Aggiornare gli host di sessione usando l'aggiornamento dell'host sessione in Desktop virtuale Azure (anteprima)
Importante
L'aggiornamento dell'host di sessione per Desktop virtuale Azure è attualmente in ANTEPRIMA. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.
Quando si desidera aggiornare gli host di sessione in un pool di host con una configurazione host di sessione, usare l'aggiornamento dell'host di sessione. L'aggiornamento dell'host di sessione consente di aggiornare l'immagine della macchina virtuale sottostante, le dimensioni, il tipo di disco e altre proprietà di configurazione. Durante un aggiornamento, le macchine virtuali esistenti vengono eliminate o deallocate e quelle nuove vengono create con la configurazione aggiornata archiviata nella configurazione host sessione. L'aggiornamento usa anche i valori dei criteri di gestione dell'host sessione per determinare il modo in cui gli host di sessione devono essere aggiornati.
Questo articolo illustra come aggiornare la configurazione dell'host di sessione di un pool di host, aggiornare gli host di sessione in tale pool e come monitorare lo stato di avanzamento di un aggiornamento usando il portale di Azure e Azure PowerShell.
Per altre informazioni sul funzionamento dell'aggiornamento dell'host di sessione, vedere Aggiornamento dell'host di sessione.
Prerequisiti
Prima di aggiornare gli host sessione usando l'aggiornamento dell'host sessione, è necessario:
Un pool di host in pool esistente con una configurazione host sessione con host di sessione che si trovano tutti nella stessa area di Azure e nello stesso gruppo di risorse. I pool di host personali non sono supportati.
La nuova immagine deve essere supportata per Desktop virtuale Azure e corrispondere alla generazione della macchina virtuale. Se si usano macchine virtuali di avvio attendibili o macchine virtuali riservate, l'immagine deve essere per le macchine virtuali di seconda generazione. Può essere da:
- Azure Marketplace.
- Immagine condivisa di Raccolta di calcolo di Azure esistente. È consigliabile avere almeno due repliche dell'immagine usata.
- Immagine gestita esistente.
Rimuovere eventuali blocchi di risorse negli host sessione o nel gruppo di risorse in cui si trovano.
Assegnare l'entità servizio Desktop virtuale Azure il ruolo Collaboratore controllo degli accessi in base al ruolo Collaboratore macchina virtuale desktop nel gruppo di risorse o nella sottoscrizione con i pool di host e gli host di sessione da usare con l'aggiornamento dell'host sessione. Per altre informazioni, vedere Assegnare ruoli controllo degli accessi in base al ruolo di Azure o ruoli di Microsoft Entra alle entità servizio di Desktop virtuale Azure.
Un account Azure usato per configurare l'aggiornamento dell'host sessione con i seguenti ruoli controllo degli accessi in base al ruolo di Azure per aggiornare i tipi di risorse seguenti. È anche possibile usare un altro ruolo predefinito che include le stesse autorizzazioni o creare un ruolo personalizzato.
Tipo di risorsa Ruolo controllo degli accessi in base al ruolo di Azure predefinito Ambito Pool di host Collaboratore al pool di host di virtualizzazione desktop
Collaboratore al gruppo di applicazioni desktop virtualizationGruppo di risorse o sottoscrizione Host di sessione Collaboratore macchine virtuali Gruppo di risorse o sottoscrizione È possibile aggiungere host di sessione solo a un dominio di Active Directory. L'aggiunta di host di sessione a Microsoft Entra ID non è supportata, ma è possibile usare l'aggiunta ibrida Microsoft Entra.
Se si unisce gli host di sessione a un dominio di Microsoft Entra Domain Services, è necessario essere membri del gruppo AAD DC Administrators.
Se si aggiunge host di sessione a un dominio di Servizi di Dominio di Active Directory , è necessario usare un account con più autorizzazioni rispetto a quelle in genere necessarie per l'aggiunta a un dominio perché la nuova immagine del sistema operativo riutilizza l'oggetto computer esistente. Le autorizzazioni e le proprietà nella tabella seguente devono essere applicate all'account nell'unità organizzativa contenente gli host di sessione:
Nome Type Si applica a Reimpostazione della password Consenti Decendent Computer objects Scrittura convalidata nel nome host DNS Consenti Decendent Computer objects Scrittura convalidata nel nome dell'entità servizio Consenti Decendent Computer objects Leggere le restrizioni dell'account Consenti Decendent Computer objects Scrivere restrizioni dell'account Consenti Decendent Computer objects A partire da KB5020276 sono state introdotte ulteriori protezioni per il riutilizzo degli account computer in un dominio di Active Directory. Per riutilizzare correttamente l'oggetto computer esistente per l'host sessione, eseguire una delle operazioni seguenti:
- L'account utente che aggiunge l'host di sessione al dominio è l'autore dell'account computer esistente.
- L'account computer è stato creato da un membro del gruppo di sicurezza domain administrators.
- Applicare l'impostazione
Domain controller: Allow computer account re-use during domain join
Criteri di gruppo al proprietario dell'account computer. Per altre informazioni sull'ambito di questa impostazione, vedere KB5020276.
Insieme di credenziali delle chiavi contenente i segreti da usare per le credenziali dell'account amministratore locale della macchina virtuale e, se si aggiungono host di sessione a un dominio di Active Directory, le credenziali dell'account di aggiunta al dominio. È necessario un segreto per ogni nome utente e password. La password dell'amministratore locale della macchina virtuale deve soddisfare i requisiti della password durante la creazione di una macchina virtuale.
È necessario fornire all'entità servizio Desktop virtuale Azure la possibilità di leggere i segreti. L'insieme di credenziali delle chiavi può essere configurato per l'uso di:
Modello di autorizzazione di Controllo degli accessi in base al ruolo Con il ruolo Segreti di Key Vault Utente assegnato all'entità servizio Desktop virtuale Azure.
Criteri di accesso con l'autorizzazione Ottieni segreto assegnata all'entità servizio Desktop virtuale Azure.
L'insieme di credenziali delle chiavi deve consentire la distribuzione di modelli di Azure Resource Manager.
Per assicurarsi di usare l'entità servizio corretta, vedere Assegnare ruoli controllo degli accessi in base al ruolo di Azure o ruoli di Microsoft Entra alle entità servizio di Desktop virtuale Azure.
Per qualsiasi script di PowerShell di configurazione personalizzato specificato nella configurazione dell'host di sessione da eseguire dopo un aggiornamento, l'URL dello script deve essere risolvibile dalla rete Internet pubblica.
Per usare Azure PowerShell in locale, vedere Usare l'interfaccia della riga di comando di Azure e Azure PowerShell con Desktop virtuale Azure per assicurarsi di avere installato il modulo Az.DesktopVirtualization di PowerShell. In alternativa, usare Azure Cloud Shell.
I cmdlet di Azure PowerShell per Desktop virtuale Azure che supportano l'aggiornamento dell'host sessione sono in anteprima. È necessario scaricare e installare la versione di anteprima del modulo Az.DesktopVirtualization per usare questi cmdlet, aggiunti nella versione 5.3.0.
Pianificare un aggiornamento e modificare una configurazione host di sessione
Quando si pianifica un aggiornamento, viene usata la configurazione dell'host di sessione per il pool di host. È necessario apportare modifiche alla configurazione dell'host di sessione durante la pianificazione di un aggiornamento. In caso contrario, gli host di sessione vengono ridistribuiti con gli stessi valori di configurazione dell'host di sessione. Tutte le modifiche apportate durante la pianificazione di un aggiornamento vengono salvate nella configurazione dell'host di sessione.
Per pianificare un aggiornamento per gli host di sessione, selezionare la scheda pertinente per lo scenario e seguire la procedura.
Importante
Durante un aggiornamento, il numero di host di sessione disponibili per le sessioni utente viene ridotto e agli utenti connessi verrà chiesto di disconnettersi. È consigliabile pianificare un aggiornamento durante periodi meno occupati per ridurre al minimo le interruzioni agli utenti finali.
Se si usa un gruppo di sicurezza di rete personalizzato per gli host di sessione da aggiornare, esiste un problema noto in cui non è possibile avviare un aggiornamento usando il portale di Azure. Per risolvere questo problema, usare Azure PowerShell per avviare l'aggiornamento.
Ecco come pianificare un nuovo aggiornamento per gli host di sessione usando il portale di Azure.
Suggerimento
Quando si pianifica un aggiornamento usando il portale di Azure, i valori vengono popolati dalla configurazione dell'host sessione. Se si tratta del primo aggiornamento e non è già stata creata una configurazione host di sessione, il portale mostra la configurazione dell'host sessione predefinita fino a quando non viene creata la configurazione dell'host sessione. Tutte le modifiche apportate alla configurazione dell'host di sessione durante un aggiornamento verranno salvate.
Se si modifica la configurazione dell'host di sessione usando il portale di Azure, è necessario pianificare un aggiornamento.
Accedere al portale di Azure.
Nella barra di ricerca immettere Desktop virtuale Azure e selezionare la voce del servizio corrispondente.
Selezionare Pool di host, quindi selezionare il pool di host con una configurazione host di sessione da aggiornare.
Selezionare Host sessione.
Se si vuole esaminare la configurazione dell'host di sessione prima di pianificare un aggiornamento, selezionare Gestisci configurazione host sessione, quindi Visualizza. Dopo aver esaminato la configurazione dell'host sessione, selezionare Annulla.
Per pianificare un nuovo aggiornamento, selezionare Gestisci aggiornamento host sessione, quindi selezionare Nuovo aggiornamento. In alternativa, selezionare Gestisci configurazione host sessione, quindi Modifica.
Nella scheda Informazioni di base completare le informazioni seguenti:
Parametro Valore/Descrizione Abilitare il salvataggio di macchine virtuali originali dopo l'aggiornamento Utile negli scenari di rollback, ma i costi normali si applicano per l'archiviazione dei componenti della macchina virtuale originale. Dimensioni correnti del pool di host (sola lettura) Numero di host di sessione nel pool di host. Dimensioni batch di macchine virtuali autorizzate per essere rimosse dal pool di host durante l'aggiornamento Numero massimo di host di sessione aggiornati alla volta.
All'avvio dell'aggiornamento, viene aggiornato un solo host di sessione, noto come iniziale, per verificare il processo di aggiornamento prima di aggiornare gli host di sessione rimanenti in batch. Se l'aggiornamento iniziale non riesce, l'aggiornamento viene arrestato.Host di sessione disponibili durante l'aggiornamento (sola lettura) Numero minimo di host di sessione disponibili per le sessioni utente durante l'aggiornamento. Dopo aver completato questa scheda, selezionare Avanti: Host sessione.
Nella scheda Host sessione è possibile aggiornare facoltativamente i parametri seguenti nella configurazione dell'host di sessione:
Parametro Valore/Descrizione Tipo di sicurezza Selezionare tra Macchine virtuali Standard, Avvio attendibile o Macchine virtuali riservate.
- Se si seleziona Avvio attendibile di macchine virtuali, le opzioni per l'avvio protetto e vTPM vengono selezionate automaticamente.
- Se si seleziona Confidential virtual machines (Macchine virtuali riservate), le opzioni per l'avvio protetto, vTPM e il monitoraggio dell'integrità vengono selezionate automaticamente. Non è possibile rifiutare esplicitamente vTPM quando si usa una macchina virtuale riservata.Immagine Selezionare l'immagine del sistema operativo che si vuole usare dall'elenco oppure selezionare Visualizza tutte le immagini per visualizzare altre immagini, incluse le immagini personalizzate create e archiviate come immagine condivisa di Azure Compute Gallery o un'immagine gestita. Virtual machine size (Dimensioni della macchina virtuale) Selezionare uno SKU consigliato dall'elenco. Se si vuole usare UNO SKU diverso, selezionare Visualizza tutte le dimensioni e quindi selezionare nell'elenco. Tipo di disco del sistema operativo Selezionare il tipo di disco da usare per gli host di sessione. È consigliabile usare SSD Premium per i carichi di lavoro di produzione.
Il tipo di disco deve essere supportato nella famiglia di macchine virtuali e nelle dimensioni selezionate. Assicurarsi di selezionare una combinazione supportata dal calcolo di Azure. Il nome del disco del sistema operativo degli host sessione aggiornati ha un nuovo nome nel formatoSessionHostName-DateTime_Hash
.Dominio da aggiungere Selezionare la directory per l'aggiunta Selezionare Active Directory, quindi selezionare l'insieme di credenziali delle chiavi che contiene i segreti per il nome utente e la password per l'account di aggiunta al dominio.
Facoltativamente, è possibile specificare un nome di dominio e un percorso di unità organizzativa.Account amministratore macchina virtuale Completare i parametri pertinenti selezionando l'insieme di credenziali delle chiavi e il segreto per il nome utente e la password per l'account amministratore locale delle macchine virtuali dell'host sessione aggiornato. Il nome utente e la password devono soddisfare i requisiti per le macchine virtuali Windows in Azure. Configurazione personalizzata URL dello script di configurazione personalizzato Se si vuole eseguire uno script di PowerShell durante la distribuzione, è possibile immettere l'URL qui. Dopo aver esaminato o completato le modifiche apportate alla configurazione dell'host sessione, selezionare Avanti: Pianificazione.
Nella scheda Pianificazione selezionare la casella Pianifica aggiornamento ora oppure selezionare una data, un'ora e un fuso orario che si vuole avviare l'aggiornamento, fino a un massimo di due settimane dall'ora corrente.
Dopo aver impostato la pianificazione, selezionare Avanti: Notifiche.
Nella scheda Notifiche completare le informazioni seguenti:
Parametro Valore/Descrizione Minuti prima della disconnessità degli utenti Quantità di tempo di attesa dopo l'ora di inizio dell'aggiornamento per la notifica agli utenti di disconnettersi. Questo valore è configurabile tra 0 e 60 minuti. Gli utenti verranno disconnessi automaticamente dopo questo tempo trascorso. Messaggio di disconnesso Un messaggio che è possibile specificare per informare gli utenti che l'host sessione in uso sta per avviare l'aggiornamento. Dopo aver completato questa scheda, selezionare Avanti: Rivedi.
Nella scheda Verifica verificare che la convalida venga superata ed esaminare le informazioni usate durante l'aggiornamento.
Selezionare Aggiorna per pianificare l'aggiornamento. Quando si visualizza l'elenco degli host di sessione, nella colonna Versione corrente viene visualizzato il timestamp della versione della configurazione host sessione in uso dall'host sessione. Se nella colonna Versione corrente è presente un'icona di avviso, significa che il timestamp della versione nella colonna Versione di destinazione è successivo e l'host di sessione deve essere aggiornato.
Nota
La prima volta che si pianifica un aggiornamento, le impostazioni specificate sovrascrivono le impostazioni predefinite nei criteri di gestione host sessione. Gli aggiornamenti successivi avranno tali parametri prepopolato e tutte le modifiche vengono salvate.
Importante
Una volta pianificato un aggiornamento, non è possibile modificare la pianificazione o le impostazioni. Se è necessario apportare modifiche, è necessario annullare l'aggiornamento e pianificare un nuovo aggiornamento.
Non rimuovere macchine virtuali dal pool di host mentre l'aggiornamento è in corso. In questo modo è possibile che si verifichino problemi con l'aggiornamento in corso.
Non modificare la modalità di svuotamento di macchine virtuali nel pool di host mentre è in corso un aggiornamento. La modalità di svuotamento delle macchine virtuali viene modificata automaticamente in base alla fase dell'aggiornamento in cui si trova. Se un host di sessione non è recuperabile dopo un aggiornamento, l'impostazione della modalità di svuotamento verrà abilitata. Una volta completato l'aggiornamento, la modalità di svuotamento viene reimpostata.
L'aggiornamento di un host di sessione richiede circa 20 minuti. Il numero di host di sessione specificati nella dimensione del batch verrà aggiornato contemporaneamente prima di passare al batch successivo. È consigliabile considerare il tempo di completamento complessivo nell'ora pianificata.
Monitorare lo stato di avanzamento di un aggiornamento
Una volta avviato un aggiornamento, è possibile controllarne lo stato di avanzamento. Selezionare la scheda pertinente per lo scenario e seguire la procedura.
Ecco come monitorare lo stato di avanzamento di un aggiornamento usando il portale di Azure.
Nella panoramica di Desktop virtuale Azure selezionare Pool di host e quindi selezionare il pool di host per cui è stato pianificato un aggiornamento.
Selezionare Host sessione.
Un banner blu fornisce lo stato dell'aggiornamento. Mostra solo un punto nel tempo, quindi è necessario selezionare Aggiorna per controllare lo stato di avanzamento più recente.
Se si è scelto di avviare immediatamente l'aggiornamento, il messaggio indica che l'aggiornamento è pianificato durante l'inizio, ma questo messaggio viene aggiornato dopo l'aggiornamento. Durante un aggiornamento viene visualizzato il numero di dimensioni batch degli host sessione rimossi dal pool di host durante l'aggiornamento.
Suggerimento
È anche possibile visualizzare l'attività di un aggiornamento usando il log attività di Monitoraggio di Azure.
Sospendere, riprendere, annullare o ripetere un aggiornamento
È possibile sospendere, riprendere o annullare un aggiornamento in corso. Se si sospende o si annulla un aggiornamento, l'attività corrente viene completata prima di sospendere il resto dell'aggiornamento. Ad esempio, se viene aggiornato un batch di host di sessione, l'aggiornamento a questi host di sessione viene completato per primo. Il banner blu che mostra lo stato delle modifiche apportate all'aggiornamento per mostrare la distanza dell'aggiornamento quando è stata sospesa. Una volta sospeso un aggiornamento, è possibile riprenderlo solo dal punto in cui è stato sospeso.
Se non riprendi un aggiornamento entro due settimane, l'aggiornamento viene annullato. Una volta annullato un aggiornamento, non è possibile riprenderlo.
Attenzione
Se si annulla una parte dell'aggiornamento, esistono differenze tra gli host di sessione nel pool di host, ad esempio una versione diversa del sistema operativo o aggiunta a un dominio di Active Directory diverso. Ciò può offrire agli utenti un'esperienza incoerente, quindi sarà necessario pianificare un altro aggiornamento il prima possibile per assicurarsi che vi sia parità tra tutti gli host di sessione.
Ecco come sospendere, riprendere, annullare o ripetere un aggiornamento usando il portale di Azure.
Nella panoramica di Desktop virtuale Azure selezionare Pool di host e quindi selezionare il pool di host per cui è stato pianificato un aggiornamento.
Selezionare Host sessione e quindi Gestisci aggiornamento host sessione.
Selezionare Sospendi, Riprendi, Annulla o Riprova a seconda dello stato corrente dell'aggiornamento.
Selezionare Aggiorna per aggiornare il messaggio di stato nel banner blu. La visualizzazione dello stato corretto può richiedere circa 20 secondi.
Passaggi successivi
Informazioni su come usare la diagnostica degli aggiornamenti dell'host di sessione.
Informazioni aggiuntive su Risolvere i problemi relativi all'aggiornamento dell'host di sessione.