Criar um recipiente de perfil com Azure NetApp Files e DS AD

Recomendamos a utilização de recipientes de perfil FSLogix como solução de perfil de utilizador para o serviço de ambiente de trabalho virtual Azure. Os recipientes de perfil FSLogix armazenam um perfil de utilizador completo num único recipiente e são projetados para percorrer perfis em ambientes de computação remota não persistentes como o Azure Virtual Desktop. Ao iniciar sposição, o contentor liga-se dinamicamente ao ambiente de computação utilizando um disco rígido virtual (VHD) e um disco rígido virtual Hyper-V (VHDX). Estas tecnologias avançadas de filtragem permitem que o perfil do utilizador esteja imediatamente disponível e apareçam no sistema exatamente como um perfil de utilizador local. Para saber mais sobre os recipientes de perfil FSLogix, consulte os recipientes de perfil FSLogix e Ficheiros do Azure.

Pode criar recipientes de perfil FSLogix utilizando Azure NetApp Files, um serviço de plataforma nativa Azure de fácil utilização que ajuda os clientes a providenciar de forma rápida e fiável volumes SMB de qualidade empresarial para os seus ambientes de Desktop Virtual Azure. Para saber mais sobre Azure NetApp Files, veja o que é Azure NetApp Files?

Este guia irá mostrar-lhe como configurar uma conta Azure NetApp Files e criar recipientes de perfil FSLogix no Azure Virtual Desktop. Assume que já criou uma piscina de anfitriões e um grupo de aplicação.

As instruções deste guia são especificamente para utilizadores do Azure Virtual Desktop. Se procura orientações mais gerais para configurar Azure NetApp Files e criar recipientes de perfil FSLogix fora do Azure Virtual Desktop, consulte a Configuração Azure NetApp Files e crie um arranque rápido de volume NFS.

Nota

Este artigo não abrange as melhores práticas para garantir o acesso à Azure NetApp Files parte.

Nota

Se procura material de comparação sobre as diferentes opções de armazenamento de perfis FSLogix Profile Container no Azure, consulte as opções de Armazenamento para recipientes de perfil FSLogix.

Pré-requisitos

Antes de poder criar um recipiente de perfil FSLogix para uma piscina de anfitrião, deve:

  • Configurar e configurar o Azure Virtual Desktop
  • Disponibilização de uma piscina de anfitriões Azure Virtual Desktop

Crie a sua conta de Azure NetApp Files

Para começar, precisa criar uma conta Azure NetApp Files.

  1. Inicie sessão no portal do Azure. Certifique-se de que a sua conta tem permissões de contribuinte ou administrador.

  2. Selecione o ícone Azure Cloud Shell à direita da barra de pesquisa para abrir o Cloud Shell Azure.

  3. Assim que o Azure Cloud Shell estiver aberto, selecione PowerShell.

  4. Se esta for a sua primeira vez usando a Azure Cloud Shell, crie uma conta de armazenamento na mesma subscrição que mantém o seu Azure NetApp Files e Azure Virtual Desktop.

    A janela da conta de armazenamento com o botão de armazenamento criar na parte inferior da janela realçada a vermelho.

  5. Uma vez que Azure Cloud Shell cargas, executar os dois cmdlets seguintes.

    az account set --subscription <subscriptionID>
    
    az provider register --namespace Microsoft.NetApp --wait
    
  6. No lado esquerdo da janela, selecione Todos os serviços. Introduza Azure NetApp Files na caixa de pesquisa que aparece no topo do menu.

    Uma imagem de um utilizador a introduzir

  7. Selecione Azure NetApp Files nos resultados da pesquisa e, em seguida, selecione Criar.

  8. Selecione o botão Adicionar .

  9. Quando o separador da conta New NetApp abrir, insira os seguintes valores:

    • Para nome, insira o nome da sua conta NetApp.
    • Para subscrição, selecione a subscrição para a conta de armazenamento que configura no passo 4 a partir do menu suspenso.
    • Para o grupo de recursos, selecione um grupo de recursos existente a partir do menu suspenso ou crie um novo selecionando Criar novo.
    • Para localização, selecione a região para a sua conta NetApp a partir do menu suspenso. Esta região deve ser a mesma região que os VMs anfitriões da sua sessão.

    Nota

    Azure NetApp Files atualmente não suporta a montagem de um volume em todas as regiões.

  10. Quando terminar, selecione Criar para criar a sua conta NetApp.

Criar uma piscina de capacidade

Em seguida, criar uma nova capacidade de piscina:

  1. Vá ao menu Azure NetApp Files e selecione a sua nova conta.

  2. No menu da sua conta, selecione piscinas de capacidade sob o serviço de Armazenamento.

  3. Selecione Adicionar piscina.

  4. Quando o separador de piscina de nova capacidade abrir, insira os seguintes valores:

    • Para nome, insira um nome para o novo pool de capacidade.
    • Para o nível de Serviço, selecione o valor desejado no menu suspenso. Recomendamos Premium para a maioria dos ambientes.

      Nota

      A definição Premium fornece a produção mínima disponível para um nível de Serviço Premium, que é de 256 MBps. Pode ser necessário ajustar esta produção para um ambiente de produção. A produção final baseia-se na relação descrita nos limites de Produção.

    • Para tamanho (TiB), insira o tamanho da piscina de capacidade que melhor se adequa às suas necessidades. O tamanho mínimo é 4 TiB.
  5. Quando tiver terminado, selecione OK.

Junte-se a uma ligação ative diretório

Depois disso, tens de te juntar a uma ligação ao Ative Directory.

  1. Selecione as ligações ative directory no menu no lado esquerdo da página e, em seguida, selecione o botão 'Juntar', para abrir a página 'Ligar Ative Diretório '.

    Uma imagem do menu de ligações do Diretório Ativo.

  2. Introduza os seguintes valores na página 'Juntar Diretório Ativo ' para se associar a uma ligação:

    • Para DNS Primários, insira o endereço IP do servidor DNS no seu ambiente que pode resolver o nome de domínio.

    • Para DNS secundários, insira o endereço IP do Servidor DNS secundário para o domínio.

    • Para o Nome do Domínio AD DNS, insira o seu nome de domínio totalmente qualificado (FQDN).

    • Para o nome do site da AD, insira o nome do Site do Diretório Ativo ao que a descoberta do controlador de domínio será limitada. Isto deve coincidir com o nome do Site em Sites e Serviços de Diretório Ativo para o Site criado para representar o ambiente de rede virtual Azure. Este Site deve ser acessível até Azure NetApp Files em Azure.

    • Para prefixo SMB Server (Conta de Computador), introduza a cadeia que pretende anexar ao nome da conta do computador.

    • Para o percurso da unidade organizacional, este é o caminho LDAP para a unidade organizacional (OU) onde serão criadas contas de máquinas de servidor SMB. Isto é, OU=segundo nível, OU=primeiro nível. Se estiver a utilizar Azure NetApp Files com o Azure Ative Directory Domain Services, o percurso da unidade organizacional é OU=AADDC Computers quando configura o Ative Directory para a sua conta NetApp.

    • Para credenciais, insira o nome de utilizador e a palavra-passe:

      Uma imagem do menu de ligações do Diretório Ativo para nome de utilizador e palavra-passe.

    • Para descrições de parâmetros adicionais, consulte este artigo.

    • Clique em 'Juntar', aparece a ligação Ative Directory que criou.

      Uma imagem do ecrã de ligação do Ative Directory após a junção.

Criar um novo volume

Em seguida, terá de criar um novo volume.

  1. Selecione Volumes e, em seguida, selecione Adicionar volume.

  2. Quando o separador De volume abrir, insira os seguintes valores:

    • Para o nome volume, insira um nome para o novo volume.
    • Para o pool de capacidade, selecione a piscina de capacidade que acabou de criar a partir do menu suspenso.
    • Para quota (GiB), insira o tamanho de volume adequado para o seu ambiente.
    • Para a rede Virtual, selecione uma rede virtual existente que tenha conectividade com o controlador de domínio a partir do menu suspenso.
    • Em Sub-rede, selecione Criar novo. Tenha em mente que esta sub-rede será delegada para Azure NetApp Files.
  3. Selecione Seguinte: Protocolo >> para abrir o separador Protocolo e configurar os parâmetros de acesso ao volume.

Configurar parâmetros de acesso ao volume

Depois de criar o volume, configuure os parâmetros de acesso ao volume.

  1. Selecione SMB como o tipo de protocolo.

  2. Em Configuração no menu suspenso do Diretório Ativo , selecione o mesmo diretório que inicialmente ligou na ligação "Unir um Diretório Ativo". Lembre-se que há um limite de um Diretório Ativo por subscrição.

  3. Na caixa de texto do nome partilhar , insira o nome da parte utilizada pela piscina anfitriã da sessão e pelos seus utilizadores.

    Recomenda-se que ative a disponibilidade contínua no volume SMB para utilização com recipientes de perfil FsLogix, por isso selecione Ativar a Disponibilidade Contínua. Para obter mais informações , consulte Ativar a Disponibilidade Contínua nos volumes SMB existentes.

  4. Selecione 'Rever + criar na parte inferior da página'. Isto abre a página de validação. Depois de o seu volume ser validado com sucesso, selecione Criar.

  5. Neste momento, o novo volume começará a ser implantado. Uma vez concluída a implementação, pode utilizar a parte Azure NetApp Files.

  6. Para ver o caminho de montagem, selecione Vá para o recurso e procure-o no separador Visão Geral.

    Uma imagem do ecrã da visão geral com uma seta vermelha apontando para o caminho de montagem.

Configure a FSLogix na sessão a acolher máquinas virtuais (VMs)

Esta secção baseia-se na Criação de um recipiente de perfil para uma piscina hospedeira utilizando uma partilha de ficheiros.

  1. Descarregue o ficheiro .zip agente FSLogix enquanto ainda estiver afastado no VM do anfitrião da sessão.

  2. Desaperte o ficheiro descarregado.

  3. No ficheiro, vá a x64>Releases e execute FSLogixAppsSetup.exe. O menu de instalação será aberto.

  4. Se tiver uma chave de produto, insira-a na caixa de texto da Chave de Produto.

  5. Selecione a caixa de verificação ao lado de eu concordo com os termos e condições da licença.

  6. Selecione Instalar.

  7. Navegue para C:\Program Files\FSLogix\Apps para confirmar o agente instalado.

  8. A partir do menu Iniciar, executar RegEdit como administrador.

  9. Navegue até Computer\HKEY_LOCAL_MACHINE\software\FSLogix.

  10. Crie uma chave chamada Perfis.

  11. Criar um valor chamado Enabled com um conjunto de tipo REG_DWORD para um valor de dados de 1.

  12. Crie um valor chamado VHDLocations com um tipo multi-string e desloque o seu valor de dados para o URI para a Azure NetApp Files partilha.

  13. Crie um valor chamado DeleteLocalProfileWhenVHDShouldAppapply com um valor DWORD de 1 para evitar problemas com perfis locais existentes antes de iniciar sessão.

    Aviso

    Tenha cuidado ao criar o valor DeleteLocalProfileWhenVHDShouldApply . Quando o sistema de perfis FSLogix determina que um utilizador deve ter um perfil FSLogix, mas já existe um perfil local, o Profile Container eliminará permanentemente o perfil local. O utilizador será então inscrito com o novo perfil FSLogix.

Certifique-se de que os utilizadores podem aceder à partilha do Ficheiro Azure NetApp

  1. Navegue para .

  2. Inscreva-se com as credenciais de um utilizador atribuído ao grupo remote desktop.

  3. Assim que tiver estabelecido a sessão de utilizador, inscreva-se no portal do Azure com uma conta administrativa.

  4. Abra Azure NetApp Files, selecione a sua conta Azure NetApp Files e, em seguida, selecione Volumes. Uma vez aberto o menu Volumes, selecione o volume correspondente.

    Uma imagem da conta NetApp que criou no início do portal do Azure com o botão Volumes selecionado.

  5. Vá ao separador Visão Geral e confirme que o recipiente de perfil FSLogix está a utilizar o espaço.

  6. Ligue-se diretamente a qualquer parte VM da piscina hospedeira utilizando o Remote Desktop e abra o Explorador de Ficheiros. Em seguida, navegue para o caminho de montagem (no exemplo seguinte, o caminho de montagem é \\anf-SMB-3863.gt1107.onmicrosoft.com\anf-VOL).

    Dentro desta pasta, deve haver um perfil VHD (ou VHDX) como o do exemplo seguinte.

    Uma imagem do conteúdo da pasta no caminho de montagem. Dentro está um único ficheiro VHD chamado