Поделиться через

Хранение контейнеров профилей FSLogix в Azure NetApp Files

  • Статья

Контейнеры профилей FSLogix хранят полный профиль пользователя в одном контейнере и предназначены для перемещения профилей в неустойчивых удаленных вычислительных средах, таких как Виртуальный рабочий стол Azure. При входе в систему такой контейнер динамически подключается к вычислительной среде, используя виртуальный жесткий диск с локальной поддержкой и виртуальный жесткий диск Hyper-V. Улучшенные технологии драйверов-фильтров позволяют использовать профиль пользователя сразу и отображать его в системе точно так же, как и локальный профиль пользователей. Дополнительные сведения о контейнерах профилей FSLogix см. в разделе "Управление профилями пользователей" с контейнерами профилей FSLogix.

Вы можете создавать контейнеры профилей FSLogix с помощью Azure NetApp Files, простой в использовании собственной службы платформы Azure, которая помогает клиентам подготавливать тома SMB корпоративного уровня для сред Виртуального рабочего стола Azure быстро и надежно. Дополнительные сведения о Azure NetApp Files см. в статье "Что такое Azure NetApp Files?".

Примечание.

В этой статье не рассматриваются рекомендации по защите доступа к общей папке Azure NetApp Files.

Примечание.

Если вы ищете сравнительные материалы о различных вариантах хранения контейнера профиля FSLogix в Azure, см. статью Параметры хранилища для контейнеров профилей FSLogix.

Рекомендации

  • Чтобы оптимизировать производительность и масштабируемость, количество одновременных пользователей, обращаюющихся к контейнерам профилей FSLogix, хранящимся в одном регулярном томе Azure NetApp Files, должно быть ограничено 3000. Наличие более 3000 одновременных пользователей на одном томе приводит к значительной задержке в томе. Если в вашем сценарии требуется более 3000 одновременных пользователей, разделите пользователей по нескольким регулярным томам или используйте большой объем. Один большой том может хранить профили FSLogix до 50 000 одновременных пользователей. Дополнительные сведения о больших томах см. в разделе "Требования и рекомендации по большим объемам".
  • Доступ к контейнерам профилей FSLogix в Azure NetApp Files можно получить только пользователям, проверяющим подлинность из доменных служб Active Directory (AD DS) или доменных служб Microsoft Entra. Файлы Azure NetApp не поддерживают устройства, подключенные через Entra, устройства с гибридным подключением Entra, а также удостоверения, связанные с Entra и Entra Hybrid.
  • Чтобы защитить контейнеры профилей FSLogix, рассмотрите возможность использования моментальных снимков Azure NetApp Files и резервного копирования Azure NetApp Files.

Необходимые компоненты

Прежде чем настроить контейнер профиля FSLogix с помощью Azure NetApp Files, необходимо:

  • Учетная запись Azure с разрешениями участника или администратора.

Создание учетной записи NetApp Files

Чтобы приступить к работе, необходимо создать и настроить учетную запись Azure NetApp Files.

  1. Сведения о создании учетной записи NetApp см. в статье "Создание учетной записи NetApp".

  2. Необходимо создать новый пул емкости. См. статью "Создание пула емкости для Azure NetApp Files".

  3. Затем необходимо присоединиться к подключению Active Directory. См. статью "Создание подключений Active Directory и управление ими" для Azure NetApp Files.

  4. Создайте новый том SMB. Выполните действия, описанные в статье "Создание тома SMB для Azure NetApp Files".

    Примечание.

    Рекомендуется включить непрерывную доступность в томе SMB для использования с контейнерами профилей FSLogix, поэтому выберите "Включить непрерывную доступность". Дополнительные сведения см. в разделе "Включение непрерывной доступности" для существующих томов SMB.

Настройка разрешений

При настройке разрешений на уровне каталога и файлов просмотрите рекомендуемый список разрешений для профилей FSLogix в разделе Настройка разрешений хранилища для контейнеров профилей.

Без соответствующих разрешений на уровне каталога пользователь может удалить профиль или получить доступ к персональным данным другого пользователя. Важно обеспечить наличие необходимых разрешений для предотвращения случайного удаления.

Настройка FSLogix на локальном устройстве Windows

Чтобы настроить FSLogix на локальном устройстве Windows, выполните приведенные действия.

  1. Выполните действия, описанные в разделе "Установка приложений FSLogix". При настройке FSLogix в пуле узлов скачайте файл, пока вы еще удалены на виртуальной машине узла сеанса.

  2. Сведения о настройке контейнера профиля см. в разделе "Настройка контейнеров профилей".

    Примечание.

    • При добавлении раздела реестра VHDLocations задайте для типа данных значение Multi-String и задайте его значение URI для общей папки Azure NetApp Files.
    • Будьте внимательны при создании значения DeleteLocalProfileWhenVHDShouldApply. Если система профилей FSLogix определяет, что у пользователя должен быть профиль FSLogix, но локальный профиль уже существует, контейнер профилей безвозвратно удалит локальный профиль. После этого пользователь выполнит вход в новый профиль FSLogix.

Убедитесь, что пользователи могут получить доступ к общей папке Azure NetApp Files

  1. Войдите в портал Azure с помощью учетной записи администратора.

  2. Откройте Azure NetApp Files и выберите учетную запись Azure NetApp Files, а затем Тома. В открывшемся меню "Тома" выберите соответствующий том.

  3. Перейдите на вкладку Обзор и убедитесь в том, что контейнер профилей FSLogix занимает пространство.

  4. Откройте проводник, а затем перейдите к пути подключения. В этой папке должен быть виртуальный жесткий диск профиля (или VHDX).