你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Azure NetApp 文件创建配置文件容器

  • 项目

我们建议将 FSLogix 配置文件容器用作 Azure 虚拟桌面服务的用户配置文件解决方案。 FSLogix 配置文件容器将完整的用户配置文件存储在单个容器中,并设计为在非持久性远程计算环境(如 Azure 虚拟桌面)中漫游配置文件。 登录后,容器将动态附加到使用本地支持的虚拟硬盘 (VHD) 和 Hyper-V 虚拟硬盘 (VHDX) 的计算环境。 这些高级筛选器驱动程序技术使用户配置文件可以立即使用,并完全像本地用户配置文件一样出现在系统中。 要了解有关 FSLogix 配置文件容器的详细信息,请参阅 FSLogix 配置文件容器和 Azure 文件

可以使用 Azure NetApp 文件创建 FSLogix 配置文件容器,这是一种易于使用的 Azure 原生平台服务,可帮助客户快速、可靠地为其 Azure 虚拟桌面环境预配企业级 SMB 卷。 要了解有关 Azure NetApp 文件存储的详细信息,请参阅什么是 Azure NetApp 文件存储?

本指南将演示如何在 Azure 虚拟桌面中设置 Azure NetApp 文件帐户和创建 FSLogix 配置文件容器。 本指南假设你已经创建了主机池应用程序组

本指南中的说明专门针对 Azure 虚拟桌面用户。 如果要了解有关如何在 Azure 虚拟桌面之外设置 Azure NetApp 文件和创建 FSLogix 配置文件容器的更常规指导,请参阅设置 Azure Netapp 文件和创建 NFS 卷快速入门

注意

本文不介绍用于保护对 Azure NetApp 文件共享的访问的最佳做法。

注意

如果正在查找有关 Azure 上不同 FSLogix 配置文件容器存储选项的比较资料,请参阅 FSLogix 配置文件容器的存储选项

注意事项

  • 为了优化性能和可伸缩性,访问存储在单个 Azure NetApp 文件常规卷上的 FSLogix 配置文件容器的并发用户数应限制为 3,000 以内。 在单个卷上拥有 3,000 个以上并发用户会导致卷延迟显著增加。 如果你的方案需要 3,000 个以上并发用户,请将用户划分到多个常规卷或使用大型卷。 单个大型卷最多可以存储 50,000 个并发用户的 FSLogix 配置文件。 有关大型卷的详细信息,请参阅大型卷的要求和注意事项

  • 从 Active Directory 域服务 (AD DS) 和混合标识进行身份验证的用户可以访问 Azure NetApp 文件上的 FSLogix 配置文件容器,从而支持 Microsoft Entra 用户访问配置文件容器,而无需从 Microsoft Entra 混合联接和 Microsoft Entra 联接的虚拟机 (VM) 访问域控制器。 有关详细信息,请参阅从 Microsoft Entra 联接的 Windows VM 访问 SMB 卷

先决条件

在为主机池创建 FSLogix 配置文件容器之前,必须先执行以下操作:

  • 设置和配置 Azure 虚拟桌面
  • 预配 Azure 虚拟桌面主机池

设置 Azure NetApp 文件帐户

首先需要设置 Azure NetApp 文件帐户。

  1. 登录到 Azure 门户。 请确保你的帐户具有参与者或管理员权限。

  2. 在窗口左侧选择“所有服务”。 在菜单顶部显示的搜索框中输入 Azure NetApp 文件。

    A screenshot of a user entering

  3. 在搜索结果中选择“Azure NetApp 文件”,然后选择“创建”。

  4. 当“新建 NetApp 帐户”选项卡打开时,输入以下值:

    • 对于“名称”,输入你的 NetApp 帐户名称。
    • 对于“订阅”,请从下拉菜单中选择您在步骤 4 中设置的存储帐户的订阅。
    • 对于“资源组”,从下拉列表中选择现有资源组,或者通过选择“新建”创建新组。
    • 对于“位置”,从下拉菜单中选择 NetApp 帐户的区域。 该区域必须与你的会话主机 VM 位于同一区域。

  5. 完成后,选择“创建”以创建 NetApp 帐户。

创建容量池

接下来,创建新的容量池:

  1. 转到“Azure NetApp 文件”菜单,然后选择你的新帐户。

  2. 在帐户菜单中,在“存储服务”下选择“容量池”。

  3. 选择“添加池”。

  4. 当“新建容量池”选项卡打开时,输入以下值:

    • 对于“名称”,输入新容量池的名称。
    • 对于“服务级别”,从下拉菜单中选择所需的值。 对于大多数环境,我们推荐选择“高级”。

      注意

      高级设置提供可用于高级服务级别的最小吞吐量,即 256 MBps。 对于生产环境,可能需要调整此吞吐量。 最终吞吐量是基于吞吐量限制中所述的关系。

    • 对于“大小(TiB)”,输入最适合你的需求的容量池大小。

  5. 完成后,选择“确定”

加入 Active Directory 连接

然后,需要加入 Active Directory 连接。

  1. 在页面左侧的菜单中选择“Active Directory 连接”,然后选择“加入”按钮以打开“加入Active Directory”页面。

    A screenshot of the Join Active Directory connections menu.

  2. 在“加入 Active Directory”页面中输入以下值以加入连接:

    • 对于“主 DNS”,输入你的环境中可以解析域名的 DNS 服务器的 IP 地址。

    • 对于“辅助 DNS”,请输入域的辅助 DNS 服务器的 IP 地址。

    • 对于“AD DNS 域名”,输入完全限定的域名 (FQDN)。

    • 对于“AD 站点名称”,输入要将域控制器发现限制大的 Active Directory 站点名称。 这应该与为表示 Azure 虚拟网络环境而创建的站点在 Active Directory 站点和服务中的站点名称匹配。 Azure 中的 Azure NetApp 文件必须能访问此站点。

    • 对于“SMB 服务器(计算机帐户)前缀”,输入要附加到计算机帐户名称的字符串。

    • “组织单位路径”是将在其中创建 SMB 服务器计算机帐户的组织单元 (OU) 的 LDAP 路径。 即 OU = 第二级,OU = 第一级。 如果将 Azure NetApp 文件与 Microsoft Entra 域服务一起使用,则在为 NetApp 帐户配置 Active Directory 时,组织单位路径为 OU=AADDC 计算机。

    • 在“凭据”处插入用户名和密码:

      A screenshot of the Join Active Directory connections menu for username and password.

    • 有关其他参数说明,请参阅文。

    • 单击“加入”,将显示你创建的 Active Directory 连接。

      A screenshot of Active Directory connection screen after joining.

创建新卷

接下来,需要创建一个新卷。

  1. 选择“卷”,然后选择“添加卷”。

  2. 打开“创建卷”选项卡时,输入以下值:

    • 对于“卷名”,输入新卷的名称。
    • 对于“容量池”,从下拉菜单中选择刚创建的容量池。
    • 对于“配额 (GiB)”,输入适合你的环境的卷大小。
    • 对于“虚拟网络”,从下拉菜单中选择一个与域控制器具有连接性的现有虚拟网络。
    • 在“子网”下,选择“新建” 。 请记住,此子网将委托给 Azure NetApp 文件。

  3. 选择“下一步: 协议” >> 以打开“协议”选项卡并配置卷访问参数。

配置卷访问参数

创建卷后,请配置卷访问参数。

  1. 选择“SMB”作为协议类型。

  2. 在“Active Directory”下拉菜单中的“配置”下面,选择加入 Active Directory 连接 中最初连接的目录。 请记住,每个订阅的 Active Directory 数量上限为 1 个。

  3. 在“共享名”文本框中,输入会话主机池及其用户使用的共享名。

    建议在 SMB 卷上启用连续可用性以用于 FsLogix 配置文件容器,因此请选择“启用连续可用性”。 有关详细信息,请参阅在现有 SMB 卷上启用连续可用性

  4. 在页面底部选择“查看 + 创建”。 这将打开验证页面。 成功验证卷后,选择“创建”。

  5. 此时,新卷将开始部署。 部署完成后,可以使用 Azure NetApp 文件共享。

  6. 要查看安装路径,请选择“转到资源”,然后在“概述”选项卡中寻找。

    A screenshot of the Overview screen with a red arrow pointing at the mount path.

在会话主机虚拟机 (VM) 上配置 FSLogix

本节是基于使用文件共享为主机池创建配置文件容器

  1. 在会话主机 VM 中仍处于远程状态时,下载 FSLogix 代理 .zip 文件

  2. 解压缩下载的文件。

  3. 在文件中,转到 x64>Releases,然后运行 FSLogixAppsSetup.exe. 安装菜单将打开。

  4. 如果有产品密钥,请在“产品密钥”文本框中输入。

  5. 选中“我同意许可证的条款和条件”旁边的复选框。

  6. 选择“安装” 。

  7. 导航到 C:\Program Files\FSLogix\Apps,确认代理已安装。

  8. 从开始菜单中,以管理员身份运行“RegEdit”。

  9. 导航到 Computer\HKEY_LOCAL_MACHINE\software\FSLogix。

  10. 创建名为“配置文件”的密钥。

  11. 创建一个名为 Enabled 的值,并将 REG_DWORD 类型设置为数据值 1

  12. 创建一个名为 VHDLocations 的值,类型为 Multi-String,并将其数据值设置为 Azure NetApp 文件共享的 URI。

  13. 创建一个名为 DeleteLocalProfileWhenVHDShouldApply 的值,其 DWORD 值为 1,以避免在登录前使用现有本地配置文件出现问题。

    警告

    创建 DeleteLocalProfileWhenVHDShouldApply 值时请小心。 如果 FSLogix 配置文件系统确定用户应该具有 FSLogix 配置文件,但本地配置文件已存在,则配置文件容器将永久删除本地配置文件。 然后,将用新的 FSLogix 配置文件登录该用户。

确保用户可以访问 Azure NetApp 文件共享

  1. 浏览到 https://rdweb.wvd.microsoft.com/arm/webclient

  2. 使用分配给远程桌面组的用户的凭据来登录。

  3. 建立用户会话后,请使用管理帐户登录到 Azure 门户。

  4. 打开“Azure NetApp 文件”,选择你的“Azure NetApp 文件”帐户,然后选择“卷”。 “卷”菜单打开后,选择相应的卷。

    A screenshot of the NetApp account you set up earlier in the Azure portal with the Volumes button selected.

  5. 转到“概述”选项卡,并确认 FSLogix 配置文件容器正在使用空间。

  6. 使用远程桌面直接连接主机池的任何 VM 部分,并打开文件资源管理器,然后导航到装载路径(在以下示例中,装载路径为 \\anf-SMB-3863.gt1107.onmicrosoft.com\anf-VOL)。

    在此文件夹中,应存在一个配置文件 VHD(或 VHDX),如以下示例中所示。

    A screenshot of the contents of the folder in the mount path. Inside is a single VHD file named