本文介绍如何将Microsoft连接缓存企业和教育缓存软件部署到 Windows 主机。
将连接缓存部署到 Windows 主机计算机需要指定 组托管服务帐户 (gMSA) 、 本地用户帐户、域用户帐户或服务帐户作为连接的缓存运行时帐户。 这可以防止篡改连接的缓存容器和主机上的缓存内容。
注意
如果计划将组托管服务帐户 (gMSA) 指定为连接缓存运行时帐户,请确保按照下面的部署步骤以 已加入域 的帐户登录到主机计算机。
在将连接缓存部署到 Windows 主机计算机之前,请确保主机满足所有 要求,并且已 创建并配置连接的缓存 Azure 资源。
若要成功部署连接缓存,必须允许从连接的缓存主机直接调用传递优化服务。 使用 TLS 检查代理时,必须配置代理/主机计算机,以允许传入和传出传递优化服务 (*.prod.do.dsp.mp.microsoft.com) 来绕过代理的拦截,否则证书链将中断,缓存节点部署和作将失败。
将连接缓存节点部署到 Windows 的步骤
在Azure 门户中,导航到缓存节点的“部署”选项卡,并复制部署命令。
通过在提升的 PowerShell 窗口中运行以下命令,将连接的缓存 Windows 应用程序下载并安装到主机计算机:
Add-AppxPackage "https://aka.ms/do-mcc-ent-windows-x64"可以通过运行以下命令来验证是否已安装连接缓存应用:
Get-AppxPackage Microsoft.DeliveryOptimization通过运行以下命令,确认连接缓存应用已放置连接的缓存安装脚本:
deliveryoptimization-cli mcc-get-scripts-path此命令应返回连接缓存 脚本目录的路径,例如
C:\Program Files\...\deliveryoptimization-cli。 请勿 将连接缓存脚本目录移动到其他位置,因为部署脚本如果移动到其他路径,则无法更新这些脚本。在主机上以管理员身份打开 PowerShell 窗口,并将“执行策略”设置为“无限制”以允许部署脚本运行。 用于继续执行此缓存节点部署过程的管理员帐户 不能与连接的缓存运行时帐户相同。
创建一个
$UserPowerShell 变量,其中包含要指定为连接缓存运行时帐户的帐户的用户名。- 对于 gMSA,PowerShell
$User变量的格式应设置为"Domain\Username$"。 运行部署命令时,还需要以已加入域的帐户身份登录。 - 对于本地用户帐户,
$UserPowerShell 变量的格式应设置为"LocalMachineName\Username"。 对于域用户和服务帐户,$User应格式化为"Domain\Username"。 对于本地用户、域用户和服务帐户,还需要创建名为 的$myLocalAccountCredentialPSCredential 对象。
注意
需要应用本地安全策略,以允许连接的缓存运行时帐户访问
Log on as a batch job。 请确保保存运行时帐户信息,因为需要这些信息进行故障排除和卸载。- 对于 gMSA,PowerShell
在同一 PowerShell 窗口中,运行从 Azure 门户复制的部署命令。
注意
如果要将缓存节点部署到使用 TLS 检查代理 ((例如 ZScaler) )的 Windows 主机,请确保已为缓存节点 配置代理设置 ,然后将代理证书文件 (.pem) 放在所需的 installationFolder 路径中并添加到
-proxyTlsCertificatePemFileName "mycert.pem"部署命令。 例如,将 .pem 文件放在 中C:\mccwsl01\mycert.pem,并添加到-proxyTlsCertificatePemFileName "mycert.pem"部署命令中。
Windows 部署命令参数
| 参数 | 描述 |
|---|---|
-installationFolder |
连接缓存的安装位置的文件夹。 可以将其更改为主机上的任何所需路径。 |
-customerid |
连接缓存 Azure 资源的唯一 ID。 这在“概述”页上的Azure 门户中提供。 |
-cachenodeid |
连接缓存节点的唯一 ID。 这在缓存节点管理页上的Azure 门户中提供。 |
-customerkey |
连接缓存 Azure 资源的唯一客户密钥。 这在“缓存节点配置”页上的Azure 门户中提供。 |
-registrationkey |
连接缓存节点的唯一注册密钥。 这在“缓存节点配置”页上的Azure 门户中提供。 此缓存节点的每次成功部署尝试后,都会刷新此注册密钥。 |
-cacheDrives |
缓存节点使用的存储量。 这应格式化为 "/var/mcc,<SIZE>",其中 <SIZE> 是缓存节点的所需大小(以 GB 为单位)。 |
-mccRunTimeAccount |
运行连接缓存软件的帐户。 这应该是一个 PowerShell 变量,其中包含要指定为连接缓存运行时帐户的帐户的用户名。 例如, $User = "LocalMachineName\Username" 对于本地用户帐户。 如果使用组托管服务帐户 (gMSA) ,则应将其格式设置为 "Domain\Username$"。 |
-mccLocalAccountCredential |
连接的缓存运行时帐户的 PowerShell 凭据对象。 仅当使用本地用户帐户、域用户帐户或服务帐户时,才需要这样做。 例如,$myLocalAccountCredential = Get-Credential。 |
-rebootBypass |
如果设置为 $true,则连接缓存安装过程不会检查主机计算机上等待重新启动。 这是可选的,默认为 $false。 |
-shouldUseProxy |
如果设置为 $true,则部署的缓存节点通过代理服务器进行通信。 这是可选的,默认为 $false。 |
-proxyurl |
缓存节点使用的代理服务器的 URL。 这是可选的,仅当使用代理服务器时才需要。 例如,-proxyurl "http://proxy.example.com:8080"。 |
-proxyTlsCertificatePemFileName |
PEM 格式的代理证书文件的名称。 这是可选的,仅当使用 TLS 检查代理时才需要这样做。 例如,-proxyTlsCertificatePemFileName "mycert.pem"。 .pem 文件必须放置在 installationFolder 路径中。 |
将 Windows 客户端设备指向连接缓存节点的步骤
将连接缓存成功部署到 Windows 主机计算机后,需要配置 Windows 客户端设备,以从“连接的缓存”节点请求Microsoft内容。
可以通过Intune设置 DOCacheHost 或 DOCacheHostSource 策略来执行此作。