产品文档
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
查看 PDF

管理 Microsoft Azure 目录

April 8, 2026
投稿者: 
C C

管理计算机目录介绍了用于管理计算机目录的向导。以下信息涵盖了 Microsoft Azure Resource Manager 云环境特有的详细信息。

注意:

在管理 Microsoft Azure 目录之前,您需要完成 Microsoft Azure 目录的创建。请参阅创建 Microsoft Azure 目录

虚拟机关闭时将存储类型更改为较低层级

您可以通过在关闭虚拟机时将其托管磁盘的存储类型切换到较低层级来节省存储成本。为此,请使用 StorageTypeAtShutdown 自定义属性。

  • 当您关闭虚拟机时,磁盘的存储类型会更改为较低层级(如 StorageTypeAtShutdown 自定义属性中指定)。在您启动虚拟机后,存储类型会恢复为原始类型(如 StorageType 自定义属性或 WBCDiskStorageType 自定义属性中指定)。

  • 重要:

  • 磁盘在虚拟机至少启动一次之前不存在。因此,您无法在首次启动虚拟机时更改存储类型。

要求

  • 适用于托管磁盘。这意味着您将自定义属性 UseManagedDisks 设置为 true。
    • 适用于具有持久性操作系统磁盘的持久性和非持久性目录。这意味着您将自定义属性 persistOsDisk 设置为 true。
    • 适用于具有持久性 WBC 磁盘的非持久性目录。这意味着您将自定义属性 persistWBC 设置为 true。

限制

  • 根据 Microsoft 的规定,您每天只能更改磁盘类型两次。请参阅 Microsoft 文档。根据 Citrix 的规定,StorageType 更新在虚拟机启动或解除分配操作时发生。因此,请将每台虚拟机的电源操作次数限制为每天两次。例如,早上一次电源操作以启动虚拟机,晚上一次以解除分配虚拟机。

将存储类型更改为较低层级

在继续执行这些步骤之前,请参阅要求限制

  1. 添加自定义属性 StorageTypeAtShutdown,将其值设置为 Standard_LRS (HDD),然后使用 New-ProvScheme 创建目录。有关使用 PowerShell 创建目录的信息,请参阅 https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/

    注意:

    如果 StorageTypeAtShutdown 的值不是空值或 Standard_LRS (HDD),则操作将失败。

    创建持久性目录时设置自定义属性的示例:

    $customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>'
<!--NeedCopy-->

    创建非持久性目录时设置自定义属性的示例:

    $customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
-  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
-  <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
<Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>'
<!--NeedCopy-->

注意: > > 当您使用计算机配置文件时,自定义属性优先于 MachineProfile 中定义的属性。

  1. 关闭虚拟机并在 Azure 门户中检查虚拟机的存储类型。磁盘的存储类型将更改为较低层级,如 StorageTypeAtShutdown 自定义属性中指定。
  2. 打开虚拟机。磁盘的存储类型将切换回以下位置提及的存储类型:
    • 操作系统磁盘的 StorageType 自定义属性
    • 仅当您在 CustomProperties 中指定时,WBC 磁盘的 WBCDiskStorageType 自定义属性。否则,它将切换回 StorageType 中提及的存储类型。

StorageTypeAtShutdown 应用于现有目录

在继续执行这些步骤之前,请参阅要求限制

使用 Set-ProvScheme 将虚拟机添加到现有目录。此功能适用于运行 Set-ProvScheme 后添加的新虚拟机。现有计算机不受影响。

将自定义属性添加到现有目录中的虚拟机时的示例:

$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
<Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>'

$ProvScheme = Get-Provscheme -ProvisioningSchemeName $CatalogName

Set-ProvScheme -ProvisioningSchemeName $ProvScheme.ProvisioningSchemeName -CustomProperties $customProperties
<!--NeedCopy-->

  • 在关闭时将现有虚拟机的存储类型更改为较低层级

  • 在继续执行这些步骤之前,请参阅要求限制

  • 您可以通过在关闭虚拟机时将其现有虚拟机的存储类型更改为较低层级来节省存储成本。为此,请使用 StorageTypeAtShutdown 自定义属性。

  • 要在虚拟机关闭时将目录中现有计算机的存储类型更改为较低层级:
  1. 打开 PowerShell 窗口。
  2. 运行 asnp citrix®* 以加载 Citrix 特定的 PowerShell 模块。
  3. 运行 Get-Provscheme -ProvisioningSchemeName $CatalogName

  4. 更改自定义属性字符串。

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>'
<!--NeedCopy-->

  5. 更新现有目录的预配方案。此更新适用于运行 Set-ProvScheme 后添加的新虚拟机。

    Set-ProvScheme -ProvisioningSchemeName $CatalogName -CustomProperties $customProperties
<!--NeedCopy-->

  6. 更新现有虚拟机以启用 StorageTypeAtShutdown

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName $CatalogName -StartsNow -DurationInMinutes -1
<!--NeedCopy-->
  7. 下次启动计算机时,计算机的 StorageTypeAtShutdown 属性将更新。存储类型将在下次关闭时更改。

  8. 运行以下命令以查看目录中每台虚拟机的 StorageTypeAtShutdown 值:

    Get-ProvVM -ProvisioningSchemeName <catalog-name> | foreach { $vmName = $_.VMName; $storageTypeAtShutdown = ($_.CustomVmData | ConvertFrom-Json).StorageTypeAtShutdown.DiskStorageAccountType; return New-Object psobject -Property @{ "VMName" = $vmName; "StorageTypeAtShutdown" = $storageTypeAtShutdown } }
<!--NeedCopy-->

将已预配的计算机更新为当前预配方案状态

Set-ProvScheme 命令会更改预配方案。但是,它不影响现有计算机。使用 PowerShell 命令 Set-ProvVMUpdateTimeWindow,您可以将当前预配方案应用于现有持久性或非持久性计算机或一组计算机。您还可以为现有 MCS 预配计算机的配置更新安排时间段。在计划的时间段内进行的任何启动或重新启动操作都会将计划的预配方案更新应用于计算机。目前,在 Azure 中,您可以更新 ServiceOfferingMachineProfile 和以下自定义属性:

  • StorageType
  • WBCDiskStorageType
  • IdentityDiskStorageType
  • LicenseType
    • DedicatedHostGroupId
    • PersistWBC
    • PersistOsDisk
    • PersistVm

注意:

-  > -  在 Azure 环境中,您只能更新使用托管磁盘的目录的 `StorageType`、`WBCDiskStorageType` 和 `IdentityDiskStorageType` 自定义属性。

-  如果您运行 `Set-ProvVMUpdateTimeWindow` 两次,则最近的命令将生效。

您可以更新:

  • 单个虚拟机
  • 与预配方案 ID 关联的特定虚拟机列表或所有现有虚拟机
    • 与预配方案名称(计算机目录名称)关联的特定虚拟机列表或所有现有虚拟机

在对预配方案进行以下更改后,将为 Azure 中的持久性目录重新创建虚拟机实例:

-  更改 `MachineProfile`
  • 删除 LicenseType
  • 删除 DedicatedHostGroupId

注意:

现有计算机的操作系统磁盘及其所有数据保持不变,并会连接新的虚拟机到该磁盘。

在更新现有虚拟机之前:

  1. 检查现有计算机的配置。例如:

    Get-ProvScheme | select ProvisioningSchemeName, ProvisioningSchemeVersion
<!--NeedCopy-->

  2. 更新预配方案。例如:

    • 以虚拟机作为计算机配置文件输入:

       Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<virtual-machine>.vm"
 <!--NeedCopy-->

    • 以模板规范作为计算机配置文件输入:

       Set-ProvScheme -ProvisioningSchemeName "my-catalog"
 -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<template-spec>.templatespec\<template-spec-version>.templatespecversion"
 -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"
 <!--NeedCopy-->
      • 仅使用服务产品:
       -  Set-ProvScheme -ProvisioningSchemeName "my-catalog" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"
 <!--NeedCopy-->
        1. 检查 VM 的当前属性是否与当前预配方案匹配,以及 VM 上是否有任何待处理的更新操作。例如,
    Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion
<!--NeedCopy-->

    您还可以查找具有特定版本的计算机。例如,

    Get-ProvVM -Filter "ProvisioningSchemeVersion -eq 1" | select VMName, ProvisioningSchemeVersion
<!--NeedCopy-->

要请求对现有计算机进行更新以在下次重新启动时应用:

  1. 运行以下命令以更新现有计算机,并在下次重新启动时应用更新。

    -  更新所有现有计算机。例如,

```
-  Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
<!--NeedCopy--> ```

    • 更新特定计算机列表。例如,

       Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName <List-Of-Vm-Names> -StartsNow -DurationInMinutes -1

 <!--NeedCopy-->

    • 根据 Get-ProvVM 的输出更新计算机。例如,

       Get-ProvVM -ProvisioningSchemeName "my-catalog" | Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
 <!--NeedCopy-->

    注意:

    • StartsNow 表示计划的开始时间是当前时间。
    • DurationInMinutes 为负数(例如,–1)表示计划时间窗口没有上限。

  2. 查找已计划更新的计算机。例如,

    Get-ProvVM -Filter "ProvisioningSchemeUpdateAfter" | select VMName, ProvisioningSchemeUpdateAfter
<!--NeedCopy-->

  3. 重新启动计算机。在下次开机时,属性更改将应用于现有计算机。您可以使用以下命令检查更新状态。例如,

    Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion
<!--NeedCopy-->

要计划 VM 在计划的时间窗口内下次启动时更新到最新的预配设置:

  1. 运行以下命令:

    • 计划在当前时间开始更新

       Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName vm1 -StartsNow -DurationInMinutes 120
 <!--NeedCopy-->

    • 计划在周末更新

       Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1” -StartTimeInUTC “10/15/2022 9:00am” -DurationInMinutes (New –TimeSpan –Days 2).TotalMinutes
 <!--NeedCopy-->

    注意:

    • VMName 是可选的。如果未指定,则为整个目录计划更新。
    • 使用 StartsNow 而不是 StartTimeInUTC 来指示计划开始时间是当前时间。
    • DurationInMinutes 是可选的。默认值为 120 分钟。负数(例如,–1)表示计划时间窗口没有上限。

  2. 检查更新状态。

    Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeUpdateUntil, ProvisioningSchemeVersion
<!--NeedCopy-->

  3. 启动 VM。如果您在计划的时间段之后启动计算机,则不应用配置更新。如果您在计划的时间段内启动计算机,则:

    • 如果计算机已关机,并且

      • 您未启动计算机,则不应用配置更新
      • 您启动计算机,则应用配置更新

    • 如果计算机已开机,并且

      • 您未重新启动计算机,则不应用配置更新
      • 您重新启动计算机,则应用配置更新

取消配置更新:

您还可以取消单个 VM、多个 VM 或整个目录的配置更新。要取消配置更新:

  1. 运行 Clear-ProvVMUpdateTimeWindow。例如:

    • 取消为单个 VM 计划的配置更新:

        Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1”
  <!--NeedCopy-->

    • 取消为多个 VM 计划的配置更新:

       Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName "my-catalog" -VMName "vm1","vm2"
 <!--NeedCopy-->

      注意:

      VM 必须来自同一目录。

更新单个 VM 的属性

您可以使用 PowerShell 命令 Set-ProvVM 更新持久 MCS 计算机目录中单个 VM 的属性。但是,更新不会立即应用。您必须使用 PowerShell 命令 Set-ProvVMUpdateTimeWindow 设置时间窗口才能应用更新。

此实现可帮助您高效管理单个 VM,而无需更新整个计算机目录。目前,此功能仅适用于 Azure 环境。

目前,您可以更新的属性包括:

  • CustomProperties
  • ServiceOffering
  • MachineProfile

使用此功能,您可以:

更新 VM 属性之前:

  1. 打开 PowerShell 窗口。
  2. 运行 asnp citrix* 以加载 Citrix 特定的 PowerShell 模块。

  3. 检查现有计算机目录的配置。例如:

    Get-ProvScheme -ProvisioningSchemeName AzureCatalog
<!--NeedCopy-->

  4. 检查要应用更新的 VM 配置。例如:

    ```

  • Get-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1

    ```

更新 VM 属性

要更新 VM 上的属性,请执行以下操作:

  1. 关闭要应用更新的 VM。

  2. 更新 VM 的属性。例如,如果要更新 VM 的存储类型 (StorageType) 自定义属性,请运行以下命令:

    Set-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1 -CustomProperties "...<Property Name='StorageType' Value='Premium_LRS' />..."
<!--NeedCopy-->

    您可以同时更新计算机目录中两个 VM 的属性。例如:

    Set-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1 -CustomProperties "...<Property Name='StorageType' Value='Premium_LRS' />..."
<!--NeedCopy-->

    Set-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine2 -CustomProperties "...<Property Name='StorageType' Value='StandardSSD_LRS' />..."
<!--NeedCopy-->

  • 注意:

    • 更新不会立即应用。

  1. 获取指定要更新的属性列表和配置版本。例如:

    Get-ProvVMConfiguration -ProvisioningSchemeName AzureCatalog -VMName machine1
<!--NeedCopy-->

    检查 Version 的属性值和要更新的属性(在本例中为 StorageType)。

  2. 检查配置版本。例如:

    Get-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1
<!--NeedCopy-->

    检查 ProvVMConfigurationVersion 的属性值。更新尚未应用。VM 仍处于旧配置中。

  3. 请求计划更新。例如:

     Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName AzureCatalog -StartsNow -DurationInMinutes -1
 <!--NeedCopy-->

    有关计划更新的详细信息,请参阅将预配的计算机更新到当前预配方案状态

    注意:

    任何待处理的预配方案更新也会应用。

  4. 重新启动 VM。例如:

    New-BrokerHostingPowerAction -MachineName machine1 -Action TurnOn
<!--NeedCopy-->

  5. 检查配置版本。例如:

    Get-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1
<!--NeedCopy-->

    检查 ProvVMConfigurationVersion 的属性值。更新现已应用。VM 现在具有新配置。

  6. 要对 VM 应用进一步的配置更新,请关闭 VM 并重复这些步骤。

在计算机目录更新后保留 VM 上更新的属性

要保留 VM 上更新的属性,请执行以下操作:

  1. 关闭要应用更新的 VM。

  2. 更新计算机目录。例如,如果要更改 VM 大小 (ServiceOffering) 和存储类型 (StorageType),请运行以下命令:

    Set-ProvScheme -ProvisioningSchemeName AzureCatalog -ServiceOffering Standard_E4_v3 -CustomProperties "...<Property Name='StorageType' Value='StandardSSD_LRS' />..."
<!--NeedCopy-->

  3. 获取计算机目录的配置详细信息。例如:

    Get-ProvScheme -ProvisioningSchemeName AzureCatalog
<!--NeedCopy-->

    ProvisioningSchemeVersion 现在递增 1。VM 大小和存储类型也已更新。

  4. 更新 VM 的属性。例如,为 VM 提供计算机配置文件。

    Set-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1 -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<template-spec>.templatespec\<template-spec-version>.templatespecversion"
<!--NeedCopy-->

    注意:

    计算机配置文件输入具有一个标签和指定的不同 VM 大小 (ServiceOffering)。

  5. 获取将 VM 上的配置更新与计算机目录更新合并后 VM 将具有的属性列表。例如:

    Get-ProvVMConfigurationResultantSet -ProvisioningSchemeName AzureCatalog -VMName machine1
<!--NeedCopy-->

    -  > **注意:**
-  > -  > VM 上的任何更新都将覆盖计算机目录上所做的更新。

  6. 请求 VM 的计划更新。例如:

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName AzureCatalog -VMName machine1 -StartsNow -DurationInMinutes -1
<!--NeedCopy-->

  7. 重新启动 VM。例如:

    New-BrokerHostingPowerAction -MachineName machine1 -Action TurnOn
<!--NeedCopy-->

    VM 保留其从计算机配置文件派生的更新 VM 大小。计算机配置文件中指定的标签值也应用于 VM。但是,存储类型是从最新的预配方案派生的。

  8. 获取 VM 的配置版本。例如:

    Get-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1
<!--NeedCopy-->

    ProvisioningSchemeVersionProvVMConfigurationVersion 现在显示最新版本。

还原应用于 VM 的配置更新

  1. 将更新应用于 VM 后,关闭 VM。

  2. 运行以下命令以删除应用于 VM 的更新。例如:

    Set-ProvVM -RevertToProvSchemeConfiguration -ProvisioningSchemeName AzureCatalog -VMName machine1
<!--NeedCopy-->

  3. 请求 VM 的计划更新。例如:

        -  Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName AzureCatalog -VMName machine1 -StartsNow -DurationInMinutes -1
<!--NeedCopy-->

    -  1.  重新启动 VM。例如:

    New-BrokerHostingPowerAction -MachineName machine1 -Action TurnOn
<!--NeedCopy-->

    -  1.  检查 VM 的配置版本。例如:

        -  Get-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1
<!--NeedCopy-->

ProvVMConfigurationVersion 值现在是计算机目录的配置版本。

  • 更改磁盘加密

您可以在 Azure 虚拟化环境中更改磁盘加密并执行以下操作:

  • 使用 New-ProvScheme 命令创建一个 MCS 计算机目录,其磁盘加密集 (DES) 与主映像 DES 不同。例如:

     $customProperties = @"
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="DiskEncryptionSetId" Name="Zones" Value="/subscriptions/XXXXXXXXXXXXXXXXXXXXXXXXXXXXX/resourceGroups/testrsg/providers/Microsoft.Compute/diskEncryptionSets/test-diskEncryptionSet"/>
 </CustomProperties>
 "@
 New-ProvScheme -CleanOnBoot `
 -ProvisioningSchemeName $provisioningSchemeName `
 -HostingUnitName $hostingUnitName `
 -IdentityPoolName $identityPoolName `
 -InitialBatchSizeHint $numberOfVms `
 -masterImagePath $masterImagePath `
 -NetworkMapping $networkMapping `
 -CustomProperties $customProperties
 <!--NeedCopy-->

  • 使用 Set-ProvSchemeSet-ProvVMUpdateTimeWindow 命令,将现有 MCS 计算机目录和现有 VM 的磁盘加密类型从一个 DES 密钥更改为另一个 DES 密钥。重启 VM 后,您可以看到更新的 DES 密钥。例如:

     $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" />
 </CustomProperties>'
 Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
 <!--NeedCopy-->

  • 使用 Set-ProvSchemeSet-ProvVMUpdateTimeWindow 命令,更新以前未启用 CMEK 的 MCS 计算机目录和 VM,使其具有客户管理的加密密钥 (CMEK) 加密 (DES)、主机上的磁盘加密或双重加密。有关不同加密类型的信息,请参阅 Azure 服务器端加密Azure 主机上的磁盘加密托管磁盘上的双重加密

  • 使用 Set-ProvSchemeSet-ProvVMUpdateTimeWindow 命令,更新以前已加密的现有 MCS 计算机目录和 VM,使其不加密。例如:

     $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" />
 </CustomProperties>'
 Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
 <!--NeedCopy-->

  • 启用带专用终结点的磁盘加密(使用通过 ProxyHypervisorTrafficThroughConnector 启用的主机连接的 MCS 计算机目录)。有关如何启用带专用终结点的磁盘加密的信息,请参阅启用带专用终结点的磁盘加密

  • 启用带专用终结点的磁盘加密

  • 根据 Azure 限制,目前,您无法为专用终结点使用客户管理的密钥进行服务器端加密。但是,您可以更新现有 MCS 计算机目录和带专用终结点的 VM,以使用 DES 密钥进行加密。

更新带专用终结点的现有计算机目录

  • 更新带专用终结点的现有计算机目录的详细步骤如下:
  1. 通过 ProxyHypervisorTrafficThroughConnector 创建一个不带磁盘加密的目录。

  2. 运行 Set-ProvScheme 以使用 DiskEncryptionSetId 更新目录。

    注意:

    DiskEcryptionSetId 可以通过 CustomPropertiesMachineProfile 进行配置。当它在 CustomPropertiesMachineProfile 中都定义时,将应用 CustomProperties 中定义的属性。

    使用 CustomProperties 时的示例:

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1"/>
</CustomProperties>'
Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
<!--NeedCopy-->

  • 使用 MachineProfile 时的示例:使用已启用磁盘加密的 VM 或具有磁盘加密设置的模板规范:

    ```

  • Set-ProvScheme -ProvisioningSchemeName azure-catalog -MachineProfile “XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm”

    ```

    或者,您可以使用 Web Studio 更新计算机配置文件。

  1. 运行 Set-ProvVMUpdateTimeWindow 以更新现有目录 VM。例如:

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
<!--NeedCopy-->
  2. 重启 VM 后,您可以在 Azure 门户中 VM 的磁盘上看到更新的磁盘加密。

  3. 运行 Set-ProvScheme 以取消设置磁盘加密,然后再添加新的目录 VM。

    注意:

    此步骤是必需的,因为您正在更新专用终结点目录。如果您不执行此步骤,那么您将在尝试向目录添加新 VM 时收到错误。

    例如:

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" />
</CustomProperties>'
Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
<!--NeedCopy-->
  4. 向目录添加新的 VM。

更新单个目录 VM

更新单个目录 VM 的详细步骤如下:

  1. 通过 ProxyHypervisorTrafficThroughConnector 创建一个不带磁盘加密的目录。

  2. 运行 Set-ProvVM 以使用 DiskEncryptionSetId 更新目录 VM。

    注意:

    DiskEcryptionSetId 可以通过 CustomPropertiesMachineProfile 进行配置。

    使用 CustomProperties 时的示例:

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" />
</CustomProperties>'
Set-ProvVM -ProvisioningSchemeName azure-catalog  -VMName azu01 -CustomProperties $customProperties
<!--NeedCopy-->

    使用 MachineProfile 时的示例:

    Set-ProvVM -ProvisioningSchemeName azure-catalog  -VMName azu01 -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"
<!--NeedCopy-->

  3. 运行 Set-ProvVMUpdateTimeWindow 以更新现有目录 VM。例如:

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01 -StartsNow -DurationInMinutes -1
<!--NeedCopy-->
  4. 重启 VM 后,您可以在 Azure 门户中 VM 的磁盘上看到更新的磁盘加密。
  5. 向目录添加新的 VM。

将临时磁盘用作现有目录的 WBC 磁盘

您可以使用 Azure 临时磁盘作为回写缓存磁盘 (WBC) 磁盘,用于现有 MCS 计算机目录。使用 Set-ProvScheme PowerShell 命令更新现有目录和 VM。

先决条件

现有目录必须满足以下条件:

注意:

如果现有目录不满足以下要求,则 WBC 磁盘不会放置在临时磁盘中。

  • 已启用 MCSIO:已启用自定义属性 WriteBackCacheMemorySizeWriteBackCacheDiskSizeUseWriteBackCache
  • 未启用临时 OS 磁盘。
  • WBC 是非持久性的:PersistWBCfalse
  • UseTempDiskForWBCnullfalse
  • 临时磁盘大小必须大于(回写缓存磁盘大小 + 分页文件保留空间 + 1 GB 缓冲区空间)的总大小。

重要:

不允许将服务产品从带临时磁盘的更改为不带临时磁盘的,反之亦然。

更新现有目录

要更新现有目录,请运行以下命令:

  1. 在现有目录上运行 Set-ProvScheme 以将 UseTempDiskForWBC 更新为 true。例如:

    Set-ProvScheme -ProvisioningSchemeName name -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Standard_LRS`"/><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"ManagedDisksPreview`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"UseTempDiskForWBC`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"False`"/></CustomProperties>"
<!--NeedCopy-->

  2. 将新计算机添加到目录并开机。新 VM 在临时磁盘中包含 WBC 磁盘。

检索 Azure VM、快照、OS 磁盘和库映像定义的信息

您可以显示 Azure VM 的信息,包括 OS 磁盘和类型、快照和库映像定义。当分配计算机目录时,此信息将显示在主映像上的资源中。使用此功能可以查看和选择 Linux 或 Windows 映像。PowerShell 属性 TemplateIsWindowsTemplate 已添加到 AdditionDatafield 参数。此字段包含 Azure 特定的信息:VM 类型、OS 磁盘、库映像信息和 OS 类型信息。将 TemplateIsWindowsTemplate 设置为 True 表示 OS 类型为 Windows;将 TemplateIsWindowsTemplate 设置为 False 表示 OS 类型为 Linux。

提示:

TemplateIsWindowsTemplate PowerShell 属性显示的信息来源于 Azure API。有时,此字段可能为空。例如,数据磁盘的快照不包含 TemplateIsWindowsTemplate 字段,因为无法从快照中检索 OS 类型。

例如,使用 PowerShell 将 Windows OS 类型的 Azure VM AdditionData 参数设置为 True

PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
Key Value
ServiceOfferingDescription Standard_B2ms
HardDiskSizeGB 127
ResourceGroupName FENGHUAJ-DEV-TESTING-RG
ServiceOfferingMemory 8192
ServiceOfferingCores 2
TemplateIsWindowsTemplate True
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SupportedMachineGenerations Gen1,Gen2
<!--NeedCopy-->

克隆 MCS 目录

将现有持久性和非持久性 MCS 目录拆分为多个目录。通过创建原始预配方案的克隆,您可以将不同的目录级别策略和配置应用于特定的 VM 子集。当组织内不同的职能角色(例如财务或高管)需要与标准用户不同的资源配置(例如,备份限制)时,此功能特别有用。

示例用法

管理员管理着一个大型 VM 目录。高管团队需要比标准策略允许的更多备份。管理员使用 Copy-ProvScheme 命令将现有目录预配方案克隆到新目录中。这允许管理员将专用备份策略应用于新的高管目录,同时为组织的其他部分保留原始设置。

适用性

  • Azure 环境
  • 持久性和非持久性 MCS 目录
  • MCS 预配的 Citrix Provisioning 目录

限制

  • 预配方案: 仅复制最新版本的预配方案。
  • 备份计划: 备份计划不会复制到新目录;新目录必须配置自己的备份计划。
  • 身份池: 身份相关对象不会被克隆,并使用相同的 ADAccountIdentityPool 保持共享。
  • 交付组: 在克隆过程中,交付组操作和用户分配不会更改或关联。

重要注意事项

  • 资源组 (TargetLocation):

    • 如果您未提供 TargetLocation(Azure 资源组):
      • 对于 Citrix 托管资源组,将创建一个新的 Citrix 托管资源组。
      • 对于 BYO(自带)资源组,新的预配方案资源将在同一资源组中创建。

    • 如果您提供了 TargetLocation

      • 资源将在提供的资源组中创建。
      • 指定的资源组必须已存在于 Azure 中。

  • 基础磁盘快照: 无论资源组配置如何,始终会创建基础磁盘快照的副本。

先决条件

  • 必须存在现有预配方案(源目录)。
  • 如果指定了目标位置,则目标 Azure 资源组必须存在。

使用 PowerShell 进行配置

  1. 打开 PowerShell 窗口。

  2. 使用所需参数运行 Copy-ProvScheme 命令:SourceProvisioningSchemeName(或 SourceProvisioningSchemeUid)和 TargetProvisioningSchemeName

    示例 1:按名称复制预配方案。

    此示例将名为“Backup”的方案复制到名为“TestCopy”的新方案。

    Copy-ProvScheme -SourceProvisioningSchemeName Backup -TargetProvisioningSchemeName TestCopy
<!--NeedCopy-->

    示例 2:按 Uid 将预配方案复制到特定资源组

    此示例使用其 Uid 复制方案并指定名为“TestRg”的目标资源组。

    Copy-ProvScheme -SourceProvisioningSchemeUid 771e205d-1ee5-4ad2-b044-ecf3d7f24ec7 -TargetProvisioningSchemeName TestCopy -TargetLocation TestRg
<!--NeedCopy-->

识别 MCS 创建的资源

以下是 MCS 添加到资源的标签。表中的标签表示为“key”:“value”。

资源名称 标签
身份磁盘 “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
映像 “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
NIC “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
OS 磁盘 “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
PrepVM “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
已发布的快照 “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
资源组 “CitrixResource” : “Internal”
  CitrixSchemaVersion: 2.0
  “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
存储帐户 “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
目录中的 VM “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
WBC 磁盘 “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”

注意:

如果添加了 CitrixResource 标签以将其标识为 MCS 创建的资源,则 VM 在 Citrix 清单中不可见。您可以删除或重命名该标签以使其可见。

删除标签

创建目录或 VM 时,会在以下资源上创建标签:

  • 资源组
  • 虚拟机
  • OS 磁盘
  • 身份磁盘
  • 网络接口
  • 存储帐户

您可以从 Citrix 数据库中删除 VM 和计算机目录,并删除标签。您可以使用:

  • Remove-ProvVMForgetVM 参数从计算机目录中删除 VM 和标签(针对单个 VM 或 VM 列表)。
  • Remove-ProvSchemeForgetVM 参数从 Citrix 数据库中删除计算机目录以及从整个计算机目录中删除标签。

此功能仅适用于持久性 VM。

为此:

  1. 打开 PowerShell 窗口。
  2. 运行 asnp citrix* 以加载 Citrix 特定的 PowerShell 模块。

  3. 运行 Remove-ProvVM 以从 Citrix 数据库中删除 VM 并从 VM 中删除标签。 例如:

    Remove-ProvVM -ProvisioningSchemeName “ProvisioningSchemeName” -VMName “vmname” -ForgetVM
<!--NeedCopy-->

  4. 运行 Remove-ProvScheme 以从 Citrix 数据库中删除计算机目录并从计算机目录中删除标签。例如:

    Remove-ProvScheme -ProvisioningSchemeName “ProvisioningSchemeName” -ForgetVM
<!--NeedCopy-->

    注意:

    Remove-ProvScheme 中使用 ForgetVM 参数后,如果预配方案存在于自带资源组 (BYORG) 或 Citrix 托管资源组中,MCS 将删除所有快照,包括基础磁盘快照。

更多信息

管理 Microsoft Azure 目录
April 8, 2026
投稿者: 
C C
April 8, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.