Sdílet prostřednictvím

Aktualizace hostitelů relací pomocí aktualizace hostitele relace ve službě Azure Virtual Desktop (Preview)

  • Článek

Důležité

Aktualizace hostitele relace pro Azure Virtual Desktop je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Pokud chcete aktualizovat hostitele relací ve fondu hostitelů pomocí konfigurace hostitele relace, použijte aktualizaci hostitele relace. Aktualizace hostitele relace umožňuje aktualizovat základní image virtuálního počítače, velikost, typ disku a další vlastnosti konfigurace. Během aktualizace se stávající virtuální počítače odstraní nebo uvolní a vytvoří se nové s aktualizovanou konfigurací uloženou v konfiguraci hostitele relace. Tato aktualizace také používá hodnoty ze zásad správy hostitelů relací k určení způsobu aktualizace hostitelů relací.

V tomto článku se dozvíte, jak aktualizovat konfiguraci hostitele hostitele fondu hostitelů, aktualizovat hostitele relací v tomto fondu a jak monitorovat průběh aktualizace pomocí webu Azure Portal a Azure PowerShellu.

Další informace o tom, jak funguje aktualizace hostitele relace, najdete v tématu Aktualizace hostitele relace.

Požadavky

Před aktualizací hostitelů relací pomocí aktualizace hostitele relace potřebujete:

  • Existující fond hostitelů ve fondu s konfigurací hostitele relace s hostiteli relací, kteří jsou všichni ve stejné oblasti Azure a skupině prostředků. Osobní fondy hostitelů nejsou podporované.

  • Nová image musí být podporovaná pro Azure Virtual Desktop a musí odpovídat generaci virtuálního počítače. Pokud používáte důvěryhodné spouštěcí virtuální počítače nebo důvěrné virtuální počítače, musí být image určená pro virtuální počítače generace 2. Může to být z:

    • Na webu Azure Marketplace
    • Existující sdílená image galerie výpočetních prostředků Azure Doporučujeme mít alespoň dvě repliky image, kterou používáte.
    • Existující spravovaná image.

  • Odeberte všechny zámky prostředků na hostitelích relací nebo ve skupině prostředků, ve které jsou.

  • Přiřaďte instančnímu objektu služby Azure Virtual Desktop roli RBAC (Desktop Virtualization Virtual Machine Contributor ) ve skupině prostředků nebo předplatném s fondy hostitelů a hostiteli relací, které chcete použít s aktualizací hostitele relace. Další informace najdete v tématu Přiřazení rolí Azure RBAC nebo rolí Microsoft Entra instančním objektům služby Azure Virtual Desktop.

  • Účet Azure, který používáte ke konfiguraci aktualizace hostitele relace s následujícími rolemi Azure RBAC pro aktualizaci následujících typů prostředků. Můžete také použít jinou předdefinované role, která zahrnuje stejná oprávnění, nebo vytvořit vlastní roli.

    Typ prostředku Předdefinovaná role Azure RBAC Obor
    Fond hostitelů Přispěvatel fondu hostitelů virtualizace plochy
    Přispěvatel skupiny aplikací virtualizace plochy    		 Skupina prostředků nebo předplatné
    Hostitelé relací Přispěvatel virtuálních počítačů Skupina prostředků nebo předplatné

  • K doméně služby Active Directory můžete připojit pouze hostitele relací. Připojení hostitelů relací k ID Microsoft Entra se nepodporuje, ale můžete použít hybridní připojení Microsoft Entra.

    • Pokud se připojujete k doméně služby Microsoft Entra Domain Services, musíte být členem skupiny AAD DC Administrators.

    • Pokud připojujete hostitele relací k doméně Doména služby Active Directory Services (AD DS), musíte použít účet s více oprávněními, než je obvykle nutné pro připojení k doméně, protože nová image operačního systému znovu používá existující objekt počítače. Oprávnění a vlastnosti v následující tabulce je potřeba použít pro účet organizační jednotky (OU), který obsahuje hostitele relací:

      Name Type Platí pro
      Resetování hesla Povolit Objekty počítače potomků
      Ověření zápisu do názvu hostitele DNS Povolit Objekty počítače potomků
      Ověření zápisu do názvu instančního objektu Povolit Objekty počítače potomků
      Omezení pro čtení účtu Povolit Objekty počítače potomků
      Omezení zápisu účtu Povolit Objekty počítače potomků

      Počínaje KB5020276 byly zavedeny další ochrany pro opakované použití účtů počítačů v doméně služby Active Directory. Chcete-li úspěšně znovu použít existující objekt počítače pro hostitele relace, buď:

      • Uživatelský účet, který se připojuje k hostiteli relace k doméně, je tvůrcem existujícího účtu počítače.
      • Účet počítače vytvořil člen skupiny zabezpečení správců domény.
      • Použijte nastavení Domain controller: Allow computer account re-use during domain join Zásady skupiny pro vlastníka účtu počítače. Další informace o rozsahu tohoto nastavení najdete v tématu KB5020276.

  • Trezor klíčů obsahující tajné kódy, které chcete použít pro přihlašovací údaje účtu místního správce virtuálního počítače, a pokud připojujete hostitele relací k doméně služby Active Directory, přihlašovací údaje účtu pro připojení k doméně domény. Pro každé uživatelské jméno a heslo potřebujete jeden tajný kód. Heslo místního správce virtuálního počítače musí při vytváření virtuálního počítače splňovat požadavky na heslo.

    • Instančnímu objektu služby Azure Virtual Desktop musíte poskytnout možnost číst tajné kódy. Trezor klíčů je možné nakonfigurovat tak, aby používal:

      • Model oprávnění Azure RBAC s uživatelem tajných kódů služby Key Vault přiřazeným k instančnímu objektu služby Azure Virtual Desktop.

      • Zásady přístupu s oprávněním Získat tajný klíč přiřazený instančnímu objektu služby Azure Virtual Desktop.

    • Trezor klíčů musí povolit Azure Resource Manager pro nasazení šablony.

    Informace o přiřazování rolí Azure RBAC nebo rolí Microsoft Entra instančním objektům Azure Virtual Desktopu se ujistěte, že používáte správný instanční objekt.

  • Pro všechny skripty PowerShellu vlastní konfigurace, které zadáte v konfiguraci hostitele relace, která se má spustit po aktualizaci, musí být adresa URL skriptu přeložitelná z veřejného internetu.

  • Pokud chcete azure PowerShell používat místně, přečtěte si téma Použití Azure CLI a Azure PowerShellu s Azure Virtual Desktopem a ujistěte se, že máte nainstalovaný modul PowerShellu az.DesktopVirtualization . Alternativně použijte Azure Cloud Shell.

  • Rutiny Azure PowerShellu pro Azure Virtual Desktop, které podporují aktualizaci hostitele relace, jsou ve verzi Preview. Abyste mohli tyto rutiny používat, musíte stáhnout a nainstalovat verzi Preview modulu Az.DesktopVirtualization, která se přidává ve verzi 5.3.0.

Naplánování aktualizace a úprava konfigurace hostitele relace

Při plánování aktualizace se použije konfigurace hostitele relace pro fond hostitelů. Při plánování aktualizace je potřeba provést změny konfigurace hostitele relace, jinak se hostitelé relací znovu nasadí se stejnými hodnotami konfigurace hostitele relace. Všechny změny, které provedete při plánování aktualizace, se uloží do konfigurace hostitele relace.

Pokud chcete naplánovat aktualizaci hostitelů relací, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů.

Důležité

  • Během aktualizace se sníží počet dostupných hostitelů relací pro uživatelské relace a všechny přihlášené uživatele budou vyzvány k odhlášení. Doporučujeme naplánovat aktualizaci během méně zaneprázdněných období, aby se minimalizovalo přerušení pro koncové uživatele.

  • Pokud pro hostitele relací, které chcete aktualizovat, používáte vlastní skupinu zabezpečení sítě (NSG), je známý problém, kdy nemůžete spustit aktualizaci pomocí webu Azure Portal. Pokud chcete tento problém vyřešit, spusťte aktualizaci pomocí Azure PowerShellu.

Tady je postup, jak naplánovat novou aktualizaci pro hostitele relací pomocí webu Azure Portal.

Tip

Při plánování aktualizace pomocí webu Azure Portal se hodnoty vyplní z konfigurace hostitele relace. Pokud se jedná o první aktualizaci a konfigurace hostitele relace se ještě nevytvořila, portál zobrazí výchozí konfiguraci hostitele relace, dokud se nevytvořila konfigurace hostitele relace. Všechny změny konfigurace hostitele relace během aktualizace se uloží.

Pokud upravíte konfiguraci hostitele relace pomocí webu Azure Portal, musíte naplánovat aktualizaci.

  1. Přihlaste se k portálu Azure.

  2. Na panelu hledání zadejte Azure Virtual Desktop a vyberte odpovídající položku služby.

  3. Vyberte fondy hostitelů a pak vyberte fond hostitelů s konfigurací hostitele relace, kterou chcete aktualizovat.

  4. Vyberte Hostitele relací.

  5. Pokud chcete před naplánováním aktualizace zkontrolovat konfiguraci hostitele relace, vyberte Spravovat konfiguraci hostitele relace a pak Zobrazit. Jakmile zkontrolujete konfiguraci hostitele relace, vyberte Zrušit.

  6. Pokud chcete naplánovat novou aktualizaci, vyberte Spravovat aktualizaci hostitele relace a pak vyberte Nová aktualizace. Případně vyberte Spravovat konfiguraci hostitele relace a pak upravte.

  7. Na kartě Základy vyplňte následující informace:

    Parametr Hodnota/popis
    Povolení ukládání původních virtuálních počítačů po aktualizaci Užitečné ve scénářích vrácení zpět, ale běžné náklady se vztahují na ukládání komponent původního virtuálního počítače.
    Aktuální velikost fondu hostitelů (jen pro čtení) Počet hostitelů relací ve vašem fondu hostitelů.
    Velikost dávky virtuálního počítače autorizovaná k odebrání z fondu hostitelů během aktualizace Maximální počet hostitelů relací, kteří se aktualizují najednou.

    Při spuštění aktualizace se nejprve aktualizuje pouze jeden hostitel relace označovaný jako počáteční, aby před aktualizací zbývajících hostitelů relací v dávkách ověřil proces aktualizace. Pokud aktualizace počátečního souboru není úspěšná, aktualizace se zastaví.
    Hostitelé relací, kteří jsou během aktualizace k dispozici (jen pro čtení) Minimální počet hostitelů relací, kteří jsou během aktualizace k dispozici pro uživatelské relace.

    Po dokončení této karty vyberte Další: Hostitelé relací.

  8. Na kartě Hostitelé relací můžete volitelně aktualizovat následující parametry v konfiguraci hostitele relace:

    Parametr Hodnota/popis
    Typ zabezpečení Vyberte ze standardních, důvěryhodných spouštěcích virtuálních počítačů nebo důvěrných virtuálních počítačů.

    – Pokud vyberete Důvěryhodné spouštěcí virtuální počítače, automaticky se vyberou možnosti zabezpečeného spouštění a virtuálního počítače vTPM .

    – Pokud vyberete Důvěrné virtuální počítače, vyberou se automaticky možnosti zabezpečeného spouštění, virtuálního počítače vTPM a monitorování integrity. Při používání důvěrného virtuálního počítače se nemůžete odhlásit z virtuálního počítače vTPM.
    Image V seznamu vyberte image operačního systému, kterou chcete použít, nebo vyberte Zobrazit všechny image, abyste viděli více, včetně všech vlastních imagí, které jste vytvořili a uložili jako sdílenou image Galerie výpočetních prostředků Azure nebo spravované image.
    Velikost virtuálního počítače V seznamu vyberte doporučenou skladovou položku. Pokud chcete použít jinou skladovou položku, vyberte Zobrazit všechny velikosti a pak vyberte ze seznamu.
    Typ disku operačního systému Vyberte typ disku, který chcete použít pro hostitele relací. Pro produkční úlohy doporučujeme použít SSD úrovně Premium.

    Typ disku musí být podporovaný u vybrané řady virtuálních počítačů a velikosti. Ujistěte se, že vybíráte kombinaci, kterou azure compute podporuje. Název disku s operačním systémem aktualizovaných hostitelů relací má nový název ve formátu SessionHostName-DateTime_Hash.
    Doména, ke které se chcete připojit
    Vyberte adresář, ke kterému se chcete připojit. Vyberte Active Directory a pak vyberte trezor klíčů, který obsahuje tajné kódy pro uživatelské jméno a heslo účtu pro připojení k doméně.

    Volitelně můžete zadat název domény a cestu organizační jednotky.
    Účet správce virtuálního počítače Dokončete relevantní parametry výběrem trezoru klíčů a tajného klíče pro uživatelské jméno a heslo pro účet místního správce aktualizovaných virtuálních počítačů hostitele relace. Uživatelské jméno a heslo musí splňovat požadavky na virtuální počítače s Windows v Azure.
    Vlastní konfigurace
    Adresa URL vlastního konfiguračního skriptu Pokud chcete spustit skript PowerShellu během nasazování, můžete sem zadat adresu URL.

    Jakmile zkontrolujete nebo dokončíte změny konfigurace hostitele relace, vyberte Další: Plán.

  9. Na kartě Plán zaškrtněte políčko Naplánovat aktualizaci hned nebo vyberte datum, čas a časové pásmo, které má aktualizace začít, až do dvou týdnů od aktuálního času.

    Po nastavení plánu vyberte Další: Oznámení.

  10. Na kartě Oznámení vyplňte následující informace:

    Parametr Hodnota/popis
    Minuty před odhlášením uživatelů Doba čekání po spuštění aktualizace, aby se uživatelé mohli odhlásit. Tato hodnota je konfigurovatelná mezi 0 a 60 minutami. Po uplynutí této doby se uživatelé automaticky odhlásí.
    Odhlásit se Můžete zadat zprávu, která informuje uživatele, že hostitel relace, kterého používají, se chystá zahájit aktualizaci.

    Po dokončení této karty vyberte Další: Revize.

  11. Na kartě Revize se ujistěte, že ověření proběhne, a zkontrolujte informace, které se používají během aktualizace.

  12. Výběrem možnosti Aktualizovat naplánujte aktualizaci. Při zobrazení seznamu hostitelů relací zobrazuje sloupec Aktuální verze časové razítko verze konfigurace hostitele relace, kterou hostitel relace používá. Pokud sloupec Aktuální verze obsahuje ikonu upozornění, znamená to, že časové razítko verze ve sloupci Cílová verze je pozdější a hostitel relace je potřeba aktualizovat.

Poznámka:

Při prvním naplánování aktualizace nastavení, která zadáte, přepíše výchozí nastavení v zásadách správy hostitele relace. Další aktualizace budou mít tyto parametry předem vyplněné a všechny změny se uloží.

Důležité

  • Po naplánování aktualizace není možné upravit plán ani nastavení. Pokud potřebujete udělat nějaké změny, budete muset aktualizaci zrušit a naplánovat novou.

  • Během probíhající aktualizace neodebíjejte z fondu hostitelů žádné virtuální počítače. To může způsobit problémy s probíhající aktualizací.

  • Během probíhající aktualizace neměňte režim vyprázdnění žádných virtuálních počítačů ve fondu hostitelů. Režim vyprázdnění virtuálních počítačů se automaticky změní na základě toho, ve které fázi aktualizace se nachází. Pokud po aktualizaci není možné obnovit hostitele relace, nastavení režimu vyprázdnění se povolí. Po dokončení aktualizace se režim vyprázdnění resetuje.

  • Aktualizace hostitele relace trvá přibližně 20 minut. Počet hostitelů relací, které zadáte ve velikosti dávky, se aktualizuje souběžně před přechodem na další dávku. Do naplánovaného času byste měli zohlednit celkovou dobu dokončení.

Monitorování průběhu aktualizace

Po zahájení aktualizace můžete zkontrolovat její průběh. Vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů.

Tady je postup, jak monitorovat průběh aktualizace pomocí webu Azure Portal.

  1. V přehledu služby Azure Virtual Desktop vyberte Fondy hostitelů a pak vyberte fond hostitelů, pro který jste naplánovali aktualizaci.

  2. Vyberte Hostitele relací.

  3. Modrý banner poskytuje stav aktualizace. Zobrazuje se jenom k určitému bodu v čase, takže je potřeba vybrat Aktualizovat , abyste zkontrolovali nejnovější průběh.

Pokud jste vybrali, aby se aktualizace spustila okamžitě, zobrazí se zpráva s oznámením, že aktualizace je naplánovaná během zahájení, ale tato zpráva se aktualizuje, jakmile aktualizaci aktualizujete. Během aktualizace se zobrazí počet hostitelů relací, kteří jsou během aktualizace odebráni z fondu hostitelů.

Tip

Aktivitu aktualizace můžete zobrazit také pomocí protokolu aktivit služby Azure Monitor.

Pozastavení, obnovení, zrušení nebo opakování aktualizace

Probíhající aktualizaci můžete pozastavit, obnovit nebo zrušit. Pokud aktualizaci pozastavíte nebo zrušíte, aktuální aktivita se dokončí, než pozastaví zbytek aktualizace. Pokud se například aktualizuje dávka hostitelů relací, aktualizace těchto hostitelů relace se nejprve dokončí. Modrý banner znázorňující stav aktualizace se změní, aby se zobrazilo, jak daleko se aktualizace dostala, když se pozastavila. Jakmile je aktualizace pozastavená, můžete ji obnovit pouze v okamžiku, kdy byla pozastavena.

Pokud aktualizaci nezrušíte do dvou týdnů, aktualizace se zruší. Po zrušení aktualizace ji nemůžete obnovit.

Upozornění

Pokud zrušíte postup aktualizace, budou mezi hostiteli relací ve fondu hostitelů, například jinou verzí operačního systému, nebo připojenými k jiné doméně služby Active Directory, rozdíly mezi hostiteli relací. To může uživatelům poskytnout nekonzistentní prostředí, takže budete muset co nejdříve naplánovat další aktualizaci, abyste měli jistotu, že existuje parita mezi všemi hostiteli relací.

Tady je postup pozastavení, obnovení, zrušení nebo opakování aktualizace pomocí webu Azure Portal.

  1. V přehledu služby Azure Virtual Desktop vyberte Fondy hostitelů a pak vyberte fond hostitelů, pro který jste naplánovali aktualizaci.

  2. Vyberte Hostitele relací a pak vyberte Spravovat aktualizaci hostitele relace.

  3. V závislosti na aktuálním stavu aktualizace vyberte Pozastavit, Obnovit, Zrušit nebo Opakovat .

  4. Výběrem možnosti Aktualizovat aktualizujte stavovou zprávu v modrém banneru. Zobrazení správného stavu může trvat přibližně 20 sekund.

Další kroky