Konfigurieren des FSLogix-Profilcontainers auf Azure Virtual Desktop mit Azure NetApp-Dateien
Wir empfehlen Ihnen die Verwendung des FSLogix-Profilcontainers als Benutzerprofillösung für den Dienst „Azure Virtual Desktop“. Bei FSLogix-Profilcontainern wird ein vollständiges Benutzerprofil in einem einzelnen Container gespeichert. Sie sind so konzipiert, dass für Profile in nicht persistenten Remotecomputingumgebungen, z. B. Azure Virtual Desktop, ein Roaming durchgeführt wird. Wenn Sie sich anmelden, wird der Container dynamisch an die Computingumgebung angefügt, indem eine lokal unterstützte virtuelle Festplatte (VHD) und eine virtuelle Hyper-V-Festplatte (VHDX) verwendet wird. Aufgrund dieser modernen Filtertreibertechnologie ist das Benutzerprofil sofort verfügbar und wird im System genauso wie ein lokales Benutzerprofil angezeigt. Weitere Informationen zu FSLogix-Profilcontainern finden Sie unter Benutzerprofilverwaltung für Azure Virtual Desktop mit FSLogix-Profilcontainern.
Sie können FSLogix-Profilcontainer erstellen, indem Sie Azure NetApp Files nutzen. Hierbei handelt es sich um einen einfach zu verwendenden nativen Azure-Plattformdienst, mit dem Kunden schnell und zuverlässig SMB-Volumes auf Unternehmensniveau für ihre Azure Virtual Desktop-Umgebungen bereitstellen können. Weitere Informationen zu Azure NetApp Files finden Sie unter Was ist Azure NetApp Files?.
In dieser Anleitung wird veranschaulicht, wie Sie ein Azure NetApp Files-Konto einrichten und in Azure Virtual Desktop FSLogix-Profilcontainer erstellen. Es wird davon ausgegangen, dass Sie bereits einen Hostpool und eine Anwendungsgruppe erstellt haben.
Die Anleitungen in diesem Leitfaden gelten speziell für Azure Virtual Desktop-Benutzer. Eine allgemeinere Anleitung zur Einrichtung von Azure NetApp Files und Erstellung von FSLogix-Profilcontainern außerhalb von Azure Virtual Desktop finden Sie unter Set up Azure NetApp Files and create an NFS volume quickstart (Einrichten von Azure NetApp Files und Erstellen eines NFS-Volumes: Schnellstartanleitung).
Hinweis
In diesem Artikel werden die bewährten Methoden zum Schützen des Zugriffs auf die Azure NetApp Files-Freigabe nicht behandelt.
Hinweis
Wenn Sie nach Vergleichsmaterial zu den verschiedenen Speicheroptionen des FSLogix-Profilcontainers in Azure suchen, lesen Sie Speicheroptionen für FSLogix-Profilcontainer.
Überlegungen
Um die Leistung und Skalierbarkeit zu optimieren, sollte die Anzahl der gleichzeitigen Benutzerverbindungen mit Zugriff auf FSLogix-Profilcontainer, die auf einem einzigen regulären Azure NetApp Files-Volume gespeichert sind, auf 3.000 begrenzt werden. Eine Benutzerverbindung ist wie folgt definiert:
- eine Verbindung mit einem FSLogix-Profilcontainer
- eine Verbindung mit einem FSLogix-ODFC-Container
Wenn Sie sowohl FSLogix-Profile als auch FSLogix-ODFC-Container verwenden, beachten Sie, dass ein einzelnes reguläres Volume maximal 3.000 FSLogix-Profile oder FSLogix-ODFC-Container (kombiniert) enthalten sollte. Mehr als 3.000 gleichzeitige Benutzerverbindungen auf einem einzigen Volume führen zu einer deutlichen Erhöhung der Latenz auf dem Volume. Wenn Ihr Szenario mehr als 3.000 gleichzeitige Benutzerverbindungen erfordert, teilen Sie die Benutzenden auf mehrere reguläre Volumes auf, oder verwenden Sie ein großes Volume. Ein einzelnes großes Volume kann bis zu 50.000 gleichzeitige Benutzerverbindungen für FSLogix-Container verarbeiten. Weitere Informationen zu großen Volumes finden Sie unter Anforderungen und Überlegungen für große Volumes. Wenn Sie sowohl FSLogix-Profile als auch FSLogix-ODFC-Container verwenden, beachten Sie, dass ein einzelnes großes Volume maximal 50.000 FSLogix-Profile oder FSLogix-ODFC-Container (kombiniert) enthalten sollte.
Um Ihre FSLogix-Profilcontainer zu schützen, sollten Sie Azure NetApp Files-Momentaufnahmen und Azure NetApp Files-Sicherungen verwenden.
Voraussetzungen
Bevor Sie einen FSLogix-Profilcontainer für einen Hostpool erstellen können, müssen Sie Folgendes durchführen:
- Einrichten und Konfigurieren von Azure Virtual Desktop
- Bereitstellen eines Azure Virtual Desktop-Hostpools
Einrichten Ihres Azure NetApp Files-Kontos
Zunächst müssen Sie ein Azure NetApp Files-Konto einrichten.
Melden Sie sich beim Azure-Portal an. Stellen Sie sicher, dass Ihr Konto über Berechtigungen vom Typ „Mitwirkender“ oder „Administrator“ verfügt.
Wählen Sie auf der linken Seite des Fensters die Option Alle Dienste aus. Geben Sie im Suchfeld, das oben im Menü angezeigt wird, Azure NetApp Files ein.
Wählen Sie in den Suchergebnissen den Eintrag Azure NetApp Files und dann die Option Erstellen aus.
Geben Sie die folgenden Werte ein, nachdem die Registerkarte Neues NetApp-Konto geöffnet wurde:
- Geben Sie unter Name den Namen Ihres NetApp-Kontos ein.
- Wählen Sie unter Abonnement im Dropdownmenü das Abonnement für das Speicherkonto aus, das Sie in Schritt 4 eingerichtet haben.
- Wählen Sie unter Ressourcengruppe entweder im Dropdownmenü eine vorhandene Ressourcengruppe aus, oder erstellen Sie eine neue, indem Sie die Option Neu erstellen auswählen.
- Wählen Sie unter Standort im Dropdownmenü die Region für Ihr NetApp-Konto aus. Diese Region muss dieselbe Region wie für Ihre Sitzungshost-VMs sein.
Wählen Sie nach Abschluss des Vorgangs die Option Erstellen aus, um Ihr NetApp-Konto zu erstellen.
Einrichten eines Kapazitätspools
Erstellen Sie als Nächstes einen neuen Kapazitätspool:
Navigieren Sie zum Azure NetApp Files-Menü, und wählen Sie Ihr neues Konto aus.
Wählen Sie in Ihrem Kontomenü unter dem Storage-Dienst die Option Kapazitätspools aus.
Wählen Sie Pool hinzufügen aus.
Geben Sie die folgenden Werte ein, nachdem die Registerkarte Neuer Kapazitätspool geöffnet wurde:
- Geben Sie unter Name einen Namen für den neuen Kapazitätspool ein.
- Wählen Sie unter Servicelevel im Dropdownmenü Ihren gewünschten Wert aus. Für die meisten Umgebungen lautet unsere Empfehlung Premium.
Hinweis
Bei der Einstellung „Premium“ wird der kleinstmögliche Durchsatz bereitgestellt, der für einen Premium-Servicelevel verfügbar ist (256 MBit/s). Unter Umständen müssen Sie diesen Durchsatz für eine Produktionsumgebung anpassen. Der endgültige Durchsatz basiert auf der Beziehung, die unter Durchsatzlimits beschrieben ist.
- Geben Sie unter Größe (TiB) die Kapazitätspoolgröße ein, die für Ihre Anforderungen am besten geeignet ist.
Klicken Sie auf OK, wenn Sie fertig sind.
Durchführen des Beitritts zu einer Active Directory-Verbindung
Als Nächstes müssen Sie den Beitritt zu einer Active Directory-Verbindung durchführen.
Wählen Sie im Menü links auf der Seite die Option Active Directory-Verbindungen und dann die Schaltfläche Beitreten aus, um die Seite Active Directory beitreten zu öffnen.
Geben Sie auf der Seite Active Directory beitreten die folgenden Werte ein, um den Beitritt zu einer Verbindung durchzuführen:
Geben Sie unter Primäres DNS die IP-Adresse des DNS-Servers in Ihrer Umgebung ein, der den Domänennamen auflösen kann.
Geben Sie unter Sekundäres DNS die IP-Adresse des sekundären DNS-Servers für die Domäne ein.
Geben Sie unter AD DNS Domänenname Ihren vollqualifizierten Domänennamen (FQDN) ein.
Geben Sie unter AD Standortname den Active Directory-Standortnamen ein, auf den die Domänencontrollerermittlung beschränkt wird. Dies sollte dem Standortnamen in Active Directory-Standorte und -Diensten füür den erstellten Standort entsprechen, um die virtuelle Azure-Netzwerkumgebung darzustellen. Dieser Standort muss über Azure NetApp Files in Azure erreichbar sein.
Geben Sie unter Präfix des SMB-Servers (Computerkonto) die Zeichenfolge ein, die Sie an den Computerkontonamen anfügen möchten.
Für Pfad der Organisationseinheit ist dies der LDAP-Pfad für die Organisationseinheit (OE), in der Computerkonten für SMB-Server erstellt werden. Das bedeutet, Organisationseinheit = zweite Ebene, Organisationseinheit = erste Ebene. Falls Sie Azure NetApp Files mit Microsoft Entra Domain Services verwenden, lautet der Pfad der Organisationseinheit „OU=AADDC Computers“, wenn Sie Ihr NetApp-Konto für Active Directory konfigurieren.
Geben Sie unter Anmeldeinformationen den Benutzernamen und das Kennwort ein:
Weitere Parameterbeschreibungen finden Sie in diesem Artikel.
Klicken Sie auf Beitreten und die von Ihnen erstellte Active Directory Domain Services-Verbindung wird angezeigt.
Erstellen eines neuen Volumes
Als Nächstes müssen Sie ein neues Volume erstellen.
Wählen Sie Volumes und dann Volume hinzufügen aus.
Geben Sie die folgenden Werte ein, nachdem die Registerkarte Volume erstellen geöffnet wurde:
- Geben Sie unter Volumename einen Namen für das neue Volume ein.
- Wählen Sie unter Kapazitätspool im Dropdownmenü den gerade erstellten Kapazitätspool aus.
- Geben Sie unter Kontingent (GiB) die Volumegröße ein, die für Ihre Umgebung geeignet ist.
- Wählen Sie unter Virtuelles Netzwerk im Dropdownmenü ein vorhandenes virtuelles Netzwerk aus, für das Konnektivität mit dem Domänencontroller besteht.
- Wählen Sie unter Subnetz die Option Neu erstellen aus. Beachten Sie, dass dieses Subnetz an Azure NetApp Files delegiert wird.
Klicken Sie auf Weiter: Protokoll >> , um die Registerkarte „Protokoll“ zu öffnen, und konfigurieren Sie Ihre Parameter für den Zugriff auf das Volume.
Konfigurieren von Parametern für den Volumezugriff
Konfigurieren Sie die Parameter für den Volumezugriff, nachdem Sie das Volume erstellt haben.
Wählen Sie SMB als Protokolltyp aus.
Wählen Sie unter „Konfiguration“ im Dropdownmenü Active Directory dasselbe Verzeichnis aus, mit dem Sie unter Durchführen des Beitritts zu einer Active Directory-Verbindung ursprünglich eine Verbindung hergestellt haben. Beachten Sie, dass eine Beschränkung besteht, gemäß der pro Abonnement nur eine Active Directory-Instanz zulässig ist.
Geben Sie im Textfeld Freigabename den Namen der Freigabe ein, die vom Sitzungshostpool und dessen Benutzern verwendet wird.
Es wird empfohlen, dass Sie Continuous Availability auf dem SMB-Volume für die Verwendung mit FsLogix-Profilcontainern aktivieren, also wählen Sie Kontinuierliche Verfügbarkeit aktivieren. Weitere Informationen finden Sie unter Kontinuierliche Verfügbarkeit auf vorhandenen SMB-Volumes aktivieren.
Wählen Sie am unteren Rand der Seite die Option Bewerten + erstellen aus. Die Überprüfungsseite wird geöffnet. Wählen Sie Erstellen aus, nachdem die Überprüfung Ihres Volumes erfolgreich abgeschlossen wurde.
An diesem Punkt wird mit der Bereitstellung des neuen Volumes begonnen. Nach Abschluss der Bereitstellung können Sie die Azure NetApp Files-Freigabe nutzen.
Wählen Sie zum Anzeigen des Einbindungspfads die Option Zu Ressource wechseln aus, und suchen Sie auf der Registerkarte „Übersicht“ danach. Der Bereitstellungspfad befindet sich im Format
\\<share-name>\<folder-name>
.
Konfigurieren von FSLogix auf virtuellen Sitzungshostcomputern (VMs)
Dieser Abschnitt basiert auf Erstellen eines Profilcontainers für einen Hostpool unter Verwendung einer Dateifreigabe.
Laden Sie die ZIP-Datei für den FSLogix-Agent herunter, während Sie weiterhin über die Sitzungshost-VM den Remotezugriff nutzen.
Extrahieren Sie die heruntergeladene Datei.
Navigieren Sie in der Datei zu x64>Releases, und führen Sie FSLogixAppsSetup.exe aus. Das Installationsmenü wird geöffnet.
Geben Sie Ihren Product Key in das entsprechende Feld ein, falls Sie über einen Product Key verfügen.
Aktivieren Sie das Kontrollkästchen Ich stimme den Lizenzbedingungen zu.
Wählen Sie Installieren aus.
Navigieren Sie zu C:\Program Files\FSLogix\Apps, um sich zu vergewissern, dass der Agent installiert wurde.
Führen Sie im Startmenü RegEdit als Administrator aus.
Navigieren Sie zu Computer\HKEY_LOCAL_MACHINE\software\FSLogix.
Erstellen Sie einen Schlüssel mit dem Namen Profile.
Erstellen Sie einen Wert mit dem Namen Enabled, für den der Typ REG_DWORD auf den Datenwert 1 festgelegt ist.
Erstellen Sie einen Wert mit dem Namen VHDLocations mit dem Typ Multi-String, und legen Sie den Datenwert auf den URI für die Azure NetApp Files-Freigabe fest.
Erstellen Sie vor dem Anmelden einen Wert namens DeleteLocalProfileWhenVHDShouldApply mit dem DWORD-Wert 1, um Probleme mit vorhandenen lokalen Profilen zu vermeiden.
Warnung
Seien Sie beim Erstellen des Werts für DeleteLocalProfileWhenVHDShouldApply umsichtig. Wenn das FSLogix Profiles-System feststellt, dass ein Benutzer über ein FSLogix-Profil verfügen muss, jedoch bereits ein lokales Profil vorhanden ist, wird das lokale Profil vom Profile-Container dauerhaft gelöscht. Der Benutzer wird dann mit dem neuen FSLogix-Profil angemeldet.
Sicherstellen, dass Benutzer auf die Azure NetApp Files-Freigabe zugreifen können
Navigieren Sie zu https://rdweb.wvd.microsoft.com/arm/webclient.
Melden Sie sich mit den Anmeldeinformationen eines Benutzers an, der der Remotedesktopgruppe zugewiesen ist.
Melden Sie sich nach dem Einrichten der Benutzersitzung mit einem Administratorkonto beim Azure-Portal an.
Öffnen Sie Azure NetApp Files, und wählen Sie Ihr Azure NetApp Files-Konto und dann die Option Volumes aus. Wählen Sie das entsprechende Volume aus, nachdem das Menü „Volumes“ geöffnet wurde.
Navigieren Sie zur Registerkarte Übersicht, und vergewissern Sie sich, dass der FSLogix-Profilcontainer Speicherplatz belegt.
Stellen Sie eine direkte Verbindung mit einem beliebigen VM-Bestandteil des Hostpools per Remotedesktop her, und öffnen Sie den Datei-Explorer. Navigieren Sie dann zu Ihrem Bereitstellungspfad. Innerhalb dieses Ordners sollte eine
.VHD
oderVHDX
Datei für das Profil vorhanden sein.