Vytvoření kontejneru profilu pomocí služby Azure NetApp Files

  • Článek

Jako řešení profilů uživatelů pro službu Azure Virtual Desktop doporučujeme používat kontejnery profilů FSLogix. Kontejnery profilů FSLogix ukládají úplný profil uživatele v jednom kontejneru a jsou navržené tak, aby se posouvaly profilům v neprotrvalých vzdálených výpočetních prostředích, jako je Azure Virtual Desktop. Když se přihlásíte, kontejner se dynamicky připojí k výpočetnímu prostředí pomocí místně podporovaného virtuálního pevného disku (VHD) a virtuálního pevného disku Hyper-V (VHDX). Tyto pokročilé technologie ovladačů filtru umožňují okamžité zpřístupnění profilu uživatele a zobrazení v systému přesně jako místní profil uživatele. Další informace o kontejnerech profilů FSLogix najdete v tématu Kontejnery profilů FSLogix a Azure Files.

Kontejnery profilů FSLogix můžete vytvářet pomocí služby Azure NetApp Files, snadno použitelné služby nativní platformy Azure, která zákazníkům pomáhá rychle a spolehlivě zřizovat svazky SMB na podnikové úrovni pro prostředí azure Virtual Desktopu. Další informace o službě Azure NetApp Files najdete v tématu Co je Azure NetApp Files?

V této příručce se dozvíte, jak nastavit účet Azure NetApp Files a vytvořit kontejnery profilů FSLogix ve službě Azure Virtual Desktop. Předpokládá se, že jste už vytvořili fond hostitelů a skupinu aplikací.

Pokyny v této příručce jsou specifické pro uživatele služby Azure Virtual Desktop. Pokud hledáte obecnější pokyny k nastavení služby Azure NetApp Files a vytvoření kontejnerů profilů FSLogix mimo Azure Virtual Desktop, přečtěte si rychlý start k nastavení služby Azure NetApp Files a vytvoření svazku NFS.

Poznámka:

Tento článek se nezabývá osvědčenými postupy zabezpečení přístupu ke sdílené složce Azure NetApp Files.

Poznámka:

Pokud hledáte srovnávací materiály o různých možnostech úložiště kontejnerů profilů FSLogix v Azure, přečtěte si téma Možnosti úložiště pro kontejnery profilů FSLogix.

Důležité informace

  • Kvůli optimalizaci výkonu a škálovatelnosti by počet souběžných uživatelů přistupující ke kontejnerům profilů FSLogix uloženým na jednom běžném svazku Azure NetApp Files měl být omezený na 3 000. Mít více než 3 000 souběžných uživatelů na jednom svazku způsobuje významnou zvýšenou latenci svazku. Pokud váš scénář vyžaduje více než 3 000 souběžných uživatelů, rozdělte uživatele na více běžných svazků nebo použijte velký svazek. Jeden velký svazek může ukládat profily FSLogix až pro 50 000 souběžných uživatelů. Další informace o velkých svazcích najdete v tématu Požadavky a důležité informace pro velké svazky.

  • K kontejnerům profilů FSLogix ve službě Azure NetApp Files můžou přistupovat uživatelé, kteří se ověřují z Doména služby Active Directory Services (AD DS) a z hybridních identit, což umožňuje uživatelům Microsoft Entra přistupovat ke kontejnerům profilů bez nutnosti přístupu k řadičům domény z hybridního připojení Microsoft Entra a virtuálních počítačů připojených k Microsoft Entra. Další informace najdete v tématu Přístup ke svazkům SMB z virtuálních počítačů s Windows připojených k Microsoft Entra.

Požadavky

Než budete moct vytvořit kontejner profilu FSLogix pro fond hostitelů, musíte:

  • Nastavení a konfigurace služby Azure Virtual Desktop
  • Zřízení fondu hostitelů služby Azure Virtual Desktop

Nastavení účtu Azure NetApp Files

Abyste mohli začít, musíte nastavit účet Azure NetApp Files.

  1. Přihlaste se k portálu Azure. Ujistěte se, že váš účet má oprávnění přispěvatele nebo správce.

  2. V levé části okna vyberte Všechny služby. Do vyhledávacího pole, které se zobrazí v horní části nabídky, zadejte Azure NetApp Files .

    A screenshot of a user entering

  3. Ve výsledcích hledání vyberte Azure NetApp Files a pak vyberte Vytvořit.

  4. Po otevření karty Nový účet NetApp zadejte následující hodnoty:

    • Jako název zadejte název účtu NetApp.
    • V části Předplatné vyberte v rozevírací nabídce předplatné předplatné pro účet úložiště, které jste nastavili v kroku 4.
    • V části Skupina prostředků vyberte existující skupinu prostředků z rozevírací nabídky nebo vytvořte novou výběrem možnosti Vytvořit novou.
    • V části Umístění vyberte oblast vašeho účtu NetApp z rozevírací nabídky. Tato oblast musí být stejná jako virtuální počítače hostitele relace.

  5. Až budete hotovi, vyberte Vytvořit a vytvořte účet NetApp.

Vytvoření fondu kapacity

Dále vytvořte nový fond kapacity:

  1. Přejděte do nabídky Azure NetApp Files a vyberte nový účet.

  2. V nabídce účtu vyberte Fondy kapacity v části Služba úložiště.

  3. Vyberte Přidat fond.

  4. Po otevření karty Nový fond kapacity zadejte následující hodnoty:

    • Do pole Název zadejte název nového fondu kapacity.
    • V části Úroveň služby vyberte požadovanou hodnotu z rozevírací nabídky. Pro většinu prostředí doporučujeme Premium .

      Poznámka:

      Nastavení Premium poskytuje minimální dostupnou propustnost pro úroveň služby Premium, což je 256 MB/s. Tuto propustnost možná budete muset upravit pro produkční prostředí. Konečná propustnost je založená na vztahu popsaném v limitech propustnosti.

    • V části Velikost (TiB) zadejte velikost fondu kapacity, která nejlépe vyhovuje vašim potřebám.

  5. Až budete hotovi, vyberte OK.

Připojení ke službě Active Directory

Potom se musíte připojit k připojení ke službě Active Directory.

  1. V nabídce na levé straně stránky vyberte připojení ke službě Active Directory a pak výběrem tlačítka Připojit se otevřete stránku Připojit se ke službě Active Directory.

    A screenshot of the Join Active Directory connections menu.

  2. Na stránce Připojit ke službě Active Directory zadejte následující hodnoty pro připojení:

    • Jako primární DNS zadejte IP adresu serveru DNS ve vašem prostředí, který dokáže přeložit název domény.

    • Jako sekundární DNS zadejte IP adresu sekundárního serveru DNS pro doménu.

    • Jako název domény SLUŽBY AD DNS zadejte plně kvalifikovaný název domény (FQDN).

    • Jako název lokality služby AD zadejte název lokality služby Active Directory, na který bude zjišťování řadiče domény omezeno. Měl by se shodovat s názvem lokality ve službě Active Directory Lokality a služby pro lokalitu vytvořenou tak, aby reprezentovala prostředí virtuální sítě Azure. Tento web musí být dostupný službou Azure NetApp Files v Azure.

    • Jako předponu serveru SMB (účet počítače) zadejte řetězec, který chcete připojit k názvu účtu počítače.

    • V případě cesty organizační jednotky se jedná o cestu LDAP pro organizační jednotku (OU), kde se vytvoří účty počítačů serveru SMB. To znamená, že organizační jednotky =druhá úroveň, organizační jednotky = první úroveň. Pokud používáte Službu Azure NetApp Files se službou Microsoft Entra Domain Services, cesta organizační jednotky je OU=AADDC Computers při konfiguraci služby Active Directory pro váš účet NetApp.

    • Pro přihlašovací údaje vložte uživatelské jméno a heslo:

      A screenshot of the Join Active Directory connections menu for username and password.

    • Další popisy parametrů najdete v tomto článku.

    • Klikněte na Připojit, zobrazí se připojení služby Active Directory, které jste vytvořili.

      A screenshot of Active Directory connection screen after joining.

Vytvoření nového svazku

V dalším kroku budete muset vytvořit nový svazek.

  1. Vyberte Svazky a pak vyberte Přidat svazek.

  2. Po otevření karty Vytvořit svazek zadejte následující hodnoty:

    • Jako název svazku zadejte název nového svazku.
    • V části Fond kapacity vyberte fond kapacity, který jste právě vytvořili, z rozevírací nabídky.
    • Jako kvótu (GiB) zadejte velikost svazku odpovídající vašemu prostředí.
    • V případě virtuální sítě vyberte z rozevírací nabídky existující virtuální síť, která má připojení k řadiči domény.
    • V části Podsíť vyberte Vytvořit nový. Mějte na paměti, že tato podsíť se deleguje do služby Azure NetApp Files.

  3. Vyberte Další: Protokol >> otevřete kartu Protokol a nakonfigurujte parametry přístupu ke svazku.

Konfigurace parametrů přístupu ke svazkům

Po vytvoření svazku nakonfigurujte parametry přístupu ke svazku.

  1. Jako typ protokolu vyberte PROTOKOL SMB .

  2. V části Konfigurace v rozevírací nabídce Služby Active Directory vyberte stejný adresář, který jste původně připojili v připojení ke službě Active Directory. Mějte na paměti, že pro každé předplatné platí limit jedné služby Active Directory.

  3. Do textového pole Název sdílené složky zadejte název sdílené složky používané fondem hostitelů relací a jejími uživateli.

    Pro použití s kontejnery profilů FsLogix se doporučuje povolit nepřetržitou dostupnost na svazku SMB, takže vyberte Povolit nepřetržitou dostupnost. Další informace naleznete v tématu Povolení průběžné dostupnosti u stávajících svazků SMB.

  4. Vyberte Zkontrolovat a vytvořit v dolní části stránky. Tím se otevře ověřovací stránka. Po úspěšném ověření svazku vyberte Vytvořit.

  5. V tomto okamžiku se nový svazek začne nasazovat. Po dokončení nasazení můžete použít sdílenou složku Azure NetApp Files.

  6. Pokud chcete zobrazit cestu připojení, vyberte Přejít k prostředku a vyhledejte ji na kartě Přehled.

    A screenshot of the Overview screen with a red arrow pointing at the mount path.

Konfigurace FSLogix na virtuálních počítačích hostitelů relací

Tato část je založená na vytvoření kontejneru profilu pro fond hostitelů pomocí sdílené složky.

  1. Stáhněte si agenta FSLogix .zip soubor , zatímco jste stále vzdálení na virtuálním počítači hostitele relace.

  2. Rozbalte stažený soubor.

  3. V souboru přejděte na verze x64>a spusťte FSLogixAppsSetup.exe. Otevře se instalační nabídka.

  4. Pokud máte kód Product Key, zadejte ho do textového pole Kód Product Key.

  5. Zaškrtněte políčko vedle souhlasu s licenčními podmínkami a ujednáními.

  6. Vyberte volbu Instalovat.

  7. Přejděte do složky C:\Program Files\FSLogix\Apps a potvrďte instalaci agenta.

  8. V nabídka Start spusťte regEdit jako správce.

  9. Přejděte na Computer\HKEY_LOCAL_MACHINE\software\FSLogix.

  10. Vytvořte klíč s názvem Profily.

  11. Vytvořte hodnotu s názvem Povoleno s typem REG_DWORD nastaveným na hodnotu dat 1.

  12. Vytvořte hodnotu VHDLocations s typem Multi-String a nastavte její datovou hodnotu na identifikátor URI sdílené složky Azure NetApp Files.

  13. Vytvořte hodnotu s názvem DeleteLocalProfileWhenVHDShouldApply s hodnotou DWORD 1, abyste se vyhnuli problémům se stávajícími místními profily před přihlášením.

    Upozorňující

    Při vytváření hodnoty DeleteLocalProfileWhenVHDShouldApply buďte opatrní. Když systém profilů FSLogix určí, že uživatel by měl mít profil FSLogix, ale místní profil již existuje, kontejner profilů trvale odstraní místní profil. Uživatel se pak přihlásí pomocí nového profilu FSLogix.

Ujistěte se, že uživatelé mají přístup ke sdílené složce Azure NetApp Files.

  1. Přejděte na https://rdweb.wvd.microsoft.com/arm/webclient.

  2. Přihlaste se pomocí přihlašovacích údajů uživatele přiřazeného ke skupině Vzdálená plocha.

  3. Po vytvoření uživatelské relace se přihlaste k webu Azure Portal pomocí účtu pro správu.

  4. Otevřete Azure NetApp Files, vyberte svůj účet Azure NetApp Files a pak vyberte Svazky. Po otevření nabídky Svazky vyberte odpovídající svazek.

    A screenshot of the NetApp account you set up earlier in the Azure portal with the Volumes button selected.

  5. Přejděte na kartu Přehled a ověřte, že kontejner profilu FSLogix používá místo.

  6. Připojení přímo k libovolnému virtuálnímu počítači, který je součástí fondu hostitelů, pomocí vzdálené plochy a otevřete Průzkumník souborů. Pak přejděte na cestu k připojení (v následujícím příkladu je cesta připojení \\anf-SMB-3863.gt1107.onmicrosoft.com\anf-VOL).

    V této složce by měl existovat profilový virtuální pevný disk (nebo VHDX), jako je ten v následujícím příkladu.

    A screenshot of the contents of the folder in the mount path. Inside is a single VHD file named