Azure 虛擬桌面的工作階段主機更新 （預覽）

重要

Azure 虛擬桌面的會話主機更新目前為預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定，以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版，或尚未正式發行的版本) 的法律條款。

會話主機更新可讓您使用會話主機設定來更新主機集區中所有會話主機的基礎虛擬機 （VM） 磁碟類型、作業系統 （OS） 映射和其他設定屬性。 會話主機更新會解除分配或刪除現有的虛擬機，並使用更新的設定，建立新增至主機集區的新虛擬機。 更新會話主機的這個方法符合管理核心來源映像內更新的建議，而不是以持續重複的排程個別散發和安裝更新給每個會話主機，使其保持在最新狀態。

以下是您可以在執行更新時所做的變更：

• 虛擬機器映像
• 虛擬機器大小
• 虛擬機磁碟類型
• 虛擬機器安全性類型：
  • 標準
  • 受信任的啟動虛擬機
  • 機密虛擬機
• Active Directory 網域加入認證
• Microsoft Intune 註冊
• 本機系統管理員認證
• 執行自訂設定PowerShell腳本

使用會話主機更新完成會話主機更新之後，主機集區中的所有會話主機都會以您指定的變更標準化。 會話主機的其他 Azure 屬性，例如可用性設定、網路組態和位置，會在更新之間保存。

更新程序

您可以指定要在主機集區中同時更新的會話主機數目，稱為 批次。 此值是更新期間一次無法使用的會話主機數目上限，其餘所有會話主機都可供使用。 當更新啟動時，只有一個會話主機是目標（稱為 初始主機），以測試端對端更新程式是否成功，然後再繼續以批次的方式更新集區中其餘的會話主機。 如果發生失敗，此方法會將影響降到最低。

以下是範例：如果您有一個具有 10 個會話主機的主機集區，而且您輸入的批次大小為 3，則會更新單一會話主機（初始），則其餘會話主機會以三個會話主機的三個批次更新。 在初始會話主機完成更新之後，至少有七部會話主機可用於主機集區。

在更新期間，會話主機更新會遵循此程式：

1. 根據現有工作階段主機的名稱和先前指定的批次大小，選取現有的工作階段主機。 系統管理員指定的通知會傳送給任何已連線的使用者，然後服務會先等候稍早指定的持續時間，再註銷任何剩餘的使用者。

2. 選取的會話主機會進入清空模式，然後從主機集區中移除。 不會刪除已加入 Active Directory 網域之會話主機的電腦帳戶。

3. 使用更新的會話主機組態來建立相同數目的新會話主機。 VM、OS 磁碟和網路介面的新 Azure 資源格式 SessionHostName-DateTime為 ，例如，名為 VM1-0 的現有 VM 會取代為名為 VM1-0-2023-04-15T17-16-07的新 VM。 操作系統的主機名不會變更。 這些新的會話主機會使用 Azure VM 擴充功能加入您的目錄。

   加入 Active Directory 網域的會話主機會繼承現有的 AD 計算機物件。 此程式會建立信任關係，並中斷與先前 VM 的現有信任關係。

4. 新的工作階段主機會加入現有的主機集區，並停用清空模式，而且會話主機可以接受連線。

5. 視您選擇儲存原始 VM 而定，原始 VM 會解除分配或刪除。

一次只能在單一主機集區中執行或排程一個會話主機更新作業。 不過，您可以同時在多個主機集區上執行會話主機更新作業。

已接受會話主機的現有電源狀態和清空模式。 您可以在主機集區上執行更新，其中所有會話主機都會解除分配，以節省成本。

重要

• 如果您使用 Azure 虛擬桌面深入解析，則更新的會話主機上不會自動安裝 Azure 監視器代理程式或 Log Analytics 代理程式。 若要自動安裝代理程式，以下是一些選項：

  • 針對 Azure 監視器代理程式，您可以使用 Azure 原則。
  • 針對 Log Analytics 代理程式，您可以使用 Azure 自動化。

• 請記住 Azure 訂用帳戶的配額限制 ，並考慮 提交要求以在更新超過限制時增加配額 。

• 建議您在符合您要更新之主機集區的測試主機集區上測試更新程式。 這將會測試更新程式本身，以及與您環境中先前 VM 同名的新 VM 結果。 在更新生產主機集區之前，請務必測試任何更新，例如新的應用程式或 Hotfix，在環境中如預期般運作。

虛擬機和管理工具

Azure 虛擬桌面和虛擬機世代必須支援新的映像，而且可以從：

• Azure Marketplace。

• 現有的 Azure Compute Gallery 共用映像。

• 現有的受控映像。

當會話主機更新建立新的虛擬機時，它必須將它們加入目錄。 您必須使用與現有 VM 相同的目錄。 您無法在更新期間變更目錄。

更新完成之後，不會有任何自定義專案，例如手動新增至會話主機的檔案、登錄機碼或憑證。 您無法個別更新集區中的會話主機，因此您應該將這些自定義專案新增至映像本身，確定自定義專案是由 Intune 或組策略等組態管理工具套用，或將這些自定義專案新增至會話主機組態中的自定義設定 PowerShell 腳本。

使用已加入 Active Directory 的工作階段主機進行更新期間，不會刪除電腦物件。 這表示 Active Directory 內有暫時孤立的計算機物件。 當新的虛擬機加入網域時，它會使用原始主機名並繼承孤立的計算機物件。 如果您變更網域，則必須從上一個網域中移除孤立的計算機物件。

組策略物件 （GPO） 可用來將原則套用至會話主機，而且通常會在 Active Directory 網域的 OU 層級套用。 不過，可能有一些使用計算機物件或群組物件完成的應用程式/篩選。 當新的 VM 繼承孤立的電腦物件時，現有的 GPO 仍適用。 如果您變更 OU 成員資格作為更新程式的一部分，您應該確定現有的 GPO 仍適用。

排程和用戶會話

如果有使用者在開始更新時登入會話主機，他們會收到系統管理員指定的通知，這應該會通知用戶註銷，然後再次登入。 使用者可以立即登入，以連線到主機集區中的另一個會話主機。

新的聯機會導向至已更新的會話主機，以避免他們登入即將更新的會話主機，但只會通知他們再次註銷。 不過，在更新開始時，沒有任何新更新的會話主機，因此要求註銷且最近登入會話主機但尚未更新的使用者會收到再次註銷的通知。

只有可用的會話主機數目減少，您應該在適當的時間排程更新，讓您的企業將中斷降到最低。

已知問題與限制

以下是已知問題和限制：

• 會話主機更新僅適用於全域 Azure 雲端。 它不適用於其他雲端，例如由 21Vianet 運作的 Azure US Government 或 Azure。

• 針對從具有購買方案的 Azure 計算資源庫共用映像所建立的會話主機，在更新會話主機時不會保留方案。 若要檢查您用於會話主機的映像是否有購買方案，您可以使用 Azure PowerShell 或 Azure CLI。

• 更新期間無法變更 OS 磁碟的大小。 更新服務預設為與資源庫映像所定義的相同大小。

• 在更新期間，您無法將更多會話主機新增至主機集區。

• 如果更新失敗，在取消更新之前，無法刪除主機集區。

• 更新進度只會在會話主機更新時變更。 例如，在具有10個會話主機的主機集區中，第一個會話主機正在更新時，進度會顯示為0.00%。 這隻會在第一個會話主機更新後移至10%。

• 如果您決定建立從現有會話主機擷取的映射，然後作為會話主機更新的來源映像，則必須先刪除 C:\packages\plugin 資料夾，再建立映像。 否則，此資料夾會防止將更新的虛擬機加入主機集區的 DSC 擴充功能無法執行。

• 如果您使用 Azure 虛擬桌面深入解析，則更新的會話主機上不會自動安裝 Azure 監視器代理程式或 Log Analytics 代理程式。 若要自動安裝代理程式，以下是一些選項：

  • 針對 Azure 監視器代理程式，您可以使用 Azure 原則。
  • 針對 Log Analytics 代理程式，您可以使用 Azure 自動化。
  • 從 Azure 入口網站 中的 Azure 虛擬桌面深入解析中手動新增這些新的工作階段主機。

• 避免在沒有會話主機的主機集區中修改會話主機組態，同時建立會話主機，因為這樣可能會導致主機集區具有不一致的會話主機屬性。

• 具有大型批次大小的更新可能會導致間歇性失敗，錯誤碼 AgentRegistrationFailureGeneric為 。 如果發生於正在更新的會話主機子集， 重試更新 通常會解決問題。

下一步

• 瞭解如何 使用會話主機更新，以會話主機組態更新主機集區中的會話主機。