Atualização do host de sessão para a Área de Trabalho Virtual do Azure (visualização)

Importante

A atualização do host de sessão para a Área de Trabalho Virtual do Azure está atualmente em visualização. Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

A atualização do host de sessão permite atualizar o tipo de disco de máquina virtual (VM) subjacente, a imagem do sistema operacional (SO) e outras propriedades de configuração de todos os hosts de sessão em um pool de hosts com uma configuração de host de sessão. A atualização do host de sessão deslocaliza ou exclui as máquinas virtuais existentes e cria novas que são adicionadas ao seu pool de hosts com a configuração atualizada. Esse método de atualização de hosts de sessão se alinha com a recomendação de gerenciar atualizações na imagem de origem principal, em vez de distribuir e instalar atualizações para cada host de sessão individualmente em um cronograma repetido contínuo para mantê-las atualizadas.

Aqui estão as alterações que você pode fazer ao executar uma atualização:

• Imagem da máquina virtual
• Tamanho da máquina virtual
• Tipo de disco de máquina virtual
• Tipo de segurança de máquina virtual:
  • Standard
  • Máquinas virtuais de inicialização confiáveis
  • Máquinas virtuais confidenciais
• Credenciais de associação de domínio do Ative Directory
• Inscrição no Microsoft Intune
• Credenciais de administrador local
• Executar um script PowerShell de configuração personalizada

Depois de concluir uma atualização de seus hosts de sessão usando a atualização de host de sessão, todos os hosts de sessão em um pool de hosts são padronizados com as alterações especificadas. Outras propriedades do Azure dos hosts de sessão, como a configuração de disponibilidade, a configuração de rede e o local, são mantidas nas atualizações.

Processo de atualização

Você pode especificar o número de hosts de sessão em um pool de hosts a ser atualizado simultaneamente, conhecido como lote. Esse valor é o número máximo de hosts de sessão que não estão disponíveis de cada vez durante a atualização e todos os hosts de sessão restantes estão disponíveis para uso. Quando uma atualização é iniciada, apenas um host de sessão é direcionado (conhecido como inicial) para testar se o processo de atualização de ponta a ponta foi bem-sucedido antes de passar para a atualização do restante dos hosts de sessão no pool em lotes. Essa abordagem minimiza o impacto se ocorrer uma falha.

Aqui está um exemplo: se você tiver um pool de hosts com 10 hosts de sessão e inserir um tamanho de lote de três, um único host de sessão (o inicial) será atualizado, os hosts de sessão restantes serão atualizados em três lotes de três hosts de sessão. A qualquer momento depois que o host de sessão inicial concluir sua atualização, há um mínimo de sete hosts de sessão disponíveis para uso no pool de hosts.

Durante uma atualização, a atualização do host da sessão segue este processo:

1. Os hosts de sessão existentes são selecionados com base em seu nome e no tamanho do lote especificado anteriormente. Uma notificação especificada pelo administrador é enviada para todos os usuários conectados e, em seguida, o serviço aguarda a duração também especificada anteriormente antes de sair dos usuários restantes.

2. Os hosts de sessão selecionados são colocados no modo de drenagem e, em seguida, removidos do pool de hosts. A conta de computador para hosts de sessão ingressados em um domínio do Ative Directory não é excluída.

3. O mesmo número de novos hosts de sessão é criado usando a configuração atualizada do host de sessão. Os novos recursos do Azure para a VM, o disco do SO e a interface de rede estão no formato SessionHostName-DateTime, por exemplo, uma VM existente chamada VM1-0 é substituída por uma nova VM chamada VM1-0-2023-04-15T17-16-07. O nome do host do sistema operacional não é alterado. Esses novos hosts de sessão são associados ao seu diretório usando extensões de VM do Azure.

   Os hosts de sessão ingressados em um domínio do Ative Directory herdam os objetos de computador do AD existentes. Esse processo estabelece a relação de confiança e quebra a relação de confiança existente com as VMs anteriores.

4. Os novos hosts de sessão são associados ao pool de hosts existente e o modo de drenagem é desativado, e os hosts de sessão podem aceitar conexões.

5. As VMs originais são desalocadas ou excluídas, dependendo se você optou por salvar as VMs originais.

Só pode haver uma operação de atualização do host de sessão em execução ou agendada em um único pool de hosts de cada vez. No entanto, você pode ter operações de atualização de host de sessão em execução em vários pools de hosts ao mesmo tempo.

O estado de energia existente e o modo de drenagem dos hosts de sessão são respeitados. Você pode executar uma atualização em um pool de hosts onde todos os hosts de sessão são desalocados para economizar custos.

Importante

• Se você usar o Azure Virtual Desktop Insights, o agente do Azure Monitor ou o agente do Log Analytics não será instalado automaticamente nos hosts de sessão atualizados. Para instalar o agente automaticamente, aqui estão algumas opções:

  • Para o agente do Azure Monitor, você pode usar a Política do Azure.
  • Para o agente do Log Analytics, você pode usar a Automação do Azure.

• Lembre-se dos limites de cota em sua assinatura do Azure e considere enviar uma solicitação para aumentar uma cota se uma atualização ultrapassar o limite.

• Recomendamos que você teste o processo de atualização em um pool de hosts de teste alinhado ao pool de hosts que deseja atualizar. Isso testará o processo de atualização em si e também o resultado de uma nova VM com o mesmo nome da VM anterior em seu ambiente. Também é importante testar se todas as atualizações, como novos aplicativos ou hotfixes, funcionam conforme o esperado em seu ambiente antes de atualizar um pool de hosts de produção.

Máquinas virtuais e ferramentas de gestão

A nova imagem deve ter suporte para a Área de Trabalho Virtual do Azure e a geração de máquina virtual e pode ser de:

• Azure Marketplace.

• Uma imagem compartilhada existente da Galeria de Computação do Azure.

• Uma imagem gerenciada existente.

Como a atualização do host de sessão cria novas máquinas virtuais, ela precisa associá-las a um diretório. Você deve usar o mesmo diretório que as VMs existentes. Não é possível alterar o diretório durante uma atualização.

Quaisquer personalizações, como arquivos, chaves do Registro ou certificados que foram adicionados manualmente aos hosts de sessão, não estarão presentes após a conclusão da atualização. Não é possível atualizar hosts de sessão no pool individualmente, portanto, você deve adicionar essas personalizações à própria imagem, garantir que as personalizações sejam aplicadas por ferramentas de gerenciamento de configuração, como Intune ou Política de Grupo, ou adicionar essas personalizações ao script PowerShell de configuração personalizada na configuração do host da sessão.

Durante uma atualização com hosts de sessão associados ao Ative Directory, os objetos de computador não são excluídos. Isso significa que há objetos de computador temporariamente órfãos no Ative Directory. Quando a nova máquina virtual é associada ao domínio, ela usa o nome de host original e herda o objeto de computador órfão. Se você alterar o domínio, precisará remover os objetos de computador órfãos do domínio anterior.

Os objetos de Diretiva de Grupo (GPOs) são usados para aplicar a diretiva a hosts de sessão e normalmente são aplicados no nível da UO no domínio do Ative Directory. No entanto, pode haver algum aplicativo/filtragem feito usando objetos de computador ou objetos de grupo. Como as novas VMs herdam os objetos de computador órfãos, os GPOs existentes ainda se aplicam. Você deve garantir que os GPOs existentes ainda se apliquem se você alterar a associação à UO como parte do processo de atualização.

Agendamento e sessões de utilizador

Se houver usuários conectados a um host de sessão quando ele começar a ser atualizado, eles receberão a notificação especificada por um administrador, que deve informar os usuários para sair e, em seguida, entrar novamente. Os usuários podem entrar imediatamente novamente para serem conectados a outro host de sessão no pool de hosts.

Novas conexões são direcionadas para hosts de sessão que são atualizados para evitar que eles entrem em um host de sessão que será atualizado em breve, apenas para que eles sejam notificados para sair novamente. No entanto, no início de uma atualização, não há hosts de sessão recém-atualizados, portanto, os usuários que foram solicitados a sair e entraram recentemente em hosts de sessão ainda a serem atualizados são notificados para sair novamente.

Com apenas um número reduzido de hosts de sessão disponíveis, você deve agendar uma atualização em um momento apropriado para sua empresa para minimizar a interrupção para os usuários finais.

Problemas e limitações conhecidos

Aqui estão problemas e limitações conhecidos:

• A atualização do host de sessão só está disponível na nuvem global do Azure. Ele não está disponível em outras nuvens, como o Azure US Government ou o Azure operado pela 21Vianet.

• Para hosts de sessão que foram criados a partir de uma imagem compartilhada da Galeria de Computação do Azure que tem um plano de compra, o plano não é mantido quando os hosts de sessão são atualizados. Para verificar se a imagem que você usa para seus hosts de sessão tem um plano de compra, você pode usar o Azure PowerShell ou a CLI do Azure.

• Atualmente, a atualização do host de sessão requer acesso ao ponto de extremidade wvdhpustgr0prod.blob.core.windows.net público do Armazenamento do Azure para implantar o RDAgent. Até que isso seja migrado para um ponto de extremidade necessário para a Área de Trabalho Virtual do Azure, os hosts de sessão que não podem acessar wvdhpustgr0prod.blob.core.windows.net não serão atualizados com o erro CustomerVmNoAccessToDeploymentPackageException.

• O tamanho do disco do SO não pode ser alterado durante uma atualização. O padrão do serviço de atualização tem o mesmo tamanho definido pela imagem da galeria.

• Se uma atualização falhar, o pool de hosts não poderá ser excluído até que a atualização seja cancelada.

• O progresso da atualização só muda quando um host de sessão é atualizado. Por exemplo, em um pool de hosts com 10 hosts de sessão, enquanto o primeiro host de sessão está sendo atualizado, o progresso é mostrado como 0,00%. Isso só passa para 10% depois que o host da primeira sessão for atualizado.

• Se você decidir criar uma imagem retirada de um host de sessão existente que você usará como a imagem de origem para a atualização do host da sessão, será necessário excluir a C:\packages\plugin pasta antes de criar a imagem. Caso contrário, essa pasta impede que a extensão DSC que une as máquinas virtuais atualizadas ao pool de hosts seja executada.

• Se você usar o Azure Virtual Desktop Insights, o agente do Azure Monitor ou o agente do Log Analytics não será instalado automaticamente nos hosts de sessão atualizados. Para instalar o agente automaticamente, aqui estão algumas opções:

  • Para o agente do Azure Monitor, você pode usar a Política do Azure.
  • Para o agente do Log Analytics, você pode usar a Automação do Azure.
  • Adicione manualmente esses novos hosts de sessão de dentro do Azure Virtual Desktop Insights no portal do Azure.

• Modificar uma configuração de host de sessão em um pool de hosts sem hosts de sessão ao mesmo tempo em que um host de sessão está sendo criado pode resultar em um pool de hosts com propriedades de host de sessão inconsistentes e deve ser evitado.

• Atualizações com grandes tamanhos de lote podem resultar em falhas intermitentes com o código AgentRegistrationFailureGenericde erro. Se isso ocorrer para um subconjunto de hosts de sessão que estão sendo atualizados, tentar novamente a atualização normalmente resolve o problema.

Próximos passos

• Saiba como atualizar hosts de sessão em um pool de hosts com uma configuração de host de sessão usando a atualização de host de sessão.