Ordnen Sie Server Message Block () -Netzlaufwerke SMB zu - Amazon AppStream 2.0
Schritt 1: Stellen Sie sicher, dass die Dienste ausgeführt werdenSchritt 2: Erstellen Sie einen SMB OrdnerSchritt 3: Stellen Sie sicher, dass auf SMB die in der Domain zugegriffen werden kannSchritt 4: Ermöglichen Sie Benutzern, symbolische Links anhand einer lokalen Gruppenrichtlinie oder einer Domänenrichtlinie zu erstellenSchritt 5: Erstellen Sie ein Skript, das aufgerufen wird, wenn der Benutzer angemeldet ist

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ordnen Sie Server Message Block () -Netzlaufwerke SMB zu

Sie können jeden Computer verwenden, der sich im Zielnetzwerk von befindetSMBs. Wenn Sie es vorziehen, das Setup mithilfe von Sitzungsskripten zu konfigurieren, müssen Sie zunächst ein Skript erstellen, das aufgerufen wird, wenn der Benutzer angemeldet ist, da das Sitzungsskript pro Image konfiguriert wird.

Gehen Sie wie folgt vor, um Server Message Block (SMB) -Netzlaufwerke zuzuordnen.

Schritt 1: Stellen Sie sicher, dass die Dienste ausgeführt werden

Öffnen Sie im Startmenü services.msc und stellen Sie sicher, dass alle folgenden Dienste ausgeführt werden:

  • DNS-Client

  • Veröffentlichung von Ressourcen zur Funktionserkennung

  • SSDP-Erkennung

  • UPnPHost des Geräts

Schritt 2: Erstellen Sie einen SMB Ordner

Sie können einen SMB mit dem Datei-Explorer erstellen.

Um den Datei-Explorer zum Konfigurieren Ihrer SMB freigegebenen Ordner zu verwenden

  1. Klicken Sie mit der rechten Maustaste auf den SMB Ordner und wählen Sie Eigenschaften, Teilen.

  2. Wählen Sie Erweitertes Teilen.

  3. Aktivieren Sie für Erweitertes Teilen die Option Diesen Ordner teilen und wählen Sie dann Berechtigungen aus.

  4. Wenn Sie allen Benutzern Berechtigungen gewähren möchten, behalten Sie die Standardeinstellung bei.

    Wenn Sie bestimmte Benutzer hinzufügen möchten, wählen Sie unter Freigabeberechtigungen die Optionen Alle und Entfernen aus. Wählen Sie dann Hinzufügen und geben Sie die Benutzer oder Gruppen ein, die Sie auf die Dateifreigabe zugreifen möchten.

    Wählen Sie für jeden Benutzer oder jede Gruppe, die Sie hinzufügen, Zulassen, um Vollzugriff, Ändern oder Lesen zuzuweisen.

  5. Wählen Sie Anwenden, OK, OK, Schließen.

Schritt 3: Stellen Sie sicher, dass auf SMB die in der Domain zugegriffen werden kann

Öffnen Sie den Datei-Explorer von einem anderen Server aus, der dieselbe Sicherheitsgruppe verwendet und derselben Domäne beitritt. Greifen Sie über den angegebenen Netzwerkpfad auf die Netzwerkfreigabe zu, indem Sie zum Netzwerkpfadordner navigieren. Wählen Sie Eigenschaften, Freigabe, Netzwerkpfad aus.

Aktivieren Sie für Ihre Benutzer die Erstellung symbolischer Links aus der lokalen/domänenspezifischen Gruppenrichtlinie, um sicherzustellen, dass das in der Gruppenrichtlinie definierte Sitzungs- oder Anmeldeskript verwendet wird. Auf diese Weise können Sie in Schritt 5 ein Skript mit Benutzerberechtigungen erstellen.

Um es Benutzern zu ermöglichen, symbolische Links anhand einer lokalen Gruppenrichtlinie oder einer Domänenrichtlinie zu erstellen

  1. Wählen Sie in der DateiGPO, die zur Definition dieser Richtlinie verwendet wird, Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen, Zuweisung von Benutzerrechten, Richtlinie und Symbolische Links erstellen aus. Aktualisieren Sie anschließend die Berechtigungen für Benutzer zum Einschließen. Weitere Informationen zum Erstellen symbolischer Links finden Sie unter Symbolische Links erstellen.

  2. Standardmäßig sind Zugriffe remote-to-remote (z. B. eine Symlink-Zuordnung zu einer Netzwerkfreigabe innerhalb eines anderen ähnlichen Symlinks) und remote-to-local (z. B. eine Symlink-Zuordnung zu einer lokalen Freigabe innerhalb einer Symlink-Zuordnung zu einer Netzwerkfreigabe) deaktiviert. Wenn eine Symlink-Mapping erforderlich ist, führen Sie die folgenden Befehle aus:

    • Um den remote-to-remote Zugriff zu aktivieren - fsutil behavior set SymlinkEvaluation R2R:1

    • Um den remote-to-local Zugriff zu aktivieren - fsutil behavior set SymlinkEvaluation R2L:1

Schritt 5: Erstellen Sie ein Skript, das aufgerufen wird, wenn der Benutzer angemeldet ist

Erstellen Sie ein Skript, das aufgerufen wird, wenn der Benutzer angemeldet ist, indem Sie entweder ein AppStream 2.0-Sitzungsskript oder ein GPO Anmeldeskript verwenden. Wenn Sie das AppStream 2.0-Sitzungsskript verwenden, wird das Sitzungsskript nur auf dieses spezielle AppStream 2.0-Image angewendet. Wenn Sie das GPO Anmeldeskript verwenden, GPOs wird es auf die Domain//OU angewendet, die für Ihre Flotten konfiguriert werden kann. Auf diese Weise müssen Sie nicht für jedes Image, das Sie besitzen, Skripts konfigurieren.

So verwenden Sie ein Sitzungsskript, um den SMB geteilten Ordner unter Meine Dateien zu mounten (mithilfe von Powershell)

  1. Nachdem Sie erfolgreich Benutzerberechtigungen definiert haben, konfigurieren Sie das folgende Beispielskript mithilfe von Benutzerkontext oder Systemkontext.

    Im Folgenden finden Sie das Beispielskript config.json, das Benutzerkontext verwendet.

    "SessionStart": {
    "executables": [
    {
        "context": "system",
        "filename": "",
        "arguments": "",
        "s3LogEnabled": true
    },
    {
        "context": "user",
        "filename": "C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe",
        "arguments": "-File \"C:\\AppStream\\SessionScripts\\userStart.ps1\"",
        "s3LogEnabled": true
    }
 ],
"waitingTime": 30

    Im Folgenden finden Sie das Beispielskript, das den Systemkontext verwendet.

    "SessionStart": {
    "executables": [
    {
        "context": "system",
        "filename": "C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe",
        "arguments": "-File \"C:\\AppStream\\SessionScripts\\systemStart.ps1\"",
        "s3LogEnabled": true
    },
    {
        "context": "user",
        "filename": "",
        "arguments": "",
        "s3LogEnabled": true
    }
 ],
"waitingTime": 30

  2. Wenn Sie Flotten mit mehreren Sitzungen verwenden, können Sie die Systemumgebungsvariable verwenden, $env:AppStream_Session_UserName um zum Ordner „Meine Dateien“ Ihres Benutzers zu navigieren. Dies ermöglicht die Zuordnung zum Benutzernamen Admin anstelle des Benutzernamens, wenn Sie den Systemkontext verwenden. $env:USERNAME

    # Define the target application path
$targetPathes = "<SMB-PATH>"

# Define the shortcut location
$symlinkLocation = "C:\Users\$Env:AppStream_Session_UserName\My Files\Custom Folder"

# Create the junction for Custom Home Folder under MyFiles
New-Item -ItemType SymbolicLink -Path $symlinkLocation -Target $targetPaths

  1. Hängen Sie SMB gemeinsam genutzte Ordner ein, indem Sie einen symbolischen Link zu einer Datei oder einem Ordner erstellen. Weitere Informationen finden Sie unter Beispiel 7: Einen symbolischen Link zu einer Datei oder einem Ordner erstellen

  2. Weisen Sie Benutzeranmeldeskripten zu.

  3. Fügen Sie unter Meine Dateien das folgende Skript hinzu, um eine Verknüpfung für benutzerdefinierte Basisordner zu erstellen.

    # Define the target application path
$targetPathes = "<SMB-PATH>"

# Define the shortcut location
$symlinkLocation = "C:\Users\$env:Username\My Files\Custom Folder"

# Create the junction for Custom Home Folder under MyFiles
New-Item -ItemType SymbolicLink -Path $symlinkLocation -Target $targetPaths

    Wenn Sie Windows Server 2022-Images verwenden, tritt möglicherweise ein Problem auf, bei dem Ihr Ordner „Meine Dateien“ erst erstellt wird, wenn das Anmeldeskript erfolgreich abgeschlossen wurde. Dies kann zu einem Timeout führen, wenn der Bereitstellungsvorgang SMB über das Anmeldeskript abgeschlossen wird. Um dieses Problem zu beheben und gleichzeitig Ihren zu mountenSMB, lösen Sie mit Ihrem Anmeldeskript einen unabhängigen Prozess (Start-Process) aus, indem Sie wie folgt vorgehen:

    1. Erstellen Sie ein Anmeldeskript.

      # Define the log file path
$logFilePath = "<This-is-where-your-log-files-are-saved>"

# Function to write log messages
function Write-Log {
    param (
        [string]$message
    )
    $timestamp = get-date -format "yyyy-MM-dd HH:mm:ss"
    $logMessage = "$timestamp - $message"
    $logMessage | Out-File -FilePath $logFilePath -Append -Encoding UTF8
}

try {
    Write-Log "Setting execution policy..."
    Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
    Write-Log "Unblocking logon script file..."
    $filePath = "<This-is-where-your-actual-logon-script-is-linked>"
    Unblock-File -Path $filePath
    Write-Log "Running actual logon script..."
    Start-Process -FilePath 'Powershell.exe' -ArgumentList "-File `"$filePath`""
} catch {
    Write-Log "An error occurred: $_" "ERROR"
}

    2. Aktualisieren Sie diese Anmeldeskriptverzögerungskonfiguration bei Bedarf mithilfe von Gruppenrichtlinien. Weitere Informationen finden Sie unter Konfiguration der Anmeldeskriptverzögerung. Die Anmeldeskriptverzögerung gibt an, wie lange es dauert, bis Ihr asynchrones Anmeldeskript ausgelöst wird. Die Standardverzögerung beträgt 5 Minuten.

    3. Starten Sie Ihre Flotte neu, um die Anmeldeskriptverzögerung anzuwenden.