auf SLES_BYOS unter Set-ProvScheme:
```
Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="SLES_BYOS" /></CustomProperties>'

```
  Hinweis:
  
  Wenn der Wert LicenseType leer ist, sind die Standardwerte Azure Windows Server License oder Azure Linux License, abhängig vom OsType-Wert.
  
  Beispiel für das Leeren von LicenseType:
```
Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /></CustomProperties>'

```
Siehe die folgenden Dokumente, um Lizenztypen und deren Vorteile zu verstehen:
- https://docs.microsoft.com/de-de/dotnet/api/microsoft.azure.management.compute.models.virtualmachine.licensetype?view=azure-dotnet
- https://docs.microsoft.com/de-de/azure/virtual-machines/linux/azure-hybrid-benefit-linux
Azure Compute Gallery (ehemals Azure Shared Image Gallery) ist ein Repository zum Verwalten und Freigeben von Images. Es ermöglicht Ihnen, Ihre Images in Ihrer gesamten Organisation verfügbar zu machen. Wir empfehlen, ein Image in SIG zu speichern, wenn Sie große nicht-persistente Maschinenkataloge erstellen, da dies schnellere Zurücksetzungen von VDA-Betriebssystemdatenträgern ermöglicht. Nachdem Sie Vorbereitetes Image in Azure Compute Gallery platzieren ausgewählt haben, wird der Abschnitt Azure Compute Gallery-Einstellungen angezeigt, in dem Sie weitere Azure Compute Gallery-Einstellungen angeben können:
- Verhältnis von virtuellen Maschinen zu Image-Replikaten. Ermöglicht Ihnen, das Verhältnis von virtuellen Maschinen zu Image-Replikaten anzugeben, das Azure beibehalten soll. Standardmäßig behält Azure ein einzelnes Image-Replikat für jeweils 40 nicht-persistente Maschinen bei. Für persistente Maschinen beträgt dieser Wert standardmäßig 1.000.
- Maximale Replikatanzahl. Hiermit können Sie die maximale Anzahl von Imagereplikaten angeben, die Azure beibehalten soll. Der Standardwert ist 10.
Hinweis:

In ACG wird eine Galerie zum Speichern des Images erstellt. Diese Galerie ist nur für MCS zur VM-Erstellung zugänglich und wird nicht auf der Seite Bild auswählen angezeigt.
Geben Sie auf der Seite Virtuelle Maschinen an, wie viele VMs Sie erstellen möchten. Sie müssen mindestens eine angeben und eine Maschinengröße auswählen. Nach der Katalogerstellung können Sie die Maschinengröße durch Bearbeiten des Katalogs ändern.
Die Seite NICs enthält keine Azure-spezifischen Informationen. Befolgen Sie die Anweisungen im Artikel Maschinenkataloge erstellen.
Wählen Sie auf der Seite Datenträgereinstellungen aus, ob der Write-Back-Cache aktiviert werden soll. Wenn die MCS-Speicheroptimierungsfunktion aktiviert ist, können Sie die folgenden Einstellungen beim Erstellen eines Katalogs konfigurieren. Diese Einstellungen gelten sowohl für Azure- als auch für GCP-Umgebungen.

Nach dem Aktivieren des Write-Back-Cache können Sie Folgendes tun:
- Konfigurieren Sie die Größe des Datenträgers und des RAM, die zum Zwischenspeichern temporärer Daten verwendet werden. Weitere Informationen finden Sie unter Cache für temporäre Daten konfigurieren.
- Wählen Sie den Speichertyp für den Write-Back-Cache-Datenträger aus. Die folgenden Speicheroptionen stehen für den Write-Back-Cache-Datenträger zur Verfügung:
  - Premium SSD
  - Standard SSD
  - Standard HDD
- Wählen Sie aus, ob der Write-Back-Cache-Datenträger für die bereitgestellten VMs persistent sein soll. Wählen Sie Write-Back-Cache aktivieren, um die Optionen verfügbar zu machen. Standardmäßig ist Nicht-persistenter Write-Back-Cache-Datenträger verwenden ausgewählt.
- Wählen Sie den Typ für den Write-Back-Cache-Datenträger aus.
  - Nicht-persistente Write-Back-Cache-Disk verwenden. Wenn diese Option ausgewählt ist, wird die Write-Back-Cache-Disk während der Energiezyklen gelöscht. Alle darauf umgeleiteten Daten gehen verloren. Wenn die temporäre Festplatte der VM ausreichend Speicherplatz hat, wird sie zum Hosten der Write-Back-Cache-Disk verwendet, um Ihre Kosten zu senken. Nach der Katalogerstellung können Sie überprüfen, ob die bereitgestellten Maschinen die temporäre Festplatte verwenden. Klicken Sie dazu auf den Katalog und überprüfen Sie die Informationen auf der Registerkarte Vorlageneigenschaften. Wenn die temporäre Festplatte verwendet wird, sehen Sie Nicht-persistente Write-Back-Cache-Disk und ihr Wert ist Ja (unter Verwendung der temporären Festplatte der VM). Andernfalls sehen Sie Nicht-persistente Write-Back-Cache-Disk und ihr Wert ist Nein (nicht unter Verwendung der temporären Festplatte der VM).
  - Persistente Write-Back-Cache-Disk verwenden. Wenn diese Option ausgewählt ist, bleibt die Write-Back-Cache-Disk für die bereitgestellten VMs erhalten. Die Aktivierung dieser Option erhöht Ihre Speicherkosten.
- Wählen Sie, ob VMs und Systemdatenträger für VDAs während der Energiezyklen beibehalten werden sollen.
  
  VM und Systemdatenträger während der Energiezyklen beibehalten. Verfügbar, wenn Sie Write-Back-Cache aktivieren ausgewählt haben. Standardmäßig werden VMs und die Systemdatenträger beim Herunterfahren gelöscht und beim Start neu erstellt. Wenn Sie die Neustartzeiten der VM reduzieren möchten, wählen Sie diese Option. Beachten Sie, dass die Aktivierung dieser Option auch die Speicherkosten erhöht.
- Wählen Sie, ob Speicherkosteneinsparungen aktiviert werden sollen. Wenn aktiviert, sparen Sie Speicherkosten, indem Sie die Speicherfestplatte beim Herunterfahren der VM auf Standard-HDD herabstufen. Die VM wechselt beim Neustart zu ihren ursprünglichen Einstellungen. Die Option gilt sowohl für Speicher- als auch für Write-Back-Cache-Datenträger. Alternativ können Sie auch PowerShell verwenden. Siehe Speichertyp auf eine niedrigere Stufe ändern, wenn eine VM heruntergefahren wird.
  
  Hinweis:
  
  Microsoft schränkt die Änderung des Speichertyps während des Herunterfahrens einer VM ein. Es ist auch möglich, dass Microsoft Änderungen des Speichertyps in Zukunft blockieren wird. Weitere Informationen finden Sie in diesem Microsoft-Artikel.
- Wählen Sie, ob Daten auf den im Katalog bereitgestellten Maschinen verschlüsselt werden sollen. Die serverseitige Verschlüsselung mit einem kundenverwalteten Verschlüsselungsschlüssel ermöglicht Ihnen die Verwaltung der Verschlüsselung auf Ebene eines verwalteten Datenträgers und den Schutz von Daten auf den Maschinen im Katalog. Weitere Informationen finden Sie unter Azure serverseitige Verschlüsselung.
Wählen Sie auf der Seite Ressourcengruppe, ob Sie Ressourcengruppen erstellen oder vorhandene Gruppen verwenden möchten.
- Wenn Sie Ressourcengruppen erstellen möchten, wählen Sie Weiter.
- Wenn Sie vorhandene Ressourcengruppen verwenden möchten, wählen Sie Gruppen aus der Liste Verfügbare Bereitstellungsressourcengruppen aus. Wichtig: Wählen Sie genügend Gruppen aus, um die Maschinen aufzunehmen, die Sie im Katalog erstellen. Eine Meldung wird angezeigt, wenn Sie zu wenige auswählen. Möglicherweise möchten Sie mehr als das Minimum auswählen, wenn Sie später weitere VMs zum Katalog hinzufügen möchten. Sie können einem Katalog nach der Erstellung keine weiteren Ressourcengruppen hinzufügen.
Weitere Informationen finden Sie unter Azure-Ressourcengruppen.
Wählen Sie auf der Seite Maschinenidentitäten einen Identitätstyp aus und konfigurieren Sie Identitäten für Maschinen in diesem Katalog. Wenn Sie die VMs als Azure Active Directory joined auswählen, können Sie sie einer Azure AD-Sicherheitsgruppe hinzufügen. Die detaillierten Schritte sind wie folgt:
1. Wählen Sie im Feld Identitätstyp die Option Azure Active Directory joined aus. Die Option Azure AD-Sicherheitsgruppe (optional) wird angezeigt.
2. Klicken Sie auf Azure AD-Sicherheitsgruppe: Neu erstellen.
3. Geben Sie einen Gruppennamen ein, und klicken Sie dann auf Erstellen.
4. Befolgen Sie die Anweisungen auf dem Bildschirm, um sich bei Azure anzumelden. Wenn der Gruppenname in Azure nicht vorhanden ist, wird ein grünes Symbol angezeigt. Andernfalls wird eine Fehlermeldung angezeigt, die Sie auffordert, einen neuen Namen einzugeben.
5. Geben Sie das Benennungsschema für Computerkonten für die VMs ein.
Nach der Katalogerstellung greift Citrix Virtual Apps and Desktops™ in Ihrem Namen auf Azure zu und erstellt die Sicherheitsgruppe sowie eine dynamische Mitgliedschaftsregel für die Gruppe. Basierend auf dieser Regel werden VMs mit dem in diesem Katalog angegebenen Benennungsschema automatisch der Sicherheitsgruppe hinzugefügt.

Das Hinzufügen von VMs mit einem anderen Benennungsschema zu diesem Katalog erfordert die Anmeldung bei Azure. Citrix Virtual Apps and Desktops kann dann auf Azure zugreifen und eine dynamische Mitgliedschaftsregel basierend auf dem neuen Benennungsschema erstellen.

Beim Löschen dieses Katalogs erfordert das Löschen der Sicherheitsgruppe aus Azure ebenfalls eine Anmeldung bei Azure.
Die Seiten Domänenanmeldeinformationen und Zusammenfassung enthalten keine Azure-spezifischen Informationen. Befolgen Sie die Anweisungen im Artikel Maschinenkataloge erstellen.

Schließen Sie den Assistenten ab.

Bedingungen, unter denen der temporäre Azure-Datenträger für den Write-Back-Cache-Datenträger geeignet ist

Sie können den temporären Azure-Datenträger nur dann als Write-Back-Cache-Datenträger verwenden, wenn alle folgenden Bedingungen erfüllt sind:

Der Write-Back-Cache-Datenträger darf nicht persistent sein, da der temporäre Azure-Datenträger nicht für persistente Daten geeignet ist.
Die gewählte Azure-VM-Größe muss einen temporären Datenträger enthalten.
Der kurzlebige Betriebssystemdatenträger muss nicht aktiviert sein.
Akzeptieren Sie, die Write-Back-Cache-Datei auf dem temporären Azure-Datenträger zu platzieren.
Die Größe des temporären Azure-Datenträgers muss größer sein als die Gesamtgröße von (Write-Back-Cache-Datenträgergröße + reservierter Speicherplatz für Auslagerungsdatei + 1 GB Pufferspeicher).

Szenarien für nicht persistente Write-Back-Cache-Datenträger

Die folgende Tabelle beschreibt drei verschiedene Szenarien, in denen beim Erstellen eines Maschinenkatalogs ein temporärer Datenträger für den Write-Back-Cache verwendet wird.

Szenario	Ergebnis
Alle Bedingungen für die Verwendung eines temporären Datenträgers für den Write-Back-Cache sind erfüllt.	Die WBC-Datei `mcsdif.vhdx` wird auf dem temporären Datenträger abgelegt.
Der temporäre Datenträger hat nicht genügend Speicherplatz für die Write-Back-Cache-Nutzung.	Ein VHD-Datenträger `MCSWCDisk` wird erstellt und die WBC-Datei `mcsdif.vhdx` wird auf diesem Datenträger abgelegt.
Der temporäre Datenträger hat genügend Speicherplatz für die Write-Back-Cache-Nutzung, aber `UseTempDiskForWBC` ist auf false gesetzt.	Ein VHD-Datenträger `MCSWCDisk` wird erstellt und die WBC-Datei `mcsdif.vhdx` wird auf diesem Datenträger abgelegt.

Azure-Vorlagenspezifikation erstellen

Sie können eine Azure-Vorlagenspezifikation im Azure-Portal erstellen und diese in Web Studio- und PowerShell-Befehlen verwenden, um einen MCS-Maschinenkatalog zu erstellen oder zu aktualisieren.

So erstellen Sie eine Azure-Vorlagenspezifikation für eine vorhandene VM:

Gehen Sie zum Azure-Portal. Wählen Sie eine Ressourcengruppe und dann die VM und die Netzwerkschnittstelle aus. Klicken Sie im Menü … oben auf Vorlage exportieren.
Deaktivieren Sie das Kontrollkästchen Parameter einschließen, wenn Sie eine Vorlagenspezifikation für die Katalogbereitstellung erstellen möchten.
Klicken Sie auf Zur Bibliothek hinzufügen, um die Vorlagenspezifikation später zu ändern.
Geben Sie auf der Seite Vorlage importieren die erforderlichen Informationen wie Name, Abonnement, Ressourcengruppe, Speicherort und Version ein. Klicken Sie auf Weiter: Vorlage bearbeiten.
Sie benötigen auch eine Netzwerkschnittstelle als unabhängige Ressource, wenn Sie Kataloge bereitstellen möchten. Daher müssen Sie alle in der Vorlagenspezifikation angegebenen dependsOn entfernen. Zum Beispiel:
```
"dependsOn": [
"[resourceId('Microsoft.Network/networkInterfaces', 'tnic937')]"
],

```
Erstellen Sie Überprüfen+Erstellen und erstellen Sie die Vorlagenspezifikation.
Überprüfen Sie auf der Seite Vorlagenspezifikationen die soeben erstellte Vorlagenspezifikation. Klicken Sie auf die Vorlagenspezifikation. Klicken Sie im linken Bereich auf Versionen.
Sie können eine neue Version erstellen, indem Sie auf Neue Version erstellen klicken. Geben Sie eine neue Versionsnummer an, nehmen Sie Änderungen an der aktuellen Vorlagenspezifikation vor und klicken Sie auf Überprüfen + Erstellen, um die neue Version der Vorlagenspezifikation zu erstellen.

Informationen zur Vorlagenspezifikation und Vorlagenversion erhalten Sie mit den folgenden PowerShell-Befehlen:

Um Informationen zur Vorlagenspezifikation zu erhalten, führen Sie Folgendes aus:

 get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec
 <!--NeedCopy-->

Um Informationen zur Vorlagenspezifikationsversion zu erhalten, führen Sie Folgendes aus:

 get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec\bgg1.0.templatespecversion
 <!--NeedCopy-->

Verwenden einer Vorlagenspezifikation beim Erstellen oder Aktualisieren eines Katalogs

Sie können einen MCS-Maschinenkatalog mit einer Vorlagenspezifikation als Maschinenprofileingabe erstellen oder aktualisieren. Dazu können Sie Web Studio oder PowerShell-Befehle verwenden.

Informationen zu Web Studio finden Sie unter Erstellen eines Maschinenkatalogs mit einem Azure Resource Manager-Image in Web Studio
Informationen zu PowerShell finden Sie unter Verwenden einer Vorlagenspezifikation beim Erstellen oder Aktualisieren eines Katalogs mit PowerShell

Azure-serverseitige Verschlüsselung

Citrix Virtual Apps and Desktops unterstützt vom Kunden verwaltete Verschlüsselungsschlüssel für Azure Managed Disks über Azure Key Vault. Mit dieser Unterstützung können Sie Ihre organisatorischen und Compliance-Anforderungen erfüllen, indem Sie die verwalteten Datenträger Ihres Maschinenkatalogs mit Ihrem eigenen Verschlüsselungsschlüssel verschlüsseln. Weitere Informationen finden Sie unter Serverseitige Verschlüsselung von Azure Disk Storage.

Bei Verwendung dieser Funktion für verwaltete Datenträger:

Um den Schlüssel zu ändern, mit dem der Datenträger verschlüsselt ist, ändern Sie den aktuellen Schlüssel in der DiskEncryptionSet. Alle mit dieser DiskEncryptionSet verbundenen Ressourcen werden dann mit dem neuen Schlüssel verschlüsselt.
Wenn Sie Ihren Schlüssel deaktivieren oder löschen, werden alle VMs mit Datenträgern, die diesen Schlüssel verwenden, automatisch heruntergefahren. Nach dem Herunterfahren sind die VMs nicht mehr verwendbar, es sei denn, der Schlüssel wird wieder aktiviert oder Sie weisen einen neuen Schlüssel zu. Jeder Katalog, der den Schlüssel verwendet, kann nicht eingeschaltet werden, und Sie können ihm keine VMs hinzufügen.

Wichtige Überlegungen bei der Verwendung kundenseitig verwalteter Verschlüsselungsschlüssel

Beachten Sie bei der Verwendung dieser Funktion Folgendes:

Alle Ressourcen, die mit Ihren kundenseitig verwalteten Schlüsseln zusammenhängen (Azure Key Vaults, Datenträgerverschlüsselungssätze, VMs, Datenträger und Snapshots), müssen sich im selben Abonnement und in derselben Region befinden.
Sobald Sie den kundenseitig verwalteten Verschlüsselungsschlüssel aktiviert haben, können Sie ihn später nicht mehr deaktivieren. Wenn Sie den kundenseitig verwalteten Verschlüsselungsschlüssel deaktivieren oder entfernen möchten, kopieren Sie alle Daten auf einen anderen verwalteten Datenträger, der den kundenseitig verwalteten Verschlüsselungsschlüssel nicht verwendet.
Datenträger, die aus verschlüsselten benutzerdefinierten Images mit serverseitiger Verschlüsselung und kundenseitig verwalteten Schlüsseln erstellt wurden, müssen mit denselben kundenseitig verwalteten Schlüsseln verschlüsselt werden. Diese Datenträger müssen sich im selben Abonnement befinden.
Snapshots, die von Datenträgern erstellt wurden, die mit serverseitiger Verschlüsselung und kundenseitig verwalteten Schlüsseln verschlüsselt sind, müssen mit denselben kundenseitig verwalteten Schlüsseln verschlüsselt werden.
Datenträger, Snapshots und Images, die mit kundenseitig verwalteten Schlüsseln verschlüsselt sind, können nicht in eine andere Ressourcengruppe und ein anderes Abonnement verschoben werden.
Verwaltete Datenträger, die derzeit oder zuvor mit Azure Disk Encryption verschlüsselt wurden, können nicht mit kundenseitig verwalteten Schlüsseln verschlüsselt werden.
Informationen zu Einschränkungen bei Datenträgerverschlüsselungssätzen pro Region finden Sie auf der Microsoft-Website.

Hinweis:

Informationen zum Konfigurieren der Azure-Serverseitigen Verschlüsselung finden Sie unter Schnellstart: Erstellen eines Key Vaults über das Azure-Portal.

Azure kundenseitig verwalteter Verschlüsselungsschlüssel

Beim Erstellen eines Maschinenkatalogs können Sie wählen, ob Daten auf den im Katalog bereitgestellten Maschinen verschlüsselt werden sollen. Die serverseitige Verschlüsselung mit einem kundenseitig verwalteten Verschlüsselungsschlüssel ermöglicht es Ihnen, die Verschlüsselung auf Ebene der verwalteten Datenträger zu verwalten und Daten auf den Maschinen im Katalog zu schützen. Ein Datenträgerverschlüsselungssatz (DES) stellt einen kundenseitig verwalteten Schlüssel dar. Um diese Funktion nutzen zu können, müssen Sie Ihren DES zuerst in Azure erstellen. Ein DES hat das folgende Format:

/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet

Wählen Sie einen DES aus der Liste aus. Der von Ihnen ausgewählte DES muss sich im selben Abonnement und in derselben Region wie Ihre Ressourcen befinden. Wenn Ihr Image mit einem DES verschlüsselt ist, verwenden Sie denselben DES, wenn Sie den Maschinenkatalog erstellen. Sie können den DES nach dem Erstellen des Katalogs nicht mehr ändern.

Wenn Sie einen Katalog mit einem Verschlüsselungsschlüssel erstellen und später den entsprechenden DES in Azure deaktivieren, können Sie die Maschinen im Katalog nicht mehr einschalten oder Maschinen hinzufügen.

Siehe Erstellen eines Maschinenkatalogs mit kundenseitig verwaltetem Schlüssel.

Azure-Datenträgerverschlüsselung auf Hostebene

Sie können einen MCS-Maschinenkatalog mit Verschlüsselung auf Hostebene erstellen. Derzeit unterstützt MCS für diese Funktion nur den Maschinenprofil-Workflow. Sie können eine VM oder eine Vorlagenspezifikation als Eingabe für ein Maschinenprofil verwenden.

Diese Verschlüsselungsmethode verschlüsselt die Daten nicht über den Azure-Speicher. Der Server, der die VM hostet, verschlüsselt die Daten, und dann fließen die verschlüsselten Daten über den Azure-Speicherserver. Daher verschlüsselt diese Methode die Daten Ende-zu-Ende.

Einschränkungen:

Die Azure-Datenträgerverschlüsselung auf Hostebene ist:

Nicht für alle Azure-Maschinengrößen unterstützt
Inkompatibel mit Azure-Datenträgerverschlüsselung

So erstellen Sie einen Maschinenkatalog mit Verschlüsselung auf Hostebene:

Prüfen Sie, ob die Funktion zur Verschlüsselung auf Hostebene für das Abonnement aktiviert ist. Informationen dazu finden Sie unter https://learn.microsoft.com/de-de/rest/api/resources/features/get?tabs=HTTP/. Falls nicht aktiviert, müssen Sie die Funktion für das Abonnement aktivieren. Informationen zum Aktivieren der Funktion für Ihr Abonnement finden Sie unter https://learn.microsoft.com/de-de/azure/virtual-machines/disks-enable-host-based-encryption-portal?tabs=azure-powershell#prerequisites/.

Prüfen Sie, ob eine bestimmte Azure-VM-Größe die Verschlüsselung auf Hostebene unterstützt. Führen Sie dazu in einem PowerShell-Fenster einen der folgenden Befehle aus:

PS XDHyp:\Connections\<your connection>\east us.region\serviceoffering.folder>
<!--NeedCopy-->

PS XDHyp:\HostingUnits\<your hosting unit>\serviceoffering.folder>
<!--NeedCopy-->

Erstellen Sie eine VM oder eine Vorlagenspezifikation als Eingabe für das Maschinenprofil im Azure-Portal mit aktivierter Hostverschlüsselung.
- Wenn Sie eine VM erstellen möchten, wählen Sie eine VM-Größe, die die Hostverschlüsselung unterstützt. Nachdem Sie die VM erstellt haben, ist die VM-Eigenschaft Encryption at host aktiviert.
- Wenn Sie eine Vorlagenspezifikation verwenden möchten, weisen Sie den Parameter Encryption at Host als true innerhalb von securityProfile zu.
Erstellen Sie einen MCS-Maschinenkatalog mit dem Maschinenprofil-Workflow, indem Sie entweder eine VM oder eine Vorlagenspezifikation auswählen.
- Betriebssystemdatenträger / Datenträger: Wird über kundenverwalteten Schlüssel und plattformverwalteten Schlüssel verschlüsselt
- Temporärer Betriebssystemdatenträger: Wird nur über plattformverwalteten Schlüssel verschlüsselt
- Cache-Datenträger: Wird über kundenverwalteten Schlüssel und plattformverwalteten Schlüssel verschlüsselt
Sie können den Maschinenkatalog mit Web Studio oder durch Ausführen von PowerShell-Befehlen erstellen.

Hostverschlüsselungsinformationen aus einem Maschinenprofil abrufen

Sie können die Hostverschlüsselungsinformationen aus einem Maschinenprofil abrufen, wenn Sie den PowerShell-Befehl mit dem Parameter AdditionalData ausführen. Wenn der Parameter EncryptionAtHost True ist, bedeutet dies, dass die Hostverschlüsselung für das Maschinenprofil aktiviert ist.

Beispiel: Wenn die Eingabe des Maschinenprofils eine VM ist, führen Sie den folgenden Befehl aus:

(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def.vm).AdditionalData
<!--NeedCopy-->

Beispiel: Wenn die Eingabe des Maschinenprofils eine Vorlagenspezifikation ist, führen Sie den folgenden Befehl aus:

(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def_templatespec.templatespec\EncryptionAtHost.templatespecversion).AdditionalData
<!--NeedCopy-->

Doppelte Verschlüsselung auf verwaltetem Datenträger

Sie können einen Maschinenkatalog mit doppelter Verschlüsselung erstellen. Alle mit dieser Funktion erstellten Kataloge haben alle Datenträger serverseitig mit plattform- und kundenverwalteten Schlüsseln verschlüsselt. Sie besitzen und verwalten den Azure Key Vault, den Verschlüsselungsschlüssel und die Datenträgerverschlüsselungssätze (DES).

Die doppelte Verschlüsselung ist eine plattformseitige Verschlüsselung (Standard) und eine kundenverwaltete Verschlüsselung (CMEK). Wenn Sie also ein sicherheitssensibler Kunde sind, der sich Sorgen über das Risiko im Zusammenhang mit Verschlüsselungsalgorithmen, Implementierungen oder kompromittierten Schlüsseln macht, können Sie sich für diese doppelte Verschlüsselung entscheiden. Persistente Betriebssystem- und Datenträger, Snapshots und Images werden alle im Ruhezustand mit doppelter Verschlüsselung verschlüsselt.

Hinweis:

Sie können einen Maschinenkatalog mit doppelter Verschlüsselung mithilfe von Web Studio und PowerShell-Befehlen erstellen und aktualisieren. Siehe Erstellen eines Maschinenkatalogs mit doppelter Verschlüsselung für PowerShell-Befehle.

Sie können einen Workflow ohne Maschinenprofil oder einen Workflow mit Maschinenprofil zum Erstellen oder Aktualisieren eines Maschinenkatalogs mit doppelter Verschlüsselung verwenden.

Wenn Sie einen Workflow ohne Maschinenprofil zum Erstellen eines Maschinenkatalogs verwenden, können Sie die gespeicherte DiskEncryptionSetId wiederverwenden.

Wenn Sie ein Maschinenprofil verwenden, können Sie eine VM oder eine Vorlagenspezifikation als Maschinenprofil-Eingabe verwenden.

Einschränkungen:

Doppelte Verschlüsselung wird für Ultra Disks oder Premium SSD v2-Datenträger nicht unterstützt.
Doppelte Verschlüsselung wird auf nicht verwalteten Datenträgern nicht unterstützt.
Wenn Sie einen DiskEncryptionSet-Schlüssel deaktivieren, der einem Katalog zugeordnet ist, werden die VMs des Katalogs deaktiviert.
Alle Ressourcen, die mit Ihren kundenverwalteten Schlüsseln zusammenhängen (Azure Key Vaults, Datenträgerverschlüsselungssätze, VMs, Datenträger und Snapshots), müssen sich im selben Abonnement und in derselben Region befinden.
Sie können nur bis zu 50 Datenträgerverschlüsselungssätze pro Region und Abonnement erstellen.
Sie können einen Maschinenkatalog nicht aktualisieren, der bereits eine DiskEncryptionSetId mit einer anderen DiskEncryptionSetId hat.

Azure-Ressourcengruppen

Azure-Bereitstellungsressourcengruppen bieten eine Möglichkeit, die VMs bereitzustellen, die Benutzern Anwendungen und Desktops zur Verfügung stellen. Sie können vorhandene leere Azure-Ressourcengruppen hinzufügen, wenn Sie einen MCS-Maschinenkatalog erstellen, oder neue Ressourcengruppen für sich erstellen lassen. Informationen zu Azure-Ressourcengruppen finden Sie in der Microsoft-Dokumentation.

Verwendung von Azure-Ressourcengruppen

Es gibt keine Begrenzung für die Anzahl der virtuellen Maschinen, verwalteten Datenträger, Snapshots und Images pro Azure-Ressourcengruppe. (Die Begrenzung von 240 VMs pro 800 verwalteten Datenträgern pro Azure-Ressourcengruppe wurde aufgehoben.)

Wenn ein Dienstprinzipal mit vollem Umfang zum Erstellen eines Maschinenkatalogs verwendet wird, erstellt MCS nur eine Azure-Ressourcengruppe und verwendet diese Gruppe für den Katalog.
Wenn ein Dienstprinzipal mit engem Umfang zum Erstellen eines Maschinenkatalogs verwendet wird, müssen Sie eine leere, vorab erstellte Azure-Ressourcengruppe für den Katalog bereitstellen.

Temporäre Azure-Datenträger

Ein temporärer Azure-Datenträger ermöglicht es Ihnen, den Cachedatenträger oder temporären Datenträger zur Speicherung des Betriebssystemdatenträgers für eine Azure-fähige virtuelle Maschine zu verwenden. Diese Funktionalität ist nützlich für Azure-Umgebungen, die einen leistungsstärkeren SSD-Datenträger gegenüber einem Standard-HDD-Datenträger erfordern. Informationen zum Erstellen eines Katalogs mit einem temporären Azure-Datenträger finden Sie unter Erstellen eines Katalogs mit temporären Azure-Datenträgern.

Hinweis:

Persistente Kataloge unterstützen keine temporären Betriebssystemdatenträger.

Temporäre Betriebssystemdatenträger erfordern, dass Ihr Bereitstellungsschema verwaltete Datenträger und eine Shared Image Gallery verwendet.

Speichern eines temporären Betriebssystemdatenträgers

Sie haben die Möglichkeit, einen temporären Betriebssystemdatenträger auf dem temporären VM-Datenträger oder einem Ressourcendatenträger zu speichern. Diese Funktionalität ermöglicht es Ihnen, einen temporären Betriebssystemdatenträger mit einer VM zu verwenden, die entweder keinen Cache oder einen unzureichenden Cache hat. Solche VMs verfügen über einen temporären Datenträger oder Ressourcendatenträger zum Speichern eines temporären Betriebssystemdatenträgers, wie z. B. Ddv4.

Beachten Sie Folgendes:

Ein temporärer Datenträger wird entweder auf dem VM-Cachedatenträger oder dem temporären (Ressourcen-)Datenträger der VM gespeichert. Der Cachedatenträger wird dem temporären Datenträger vorgezogen, es sei denn, der Cachedatenträger ist nicht groß genug, um den Inhalt des Betriebssystemdatenträgers aufzunehmen.
Bei Updates führt ein neues Image, das größer als der Cachedatenträger, aber kleiner als der temporäre Datenträger ist, dazu, dass der temporäre Betriebssystemdatenträger durch den temporären Datenträger der VM ersetzt wird.

Temporärer Azure-Datenträger und Machine Creation Services (MCS)-Speicheroptimierung (MCS I/O)

Temporärer Azure-Betriebssystemdatenträger und MCS I/O können nicht gleichzeitig aktiviert werden.

Die wichtigen Aspekte sind wie folgt:

Sie können keinen Maschinenkatalog erstellen, bei dem sowohl der ephemere OS-Datenträger als auch MCS I/O gleichzeitig aktiviert sind.
Die PowerShell-Parameter (UseWriteBackCache und UseEphemeralOsDisk) schlagen mit entsprechenden Fehlermeldungen fehl, wenn Sie sie in New-ProvScheme oder Set-ProvScheme auf true setzen.
Für bestehende Maschinenkataloge, die mit beiden aktivierten Funktionen erstellt wurden, können Sie weiterhin:
- einen Maschinenkatalog aktualisieren.
- VMs hinzufügen oder löschen.
- einen Maschinenkatalog löschen.

Azure Compute Gallery

Verwenden Sie die Azure Compute Gallery (ehemals Azure Shared Image Gallery) als Repository für veröffentlichte Images für von MCS bereitgestellte Maschinen in Azure. Sie können ein veröffentlichtes Image in der Galerie speichern, um die Erstellung und Hydrierung von OS-Datenträgern zu beschleunigen und so die Start- und Anwendungsstartzeiten für nicht-persistente VMs zu verbessern. Die Shared Image Gallery enthält die folgenden drei Elemente:

Galerie: Hier werden Images gespeichert. MCS erstellt eine Galerie für jeden Maschinenkatalog.
Galerie-Image-Definition: Diese Definition enthält Informationen (Betriebssystemtyp und -status, Azure-Region) über das veröffentlichte Image. MCS erstellt eine Image-Definition für jedes für den Katalog erstellte Image.
Galerie-Image-Version: Jedes Image in einer Shared Image Gallery kann mehrere Versionen haben, und jede Version kann mehrere Replikate in verschiedenen Regionen haben. Jedes Replikat ist eine vollständige Kopie des veröffentlichten Images.

Hinweis:

Die Funktionalität der Shared Image Gallery ist nur mit verwalteten Datenträgern kompatibel. Sie ist für ältere Maschinenkataloge nicht verfügbar.

Weitere Informationen finden Sie unter Übersicht über Azure Compute Gallery.

Informationen zum Erstellen oder Aktualisieren eines Maschinenkatalogs mit einem Azure Compute Gallery-Image mithilfe von PowerShell finden Sie unter Erstellen oder Aktualisieren eines Maschinenkatalogs mit einem Azure Compute Gallery-Image.

Vertrauliche Azure-VMs

Vertrauliche Azure-Computing-VMs stellen sicher, dass Ihr virtueller Desktop im Arbeitsspeicher verschlüsselt und während der Nutzung geschützt ist.

Sie können MCS verwenden, um einen Katalog mit vertraulichen Azure-VMs zu erstellen. Sie müssen den Workflow für Maschinenprofile verwenden, um einen solchen Katalog zu erstellen. Sie können sowohl VM- als auch ARM-Vorlagenspezifikationen als Maschinenprofil-Eingabe verwenden.

Wichtige Überlegungen für vertrauliche VMs

Die wichtigen Überlegungen zu unterstützten VM-Größen und zum Erstellen von Maschinenkatalogen mit vertraulichen VMs sind wie folgt:

Unterstützte VM-Größen: Vertrauliche VMs unterstützen die folgenden VM-Größen:
- DCasv5-series
- DCadsv5-series
- ECasv5-series
- ECadsv5-series
Maschinenkataloge mit vertraulichen VMs erstellen.
- Sie können einen Maschinenkatalog mit vertraulichen Azure-VMs über Web Studio und PowerShell-Befehle erstellen.
- Sie müssen einen profilbasierten Workflow für Maschinen verwenden, um einen Maschinenkatalog mit vertraulichen Azure-VMs zu erstellen. Sie können eine VM oder eine Vorlagenspezifikation als Eingabe für das Maschinenprofil verwenden.
- Das Masterimage und die Eingabe des Maschinenprofils müssen beide mit demselben vertraulichen Sicherheitstyp aktiviert sein. Die Sicherheitstypen sind:
  - VMGuestStateOnly: Vertrauliche VM, bei der nur der VM-Gaststatus verschlüsselt ist
  - DiskWithVMGuestState: Vertrauliche VM, bei der sowohl das Betriebssystemlaufwerk als auch der VM-Gaststatus mit einem plattformverwalteten Schlüssel oder einem kundenverwalteten Schlüssel verschlüsselt sind. Sowohl normale als auch ephemere Betriebssystemlaufwerke können verschlüsselt werden.
- Sie können vertrauliche VM-Informationen verschiedener Ressourcentypen wie verwaltete Datenträger, Snapshots, Azure Compute Gallery-Images, VMs und ARM-Vorlagenspezifikationen mithilfe des Parameters AdditionalData abrufen. Zum Beispiel:
```
 PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
 
```
  Die zusätzlichen Datenfelder sind:
  - DiskSecurityType
  - ConfidentialVMDiskEncryptionSetId
  - DiskSecurityProfiles
  Um die Eigenschaft für vertrauliches Computing einer Maschinengröße abzurufen, führen Sie den folgenden Befehl aus: (Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\abc.serviceoffering").AdditionalData
  
  Das zusätzliche Datenfeld ist ConfidentialComputingType.
- Sie können das Masterimage oder Maschinenprofil nicht von einem vertraulichen zu einem nicht-vertraulichen Sicherheitstyp oder von einem nicht-vertraulichen zu einem vertraulichen Sicherheitstyp ändern.
- Sie erhalten entsprechende Fehlermeldungen für jede falsche Konfiguration.

Masterimages und Maschinenprofile vorbereiten

Bevor Sie eine Reihe vertraulicher VMs erstellen, führen Sie die folgenden Schritte aus, um ein Masterimage und ein Maschinenprofil dafür vorzubereiten:

Erstellen Sie im Azure-Portal eine vertrauliche VM mit bestimmten Einstellungen, wie zum Beispiel:
- Sicherheitstyp: Vertrauliche virtuelle Maschinen
- Vertrauliche Betriebssystem-Datenträgerverschlüsselung: Aktiviert.
- Schlüsselverwaltung: Vertrauliche Datenträgerverschlüsselung mit einem plattformverwalteten Schlüssel Weitere Informationen zum Erstellen vertraulicher VMs finden Sie in diesem Microsoft-Artikel.
Bereiten Sie das Masterimage auf der erstellten VM vor. Installieren Sie die erforderlichen Anwendungen und den VDA auf der erstellten VM.

Hinweis:

Das Erstellen vertraulicher VMs mit VHD wird nicht unterstützt. Verwenden Sie stattdessen Azure Compute Gallery, verwaltete Datenträger oder Snapshots für diesen Zweck.
Erstellen Sie das Maschinenprofil auf eine der folgenden Arten:
- Verwenden Sie die in Schritt 1 erstellte vorhandene VM, wenn sie die erforderlichen Maschineneigenschaften besitzt.
- Wenn Sie eine ARM-Vorlagenspezifikation als Maschinenprofil wählen, erstellen Sie die Vorlagenspezifikation nach Bedarf. Konfigurieren Sie insbesondere Parameter, die Ihre Anforderungen an vertrauliche VMs erfüllen, wie SecurityEncryptionType und diskEncryptionSet (für kundenseitig verwalteten Schlüssel). Weitere Informationen finden Sie unter (/de-de/citrix-virtual-apps-desktops/2402-ltsr/install-configure/machine-catalogs-create/create-machine-catalog-citrix-azure#create-an-azure-template-spec).
  Hinweis:
  - Stellen Sie sicher, dass das Masterimage und das Maschinenprofil denselben Sicherheitsschlüsseltyp aufweisen.
  - Um vertrauliche VMs zu erstellen, die eine vertrauliche Betriebssystem-Datenträgerverschlüsselung mit einem kundenseitig verwalteten Schlüssel erfordern, stellen Sie sicher, dass die Datenträgerverschlüsselungssatz-IDs sowohl im Masterimage als auch im Maschinenprofil identisch sind.

Vertrauliche VMs mit Web Studio oder PowerShell-Befehlen erstellen

Um einen Satz vertraulicher VMs zu erstellen, erstellen Sie einen Maschinenkatalog unter Verwendung eines Masterimages und eines Maschinenprofils, das von einer gewünschten vertraulichen VM abgeleitet wurde.

Um den Katalog mit Web Studio zu erstellen, befolgen Sie die Schritte unter (/de-de/citrix-virtual-apps-desktops/2402-ltsr/install-configure/machine-catalogs-create). Beachten Sie dabei Folgendes:

Wählen Sie auf der Seite Image ein Masterimage und ein Maschinenprofil aus, die Sie für die Erstellung der vertraulichen VM vorbereitet haben. Die Auswahl des Maschinenprofils ist obligatorisch, und es stehen nur Profile zur Auswahl, die denselben Sicherheitsverschlüsselungstyp wie das ausgewählte Masterimage aufweisen.
Auf der Seite Virtuelle Maschinen werden nur Maschinengrößen zur Auswahl angezeigt, die vertrauliche VMs unterstützen.
Auf der Seite Datenträgereinstellungen können Sie den Datenträgerverschlüsselungssatz nicht angeben, da er vom ausgewählten Maschinenprofil übernommen wird.

Azure Marketplace

Citrix Virtual Apps and Desktops unterstützt die Verwendung eines Masterimages in Azure, das Planinformationen zur Erstellung eines Maschinenkatalogs enthält. Weitere Informationen finden Sie unter Microsoft Azure Marketplace.

Tipp:

Einige im Azure Marketplace gefundene Images, wie das Standard-Windows Server-Image, fügen keine Planinformationen an. Die Funktion von Citrix Virtual Apps and Desktops ist für kostenpflichtige Images vorgesehen.

Stellen Sie sicher, dass das in der Shared Image Gallery erstellte Image Azure-Planinformationen enthält

Verwenden Sie das Verfahren in diesem Abschnitt, um Shared Image Gallery-Images in Web Studio anzuzeigen. Diese Images können optional für ein Masterimage verwendet werden. Um das Image in eine Shared Image Gallery zu legen, erstellen Sie eine Imagdefinition in einer Galerie.

Azure Marketplace Shared Image Gallery

Überprüfen Sie auf der Seite Veröffentlichungsoptionen die Informationen zum Kaufplan.

Die Felder für die Kaufplaninformationen sind zunächst leer. Füllen Sie diese Felder mit den Kaufplaninformationen aus, die für das Image verwendet wurden. Wenn die Kaufplaninformationen nicht ausgefüllt werden, kann der Maschinenkatalogprozess fehlschlagen.

Azure Marketplace überprüft VDA-Veröffentlichungsoptionen

Nachdem Sie die Kaufplaninformationen überprüft haben, erstellen Sie eine Image-Version innerhalb der Definition. Diese wird als Masterimage verwendet. Klicken Sie auf Version hinzufügen:

Azure Marketplace VDA-Version hinzufügen

Wählen Sie im Abschnitt Versionsdetails den Image-Snapshot oder den verwalteten Datenträger als Quelle aus:

Azure Marketplace VDA-Optionen auswählen

Maschinenkatalog mit PowerShell erstellen

In diesem Abschnitt wird beschrieben, wie Sie Kataloge mit PowerShell erstellen können:

Katalog mit nicht persistentem Write-Back-Cache-Datenträger erstellen
Katalog mit persistentem Write-Back-Cache-Datenträger erstellen
Startleistung mit MCSIO verbessern
Vorlagenspezifikation beim Erstellen oder Aktualisieren eines Katalogs mit PowerShell verwenden
Maschinenkataloge mit vertrauenswürdigem Start
Eigenschaftenwerte des Maschinenprofils verwenden
Maschinenkatalog mit kundenverwaltetem Verschlüsselungsschlüssel erstellen
Maschinenkatalog mit doppelter Verschlüsselung erstellen
Katalog mit flüchtigen Azure-Datenträgern erstellen
Dedizierte Azure-Hosts
Maschinenkatalog mit einem Azure Compute Gallery-Image erstellen oder aktualisieren
Shared Image Gallery konfigurieren
Bereitstellen von Maschinen in angegebenen Verfügbarkeitszonen
Speichertypen
Auslagerungsdateispeicherort
Auslagerungsdateieinstellung aktualisieren
Erstellen eines Katalogs mit Azure Spot-VMs
Sicherungs-VM-Größen konfigurieren
Tags für alle Ressourcen kopieren
Bereitstellen von Katalog-VMs mit installiertem Azure Monitor Agent

Erstellen eines Katalogs mit nicht persistentem Write-Back-Cache-Datenträger

Um einen Katalog mit nicht persistentem Write-Back-Cache-Datenträger zu konfigurieren, verwenden Sie den PowerShell-Parameter New-ProvScheme CustomProperties. Die benutzerdefinierte Eigenschaft UseTempDiskForWBC gibt an, ob Sie die temporäre Azure-Speicherung zum Speichern der Write-Back-Cache-Datei akzeptieren. Dies muss auf „true“ konfiguriert werden, wenn New-ProvScheme ausgeführt wird, wenn Sie den temporären Datenträger als Write-Back-Cache-Datenträger verwenden möchten. Wenn diese Eigenschaft nicht angegeben ist, wird der Parameter standardmäßig auf False gesetzt.

Beispiel: Verwenden des Parameters CustomProperties, um UseTempDiskForWBC auf true zu setzen:

-CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
<Property xsi:type="StringProperty" Name="PersistWBC" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="WBCDiskStorageType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
<Property xsi:type="StringProperty" Name="UseTempDiskForWBC" Value="true"/> `
</CustomProperties>'
<!--NeedCopy-->

Hinweis:

Nachdem Sie den Maschinenkatalog für die Verwendung des lokalen temporären Azure-Speichers für die Write-Back-Cache-Datei festgelegt haben, kann dies später nicht mehr auf die Verwendung von VHD geändert werden.

Erstellen eines Katalogs mit persistentem Write-Back-Cache-Datenträger

Um einen Katalog mit persistentem Write-Back-Cache-Datenträger zu konfigurieren, verwenden Sie den PowerShell-Parameter New-ProvScheme CustomProperties. Dieser Parameter unterstützt eine zusätzliche Eigenschaft, PersistWBC, die verwendet wird, um zu bestimmen, wie der Write-Back-Cache-Datenträger für MCS-bereitgestellte Maschinen persistent ist. Die Eigenschaft PersistWBC wird nur verwendet, wenn der Parameter UseWriteBackCache angegeben ist und wenn der Parameter WriteBackCacheDiskSize so eingestellt ist, dass ein Datenträger erstellt wird.

Beispiele für Eigenschaften, die im CustomProperties-Parameter vor der Unterstützung von PersistWBC gefunden wurden, sind:

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
</CustomProperties>
<!--NeedCopy-->

Beachten Sie bei der Verwendung dieser Eigenschaften, dass sie Standardwerte enthalten, wenn die Eigenschaften im CustomProperties-Parameter weggelassen werden. Die Eigenschaft PersistWBC hat zwei mögliche Werte: true oder false.

Das Setzen der Eigenschaft PersistWBC auf true löscht die Write-Back-Cache-Festplatte nicht, wenn der Citrix Virtual Apps and Desktops-Administrator die Maschine über Web Studio herunterfährt.

Das Setzen der Eigenschaft PersistWBC auf false löscht die Write-Back-Cache-Festplatte, wenn der Citrix Virtual Apps and Desktops-Administrator die Maschine über Web Studio herunterfährt.

Hinweis:

Wird die Eigenschaft PersistWBC weggelassen, wird die Eigenschaft standardmäßig auf false gesetzt und der Write-Back-Cache wird gelöscht, wenn die Maschine über Web Studio heruntergefahren wird.

Zum Beispiel, um PersistWBC mit dem CustomProperties-Parameter auf true zu setzen:

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistWBC" Value="true" />
</CustomProperties>
<!--NeedCopy-->

Wichtig:

Die Eigenschaft PersistWBC kann nur mit dem PowerShell-Cmdlet New-ProvScheme festgelegt werden. Der Versuch, die CustomProperties eines Bereitstellungsschemas nach der Erstellung zu ändern, hat keine Auswirkungen auf den Maschinenkatalog und die Persistenz der Write-Back-Cache-Festplatte, wenn eine Maschine heruntergefahren wird.

Setzen Sie beispielsweise New-ProvScheme zur Verwendung des Write-Back-Caches, während Sie die Eigenschaft PersistWBC auf true setzen:

New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`" /></CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256
<!--NeedCopy-->

Startleistung mit MCSIO verbessern

Sie können die Startleistung für verwaltete Azure- und GCP-Datenträger verbessern, wenn MCSIO aktiviert ist. Verwenden Sie die benutzerdefinierte PowerShell-Eigenschaft PersistOSDisk im Befehl New-ProvScheme, um diese Funktion zu konfigurieren. Zu den mit New-ProvScheme verbundenen Optionen gehören:

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="Resource <!--NeedCopy-->
``````<!--NeedCopy-->
<!--NeedCopy-->
````````Groups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="true" />
</CustomProperties>
<!--NeedCopy-->

Um diese Funktion zu aktivieren, setzen Sie die benutzerdefinierte Eigenschaft PersistOSDisk auf true. Zum Beispiel:

New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"true`" /></CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256
<!--NeedCopy-->

Verwenden Sie die Vorlagenspezifikation beim Erstellen oder Aktualisieren eines Katalogs mit PowerShell

Sie können einen MCS-Maschinenkatalog mithilfe einer Vorlagenspezifikation als Maschinenprofileingabe erstellen oder aktualisieren. Dazu können Sie Web Studio oder PowerShell-Befehle verwenden.

Für Web Studio siehe Maschinenkatalog mit einem Azure Resource Manager-Image in Web Studio erstellen

Verwenden von PowerShell-Befehlen:

Öffnen Sie das PowerShell-Fenster.
Führen Sie asnp citrix* aus.

Erstellen oder aktualisieren Sie einen Katalog.

So erstellen Sie einen Katalog:

Verwenden Sie den Befehl New-ProvScheme mit einer Vorlagenspezifikation als Eingabe für das Maschinenprofil. Zum Beispiel:

New-ProvScheme -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
-ProvisioningSchemeName <String>
-HostingUnitName <String>
-IdentityPoolName <String>
[-ServiceOffering <String>][-CustomProperties <String>
[-LoggingId <Guid>]
[-BearerToken <String>][-AdminAddress <String>]
[<CommonParameters>]
<!--NeedCopy-->

Schließen Sie die Katalogerstellung ab.

Um einen Katalog zu aktualisieren, verwenden Sie den Befehl Set-ProvScheme mit einer Vorlagenspezifikation als Eingabe für das Maschinenprofil. Zum Beispiel:

 Set-ProvScheme -MasterImageVm 'XDHyp://Connections/Azure/East Us.region/vm.folder/MasterDisk.vm'
 MachineProfile 'XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/testing.templatespec/V1.templatespecversion'
 [-ProvisioningSchemeName] <String>
 [-CustomProperties <String>][-ServiceOffering <String>] [-PassThru]
 [-LoggingId <Guid>] [-BearerToken <String>][-AdminAddress <String>] [<CommonParameters>]
 <!--NeedCopy-->

Maschinenkataloge mit vertrauenswürdigem Start

Um einen Maschinenkatalog mit vertrauenswürdigem Start erfolgreich zu erstellen, verwenden Sie:

Ein Maschinenprofil mit vertrauenswürdigem Start
Eine VM-Größe, die den vertrauenswürdigen Start unterstützt
Eine Windows-VM-Version, die den vertrauenswürdigen Start unterstützt. Derzeit unterstützen Windows 10, Windows 11, Windows Server 2016, 2019 und 2022 den vertrauenswürdigen Start.

Wichtig:

MCS unterstützt das Erstellen eines neuen Katalogs mit VMs, für die der vertrauenswürdige Start aktiviert ist. Um jedoch einen vorhandenen persistenten Katalog und vorhandene VMs zu aktualisieren, müssen Sie das Azure-Portal verwenden. Sie können den vertrauenswürdigen Start eines nicht-persistenten Katalogs nicht aktualisieren. Weitere Informationen finden Sie im Microsoft-Dokument Vertrauenswürdigen Start auf vorhandenen Azure-VMs aktivieren.

Um die Bestandsartikel des Citrix Virtual Apps and Desktops-Angebots anzuzeigen und festzustellen, ob die VM-Größe den vertrauenswürdigen Start unterstützt, führen Sie den folgenden Befehl aus:

Öffnen Sie ein PowerShell-Fenster.
Führen Sie asnp citrix* aus, um die Citrix-spezifischen PowerShell-Module zu laden.

Führen Sie den folgenden Befehl aus:

$s = (ls XDHyp:\HostingUnits\<name of hosting unit>\serviceoffering.folder\"<VM size>.serviceoffering)
<!--NeedCopy-->

Führen Sie $s | select -ExpandProperty Additionaldata aus
Überprüfen Sie den Wert des Attributs SupportsTrustedLaunch.
- Wenn SupportsTrustedLaunch True ist, unterstützt die VM-Größe den vertrauenswürdigen Start.
- Wenn SupportsTrustedLaunch False ist, unterstützt die VM-Größe den vertrauenswürdigen Start nicht.

Gemäß Azure PowerShell können Sie den folgenden Befehl verwenden, um die VM-Größen zu ermitteln, die den vertrauenswürdigen Start unterstützen:

(Get-AzComputeResourceSku | where {$_.Locations.Contains($region) -and ($_.Name -eq "<VM size>") })[0].Capabilities
<!--NeedCopy-->

Im Folgenden finden Sie Beispiele, die beschreiben, ob die VM-Größe den vertrauenswürdigen Start unterstützt, nachdem Sie den Azure PowerShell-Befehl ausgeführt haben.

Beispiel 1: Wenn die Azure-VM nur Generation 1 unterstützt, unterstützt diese VM keinen vertrauenswürdigen Start. Daher wird die Funktion TrustedLaunchDisabled nach dem Ausführen des Azure PowerShell-Befehls nicht angezeigt.
Beispiel 2: Wenn die Azure-VM nur Generation 2 unterstützt und die Funktion TrustedLaunchDisabled True ist, wird die VM-Größe der Generation 2 für den vertrauenswürdigen Start nicht unterstützt.
Beispiel 3: Wenn die Azure-VM nur Generation 2 unterstützt und die Funktion TrustedLaunchDisabled nach dem Ausführen des PowerShell-Befehls nicht angezeigt wird, wird die VM-Größe der Generation 2 für den vertrauenswürdigen Start unterstützt.

Weitere Informationen zum vertrauenswürdigen Start für Azure-VMs finden Sie im Microsoft-Dokument Vertrauenswürdiger Start für Azure-VMs.

Maschinenkatalog mit vertrauenswürdigem Start erstellen

Ein Masterimage mit aktiviertem vertrauenswürdigem Start erstellen. Siehe die Microsoft-Dokumentation Trusted launch VM Images.
Erstellen Sie eine VM oder Vorlagenspezifikation mit dem Sicherheitstyp als virtuelle Maschinen mit vertrauenswürdigem Start. Weitere Informationen zum Erstellen einer VM oder Vorlagenspezifikation finden Sie im Microsoft-Dokument Deploy a trusted launch VM.

Erstellen Sie einen Maschinenkatalog mithilfe von Web Studio oder PowerShell-Befehlen.

Wenn Sie Web Studio verwenden möchten, siehe Create a machine catalog using an Azure Resource Manager image in Web Studio.

Wenn Sie PowerShell-Befehle verwenden möchten, verwenden Sie den Befehl New-ProvScheme mit der VM oder der Vorlagenspezifikation als Maschinenprofileingabe. Eine vollständige Liste der Befehle zum Erstellen eines Katalogs finden Sie unter Creating a catalog.

Beispiel für New-ProvScheme mit VM als Maschinenprofileingabe:

 New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
 -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
 -MachineProfile "XDHyp:\HostingUnits\<adnet>\machineprofile.folder\<def.resourcegroup>\<machine profile vm.vm>"
 -ProvisioningSchemeName <String>
 -HostingUnitName <String>
 -IdentityPoolName <String>
 [-ServiceOffering <String>][-CustomProperties <String>]
 [<CommonParameters>]
 <!--NeedCopy-->

Beispiel für New-ProvScheme mit Vorlagenspezifikation als Maschinenprofileingabe:

 New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
 -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
 MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
 -ProvisioningSchemeName <String>
 -HostingUnitName <String>
 -IdentityPoolName <String>
 [-ServiceOffering <String>][-CustomProperties <String>]
 [<CommonParameters>]
 <!--NeedCopy-->

Fehler beim Erstellen von Maschinenkatalogen mit vertrauenswürdigem Start

In den folgenden Szenarien erhalten Sie entsprechende Fehler beim Erstellen eines Maschinenkatalogs mit vertrauenswürdigem Start:

Szenario	Fehler
Wenn Sie ein Maschinenprofil auswählen, während Sie einen nicht verwalteten Katalog erstellen	`MachineProfileNotSupportedForUnmanagedCatalog`
Wenn Sie ein Maschinenprofil auswählen, das den vertrauenswürdigen Start unterstützt, während Sie einen Katalog mit einer nicht verwalteten Festplatte als Masterimage erstellen	`SecurityTypeNotSupportedForUnmanagedDisk`
Wenn Sie kein Maschinenprofil auswählen, während Sie einen verwalteten Katalog mit einer Masterimagequelle mit Trusted Launch als Sicherheitstyp erstellen	`MachineProfileNotFoundForTrustedLaunchMasterImage`
Wenn Sie ein Maschinenprofil auswählen, dessen Sicherheitstyp sich vom Sicherheitstyp des Masterimages unterscheidet	`SecurityTypeConflictBetweenMasterImageAndMachineProfile`
Wenn Sie eine VM-Größe auswählen, die Trusted Launch nicht unterstützt, aber ein Masterimage verwenden, das Trusted Launch unterstützt, während Sie einen Katalog erstellen	`MachineSizeNotSupportTrustedLaunch`

Eigenschaftswerte des Maschinenprofils verwenden

Der Maschinenkatalog verwendet die folgenden Eigenschaften, die in den benutzerdefinierten Eigenschaften definiert sind:

Verfügbarkeitszone
ID der dedizierten Hostgruppe
ID des Datenträgerverschlüsselungssatzes
Betriebssystemtyp
Lizenztyp
Speichertyp

Wenn diese benutzerdefinierten Eigenschaften nicht explizit definiert sind, werden die Eigenschaftswerte aus der ARM-Vorlagenspezifikation oder der VM übernommen, je nachdem, welche als Maschinenprofil verwendet wird. Wenn ServiceOffering nicht angegeben ist, wird es zusätzlich aus dem Maschinenprofil übernommen.

Hinweis:

Wenn einige der Eigenschaften im Maschinenprofil fehlen und nicht in den benutzerdefinierten Eigenschaften definiert sind, werden die Standardwerte der Eigenschaften übernommen, wo immer dies zutrifft.

Der folgende Abschnitt beschreibt einige Szenarien bei New-ProvScheme und Set-ProvScheme, wenn CustomProperties entweder alle Eigenschaften definiert hat oder Werte aus dem MachineProfile abgeleitet werden.

New-ProvScheme-Szenarien

MachineProfile hat alle Eigenschaften und CustomProperties sind nicht definiert. Beispiel:

New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

Die folgenden Werte werden als benutzerdefinierte Eigenschaften für den Katalog festgelegt:

 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpA-value>"/>
 <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<mpA-value>"/>
 <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<mpA-value>"/>
 <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
 </CustomProperties>
 <!--NeedCopy-->

MachineProfile hat einige Eigenschaften und CustomProperties sind nicht definiert. Beispiel: MachineProfile hat nur LicenseType und OsType.

New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

Die folgenden Werte werden als benutzerdefinierte Eigenschaften für den Katalog festgelegt:

 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
 </CustomProperties>
 <!--NeedCopy-->

Sowohl MachineProfile als auch CustomProperties definieren alle Eigenschaften. Beispiel:

New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

Benutzerdefinierte Eigenschaften haben Vorrang. Die folgenden Werte werden als benutzerdefinierte Eigenschaften für den Katalog festgelegt:

 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
 <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesA-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<CustomPropertiesA-value>"/>
 <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<CustomPropertiesA-value>"/>
 <Property xsi:type="StringProperty" Name="Zones" Value="<CustomPropertiesA-value>"/>
 </CustomProperties>
 <!--NeedCopy-->

Einige Eigenschaften sind in MachineProfile und einige Eigenschaften in CustomProperties definiert. Beispiel:

CustomProperties definieren LicenseType und StorageAccountType
MachineProfile definieren LicenseType, OsType und Zones

New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

Die folgenden Werte werden als benutzerdefinierte Eigenschaften für den Katalog festgelegt:

 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
 <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
 <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
 </CustomProperties>
 <!--NeedCopy-->

Einige Eigenschaften sind in MachineProfile und einige Eigenschaften in CustomProperties definiert. Außerdem ist ServiceOffering nicht definiert. Beispiel:

CustomProperties definieren StorageType
MachineProfile definieren LicenseType

 New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mp.vm"
 -ServiceOffering "XDHyp:\HostingUnits\azureunit\serviceoffering.folder\<explicit-machine-size>.serviceoffering"
 <!--NeedCopy-->

Die folgenden Werte werden als benutzerdefinierte Eigenschaften für den Katalog festgelegt:

 Get-ProvScheme | select ServiceOffering
 serviceoffering.folder\<explicit-machine-size>.serviceoffering

 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="explicit-storage-type"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="value-from-machineprofile"/>
 </CustomProperties>
 <!--NeedCopy-->

Wenn der OsType weder in den CustomProperties noch im MachineProfile enthalten ist, dann:
- Der Wert wird aus dem Masterimage gelesen.
- Wenn das Masterimage eine nicht verwaltete Festplatte ist, wird der OsType auf Windows festgelegt. Beispiel:
New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -MasterImageVM "XDHyp:\HostingUnits\azureunit\image.folder\linux-master-image.manageddisk"

Der Wert aus dem Masterimage wird in die benutzerdefinierten Eigenschaften geschrieben, in diesem Fall Linux.
```
 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="OSType" Value="Linux"/>
 </CustomProperties>
 
```

Set-ProvScheme-Szenarien

Ein vorhandener Katalog mit:
- CustomProperties für StorageAccountType und OsType
- MachineProfile mpA.vm, das Zonen definiert

Aktualisierungen:

MachineProfile mpB.vm, das StorageAccountType definiert
Ein neuer Satz benutzerdefinierter Eigenschaften $CustomPropertiesB, der LicenseType und OsType definiert

Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm" -CustomProperties $CustomPropertiesB

Die folgenden Werte werden als benutzerdefinierte Eigenschaften für den Katalog festgelegt:

 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
 <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesB-value>"/>
     </CustomProperties>
 <!--NeedCopy-->

Ein vorhandener Katalog mit:
- CustomProperties für StorageAccountType und OsType
- MachineProfile mpA.vm, das StorageAccountType und LicenseType definiert

Aktualisierungen:

Ein neuer Satz benutzerdefinierter Eigenschaften $CustomPropertiesB, der StorageAccountType und OsType definiert.

Set-ProvScheme -CustomProperties $CustomPropertiesB

Die folgenden Werte werden als benutzerdefinierte Eigenschaften für den Katalog festgelegt:

 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesB-value>"/>
 <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<mp-A-value>"/>
 </CustomProperties>
 <!--NeedCopy-->

Ein vorhandener Katalog mit:
- CustomProperties für StorageAccountType und OsType
- MachineProfile mpA.vm, das Zonen definiert

Updates:

Ein MachineProfile mpB.vm, das StorageAccountType und LicenseType definiert
ServiceOffering ist nicht angegeben

Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm"

Die folgenden Werte werden als benutzerdefinierte Eigenschaften für den Katalog festgelegt:

 Get-ProvScheme | select ServiceOffering
 serviceoffering.folder\<value-from-machineprofile>.serviceoffering

 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
 <Property xsi:type="StringProperty" Name="OSType" Value="<prior-CustomProperties-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpB-value>"/>
 </CustomProperties>
 <!--NeedCopy-->

Katalog-VMs mit installiertem Azure Monitor Agent bereitstellen

Azure Monitoring ist ein Dienst, den Sie verwenden können, um Telemetriedaten aus Ihren Azure- und lokalen Umgebungen zu erfassen, zu analysieren und darauf zu reagieren.

Der Azure Monitor Agent (AMA) erfasst Überwachungsdaten von Computerressourcen wie virtuellen Maschinen und liefert die Daten an Azure Monitor. Er unterstützt derzeit die Erfassung von Ereignisprotokollen, Syslog und Leistungsmetriken und sendet diese an die Datenquellen Azure Monitor Metrics und Azure Monitor Logs.

Um die Überwachung zu ermöglichen, indem die VMs in den Überwachungsdaten eindeutig identifiziert werden, können Sie die VMs eines MCS-Maschinenkatalogs mit als Erweiterung installiertem AMA bereitstellen.

Anforderungen

Berechtigungen: Stellen Sie sicher, dass Sie die Mindestberechtigungen für Azure haben, wie unter Erforderliche Azure-Berechtigungen angegeben, und die folgenden Berechtigungen zur Verwendung von Azure Monitor:
- Microsoft.Compute/virtualMachines/extensions/read
- Microsoft.Compute/virtualMachines/extensions/write
- Microsoft.Insights/DataCollectionRuleAssociations/Read
- Microsoft.Insights/dataCollectionRuleAssociations/write
- Microsoft.Insights/DataCollectionRules/Read
Datensammlungsregel: Richten Sie eine Datensammlungsregel im Azure-Portal ein. Informationen zum Einrichten einer DCR finden Sie unter Erstellen einer Datensammlungsregel. Eine DCR ist plattformspezifisch (Windows oder Linux). Stellen Sie sicher, dass Sie eine DCR entsprechend der erforderlichen Plattform erstellen. Der AMA verwendet Datensammlungsregeln (DCR), um die Zuordnung zwischen den Ressourcen, wie z. B. VMs, und Datenquellen, wie Azure Monitor Metrics und Azure Monitor Logs, zu verwalten.
Standardarbeitsbereich: Erstellen Sie einen Arbeitsbereich im Azure-Portal. Informationen zum Erstellen eines Arbeitsbereichs finden Sie unter Erstellen eines Log Analytics-Arbeitsbereichs. Wenn Sie Protokolle und Daten sammeln, werden die Informationen in einem Arbeitsbereich gespeichert. Ein Arbeitsbereich hat eine eindeutige Arbeitsbereichs-ID und Ressourcen-ID. Der Arbeitsbereichsname muss für eine bestimmte Ressourcengruppe eindeutig sein. Nachdem Sie einen Arbeitsbereich erstellt haben, konfigurieren Sie Datenquellen und Lösungen, um ihre Daten im Arbeitsbereich zu speichern.
Überwachungserweiterung auf die Whitelist gesetzt: Die Erweiterungen AzureMonitorWindowsAgent und AzureMonitorLinuxAgent sind von Citrix definierte, auf der Whitelist stehende Erweiterungen. Um die Liste der auf der Whitelist stehenden Erweiterungen anzuzeigen, verwenden Sie den PoSH-Befehl Get-ProvMetadataConfiguration.
Masterimage: Microsoft empfiehlt, Erweiterungen von einer vorhandenen Maschine zu entfernen, bevor eine neue Maschine daraus erstellt wird. Wenn die Erweiterungen nicht entfernt werden, kann dies zu Restdateien und unerwartetem Verhalten führen. Weitere Informationen finden Sie unter Wenn die VM aus einer vorhandenen VM neu erstellt wird.

So stellen Sie Katalog-VMs mit aktiviertem AMA bereit:

Richten Sie eine Maschinenprofilvorlage ein.

Wenn Sie eine VM als Maschinenprofilvorlage verwenden möchten:
1. Erstellen Sie eine VM im Azure-Portal.
2. Schalten Sie die VM ein.
3. Fügen Sie die VM der Datensammlungsregel unter Ressourcen hinzu. Dadurch wird die Agent-Installation auf der Vorlagen-VM ausgelöst.

Hinweis:

Wenn Sie einen Linux-Katalog erstellen müssen, richten Sie eine Linux-Maschine ein.

Wenn Sie die Vorlagenspezifikation als Maschinenprofilvorlage verwenden möchten:

Richten Sie eine Vorlagenspezifikation ein.

Fügen Sie der generierten Vorlagenspezifikation die folgende Erweiterung und die Zuordnung der Datensammlungsregel hinzu:

{
"type": "Microsoft.Compute/virtualMachines/extensions",
"apiVersion": "2022-03-01",
"name": "<vm-name>/AzureMonitorWindowsAgent",
"dependsOn": [
    "Microsoft.Compute/virtualMachines/<vm-name>"
],
"location": "<azure-region>",
"properties": {
    "publisher": "Microsoft.Azure.Monitor",
    "type": "AzureMonitorWindowsAgent",
    "typeHandlerVersion": "1.0",
    "autoUpgradeMinorVersion": true,
    "enableAutomaticUpgrade": true
}
},
 {
    "type": "Microsoft.Insights/dataCollectionRuleAssociations",
    "apiVersion": "2021-11-01",
    "name": "<associatio-name>",
    "scope": "Microsoft.Compute/virtualMachines/<vm-name>",
    "dependsOn": [
     "Microsoft.Compute/virtualMachines/<vm-name>",
    "Microsoft.Compute/virtualMachines/<vm-name>/extensions/AzureMonitorWindowsAgent"
    ],
    "properties": {
       "description": "Association of data collection rule. Deleting this association will break the data collection for this Arc server.",
     "dataCollectionRuleId": "/subscriptions/<azure-subscription>/resourcegroups/<azure-resource-group>/providers/microsoft.insights/datacollectionrules/<azure-data-collection-rule>"
     }
    }
<!--NeedCopy-->

Erstellen oder aktualisieren Sie einen vorhandenen MCS-Maschinenkatalog.
- So erstellen Sie einen neuen MCS-Katalog:
  1. Wählen Sie diese VM oder Vorlagenspezifikation als Maschinenprofil im Web Studio aus.
  2. Fahren Sie mit den nächsten Schritten fort, um den Katalog zu erstellen.
- Um einen vorhandenen MCS-Katalog zu aktualisieren, verwenden Sie die folgenden PoSH-Befehle:
  - Damit die neuen VMs die aktualisierte Maschinenprofilvorlage erhalten, führen Sie den folgenden Befehl aus:
    Set-ProvScheme -ProvisioningSchemeName "name" -MachineProfile "XDHyp:\HostingUnits\Unit1\machineprofile.folder\abc.resourcegroup\ab-machine-profile.vm" 
  - So aktualisieren Sie vorhandene VMs mit der aktualisierten Maschinenprofilvorlage:
    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1 
Schalten Sie die Katalog-VMs ein.
Gehen Sie zum Azure-Portal und überprüfen Sie, ob die Überwachungserweiterung auf der VM installiert ist und die VM unter den DCR-Ressourcen angezeigt wird. Nach einigen Minuten werden Überwachungsdaten im Azure Monitor angezeigt.

Problembehandlung

Informationen zur Problembehandlung für den Azure Monitor Agent finden Sie unter den folgenden Links:

Maschinenkatalog mit kundenverwaltetem Verschlüsselungsschlüssel erstellen

Die detaillierten Schritte zum Erstellen eines Maschinenkatalogs mit kundenverwaltetem Verschlüsselungsschlüssel sind:

Öffnen Sie ein PowerShell-Fenster.
Führen Sie asnp citrix* aus, um die Citrix-spezifischen PowerShell-Module zu laden.
Geben Sie cd xdhyp:/ ein.
Geben Sie cd .\HostingUnits\(your hosting unit) ein.
Geben Sie cd diskencryptionset.folder ein.
Geben Sie dir ein, um die Liste der Datenträgerverschlüsselungssätze abzurufen.
Kopieren Sie die ID eines Datenträgerverschlüsselungssatzes.

Erstellen Sie eine benutzerdefinierte Eigenschaftszeichenfolge, um die ID des Datenträgerverschlüsselungssatzes einzuschließen. Zum Beispiel:

$customProperties = "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
<Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Standard_LRS`" />
<Property xsi:type=`"StringProperty`" Name=`"persistWBC`" Value=`"False`" />
<Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"false`" />
<Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
<Property xsi:type=`"StringProperty`" Name=`"DiskEncryptionSetId`" Value=`"/subscriptions/0xxx4xxx-xxb-4bxx-xxxx-xxxxxxxx/resourceGroups/abc/providers/Microsoft.Compute/diskEncryptionSets/abc-des`"/>
</CustomProperties>
<!--NeedCopy-->

Erstellen Sie einen Identitätspool, falls noch nicht vorhanden. Zum Beispiel:

New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain def.local -NamingSchemeType Numeric
<!--NeedCopy-->

Führen Sie den Befehl New-ProvScheme aus: Zum Beispiel:

New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
-MasterImageVM "XDHyp:\HostingUnits\azure-res2\image.folder\def.resourcegroup\def.snapshot"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-res2\\virtualprivatecloud.folder\def.resourcegroup\def-vnet.virtualprivatecloud\subnet1.network"}
-ProvisioningSchemeName "name"
-ServiceOffering "XDHyp:\HostingUnits\azure-res2\serviceoffering.folder\Standard_DS2_v2.serviceoffering"
-MachineProfile "XDHyp:\HostingUnits\<adnet>\machineprofile.folder\<def.resourcegroup>\<machine profile vm.vm>"
-CustomProperties $customProperties
<!--NeedCopy-->

Schließen Sie die Erstellung des Maschinenkatalogs ab.

Maschinenkatalog mit doppelter Verschlüsselung erstellen

Sie können einen Maschinenkatalog mit doppelter Verschlüsselung mithilfe von Web Studio und PowerShell-Befehlen erstellen und aktualisieren.

Die detaillierten Schritte zum Erstellen eines Maschinenkatalogs mit doppelter Verschlüsselung sind:

Erstellen Sie einen Azure Key Vault und DES mit plattformverwalteten und kundenverwalteten Schlüsseln. Informationen zum Erstellen eines Azure Key Vault und eines DES finden Sie unter Verwenden des Azure-Portals zum Aktivieren der doppelten Verschlüsselung im Ruhezustand für verwaltete Datenträger.
Um verfügbare DiskEncryptionSets in Ihrer Hostingverbindung zu durchsuchen:
1. Öffnen Sie ein PowerShell-Fenster.
2. Führen Sie die folgenden PowerShell-Befehle aus:
  1. asnp citrix*
  2. cd xdhyp:
  3. cd HostingUnits
  4. cd YourHostingUnitName (z. B. azure-east)
  5. cd diskencryptionset.folder
  6. dir
Sie können eine ID des DiskEncryptionSet verwenden, um einen Katalog mithilfe benutzerdefinierter Eigenschaften zu erstellen oder zu aktualisieren.
Wenn Sie den Workflow für Maschinenprofile verwenden möchten, erstellen Sie eine VM oder eine Vorlagenspezifikation als Eingabe für das Maschinenprofil.
- Wenn Sie eine VM als Eingabe für das Maschinenprofil verwenden möchten:
  1. Erstellen Sie eine VM im Azure-Portal.
  2. Navigieren Sie zu Disks>Key management, um die VM direkt mit einem beliebigen DiskEncryptionSetID zu verschlüsseln.
- Wenn Sie eine Vorlagenspezifikation als Eingabe für ein Maschinenprofil verwenden möchten:
  1. Fügen Sie in der Vorlage unter properties>storageProfile>osDisk>managedDisk den Parameter diskEncryptionSet und die ID des DES für die doppelte Verschlüsselung hinzu.

Erstellen Sie den Maschinenkatalog.

Wenn Sie Web Studio verwenden, führen Sie zusätzlich zu den Schritten unter Maschinenkataloge erstellen einen der folgenden Schritte aus.
- Wenn Sie keinen Workflow auf Basis von Maschinenprofilen verwenden, wählen Sie auf der Seite Disk Settings die Option Use the following key to encrypt data on each machine. Wählen Sie dann Ihr DES für die doppelte Verschlüsselung aus der Dropdownliste aus. Fahren Sie mit der Erstellung des Katalogs fort.
- Wenn Sie einen Workflow für Maschinenprofile verwenden, wählen Sie auf der Seite Image ein Masterimage und ein Maschinenprofil aus. Stellen Sie sicher, dass das Maschinenprofil eine Datenträgerverschlüsselungssatz-ID in seinen Eigenschaften hat.
Alle im Katalog erstellten Maschinen werden mit dem Schlüssel, der dem von Ihnen ausgewählten DES zugeordnet ist, doppelt verschlüsselt.

Wenn Sie PowerShell-Befehle verwenden, führen Sie einen der folgenden Schritte aus:

Wenn Sie keinen Workflow auf Basis von Maschinenprofilen verwenden, fügen Sie die benutzerdefinierte Eigenschaft DiskEncryptionSetId im Befehl New-ProvScheme hinzu. Beispiel:

 New-ProvScheme -CleanOnBoot -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
 </CustomProperties>'
 -HostingUnitName "Redacted"
 -IdentityPoolName "Redacted"
 -InitialBatchSizeHint 1
 -MasterImageVM "Redacted"
 -NetworkMapping @{"0"="Redacted"}
 -ProvisioningSchemeName "Redacted"
 -ServiceOffering "Redacted"
 <!--NeedCopy-->

Wenn Sie einen Workflow auf Basis von Maschinenprofilen verwenden, verwenden Sie eine Maschinenprofileingabe im Befehl New-ProvScheme. Beispiel:

 New-ProvScheme -CleanOnBoot
 -HostingUnitName azure-east
 -IdentityPoolName aio-ip
 -InitialBatchSizeHint 1
 -MasterImageVM XDHyp:\HostingUnits\azure-east\image.folder\abc.resourcegroup\fgb-vda-snapshot.snapshot
 -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-east\virtualprivatecloud.folder\apa-resourceGroup.resourcegroup\apa-resourceGroup-vnet.virtualprivatecloud\default.network"}
 -ProvisioningSchemeName aio-test
 -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\abc.resourcegroup\abx-mp.templatespec\1.0.0.templatespecversion
 <!--NeedCopy-->

Schließen Sie die Erstellung eines Katalogs mit dem Remote PowerShell SDK ab. Informationen zum Erstellen eines Katalogs mit dem Remote PowerShell SDK finden Sie unter https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/. Alle im Katalog erstellten Maschinen werden mit dem Schlüssel, der dem von Ihnen ausgewählten DES zugeordnet ist, doppelt verschlüsselt.

Einen unverschlüsselten Katalog zur Verwendung der doppelten Verschlüsselung konvertieren

Sie können den Verschlüsselungstyp eines Maschinenkatalogs (mithilfe benutzerdefinierter Eigenschaften oder eines Maschinenprofils) nur aktualisieren, wenn der Katalog zuvor unverschlüsselt war.

Wenn kein Workflow auf Maschinenprofilbasis verwendet wird, fügen Sie die benutzerdefinierte Eigenschaft DiskEncryptionSetId im Befehl Set-ProvScheme hinzu. Beispiel:

 Set-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"
 -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
 </CustomProperties>'
 <!--NeedCopy-->

Wenn ein Workflow auf Maschinenprofilbasis verwendet wird, verwenden Sie eine Maschinenprofil-Eingabe im Befehl Set-ProvScheme. Beispiel:

 Set-ProvScheme -ProvisioningSchemeName mxiao-test -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\aelx.resourcegroup\elx-mp.templatespec\1.0.0.templatespecversion
 <!--NeedCopy-->

Nach erfolgreicher Ausführung werden alle neuen VMs, die Sie Ihrem Katalog hinzufügen, durch den Schlüssel doppelt verschlüsselt, der dem von Ihnen ausgewählten DES zugeordnet ist.

Überprüfen, ob der Katalog doppelt verschlüsselt ist

Im Web Studio:
1. Navigieren Sie zu Maschinenkataloge.
2. Wählen Sie den Katalog aus, den Sie überprüfen möchten. Klicken Sie auf die Registerkarte Vorlageneigenschaften unten auf dem Bildschirm.
3. Unter Azure-Details überprüfen Sie die Datenträgerverschlüsselungssatz-ID unter Datenträgerverschlüsselungssatz. Wenn die DES-ID des Katalogs leer ist, ist der Katalog nicht verschlüsselt.
4. Im Azure-Portal überprüfen Sie, ob der Verschlüsselungstyp des DES, der der DES-ID zugeordnet ist, plattformverwaltete und kundenverwaltete Schlüssel ist.
Verwenden des PowerShell-Befehls:
1. Öffnen Sie das PowerShell-Fenster.
2. Führen Sie asnp citrix* aus, um die Citrix-spezifischen PowerShell-Module zu laden.
3. Verwenden Sie Get-ProvScheme, um die Informationen Ihres Maschinenkatalogs abzurufen. Beispiel:
```
Get-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"

```
4. Rufen Sie die benutzerdefinierte Eigenschaft DES-ID des Maschinenkatalogs ab. Beispiel:
```
<Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />

```
5. Im Azure-Portal überprüfen Sie, ob der Verschlüsselungstyp des DES, der der DES-ID zugeordnet ist, plattformverwaltete und kundenverwaltete Schlüssel ist.

Erstellen eines Katalogs mit Azure Ephemeral Disks

Um Ephemeral Disks zu verwenden, müssen Sie die benutzerdefinierte Eigenschaft UseEphemeralOsDisk beim Ausführen von New-ProvScheme auf true setzen.

Hinweis:

Wenn die benutzerdefinierte Eigenschaft UseEphemeralOsDisk auf false gesetzt ist oder kein Wert angegeben wird, verwenden alle bereitgestellten VDAs weiterhin eine bereitgestellte Betriebssystemfestplatte.

Im Folgenden finden Sie ein Beispiel für einen Satz benutzerdefinierter Eigenschaften, die im Bereitstellungsschema verwendet werden sollen:

"CustomProperties": [
            {
                "Name": "UseManagedDisks",
                "Value": "true"
            },
            {
                "Name": "StorageType",
                "Value": "Standard_LRS"
            },
            {
                "Name": "UseSharedImageGallery",
                "Value": "true"
            },
            {
                "Name": "SharedImageGalleryReplicaRatio",
                "Value": "40"
            },
            {
                "Name": "SharedImageGalleryReplicaMaximum",
                "Value": "10"
            },
            {
                "Name": "LicenseType",
                "Value": "Windows_Server"
            },
            {
                "Name": "UseEphemeralOsDisk",
                "Value": "true"
            }
        ],
<!--NeedCopy-->

Konfigurieren einer Ephemeral Disk für einen Katalog

Um eine Azure Ephemeral OS Disk für einen Katalog zu konfigurieren, verwenden Sie den Parameter UseEphemeralOsDisk in Set-ProvScheme. Setzen Sie den Wert des Parameters UseEphemeralOsDisk auf true.

Hinweis:

Um diese Funktion zu verwenden, müssen Sie auch die Parameter UseManagedDisks und UseSharedImageGallery aktivieren.

Zum Beispiel:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
<Property xsi:type="StringProperty" Name="UseEphemeralOsDisk" Value="true" />
</CustomProperties>'
<!--NeedCopy-->

Wichtige Überlegungen zu Ephemeral Disks

Beachten Sie beim Bereitstellen von Ephemeral OS Disks mit New-ProvScheme die folgenden Einschränkungen:

Die für den Katalog verwendete VM-Größe muss Ephemeral OS Disks unterstützen.
Die Größe des Caches oder der temporären Festplatte, die der VM-Größe zugeordnet ist, muss größer oder gleich der Größe der OS-Festplatte sein.
Die Größe der temporären Festplatte muss größer sein als die Größe der Cache-Festplatte.

Beachten Sie auch die folgenden Punkte, wenn Sie:

Das Bereitstellungsschema erstellen.
Das Bereitstellungsschema ändern.
Das Image aktualisieren.

Azure Dedicated Hosts

Sie können MCS verwenden, um VMs auf Azure Dedicated Hosts bereitzustellen. Bevor Sie VMs auf Azure Dedicated Hosts bereitstellen:

Erstellen Sie eine Hostgruppe.
Erstellen Sie Hosts in dieser Hostgruppe.
Stellen Sie sicher, dass ausreichend Hostkapazität für die Erstellung von Katalogen und virtuellen Maschinen reserviert ist.

Sie können einen Maschinenkatalog mit Host-Tenancy über das folgende PowerShell-Skript erstellen:

New-ProvScheme <otherParameters> -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="HostGroupId" Value="myResourceGroup/myHostGroup" />
 ...other Custom Properties...
 </CustomProperties>
<!--NeedCopy-->

Beachten Sie bei der Verwendung von MCS zur Bereitstellung virtueller Maschinen auf Azure Dedicated Hosts Folgendes:

Ein Dedicated Host ist eine Katalogeigenschaft und kann nach der Katalogerstellung nicht mehr geändert werden. Dedizierte Tenancy wird derzeit auf Azure nicht unterstützt.
Eine vorkonfigurierte Azure-Hostgruppe in der Region der Hosting-Einheit ist erforderlich, wenn der Parameter HostGroupId verwendet wird.
Azure Auto-Placement ist erforderlich. Diese Funktionalität sendet eine Anforderung zum Onboarding des mit der Hostgruppe verknüpften Abonnements. Weitere Informationen finden Sie unter VM Scale Set on Azure Dedicated Hosts - Public Preview. Wenn Auto-Placement nicht aktiviert ist, gibt MCS während der Katalogerstellung einen Fehler aus.

Maschinenkatalog mit einem Azure Compute Gallery-Image erstellen oder aktualisieren

Wenn Sie ein Image für die Erstellung eines Maschinenkatalogs auswählen, können Sie Images auswählen, die Sie in der Azure Compute Gallery erstellt haben.

Damit diese Images angezeigt werden, müssen Sie Folgendes tun:

Eine Citrix Virtual Apps and Desktops-Site konfigurieren.
Mit dem Azure Resource Manager verbinden.
Im Azure-Portal eine Ressourcengruppe erstellen. Weitere Informationen finden Sie unter Erstellen einer Azure Compute Gallery über das Portal.
In der Ressourcengruppe eine Azure Compute Gallery erstellen.
In der Azure Compute Gallery eine Imagedefinition erstellen.
In der Imagedefinition eine Imageversion erstellen.

Verwenden Sie die folgenden PowerShell-Befehle, um einen Maschinenkatalog mit einem Image aus der Azure Compute Gallery zu erstellen oder zu aktualisieren:

Ein PowerShell-Fenster öffnen.
asnp citrix* ausführen, um die Citrix-spezifischen PowerShell-Module zu laden.

Eine Ressourcengruppe auswählen und dann alle Galerien dieser Ressourcengruppe auflisten.

Get-ChildItem -LiteralPath @("XDHyp:\HostingUnits\testresource\image.folder\sharedImageGalleryTest.resourcegroup")
<!--NeedCopy-->

Eine Galerie auswählen und dann alle Imagedefinitionen dieser Galerie auflisten.

Get-ChildItem -LiteralPath @("XDHyp:\HostingUnits\testresource\image.folder\sharedImageGalleryTest.resourcegroup\sharedImageGallery.sharedimagegallery")
<!--NeedCopy-->

Eine Imagedefinition auswählen und dann alle Imageversionen dieser Imagedefinition auflisten.

Get-ChildItem -LiteralPath @("XDHyp:\HostingUnits\testresource\image.folder\sharedImageGalleryTest.resourcegroup\sharedImageGallery.sharedimagegallery\sigtestimage.imagedefinition")
<!--NeedCopy-->

Einen MCS-Katalog mit den folgenden Elementen erstellen und aktualisieren:
- Ressourcengruppe
- Galerie
- Galerie-Image-Definition
- Galerie-Image-Version
Informationen zum Erstellen eines Katalogs mit dem Remote PowerShell SDK finden Sie unter https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/.

Shared Image Gallery konfigurieren

Verwenden Sie den Befehl New-ProvScheme, um ein Bereitstellungsschema mit Shared Image Gallery-Unterstützung zu erstellen. Verwenden Sie den Befehl Set-ProvScheme, um diese Funktion für ein Bereitstellungsschema zu aktivieren oder zu deaktivieren und das Replikationsverhältnis sowie die maximalen Replikationswerte zu ändern.

Drei benutzerdefinierte Eigenschaften wurden zu Bereitstellungsschemas hinzugefügt, um die Shared Image Gallery-Funktion zu unterstützen:

UseSharedImageGallery

Definiert, ob die Shared Image Gallery zum Speichern der veröffentlichten Images verwendet werden soll. Wenn auf True gesetzt, wird das Image als Shared Image Gallery-Image gespeichert, andernfalls wird das Image als Snapshot gespeichert.
Gültige Werte sind True und False.
Wenn die Eigenschaft nicht definiert ist, ist der Standardwert False.

SharedImageGalleryReplicaRatio

Definiert das Verhältnis von Maschinen zu Replikaten der Galerie-Image-Version.
Gültige Werte sind ganze Zahlen größer als 0.
Wenn die Eigenschaft nicht definiert ist, werden Standardwerte verwendet. Der Standardwert für persistente Betriebssystemdatenträger ist 1000 und der Standardwert für nicht-persistente Betriebssystemdatenträger ist 40.

SharedImageGalleryReplicaMaximum

Definiert die maximale Anzahl von Replikaten für jede Galerie-Image-Version.
Gültige Werte sind ganze Zahlen größer als 0.
Wenn die Eigenschaft nicht definiert ist, beträgt der Standardwert 10.
Azure unterstützt derzeit bis zu 10 Replikate für eine einzelne Galerie-Image-Version. Wenn die Eigenschaft auf einen Wert gesetzt wird, der größer ist als der von Azure unterstützte, versucht MCS, den angegebenen Wert zu verwenden. Azure generiert einen Fehler, den MCS protokolliert und dann die aktuelle Replikatanzahl unverändert lässt.

Tipp:

Bei Verwendung der Shared Image Gallery zum Speichern eines veröffentlichten Images für von MCS bereitgestellte Kataloge legt MCS die Replikatanzahl der Galerie-Image-Version basierend auf der Anzahl der Maschinen im Katalog, dem Replikatverhältnis und dem Replikatmaximum fest. Die Replikatanzahl wird berechnet, indem die Anzahl der Maschinen im Katalog durch das Replikatverhältnis geteilt (auf die nächste ganze Zahl aufgerundet) und der Wert dann auf die maximale Replikatanzahl begrenzt wird. Beispiel: Bei einem Replikatverhältnis von 20 und einem Maximum von 5 haben 0–20 Maschinen ein Replikat, 21–40 haben 2 Replikate, 41–60 haben 3 Replikate, 61–80 haben 4 Replikate, 81+ haben 5 Replikate.

Anwendungsfall: Aktualisieren des Replikatverhältnisses und des Replikatmaximums der Shared Image Gallery

Der vorhandene Maschinenkatalog verwendet die Shared Image Gallery. Verwenden Sie den Befehl Set-ProvScheme, um die benutzerdefinierten Eigenschaften für alle vorhandenen Maschinen im Katalog und alle zukünftigen Maschinen zu aktualisieren:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->

Anwendungsfall: Konvertieren eines Snapshot-Katalogs in einen Shared Image Gallery-Katalog

Für diesen Anwendungsfall:

Führen Sie Set-ProvScheme aus, wobei das Flag UseSharedImageGallery auf True gesetzt ist. Fügen Sie optional die Eigenschaften SharedImageGalleryReplicaRatio und SharedImageGalleryReplicaMaximum hinzu.
Aktualisieren Sie den Katalog.
Schalten Sie die Maschinen aus und wieder ein, um ein Update zu erzwingen.

Zum Beispiel:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->

Tipp:

Die Parameter SharedImageGalleryReplicaRatio und SharedImageGalleryReplicaMaximum sind nicht erforderlich. Nachdem der Befehl Set-ProvScheme abgeschlossen ist, wurde das Shared Image Gallery-Image noch nicht erstellt. Sobald der Katalog für die Verwendung der Galerie konfiguriert ist, speichert der nächste Katalogaktualisierungsvorgang das veröffentlichte Image in der Galerie. Der Katalogaktualisierungsbefehl erstellt die Galerie, das Galerie-Image und die Image-Version. Durch das Aus- und Einschalten der Maschinen werden diese aktualisiert, wobei gegebenenfalls die Replikatanzahl aktualisiert wird. Ab diesem Zeitpunkt werden alle vorhandenen nicht-persistenten Maschinen mithilfe des Shared Image Gallery-Images zurückgesetzt und alle neu bereitgestellten Maschinen mithilfe des Images erstellt. Der alte Snapshot wird innerhalb weniger Stunden automatisch bereinigt.

Anwendungsfall: Konvertieren eines Shared Image Gallery-Katalogs in einen Snapshot-Katalog

Für diesen Anwendungsfall:

Führen Sie Set-ProvScheme aus, wobei das Flag UseSharedImageGallery auf False gesetzt oder nicht definiert ist.
Aktualisieren Sie den Katalog.
Schalten Sie die Maschinen aus und wieder ein, um eine Aktualisierung zu erzwingen.

Zum Beispiel:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="False"/></CustomProperties>'
<!--NeedCopy-->

Tipp:

Im Gegensatz zur Aktualisierung von einem Snapshot auf einen Shared Image Gallery-Katalog werden die benutzerdefinierten Daten für jede Maschine noch nicht aktualisiert, um die neuen benutzerdefinierten Eigenschaften widerzuspiegeln. Führen Sie den folgenden Befehl aus, um die ursprünglichen benutzerdefinierten Eigenschaften der Shared Image Gallery anzuzeigen: Get-ProvVm -ProvisioningSchemeName catalog-name. Nachdem der Befehl Set-ProvScheme abgeschlossen ist, wurde der Image-Snapshot noch nicht erstellt. Sobald der Katalog so konfiguriert ist, dass er die Galerie nicht verwendet, speichert der nächste Katalogaktualisierungsvorgang das veröffentlichte Image als Snapshot. Ab diesem Zeitpunkt werden alle vorhandenen nicht-persistenten Maschinen mithilfe des Snapshots zurückgesetzt und alle neu bereitgestellten Maschinen aus dem Snapshot erstellt. Durch das Aus- und Einschalten der Maschinen werden diese aktualisiert, wobei die benutzerdefinierten Maschinendaten aktualisiert werden, um widerzuspiegeln, dass UseSharedImageGallery auf False gesetzt ist. Die alten Shared Image Gallery-Assets (Galerie, Image und Version) werden innerhalb weniger Stunden automatisch bereinigt.

Bereitstellen von Maschinen in angegebenen Verfügbarkeitszonen

Sie können Maschinen in bestimmten Verfügbarkeitszonen in Azure-Umgebungen bereitstellen. Dies können Sie mit PowerShell erreichen.

Hinweis:

Wenn keine Zonen angegeben sind, lässt MCS Azure die Maschinen innerhalb der Region platzieren. Wenn mehr als eine Zone angegeben ist, verteilt MCS die Maschinen zufällig auf diese.

Verfügbarkeitszonen über PowerShell konfigurieren

Mit PowerShell können Sie die Angebotsinventarelemente mithilfe von Get-Item anzeigen. Zum Beispiel, um das Standard_B1ls Dienstangebot der Region USA, Osten anzuzeigen:

$serviceOffering = Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\Standard_B1ls.serviceoffering"
<!--NeedCopy-->

Um die Zonen anzuzeigen, verwenden Sie den Parameter AdditionalData für das Element:

$serviceOffering.AdditionalData

Wenn keine Verfügbarkeitszonen angegeben sind, ändert sich die Art und Weise der Maschinenbereitstellung nicht.

Um Verfügbarkeitszonen über PowerShell zu konfigurieren, verwenden Sie die benutzerdefinierte Eigenschaft Zones, die mit dem New-ProvScheme-Vorgang verfügbar ist. Die Eigenschaft Zones definiert eine Liste von Verfügbarkeitszonen, in die Maschinen bereitgestellt werden sollen. Diese Zonen können eine oder mehrere Verfügbarkeitszonen umfassen. Zum Beispiel <Property xsi:type="StringProperty" Name="Zones" Value="1, 3"/> für die Zonen 1 und 3.

Verwenden Sie den Befehl Set-ProvScheme, um die Zonen für ein Bereitstellungsschema zu aktualisieren.

Wenn eine ungültige Zone angegeben wird, wird das Bereitstellungsschema nicht aktualisiert, und es wird eine Fehlermeldung angezeigt, die Anweisungen zur Behebung des ungültigen Befehls enthält.

Tipp:

Wenn Sie eine ungültige benutzerdefinierte Eigenschaft angeben, wird das Bereitstellungsschema nicht aktualisiert, und eine entsprechende Fehlermeldung wird angezeigt.

Speichertypen

Wählen Sie verschiedene Speichertypen für virtuelle Maschinen in Azure-Umgebungen, die MCS verwenden. Für Ziel-VMs unterstützt MCS:

Betriebssystemdatenträger: Premium-SSD, SSD oder HDD
Write-Back-Cache-Datenträger: Premium-SSD, SSD oder HDD

Bei Verwendung dieser Speichertypen beachten Sie Folgendes:

Stellen Sie sicher, dass Ihre VM den ausgewählten Speichertyp unterstützt.
Wenn Ihre Konfiguration eine temporäre Azure-Festplatte verwendet, erhalten Sie nicht die Option für die Einstellung des Write-Back-Cache-Datenträgers.

Tipp:

StorageType ist für einen OS-Typ und ein Speicherkonto konfiguriert. WBCDiskStorageType ist für den Write-Back-Cache-Speichertyp konfiguriert. Für einen normalen Katalog ist StorageType erforderlich. Wenn WBCDiskStorageType nicht konfiguriert ist, wird StorageType als Standard für WBCDiskStorageType verwendet.

Wenn WBCDiskStorageType nicht konfiguriert ist, wird StorageType als Standard für WBCDiskStorageType verwendet.

Speichertypen konfigurieren

Um Speichertypen für VMs zu konfigurieren, verwenden Sie den Parameter StorageType in New-ProvScheme. Legen Sie den Wert des Parameters StorageType auf einen der unterstützten Speichertypen fest.

Das Folgende ist ein Beispiel für den Parameter CustomProperties in einem Bereitstellungsschema:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
</CustomProperties>'
<!--NeedCopy-->

Zonenredundanten Speicher aktivieren

Sie können während der Katalogerstellung zonenredundanten Speicher auswählen. Dieser repliziert Ihre verwaltete Azure-Festplatte synchron über mehrere Verfügbarkeitszonen hinweg, wodurch Sie sich von einem Ausfall in einer Zone erholen können, indem Sie die Redundanz in anderen nutzen.

Sie können Premium_ZRS und StandardSSD_ZRS in den benutzerdefinierten Speichertypeigenschaften angeben. ZRS-Speicher kann über vorhandene benutzerdefinierte Eigenschaften oder über die Vorlage MachineProfile festgelegt werden. ZRS-Speicher wird auch mit dem Befehl Set-ProvVMUpdateTimeWindow mit den Parametern -StartsNow und -DurationInMinutes -1 unterstützt, und Sie können vorhandene Maschinen von LRS auf ZRS-Speicher umstellen.

Einschränkungen:

Nur für verwaltete Datenträger unterstützt
Nur mit Premium- und Standard-Solid-State-Laufwerken (SSD) unterstützt
Nicht unterstützt mit StorageTypeAtShutdown
Nur in bestimmten Regionen verfügbar.
Die Leistung von Azure nimmt ab, wenn ZRS-Datenträger in großem Umfang erstellt werden. Schalten Sie daher für die erste Inbetriebnahme die Maschinen in kleineren Stapeln (weniger als 300 Maschinen gleichzeitig) ein.

Zonenredundanten Speicher als Datenträgerspeichertyp festlegen

Sie können zonenredundanten Speicher bei der anfänglichen Katalogerstellung auswählen oder Ihren Speichertyp in einem vorhandenen Katalog aktualisieren.

Zonenredundanten Speicher mit PowerShell-Befehlen auswählen

Wenn Sie einen neuen Katalog in Azure mit dem PowerShell-Befehl New-ProvScheme erstellen, verwenden Sie Standard_ZRS als Wert in StorageAccountType. Zum Beispiel:

<Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_ZRS" />
<!--NeedCopy-->

Beim Festlegen dieses Werts wird er von einer dynamischen API validiert, die feststellt, ob er ordnungsgemäß verwendet werden kann. Die folgenden Ausnahmen können auftreten, wenn die Verwendung von ZRS für Ihren Katalog nicht gültig ist:

StorageTypeAtShutdownNotSupportedForZrsDisks: Die benutzerdefinierte Eigenschaft StorageTypeAtShutdown kann nicht mit ZRS-Speicher verwendet werden.
StorageAccountTypeNotSupportedInRegion: Diese Ausnahme tritt auf, wenn Sie versuchen, ZRS-Speicher in einer Azure-Region zu verwenden, die ZRS nicht unterstützt.
ZrsRequiresManagedDisks: Sie können zonenredundanten Speicher nur mit verwalteten Datenträgern verwenden.

Sie können den Datenträgerspeichertyp mit den folgenden benutzerdefinierten Eigenschaften festlegen:

StorageType
WBCDiskStorageType
IdentityDiskStorageType

Hinweis:

Während der Katalogerstellung wird die Betriebssystem-Disk StorageType des Maschinenprofils verwendet, wenn die benutzerdefinierten Eigenschaften nicht festgelegt sind.

Diagnoseeinstellungen für VMs und NICs aus einem Maschinenprofil erfassen

Sie können Diagnoseeinstellungen für VMs und NICs aus einem Maschinenprofil erfassen, während Sie einen Maschinenkatalog erstellen, einen vorhandenen Maschinenkatalog aktualisieren und vorhandene VMs aktualisieren.

Sie können eine VM oder eine Vorlagenspezifikation als Maschinenprofilquelle erstellen.

Wichtige Schritte

Erforderliche IDs in Azure einrichten. Sie müssen diese IDs in der Vorlagenspezifikation angeben.
- Speicherkonto
- Log Analytics-Arbeitsbereich
- Event Hub-Namespace mit dem Standard-Tarif
Maschinenprofilquelle erstellen.
Einen neuen Maschinenkatalog erstellen, einen vorhandenen Katalog aktualisieren oder vorhandene VMs aktualisieren.

Erforderliche IDs in Azure einrichten

Richten Sie eine der folgenden Optionen in Azure ein:

Speicherkonto
Log Analytics-Arbeitsbereich
Event Hub-Namespace mit dem Standard-Tarif

Speicherkonto einrichten

Erstellen Sie ein Standard-Speicherkonto in Azure. Geben Sie in der Vorlagenspezifikation die vollständige resourceId für das Speicherkonto als storageAccountId an.

Sobald VMs für die Protokollierung von Daten im Speicherkonto eingerichtet sind, können die Daten im Container insights-metrics-pt1m gefunden werden.

Log Analytics-Arbeitsbereich einrichten

Erstellen Sie einen Log Analytics-Arbeitsbereich. Geben Sie in der Vorlagenspezifikation die vollständige resourceId für den Log Analytics-Arbeitsbereich als workspaceId an.

Sobald VMs für die Protokollierung von Daten im Arbeitsbereich eingerichtet sind, können Daten unter „Protokolle“ in Azure abgefragt werden. Sie können den folgenden Befehl in Azure unter „Protokolle“ ausführen, um die Anzahl aller von einer Ressource protokollierten Metriken anzuzeigen:

AzureMetrics | summarize Count=count() by ResourceId

Event Hub einrichten

Gehen Sie wie folgt vor, um einen Event Hub im Azure-Portal einzurichten:

Erstellen Sie einen Event Hub-Namespace mit dem Standard-Tarif.
Erstellen Sie einen Event Hub unterhalb des Namespace.
Navigieren Sie unter dem Event Hub zu Erfassung. Schalten Sie den Umschalter ein, um die Erfassung mit dem Avro-Ausgabetyp zu aktivieren.
Erstellen Sie einen neuen Container in einem vorhandenen Speicherkonto, um die Protokolle zu erfassen.
Geben Sie in der Vorlagenspezifikation die eventHubAuthorizationRuleId im folgenden Format an: /subscriptions/093f4c12-704b-4b1d-8339-f339e7557f60/resourcegroups/matspo/providers/Microsoft.EventHub/namespaces/matspoeventhub/authorizationrules/RootManageSharedAccessKey
Geben Sie den Namen des Event Hubs an.

Sobald VMs so eingerichtet sind, dass sie Daten im Event Hub protokollieren, werden die Daten im konfigurierten Speichercontainer erfasst.

Maschinenprofilquelle erstellen

Sie können eine VM oder eine Vorlagenspezifikation als Maschinenprofilquelle erstellen.

VM-basiertes Maschinenprofil mit Diagnoseeinstellungen erstellen

Wenn Sie eine VM als Maschinenprofil erstellen möchten, richten Sie zuerst die Diagnoseeinstellungen auf der Vorlagen-VM selbst ein. Detaillierte Anweisungen finden Sie in der Microsoft-Dokumentation Diagnoseeinstellungen in Azure Monitor.

Sie können die folgenden Befehle ausführen, um zu überprüfen, ob der VM oder NIC jetzt Diagnoseeinstellungen zugeordnet sind:

az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2659 --resource-type microsoft.network/networkInterfaces
<!--NeedCopy-->

az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2 --resource-type microsoft.compute/virtualMachines
<!--NeedCopy-->

Vorlagenspezifikationsbasiertes Maschinenprofil mit Diagnoseeinstellungen erstellen

Wenn Sie eine VM verwenden möchten, für die bereits Diagnoseeinstellungen aktiviert sind, und diese in eine ARM-Vorlagenspezifikation exportieren möchten, werden diese Einstellungen nicht automatisch in die Vorlage aufgenommen. Sie müssen die Diagnoseeinstellungen in der ARM-Vorlage manuell hinzufügen oder ändern.

Wenn Sie jedoch eine VM als Maschinenprofil verwenden möchten, stellt MCS sicher, dass die kritischen Diagnoseeinstellungen genau erfasst und auf die Ressourcen in Ihrem MCS-Katalog angewendet werden.

Erstellen Sie eine Standardvorlagenspezifikation, die eine VM und NIC(s) definiert.
Fügen Sie zusätzliche Ressourcen hinzu, um die Diagnoseeinstellungen gemäß der Spezifikation bereitzustellen: Microsoft.Insights diagnosticSettings. Geben Sie für den Bereich entweder eine VM oder eine NIC an, die sich in der Vorlage befindet, und zwar namentlich mit einer partiellen ID. Wenn Sie beispielsweise Diagnoseeinstellungen erstellen möchten, die an eine VM namens test-VM in der Vorlagenspezifikation angehängt sind, geben Sie den Bereich wie folgt an:
```
"scope": "microsoft.compute/virtualMachines/test-VM",

```
Verwenden Sie die Vorlagenspezifikation als Maschinenprofilquelle.

Katalog mit Diagnoseeinstellungen erstellen oder aktualisieren

Nachdem Sie eine Maschinenprofilquelle erstellt haben, können Sie nun einen Maschinenkatalog mit dem Befehl New-ProvScheme erstellen, einen vorhandenen Maschinenkatalog mit dem Befehl Set-ProvScheme aktualisieren und vorhandene VMs mit dem Befehl Request-ProvVMUpdate aktualisieren.

Speicherort der Auslagerungsdatei

In Azure-Umgebungen wird die Auslagerungsdatei an einem geeigneten Speicherort eingerichtet, wenn die VM zum ersten Mal erstellt wird. Die Einstellung für die Auslagerungsdatei ist im Format <page file location>[min size] [max size] konfiguriert (die Größe wird in MB angegeben). Weitere Informationen finden Sie im Microsoft-Dokument How to determine the appropriate page file.

Wenn Sie ProvScheme während der Imagevorbereitung erstellen, bestimmt MCS den Speicherort der Auslagerungsdatei basierend auf bestimmten Regeln. Nachdem Sie ProvScheme erstellt haben:

Die Änderung der VM-Größe wird blockiert, wenn die eingehende VM-Größe dazu führt, dass die Auslagerungsdateieinstellung abweicht.
Die Aktualisierung des Maschinenprofils wird blockiert, wenn das Serviceangebot geändert wird, weil die Aktualisierung des Maschinenprofils dazu führt, dass die Auslagerungsdateieinstellung abweicht.
Eigenschaften der ephemeren OS-Disk (EOS) und MCSIO können nicht geändert werden.

Bestimmung des Speicherorts der Auslagerungsdatei

Funktionen wie EOS und MCSIO haben ihren eigenen erwarteten Speicherort für die Auslagerungsdatei und schließen sich gegenseitig aus. Die Tabelle zeigt den erwarteten Speicherort der Auslagerungsdatei für jede Funktion:

Funktion	Erwarteter Speicherort der Auslagerungsdatei
EOS	OS-Disk
MCSIO	Zuerst temporäre Azure-Disk, andernfalls Write-back-Cache-Disk

Hinweis:

Auch wenn die Image-Vorbereitung von der Erstellung des Bereitstellungsschemas entkoppelt ist, bestimmt MCS den Speicherort der Auslagerungsdatei korrekt. Der Standardspeicherort der Auslagerungsdatei ist auf dem Betriebssystemdatenträger.

Szenarien für die Einstellung der Auslagerungsdatei

Die Tabelle beschreibt einige mögliche Szenarien für die Einstellung der Auslagerungsdatei während der Image-Vorbereitung und der Aktualisierung des Bereitstellungsschemas:

Während	Szenario	Ergebnis
Image-Vorbereitung	Die Auslagerungsdatei des Quell-Images ist auf dem temporären Datenträger festgelegt, während die im Bereitstellungsschema angegebene VM-Größe keinen temporären Datenträger hat.	Die Auslagerungsdatei wird auf dem Betriebssystemdatenträger abgelegt.
Image-Vorbereitung	Die Auslagerungsdatei des Quell-Images ist auf dem Betriebssystemdatenträger festgelegt, während die im Bereitstellungsschema angegebene VM-Größe einen temporären Datenträger hat.	Die Auslagerungsdatei wird auf dem temporären Datenträger abgelegt.
Image-Vorbereitung	Die Auslagerungsdatei des Quell-Images ist auf dem temporären Datenträger festgelegt, während der ephemere Betriebssystemdatenträger im Bereitstellungsschema aktiviert ist.	Die Auslagerungsdatei wird auf dem Betriebssystemdatenträger abgelegt.
Aktualisierung des Bereitstellungsschemas	Sie versuchen, das Bereitstellungsschema zu aktualisieren, die ursprüngliche VM-Größe verfügt über eine temporäre Festplatte, und die Ziel-VM verfügt über keine temporäre Festplatte.	Lehnt die Änderung mit einer Fehlermeldung ab
Aktualisierung des Bereitstellungsschemas	Sie versuchen, das Bereitstellungsschema zu aktualisieren, die ursprüngliche VM-Größe verfügt über keine temporäre Festplatte, und die Ziel-VM verfügt über eine temporäre Festplatte.	Lehnt die Änderung mit einer Fehlermeldung ab

Einstellung der Auslagerungsdatei aktualisieren

Sie können die Einstellung der Auslagerungsdatei, einschließlich Speicherort und Größe, auch explizit mit dem PowerShell-Befehl angeben. Dies überschreibt den von MCS ermittelten Wert. Sie können dies tun, indem Sie den Befehl New-ProvScheme ausführen und die folgenden benutzerdefinierten Eigenschaften einschließen:

PageFileDiskDriveLetterOverride: Laufwerksbuchstabe des Datenträgers für den Speicherort der Auslagerungsdatei
InitialPageFileSizeInMB: Anfängliche Größe der Auslagerungsdatei in MB
MaxPageFileSizeInMB: Maximale Größe der Auslagerungsdatei in MB

Beispiel für die Verwendung der benutzerdefinierten Eigenschaften:

-CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
<Property xsi:type="StringProperty" Name="PageFileDiskDriveLetterOverride" Value="d"/> `
<Property xsi:type="StringProperty" Name="InitialPageFileSizeInMB" Value="2048"/> `
<Property xsi:type="StringProperty" Name="MaxPageFileSizeInMB" Value="8196"/> `
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
</CustomProperties>'
<!--NeedCopy-->

Einschränkungen:

Sie können die Einstellung der Auslagerungsdatei nur beim Erstellen des Bereitstellungsschemas durch Ausführen des Befehls New-ProvScheme aktualisieren, und die Einstellung der Auslagerungsdatei kann später nicht geändert werden.
Geben Sie alle Eigenschaften bezüglich der Auslagerungsdateieinstellung (PageFileDiskDriveLetterOverride, InitialPageFileSizeInMB und MaxPageFileSizeInMB) in den benutzerdefinierten Eigenschaften an oder geben Sie keine davon an.
Die anfängliche Auslagerungsdateigröße muss zwischen 16 MB und 16777216 MB liegen.
Die maximale Auslagerungsdateigröße muss größer oder gleich der anfänglichen Auslagerungsdateigröße und kleiner als 16777216 MB sein.
Diese Funktion wird in Web Studio nicht unterstützt.

Katalog mit Azure Spot-VMs erstellen

Azure Spot-VMs ermöglichen es Ihnen, die ungenutzte Rechenkapazität von Azure mit erheblichen Kosteneinsparungen zu nutzen. Die Möglichkeit, eine Azure Spot-VM zuzuweisen, hängt jedoch von der aktuellen Kapazität und Preisgestaltung ab. Daher kann Azure Ihre laufende VM entfernen, die Erstellung der VM fehlschlagen oder das Einschalten der VM gemäß der Entfernungsrichtlinie fehlschlagen. Daher eignen sich Azure Spot-VMs gut für einige nicht-kritische Anwendungen und Desktops. Weitere Informationen finden Sie unter Verwenden von Azure Spot Virtual Machines.

Einschränkungen

Nicht alle VM-Größen werden für Azure Spot-VMs unterstützt. Weitere Informationen finden Sie unter Einschränkungen.

Sie können den folgenden PowerShell-Befehl ausführen, um zu überprüfen, ob eine VM-Größe Spot-VMs unterstützt. Wenn eine VM-Größe Spot-VMs unterstützt, ist SupportsSpotVM True.
```
 (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\serviceoffering.folder\Standard_D2ds_v4.serviceoffering"). AdditionalData
 
```
Derzeit unterstützen Azure Spot-VMs keine Ruhezustandsfunktion.

Anforderung

Beim Erstellen der Maschinenprofilquelle (VM oder Vorlagenspezifikation) für den Azure Spot-VMs-Katalog müssen Sie Azure Spot Instance auswählen (wenn Sie eine VM verwenden) oder priority als Spot festlegen (wenn Sie eine Vorlagenspezifikation verwenden).

Schritte zum Erstellen eines Katalogs mit Azure Spot-VMs

Erstellen Sie eine Maschinenprofilquelle (VM oder Startvorlage).
- Informationen zum Erstellen einer VM über das Azure-Portal finden Sie unter Bereitstellen von Azure Spot Virtual Machines über das Azure-Portal.
- Um eine Vorlagenspezifikation zu erstellen, fügen Sie die folgenden Eigenschaften unter resources > type: Microsoft.Compute/virtualMachines > properties in der Vorlagenspezifikation hinzu. Beispiel:
```
 "priority": "Spot",
 "evictionPolicy": "Deallocate",
 "billingProfile": {
 "maxPrice": 0.01
 }
 
```
Hinweis:
- Die Entfernungsrichtlinie kann Deallocate (Zuordnung aufheben) oder Delete (Löschen) sein.
  - Für nicht-persistente VMs legt MCS die Entfernungsrichtlinie immer auf Delete (Löschen) fest. Wenn die VM entfernt wird, wird sie zusammen mit allen nicht-persistenten Datenträgern (z. B. dem Betriebssystemdatenträger) gelöscht. Persistente Datenträger (z. B. Identitätsdatenträger) werden nicht gelöscht. Ein Betriebssystemdatenträger ist jedoch persistent, wenn der Katalogtyp persistent ist oder die benutzerdefinierte Eigenschaft PersistOsDisk auf True gesetzt ist. Ebenso ist ein WBC-Datenträger persistent, wenn die benutzerdefinierte Eigenschaft PersistWbc auf True gesetzt ist.
  - Für persistente VMs legt MCS die Entfernungsrichtlinie immer auf Deallocate (Zuordnung aufheben) fest. Wenn die VM entfernt wird, wird ihre Zuordnung aufgehoben. Es werden keine Änderungen an den Datenträgern vorgenommen.
- Der Höchstpreis ist der Preis, den Sie pro Stunde zu zahlen bereit sind. Wenn Sie Capacity Only (Nur Kapazität) verwenden, ist dieser Wert -1. Der Höchstpreis kann nur null, -1 oder eine Dezimalzahl größer als null sein. Weitere Informationen finden Sie unter Preise.
Sie können den folgenden PowerShell-Befehl ausführen, um zu überprüfen, ob ein Maschinenprofil für Azure Spot VM aktiviert ist oder nicht. Wenn der Parameter SpotEnabled auf True und SpotEvictionPolicy auf Deallocate (Zuordnung aufheben) oder Delete (Löschen) gesetzt ist, ist das Maschinenprofil für Azure Spot VM aktiviert. Zum Beispiel:
- Wenn die Maschinenprofilquelle eine VM ist, führen Sie den folgenden Befehl aus:
```
 (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\kb-spot-delete.vm"). AdditionalData
 
```
- Wenn die Maschinenprofilquelle eine Vorlagenspezifikation ist, führen Sie den folgenden Befehl aus:
```
 (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\fc-aeh-templatespec.templatespec\14.0.0-spot-delete.templatespecversion").AdditionalData
 
```
Erstellen Sie einen Maschinenkatalog mit einem Maschinenprofil unter Verwendung des PowerShell-Befehls New-ProvScheme.

Sie können einen Katalog mit dem Befehl Set-ProvScheme aktualisieren. Sie können auch vorhandene VMs mit dem PowerShell-Befehl Set-ProvVmUpdateTimeWindow aktualisieren. Das Maschinenprofil wird beim nächsten Einschalten aktualisiert.

Entfernungen auf einer laufenden Azure Spot VM

Wenn die Rechenkapazität nicht verfügbar ist oder der Preis pro Stunde höher ist als der konfigurierte Höchstpreis, entfernt Azure eine laufende Spot-VM. Standardmäßig werden Sie nicht über eine Entfernung benachrichtigt. Die VM friert einfach ein und wird entfernt. Microsoft empfiehlt die Verwendung von geplanten Ereignissen (Scheduled Events) zur Überwachung von Entfernungen. Siehe Kontinuierliche Überwachung auf Entfernung. Sie können auch Skripte innerhalb einer VM ausführen, um eine Benachrichtigung vor der Entfernung zu erhalten. Microsoft bietet beispielsweise ein Polling-Skript in Python ScheduledEvents.cs an.

Fehlerbehebung

Sie können Spot-VM-Eigenschaften in den customMachineData der bereitgestellten VM mit dem Befehl Get-ProvVM anzeigen. Wenn das Prioritätsfeld auf Spot gesetzt ist, wird Spot verwendet.
Sie können im Azure-Portal überprüfen, ob eine VM Spot verwendet:
1. Suchen Sie die VM im Azure-Portal.
2. Gehen Sie zur Seite Übersicht.
3. Scrollen Sie nach unten und suchen Sie den Abschnitt Azure Spot.
  - Wenn Spot nicht verwendet wird, ist dieses Feld leer.
  - Wenn Spot verwendet wird, sind die Felder Azure Spot und Azure Spot-Entfernungsrichtlinie festgelegt.

Sie können das Abrechnungsprofil oder den Höchstpreis pro Stunde für die VM auf der Konfigurationsseite überprüfen.

Backup-VM-Größen konfigurieren

Öffentliche Clouds können manchmal die Kapazität für eine bestimmte VM-Größe erschöpfen. Wenn Sie Azure Spot-VMs verwenden, werden die VMs jederzeit basierend auf den Kapazitätsanforderungen von Azure entfernt. In einem solchen Fall unzureichender Kapazität in Azure oder eines Fehlers beim Einschalten einer Spot-VM greift MCS auf die Backup-VM-Größen zurück. Sie können eine Liste von Backup-VM-Größen mithilfe einer benutzerdefinierten Eigenschaft BackupVmConfiguration beim Erstellen oder Aktualisieren eines MCS-Maschinenkatalogs angeben. MCS versucht, auf die Backup-VM-Größen in der von Ihnen in der Liste angegebenen Reihenfolge zurückzugreifen.

Wenn MCS eine bestimmte Backup-Konfiguration für die VM verwendet, wird diese Konfiguration bis zum nächsten Herunterfahren beibehalten. Beim nächsten Einschalten versucht MCS, die primäre VM-Konfiguration zu starten. Im Falle eines Fehlers versucht MCS erneut, eine Backup-VM-Größenkonfiguration gemäß der Liste zu starten.

Diese Funktion wird unterstützt für:

einen Katalog, der ein Maschinenprofil verwendet
persistente und nicht-persistente MCS-Maschinenkataloge
derzeit Azure-Umgebungen

Wichtige Überlegungen

Sie können mehr als eine Backup-VM-Größe in der Liste angeben.
Die Liste muss eindeutig sein.
Sie können die Instanztypeigenschaft für jede der VMs in der Liste hinzufügen. Der Typ ist entweder Spot oder Regular. Wenn der Typ nicht angegeben ist, betrachtet MCS die VM als Regular.
Sie können die Sicherungs-VM-Größenliste eines vorhandenen Katalogs mithilfe der Set-ProvScheme PowerShell-Befehle ändern.
Sie können die vorhandenen VMs, die aus dem dem Katalog zugeordneten Bereitstellungsschema erstellt wurden, mithilfe des Set-ProvVMUpdateTimeWindow Befehls aktualisieren.
Sie können die Sicherungs-VM-Größenliste für eine ausgewählte Anzahl vorhandener MCS-VMs mithilfe des Set-ProvVM Befehls konfigurieren. Um die Updates anzuwenden, legen Sie jedoch ein Update-Zeitfenster für die VMs mithilfe von Set-ProvVMUpdateTimeWindow fest und starten Sie die VMs innerhalb dieses Fensters. Wenn der Set-ProvVm Befehl für eine VM verwendet wird, verwendet die VM weiterhin die für diese bestimmte VM festgelegte Sicherungs-VM-Größenliste, selbst wenn die Liste im Bereitstellungsschema später aktualisiert wird. Sie können Set-ProvVM mit -RevertToProvSchemeConfiguration verwenden, damit die VM die Sicherungsliste im Bereitstellungsschema verwendet.

Katalog mit Sicherungs-VM-Größen erstellen

Hinweis:

Um das Problem des Einfrierens der Studio-Benutzeroberfläche zu beheben, ersetzen Sie alle einfachen Anführungszeichen durch ", wenn Sie die PowerShell-Befehle ausführen.

Öffnen Sie ein PowerShell-Fenster.
Führen Sie asnp citrix* aus, um die Citrix-spezifischen PowerShell-Module zu laden.
Erstellen Sie einen Broker-Katalog. Dieser Katalog wird mit Maschinen gefüllt, die erstellt werden sollen.
Erstellen Sie einen Identitätspool. Dieser wird zu einem Container für AD-Konten, die für die zu erstellenden Maschinen erstellt werden.
Erstellen Sie ein Bereitstellungsschema mit dem Maschinenprofil. Siehe Konfigurieren der Sicherungskonfiguration.
Aktualisieren Sie den BrokerCatalog mit der eindeutigen ID des Bereitstellungsschemas.
VMs erstellen und zum Katalog hinzufügen.

Vorhandenen Katalog aktualisieren

Sie können ein Bereitstellungsschema mit dem Befehl Set-ProvScheme aktualisieren. Siehe Konfigurieren der Sicherungskonfiguration.

Vorhandene VMs aktualisieren

Sie können vorhandene VMs in einem Katalog mit dem PowerShell-Befehl Set-ProvVMUpdateTimeWindow aktualisieren. Der Befehl aktualisiert die VMs, die aus dem dem Katalog zugeordneten Bereitstellungsschema erstellt wurden, beim nächsten Einschalten innerhalb des angegebenen Zeitfensters. Zum Beispiel:

Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartTimeInUTC "3/12/2022 3am" -DurationInMinutes 60
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60

Hinweis:

StartsNow gibt die geplante Startzeit an. DurationInMinutes ist das Zeitfenster des Zeitplans.

Sie können die Liste der Sicherungs-VM-Größen für eine ausgewählte Anzahl vorhandener MCS-VMs mit dem Befehl Set-ProvVM konfigurieren. Um die Updates anzuwenden, legen Sie jedoch ein Update-Zeitfenster für die VMs mit Set-ProvVMUpdateTimeWindow fest und starten Sie die VMs innerhalb des Fensters. Zum Beispiel:

Führen Sie den Befehl Set-ProvVM aus, um die Liste der Sicherungs-VM-Größen für eine ausgewählte vorhandene MCS-VM zu konfigurieren. Zum Beispiel:

Set-ProvVM -ProvisioningSchemeName "name" -VMName "Vm-001"
-CustomProperties
"<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`"xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
<Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
<Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" />
<Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`"/>
<Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`"/>
<Property xsi:type=`"StringProperty`" Name=`"BackupVmConfiguration`" Value=`"[{&quot;ServiceOffering&quot;: &quot;Standard_D2as_v4&quot;, &quot;Type&quot;: &quot;Spot&quot;}, {&quot;ServiceOffering&quot;: &quot;Standard_D2s_v3&quot;, &quot;Type&quot;: &quot;Regular&quot;}, {&quot;ServiceOffering&quot;: &quot;Standard_D2s_v3&quot;, &quot;Type&quot;: &quot;Spot&quot;}]`"/>
</CustomProperties>"
<!--NeedCopy-->

Führen Sie den Befehl Set-ProvVMUpdateTimeWindow aus, um die Updates anzuwenden. Zum Beispiel:

Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60
<!--NeedCopy-->

Tags für alle Ressourcen kopieren

Sie können in einem Maschinenprofil angegebene Tags auf alle Ressourcen kopieren, z. B. auf mehrere NICs und Datenträger (Betriebssystemdatenträger, Identitätsdatenträger und Write-Back-Cache-Datenträger) einer neuen VM oder einer vorhandenen VM in einem Maschinenkatalog. Die Maschinenprofilquelle kann eine VM oder eine ARM-Vorlagenspezifikation sein.

Hinweis:

Sie müssen die Richtlinie für die Tags hinzufügen (siehe Zuweisen von Richtliniendefinitionen für die Tag-Konformität) oder die Tags in einer Maschinenprofilquelle hinzufügen, um die Tags für die Ressourcen beizubehalten.

Voraussetzungen

Erstellen Sie die Maschinenprofilquelle (VM oder ARM-Vorlagenspezifikation), um Tags auf der VM, den Datenträgern und den NICs dieser VM zu haben.

Wenn Sie eine VM als Maschinenprofileingabe verwenden möchten, wenden Sie Tags auf die VM und alle Ressourcen im Azure-Portal an. Siehe Anwenden von Tags mit dem Azure-Portal.
Wenn Sie eine ARM-Vorlagenspezifikation als Maschinenprofileingabe verwenden möchten, fügen Sie den folgenden Tag-Block unter jeder Ressource hinzu.
```
  "tags": {
 "TagC": "Value3"
 },
 
```

Hinweis:

Sie können maximal einen Datenträger und mindestens eine NIC in der Vorlagenspezifikation haben.

Tags auf die Ressourcen einer VM in einem neuen Maschinenkatalog kopieren

Erstellen Sie einen nicht-persistenten oder persistenten Katalog mit einer VM oder ARM-Vorlagenspezifikation als Maschinenprofileingabe.
Fügen Sie dem Katalog eine VM hinzu und schalten Sie sie ein. Die im Maschinenprofil angegebenen Tags müssen auf die entsprechenden Ressourcen dieser VM kopiert werden.

Hinweis:

Sie erhalten einen Fehler, wenn die Anzahl der im Maschinenprofil angegebenen NICs und die Anzahl der NICs, die die VMs verwenden sollen, nicht übereinstimmen.

Tags auf den Ressourcen einer vorhandenen VM ändern

Erstellen Sie ein Maschinenprofil mit den Tags für alle Ressourcen.

Aktualisieren Sie den vorhandenen Maschinenkatalog mit dem aktualisierten Maschinenprofil. Zum Beispiel:

Set-ProvScheme -ProvisioningSchemeName <YourCatalogName> -MachineProfile <PathToYourMachineProfile>
<!--NeedCopy-->

Schalten Sie die VM aus, auf die Sie die Updates anwenden möchten.

Geplante Aktualisierung für die VM anfordern. Zum Beispiel:

Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName <YourCatalogName>  -VMName machine1 -StartsNow -DurationInMinutes -1
<!--NeedCopy-->

Die VM einschalten.
Es muss sichtbar sein, dass die im Maschinenprofil angegebenen Tags in die entsprechenden Ressourcen kopiert wurden.

Hinweis:

Es tritt ein Fehler auf, wenn die Anzahl der im Maschinenprofil angegebenen NICs und die Anzahl der in Set-ProvScheme angegebenen NICs nicht übereinstimmen.

Nächste Schritte

Wenn dies der erste erstellte Katalog ist, leitet Sie Web Studio an, eine Bereitstellungsgruppe zu erstellen
Um den gesamten Konfigurationsprozess zu überprüfen, siehe Installieren und Konfigurieren
Zum Verwalten von Katalogen siehe Maschinenkataloge verwalten und Einen Microsoft Azure-Katalog verwalten

Weitere Informationen

Die offizielle Version dieser Produktdokumentation ist in englischer Sprache verfasst. Nicht-englische Versionen wurden ausschließlich zu Ihrer Bequemlichkeit verfasst und können maschinell übersetzte Inhalte enthalten. Weitere Informationen finden Sie im Haftungsausschluss zur maschinellen Übersetzung (Machine Translation Disclaimer) auf Cloud Software Group home.

War dieser Artikel hilfreich?

Erstellen eines Microsoft Azure-Katalogs

June 5, 2026

Beitrag von:

June 5, 2026

Beitrag von:

In diesem Artikel

Erstellen eines Maschinenkatalogs
Bedingungen, unter denen der temporäre Azure-Datenträger für den Write-Back-Cache-Datenträger geeignet ist
Szenarien für nicht persistente Write-Back-Cache-Datenträger
Azure-Vorlagenspezifikation erstellen
Verwenden einer Vorlagenspezifikation beim Erstellen oder Aktualisieren eines Katalogs
Azure-serverseitige Verschlüsselung
Azure kundenseitig verwalteter Verschlüsselungsschlüssel
Azure-Datenträgerverschlüsselung auf Hostebene
Doppelte Verschlüsselung auf verwaltetem Datenträger
Azure-Ressourcengruppen
Temporäre Azure-Datenträger
Azure Compute Gallery
Vertrauliche Azure-VMs
Azure Marketplace
Maschinenkatalog mit PowerShell erstellen
Erstellen eines Katalogs mit nicht persistentem Write-Back-Cache-Datenträger
Erstellen eines Katalogs mit persistentem Write-Back-Cache-Datenträger
Startleistung mit MCSIO verbessern
Verwenden Sie die Vorlagenspezifikation beim Erstellen oder Aktualisieren eines Katalogs mit PowerShell
Maschinenkataloge mit vertrauenswürdigem Start
Eigenschaftswerte des Maschinenprofils verwenden
Katalog-VMs mit installiertem Azure Monitor Agent bereitstellen
Maschinenkatalog mit kundenverwaltetem Verschlüsselungsschlüssel erstellen
Maschinenkatalog mit doppelter Verschlüsselung erstellen
Erstellen eines Katalogs mit Azure Ephemeral Disks
Azure Dedicated Hosts
Maschinenkatalog mit einem Azure Compute Gallery-Image erstellen oder aktualisieren
Shared Image Gallery konfigurieren
Bereitstellen von Maschinen in angegebenen Verfügbarkeitszonen
Speichertypen
Diagnoseeinstellungen für VMs und NICs aus einem Maschinenprofil erfassen
Speicherort der Auslagerungsdatei
Einstellung der Auslagerungsdatei aktualisieren
Katalog mit Azure Spot-VMs erstellen
Backup-VM-Größen konfigurieren
Tags für alle Ressourcen kopieren
Nächste Schritte
Weitere Informationen

War dieser Artikel hilfreich?