Dela via

Uppdatera sessionsvärdar med uppdatering av sessionsvärd i Azure Virtual Desktop (förhandsversion)

  • Artikel

Viktigt!

Sessionsvärduppdateringen för Azure Virtual Desktop är för närvarande i förhandsversion. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

När du vill uppdatera sessionsvärdar i en värdpool med en sessionsvärdkonfiguration använder du sessionsvärduppdatering. Med uppdatering av sessionsvärd kan du uppdatera den underliggande virtuella datorns avbildning, storlek, disktyp och andra konfigurationsegenskaper. Under en uppdatering tas de befintliga virtuella datorerna bort eller frigörs och nya skapas med den uppdaterade konfigurationen som lagras i sessionsvärdkonfigurationen. Uppdateringen använder också värdena från sessionsvärdhanteringsprincipen för att avgöra hur sessionsvärdar ska uppdateras.

Den här artikeln visar hur du uppdaterar sessionsvärdkonfigurationen för en värd, uppdaterar sessionsvärdarna i poolen och hur du övervakar förloppet för en uppdatering med hjälp av Azure Portal och Azure PowerShell.

Mer information om hur uppdatering av sessionsvärdar fungerar finns i Uppdatering av sessionsvärd.

Förutsättningar

Innan du uppdaterar sessionsvärdar med uppdatering av sessionsvärdar behöver du:

  • En befintlig poolbaserad värdpool med en sessionsvärdkonfiguration med sessionsvärdar som alla finns i samma Azure-region och resursgrupp. Personliga värdpooler stöds inte.

  • Den nya avbildningen måste stödjas för Azure Virtual Desktop och matcha den virtuella datorns generation. Om du använder betrodda starta virtuella datorer eller konfidentiella virtuella datorer måste avbildningen vara för virtuella datorer i generation 2. Det kan vara från:

    • Azure Marketplace.
    • En befintlig delad avbildning i Azure Compute Gallery. Vi rekommenderar att du har minst två repliker av avbildningen som du använder.
    • En befintlig hanterad avbildning.

  • Ta bort eventuella resurslås på sessionsvärdar eller resursgruppen som de finns i.

  • Tilldela Azure Virtual Desktop-tjänstens huvudnamn rollen Desktop Virtualization Virtualization Virtual Machine Contributor rollbaserad åtkomstkontroll (RBAC) för resursgruppen eller prenumerationen med de värdpooler och sessionsvärdar som du vill använda med uppdatering av sessionsvärden. Mer information finns i Tilldela Azure RBAC-roller eller Microsoft Entra-roller till Azure Virtual Desktop-tjänstens huvudnamn.

  • Ett Azure-konto som du använder för att konfigurera sessionsvärduppdatering med följande Azure RBAC-roller för att uppdatera följande resurstyper. Du kan också använda en annan inbyggd roll som innehåller samma behörigheter eller skapa en anpassad roll.

    Resurstyp Inbyggd Azure RBAC-roll Omfattning
    Värdpool Deltagare i värdpoolen för virtualisering av skrivbordsvirtualisering
    Deltagare i virtualiseringsprogramgrupp för skrivbord    		 Resursgrupp eller prenumeration
    Sessionsvärdar Virtuell datordeltagare Resursgrupp eller prenumeration

  • Du kan bara ansluta sessionsvärdar till en Active Directory-domän. Anslutning av sessionsvärdar till Microsoft Entra-ID stöds inte, men du kan använda Microsoft Entra-hybridanslutning.

    • Om du ansluter sessionsvärdar till en Microsoft Entra Domain Services-domän måste du vara medlem i gruppen AAD DC-administratörer.

    • Om du ansluter sessionsvärdar till en Active Directory-domän Services-domän (AD DS) måste du använda ett konto med fler behörigheter än vad som vanligtvis krävs för att ansluta till en domän eftersom den nya OS-avbildningen återanvänder det befintliga datorobjektet. Behörigheterna och egenskaperna i följande tabell måste tillämpas på kontot på organisationsenheten (OU) som innehåller dina sessionsvärdar:

      Namn Type Gäller för
      Återställ lösenord Tillåt Underordnade datorobjekt
      Validerad skrivning till DNS-värdnamn Tillåt Underordnade datorobjekt
      Validerad skrivning till tjänstens huvudnamn Tillåt Underordnade datorobjekt
      Läs kontobegränsningar Tillåt Underordnade datorobjekt
      Skrivkontobegränsningar Tillåt Underordnade datorobjekt

      Från och med KB5020276 introducerades ytterligare skydd för återanvändning av datorkonton i en Active Directory-domän. Om du vill återanvända det befintliga datorobjektet för sessionsvärden kan du antingen:

      • Användarkontot som ansluter sessionsvärden till domänen skapar det befintliga datorkontot.
      • Datorkontot skapades av en medlem i säkerhetsgruppen domänadministratörer.
      • Använd inställningen Domain controller: Allow computer account re-use during domain join grupprincip för datorkontots ägare. Mer information om omfånget för den här inställningen finns i KB5020276.

  • Ett nyckelvalv som innehåller de hemligheter som du vill använda för autentiseringsuppgifterna för det lokala administratörskontot för den virtuella datorn och, om du ansluter sessionsvärdar till en Active Directory-domän, dina autentiseringsuppgifter för domänanslutningskontot. Du behöver en hemlighet för varje användarnamn och lösenord. Det lokala administratörslösenordet för den virtuella datorn måste uppfylla lösenordskraven när du skapar en virtuell dator.

    Se Tilldela Azure RBAC-roller eller Microsoft Entra-roller till Tjänstens huvudnamn för Azure Virtual Desktop för att se till att du använder rätt huvudnamn för tjänsten.

  • För alla anpassade PowerShell-konfigurationsskript som du anger i sessionsvärdkonfigurationen som ska köras efter en uppdatering måste URL:en till skriptet matchas från det offentliga Internet.

  • Om du vill använda Azure PowerShell lokalt kan du läsa Använda Azure CLI och Azure PowerShell med Azure Virtual Desktop för att kontrollera att du har Installerat PowerShell-modulen Az.DesktopVirtualization . Du kan också använda Azure Cloud Shell.

  • Azure PowerShell-cmdletar för Azure Virtual Desktop som stöder uppdatering av sessionsvärdar finns i förhandsversion. Du måste ladda ned och installera förhandsversionen av modulen Az.DesktopVirtualization för att kunna använda dessa cmdletar, som läggs till i version 5.3.0.

Schemalägga en uppdatering och redigera en sessionsvärdkonfiguration

När du schemalägger en uppdatering används sessionsvärdkonfigurationen för värdpoolen. Du måste göra ändringar i sessionsvärdkonfigurationen när du schemalägger en uppdatering, annars distribueras sessionsvärdarna om med samma sessionsvärdkonfigurationsvärden. Alla ändringar du gör när du schemalägger en uppdatering sparas i sessionsvärdkonfigurationen.

Om du vill schemalägga en uppdatering för sessionsvärdarna väljer du relevant flik för ditt scenario och följer stegen.

Viktigt!

  • Under en uppdatering minskas antalet tillgängliga sessionsvärdar för användarsessioner och alla inloggade användare uppmanas att logga ut. Vi rekommenderar att du schemalägger en uppdatering under mindre upptagna perioder för att minimera störningar för slutanvändare.

  • Om du använder en anpassad nätverkssäkerhetsgrupp (NSG) för de sessionsvärdar som du vill uppdatera finns det ett känt problem där du inte kan starta en uppdatering med hjälp av Azure Portal. Du kan lösa det här problemet genom att använda Azure PowerShell för att starta uppdateringen.

Så här schemalägger du en ny uppdatering för sessionsvärdarna med hjälp av Azure Portal.

Dricks

När du schemalägger en uppdatering med hjälp av Azure Portal fylls värden i från sessionsvärdkonfigurationen. Om det här är den första uppdateringen och en sessionsvärdkonfiguration inte redan har skapats visar portalen standardkonfigurationen för sessionsvärden tills sessionsvärdkonfigurationen har skapats. Alla ändringar som du gör i sessionsvärdkonfigurationen under en uppdatering sparas.

Om du redigerar sessionsvärdkonfigurationen med hjälp av Azure Portal måste du schemalägga en uppdatering.

  1. Logga in på Azure-portalen.

  2. I sökfältet anger du Azure Virtual Desktop och väljer posten matchande tjänst.

  3. Välj Värdpooler och välj sedan värdpoolen med en sessionsvärdkonfiguration som du vill uppdatera.

  4. Välj Sessionsvärdar.

  5. Om du vill granska sessionsvärdkonfigurationen innan du schemalägger en uppdatering väljer du Hantera sessionsvärdkonfiguration och sedan Visa. När du har granskat konfigurationen av sessionsvärden väljer du Avbryt.

  6. Om du vill schemalägga en ny uppdatering väljer du Hantera uppdatering av sessionsvärd och väljer sedan Ny uppdatering. Du kan också välja Hantera sessionsvärdkonfiguration och sedan Redigera.

  7. På fliken Grundläggande fyller du i följande information:

    Parameter Värde/beskrivning
    Aktivera sparande av ursprungliga virtuella datorer efter uppdateringen Användbart i återställningsscenarier, men normala kostnader gäller för lagring av den ursprungliga virtuella datorns komponenter.
    Aktuell storlek på värdpoolen (skrivskyddad) Antalet sessionsvärdar i värdpoolen.
    Den virtuella datorns batchstorlek har behörighet att tas bort från värdpoolen under uppdateringen Det maximala antalet sessionsvärdar som uppdateras åt gången.

    När uppdateringen startar uppdateras endast en sessionsvärd, som kallas initial, först för att verifiera uppdateringsprocessen innan de återstående sessionsvärdarna uppdateras i batchar. Om uppdateringen av den initiala inte lyckas stoppas uppdateringen.
    Sessionsvärdar som är tillgängliga under uppdateringen (skrivskyddade) Det minsta antalet sessionsvärdar som är tillgängliga för användarsessioner under uppdateringen.

    När du har slutfört den här fliken väljer du Nästa: Sessionsvärdar.

  8. På fliken Sessionsvärdar kan du uppdatera följande parametrar i sessionsvärdkonfigurationen:

    Parameter Värde/beskrivning
    Säkerhetstyp Välj från Standard, Betrodda starta virtuella datorer eller Konfidentiella virtuella datorer.

    – Om du väljer Betrodda virtuella startdatorer väljs alternativ för säker start och vTPM automatiskt.

    – Om du väljer Konfidentiella virtuella datorer väljs automatiskt alternativ för säker start, vTPM och integritetsövervakning . Du kan inte välja bort vTPM när du använder en konfidentiell virtuell dator.
    Bild Välj den OS-avbildning som du vill använda i listan eller välj Visa alla bilder om du vill se fler, inklusive anpassade avbildningar som du har skapat och lagrat som en delad bild i Azure Compute Gallery eller en hanterad avbildning.
    Storlek för virtuell dator Välj en rekommenderad SKU i listan. Om du vill använda en annan SKU väljer du Visa alla storlekar och väljer sedan i listan.
    Typ av OS-disk Välj den disktyp som ska användas för sessionsvärdarna. Vi rekommenderar att du använder Premium SSD för produktionsarbetsbelastningar.

    Disktypen måste stödjas i den virtuella datorfamiljen och den valda storleken. Se till att du väljer en kombination som Azure Compute stöder. Namnet på OS-disken för de uppdaterade sessionsvärdarna har ett nytt namn i formatet SessionHostName-DateTime_Hash.
    Domän som ska anslutas
    Välj vilken katalog du vill ansluta till Välj Active Directory och välj sedan nyckelvalvet som innehåller hemligheterna för användarnamnet och lösenordet för domänanslutningskontot.

    Du kan också ange ett domännamn och en organisationsenhetssökväg.
    Administratörskonto för virtuell dator Slutför relevanta parametrar genom att välja nyckelvalvet och hemligheten för användarnamnet och lösenordet för det lokala administratörskontot för de uppdaterade virtuella sessionsvärddatorerna. Användarnamnet och lösenordet måste uppfylla kraven för virtuella Windows-datorer i Azure.
    Anpassad konfiguration
    URL för anpassat konfigurationsskript Om du vill köra ett PowerShell-skript under distributionen kan du ange URL:en här.

    När du har granskat eller slutfört ändringarna i sessionsvärdkonfigurationen väljer du Nästa: Schema.

  9. På fliken Schema markerar du antingen kryssrutan Schemalägg uppdatering nu eller väljer ett datum, tid och tidszon som du vill att uppdateringen ska starta, upp till högst två veckor från den aktuella tiden.

    När du har angett schemat väljer du Nästa: Meddelanden.

  10. På fliken Meddelanden fyller du i följande information:

    Parameter Värde/beskrivning
    Minuter innan användarna loggas ut Hur lång tid det går att vänta efter uppdateringens starttid så att användarna får ett meddelande om att logga ut. Det här värdet kan konfigureras mellan 0 och 60 minuter. Användare loggas automatiskt ut efter den här tiden.
    Utloggningsmeddelande Ett meddelande som du kan ange för att informera användarna om att sessionsvärden de använder håller på att börja uppdateras.

    När du har slutfört den här fliken väljer du Nästa: Granska.

  11. På fliken Granska kontrollerar du att verifieringen godkänns och granskar den information som används under uppdateringen.

  12. Välj Uppdatera för att schemalägga uppdateringen. När du visar listan över sessionsvärdar visar kolumnen Aktuell version tidsstämpeln för den version av sessionsvärdkonfigurationen som sessionsvärden använder. Om kolumnen Aktuell version har en varningsikon innebär det att tidsstämpeln för versionen i kolumnen Målversion är senare och sessionsvärden måste uppdateras.

Kommentar

Första gången du schemalägger en uppdatering skriver de inställningar som du anger skriva över standardinställningarna i sessionsvärdhanteringsprincipen. Efterföljande uppdateringar kommer att ha dessa parametrar förifyllda och eventuella ändringar sparas.

Viktigt!

  • När en uppdatering har schemalagts kan du inte redigera schemat eller inställningarna. Om du behöver göra några ändringar måste du avbryta uppdateringen och schemalägga en ny.

  • Ta inte bort några virtuella datorer från värdpoolen medan uppdateringen pågår. Detta kan skapa problem med den pågående uppdateringen.

  • Ändra inte avloppsläget för virtuella datorer i värdpoolen medan en uppdatering pågår. Dräneringsläget för de virtuella datorerna ändras automatiskt baserat på vilken fas av uppdateringen den finns i. Om en sessionsvärd inte kan återställas efter en uppdatering aktiveras dess inställning för avloppsläge. När uppdateringen är klar återställs avloppsläget.

  • Det tar cirka 20 minuter för en sessionsvärd att uppdatera. Antalet sessionsvärdar som du anger i batchstorleken uppdateras samtidigt innan du går vidare till nästa batch. Du bör ta hänsyn till den totala slutförandetiden i din schemalagda tid.

Övervaka förloppet för en uppdatering

När en uppdatering har påbörjats kan du kontrollera förloppet. Välj relevant flik för ditt scenario och följ stegen.

Så här övervakar du förloppet för en uppdatering med hjälp av Azure Portal.

  1. I översikten över Azure Virtual Desktop väljer du Värdpooler och sedan den värdpool som du har schemalagt en uppdatering för.

  2. Välj Sessionsvärdar.

  3. En blå banderoll ger status för uppdateringen. Den visar bara en tidpunkt, så du måste välja Uppdatera för att kontrollera den senaste förloppet.

Om du har valt att starta uppdateringen omedelbart anger meddelandet att uppdateringen är schemalagd medan den börjar, men det här meddelandet uppdateras när du uppdaterar. Under en uppdatering visas batchstorleksantalet sessionsvärdar som tas bort från värdpoolen under uppdateringen.

Dricks

Du kan också se aktiviteten för en uppdatering med hjälp av Azure Monitor-aktivitetsloggen.

Pausa, återuppta, avbryta eller försöka uppdatera igen

Du kan pausa, återuppta eller avbryta en uppdatering som pågår. Om du pausar eller avbryter en uppdatering slutförs den aktuella aktiviteten innan den pausar resten av uppdateringen. Om till exempel en batch med sessionsvärdar uppdateras slutförs uppdateringen av dessa sessionsvärdar först. Den blå banderollen som visar status för uppdateringen ändras för att visa hur långt uppdateringen kom när den pausades. När en uppdatering har pausats kan du bara återuppta den, vilket fortsätter från den tidpunkt då den pausades.

Om du inte återupptar en uppdatering inom två veckor avbryts uppdateringen. När en uppdatering har avbrutits kan du inte återuppta den.

Varning

Om du avbryter en uppdatering en bit igenom kommer det att finnas skillnader mellan sessionsvärdarna i värdpoolen, till exempel en annan operativsystemversion eller ansluten till en annan Active Directory-domän. Detta kan ge användarna en inkonsekvent upplevelse, så du måste schemalägga en ny uppdatering så snart som möjligt för att se till att det finns paritet mellan alla sessionsvärdar.

Så här pausar, återupptar, avbryter eller försöker du uppdatera igen med hjälp av Azure Portal.

  1. I översikten över Azure Virtual Desktop väljer du Värdpooler och sedan den värdpool som du har schemalagt en uppdatering för.

  2. Välj Sessionsvärdar och välj sedan Hantera uppdatering av sessionsvärd.

  3. Välj Pausa, Återuppta, Avbryt eller Försök igen beroende på uppdateringens aktuella tillstånd.

  4. Välj Uppdatera för att uppdatera statusmeddelandet i den blå banderollen. Det kan ta cirka 20 sekunder att visa rätt status.

Nästa steg