本文說明如何將Microsoft連線的企業與教育版快取軟體部署到 Windows 主計算機。
將連線快取部署至 Windows 主電腦需要將 群組受控服務帳戶 (gMSA) 、 本機用戶帳戶、網域用戶帳戶或服務帳戶指定為連線快取運行時間帳戶。 這可防止竄改連線快取容器和主計算機上的快取內容。
注意
如果您打算將群組受控服務帳戶 (gMSA) 指定為已連線的快取運行時間帳戶,請確定您在遵循下列部署步驟時,已以 已加入網域的 帳戶登入主計算機。
將連線快取部署至 Windows 主電腦之前,請確定主電腦符合所有 需求,而且您已 建立並設定連線快取 Azure 資源。
若要讓連線快取部署成功,您必須允許從連線快取主計算機直接呼叫傳遞優化服務。 使用 TLS 檢查 Proxy 時,您必須將 Proxy/主電腦設定為允許對傳遞優化服務 (*.prod.do.dsp.mp.microsoft.com) 的呼叫略过 Proxy 的攔截,否則憑證鏈結將會中斷,而且快取節點部署和作業將會失敗。
將連線快取節點部署至 Windows 的步驟
在 Azure 入口網站 中,流覽至快取節點的 [部署] 索引卷標,然後複製部署命令。
在提升許可權的 PowerShell 視窗中執行下列命令,以將連線快取 Windows 應用程式下載並安裝到您的主電腦:
Add-AppxPackage "https://aka.ms/do-mcc-ent-windows-x64"您可以執行下列命令來確認已安裝連線快取應用程式:
Get-AppxPackage Microsoft.DeliveryOptimization執行下列命令,確認連線快取應用程式已放置連線快取安裝腳稿:
deliveryoptimization-cli mcc-get-scripts-path這個指令應該會傳回已連線快取 文稿目錄的路徑,例如
C:\Program Files\...\deliveryoptimization-cli。 請勿 將連線快取腳本目錄移至不同的位置,因為如果部署腳本移至不同的路徑,將無法更新。在主計算機上以 系統管理員身 分開啟 PowerShell 視窗,並將 [執行原則] 設定為 [不受限制 ] 以允許執行部署腳本。 用來繼續進行此快取節點部署程序的系統管理員帳戶 ,不能與聯機快取運行時間帳戶相同。
建立
$UserPowerShell 變數,其中包含您想要指定為連線快取運行時間帳戶之帳戶的用戶名稱。- 針對 gMSA,PowerShell
$User變數應該格式化為"Domain\Username$"。 當您執行部署命令時,也必須以已加入網域的帳戶登入。 - 針對本機使用者帳戶,
$UserPowerShell 變數應該格式化為"LocalMachineName\Username"。 對於網域使用者和服務帳戶,$User應該格式化為"Domain\Username"。 針對本機使用者、網域使用者和服務帳戶,您也需要建立名為的$myLocalAccountCredentialPSCredential 物件。
注意
您必須套用本機安全策略,以允許連線快取執行時間帳戶使用
Log on as a batch job。 請務必儲存您的運行時間帳戶信息,因為您需要它來進行疑難解答和卸載。- 針對 gMSA,PowerShell
在相同的 PowerShell 視窗中,執行您從 Azure 入口網站 複製的部署命令。
注意
如果您要將快取節點部署到使用 TLS 檢查 Proxy 的 Windows 主計算機, (例如 ZScaler) ,請確定您已設定快取節點 的 Proxy 設定 ,然後將 proxy 憑證檔案 (.pem) 放在您想要的 installationFolder 路徑中,然後新
-proxyTlsCertificatePemFileName "mycert.pem"增至部署命令。 例如,將 .pem 檔案C:\mccwsl01\mycert.pem放在 中,然後將 新-proxyTlsCertificatePemFileName "mycert.pem"增至部署命令。
Windows 部署命令參數
| 參數 | 描述 |
|---|---|
-installationFolder |
已連線快取安裝所在的資料夾。 這可以變更為主電腦上的任何所需路徑。 |
-customerid |
聯機快取 Azure 資源的唯一標識碼。 這可在 [概觀] 頁面的 Azure 入口網站 中取得。 |
-cachenodeid |
線上快取節點的唯一標識碼。 這可在 [快取節點管理] 頁面的 Azure 入口網站 中取得。 |
-customerkey |
聯機快取 Azure 資源的唯一客戶金鑰。 這可在 [快取節點組態] 頁面的 Azure 入口網站 中取得。 |
-registrationkey |
線上快取節點的唯一註冊金鑰。 這可在 [快取節點組態] 頁面的 Azure 入口網站 中取得。 此註冊金鑰會在每次成功部署此快取節點之後重新整理。 |
-cacheDrives |
快取節點使用的記憶體數量。 這應該格式化為 "/var/mcc,<SIZE>",其中 <SIZE> 是快取節點所需的大小,以 GB 為單位。 |
-mccRunTimeAccount |
執行連線快取軟體的帳戶。 這應該是 PowerShell 變數,其中包含您想要指定為連線快取運行時間帳戶之帳戶的用戶名稱。 例如, $User = "LocalMachineName\Username" 針對本機用戶帳戶。 如果您使用群組受控服務帳戶 (gMSA) ,則應該格式化為 "Domain\Username$"。 |
-mccLocalAccountCredential |
已連線快取運行時間帳戶的PowerShell認證物件。 只有當您使用本機用戶帳戶、網域用戶帳戶或服務帳戶時,才需要這麼做。 例如,$myLocalAccountCredential = Get-Credential。 |
-rebootBypass |
如果設定為 $true,連線快取安裝程式將不會檢查主計算機上是否有擱置中的重新啟動。 這是選擇性的,預設為 $false。 |
-shouldUseProxy |
如果設定為 $true,部署的快取節點會透過您的 Proxy 伺服器進行通訊。 這是選擇性的,預設為 $false。 |
-proxyurl |
快取節點使用的 Proxy 伺服器 URL。 這是選擇性的,而且只有在您使用 Proxy 伺服器時才需要。 例如,-proxyurl "http://proxy.example.com:8080"。 |
-proxyTlsCertificatePemFileName |
PEM 格式的 Proxy 憑證檔案名稱。 這是選擇性的,只有在您使用 TLS 檢查 Proxy 時才需要。 例如,-proxyTlsCertificatePemFileName "mycert.pem"。 .pem 檔案必須放在 installationFolder 路徑中。 |
將 Windows 用戶端裝置指向連線快取節點的步驟
成功將連線快取部署至 Windows 主計算機之後,您必須設定 Windows 用戶端裝置,以從 [連線快取] 節點要求Microsoft內容。
您可以透過 Intune 設定 DOCacheHost 或 DOCacheHostSource 原則來執行此動作。