Sitzungshostupdate für Azure Virtual Desktop (Vorschau)
Wichtig
Sitzungshostupdates für Azure Virtual Desktop befinden sich derzeit in der VORSCHAU. Die Vorschauversion wird im vorliegenden Zustand mit allen Fehlern und nach Verfügbarkeit bereitgestellt und ist von SLAs (Vereinbarungen zum Servicelevel) oder jeglichen eingeschränkten Gewährleistungen ausgeschlossen, die Microsoft für allgemein verfügbare Azure-Dienste anbietet.
Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Das Sitzungshostupdate ermöglicht es Ihnen, den zugrunde liegenden Datenträgertyp des virtuellen Computers (VM), das Betriebssystemimage und andere Konfigurationseigenschaften aller Sitzungshosts in einem Hostpool mit einer Sitzungshostkonfiguration zu aktualisieren. Eine Sitzungshostaktualisierung hebt die Zuordnungen der vorhandenen virtuellen Computer auf oder löscht sie, und erstellt neue virtuelle Computer, die mit der aktualisierten Konfiguration zu Ihrem Hostpool hinzugefügt werden. Diese Methode zum Aktualisieren von Sitzungshosts entspricht der Empfehlung, Updates im Kernquellimage zu verwalten, anstatt Updates an jeden Sitzungshost einzeln in einem fortlaufenden wiederholten Zeitplan zu verteilen und zu installieren, um sie auf dem neuesten Stand zu halten.
Hier sind die Änderungen, die Sie beim Durchführen einer Aktualisierung vornehmen können:
- VM-Image
- Größe des virtuellen Computers
- Datenträgertyp des virtuellen Computers
- Sicherheitstyp virtueller Computer:
- Anmeldeinformationen für den Active Directory-Domänenbeitritt
- Microsoft Intune-Registrierung
- Anmeldeinformationen des lokalen Administrators
- Ausführen eines benutzerdefinierten PowerShell-Konfigurationsskripts
Nachdem Sie eine Aktualisierung Ihrer Sitzungshosts mithilfe des Sitzungshostupdates abgeschlossen haben, werden alle Sitzungshosts in einem Hostpool mit den von Ihnen angegebenen Änderungen standardisiert. Andere Azure-Eigenschaften der Sitzungshosts, z. B. die Verfügbarkeitskonfiguration, die Netzwerkkonfiguration und der Standort, werden über Updates hinweg beibehalten.
Aktualisierungsvorgang
Sie können die Anzahl der Sitzungshosts in einem Hostpool angeben, die gleichzeitig aktualisiert werden sollen und als Batchbezeichnet werden. Dieser Wert ist die maximale Anzahl von Sitzungshosts, die während des Updates nicht verfügbar sind, und alle verbleibenden Sitzungshosts sind zur Verwendung verfügbar. Wenn ein Update gestartet wird, wird nur ein Sitzungshost (als initialer bezeichnet) aktualisiert, um zu testen, ob der End-to-End-Aktualisierungsprozess erfolgreich ist, bevor der Rest der Sitzungshosts im Pool in Batches aktualisiert wird. Dieser Ansatz minimiert die Auswirkungen, wenn ein Fehler auftritt.
Hier ist ein Beispiel: Wenn Sie über einen Hostpool mit 10 Sitzungshosts verfügen und eine Batchgröße von drei eingeben, wird ein einzelner Sitzungshost (der initiale) aktualisiert, dann werden die verbleibenden Sitzungshosts in drei Batches von drei Sitzungshosts aktualisiert. Zu jedem Zeitpunkt, nachdem der anfängliche Sitzungshost das Update abgeschlossen hat, sind mindestens sieben Sitzungshosts für die Verwendung im Hostpool verfügbar.
Während eines Updates folgt das Sitzungshostupdate dem folgenden Prozess:
Vorhandene Sitzungshosts werden basierend auf ihrem Namen und der Größe des zuvor angegebenen Batches ausgewählt. Eine vom Administrator angegebene Benachrichtigung wird an alle verbundenen Benutzer gesendet, und der Dienst wartet dann die zuvor angegebene Dauer, bevor alle verbleibenden Benutzer abgemeldet werden.
Die ausgewählten Sitzungshosts werden in den Ausgleichsmodus versetzt und dann aus dem Hostpool entfernt. Das Computerkonto für Sitzungshosts, die einer Active Directory-Domäne beigetreten sind, wird nicht gelöscht.
Die gleiche Anzahl neuer Sitzungshosts wird mit der aktualisierten Sitzungshostkonfiguration erstellt. Die neuen Azure-Ressourcen für die VM, der Betriebssystemdatenträger und die Netzwerkschnittstelle befinden sich im Format
SessionHostName-DateTime
, z. B. wird eine vorhandene VM namensVM1-0
durch einen neuen virtuellen Computer namensVM1-0-2023-04-15T17-16-07
ersetzt. Der Hostname des Betriebssystems wird nicht geändert. Diese neuen Sitzungshosts werden mit Azure VM-Erweiterungen in Ihr Verzeichnis eingebunden.Sitzungshosts, die einer Active Directory-Domäne beigetreten sind, erben die vorhandenen AD-Computerobjekte. Dieser Prozess richtet die Vertrauensstellung ein und entfernt die vorhandene Vertrauensstellung mit den vorherigen virtuellen Computern.
Die neuen Sitzungshosts werden mit dem vorhandenen Hostpool verbunden und das Ausgleichsmodus ist deaktiviert, und die Sitzungshosts können Verbindungen akzeptieren.
Die Zuordnungen der ursprünglichen virtuellen Computer werden entweder aufgehoben oder gelöscht, je nachdem, ob Sie die ursprünglichen virtuellen Computer gespeichert haben.
Es kann jeweils nur ein Aktualisierungsvorgang für einen Sitzungshost zur Zeit in einem einzelnen Hostpool ausgeführt oder geplant werden. Sie können jedoch Aktualisierungsvorgänge für Sitzungshos auf mehreren Hostpools gleichzeitig ausführen.
Der vorhandene Energiezustand und der Ausgleichsmodus der Sitzungshosts werden berücksichtigt. Sie können eine Aktualisierung in einem Hostpool durchführen, in dem die Zuordnungen aller Sitzungshosts aufgehoben werden, um Kosten zu sparen.
Wichtig
Wenn Sie Azure Virtual Desktop Insights verwenden, wird der Azure Monitor-Agent oder Log Analytics-Agent nicht automatisch auf dem aktualisierten Sitzungshosts installiert. Um den Agent automatisch zu installieren, stehen hier einige Optionen zur Verfügung:
- Für den Azure Monitor-Agent können Sie Azure Policy verwenden.
- Für den Log Analytics-Agent können Sie Azure Automation verwenden.
Beachten Sie die Kontingentbeschränkungen in Ihrem Azure-Abonnement und erwägen Sie, eine Anforderung zum Erhöhen eines Kontingents zu übermitteln, wenn ein Update den Grenzwert überschreitet.
Es wird empfohlen, den Updateprozess für einen Testhostpool zu testen, der an dem Hostpool ausgerichtet ist, den Sie aktualisieren möchten. Dadurch wird der Updateprozess selbst und das Ergebnis einer neuen VM mit demselben Namen wie der vorherige virtuelle Computer in Ihrer Umgebung getestet. Es ist auch wichtig, zu testen, ob alle Updates, z. B. neue Anwendungen oder Hotfixes, innerhalb Ihrer Umgebung funktionieren, bevor Sie einen Produktionshostpool aktualisieren.
Virtuelle Computer und Verwaltungstools
Das neue Image muss für Azure Virtual Desktop und die Generation von virtuellen Computern unterstützt werden und kann stammen aus:
Azure Marketplace
Ein vorhandene freigegebenes Image von Azure Compute Gallery.
Ein vorhandenes verwaltetes Image.
Beim Aktualisieren des Sitzungshosts werden neue virtuelle Computer erstellt, die mit einem Verzeichnis verknüpft werden müssen. Sie müssen dasselbe Verzeichnis wie die vorhandenen virtuellen Computer verwenden. Sie können das Verzeichnis während einer Aktualisierung nicht ändern.
Alle Anpassungen, z. B. Dateien, Registrierungsschlüssel oder Zertifikate, die manuell zu Sitzungshosts hinzugefügt wurden, sind nach Abschluss des Updates nicht vorhanden. Sie können Sitzungshosts im Pool nicht einzeln aktualisieren, daher sollten Sie diese Anpassungen entweder an dem Image selbst vornehmen, und sicherstellen, dass die Anpassungen durch Konfigurationsverwaltungstools wie Intune oder Gruppenrichtlinien angewendet werden, oder Sie fügen diese Anpassungen dem benutzerdefinierten Konfigurations-PowerShell-Skript in der Sitzungshostkonfiguration hinzu.
Während eines Updates mit Sitzungshosts, die mit Active Directory verbunden sind, werden Computerobjekte nicht gelöscht. Dies bedeutet, dass es vorübergehend verwaiste Computerobjekte in Active Directory gibt. Wenn der neue virtuelle Computer der Domäne beigetreten ist, verwendet er den ursprünglichen Hostnamen und erbt das verwaiste Computerobjekt. Wenn Sie die Domäne ändern, müssen Sie die verwaisten Computerobjekte aus der vorherigen Domäne entfernen.
Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) werden verwendet, um Richtlinien auf Sitzungshosts anzuwenden und werden in der Regel auf OE-Ebene in der Active Directory-Domäne angewendet. Es kann jedoch einige Anwendungen/Filterung mit Computerobjekten oder Gruppenobjekten geben. Da die neuen VMs die verwaisten Computerobjekte erben, gelten vorhandene GPOs weiterhin. Sie sollten sicherstellen, dass vorhandene GPOs weiterhin angewendet werden, wenn Sie die OE-Mitgliedschaft im Rahmen des Updateprozesses ändern.
Planung und Benutzersitzungen
Wenn Benutzer bei einem Sitzungshost angemeldet sind, wenn sie mit der Aktualisierung beginnen, erhalten sie die von einem Administrator angegebene Benachrichtigung, die Benutzer darüber informiert, sich abzumelden, und sich dann erneut anzumelden. Benutzer können sich sofort erneut anmelden, um mit einem anderen Sitzungshost im Hostpool verbunden zu werden.
Neue Verbindungen werden an Sitzungshosts geleitet, die schon aktualisiert sind, um zu vermeiden, dass Benutzer sich bei einem Sitzungshost anmelden, der gerade aktualisiert wird, und sie dann benachrichtigt würden, sich wieder abzumelden. Am Anfang eines Updates gibt es jedoch keine schon aktualisierten Sitzungshosts, sodass Benutzer, die aufgefordert wurden, sich abzumelden, und sich bei Sitzungshosts, die noch aktualisiert werden, wieder angemeldet haben, benachrichtigt werden sich erneut abzumelden.
Wenn nur eine reduzierte Anzahl von Sitzungshosts verfügbar ist, sollten Sie das Update zu einem geeigneten Zeitpunkt für Ihr Unternehmen planen, um Unterbrechungen für Endbenutzer zu minimieren.
Bekannte Probleme und Einschränkungen
Hier sind bekannte Probleme und Einschränkungen:
Das Sitzungshostupdate ist nur in der globalen Azure-Cloud verfügbar. Es ist nicht in anderen Clouds verfügbar, z. B. Azure US Government oder Azure, das von 21Vianet betrieben wird.
Bei Sitzungshosts, die aus einem freigegebenen Azure Compute Gallery-Image mit einem Erwerbsplan erstellt wurden, wird der Plan nicht beibehalten, wenn die Sitzungshosts aktualisiert werden. Um zu überprüfen, ob das Image, das Sie für Ihre Sitzungshosts verwenden, über einen Erwerbsplan verfügt, können Sie Azure PowerShell oder Azure CLI verwenden.
Die Größe des Betriebssystemdatenträgers kann während eines Updates nicht geändert werden. Der Updatedienst hat standardmäßig die gleiche Größe wie durch das Gallery-Image definiert.
Während eines Updates können Sie dem Hostpool keine weiteren Sitzungshosts hinzufügen.
Wenn ein Update fehlschlägt, kann der Hostpool erst gelöscht werden, wenn das Update abgebrochen wurde.
Der Updatestatus ändert sich nur, wenn ein Sitzungshost aktualisiert wurde. Beispiel: In einem Hostpool mit 10 Sitzungshosts wird der Fortschritt als 0,00 %angezeigt, während der erste Sitzungshost aktualisiert wird. Diese Anzeige wechselt erst auf 10 %, nachdem der erste Sitzungshost fertig aktualisiert wurde.
Wenn Sie ein Bild erstellen möchten, das von einem vorhandenen Sitzungshost stammt, das Sie dann als Quellimage für ihr Sitzungshostupdate verwenden, müssen Sie den Ordner
C:\packages\plugin
löschen, bevor Sie das Image erstellen. Andernfalls wird durch diesen Ordner verhindert, dass die DSC-Erweiterung, welche die aktualisierten virtuellen Computer mit dem Hostpool verknüpft, ausgeführt wird.Wenn Sie Azure Virtual Desktop Insights verwenden, wird der Azure Monitor-Agent oder Log Analytics-Agent nicht automatisch auf dem aktualisierten Sitzungshosts installiert. Um den Agent automatisch zu installieren, stehen hier einige Optionen zur Verfügung:
- Für den Azure Monitor-Agent können Sie Azure Policy verwenden.
- Für den Log Analytics-Agent können Sie Azure Automation verwenden.
- Fügen Sie diese neuen Sitzungshosts manuell aus Azure Virtual Desktop Insights im Azure-Portal hinzu.
Vermeiden Sie das Ändern einer Sitzungshostkonfiguration in einem Hostpool ohne Sitzungshosts, während gleichzeitig ein Sitzungshost erstellt wird, da dies zu einem Hostpool mit inkonsistenten Sitzungshosteigenschaften führen kann.