Mappa le unità di rete Server Message Block () SMB - Amazon AppStream 2.0
Fase 1: Verificare che i servizi siano in esecuzioneFase 2: Creare una SMB cartellaPassaggio 3: verifica che SMB sia accessibile nel dominioPassaggio 4: consentire agli utenti di creare collegamenti simbolici dalla politica di gruppo locale/di dominioFase 5: Creare uno script che venga richiamato quando l'utente è connesso

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Mappa le unità di rete Server Message Block () SMB

È possibile utilizzare qualsiasi computer che si trovi nella rete di destinazione diSMBs. Se si preferisce configurare la configurazione tramite script di sessione, è necessario innanzitutto creare uno script che venga richiamato quando l'utente è connesso, poiché lo script di sessione è configurato per immagine.

Per mappare le unità di rete Server Message Block (SMB), effettuate le seguenti operazioni.

Fase 1: Verificare che i servizi siano in esecuzione

Dal menu Start, apri services.msc e assicurati che i seguenti servizi siano tutti in esecuzione:

  • Client DNS

  • Pubblicazione delle risorse di Function Discovery

  • Individuazione SSDP

  • UPnPHost del dispositivo

Fase 2: Creare una SMB cartella

Puoi crearne uno SMB con File Explorer.

Per utilizzare File Explorer per configurare le cartelle SMB condivise

  1. Fai clic con il pulsante destro del mouse sulla SMB cartella e scegli Proprietà, Condivisione.

  2. Scegli Condivisione avanzata.

  3. Per la condivisione avanzata, seleziona Condividi questa cartella, quindi scegli Autorizzazioni.

  4. Se desideri fornire le autorizzazioni a tutti i tuoi utenti, lasciala come impostazione predefinita.

    Se desideri aggiungere utenti specifici, in Condividi autorizzazioni, scegli Tutti, Rimuovi. Quindi scegli Aggiungi e inserisci gli utenti o i gruppi a cui desideri accedere alla condivisione di file.

    Per ogni utente o gruppo che aggiungi, scegli Consenti per assegnare le autorizzazioni Controllo completo, Modifica o Lettura.

  5. Scegli Applica, OK, OK, Chiudi.

Passaggio 3: verifica che SMB sia accessibile nel dominio

Apri il file explorer da un altro server che utilizza lo stesso gruppo di sicurezza e si unisce allo stesso dominio. Accedi alla condivisione di rete tramite il percorso di rete fornito accedendo alla cartella del percorso di rete. Scegli Proprietà, Condivisione, Percorso di rete.

Abilita la creazione di link simbolici da Criteri di gruppo locali/di dominio per gli utenti per garantire che lo script di sessione o lo script di accesso siano definiti nei criteri di gruppo. Ciò consente di creare uno script nel passaggio 5 con autorizzazioni utente.

Per consentire agli utenti di creare collegamenti simbolici da Criteri di gruppo locali/di dominio

  1. InGPO, che verrà utilizzato per definire questa politica, scegli Configurazione computer, Impostazioni di Windows, Impostazioni di sicurezza, Assegnazione dei diritti utente, Politica, Crea collegamenti simbolici. Quindi, aggiorna l'autorizzazione che gli utenti possono includere. Per ulteriori informazioni sulla creazione di collegamenti simbolici, consulta Creare collegamenti simbolici.

  2. Per impostazione predefinita, remote-to-remote (ad esempio, una mappatura di un collegamento simbolico a una condivisione di rete all'interno di un altro collegamento simbolico simile) e remote-to-local (ad esempio, un collegamento simbolico che mappa a una condivisione locale all'interno di un collegamento simbolico mappato a una condivisione di rete) gli accessi sono disabilitati. Se è necessaria la mappatura dei collegamenti simbolici, esegui i comandi seguenti:

    • Per abilitare l'accesso remote-to-remote - fsutil behavior set SymlinkEvaluation R2R:1

    • Per abilitare remote-to-local l'accesso - fsutil behavior set SymlinkEvaluation R2L:1

Fase 5: Creare uno script che venga richiamato quando l'utente è connesso

Crea uno script che venga richiamato quando l'utente è connesso utilizzando uno script di sessione AppStream 2.0 o uno script di accesso. GPO Se scegli di utilizzare lo script di sessione AppStream 2.0, lo script di sessione verrà applicato solo a quella specifica AppStream immagine 2.0. Se utilizzi lo script di GPO accesso, GPOs verrà applicato al dominio/unità organizzativa, che può essere configurato alle tue flotte. In questo modo non avrai bisogno di configurare script per ogni immagine che possiedi.

Per utilizzare uno script di sessione per montare la cartella SMB condivisa in I miei file (utilizzando Powershell)

  1. Dopo aver definito correttamente le autorizzazioni utente, configura il seguente script di esempio utilizzando il contesto utente o il contesto di sistema.

    Di seguito è riportato lo script config.json di esempio che utilizza il contesto utente.

    "SessionStart": {
    "executables": [
    {
        "context": "system",
        "filename": "",
        "arguments": "",
        "s3LogEnabled": true
    },
    {
        "context": "user",
        "filename": "C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe",
        "arguments": "-File \"C:\\AppStream\\SessionScripts\\userStart.ps1\"",
        "s3LogEnabled": true
    }
 ],
"waitingTime": 30

    Di seguito è riportato lo script di esempio che utilizza il contesto di sistema.

    "SessionStart": {
    "executables": [
    {
        "context": "system",
        "filename": "C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe",
        "arguments": "-File \"C:\\AppStream\\SessionScripts\\systemStart.ps1\"",
        "s3LogEnabled": true
    },
    {
        "context": "user",
        "filename": "",
        "arguments": "",
        "s3LogEnabled": true
    }
 ],
"waitingTime": 30

  2. Se utilizzi flotte multisessione, puoi utilizzare la variabile di ambiente di sistema $env:AppStream_Session_UserName per accedere alla cartella I miei file dell'utente. Ciò consente la mappatura al Admin posto del nome utente quando si utilizza il contesto di sistema. $env:USERNAME

    # Define the target application path
$targetPathes = "<SMB-PATH>"

# Define the shortcut location
$symlinkLocation = "C:\Users\$Env:AppStream_Session_UserName\My Files\Custom Folder"

# Create the junction for Custom Home Folder under MyFiles
New-Item -ItemType SymbolicLink -Path $symlinkLocation -Target $targetPaths

  1. Monta le cartelle SMB condivise creando un link simbolico su un file o una cartella. Per ulteriori informazioni, consulta Esempio 7: creazione di un collegamento simbolico a un file o a una cartella

  2. Assegna script di accesso utente.

  3. Aggiungi il seguente script per creare una giunzione per Custom Home Folders, in I miei file.

    # Define the target application path
$targetPathes = "<SMB-PATH>"

# Define the shortcut location
$symlinkLocation = "C:\Users\$env:Username\My Files\Custom Folder"

# Create the junction for Custom Home Folder under MyFiles
New-Item -ItemType SymbolicLink -Path $symlinkLocation -Target $targetPaths

    Se utilizzi immagini di Windows Server 2022, potresti riscontrare un problema a causa del quale la cartella I miei file non viene creata finché lo script di accesso non viene completato correttamente. Ciò potrebbe causare un timeout quando l'operazione di SMB montaggio viene eseguita tramite Logon Script. Per risolvere questo problema, montando anche il vostroSMB, attivate un processo indipendente (Start-Process) utilizzando il vostro Logon Script procedendo come segue:

    1. Crea uno script di accesso.

      # Define the log file path
$logFilePath = "<This-is-where-your-log-files-are-saved>"

# Function to write log messages
function Write-Log {
    param (
        [string]$message
    )
    $timestamp = get-date -format "yyyy-MM-dd HH:mm:ss"
    $logMessage = "$timestamp - $message"
    $logMessage | Out-File -FilePath $logFilePath -Append -Encoding UTF8
}

try {
    Write-Log "Setting execution policy..."
    Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
    Write-Log "Unblocking logon script file..."
    $filePath = "<This-is-where-your-actual-logon-script-is-linked>"
    Unblock-File -Path $filePath
    Write-Log "Running actual logon script..."
    Start-Process -FilePath 'Powershell.exe' -ArgumentList "-File `"$filePath`""
} catch {
    Write-Log "An error occurred: $_" "ERROR"
}

    2. Aggiorna questa configurazione del ritardo dello script di accesso utilizzando i criteri di gruppo, se necessario. Per ulteriori informazioni, vedere Configurare Logon Script Delay. Il ritardo dello script di accesso sarà l'intervallo di tempo che verrà ritardato prima dell'attivazione dello script di accesso asincrono. Il ritardo predefinito è di 5 minuti.

    3. Riavvia la flotta per applicare il ritardo di Logon Script.