重要事項
Azure 虛擬桌面的會話主機更新目前處於預覽階段。 請參閱 Microsoft Azure 預覽的補充使用條款,了解適用於目前處於測試版、預覽版或其他尚未正式釋出的 Azure 功能法律術語。
若以會話主機配置配置,則 需於2025年11月15日前將受管理身份加入現有主機池 ,才能將會話主機加入主機池。 此舉取代了對 Azure 虛擬桌面服務主體的依賴,並允許更安全的配置。 了解更多關於如何使用管理身份搭配 Azure 虛擬桌面主機池。
會話主機更新讓你能更新底層虛擬機 (虛擬機) 磁碟類型、作業系統 (作業系統) 映像,以及 所有擁有會話主機設定的主機池中所有會話主機的設定屬性。 會話主機更新會釋放或刪除現有虛擬機,並建立新的虛擬機,這些虛擬機會隨著更新的設定加入你的主機池。 這種更新會話主機的方法符合建議,應該在核心原始映像中管理更新,而非逐一分發並安裝更新給每個會話主機,並持續重複排程以保持更新。
以下是您在進行更新時可以做出的變更:
- 虛擬機映像檔
- 虛擬機器大小
- 虛擬機磁碟類型
- 虛擬機安全類型:
- Active Directory 網域加入憑證
- Microsoft Intune enrollment
- 地方管理員憑證
- 執行自訂設定的 PowerShell 腳本
當你用 session host update 完成會話主機更新後,主機池中的所有會話主機都會依你指定的變更標準化。 會話主機的其他 Azure 屬性,如可用性設定、網路設定及位置,會在更新間持續保留。
更新流程
你可以指定主機池中要同時更新的會話主機數量,稱為 批次。 此值為更新期間同時無法使用的會話主機數量,且所有剩餘的會話主機皆可用。 當更新開始時,只會鎖定一個會話主機 (稱為 初始) ,以測試端到端更新過程是否成功,然後再分批更新池中其他會話主機。 此方法可減少故障時的影響。
舉個例子:如果你有一個有 10 台會話主機的主機池,輸入三個批次大小, (初始) 更新一個會話主機,然後將剩下的主機分三批更新,每批三個會話主機。 在初始會話主機完成更新後的任何時刻,主機池中至少有七台會話主機可供使用。
在更新期間,會話主機更新遵循以下流程:
現有的會話主機是根據名稱及先前指定的批次規模來選擇的。 管理員指定的通知會發送給所有已連接的使用者,然後服務會等待先前指定的時間,然後簽出剩餘的使用者。
被選中的會話主機會進入排水模式,然後從主機池中移除。 加入 Active Directory 網域的會話主機的電腦帳號不會被刪除。
使用更新後的會話主機配置,建立相同數量的新會話主機。 虛擬機、作業系統磁碟和網路介面的新 Azure 資源格式為
SessionHostName-DateTime,例如,一個已呼叫的虛擬機被替VM1-0換為一個新的VM1-0-2023-04-15T17-16-07虛擬機。 作業系統的主機名稱不會被更改。 這些新的會話主機會透過 Azure VM 擴充功能加入你的目錄。加入 Active Directory 網域的會話主機會繼承現有的 AD 電腦物件。 此過程建立信任關係,並破壞先前虛擬機的信任關係。
新的會話主機會加入現有的主機池,並關閉排水模式,會話主機可以接受連線。
原本的虛擬機會被刪除。
同一主機池中,一次只能執行或排程一個會話主機更新操作。 不過,你可以同時在多個主機池上執行會話主機更新操作。
會尊重會話主機現有的電源狀態與耗盡模式。 你可以對主機池進行更新,將所有會話主機分配以節省成本。
重要事項
如果你使用 Azure Virtual Desktop Insights,Azure Monitor 代理程式不會自動安裝在更新後的會話主機上。 要自動安裝代理程式,可以使用 Azure 原則。
請記得 Azure 訂閱的配額限制,如果更新會超過配額,考慮提出增加配額的請求。
我們建議你在與你想更新的主機池對齊的測試主機池上測試更新流程。 這會測試更新過程本身,以及環境中與前一台虛擬機名稱相同的新虛擬機結果。 在更新生產主機池之前,測試任何更新(如新應用程式或熱修正)是否能正常運作也很重要。
虛擬機與管理工具
新映像檔必須支援 Azure 虛擬桌面及虛擬機生成,且可來自:
Azure Marketplace.
一個現有的 Azure Compute Gallery 共享映像檔。
一個現有的管理映像。
當會話主機更新建立新虛擬機器時,需要將它們加入目錄。 你必須使用與現有虛擬機相同的目錄。 你無法在更新時更改目錄。
任何自訂功能,例如手動新增到會話主機上的檔案、登錄鍵或憑證,在更新完成後都不會出現。 你無法逐個更新池中的會話主機,所以你應該把這些自訂加入映像檔本身,或確保這些自訂是透過組態管理工具(如 Intune 或群組原則)套用,或是在會話主機設定中的自訂設定 PowerShell 腳本中加入這些自訂。
在更新時,連線主機加入 Active Directory,電腦物件不會被刪除。 這表示 Active Directory 中存在暫時孤立的電腦物件。 當新的虛擬機加入網域時,會使用原本的主機名稱並繼承被遺棄的電腦物件。 如果你更改網域,就需要移除之前網域中被遺棄的電腦物件。
群組原則物件 (GPO) 用於對會話主機套用政策,通常在Active Directory領域中的組織單位層級執行。 不過,可能會有一些應用或過濾是利用電腦物件或群組物件來完成的。 隨著新虛擬機繼承了被遺棄的電腦物件,現有的 GPO 仍然適用。 你應該確保在更新過程中更改 OU 會員時,現有的 GPO 仍然適用。
排程與使用者會話
如果有使用者在會話主機開始更新時已登入,他們會收到管理員指定的通知,該通知應該會通知使用者登出,然後再登入。 使用者可以立即再次登入,連接到主機池中的另一台會話主機。
新連線會被導向更新後的會話主機,以避免他們登入即將更新的會話主機,卻又被通知要登出。 然而,在更新開始時,沒有新更新的會話主機,因此被要求登出或最近登入尚未更新的會話主機的使用者會被通知再次登出。
由於可用的會話主機數量有限,您應該在適當的時間安排更新,以減少對終端使用者的干擾。
已知問題與限制
以下是已知的問題與限制:
會話主機更新必須使用受管理身份,才能使用具有私有網路存取權的金鑰保存庫。 不使用受管理身份的主機池必須設定為 允許所有網路的公開存取。
會話主機更新僅在全球 Azure 雲端中提供。 其他雲端系統中則無法使用,例如 Azure US Government 或 21Vianet 營運的 Azure。
對於由 Azure Compute Gallery 共享映像建立且有購買計畫的會話主機,當會話主機更新時,該計畫不會被保留。 要檢查你用來做會話主機的映像是否有購買計畫,可以用 Azure PowerShell 或 Azure CLI。
會話主機設定目前不支援存取位於不同Azure訂閱的 Azure Compute Gallery 共享映像檔。
作業系統磁碟的大小在更新時無法更改。 更新服務預設大小與圖庫影像定義相同。
如果更新失敗,主機池無法刪除,除非更新被取消。
更新進度只有在會話主機更新時才會改變。 舉例來說,在一個有 10 個會話主機的主機池中,當第一個會話主機正在更新時,進度會顯示為 0.00%。 只有當第一個會話主機更新後,這個比例才會降到 10%。
如果你決定建立一個從現有會話主機擷取的映像檔,並用作更新會話主機的原始映像檔,你需要在建立映像檔前刪除該
C:\packages\plugin資料夾。 否則這個資料夾會阻止將更新的虛擬機器加入主機池的 DSC 擴充功能執行。如果你使用 Azure Virtual Desktop Insights,Azure Monitor 代理程式或 Log Analytics 代理程式不會自動安裝在更新後的主機上。 要自動安裝代理程式,以下是一些選項:
- 對於 Azure Monitor 代理,你可以使用 Azure 原則。
- 對於 Log Analytics 代理程式,你可以使用 Azure 自動化。
- 手動從 Azure Virtual Desktop Insights 的 Azure 入口網站新增這些新會話主機。
在建立會話主機時,若在沒有會話主機的主機池中修改會話主機設定,可能會導致主機池的會話主機屬性不一致,應避免。
批次大小較大的匯報可能導致錯誤代碼
AgentRegistrationFailureGeneric間歇性失敗。 如果更新的部分會話主機發生這種情況, 重新嘗試更新 通常能解決問題。