共用方式為

使用 Azure NetApp Files 在 Azure 虛擬桌面上設定 FSLogix 配置檔容器

  • 發行項

建議您將 FSLogix 設定檔容器做為 Azure 虛擬桌面服務的使用者設定檔解決方案。 FSLogix 設定檔容器會將完整的使用者設定檔儲存在單一容器中,其用意是要在 Azure 虛擬桌面等非持續性遠端運算環境中漫遊設定檔。 當您登入時,此容器會使用本機支援的虛擬硬碟 (VHD) 和 Hyper-V 虛擬硬碟 (VHDX) 動態連結至運算環境。 這些進階篩選器驅動程式技術可讓使用者設定檔立即可用,並完全像本機使用者設定檔一般顯示在系統中。 若要深入瞭解 FSLogix 配置檔容器,請參閱 搭配 FSLogix 配置檔容器的 Azure 虛擬桌面使用者設定檔管理。

您可以使用 Azure NetApp Files 建立 FSLogix 設定檔容器,這是便於使用的 Azure 原生平台服務,可協助客戶為其 Azure 虛擬桌面環境佈建企業級 SMB 磁碟區,快速又可靠。 若要深入了解 Azure NetApp Files,請參閱什麼是 Azure NetApp Files?

本指南將示範如何在 Azure 虛擬桌面設定 Azure NetApp Files 帳戶並建立 FSLogix 設定檔容器。 本指南假設您已經建立主機集區應用程式群組

本指南中的指示是專門針對 Azure 虛擬桌面使用者。 如果您要尋找有關如何在 Azure 虛擬桌面外部設定 Azure NetApp Files 及建立 FSLogix 設定檔容器的一般指引,請參閱設定 Azure NetApp Files 並建立 NFS 磁碟區快速入門

注意

本文未涵蓋保護 Azure NetApp Files 共用存取的最佳做法。

注意

如果您要尋找 Azure 上不同 FSLogix 設定檔容器儲存體選項的比較資料,請參閱 FSLogix 設定檔容器的儲存體選項

考量

  • 為了優化效能和延展性,存取儲存在單一 Azure NetApp Files 一般磁碟區上 FSLogix 配置檔容器的 並行 用戶數目應限制為 3,000。 在單一磁碟區上擁有超過 3,000 位並行 使用者會導致磁碟區延遲大幅增加。 如果您的案例需要超過 3,000 位並行 使用者,請將使用者分割成多個一般磁碟區,或使用大量的磁碟區。 單一大型磁碟區可以儲存最多50,000 個並行 使用者的FSLogix配置檔。 如需大型磁碟區的詳細資訊,請參閱 大型磁碟區的需求和考慮。

  • 透過 Active Directory Domain Services (AD DS) 和混合式身分識別進行驗證的使用者可以存取 Azure NetApp Files 上的 FSLogix 設定檔容器,這樣 Microsoft Entra 使用者便可以直接存取設定檔容器,而無需檢視加入了 Microsoft Entra 混合式和加入了 Microsoft Entra 的虛擬機器 (VM) 中的網域控制站。 如需詳細資訊,請參閱從加入 Microsoft Entra 的 Windows VM 存取 SMB 磁碟區 (英文)。

  • 若要保護您的 FSLogix 配置檔容器,請考慮使用 Azure NetApp Files 快照 集和 Azure NetApp Files 備份

必要條件

您必須先執行下列作業,才能建立主機集區的 FSLogix 設定檔容器:

  • 安裝與設定 Azure 虛擬桌面
  • 佈建 Azure 虛擬桌面主機集區

設定 Azure NetApp Files 帳戶

若要開始使用,您必須設定 Azure NetApp Files 帳戶。

  1. 登入 Azure 入口網站。 確定您的帳戶具有參與者或系統管理員權限。

  2. 在視窗的左側,選取 [所有服務]。 在出現在功能表頂端的搜尋方塊中,輸入 Azure NetApp Files

    使用者在 [所有服務] 搜尋方塊中輸入 “Azure NetApp Files” 的螢幕快照。搜尋結果會顯示 Azure NetApp Files 資源。

  3. 選取搜尋結果中的 [Azure NetApp Files],然後選取 [建立]

  4. 當 [新增 NetApp 帳戶] 索引標籤開啟時,請輸入下列值:

    • 針對 [名稱] 輸入您的 NetApp 帳戶名稱。
    • 針對 [訂用帳戶],從下拉式功能表中選取您在步驟 4 設定的儲存體帳戶的訂用帳戶。
    • 針對 [資源群組],從下拉式功能表中選取現有資源群組,或藉由選取 [新建] 來建立新的資源群組。
    • 針對 [位置],從下拉式功能表中選取 NetApp 帳戶的區域。 此區域必須與工作階段主機 VM 的區域相同。

  5. 完成時,請選取 [建立] 以建立 NetApp 帳戶。

建立容量集區

接下來,建立新的容量集區:

  1. 移至 Azure NetApp Files 功能表,然後選取您的新帳戶。

  2. 在您的帳戶功能表中,選取 [儲存體服務] 下的 [容量集區]

  3. 選取 [新增集區]

  4. 當 [新增容量集區] 索引標籤開啟時,請輸入下列值:

    • 針對 [名稱],輸入新容量集區的名稱。
    • 針對 [服務等級],從下拉式功能表中選取所需的值。 我們建議針對大部分環境選取 [進階]

      注意

      進階設定提供進階服務等級可用的最小輸送量,也就是 256 MBps。 您可能需要調整生產環境的此輸送量。 最終輸送量是以「輸送量限制」中所述的關聯性為基礎。

    • 針對 [大小 (TiB)],輸入最符合您需求的容量集區大小。

  5. 完成之後,選取確定

加入 Active Directory 連線

之後,您必須加入 Active Directory 連線。

  1. 選取頁面左側功能表中的 [Active Directory 連線],然後選取 [加入] 按鈕以開啟 [加入 Active Directory] 頁面。

    [加入 Active Directory 連線] 功能表的螢幕快照。

  2. 在 [加入 Active Directory] 頁面中輸入下列值以加入連線:

    • 針對 [主要 DNS],輸入您環境可解析網域名稱的 DNS 伺服器 IP 位址。

    • 針對 [次要 DNS],輸入網域之次要 DNS 伺服器的 IP 位址。

    • 針對 [AD DNS 網域名稱],輸入您的完整網域名稱 (FQDN)。

    • 針對 [AD 站台名稱],輸入 Active Directory 站台名稱,網域控制站探索會限於此站台。 此站台名稱應符合為代表 Azure 虛擬網路環境所建立的 Active Directory 站台和站台服務。 此站台必須能讓 Azure 中的 Azure NetApp Files 連線。

    • 針對 [SMB 伺服器 (電腦帳戶) 前置詞],輸入您要附加至電腦帳戶名稱的字串。

    • 針對 [組織單位路徑],這是組織單位 (OU) 的 LDAP 路徑,SMB 伺服器電腦帳戶會在此建立。 也就是 OU = 第二層,OU = 第一層。 如果您將 Azure NetApp Files 與 Microsoft Entra Domain Services 搭配使用,當您為 NetApp 帳戶設定 Active Directory 時,組織單位路徑是 OU=AADDC Computers。

    • 針對 [認證],插入使用者名稱和密碼:

      使用者名稱和密碼的 [加入Active Directory 連線] 功能表螢幕快照。

    • 如需其他參數描述,請參閱這篇文章。

    • 按一下 [加入],隨即顯示您建立的 Active Directory 連線。

      加入后 Active Directory 連線畫面的螢幕快照。

建立新的磁碟區

接下來,您必須建立新的磁碟區。

  1. 選取 [磁碟區],然後選取 [新增磁碟區]

  2. 當 [建立磁碟區] 索引標籤開啟時,請輸入下列值:

    • 針對 [磁碟區名稱],輸入新磁碟區的名稱。
    • 針對 [容量集區],從下拉式功能表中選取您剛才建立的容量集區。
    • 針對 [配額 (GiB)],輸入適合您環境的磁碟區大小。
    • 針對 [虛擬網路],從下拉式功能表中選取可連線到網域控制站的現有虛擬網路。
    • 在 [子網路] 底下,選取 [新建]。 請記住,此子網路會委派給 Azure NetApp Files。

  3. 選取 [下一步:通訊協定] >> 以開啟 [通訊協定] 索引標籤,並設定磁碟區存取參數。

設定磁碟區存取參數

建立磁碟區之後,請設定磁碟區存取參數。

  1. 選取 [SMB] 做為通訊協定類型。

  2. 在 [Active Directory] 下拉式功能表的 [設定] 下,選取您原本在加入 Active Directory 連線 中連結的相同目錄。 請留意每個訂閱只能有一個 Active Directory 的限制。

  3. 在 [共用名稱] 文字方塊中,輸入工作階段主機集區及其使用者所使用的共用名稱。

    建議您在 SMB 磁碟區上啟用持續可用性,以搭配 FsLogix 設定檔容器使用,因此請選取 [啟用持續可用性]。 如需詳細資訊,請參閱於現有 SMB 磁碟區啟用持續可用性

  4. 選取頁面底部的 [檢閱 + 建立] 。 這會開啟驗證頁面。 成功驗證磁碟區之後,請選取 [建立]

  5. 此時,系統會開始部署新的磁碟區。 部署完成後,您便可以使用 Azure NetApp Files 共用。

  6. 若要查看掛接路徑,請選取 [前往資源],然後在 [概觀] 索引標籤中尋找路徑。

    [概觀] 畫面的螢幕快照,其中紅色箭號指向掛接路徑。

設定工作階段主機虛擬機器上的 FSLogix (VM)

本節是根據「使用檔案共用建立主機集區的設定檔容器」。

  1. 當您仍在工作階段主機 VM 的遠端時,下載 FSLogix 代理程式 ZIP 檔案

  2. 將下載的檔案解壓縮。

  3. 在檔案中,移至 [x64]>[發行],然後執行 FSLogixAppsSetup.exe。 系統隨即會開啟安裝功能表。

  4. 如果您有產品金鑰,請在 [產品金鑰] 文字方塊中輸入金鑰。

  5. 選取 [我同意授權條款和條件] 旁的核取方塊。

  6. 選取安裝

  7. 瀏覽至 C:\Program Files\FSLogix\Apps,確認代理程式已安裝。

  8. 從 [開始] 功能表中,以管理員身分執行 RegEdit

  9. 巡覽至 Computer\HKEY_LOCAL_MACHINE\software\FSLogix

  10. 建立名為 Profiles 的機碼。

  11. 建立名為 Enabled 的值,並將 REG_DWORD 類型資料值設定為 1

  12. 使用多重字串類型建立名為 VHDLocations 的值,並將其資料值設定為 Azure NetApp Files 共用的 URI。

  13. 建立名為 DeleteLocalProfileWhenVHDShouldApply 且值為 1 的值,以避免在登入之前發生現有本機設定檔的問題。

    警告

    建立 DeleteLocalProfileWhenVHDShouldApply 值時請小心。 當 FSLogix 設定檔系統判斷使用者應具有 FSLogix 設定檔,但本機設定檔已存在時,設定檔容器會永久刪除本機設定檔。 然後,使用者會使用新的 FSLogix 設定檔登入。

請確保使用者可以存取 Azure NetApp Files 共用

  1. 瀏覽至 https://rdweb.wvd.microsoft.com/arm/webclient

  2. 使用指派給遠端桌面群組的使用者認證登入。

  3. 建立使用者工作階段之後,請使用系統管理帳戶登入 Azure 入口網站。

  4. 開啟 Azure NetApp Files,選取您的Azure NetApp Files 帳戶,然後選取 [磁碟區]。 [磁碟區] 功能表開啟後,請選取對應的磁碟區。

    您稍早在 Azure 入口網站 中設定的 NetApp 帳戶螢幕快照,其中已選取 [磁碟區] 按鈕。

  5. 移至 [概觀] 索引標籤,並確認 FSLogix 設定檔容器正在使用空間。

  6. 使用遠端桌面直接連線到主機集區的任何 VM 部分,然後開啟 [檔案總管]。然後流覽至 [掛接路徑] (在下列範例中,掛接路徑為 \\anf-SMB-3863.gt1107.onmicrosoft.com\anf-VOL)。

    在此資料夾中,應該會有設定檔 VHD (或 VHDX),如下列範例所示。

    掛接路徑中資料夾內容的螢幕快照。內部是名為 「Profile_ssbb」 的單一 VHD 檔案。