Обновление узла сеанса для виртуального рабочего стола Azure (предварительная версия)

Важно!

Обновление узла сеанса для виртуального рабочего стола Azure в настоящее время находится в предварительной версии. Дополнительные условия использования для предварительных версий Microsoft Azure см. в разделе Юридические условия, применимые к Azure функциям, которые находятся в бета-версии, предварительной версии или еще не выпущены в общедоступную версию.

Пулы узлов, настроенные с конфигурацией узла сеансов , потребуют добавления управляемого удостоверения в существующие пулы узлов до 15 ноября 2025 г . для добавления узлов сеансов в пул узлов. Это заменяет зависимость от субъекта-службы Azure Виртуального рабочего стола и обеспечивает более безопасную конфигурацию. Дополнительные сведения об использовании управляемых удостоверений с Azure пулами узлов Виртуального рабочего стола.

Обновление узла сеансов позволяет обновить тип диска базовой виртуальной машины (ВМ), образ операционной системы (ОС) и другие свойства конфигурации всех узлов сеансов в пуле узлов с конфигурацией узла сеанса. Обновление узла сеанса освобождает или удаляет существующие виртуальные машины и создает новые, которые добавляются в пул узлов с обновленной конфигурацией. Этот метод обновления узлов сеансов соответствует рекомендации по управлению обновлениями в основном исходном образе, а не распространяет и устанавливает обновления на каждом узле сеанса по отдельности по постоянному расписанию, чтобы поддерживать их в актуальном состоянии.

Ниже приведены изменения, которые можно внести при выполнении обновления:

• Образ виртуальной машины
• Размер виртуальной машины
• Тип диска виртуальной машины
• Тип безопасности виртуальной машины:
  • Стандартный
  • Доверенные виртуальные машины запуска
  • Конфиденциальные виртуальные машины
• Учетные данные присоединения к домену Active Directory
• регистрация Microsoft Intune
• Учетные данные локального администратора
• Запуск скрипта PowerShell настраиваемой конфигурации

После завершения обновления узлов сеансов с помощью обновления узла сеансов все узлы сеансов в пуле узлов стандартизированы с указанными изменениями. Другие Azure свойства узлов сеансов, такие как конфигурация доступности, конфигурация сети и расположение, сохраняются в обновлениях.

Процесс обновления

Можно указать количество узлов сеансов в пуле узлов для параллельного обновления, известное как пакет. Это значение представляет собой максимальное количество узлов сеансов, которые недоступны во время обновления, и все остальные узлы сеансов доступны для использования. При запуске обновления предназначен только один узел сеанса (который называется начальным), чтобы проверить, успешно ли завершенный процесс обновления, прежде чем переходить к обновлению остальных узлов сеансов в пуле пакетными пакетами. Такой подход сводит к минимуму влияние, если произойдет сбой.

Вот пример: если у вас есть пул узлов с 10 узлами сеансов и вы вводите размер пакета, равный трем, обновляется один узел сеанса (начальный), остальные узлы сеансов обновляются тремя пакетами по три узла сеанса. В любой момент после завершения обновления начального узла сеанса в пуле узлов доступно как минимум семь узлов сеансов.

Во время обновления обновление узла сеанса выполняется следующим образом:

1. Существующие узлы сеансов выбираются в зависимости от их имени и размера пакета, указанного ранее. Уведомление, указанное администратором, отправляется всем подключенным пользователям, после чего служба ожидает указанной ранее длительности перед выходом остальных пользователей.

2. Выбранные узлы сеансов помещаются в режим стока, а затем удаляются из пула узлов. Учетная запись компьютера для узлов сеансов, присоединенных к домену Active Directory, не удаляется.

3. Такое же количество узлов сеансов создается с помощью обновленной конфигурации узла сеансов. Новые ресурсы Azure для виртуальной машины, диска ОС и сетевого интерфейса имеют формат SessionHostName-DateTime, например, существующая виртуальная машина с именем VM1-0 заменяется новой виртуальной машиной с именем VM1-0-2023-04-15T17-16-07. Имя узла операционной системы не изменяется. Эти новые узлы сеансов присоединяются к каталогу с помощью расширений виртуальной машины Azure.

   Узлы сеансов, присоединенные к домену Active Directory, наследуют существующие объекты компьютеров AD. Этот процесс устанавливает отношение доверия и разрывает существующее отношение доверия с предыдущими виртуальными машинами.

4. Новые узлы сеансов присоединяются к существующему пулу узлов, а режим стока отключен, и узлы сеансов могут принимать подключения.

5. Исходные виртуальные машины удаляются.

Одновременно в одном пуле узлов может выполняться или планироваться только одна операция обновления узла сеанса. Однако операции обновления узла сеанса могут выполняться одновременно в нескольких пулах узлов.

Учитывается существующее состояние питания и режим стока узлов сеансов. Вы можете выполнить обновление в пуле узлов, где все узлы сеансов освобождены для экономии затрат.

Важно!

• Если вы используете Azure Аналитика виртуальных рабочих столов, агент Azure Monitor не устанавливается автоматически на обновленных узлах сеансов. Чтобы установить агент автоматически, можно использовать Политика Azure.

• Помните об ограничениях квоты для подписки на Azure и рассмотрите возможность отправки запроса на увеличение квоты, если обновление превышает ограничение.

• Рекомендуется протестировать процесс обновления в тестовом пуле узлов, выровненном с пулом узлов, который требуется обновить. Это позволит протестировать сам процесс обновления, а также результат создания новой виртуальной машины с тем же именем, что и предыдущая виртуальная машина в вашей среде. Кроме того, перед обновлением пула узлов в рабочей среде важно проверить, что все обновления, такие как новые приложения или исправления, работают должным образом.

Виртуальные машины и средства управления

Новый образ должен поддерживаться для Azure Виртуального рабочего стола и создания виртуальной машины. Он может быть следующим:

• Azure Marketplace.

• Существующий общий образ коллекции вычислений Azure.

• Существующий управляемый образ.

Так как обновление узла сеанса создает новые виртуальные машины, необходимо присоединить их к каталогу. Необходимо использовать тот же каталог, что и существующие виртуальные машины. Вы не можете изменить каталог во время обновления.

Все настройки, такие как файлы, разделы реестра или сертификаты, которые были добавлены вручную на узлы сеансов, не отображаются после завершения обновления. Вы не можете обновлять узлы сеансов в пуле по отдельности, поэтому следует либо добавить эти настройки в сам образ, либо убедиться, что настройки применяются средствами управления конфигурацией, такими как Intune или групповая политика, либо добавить эти настройки в скрипт PowerShell пользовательской конфигурации в конфигурации узла сеансов.

Во время обновления с узлами сеансов, присоединенными к Active Directory, объекты-компьютеры не удаляются. Это означает, что в Active Directory временно потерянные объекты-компьютеры. При присоединении новой виртуальной машины к домену она использует исходное имя узла и наследует потерянный объект компьютера. При изменении домена необходимо удалить потерянные объекты-компьютеры из предыдущего домена.

объекты групповая политика используются для применения политики к узлам сеансов и обычно применяются на уровне подразделения в домене Active Directory. Однако некоторые приложения или фильтрация могут выполняться с помощью объектов-компьютеров или групп. Так как новые виртуальные машины наследуют потерянные объекты-компьютеры, существующие объекты групповой политики по-прежнему применяются. При изменении членства в подразделении в процессе обновления следует убедиться, что существующие объекты групповой политики по-прежнему применяются.

Планирование и сеансы пользователей

Если пользователи вошли в узел сеансов, когда он начинает обновляться, они получают уведомление, указанное администратором, которое должно уведомить пользователей о выходе, а затем снова войти. Пользователи могут сразу же снова войти в систему, чтобы подключиться к другому узлу сеансов в пуле узлов.

Новые подключения направляются к обновленным узлам сеансов, чтобы избежать входа на узел сеанса, который будет обновляться в ближайшее время, только для того, чтобы они были уведомлены о повторном выходе. Однако в начале обновления нет новых обновленных узлов сеансов, поэтому пользователи, которым было предложено выйти из системы и недавно вошли в узлы сеансов, которые еще не обновлены, уведомляются о повторном выходе.

Если доступно только ограниченное число узлов сеансов, следует запланировать обновление в подходящее для вашей организации время, чтобы свести к минимуму перебои в работе конечных пользователей.

Известные проблемы и ограничения

Ниже приведены известные проблемы и ограничения.

• Обновление узла сеанса должно использовать управляемое удостоверение для использования Key Vault с доступом к частной сети. Пулы узлов, которые не используют управляемое удостоверение, должны быть настроены так, чтобы разрешить общий доступ из всех сетей.

• Обновление узла сеанса доступно только в глобальном Azure облаке. Он недоступен в других облаках, таких как Azure для государственных организаций США или Azure, управляемых 21Vianet.

• Для узлов сеансов, созданных из общего образа коллекции вычислений Azure с планом приобретения, план не сохраняется при обновлении узлов сеансов. Чтобы проверка, имеет ли образ, используемый для узлов сеансов, план покупки, можно использовать интерфейс командной строки Azure PowerShell или Azure.

• Конфигурации узла сеансов в настоящее время не поддерживают доступ к общему образу коллекции вычислений Azure, расположенному в Azure подписке, отличной от пула узлов.

• Размер диска ОС нельзя изменить во время обновления. По умолчанию служба обновления использует тот же размер, что и в образе коллекции.

• В случае сбоя обновления пул узлов не может быть удален до тех пор, пока обновление не будет отменено.

• Ход обновления изменяется только при обновлении узла сеанса. Например, в пуле узлов с 10 узлами сеансов при обновлении первого узла сеанса ход выполнения отображается как 0,00 %. Это значение перемещается на 10 % только после обновления первого узла сеанса.

• Если вы решили создать образ, взятый из существующего узла сеанса, который затем используется в качестве исходного образа для обновления узла сеанса, необходимо удалить папку C:\packages\plugin перед созданием образа. В противном случае эта папка не позволит запустить расширение DSC, которое присоединяет обновленные виртуальные машины к пулу узлов.

• Если вы используете Azure Аналитика виртуальных рабочих столов, агент Azure Monitor или агент Log Analytics не устанавливается автоматически на обновленных узлах сеансов. Чтобы установить агент автоматически, выполните следующие действия.

  • Для агента мониторинга Azure можно использовать Политика Azure.
  • Для агента Log Analytics можно использовать служба автоматизации Azure.
  • Вручную добавьте эти новые узлы сеансов из Azure Аналитика виртуальных рабочих столов в портал Azure.

• Изменение конфигурации узла сеанса в пуле узлов без узлов сеансов при создании узла сеанса может привести к созданию пула узлов с несогласованными свойствами узла сеансов, и этого следует избегать.

• Обновления с большими размерами пакетов может привести к периодическим сбоям с кодом AgentRegistrationFailureGenericошибки . Если это происходит для подмножества обновляемых узлов сеансов, повторная попытка обновления обычно устраняет проблему.

Дальнейшие действия

• Узнайте, как обновить узлы сеансов в пуле узлов с помощью конфигурации узла сеансов с помощью обновления узла сеансов.