Создание контейнера профиля с помощью Azure NetApp Files

Мы рекомендуем использовать контейнеры профилей FSLogix как решение для профилей пользователей для службы Виртуального рабочего стола Azure. Контейнеры профилей FSLogix хранят полный профиль пользователя в одном контейнере и предназначены для перемещения профилей в неустойчивых удаленных вычислительных средах, таких как Виртуальный рабочий стол Azure. При входе в систему такой контейнер динамически подключается к вычислительной среде, используя виртуальный жесткий диск с локальной поддержкой и виртуальный жесткий диск Hyper-V. Улучшенные технологии драйверов-фильтров позволяют использовать профиль пользователя сразу и отображать его в системе точно так же, как и локальный профиль пользователей. Дополнительные сведения о контейнерах профилей FSLogix см. в разделе "Контейнеры профилей FSLogix" и Файлы Azure.

Вы можете создавать контейнеры профилей FSLogix с помощью Azure NetApp Files, простой в использовании собственной службы платформы Azure, которая помогает клиентам подготавливать тома SMB корпоративного уровня для сред Виртуального рабочего стола Azure быстро и надежно. Дополнительные сведения об Azure NetApp Files см. в статье Что такое Azure NetApp Files.

В этом руководство показано, как настроить учетную запись Azure NetAppFiles и создать контейнеры профилей FSLogix в Виртуальном рабочем столе Azure. В этой статье предполагается, что уже созданы пул узлов и группа приложений.

Инструкции в этом руководстве предназначены специально для пользователей Виртуального рабочего стола Azure. Если вы ищете более общие рекомендации по настройке Azure NetApp Files и настройке контейнеров профилей FSLogix за пределами Виртуального рабочего стола Azure, ознакомьтесь с кратким руководством по настройке Azure NetApp Files и созданию томов NFS.

Примечание.

В этой статье не рассматриваются рекомендации по защите доступа к общей папке Azure NetApp Files.

Примечание.

Если вы ищете сравнительные материалы о различных вариантах хранения контейнера профиля FSLogix в Azure, см. статью Параметры хранилища для контейнеров профилей FSLogix.

Рекомендации

• Чтобы оптимизировать производительность и масштабируемость, количество одновременных пользователей, обращаюющихся к контейнерам профилей FSLogix, хранящимся в одном регулярном томе Azure NetApp Files, должно быть ограничено 3000. Наличие более 3000 одновременных пользователей на одном томе приводит к значительной задержке в томе. Если в вашем сценарии требуется более 3000 одновременных пользователей, разделите пользователей по нескольким регулярным томам или используйте большой объем. Один большой том может хранить профили FSLogix до 50 000 одновременных пользователей. Дополнительные сведения о больших томах см. в разделе "Требования и рекомендации по большим объемам".

• К контейнерам профилей FSLogix в Azure NetApp Files можно получить доступ пользователям, проверяющим подлинность из служб домен Active Directory (AD DS) и из гибридных удостоверений, что позволяет пользователям Microsoft Entra получать доступ к контейнерам профилей без необходимости доступа к контроллерам домена из гибридного соединения Microsoft Entra и виртуальных машин, присоединенных к Microsoft Entra. Дополнительные сведения см. в статье Access S МБ тома из виртуальных машин Windows, присоединенных к Microsoft Entra.

Необходимые компоненты

Перед созданием контейнера профилей FSLogix для пула узлов необходимо выполнить следующие действия.

• Настройка Виртуального рабочего стола Azure
• Подготовка пула узлов Виртуального рабочего стола Azure

Создание учетной записи NetApp Files

Чтобы приступить к работе, необходимо настроить учетную запись Azure NetApp Files.

1. Войдите на портал Azure. Убедитесь, что у вашей учетной записи есть права участника или администратора.

2. В левой части окна выберите Все службы. Введите Azure NetApp Files в поле поиска, которое отображается в верхней части меню.

   

3. Выберите Azure NetApp Files в результатах поиска и нажмите Создать.

4. Когда откроется вкладка Новая учетная запись NetApp, введите следующие значения:

   • В поле Имя введите имя учетной записи NetApp.
   • В поле Подписка выберите подписку для учетной записи хранения, настроенной в шаге 4, в раскрывающемся меню.
   • В поле Группа ресурсов выберите существующую группу ресурсов в раскрывающемся меню или создайте новую, выбрав параметр Создать.
   • В поле Расположение выберите регион для учетной записи NetApp в раскрывающемся меню. Этот должен быть тот же регион, где находятся виртуальные машины узлов сеансов.

5. Закончив, нажмите кнопку Создать, чтобы создать учетную запись NetApp.

Создание пула емкости

Теперь создайте пул емкости.

1. Перейдите в меню Azure NetApp Files и выберите свою новую учетную запись.

2. В меню учетной записи выберите Пулы ресурсов в разделе "Служба хранилища".

3. Выберите " Добавить пул".

4. Когда откроется вкладка Новый пул ресурсов, введите следующие значения.

   • В поле Имя введите имя нового пула ресурсов.
   • В поле Уровень обслуживания выберите нужное значение в раскрывающемся меню. Для большинства сред мы рекомендуем использовать уровень Премиум.

     Примечание.

     Параметр "Премиум" обеспечивает минимальную пропускную способность, доступную для уровня обслуживания "Премиум" и составляющую 256 Мбит/с. Возможно, пропускную способность нужно будет скорректировать для рабочей среды. Окончательная пропускная зависит от связи, описанной в разделе Ограничения пропускной способности.

   • В поле Размер (ТиБ) введите размер пула емкости, оптимальный для ваших задач.

5. По завершении нажмите кнопку "ОК".

Присоединение к подключению Active Directory

После этого вам нужно будет присоединиться к подключению Active Directory.

1. Выберите Подключения Active Directory в меню в левой части страницы, а затем нажмите кнопку Присоединить, чтобы открыть страницу Присоединение к Active Directory.

   

2. Введите следующие значения на странице Подключения Active Directory, чтобы присоединиться к подключению.

   • В поле Основной DNS введите IP-адрес DNS-сервера в вашей среде, который может разрешить доменное имя.

   • В поле Дополнительный DNS введите IP-адрес дополнительного DNS-сервера для домена.

   • В поле Имя DNS-домена AD введите полное доменное имя (FQDN).

   • В поле Имя сайта Active Directoryвведите имя сайта Active Directory, которым будет ограничено обнаружение контроллера домена. Оно должно совпадать с именем сайта в "Active Directory — сайты и службы" для сайта, созданного для представления среды виртуальной сети Azure. Этот сайт должен быть доступен для Azure NetApp Files в Azure.

   • В поле Префикс SMB-сервера (учетная запись компьютера) введите строку, которую нужно добавить к имени учетной записи компьютера.

   • Для подразделения — это путь LDAP к подразделению, в котором будут созданы учетные записи компьютера SMB-сервера. (OU = SecondLevel, OU = FirstLevel). Если вы используете Azure NetApp Files с доменными службами Microsoft Entra, путь подразделения — это OU=AADDC Компьютеры при настройке Active Directory для учетной записи NetApp.

   • Для учетных данных вставьте имя пользователя и пароль:

     

   • Описание дополнительных параметров см. в этой статье.

   • Щелкните Присоединить. Откроется созданное подключение Active Directory.

     

Создание тома

Теперь нужно создать новый том.

1. Выберите Тома, а затем Добавить том.

2. Когда откроется вкладка Создание тома, введите следующие значения.

   • В поле Имя тома введите имя для нового тома.
   • В поле Пул емкости выберите в раскрывающемся меню только что созданный пул ресурсов.
   • В поле Квота (ГиБ) введите размер тома, соответствующий вашей среде.
   • В поле Виртуальная сеть выберите в раскрывающемся меню существующую виртуальную сеть с подключением к контроллеру домена.
   • В разделе Подсеть выберите Создать. Помните, что эта подсеть будет делегирована Azure NetApp Files.

3. Нажмите кнопку Далее: протокол >>, чтобы открыть вкладку "Протокол" и настроить параметры доступа к тому.

Настройка параметров доступа к тому

После создания тома настройте параметры доступа к нему.

1. В качестве типа протокола выберите SMB.

2. В разделе "Конфигурация" в раскрывающемся меню Active Directory выберите тот же каталог, который вы изначально подключили в разделе Присоединение к подключению Active Directory. Помните, что в одной подписке может быть только один Active Directory.

3. В текстовом поле Имя общей папки введите имя общей папки, которая используется пулом узлов сеансов и его пользователями.

   Рекомендуется включить непрерывную доступность на томе SMB для использования с контейнерами профилей FsLogix, поэтому выберите Включить непрерывную доступность. См. статью Включение функции "Постоянная доступность" в существующих томах SMB.

4. В нижней части страницы выберите Review + create (Проверить и создать). Откроется страница проверки. После успешной проверки тома нажмите Создать.

5. После этого начнется развертывание нового тома. По завершении развертывания вы сможете использовать общую папку Azure NetApp Files.

6. Чтобы просмотреть путь подключения, выберите Перейти к ресурсу и найдите его на вкладке "Обзор".

   

Настройка FSLogix на виртуальных машинах узлов сеансов

Этот раздел основан на статье Создание контейнера профилей для пула узлов с помощью общей папки.

1. Скачайте ZIP-файл агента FSLogix, пока сохраняется удаленное подключение к виртуальной машине узла сеанса.

2. Распакуйте скачанные файлы.

3. В файле найдите x64>Выпуски и выполните файл FSLogixAppsSetup.exe. Откроется меню установки.

4. Если у вас есть ключ продукта, введите его в соответствующе текстовое поле.

5. Установите флажок Я принимаю условия лицензии.

6. Выберите Установить.

7. Откройте папку C:\Program Files\FSLogix\Apps, чтобы убедиться в том, что агент установлен.

8. В меню "Пуск" запустите программу RegEdit от имени администратора.

9. Перейдите к разделу Computer\HKEY_LOCAL_MACHINE\software\FSLogix.

10. Создайте ключ под названием Profiles.

11. Создайте значение с именем Enabled, указав для типа REG_DWORD значение данных, равное 1.

12. Создайте значение с именем VHDLocations и типом Мультистрока и задайте в качестве его значения данных URI общей папки Azure NetApp Files.

13. Создайте значение с именем DeleteLocalProfileWhenVHDShouldApply и значением DWORD, равным 1, чтобы избежать проблем с существующими локальными профилями перед входом в систему.

    Предупреждение

    Будьте внимательны при создании значения DeleteLocalProfileWhenVHDShouldApply. Если система профилей FSLogix определяет, что у пользователя должен быть профиль FSLogix, но локальный профиль уже существует, контейнер профилей безвозвратно удалит локальный профиль. После этого пользователь выполнит вход в новый профиль FSLogix.

Убедитесь, что пользователи могут получить доступ к общей папке Azure NetApp Files

1. Перейдите в https://rdweb.wvd.microsoft.com/arm/webclient.

2. Выполните вход под учетными данными пользователя, назначенного группе удаленных рабочих столов.

3. После установки сеанса пользователя войдите в портал Azure под учетной записью администратора.

4. Откройте Azure NetApp Files и выберите учетную запись Azure NetApp Files, а затем Тома. В открывшемся меню "Тома" выберите соответствующий том.

   

5. Перейдите на вкладку Обзор и убедитесь в том, что контейнер профилей FSLogix занимает пространство.

6. Подключитесь непосредственно к любой части виртуальной машины пула узлов с помощью удаленного рабочего стола и откройте Проводник. Затем перейдите к Пути подключения (в следующем примере путь подключения — \\anf-SMB-3863.gt1107.onmicrosoft.com\anf-VOL).

   В этой папке должен быть виртуальный жесткий диск (или виртуальный жесткий диск Hyper-V) профиля, подобный показанному в следующем примере.