Uppdatering av sessionsvärd för Azure Virtual Desktop (förhandsversion)

Viktigt!

Sessionsvärduppdateringen för Azure Virtual Desktop är för närvarande i förhandsversion. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Med uppdatering av sessionsvärd kan du uppdatera disktypen för den underliggande virtuella datorn (VM), operativsystemavbildningen (OS) och andra konfigurationsegenskaper för alla sessionsvärdar i en värdpool med en sessionsvärdkonfiguration. Sessionsvärduppdatering frigör eller tar bort befintliga virtuella datorer och skapar nya som läggs till i värdpoolen med den uppdaterade konfigurationen. Den här metoden för att uppdatera sessionsvärdar överensstämmer med rekommendationen att hantera uppdateringar i kärnkällans avbildning i stället för att distribuera och installera uppdateringar till varje sessionsvärd individuellt enligt ett pågående upprepat schema för att hålla dem uppdaterade.

Här är de ändringar du kan göra när du utför en uppdatering:

• Avbildning av virtuell dator
• Storlek på virtuell dator
• Disktyp för virtuell dator
• Säkerhetstyp för virtuell dator:
  • Standard
  • Betrodda virtuella startdatorer
  • Konfidentiella virtuella datorer
• Autentiseringsuppgifter för Active Directory-domänanslutning
• Microsoft Intune-registrering
• Autentiseringsuppgifter för lokal administratör
• Köra ett powershell-skript för anpassad konfiguration

När du har slutfört en uppdatering av sessionsvärdarna med hjälp av sessionsvärduppdateringen standardiseras alla sessionsvärdar i en värdpool med de ändringar som du har angett. Andra Azure-egenskaper för sessionsvärdarna, till exempel tillgänglighetskonfiguration, nätverkskonfiguration och plats, sparas mellan uppdateringar.

Uppdatera process

Du kan ange antalet sessionsvärdar i en värdpool som ska uppdateras samtidigt, vilket kallas batch. Det här värdet är det maximala antalet sessionsvärdar som inte är tillgängliga samtidigt under uppdateringen och alla återstående sessionsvärdar är tillgängliga att använda. När en uppdatering startar är det bara en sessionsvärd som är riktad (kallas den första) för att testa att uppdateringsprocessen från slutpunkt till slutpunkt lyckas innan resten av sessionsvärdarna i poolen uppdateras i batchar. Den här metoden minimerar effekten om ett fel inträffar.

Här är ett exempel: om du har en värdpool med 10 sessionsvärdar och anger en batchstorlek på tre, uppdateras en enskild sessionsvärd (den initiala) och de återstående sessionsvärdarna uppdateras i tre batchar med tre sessionsvärdar. När som helst efter att den första sessionsvärden har slutfört uppdateringen finns det minst sju sessionsvärdar tillgängliga för användning i värdpoolen.

Under en uppdatering följer sessionsvärduppdateringen den här processen:

1. Befintliga sessionsvärdar väljs baserat på deras namn och storleken på den batch som tidigare angetts. Ett meddelande som angetts av administratören skickas ut till alla anslutna användare, och tjänsten väntar sedan på den varaktighet som också angavs tidigare innan eventuella återstående användare loggas ut.

2. De valda sessionsvärdarna placeras i tömningsläge och tas sedan bort från värdpoolen. Datorkontot för sessionsvärdar som är anslutna till en Active Directory-domän tas inte bort.

3. Samma antal nya sessionsvärdar skapas med den uppdaterade sessionsvärdkonfigurationen. De nya Azure-resurserna för den virtuella datorn, OS-disken och nätverksgränssnittet är i formatet SessionHostName-DateTime, till exempel ersätts en befintlig virtuell dator VM1-0 med namnet .VM1-0-2023-04-15T17-16-07 Värdnamnet för operativsystemet ändras inte. Dessa nya sessionsvärdar är anslutna till din katalog med hjälp av Azure VM-tillägg.

   Sessionsvärdar som är anslutna till en Active Directory-domän ärver befintliga AD-datorobjekt. Den här processen upprättar förtroenderelationen och bryter den befintliga förtroenderelationen med de tidigare virtuella datorerna.

4. De nya sessionsvärdarna är anslutna till den befintliga värdpoolen och avtappningsläget är inaktiverat och sessionsvärdarna kan acceptera anslutningar.

5. De ursprungliga virtuella datorerna frigörs eller tas bort, beroende på om du har valt att spara de ursprungliga virtuella datorerna.

Det kan bara finnas en sessionsvärduppdateringsåtgärd som körs eller schemaläggs i en enda värdpool i taget. Du kan dock ha sessionsvärduppdateringsåtgärder som körs på flera värdpooler samtidigt.

Det befintliga energitillståndet och tömningsläget för sessionsvärdar respekteras. Du kan utföra en uppdatering på en värdpool där alla sessionsvärdar frigörs för att spara kostnader.

Viktigt!

• Om du använder Azure Virtual Desktop Insights installeras inte Azure Monitor-agenten eller Log Analytics-agenten automatiskt på de uppdaterade sessionsvärdarna. Här är några alternativ för att installera agenten automatiskt:

  • För Azure Monitor-agenten kan du använda Azure Policy.
  • För Log Analytics-agenten kan du använda Azure Automation.

• Tänk på kvotgränser för din Azure-prenumeration och överväg att skicka en begäran om att öka en kvot om en uppdatering överskrider gränsen.

• Vi rekommenderar att du testar uppdateringsprocessen på en testvärdpool som är anpassad till den värdpool som du vill uppdatera. Detta testar själva uppdateringsprocessen och även resultatet av en ny virtuell dator med samma namn som den tidigare virtuella datorn i din miljö. Det är också viktigt att testa att alla uppdateringar, till exempel nya program eller snabbkorrigeringar, fungerar som förväntat i din miljö innan du uppdaterar en produktionsvärdpool.

Virtuella datorer och hanteringsverktyg

Den nya avbildningen måste stödjas för Azure Virtual Desktop och genereringen av den virtuella datorn och kan komma från:

• Azure Marketplace.

• En befintlig delad avbildning i Azure Compute Gallery.

• En befintlig hanterad avbildning.

När sessionsvärduppdateringen skapar nya virtuella datorer måste den ansluta dem till en katalog. Du måste använda samma katalog som de befintliga virtuella datorerna. Du kan inte ändra katalogen under en uppdatering.

Eventuella anpassningar, till exempel filer, registernycklar eller certifikat som lades till manuellt till sessionsvärdar, finns inte när uppdateringen är klar. Du kan inte uppdatera sessionsvärdar i poolen individuellt, så du bör antingen lägga till dessa anpassningar i själva avbildningen, se till att anpassningarna tillämpas av konfigurationshanteringsverktyg som Intune eller grupprincip eller lägga till dessa anpassningar i powershell-skriptet för anpassad konfiguration i sessionsvärdkonfigurationen.

Under en uppdatering med sessionsvärdar anslutna till Active Directory tas inte datorobjekt bort. Det innebär att det finns tillfälligt överblivna datorobjekt i Active Directory. När den nya virtuella datorn är ansluten till domänen använder den det ursprungliga värdnamnet och ärver det överblivna datorobjektet. Om du ändrar domänen måste du ta bort de överblivna datorobjekten från den tidigare domänen.

grupprincip objekt (GPO: er) används för att tillämpa principen på sessionsvärdar och tillämpas vanligtvis på organisationsenhetsnivå i Active Directory-domänen. Det kan dock finnas program/filtrering som görs med hjälp av datorobjekt eller gruppobjekt. Eftersom de nya virtuella datorerna ärver de överblivna datorobjekten gäller fortfarande befintliga grupprincipobjekt. Du bör se till att befintliga grupprincipobjekt fortfarande gäller om du ändrar organisationsenhetsmedlemskapet som en del av uppdateringsprocessen.

Schemaläggning och användarsessioner

Om det finns användare som är inloggade på en sessionsvärd när den börjar uppdateras får de meddelandet som angetts av en administratör, vilket bör informera användarna om att logga ut och sedan logga in igen. Användare kan omedelbart logga in igen för att anslutas till en annan sessionsvärd i värdpoolen.

Nya anslutningar dirigeras till sessionsvärdar som uppdateras för att undvika att de loggar in på en sessionsvärd som kommer att uppdateras inom kort, bara för att de ska meddelas att logga ut igen. I början av en uppdatering finns det dock inga nyligen uppdaterade sessionsvärdar, så användare som ombads logga ut och nyligen loggat in på sessionsvärdar som ännu inte har uppdaterats meddelas att logga ut igen.

Med endast ett minskat antal tillgängliga sessionsvärdar bör du schemalägga en uppdatering vid en lämplig tidpunkt för ditt företag för att minimera störningar för slutanvändarna.

Kända problem och begränsningar

Här är kända problem och begränsningar:

• Uppdatering av sessionsvärd är endast tillgänglig i det globala Azure-molnet. Den är inte tillgänglig i andra moln, till exempel Azure US Government eller Azure som drivs av 21Vianet.

• För sessionsvärdar som har skapats från en delad avbildning i Azure Compute Gallery som har en inköpsplan behålls inte planen när sessionsvärdarna uppdateras. Om du vill kontrollera om den avbildning som du använder för dina sessionsvärdar har en inköpsplan kan du använda Azure PowerShell eller Azure CLI.

• Uppdatering av sessionsvärd kräver för närvarande åtkomst till den offentliga Azure Storage-slutpunkten wvdhpustgr0prod.blob.core.windows.net för att distribuera RDAgent. Tills detta migreras till en obligatorisk slutpunkt för Azure Virtual Desktop kan sessionsvärdar som inte kan komma åt wvdhpustgr0prod.blob.core.windows.net inte uppdateras med felet CustomerVmNoAccessToDeploymentPackageException.

• Det går inte att ändra storleken på OS-disken under en uppdatering. Uppdateringstjänsten har som standard samma storlek som definierats av galleribilden.

• Om en uppdatering misslyckas kan värdpoolen inte tas bort förrän uppdateringen har avbrutits.

• Uppdateringens förlopp ändras bara när en sessionsvärd har uppdaterats. I en värdpool med 10 sessionsvärdar, medan den första sessionsvärden uppdateras, visas förloppet som 0,00 %. Detta flyttas bara till 10 % när den första sessionsvärden har uppdaterats.

• Om du väljer att skapa en avbildning som tas från en befintlig sessionsvärd som du sedan använder som källbild för sessionsvärduppdateringen C:\packages\plugin måste du ta bort mappen innan du skapar avbildningen. Annars förhindrar den här mappen att DSC-tillägget som ansluter de uppdaterade virtuella datorerna till värdpoolen körs.

• Om du använder Azure Virtual Desktop Insights installeras inte Azure Monitor-agenten eller Log Analytics-agenten automatiskt på de uppdaterade sessionsvärdarna. Här är några alternativ för att installera agenten automatiskt:

  • För Azure Monitor-agenten kan du använda Azure Policy.
  • För Log Analytics-agenten kan du använda Azure Automation.
  • Lägg till dessa nya sessionsvärdar manuellt från Azure Virtual Desktop Insights i Azure Portal.

• Att ändra en sessionsvärdkonfiguration i en värdpool utan sessionsvärdar samtidigt som en sessionsvärd skapas kan resultera i en värdpool med inkonsekventa sessionsvärdegenskaper och bör undvikas.

• Uppdateringar med stora batchstorlekar kan resultera i tillfälliga fel med felkoden AgentRegistrationFailureGeneric. Om detta inträffar för en delmängd av sessionsvärdar som uppdateras löser ett nytt försök med uppdateringen vanligtvis problemet.

Nästa steg

• Lär dig hur du uppdaterar sessionsvärdar i en värdpool med en sessionsvärdkonfiguration med hjälp av uppdatering av sessionsvärd.