Unidades de red del bloque de mensajes del servidor de mapas () SMB - Amazon AppStream 2.0
Paso 1: Comprobar que los servicios están en ejecuciónPaso 2: Crea una SMB carpetaPaso 3: Compruebe que SMB esté accesible en el dominioPaso 4: Permitir que los usuarios creen enlaces simbólicos desde la política de grupo local o de dominioPaso 5: Crear un script que se invoque cuando el usuario inicie sesión

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Unidades de red del bloque de mensajes del servidor de mapas () SMB

Puede utilizar cualquier máquina que se encuentre en la red de destino deSMBs. Si prefiere realizar la configuración mediante scripts de sesión, primero debe crear un script que se invoque cuando el usuario inicie sesión, ya que el script de sesión se configura por imagen.

Para mapear las unidades de red Server Message Block (SMB), lleve a cabo los siguientes pasos.

Paso 1: Comprobar que los servicios están en ejecución

En el menú Inicio, abra services.msc y compruebe que todos los servicios siguientes se están ejecutando:

  • Cliente de DNS

  • Publicación de recursos de detección de funciones

  • SSDP Discovery

  • UPnPHost del dispositivo

Paso 2: Crea una SMB carpeta

Puedes crear una SMB con el Explorador de archivos.

Para usar el Explorador de archivos para configurar sus carpetas SMB compartidas

  1. Haga clic con el botón derecho en la SMB carpeta y seleccione Propiedades, Compartir.

  2. Seleccione Uso compartido avanzado.

  3. En Uso compartido avanzado, marque Compartir esta carpeta y, a continuación, seleccione Permisos.

  4. Si desea proporcionar permisos a todos sus usuarios, conserve la configuración predeterminada.

    Si desea añadir usuarios específicos, en Permisos de uso compartido, seleccione Todos y Eliminar. A continuación, seleccione Agregar e introduzca los usuarios o grupos que desea que puedan acceder al recurso compartido de archivos.

    Para cada usuario o grupo que agregue, seleccione Permitir para asignar permisos de Control total, Cambio o Lectura.

  5. Seleccione Aplicar y luego Aceptar, Aceptar y Cerrar.

Paso 3: Compruebe que SMB esté accesible en el dominio

Abra el explorador de archivos desde otro servidor que utilice el mismo grupo de seguridad y se una al mismo dominio. Acceda al recurso compartido de red a través de la ruta de red proporcionada navegando hasta la carpeta de ruta de red. Seleccione Propiedades, Uso compartido y Ruta de red.

Habilite la creación de enlaces simbólicos desde la política de grupo local o de dominio para que sus usuarios se aseguren de que el script de sesión o inicio de sesión está definido en la política de grupo. Esto le permite crear un script en el paso 5 con permisos de usuario.

Para permitir que los usuarios creen enlaces simbólicos a partir de una política de grupo local o de dominio

  1. En elGPO, que se utilizará para definir esta política, elija Configuración del equipo, Configuración de Windows, Configuración de seguridad, Asignación de derechos de usuario, Política y Crear enlaces simbólicos. A continuación, actualice el permiso con los usuarios que desea incluir. Para obtener más información acerca de cómo crear enlaces simbólicos, consulte Creación de enlaces simbólicos.

  2. De forma predeterminada, los remote-to-remote accesos (por ejemplo, un mapeo de enlace simbólico a un recurso compartido de red dentro de otro enlace simbólico similar) y remote-to-local (por ejemplo, un mapeo de enlace simbólico a un recurso compartido local dentro de un enlace simbólico a un recurso compartido de red) están deshabilitados. Si se requiere una asignación de enlaces simbólicos, ejecute los siguientes comandos:

    • Para habilitar el acceso - remote-to-remote fsutil behavior set SymlinkEvaluation R2R:1

    • Para habilitar el remote-to-local acceso - fsutil behavior set SymlinkEvaluation R2L:1

Paso 5: Crear un script que se invoque cuando el usuario inicie sesión

Cree un script que se invoque cuando el usuario inicie sesión mediante un script de sesión AppStream 2.0 o un script de GPO inicio de sesión. Si decide utilizar el script de sesión AppStream 2.0, el script de sesión solo se aplicará a esa imagen AppStream 2.0 específica. Si utiliza el script de inicio de GPO sesión, se GPOs aplicará al dominio o unidad organizativa, que se puede configurar en sus flotas. De esta forma, no necesitará configurar scripts para cada imagen que posea.

Para usar un script de sesión para montar la carpeta SMB compartida en Mis archivos (mediante Powershell)

  1. Una vez que haya definido correctamente los permisos de usuario, configure el siguiente script de ejemplo utilizando el contexto de usuario o el contexto del sistema.

    A continuación se muestra un ejemplo del script config.json que usa el contexto del usuario.

    "SessionStart": {
    "executables": [
    {
        "context": "system",
        "filename": "",
        "arguments": "",
        "s3LogEnabled": true
    },
    {
        "context": "user",
        "filename": "C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe",
        "arguments": "-File \"C:\\AppStream\\SessionScripts\\userStart.ps1\"",
        "s3LogEnabled": true
    }
 ],
"waitingTime": 30

    A continuación se muestra un ejemplo del script que usa el contexto del sistema.

    "SessionStart": {
    "executables": [
    {
        "context": "system",
        "filename": "C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe",
        "arguments": "-File \"C:\\AppStream\\SessionScripts\\systemStart.ps1\"",
        "s3LogEnabled": true
    },
    {
        "context": "user",
        "filename": "",
        "arguments": "",
        "s3LogEnabled": true
    }
 ],
"waitingTime": 30

  2. Si utiliza flotas multisesión, puede utilizar la variable de entorno del sistema $env:AppStream_Session_UserName para ir a la carpeta Mis archivos del usuario. Esto permite la asignación de Admin en lugar del nombre de usuario cuando se utiliza el contexto del sistema $env:USERNAME.

    # Define the target application path
$targetPathes = "<SMB-PATH>"

# Define the shortcut location
$symlinkLocation = "C:\Users\$Env:AppStream_Session_UserName\My Files\Custom Folder"

# Create the junction for Custom Home Folder under MyFiles
New-Item -ItemType SymbolicLink -Path $symlinkLocation -Target $targetPaths

  1. Para montar carpetas SMB compartidas, cree un enlace simbólico a un archivo o carpeta. Para obtener más información, consulte el Ejemplo 7: Crear un enlace simbólico a un archivo o carpeta.

  2. Asigne scripts de inicio de sesión de usuario.

  3. Agregue el siguiente script para crear una unión para las carpetas de inicio personalizadas en Mis archivos.

    # Define the target application path
$targetPathes = "<SMB-PATH>"

# Define the shortcut location
$symlinkLocation = "C:\Users\$env:Username\My Files\Custom Folder"

# Create the junction for Custom Home Folder under MyFiles
New-Item -ItemType SymbolicLink -Path $symlinkLocation -Target $targetPaths

    Si utiliza imágenes de Windows Server 2022, es posible que se produzca un problema consistente en que la carpeta Mis archivos no se crea hasta que el script de inicio de sesión se complete correctamente. Esto puede provocar que se agote el tiempo de espera si la operación SMB de montaje se realiza mediante Logon Script. Para resolver este problema y, al mismo tiempoSMB, inicie un proceso independiente (Start-Process) con su script de inicio de sesión de la siguiente manera:

    1. Cree un script de inicio de sesión.

      # Define the log file path
$logFilePath = "<This-is-where-your-log-files-are-saved>"

# Function to write log messages
function Write-Log {
    param (
        [string]$message
    )
    $timestamp = get-date -format "yyyy-MM-dd HH:mm:ss"
    $logMessage = "$timestamp - $message"
    $logMessage | Out-File -FilePath $logFilePath -Append -Encoding UTF8
}

try {
    Write-Log "Setting execution policy..."
    Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
    Write-Log "Unblocking logon script file..."
    $filePath = "<This-is-where-your-actual-logon-script-is-linked>"
    Unblock-File -Path $filePath
    Write-Log "Running actual logon script..."
    Start-Process -FilePath 'Powershell.exe' -ArgumentList "-File `"$filePath`""
} catch {
    Write-Log "An error occurred: $_" "ERROR"
}

    2. Actualice esta configuración de retraso del script de inicio de sesión mediante la política de grupo, si procede. Para obtener más información, consulte Configurar el retraso del script de inicio de sesión. El retraso del script de inicio de sesión será el tiempo que tardará en activarse el script de inicio de sesión asíncrono. El retraso predeterminado es 5 minutos.

    3. Reinicie su flota para aplicar el retraso del script de inicio de sesión.