Mise à jour de l'hôte de session pour Azure Virtual Desktop (préversion)

Important

La mise à jour d’hôte de session pour Azure Virtual Desktop est actuellement en PRÉVERSION. Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.

La mise à jour de l'hôte de session vous permet de mettre à jour le type de disque de la machine virtuelle (VM) sous-jacente, l'image du système d'exploitation (OS) et d'autres propriétés de configuration de tous les hôtes de session dans un pool d'hôtes avec une configuration d'hôte de session. La mise à jour de l'hôte de session désalloue ou supprime les machines virtuelles existantes et en crée de nouvelles qui sont ajoutées à votre pool d'hôtes avec la configuration mise à jour. Cette méthode de mise à jour des hôtes de session est conforme à la suggestion de gestion des mises à jour au sein de l’image source principale, plutôt que de distribuer et d’installer les mises à jour sur chaque hôte de session individuellement selon un calendrier répété continu pour les maintenir à jour.

Voici les modifications que vous pouvez apporter lors d’une mise à jour :

• Image de machine virtuelle
• Taille de la machine virtuelle
• Type de disque de machine virtuelle
• Type de sécurité de la machine virtuelle :
  • Standard
  • Lancement fiable des machines virtuelles
  • Machines virtuelles confidentielles
• Informations d'identification de jonction de domaine Active Directory
• Inscription à Microsoft Intune
• Informations d'identification de l'administrateur local
• Exécutez un script PowerShell de configuration personnalisé

Une fois que vous avez terminé la mise à jour de vos hôtes de session à l'aide de la mise à jour de l'hôte de session, tous les hôtes de session d'un pool d'hôtes sont standardisés avec les modifications que vous avez spécifiées. D’autres propriétés Azure des hôtes de session, telles que la configuration de disponibilité, la configuration réseau et l’emplacement, sont conservées dans toutes les mises à jour.

Processus de mise à jour

Vous pouvez spécifier le nombre d'hôtes de session dans un pool d'hôtes à mettre à jour simultanément, ce que l'on appelle un lot. Cette valeur correspond au nombre maximal d'hôtes de session qui ne sont pas disponibles à un moment donné pendant la mise à jour et tous les hôtes de session restants sont disponibles à l'utilisation. Lorsqu'une mise à jour démarre, un seul hôte de session est ciblé (appelé initial) pour tester que le processus de mise à jour de bout en bout est réussi avant de passer à la mise à jour du reste des hôtes de session du pool par lots. Cette approche minimise l’impact en cas de panne.

Voici un exemple : si vous disposez d'un pool d'hôtes avec 10 hôtes de session et que vous entrez une taille de lot de trois, un seul hôte de session (l'initial) est mis à jour, puis les hôtes de session restants sont mis à jour en trois lots de trois hôtes de session. À tout moment après que l’hôte de session initial a terminé sa mise à jour, un minimum de sept hôtes de session sont disponibles pour une utilisation dans le pool d’hôtes.

Lors d'une mise à jour, la mise à jour de l'hôte de session suit ce processus :

1. Les hôtes de session existants sont sélectionnés en fonction de leur nom et de la taille du lot précédemment spécifié. Une notification spécifiée par l'administrateur est envoyée à tous les utilisateurs connectés, puis le service attend la durée également spécifiée précédemment avant de déconnecter les utilisateurs restants.

2. Les hôtes de session sélectionnés sont placés en mode de drainage, puis supprimés du pool d'hôtes. Le compte d’ordinateur des hôtes de session joints à un domaine Active Directory n’est pas supprimé.

3. Le même nombre de nouveaux hôtes de session est créé à l’aide de la configuration d’hôte de session mise à jour. Les nouvelles ressources Azure pour la machine virtuelle, le disque du système d’exploitation et l’interface réseau sont au format SessionHostName-DateTime. Par exemple, une machine virtuelle existante appelée VM1-0 est remplacée par une nouvelle machine virtuelle appelée VM1-0-2023-04-15T17-16-07. Le nom d’hôte du système d’exploitation n’est pas modifié. Ces nouveaux hôtes de session sont joints à votre annuaire à l’aide des extensions de machine virtuelle Azure.

   Les hôtes de session joints à un domaine Active Directory héritent des objets d’ordinateur AD existants. Ce processus établit la relation de confiance et rompt la relation de confiance existante avec les VMs précédentes.

4. Les nouveaux hôtes de session sont joints au pool d'hôtes existant et le mode de drainage est désactivé, et les hôtes de session peuvent accepter les connexions.

5. Les VMs d'origine sont soit désallouées, soit supprimées, selon que vous avez choisi de les enregistrer ou non.

Il ne peut y avoir qu'une seule opération de mise à jour d'hôte de session en cours d'exécution ou planifiée dans un seul pool d'hôtes à la fois. Cependant, vous pouvez exécuter des opérations de mise à jour d'hôte de session sur plusieurs pools d'hôtes en même temps.

L’état d’alimentation et le mode de drainage existants des hôtes de session sont respectés. Vous pouvez effectuer une mise à jour sur un pool d'hôtes où tous les hôtes de session sont désalloués pour réduire les coûts.

Important

• Si vous utilisez Azure Virtual Desktop Insights, l’agent Azure Monitor ou l’agent Log Analytics n’est pas automatiquement installé sur les hôtes de session mis à jour. Pour installer l'agent automatiquement, voici quelques options :

  • Pour l’agent Azure Monitor, vous pouvez utiliser Azure Policy.
  • Pour l’agent Log Analytics, vous pouvez utiliser Azure Automation.

• Gardez à l’esprit les limites de quota de votre abonnement Azure et envisagez de soumettre une requête d’augmentation de quota si une mise à jour dépasse la limite.

• Nous vous recommandons de tester le processus de mise à jour sur un pool d’hôtes de test aligné sur le pool d’hôtes que vous souhaitez mettre à jour. Cela testera le processus de mise à jour lui-même ainsi que le résultat d'une nouvelle VM portant le même nom que la VM précédente dans votre environnement. Il est également important de vérifier que toutes les mises à jour, telles que les nouvelles applications ou les correctifs, fonctionnent comme prévu dans votre environnement avant de mettre à jour un pool d'hôtes de production.

Machines virtuelles et outils de gestion

La nouvelle image doit être prise en charge pour Azure Virtual Desktop et la génération de machine virtuelle, et peut provenir de :

• Place de marché Azure.

• D’une instance Azure Compute Gallery existante a partagé une image.

• D’une image managée existante.

Lorsque la mise à jour de l'hôte de session crée de nouvelles machines virtuelles, elle doit les joindre à un répertoire. Vous devez utiliser le même répertoire que les VMs existantes. Vous ne pouvez pas changer de répertoire pendant une mise à jour.

Toutes les personnalisations, telles que les fichiers, les clés de registre ou les certificats ajoutés manuellement aux hôtes de session, ne sont pas présentes une fois la mise à jour terminée. Vous ne pouvez pas mettre à jour les hôtes de session dans le pool individuellement. Vous devez donc ajouter ces personnalisations dans l'image elle-même, vous assurer que les personnalisations sont appliquées par des outils de gestion de configuration tels qu'Intune ou la stratégie de groupe, ou ajouter ces personnalisations au script PowerShell de configuration personnalisée dans la configuration de l'hôte de session.

Lors d'une mise à jour avec des hôtes de session joints à Active Directory, les objets ordinateur ne sont pas supprimés. Cela signifie qu'il existe des objets informatiques temporairement orphelins dans Active Directory. Lorsque la nouvelle machine virtuelle est jointe au domaine, elle utilise le nom d’hôte d’origine et hérite de l’objet ordinateur orphelin. Si vous modifiez le domaine, vous devez supprimer les objets informatiques orphelins du domaine précédent.

Les objets de stratégie de groupe (GPO) sont utilisés pour appliquer une stratégie aux hôtes de session et sont généralement appliqués au niveau de l'UO dans le domaine Active Directory. Cependant, certaines applications/filtrages peuvent être effectués à l'aide d'objets informatiques ou d'objets de groupe. Étant donné que les nouvelles VMs héritent des objets informatiques orphelins, les objets de stratégie de groupe existants s’appliquent toujours. Vous devez vous assurer que les GPO existants s'appliquent toujours si vous modifiez l'appartenance à l'UO dans le cadre du processus de mise à jour.

Planification et sessions utilisateur

Si des utilisateurs sont connectés à un hôte de session lorsque celui-ci commence à se mettre à jour, ils reçoivent la notification spécifiée par un administrateur, qui doit informer les utilisateurs de se déconnecter, puis de se reconnecter. Les utilisateurs peuvent se reconnecter immédiatement pour être connectés à un autre hôte de session dans le pool d’hôtes.

Les nouvelles connexions sont dirigées vers les hôtes de session qui sont mis à jour pour éviter qu'ils se connectent à un hôte de session qui sera mis à jour prochainement, uniquement pour qu'ils soient avertis de se déconnecter à nouveau. Cependant, au début d'une mise à jour, il n'y a pas d'hôtes de session récemment mis à jour, donc les utilisateurs qui ont été invités à se déconnecter et qui se sont récemment connectés à des hôtes de session qui n'ont pas encore été mis à jour sont informés de se déconnecter à nouveau.

Avec seulement un nombre réduit d'hôtes de session disponibles, vous devez planifier une mise à jour à un moment approprié pour votre entreprise afin de minimiser les perturbations pour les utilisateurs finaux.

Problèmes connus et limitations

Voici les problèmes et limitations connus :

• La mise à jour de l’hôte de session est uniquement disponible dans le cloud Azure global. Il n'est pas disponible dans d'autres clouds, tels qu'Azure US Government ou Azure exploité par 21Vianet.

• Pour les hôtes de session créés à partir d’une image partagée Azure Compute Gallery disposant d’un plan d’achat, le plan n’est pas conservé lorsque les hôtes de session sont mis à jour. Pour vérifier si l’image que vous utilisez pour vos hôtes de session dispose d’un plan d’achat, vous pouvez utiliser Azure PowerShell ou Azure CLI.

• La mise à jour de l’hôte de session nécessite actuellement l’accès au point de terminaison de stockage Azure public wvdhpustgr0prod.blob.core.windows.net pour déployer le RDAgent. Tant qu’il n’est pas migré vers un point de terminaison requis pour Azure Virtual Desktop, la mise à jour des hôtes de session qui ne peuvent pas accéder à wvdhpustgr0prod.blob.core.windows.net échoue avec l’erreur CustomerVmNoAccessToDeploymentPackageException.

• La taille du disque du système d'exploitation ne peut pas être modifiée pendant une mise à jour. Le service de mise à jour utilise par défaut la même taille que celle définie par l'image de la galerie.

• Si une mise à jour échoue, le pool d’hôtes ne peut pas être supprimé tant que la mise à jour n’est pas annulée.

• La progression de la mise à jour ne change que lorsqu'un hôte de session a effectué une mise à jour. À titre d’exemple, dans un pool d’hôtes avec 10 hôtes de session, pendant que le premier hôte de session est mis à jour, la progression s’affiche comme étant de 0.00 %. Cela ne passe à 10 % qu'une fois que l'hôte de la première session a effectué la mise à jour.

• Si vous décidez de créer une image extraite d'un hôte de session existant que vous utilisez ensuite comme image source pour la mise à jour de votre hôte de session, vous devez supprimer le dossier C:\packages\plugin avant de créer l'image. Dans le cas contraire, ce dossier empêche l’exécution de l’extension DSC qui joint les machines virtuelles mises à jour au pool d’hôtes.

• Si vous utilisez Azure Virtual Desktop Insights, l’agent Azure Monitor ou l’agent Log Analytics n’est pas automatiquement installé sur les hôtes de session mis à jour. Pour installer l'agent automatiquement, voici quelques options :

  • Pour l’agent Azure Monitor, vous pouvez utiliser Azure Policy.
  • Pour l’agent Log Analytics, vous pouvez utiliser Azure Automation.
  • Ajoutez manuellement ces nouveaux hôtes de session à partir d’Azure Virtual Desktop Insights dans le Portail Microsoft Azure.

• Il est déconseillé de modifier une configuration d’hôte de session dans un pool d’hôtes sans hôtes de session en même temps qu’un hôte de session est créé, car cela peut entraîner un pool d’hôtes avec des propriétés d’hôte de session incohérentes.

• Les mises à jour avec de grandes tailles de lot peuvent entraîner des échecs intermittents avec le code d’erreur AgentRegistrationFailureGeneric. Si cela se produit pour un sous-ensemble d’hôtes de la session en cours de mise à jour, une nouvelle tentative de la mise à jour résout généralement le problème.

Étapes suivantes

• Découvrez comment mettre à jour les hôtes de session dans un pool d’hôtes avec une configuration d’hôte de session à l’aide de la mise à jour de l’hôte de session.