Atualização do host da sessão para a Área de Trabalho Virtual do Azure (versão prévia)
Importante
A atualização do host da sessão para a Área de Trabalho Virtual do Azure está atualmente em VERSÃO PRÉVIA. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
A atualização do host da sessão permite que você atualize o tipo de disco da máquina virtual (VM), a imagem do sistema operacional (SO) e outras propriedades de configuração de todos os hosts da sessão em um pool de hosts com uma configuração de host da sessão. A atualização do host da sessão desaloca ou exclui as máquinas virtuais existentes e cria novas que são adicionadas ao seu pool de hosts com a configuração atualizada. Este método de atualização de hosts da sessão está alinhado com a recomendação de gerenciar atualizações dentro da imagem de origem principal, em vez de distribuir e instalar atualizações em cada host da sessão individualmente em uma programação repetida contínua para mantê-los atualizados.
Aqui estão as alterações que você pode fazer ao realizar uma atualização:
- Imagem de máquina virtual
- Tamanho da máquina virtual
- Tipo de disco da máquina virtual
- Tipo de segurança da máquina virtual:
- Credenciais de ingresso no domínio do Active Directory
- Inscrição no Microsoft Intune
- Credenciais de administrador local
- Executar um script do PowerShell de configuração personalizada
Após concluir uma atualização dos seus hosts da sessão usando a atualização do host da sessão, todos os hosts da sessão em um pool de hosts são padronizados com as alterações que você especificou. Outras propriedades do Azure dos hosts da sessão, como a configuração de disponibilidade, configuração da rede e localização, são mantidas em todas as atualizações.
Processo de atualização
Você pode especificar o número de hosts da sessão em um pool de hosts para atualizar simultaneamente, conhecido como um lote. Esse valor é o número máximo de hosts da sessão que ficam não disponíveis por vez durante a atualização e todos os hosts da sessão restantes estão disponíveis para uso. Quando uma atualização começa, apenas um host da sessão é direcionado (conhecido como o inicial) para testar se o processo de atualização de ponta a ponta é bem-sucedido antes de prosseguir para atualizar o restante dos hosts da sessão no pool em lotes. Essa abordagem minimiza o impacto se ocorrer uma falha.
Aqui está um exemplo: se você tiver um pool de hosts com 10 hosts da sessão e inserir um tamanho de lote de três, um único host da sessão (o inicial) é atualizado, então os hosts da sessão restantes são atualizados em três lotes de três hosts da sessão. Em qualquer ponto após o host da sessão inicial concluir sua atualização, há um mínimo de sete hosts da sessão disponíveis para uso no pool de hosts.
Durante uma atualização, a atualização do host da sessão segue este processo:
Os hosts da sessão existentes são selecionados com base no seu nome e no tamanho do lote especificado anteriormente. Uma notificação especificada pela administração é enviada a quaisquer usuários conectados, então o serviço aguarda a duração também especificada anteriormente antes de desconectar quaisquer usuários restantes.
Os hosts da sessão selecionados são colocados em modo esvaziar, e então removidos do pool de host. A conta de computador para hosts da sessão ingressados em um domínio do Active Directory não é excluída.
O mesmo número de novos hosts da sessão é criado usando a configuração de host da sessão atualizada. Os novos recursos do Azure para a VM, disco do SO e adaptador de rede estão no formato
SessionHostName-DateTime
, por exemplo, uma VM existente chamadaVM1-0
é substituída por uma nova VM chamadaVM1-0-2023-04-15T17-16-07
. O nome do sistema operacional não é alterado. Esses novos hosts da sessão são ingressados no seu diretório usando extensões de VM do Azure.Os hosts da sessão ingressados em um domínio do Active Directory herdam os objetos de computador do AD existentes. Esse processo estabelece a relação de confiança e quebra a relação de confiança existente com as VMs anteriores.
Os novos hosts da sessão são ingressados no pool de hosts existente e o modo esvaziar é desabilitado, e os hosts da sessão podem aceitar conexões.
As VMs originais são desalocadas ou excluídas, dependendo de você ter escolhido salvar as VMs originais.
Só pode haver uma operação de atualização do host da sessão em execução ou agendada em um único pool de hosts por vez. No entanto, você pode ter operações de atualização do host da sessão em execução em vários pools de host ao mesmo tempo.
O estado de energia existente e o modo esvaziar dos hosts da sessão são respeitados. Você pode realizar uma atualização em um pool de hosts em que todos os hosts da sessão estão desalocados para economizar custos.
Importante
Se você usar Insights da Área de Trabalho Virtual do Azure, o agente do Azure Monitor ou o agente do Log Analytics não é instalado automaticamente nos hosts da sessão atualizados. Para instalar o agente automaticamente, aqui estão algumas opções:
- Para o agente do Azure Monitor, você pode usar a Azure Policy.
- Para o agente do Log Analytics, você pode usar a Automação do Azure.
Lembre-se dos limites de cota na sua assinatura do Azure e considere enviar uma solicitação para aumentar uma cota se uma atualização ultrapassar o limite.
Recomendamos que você teste o processo de atualização em um pool de hosts de teste alinhado ao pool de hosts que você deseja atualizar. Isso testará o próprio processo de atualização e também o resultado de uma nova VM com o mesmo nome da VM anterior dentro do seu ambiente. Também é importante testar se quaisquer atualizações, como novos aplicativos ou hotfixes, funcionam conforme esperado dentro do seu ambiente antes de atualizar um pool de hosts de produção.
Máquinas virtuais e ferramentas de gerenciamento
A nova imagem deve ser com suporte para a Área de Trabalho Virtual do Azure e a geração de máquina virtual, e pode ser de:
No Azure Marketplace.
Uma imagem compartilhada existente da Galeria de Computação do Azure.
Uma imagem gerenciada existente.
Como a atualização do host da sessão cria máquinas virtuais, é necessário ingressá-las em um diretório. Você deve usar o mesmo diretório que as VMs existentes. Você não pode alterar o diretório durante uma atualização.
Quaisquer personalizações, como arquivos, chaves de registro ou certificados que foram adicionados manualmente aos hosts da sessão, não estarão presentes após a conclusão da atualização. Você não pode atualizar hosts da sessão no pool individualmente, portanto você deve adicionar essas personalizações na própria imagem, garantir que as personalizações sejam aplicadas por ferramentas de gerenciamento de configuração como o Intune ou a Política de Grupo, ou adicionar essas personalizações ao script do PowerShell de configuração personalizada na configuração do host da sessão.
Durante uma atualização com hosts da sessão conectados ao Active Directory, os objetos de computador não são excluídos. Isso significa que há objetos de computador temporariamente órfãos no Active Directory. Quando a nova máquina virtual é ingressada no domínio, ela usa o nome do host original e herda o objeto de computador órfão. Se você alterar o domínio, será necessário remover os objetos de computador órfãos do domínio anterior.
Objetos de Política de Grupo (GPOs) são usados para aplicar política aos hosts da sessão e geralmente são aplicados no nível da UO no domínio do Active Directory. No entanto, pode haver alguma aplicação/filtragem feita usando objetos de computador ou objetos de grupo. Como as novas VMs herdam os objetos de computador órfãos, as GPOs existentes ainda se aplicam. Você deve garantir que as GPOs existentes ainda se apliquem se você alterar a subscrição da UO como parte do processo de atualização.
Agendamento e sessões de usuário
Se houver usuários conectados a um host da sessão quando ele começar a atualizar, eles receberão a notificação especificada por um administrador, que deve informar os usuários para sair e, em seguida, conectar-se novamente. Os usuários podem conectar-se novamente imediatamente para serem conectados a outro host da sessão no pool de host.
Novas conexões são direcionadas para hosts da sessão que estão atualizados para evitar que eles se conectem a um host da sessão que será atualizado em breve, apenas para serem notificados para sair novamente. No entanto, no início de uma atualização não há hosts da sessão recém-atualizados, então os usuários que foram solicitados a sair e recentemente conectaram-se a hosts da sessão ainda a serem atualizados serão notificados para sair novamente.
Com apenas um número reduzido de hosts da sessão disponíveis, você deve agendar uma atualização em um horário apropriado para o seu negócio para minimizar a interrupção para os usuários finais.
Limitações e problemas conhecidos
Aqui estão problemas e limitações conhecidos:
A atualização do host da sessão está disponível apenas na nuvem global do Azure. Não está disponível em outras nuvens, como o Azure US Government ou Azure operado pela 21Vianet.
Para hosts da sessão que foram criados a partir de uma imagem compartilhada da Galeria de Computação do Azure que possui um plano de compra, o plano não será mantido quando os hosts da sessão forem atualizados. Para verificar se a imagem que você usa para seus hosts da sessão possui um plano de compra, você poderá usar o Azure PowerShell ou a CLI do Azure.
A atualização do host da sessão atualmente requer acesso ao ponto de extremidade público do Armazenamento do Microsoft Azure
wvdhpustgr0prod.blob.core.windows.net
para implantar o RDAgent. Até que isso seja migrado para um ponto de extremidade requerido para a Área de Trabalho Virtual do Azure, os hosts de sessão que não podem acessarwvdhpustgr0prod.blob.core.windows.net
falham ao serem atualizados, com o erroCustomerVmNoAccessToDeploymentPackageException
.O tamanho do disco do SO não pode ser alterado durante uma atualização. O serviço de atualização padrão é o mesmo tamanho definido pela imagem da galeria.
Se uma atualização falhar, o pool de hosts não pode ser excluído até que a atualização seja cancelada.
O progresso da atualização só é alterado quando um host da sessão foi atualizado. Como exemplo, em um pool de hosts com 10 hosts da sessão, enquanto o primeiro host da sessão está sendo atualizado, o progresso mostra como 0.00%. Ele só avança para 10% quando o primeiro host da sessão foi atualizado.
Se você decidir criar uma imagem que seja tirada de um host da sessão existente que você então usa como a imagem de origem para sua atualização de host da sessão, você precisará excluir a pasta
C:\packages\plugin
antes de criar a imagem. Caso contrário, essa pasta impedirá que a extensão DSC que ingressa as máquinas virtuais atualizadas ao pool de hosts seja executada.Se você usar Insights da Área de Trabalho Virtual do Azure, o agente do Azure Monitor ou o agente do Log Analytics não é instalado automaticamente nos hosts da sessão atualizados. Para instalar o agente automaticamente, aqui estão algumas opções:
- Para o agente do Azure Monitor, você pode usar a Azure Policy.
- Para o agente do Log Analytics, você pode usar a Automação do Azure.
- Adicione manualmente esses novos hosts da sessão de dentro dos Insights da Área de Trabalho Virtual do Azure no portal do Azure.
Deve-se evitar modificar uma configuração de host da sessão em um pool de hosts sem hosts da sessão ao mesmo tempo em que um host da sessão está sendo criado, pois isso pode resultar em um pool de hosts com propriedades de host da sessão inconsistentes.
Atualizações com tamanhos de lote grandes podem resultar em falhas intermitentes com o código de erro
AgentRegistrationFailureGeneric
. Se isso ocorrer para um subconjunto de hosts de sessão que está sendo atualizado, tentar executar a atualização novamente normalmente resolverá o problema.