如何在Microsoft Azure上安装Desktop Central代理？

Desktop Central可用于管理Azure AD下的计算机。要管理此类计算机，必须安装Desktop Central代理。本文档说明了如何完成此操作。

在Azure AD环境中安装代理有两种方式：

• 具有存储账户的Microsoft Intune服务

先决条件：

• Microsoft存储账户
• Microsoft Intune订购

步骤：

要使用Intune服务安装代理，请执行以下步骤：

创建存储账户：

1. 在Azure门户中，选择所有服务。
2. 在可用列表中，选择存储账户并点击添加选项。
3. 选择订购创建存储账户。
4. 在资源组字段下，选择创建新组（如果您已有资源组，则从现有资源组下拉菜单中选择它）。输入新资源组的名称，如下图所示。
    



5. 选择存储账户的位置，或使用默认位置。
6. 将以下字段设置为其默认值：
    

字段	值
部署模型	资源管理器
性能	标准
账户种类	StorageV2（通用v2）
复制	读取访问地理冗余存储（RA-GRS）
存取层	Hot



7. 选择检查 + 创建检查您的存储账户设置并创建账户。

创建Blob并上传代理文件：

1. 进入创建的存储账户。
2. 在Blob服务下，点击Blob。
3. 现在点击容器按钮。
4. 提供名称和公共访问权限级别为“Blob”。
5. 然后点击OK按钮添加blob。
6. 现在，打开创建的Blob，然后点击上传按钮上传DesktopCentralAgent.msi和DesktopCentralAgent.mst。
7. 导航至文件位置，然后选择需要上传的DesktopCentralAgent.msi和DesktopCentralAgent.mst文件。
8. 点击高级下拉列表然后将身份验证类型选择为“账号密码”，将Blob类型选择为“Block blob”，Blob大小根据需要选择。
9. 现在，点击上传按钮上传文件。

修改脚本：

1. 进入存储账户->Blob->容器（包含上传的DesktopCentralAgent.MSI和DesktopCentralAgent.MST文件）。
2. 复制上述两个文件的URL。
3. 然后，将给定的文本文件复制并粘贴到文本编辑器中，并将其保存为AgentInstall.ps1。
4. 导航至文本：同一文件中的"<DesktopCentral_Agent_Msi_URL>"、"<DesktopCentral_Agent_Mst_URL>"并将其替换为上传的DesktopCentralAgent.msi和DesktopCentralAgent.mst文件的URL。

通过Intune启动安装：

1. 导航至Microsoft Intune-->设备配置-->Powershell脚本，然后点击添加按钮。
2. 然后，提供名称并点击下一步按钮。
3. 在脚本设置中，导航至AgentInstall.ps1文件位置，然后点击打开按钮。
4. 在分配中，根据需要安装的计算机，将脚本分配给所有设备或所有用户或所需的组。
5. 然后，点击下一步按钮并检查任务。
6. 点击添加按钮执行脚本。

您已成功使用Intune服务在Microsoft Azure AD环境中的设备上安装Desktop Central代理。

• 不具有存储账户的Microsoft Intune服务

步骤

1. 从Desktop Central服务器web控制台导航至管理 --> 管理范围设置 --> 管理范围 --> 计算机 --> 点击“下载代理”并解压内容。
2. 从解压的位置，使用7-zip压缩以下文件并将此压缩文件命名为dcagent.7z。
   • DesktopCentralAgent.msi
   • DesktopCentralAgent.mst
   • Setup.bat

   注意：

   • 从此链接下载Setup.bat文件。
   • 不要使用“代理”文件夹中已经存在的文件。
3. 打开此链接，将内容复制到文本文件中，并将其命名为config.txt。
4. 请从此链接下载LZMA SDK包并解压内容。进入bin文件夹并找到7zS2.sfx文件。
5. 创建一个文件夹并将以下文件添加到其中。
   • dcagent.7z
   • config.txt
   • 7zS2.sfx
6. 在同一文件夹中以管理员权限打开命令提示符，然后运行命令，复制/b 7zS2.sfx + config.txt + dcagent.7z agent.exe。
7. 将在同一文件夹中生成可执行文件agent.exe。
8. 在没有Desktop Central代理的测试计算机上手动安装可执行文件agent.exe。如果在此计算机上代理安装失败，请再次执行以下步骤。如果安装成功，则继续进行计算机的其余部分。
9. 从此链接下载zip。
10. 从zip文件中解压IntuneWinAppUtil.exe。
11. 双击IntuneWinAppUtil.exe并提供以下输入：
    • Source folder: <directory_of_agent.exe>
    • Setup file: agent.exe
    • Output folder: <output_directory>
    • Do you want to specify catalog folder (Y/N)? : N
12. agent.intunewin将在指定的<output_directory>中创建。
13. 使用agent.intunewin app包在Intune中执行部署。

要配置app包：

• Install Command : "agent.exe" /S
• Uninstall Command : "agent.exe" /X

（上面的虚拟命令不会影响安装，因此不能用于卸载代理。）

• Detection Rule : Manually configure detection rule.
• Rule type : MSI
• MSI product code : {6AD2231F-FF48-4D59-AC26-405AFAE23DB7}
• MSI product version check : No

现在您可以通过Microsoft Intune将代理部署到网络中的计算机上。

• Azure自动化服务

先决条件：

• Microsoft存储账户
• Azure自动化服务

步骤：

要使用“自动化服务”安装代理，请执行以下步骤：

创建自动化账户：

1. 在Azure门户中，选择所有服务。
2. 在资源列表中，键入自动化账户并选择自动化账户。
3. 在出现的“自动化账户”窗口上，选择添加。




4. 在“添加自动化账户”中，提供名称和订购详细信息。
5. 在资源组部分中，选择点击创建新组并提供详细信息（也可以选择现有的资源组）。
6. 然后点击Azure RunAs Account并添加账户（具有管理权限）。
   
7. 点击创建按钮完成自动化账户的设置。

创建存储账户：

1. 在Azure门户中，选择所有服务。
2. 在可用列表中，选择存储账户并点击添加选项。
3. 选择订购创建存储账户。
4. 在资源组字段下，选择创建新组（如果您已有资源组，则从现有资源组下拉菜单中选择它）。输入新资源组的名称，如下图所示。
    



5. 选择存储账户的位置，或使用默认位置。
6. 将以下字段设置为其默认值：
    

字段	值
部署模型	资源管理器
性能	标准
账户类型	StorageV2（通用v2）
复制	读取访问地理冗余存储（RA-GRS）
读取层	Hot



7. 选择检查 + 创建检查您的存储账户设置并创建账户。

创建Hybrid Runbook Worker Group：

注意：自动化账户为Azure环境中的虚拟机执行runbook。对于非azure环境，应使用Hybrid Worker Group。

要创建hybrid worker group：

1. 将此脚本的内容复制到worker machine并将其保存为New-OnPremiseHybridWorker.ps1。
2. New-OnPremiseHybridWorker.ps1脚本在执行过程中需要以下参数：
   • AutomationAccountName (mandatory)：您的自动化账户的名称。
   • AAResourceGroupName (mandatory)：与您的自动化账户相关联的资源组的名称。
   • OMSResourceGroupName (optional)：Log Analytics Workspace的资源组的名称。如果未指定此资源组，则使用AAResourceGroupName。
   • HybridGroupName (mandatory)：您指定为支持此场景的Runbook的目标的Hybrid Runbook Worker组的名称。
   • SubscriptionID (mandatory)：在其中创建自动化账户的Azure订购ID。
   • WorkspaceName (optional)：Log Analytics工作区名称。如果您没有Log Analytics Workspace，该脚本将创建并配置一个。
3. 在您的计算机上，从“开始”屏幕以管理员模式打开Windows PowerShell。
4. 从PowerShell命令行shell中，打开包含您下载的脚本的文件。
5. 更改参数-AutomationAccountName、-AAResourceGroupName、-OMSResourceGroupName、-HybridGroupName、-SubscriptionId和-WorkspaceName的值。
6. 然后运行以下PowerShell命令脚本：
   " .\New-OnPremiseHybridWorker.ps1 -AutomationAccountName -AAResourceGroupName -OMSResourceGroupName -HybridGroupName -SubscriptionId -WorkspaceName"
   （当出现安装NuGet的提示和使用Azure凭证进行身份验证的提示时，点击“同意”以安装软件并填写AzureAD凭证）。
7. 脚本完成后，Hybrid Worker Groups页面将显示新组和成员数（如果是现有组，则成员数会增加）。您可以从Hybrid Worker Groups页面上的列表中选择组。在Hybrid Workers页面上，可查看所列组的每个成员。

注意：通过配置SoM策略，可以实现以下目标：

• 操作管理套件（OMS）仅用于安装和维护管理代理以及监视工作程序的功能。Runbook的交付和运行说明由Azure自动化执行。
• 应该将Log Analytics Workspace服务和自动化账户链接起来，以跟踪hybrid workers中所做的更改。要链接它们，请执行以下步骤：
  1. 进入自动化账户，然后点击配置管理下的资产清单。
  2. 选择相关的Log Analytics Workspace、Log Analytics Workspace订购和自动化账户，然后点击启用。



 

创建Blob并上传代理文件：

1. 进入创建的存储账户。
2. 在Blob服务下，点击Blob。
3. 现在点击容器按钮。
4. 提供名称和公共访问权限级别为“Blob”。
5. 然后点击OK按钮添加blob。
6.  
7. 现在，打开创建的Blob，然后点击上传按钮上传DesktopCentralAgent.msi和DesktopCentralAgent.mst。
8. 导航至文件位置，然后选择需要上传的DesktopCentralAgent.msi和DesktopCentralAgent.mst文件。
9. 点击高级下拉列表然后将身份验证类型选择为“账号密码”，将Blob类型选择为“Block blob”，Blob大小根据需要选择。
10. 现在，点击上传按钮上传文件。

修改脚本：

1. 进入存储账户->Blob->容器（包含上传的DesktopCentralAgent.MSI和DesktopCentralAgent.MST文件）。
2. 复制上述两个文件的URL。
3. 然后，将给定的文本文件复制并粘贴到文本编辑器中，并将其保存为AgentInstall.ps1。
4. 导航至文本：同一文件中的"<DesktopCentral_Agent_Msi_URL>"、"<DesktopCentral_Agent_Mst_URL>"并将其替换为上传的DesktopCentralAgent.msi和DesktopCentralAgent.mst文件的URL。

创建Runbook：

1. 进入Azure门户中的自动化账户。
2. 在自动化账户页签，进入过程自动化，然后打开Runbook。
3. 现在，点击添加Runbook。
4. 提供Runbook的名称并将Runbook类型选择为PowerShell。
5. 点击创建按钮。




6. 现在，打开Runbook，然后点击编辑选项。
7. 将内容从AgentInstall.ps1脚本复制并粘贴到Runbook中。
8. 保存并发布Runbook。
9. 点击开始按钮，将出现提示。选择Hybrid Worker Group选项。
10. 现在选择需安装Desktop Central代理的组。
11. 点击OK按钮将启动安装过程。

您已成功在Microsoft AzureAD环境中安装Desktop Central代理。