使用 Azure NetApp Files 建立配置檔容器

  • 發行項

我們建議使用 FSLogix 配置檔容器作為 Azure 虛擬桌面服務的使用者配置檔解決方案。 FSLogix 設定檔容器會將完整的使用者設定檔儲存在單一容器中,其用意是要在 Azure 虛擬桌面等非持續性遠端運算環境中漫遊設定檔。 當您登入時,此容器會使用本機支援的虛擬硬碟 (VHD) 和 Hyper-V 虛擬硬碟 (VHDX) 動態連結至運算環境。 這些進階篩選驅動程式技術可讓使用者配置檔立即可供使用,並與本機使用者配置檔完全一樣出現在系統中。 若要深入瞭解 FSLogix 配置檔容器,請參閱 FSLogix 配置檔容器和 Azure 檔案儲存體

您可以使用 Azure NetApp Files 建立 FSLogix 配置檔容器,這是一項易於使用的 Azure 原生平台服務,可協助客戶快速且可靠地為其 Azure 虛擬桌面環境布建企業級 SMB 磁碟區。 若要深入瞭解 Azure NetApp Files,請參閱 什麼是 Azure NetApp Files?

本指南將說明如何設定 Azure NetApp Files 帳戶,並在 Azure 虛擬桌面中建立 FSLogix 配置檔容器。 它假設您已經 建立主機集 區和 應用程式群組

本指南中的指示特別適用於 Azure 虛擬桌面使用者。 如果您要尋找有關如何在 Azure 虛擬桌面外部設定 Azure NetApp Files 和建立 FSLogix 配置檔容器的更一般指引,請參閱 設定 Azure NetApp Files 和建立 NFS 磁碟區快速入門

注意

本文未涵蓋保護 Azure NetApp Files 共用存取權的最佳做法。

注意

如果您要尋找 Azure 上不同 FSLogix 設定檔案容器記憶體選項的比較數據,請參閱 FSLogix 設定檔容器的 儲存體 選項。

考量

  • 為了優化效能和延展性,存取儲存在單一 Azure NetApp Files 一般磁碟區上 FSLogix 配置檔容器的 並行 用戶數目應限制為 3,000。 在單一磁碟區上擁有超過 3,000 位並行 使用者會導致磁碟區延遲大幅增加。 如果您的案例需要超過 3,000 位並行 使用者,請將使用者分割成多個一般磁碟區,或使用大量的磁碟區。 單一大型磁碟區可以儲存最多50,000 個並行 使用者的FSLogix配置檔。 如需大型磁碟區的詳細資訊,請參閱 大型磁碟區的需求和考慮。

  • Azure NetApp Files 上的 FSLogix 配置檔容器可以透過驗證 Active Directory 網域服務(AD DS)和混合式身分識別的使用者存取,讓 Microsoft Entra 使用者存取配置檔容器,而不需要從 Microsoft Entra 混合式加入和 Microsoft Entra 加入的虛擬機(VM) 存取域控制器的視線。 如需詳細資訊,請參閱 從加入 Microsoft Entra 的 Windows VM 存取 SMB 磁碟區。

必要條件

您必須先執行下列作業,才能建立主機集區的 FSLogix 設定檔容器:

  • 設定及設定 Azure 虛擬桌面
  • 布建 Azure 虛擬桌面主機集區

設定 Azure NetApp Files 帳戶

若要開始使用,您必須設定 Azure NetApp Files 帳戶。

  1. 登入 Azure 入口網站。 確定您的帳戶具有參與者或系統管理員權限。

  2. 在視窗的左側,選取 [所有服務]。 在出現在功能表頂端的搜尋方塊中,輸入 Azure NetApp Files

    A screenshot of a user entering

  3. 選取搜尋結果中的 [Azure NetApp Files],然後選取 [建立]

  4. 當 [新增 NetApp 帳戶] 索引標籤開啟時,請輸入下列值:

    • 針對 [ 名稱],輸入您的 NetApp 帳戶名稱。
    • 針對 [訂用帳戶],從下拉式功能表中選取您在步驟 4 設定的儲存體帳戶的訂用帳戶。
    • 針對 [資源群組],從下拉式功能表中選取現有資源群組,或藉由選取 [新建] 來建立新的資源群組。
    • 針對 [位置],從下拉式功能表中選取 NetApp 帳戶的區域。 此區域必須與工作階段主機 VM 的區域相同。

  5. 完成時,請選取 [建立] 以建立 NetApp 帳戶。

建立容量集區

接下來,建立新的容量集區:

  1. 移至 Azure NetApp Files 功能表,然後選取您的新帳戶。

  2. 在您的帳戶功能表中,選取 [儲存體 服務] 底下的 [容量集區]。

  3. 選取 [新增集區]

  4. 當 [ 新增容量集區 ] 索引標籤開啟時,輸入下列值:

    • 針對 [名稱],輸入新容量集區的名稱。
    • 針對 [服務等級],從下拉式功能表中選取所需的值。 我們建議針對大部分環境選取 [進階]

      注意

      進階設定提供進階服務等級可用的最小輸送量,也就是 256 MBps。 您可能需要調整生產環境的此輸送量。 最終輸送量是以輸送量限制中所述的關聯性為基礎。

    • 針對 [大小] (TiB),輸入最符合您需求的容量集區大小。

  5. 完成之後,選取確定

加入 Active Directory 連線

之後,您必須加入 Active Directory 連線。

  1. 選取 頁面左側功能表中的 [Active Directory 連線 ],然後選取 [聯 結] 按鈕以開啟 [ 加入 Active Directory ] 頁面。

    A screenshot of the Join Active Directory connections menu.

  2. 在 [ 加入 Active Directory ] 頁面中輸入下列值以聯結連線:

    • 針對 [主要 DNS],在您的環境中輸入 DNS 伺服器的 IP 位址,以解析域名。

    • 針對 [次要 DNS],輸入網域之次要 DNS 伺服器的 IP 位址。

    • 針對 [AD DNS 功能變數名稱],輸入您的完整功能變數名稱 (FQDN)。

    • 針對 [AD 月台名稱],輸入域控制器探索將會限制的 Active Directory 月臺名稱。 這應該符合建立為代表 Azure 虛擬網路環境之月臺的 Active Directory 月臺和服務中的網站名稱。 此網站必須由 Azure 中的 Azure NetApp Files 連線。

    • 針對 SMB伺服器 (電腦帳戶) 前置詞,輸入您要附加至電腦帳戶名稱的字串。

    • 對於 組織單位路徑,這是將建立SMB伺服器電腦帳戶之組織單位 (OU) 的LDAP路徑。 也就是說,OU=第二層,OU=第一層。 如果您使用 Azure NetApp Files 搭配 Microsoft Entra Domain Services,則當您為 NetApp 帳戶設定 Active Directory 時,組織單位路徑為 OU=AADDC 計算機。

    • 針對 [ 認證],插入使用者名稱和密碼:

      A screenshot of the Join Active Directory connections menu for username and password.

    • 如需其他參數描述,請參閱 這篇文章

    • 按兩下 [ 聯結],您建立的Active Directory 線上隨即出現。

      A screenshot of Active Directory connection screen after joining.

建立新的磁碟區

接下來,您必須建立新的磁碟區。

  1. 選取 [ 磁盘區],然後選取 [ 新增磁碟區]。

  2. 當 [ 建立磁碟區 ] 索引標籤開啟時,請輸入下列值:

    • 針對 [ 磁碟區名稱],輸入新磁碟區的名稱。
    • 針對 [ 容量集區],選取您剛從下拉功能表中建立的容量集區。
    • 針對 [配額] (GiB),輸入適合您環境的磁碟區大小。
    • 針對 [虛擬網络],從下拉功能表中選取具有域控制器聯機的現有虛擬網路。
    • 在 [子網] 底下,選取 [新建]。 請記住,此子網將會委派給 Azure NetApp Files。

  3. 選取 [下一步:通訊協定] 以開啟 [通訊協定 >> ] 索引卷標,並設定磁碟區存取參數。

設定磁碟區存取參數

建立磁碟區之後,請設定磁碟區存取參數。

  1. 選取 [SMB ] 作為通訊協議類型。

  2. 在 [Active Directory] 下拉功能表中的 [組態] 下,選取您原本在 [加入 Active Directory 連線] 中連線的相同目錄。 請記住,每個訂用帳戶的限制為一個 Active Directory。

  3. 在 [ 共享名稱] 文本框中,輸入會話主機集區和其使用者所使用的共享名稱。

    建議您在 SMB 磁碟區上啟用持續可用性,以便與 FsLogix 配置檔容器搭配使用,因此請選取 [ 啟用持續可用性]。 如需詳細資訊,請參閱 在現有的SMB磁碟區上啟用持續可用性。

  4. 選取頁面底部的 [檢閱 + 建立] 。 這會開啟驗證頁面。 成功驗證磁碟區之後,請選取 [ 建立]。

  5. 此時,新的磁碟區將會開始部署。 部署完成後,您可以使用 Azure NetApp Files 共用。

  6. 若要查看掛接路徑,請選取 [移至資源 ],然後在 [概觀] 索引卷標中尋找它。

    A screenshot of the Overview screen with a red arrow pointing at the mount path.

在工作階段主機虛擬機上設定 FSLogix (VM)

本節是以 使用檔案共用建立主機集區的配置檔容器為基礎。

  1. 在會話主機 VM 中仍遠程時,下載 FSLogix 代理程式.zip檔案

  2. 將下載的檔案解壓縮。

  3. 在檔案中,移至 x64> 版本並執行FSLogixAppsSetup.exe。 安裝功能表隨即開啟。

  4. 如果您有產品金鑰,請在 [產品金鑰] 文字框中輸入。

  5. 選取 [我同意授權條款及條件] 旁的複選框。

  6. 選取安裝

  7. 流覽至 C:\Program Files\FSLogix\Apps 以確認代理程式已安裝。

  8. 從 [開始] 功能表,以系統管理員身分執行 RegEdit

  9. 巡覽至 Computer\HKEY_LOCAL_MACHINE\software\FSLogix

  10. 建立名為 Profiles 的機碼。

  11. 建立名為 Enabled 的值,並將REG_DWORD類型設定為 1 的數據值

  12. 使用多字串類型建立名為 VHDLocations 的值,並將其數據值設定為 Azure NetApp Files 共用的 URI。

  13. 建立名為 DeleteLocalProfileWhenVHDShouldApply 且值為 1 的值,以避免在登入之前發生現有本機配置文件的問題。

    警告

    建立 DeleteLocalProfileWhenVHDShouldApply 值時請小心。 當 FSLogix 設定檔系統判斷使用者應該有 FSLogix 設定檔,但本機配置檔已經存在時,配置檔容器將會永久刪除本機配置檔。 然後,使用者將會使用新的 FSLogix 設定檔登入。

確定使用者可以存取 Azure NetApp Files 共用

  1. 瀏覽至 https://rdweb.wvd.microsoft.com/arm/webclient

  2. 使用指派給遠端桌面群組的用戶認證登入。

  3. 建立使用者會話之後,請使用系統管理帳戶登入 Azure 入口網站。

  4. 開啟 Azure NetApp Files,選取您的 Azure NetApp Files 帳戶,然後選取 [ 磁碟區]。 開啟 [磁碟區] 功能表之後,請選取對應的磁碟區。

    A screenshot of the NetApp account you set up earlier in the Azure portal with the Volumes button selected.

  5. 移至 [ 概觀] 索引標籤,並確認 FSLogix 配置檔容器正在使用空格。

  6. 連線 直接使用遠端桌面連線到主機集區的任何 VM 部分,然後開啟 檔案總管。然後流覽至掛接路徑(在下列範例中,掛接路徑為 \\anf-SMB-3863.gt1107.onmicrosoft.com\anf-VOL)。

    在此資料夾中,應該會有類似下列範例中的配置檔 VHD (或 VHDX)。

    A screenshot of the contents of the folder in the mount path. Inside is a single VHD file named