Tworzenie kontenera profilu za pomocą usługi Azure NetApp Files

  • Artykuł

Zalecamy używanie kontenerów profilów FSLogix jako rozwiązania profilu użytkownika dla usługi Azure Virtual Desktop. Kontenery profilów FSLogix przechowują pełny profil użytkownika w jednym kontenerze i są przeznaczone do roamingu profilów w nietrwale środowiskach przetwarzania zdalnego, takich jak Azure Virtual Desktop. Po zalogowaniu kontener dynamicznie dołącza się do środowiska obliczeniowego przy użyciu lokalnie obsługiwanego wirtualnego dysku twardego (VHD) i wirtualnego dysku twardego funkcji Hyper-V (VHDX). Te zaawansowane technologie sterowników filtrów umożliwiają natychmiastowe udostępnienie profilu użytkownika i wyświetlenie go w systemie dokładnie tak jak profil użytkownika lokalnego. Aby dowiedzieć się więcej na temat kontenerów profilów FSLogix, zobacz fsLogix profile containers and Azure Files (Kontenery profilów FSLogix i Azure Files).

Kontenery profilów FSLogix można tworzyć przy użyciu usługi Azure NetApp Files, łatwej w użyciu natywnej usługi platformy Azure, która pomaga klientom szybko i niezawodnie aprowizować woluminy SMB klasy korporacyjnej dla swoich środowisk usługi Azure Virtual Desktop. Aby dowiedzieć się więcej o usłudze Azure NetApp Files, zobacz Co to jest usługa Azure NetApp Files?

W tym przewodniku pokazano, jak skonfigurować konto usługi Azure NetApp Files i utworzyć kontenery profilów FSLogix w usłudze Azure Virtual Desktop. Przyjęto założenie, że utworzono już pulę hostów i grupę aplikacji.

Instrukcje opisane w tym przewodniku dotyczą użytkowników usługi Azure Virtual Desktop. Jeśli szukasz bardziej ogólnych wskazówek dotyczących konfigurowania usługi Azure NetApp Files i tworzenia kontenerów profilów FSLogix poza usługą Azure Virtual Desktop, zobacz przewodnik Szybki start Konfigurowanie usługi Azure NetApp Files i tworzenie woluminu NFS.

Uwaga

Ten artykuł nie obejmuje najlepszych rozwiązań dotyczących zabezpieczania dostępu do udziału usługi Azure NetApp Files.

Uwaga

Jeśli szukasz materiałów porównawczych dotyczących różnych opcji magazynu kontenera profilu FSLogix na platformie Azure, zobacz Opcje magazynu dla kontenerów profilów FSLogix.

Kwestie wymagające rozważenia

  • Aby zoptymalizować wydajność i skalowalność, liczba równoczesnych użytkowników, którzy uzyskują dostęp do kontenerów profilów FSLogix przechowywanych na jednym woluminie regularnym usługi Azure NetApp Files, powinna być ograniczona do 3000. Posiadanie ponad 3000 równoczesnych użytkowników na jednym woluminie powoduje znaczne zwiększone opóźnienie woluminu. Jeśli scenariusz wymaga więcej niż 3000 współbieżnych użytkowników, podziel użytkowników na wiele zwykłych woluminów lub użyj dużej ilości. Pojedynczy duży wolumin może przechowywać profile FSLogix dla maksymalnie 50 000 równoczesnych użytkowników. Aby uzyskać więcej informacji na temat dużych woluminów, zobacz Wymagania i zagadnienia dotyczące dużych woluminów.

  • Dostęp do kontenerów profilów FSLogix w usłudze Azure NetApp Files mogą uzyskiwać użytkownicy uwierzytelniający się z usług domena usługi Active Directory Services (AD DS) i tożsamości hybrydowych, umożliwiając użytkownikom firmy Microsoft Entra dostęp do kontenerów profilów bez wymagania dostępu do kontrolerów domeny z maszyn wirtualnych dołączonych hybrydowo do firmy Microsoft Entra i maszyn wirtualnych dołączonych przez firmę Microsoft Entra. Aby uzyskać więcej informacji, zobacz Access SMB volumes from Microsoft Entra joined Windows VMs (Uzyskiwanie dostępu do woluminów SMB z maszyn wirtualnych z systemem Windows przyłączonych do firmy Microsoft).

Wymagania wstępne

Przed utworzeniem kontenera profilów FSLogix dla puli hostów należy:

  • Konfigurowanie i konfigurowanie usługi Azure Virtual Desktop
  • Aprowizuj pulę hostów usługi Azure Virtual Desktop

Konfigurowanie konta usługi Azure NetApp Files

Aby rozpocząć, musisz skonfigurować konto usługi Azure NetApp Files.

  1. Zaloguj się w witrynie Azure Portal. Upewnij się, że twoje konto ma uprawnienia współautora lub administratora.

  2. W lewej części okna wybierz pozycję Wszystkie usługi. Wprowadź ciąg Azure NetApp Files w polu wyszukiwania wyświetlanym w górnej części menu.

    A screenshot of a user entering

  3. Wybierz pozycję Azure NetApp Files w wynikach wyszukiwania, a następnie wybierz pozycję Utwórz.

  4. Po otwarciu karty Nowe konto netApp wprowadź następujące wartości:

    • W polu Nazwa wprowadź nazwę konta usługi NetApp.
    • W obszarze Subskrypcja wybierz subskrypcję konta magazynu skonfigurowanego w kroku 4 z menu rozwijanego.
    • W obszarze Grupa zasobów wybierz istniejącą grupę zasobów z menu rozwijanego lub utwórz nową, wybierając pozycję Utwórz nową.
    • W polu Lokalizacja wybierz region konta usługi NetApp z menu rozwijanego. Ten region musi być tym samym regionem co maszyny wirtualne hosta sesji.

  5. Po zakończeniu wybierz pozycję Utwórz , aby utworzyć konto usługi NetApp.

Tworzenie puli pojemności

Następnie utwórz nową pulę pojemności:

  1. Przejdź do menu usługi Azure NetApp Files i wybierz nowe konto.

  2. W menu konta wybierz pozycję Pule pojemności w obszarze Usługa magazynu.

  3. Wybierz pozycję Dodaj pulę.

  4. Po otwarciu karty Nowa pula pojemności wprowadź następujące wartości:

    • W polu Nazwa wprowadź nazwę nowej puli pojemności.
    • W obszarze Poziom usługi wybierz odpowiednią wartość z menu rozwijanego. W przypadku większości środowisk zalecamy korzystanie z warstwy Premium .

      Uwaga

      Ustawienie Premium zapewnia minimalną przepływność dostępną dla poziomu usługi Premium, czyli 256 MB/s. Może być konieczne dostosowanie tej przepływności dla środowiska produkcyjnego. Końcowa przepływność jest oparta na relacji opisanej w temacie Limity przepływności.

    • W obszarze Rozmiar (TiB) wprowadź rozmiar puli pojemności, który najlepiej odpowiada Twoim potrzebom.

  5. Po zakończeniu wybierz przycisk OK.

Dołączanie połączenia usługi Active Directory

Następnie należy dołączyć połączenie usługi Active Directory.

  1. Wybierz pozycję Połączenia usługi Active Directory w menu po lewej stronie, a następnie wybierz przycisk Dołącz, aby otworzyć stronę Dołącz do usługi Active Directory.

    A screenshot of the Join Active Directory connections menu.

  2. Wprowadź następujące wartości na stronie Join Active Directory ( Dołącz do usługi Active Directory), aby dołączyć do połączenia:

    • W polu Podstawowy system DNS wprowadź adres IP serwera DNS w środowisku, który może rozpoznać nazwę domeny.

    • W polu Pomocnicza usługa DNS wprowadź adres IP pomocniczego serwera DNS dla domeny.

    • W polu Nazwa domeny DNS usługi AD wprowadź w pełni kwalifikowaną nazwę domeny (FQDN).

    • W polu Nazwa lokacji usługi AD wprowadź nazwę lokacji usługi Active Directory, do którego będzie ograniczone odnajdywanie kontrolera domeny. Powinna być zgodna z nazwą lokacji w lokacjach i usługach usługi Active Directory dla lokacji utworzonej w celu reprezentowania środowiska sieci wirtualnej platformy Azure. Ta witryna musi być osiągalna przez usługę Azure NetApp Files na platformie Azure.

    • W polu Prefiks serwera SMB (konta komputera) wprowadź ciąg, który chcesz dołączyć do nazwy konta komputera.

    • W polu Ścieżka jednostki organizacyjnej jest to ścieżka LDAP dla jednostki organizacyjnej, w której zostaną utworzone konta maszyny serwera SMB. Oznacza to, jednostka organizacyjna =drugi poziom, jednostka organizacyjna =pierwszy poziom. Jeśli używasz usługi Azure NetApp Files z usługami Microsoft Entra Domain Services, ścieżka jednostki organizacyjnej to OU=AADDC Komputery podczas konfigurowania usługi Active Directory dla konta usługi NetApp.

    • W polu Poświadczenia wstaw nazwę użytkownika i hasło:

      A screenshot of the Join Active Directory connections menu for username and password.

    • Aby uzyskać dodatkowe opisy parametrów, zapoznaj się z tym artykułem.

    • Kliknij pozycję Dołącz, zostanie wyświetlone utworzone połączenie usługi Active Directory.

      A screenshot of Active Directory connection screen after joining.

Tworzenie nowego woluminu

Następnie należy utworzyć nowy wolumin.

  1. Wybierz pozycję Woluminy, a następnie wybierz pozycję Dodaj wolumin.

  2. Po otwarciu karty Tworzenie woluminu wprowadź następujące wartości:

    • W polu Nazwa woluminu wprowadź nazwę nowego woluminu.
    • W polu Pula pojemności wybierz właśnie utworzoną pulę pojemności z menu rozwijanego.
    • W polu Limit przydziału (GiB) wprowadź rozmiar woluminu odpowiedni dla danego środowiska.
    • W obszarze Sieć wirtualna wybierz istniejącą sieć wirtualną, która ma łączność z kontrolerem domeny z menu rozwijanego.
    • W obszarze Podsieć wybierz pozycję Utwórz nową. Należy pamiętać, że ta podsieć zostanie delegowana do usługi Azure NetApp Files.

  3. Wybierz pozycję Dalej: Protokół >> , aby otworzyć kartę Protokół i skonfigurować parametry dostępu do woluminu.

Konfigurowanie parametrów dostępu do woluminu

Po utworzeniu woluminu skonfiguruj parametry dostępu do woluminu.

  1. Wybierz pozycję SMB jako typ protokołu.

  2. W obszarze Konfiguracja w menu rozwijanym usługi Active Directory wybierz ten sam katalog, który pierwotnie nawiązał połączenie z usługą Active Directory. Należy pamiętać, że istnieje limit jednej usługi Active Directory na subskrypcję.

  3. W polu tekstowym Nazwa udziału wprowadź nazwę udziału używanego przez pulę hostów sesji i jej użytkowników.

    Zaleca się włączenie ciągłej dostępności na woluminie SMB do użycia z kontenerami profilów FsLogix, dlatego wybierz pozycję Włącz ciągłą dostępność. Aby uzyskać więcej informacji, zobacz Włączanie ciągłej dostępności na istniejących woluminach SMB.

  4. Wybierz pozycję Przejrzyj i utwórz w dolnej części strony. Spowoduje to otwarcie strony weryfikacji. Po pomyślnym zweryfikowaniu woluminu wybierz pozycję Utwórz.

  5. W tym momencie nowy wolumin rozpocznie wdrażanie. Po zakończeniu wdrażania możesz użyć udziału Usługi Azure NetApp Files.

  6. Aby wyświetlić ścieżkę instalacji, wybierz pozycję Przejdź do zasobu i poszukaj jej na karcie Przegląd.

    A screenshot of the Overview screen with a red arrow pointing at the mount path.

Konfigurowanie programu FSLogix na maszynach wirtualnych hosta sesji

Ta sekcja jest oparta na temacie Tworzenie kontenera profilów dla puli hostów przy użyciu udziału plików.

  1. Pobierz plik .zip agenta FSLogix podczas pracy zdalnej na maszynie wirtualnej hosta sesji.

  2. Rozpakuj pobrany plik.

  3. W pliku przejdź do wersji x64> i uruchom FSLogixAppsSetup.exe. Zostanie otwarte menu instalacji.

  4. Jeśli masz klucz produktu, wprowadź go w polu tekstowym Klucz produktu.

  5. Zaznacz pole wyboru obok pozycji Zgadzam się na postanowienia licencyjne i postanowienia.

  6. Wybierz Zainstaluj.

  7. Przejdź do folderu C:\Program Files\FSLogix\Apps , aby potwierdzić zainstalowanie agenta.

  8. W menu Start uruchom polecenie RegEdit jako administrator.

  9. Przejdź do folderu Computer\HKEY_LOCAL_MACHINE\software\FSLogix.

  10. Utwórz klucz o nazwie Profiles.

  11. Utwórz wartość o nazwie Włączone z typem REG_DWORD ustawionym na wartość danych 1.

  12. Utwórz wartość o nazwie VHDLocations z typem Multi-String i ustaw jego wartość danych na identyfikator URI udziału usługi Azure NetApp Files.

  13. Utwórz wartość o nazwie DeleteLocalProfileWhenVHDShouldApply z wartością DWORD równą 1, aby uniknąć problemów z istniejącymi profilami lokalnymi przed zalogowaniem.

    Ostrzeżenie

    Podczas tworzenia wartości DeleteLocalProfileWhenVHDShouldApply należy zachować ostrożność. Gdy system profilów FSLogix określa, że użytkownik powinien mieć profil FSLogix, ale profil lokalny już istnieje, kontener profilu trwale usunie profil lokalny. Następnie użytkownik zostanie zalogowany przy użyciu nowego profilu FSLogix.

Upewnij się, że użytkownicy mogą uzyskiwać dostęp do udziału usługi Azure NetApp Files

  1. Przejdź do https://rdweb.wvd.microsoft.com/arm/webclient.

  2. Zaloguj się przy użyciu poświadczeń użytkownika przypisanego do grupy Pulpit zdalny.

  3. Po ustanowieniu sesji użytkownika zaloguj się do witryny Azure Portal przy użyciu konta administracyjnego.

  4. Otwórz usługę Azure NetApp Files, wybierz konto usługi Azure NetApp Files, a następnie wybierz pozycję Woluminy. Po otworzie menu Woluminy wybierz odpowiedni wolumin.

    A screenshot of the NetApp account you set up earlier in the Azure portal with the Volumes button selected.

  5. Przejdź do karty Przegląd i upewnij się, że kontener profilu FSLogix używa miejsca.

  6. Połączenie bezpośrednio do dowolnej części puli hostów przy użyciu pulpitu zdalnego i otwórz Eksplorator plików. Następnie przejdź do ścieżki instalacji (w poniższym przykładzie ścieżka instalacji to \\anf-SMB-3863.gt1107.onmicrosoft.com\anf-VOL).

    W tym folderze powinien istnieć dysk VHD profilu (lub VHDX), taki jak w poniższym przykładzie.

    A screenshot of the contents of the folder in the mount path. Inside is a single VHD file named