Criar um contêiner de perfil com o Azure NetApp Files

Recomenda-se o uso de contêineres de perfil FSLogix como uma solução de perfil do usuário para o serviço de Área de Trabalho Virtual do Azure. Os contêineres de perfil FSLogix armazenam um perfil completo do usuário em um único contêiner e são projetados para perfis móveis em ambientes de computação remota não persistentes, como a Área de Trabalho Virtual do Azure. Ao fazer o logon, o contêiner é anexado dinamicamente ao ambiente de computação por meio de VHD (disco rígido virtual) e VHDX (disco rígido virtual do Hyper-V) com suporte local. Essas tecnologias avançadas de driver de filtro permitem que o perfil do usuário esteja imediatamente disponível e apareça no sistema exatamente como um perfil do usuário local. Para saber mais sobre contêineres de perfil FSLogix, confira Contêineres de perfil FSLogix e Arquivos do Azure.

Você pode criar contêineres de perfil FSLogix usando o Azure NetApp Files, um serviço de plataforma nativa do Azure fácil de usar e que ajuda os clientes a provisionar com rapidez e segurança volumes SMB de nível empresarial para os ambientes da Área de Trabalho Virtual do Azure. Para saber mais sobre o Azure NetApp Files, confira O que é o Azure NetApp Files?

Este guia mostra como configurar uma conta do Azure NetApp Files e criar contêineres de perfil FSLogix na Área de Trabalho Virtual do Azure. Ele pressupõe que você já criou um pool de hosts e um grupo de aplicativos.

As instruções neste guia são específicas para os usuários da Área de Trabalho Virtual do Azure. Se você estiver procurando uma orientação mais geral sobre como configurar o Azure NetApp Files e criar contêineres de perfil FSLogix fora da Área de Trabalho Virtual do Azure, consulte Início rápido para a configuração do Azure NetApp Files e a criação de um volume do NFS.

Observação

Este artigo não aborda as práticas recomendadas para proteger o acesso ao compartilhamento do Azure NetApp Files.

Observação

Confira Opções de armazenamento para contêineres de perfil FSLogix se você estiver procurando material de comparação sobre as diferentes opções existentes no Azure.

Considerações

• Para otimizar o desempenho e a escalabilidade, o número de usuários simultâneos que acessam contêineres de perfil FSLogix armazenados em um único volume regular do Azure NetApp Files deve ser limitado a 3.000. Ter mais de 3.000 usuários simultâneos em um único volume causa uma latência significativa maior no volume. Se o cenário exigir mais de 3.000 usuários simultâneos, divida os usuários em vários volumes regulares ou use um grande volume. Um único volume grande pode armazenar perfis FSLogix por até 50.000 usuários simultâneos. Para saber mais sobre grandes volumes, confira Requisitos e considerações para grandes volumes.

• Os contêineres de perfil FSLogix no Azure NetApp Files podem ser acessados por usuários que se autenticam do AD DS (Active Directory Domain Services) e de identidades híbridas, permitindo que os usuários do Microsoft Entra acessem contêineres de perfil sem a necessidade de linha de visão para controladores de domínio de VMs (máquinas virtuais) ingressadas híbridas no Microsoft Entra e ingressadas no Microsoft Entra. Para obter mais informações, consulte Acessar volumes SMB das VMs do Windows ingressadas no Microsoft Entra.

Pré-requisitos

Antes de criar um contêiner de perfil FSLogix para um pool de host, você deve:

• Instalar e configurar a Área de Trabalho Virtual do Azure
• Provisionar um pool de hosts da Área de Trabalho Virtual do Azure

Configurar a conta do Azure NetApp Files

Para começar, você precisa configurar uma conta do Azure NetApp Files.

1. Entre no portal do Azure. Confirme que a conta tem permissões de colaborador ou administrador.

2. No lado esquerdo da janela, selecione Todos os serviços. Insira Azure NetApp Files na caixa de pesquisa que aparece na parte superior do menu.

   

3. Selecione Azure NetApp Files nos resultados da pesquisa e depois Criar.

4. Quando a guia Nova conta do NetApp for aberta, insira os seguintes valores:

   • Para Nome, insira o nome da conta do NetApp.
   • Para Assinatura, selecione no menu suspenso a assinatura para a conta de armazenamento que você configurou na etapa 4.
   • Para Grupo de recursos, selecione um grupo de recursos existente no menu suspenso ou crie um novo selecionando Criar novo.
   • Para Local, selecione a região da conta do NetApp no menu suspenso. Essa região deve ser a mesma que as VMs de host da sessão.

5. Quando tiver terminado, selecione Criar para criar a conta do NetApp.

Criar um pool de capacidade

Depois, crie um novo pool de capacidade:

1. Vá para o menu do Azure NetApp Files e selecione a nova conta.

2. No menu da conta, selecione Pools de capacidade em Serviço de armazenamento.

3. Selecione Add pool.

4. Quando a guia Novo pool de capacidade for aberta, insira os seguintes valores:

   • Para Nome, insira um nome para o novo pool de capacidade.
   • Para Nível de serviço, selecione o valor desejado no menu suspenso. Recomendamos Premium para a maioria dos ambientes.

     Observação

     A configuração Premium fornece a taxa de transferência mínima disponível para um nível de serviço Premium, que é de 256 Mbps. Talvez seja necessário ajustar essa taxa de transferência para um ambiente de produção. A taxa de transferência final é baseada na relação descrita em Limites da taxa de transferência.

   • Para Tamanho (TiB) , insira o tamanho do pool de capacidade que melhor atende às suas necessidades.

5. Quando tiver terminado, selecione OK.

Ingressar em uma conexão do Active Directory

Depois disso, você precisa ingressar em uma conexão do Active Directory.

1. Selecione Conexões do Active Directory no menu no lado esquerdo da página e depois selecione o botão Ingressar para abrir a página Ingressar no Active Directory.

   

2. Insira os seguintes valores na página Ingressar no Active Directory para ingressar em uma conexão:

   • Para DNS primário, insira o endereço IP do servidor DNS no ambiente que pode resolver o nome de domínio.

   • Para DNS secundário, insira o endereço IP do Servidor DNS secundário para o domínio.

   • Para Nomes de Domínio do AD DNS, insira o FQDN (nome de domínio totalmente qualificado).

   • Para Nome do site do AD, insira o nome do site do Active Directory ao qual a descoberta do controlador de domínio será limitada. Isso deve corresponder ao nome do site em Active Directory sites e serviços para o site criado para representar o ambiente de rede virtual do Azure. Esse site deve ser acessível por Azure NetApp Files no Azure.

   • Para Prefixo do servidor SMB (conta do computador) , insira a cadeia de caracteres que deseja acrescentar ao nome da conta do computador.

   • Para Caminho da unidade organizacional, esse é o caminho LDAP para a UO (unidade organizacional) no qual as contas de computador do servidor SMB serão criadas. Ou seja, OU=second level, OU=first level. Se estiver usando o Azure NetApp Files com o Serviços de Domínio do Microsoft Entra, o caminho da unidade organizacional será OU=AADDC Computers quando você configurar o Active Directory para sua conta do NetApp.

   • Para Credenciais, insira o nome de usuário e a senha:

     

   • Para obter descrições de parâmetros adicionais, consulte este artigo.

   • Clique em Ingressar, a conexão do Active Directory que você criou é exibida.

     

Criar um novo volume

Depois, você precisará criar um novo volume.

1. Selecione Volumes e Adicionar volume.

2. Quando a guia Criar um volume for aberta, insira os seguintes valores:

   • Para Nome do volume, insira um nome para o novo volume.
   • Para Pool de capacidade, selecione no menu suspenso o pool de capacidade que você acabou de criar.
   • Para Cota (GiB) , insira o tamanho do volume apropriado para o ambiente.
   • Para Rede virtual, selecione uma rede virtual existente que tenha conectividade com o controlador de domínio pelo menu suspenso.
   • Em Sub-rede, selecione Criar novo. Lembre-se que essa sub-rede será delegada ao Azure NetApp Files.

3. Selecione Avançar: protocolo >> para abrir a guia Protocolo e configurar os parâmetros de acesso ao volume.

Configurar parâmetros de acesso ao volume

Depois de criar o volume, configure os parâmetros de acesso ao volume.

1. Selecione SMB como o tipo de protocolo.

2. Em Configuração no menu suspenso Active Directory, selecione o mesmo diretório que você conectou originalmente em Ingressar em uma conexão do Active Directory. Observe que há o limite de um Active Directory por assinatura.

3. Na caixa de texto Nome do compartilhamento, digite o nome do compartilhamento usado pelo pool de host da sessão e seus usuários.

   É recomendável habilitar a Disponibilidade Contínua no volume SMB para uso com contêineres de perfil FsLogix, portanto, selecione Habilitar Disponibilidade Contínua. Para saber mais, confira Habilitar a Disponibilidade Contínua em volumes SMB existentes.

4. Selecione Revisar + criar na parte inferior da página. Isso abrirá a página de validação. Depois que o volume for validado, selecione Criar.

5. Neste momento, o novo volume começará a ser implantado. Depois que a implantação for concluída, você poderá usar o compartilhamento do Azure NetApp Files.

6. Para ver o caminho de montagem, selecione Ir para o recurso e procure-o na guia Visão geral.

   

Configurar FSLogix em VMs (máquinas virtuais) do host da sessão

Esta seção é baseada em Criar um contêiner de perfil para um pool de host usando um compartilhamento de arquivo.

1. Baixe o arquivo zip do agente FSLogix enquanto ainda estiver remoto na VM do host da sessão.

2. Descompacte os arquivos baixados.

3. No arquivo, vá para x64>Versões e execute FSLogixAppsSetup.exe. O menu de instalação será aberto.

4. Se você tiver uma chave do produto, insira-a na caixa de texto Chave do Produto (Product Key).

5. Marque a caixa de seleção ao lado de Concordo com os termos e condições da licença.

6. Selecione Instalar.

7. Navegue até C:\Program Files\FSLogix\Apps para confirmar o agente instalado.

8. No menu Iniciar, execute RegEdit como administrador.

9. Navegue até Computer\HKEY_LOCAL_MACHINE\software\FSLogix.

10. Crie uma nova chave chamada Perfis.

11. Crie um valor chamado Habilitado com um tipo REG_DWORD definido como um valor de dados de 1.

12. Crie um valor chamado VHDLocations com um tipo Cadeia de caracteres múltipla e defina o valor de dados como o URI para o compartilhamento do Azure NetApp Files.

13. Crie um valor chamado DeleteLocalProfileWhenVHDShouldApply com um valor DWORD de 1 para evitar problemas com os perfis locais existentes antes de entrar.

    Aviso

    Tenha cuidado ao criar o valor DeleteLocalProfileWhenVHDShouldApply. Quando o sistema de perfis FSLogix determina que um usuário deve ter um perfil FSLogix quando um perfil local já existe, o contêiner de perfil excluirá permanentemente o perfil local. O usuário será conectado com o novo perfil FSLogix.

Verifique se os usuários podem acessar o compartilhamento do Azure NetApp Files

1. Navegue até https://rdweb.wvd.microsoft.com/arm/webclient.

2. Entre com as credenciais de um usuário atribuído ao grupo de Área de Trabalho Remota.

3. Depois de estabelecer a sessão do usuário, entre no portal do Azure com uma conta administrativa.

4. Abra Azure NetApp Files, selecione sua conta do Azure NetApp Files e depois Volumes. Quando o menu Volumes for aberto, selecione o volume correspondente.

   

5. Vá para a guia Visão geral e confirme se o contêiner do perfil FSLogix está usando espaço.

6. Conexão diretamente para qualquer parte da VM do pool de host usando Área de Trabalho Remota e abra o Explorador de Arquivos. Em seguida, navegue até o caminho de montagem (no exemplo a seguir, o caminho de montagem é \\anf-SMB-3863.gt1107.onmicrosoft.com\anf-VOL).

   Nessa pasta, deve haver um VHD de perfil (ou VHDX) como o mostrado no exemplo a seguir.