Erstellen eines Profilcontainers mit Azure NetApp Files

  • Artikel

Wir empfehlen Ihnen die Verwendung des FSLogix-Profilcontainers als Benutzerprofillösung für den Dienst „Azure Virtual Desktop“. Bei FSLogix-Profilcontainern wird ein vollständiges Benutzerprofil in einem einzelnen Container gespeichert. Sie sind so konzipiert, dass für Profile in nicht persistenten Remotecomputingumgebungen, z. B. Azure Virtual Desktop, ein Roaming durchgeführt wird. Wenn Sie sich anmelden, wird der Container dynamisch an die Computingumgebung angefügt, indem eine lokal unterstützte virtuelle Festplatte (VHD) und eine virtuelle Hyper-V-Festplatte (VHDX) verwendet wird. Aufgrund dieser modernen Filtertreibertechnologie ist das Benutzerprofil sofort verfügbar und wird im System genauso wie ein lokales Benutzerprofil angezeigt. Weitere Informationen zu FSLogix-Profilcontainern finden Sie unter FSLogix-Profilcontainer und Azure Files.

Sie können FSLogix-Profilcontainer erstellen, indem Sie Azure NetApp Files nutzen. Hierbei handelt es sich um einen einfach zu verwendenden nativen Azure-Plattformdienst, mit dem Kunden schnell und zuverlässig SMB-Volumes auf Unternehmensniveau für ihre Azure Virtual Desktop-Umgebungen bereitstellen können. Weitere Informationen zu Azure NetApp Files finden Sie unter Was ist Azure NetApp Files?.

In dieser Anleitung wird veranschaulicht, wie Sie ein Azure NetApp Files-Konto einrichten und in Azure Virtual Desktop FSLogix-Profilcontainer erstellen. Es wird davon ausgegangen, dass Sie bereits einen Hostpool und eine Anwendungsgruppe erstellt haben.

Die Anleitungen in diesem Leitfaden gelten speziell für Azure Virtual Desktop-Benutzer. Eine allgemeinere Anleitung zur Einrichtung von Azure NetApp Files und Erstellung von FSLogix-Profilcontainern außerhalb von Azure Virtual Desktop finden Sie unter Set up Azure NetApp Files and create an NFS volume quickstart (Einrichten von Azure NetApp Files und Erstellen eines NFS-Volumes: Schnellstartanleitung).

Hinweis

In diesem Artikel werden die bewährten Methoden zum Schützen des Zugriffs auf die Azure NetApp Files-Freigabe nicht behandelt.

Hinweis

Wenn Sie nach Vergleichsmaterial zu den verschiedenen Speicheroptionen des FSLogix-Profilcontainers in Azure suchen, lesen Sie Speicheroptionen für FSLogix-Profilcontainer.

Überlegungen

  • Um die Leistung und Skalierbarkeit zu optimieren, sollte die Anzahl der Benutzerinnen und Benutzer, die gleichzeitig auf FSLogix Profilcontainer zugreifen, die auf einem einzigen Azure NetApp Files Regular Volume gespeichert sind, auf 3.000 begrenzt werden. Mehr als 3.000 Benutzerinnen und Benutzer, die gleichzeitig auf einem einzigen Volume arbeiten, führen zu einer erheblichen Erhöhung der Latenzzeit auf dem Volume. Wenn Ihr Szenario mehr als 3.000 gleichzeitige Benutzerinnen und Benutzer erfordert, teilen Sie diese auf mehrere reguläre Volumes auf oder verwenden Sie ein großes Volume. Ein einziges großes Volume kann FSLogix-Profile für bis zu 50.000 gleichzeitige Benutzerinnen und Benutzer speichern. Weitere Informationen zu großen Volumes finden Sie unter Anforderungen und Überlegungen für große Volumes.

  • Auf FSLogix-Profilcontainer auf Azure NetApp Files können Benutzer*innen zugreifen, die sich über Active Directory Domain Services (AD DS) und Hybrididentitäten authentifizieren. So können Microsoft Entra-Benutzer*innen auf Profilcontainer zugreifen, ohne dass eine direkte Verbindung zu Domänencontrollern über in Microsoft Entra hybrid eingebundene und über Microsoft Entra eingebundene virtuelle Computer (VMs) erforderlich ist. Weitere Informationen finden Sie unter Zugreifen auf SMB-Volumes von in Microsoft Entra eingebundenen Windows-VMs.

Voraussetzungen

Bevor Sie einen FSLogix-Profilcontainer für einen Hostpool erstellen können, müssen Sie Folgendes durchführen:

  • Einrichten und Konfigurieren von Azure Virtual Desktop
  • Bereitstellen eines Azure Virtual Desktop-Hostpools

Einrichten Ihres Azure NetApp Files-Kontos

Zunächst müssen Sie ein Azure NetApp Files-Konto einrichten.

  1. Melden Sie sich beim Azure-Portal an. Stellen Sie sicher, dass Ihr Konto über Berechtigungen vom Typ „Mitwirkender“ oder „Administrator“ verfügt.

  2. Wählen Sie auf der linken Seite des Fensters die Option Alle Dienste aus. Geben Sie im Suchfeld, das oben im Menü angezeigt wird, Azure NetApp Files ein.

    A screenshot of a user entering

  3. Wählen Sie in den Suchergebnissen den Eintrag Azure NetApp Files und dann die Option Erstellen aus.

  4. Geben Sie die folgenden Werte ein, nachdem die Registerkarte Neues NetApp-Konto geöffnet wurde:

    • Geben Sie unter Name den Namen Ihres NetApp-Kontos ein.
    • Wählen Sie unter Abonnement im Dropdownmenü das Abonnement für das Speicherkonto aus, das Sie in Schritt 4 eingerichtet haben.
    • Wählen Sie unter Ressourcengruppe entweder im Dropdownmenü eine vorhandene Ressourcengruppe aus, oder erstellen Sie eine neue, indem Sie die Option Neu erstellen auswählen.
    • Wählen Sie unter Standort im Dropdownmenü die Region für Ihr NetApp-Konto aus. Diese Region muss dieselbe Region wie für Ihre Sitzungshost-VMs sein.

  5. Wählen Sie nach Abschluss des Vorgangs die Option Erstellen aus, um Ihr NetApp-Konto zu erstellen.

Einrichten eines Kapazitätspools

Erstellen Sie als Nächstes einen neuen Kapazitätspool:

  1. Navigieren Sie zum Azure NetApp Files-Menü, und wählen Sie Ihr neues Konto aus.

  2. Wählen Sie in Ihrem Kontomenü unter dem Storage-Dienst die Option Kapazitätspools aus.

  3. Wählen Sie Pool hinzufügen aus.

  4. Geben Sie die folgenden Werte ein, nachdem die Registerkarte Neuer Kapazitätspool geöffnet wurde:

    • Geben Sie unter Name einen Namen für den neuen Kapazitätspool ein.
    • Wählen Sie unter Servicelevel im Dropdownmenü Ihren gewünschten Wert aus. Für die meisten Umgebungen lautet unsere Empfehlung Premium.

      Hinweis

      Bei der Einstellung „Premium“ wird der kleinstmögliche Durchsatz bereitgestellt, der für einen Premium-Servicelevel verfügbar ist (256 MBit/s). Unter Umständen müssen Sie diesen Durchsatz für eine Produktionsumgebung anpassen. Der endgültige Durchsatz basiert auf der Beziehung, die unter Durchsatzlimits beschrieben ist.

    • Geben Sie unter Größe (TiB) die Kapazitätspoolgröße ein, die für Ihre Anforderungen am besten geeignet ist.

  5. Klicken Sie auf OK, wenn Sie fertig sind.

Durchführen des Beitritts zu einer Active Directory-Verbindung

Als Nächstes müssen Sie den Beitritt zu einer Active Directory-Verbindung durchführen.

  1. Wählen Sie im Menü links auf der Seite die Option Active Directory-Verbindungen und dann die Schaltfläche Beitreten aus, um die Seite Active Directory beitreten zu öffnen.

    A screenshot of the Join Active Directory connections menu.

  2. Geben Sie auf der Seite Active Directory beitreten die folgenden Werte ein, um den Beitritt zu einer Verbindung durchzuführen:

    • Geben Sie unter Primäres DNS die IP-Adresse des DNS-Servers in Ihrer Umgebung ein, der den Domänennamen auflösen kann.

    • Geben Sie unter Sekundäres DNS die IP-Adresse des sekundären DNS-Servers für die Domäne ein.

    • Geben Sie unter AD DNS Domänenname Ihren vollqualifizierten Domänennamen (FQDN) ein.

    • Geben Sie unter AD Standortname den Active Directory-Standortnamen ein, auf den die Domänencontrollerermittlung beschränkt wird. Dies sollte dem Standortnamen in Active Directory-Standorte und -Diensten füür den erstellten Standort entsprechen, um die virtuelle Azure-Netzwerkumgebung darzustellen. Dieser Standort muss über Azure NetApp Files in Azure erreichbar sein.

    • Geben Sie unter Präfix des SMB-Servers (Computerkonto) die Zeichenfolge ein, die Sie an den Computerkontonamen anfügen möchten.

    • Für Pfad der Organisationseinheit ist dies der LDAP-Pfad für die Organisationseinheit (OE), in der Computerkonten für SMB-Server erstellt werden. Das bedeutet, Organisationseinheit = zweite Ebene, Organisationseinheit = erste Ebene. Falls Sie Azure NetApp Files mit Microsoft Entra Domain Services verwenden, lautet der Pfad der Organisationseinheit „OU=AADDC Computers“, wenn Sie Ihr NetApp-Konto für Active Directory konfigurieren.

    • Geben Sie unter Anmeldeinformationen den Benutzernamen und das Kennwort ein:

      A screenshot of the Join Active Directory connections menu for username and password.

    • Weitere Parameterbeschreibungen finden Sie in diesem Artikel.

    • Klicken Sie auf Beitreten und die von Ihnen erstellte Active Directory Domain Services-Verbindung wird angezeigt.

      A screenshot of Active Directory connection screen after joining.

Erstellen eines neuen Volumes

Als Nächstes müssen Sie ein neues Volume erstellen.

  1. Wählen Sie Volumes und dann Volume hinzufügen aus.

  2. Geben Sie die folgenden Werte ein, nachdem die Registerkarte Volume erstellen geöffnet wurde:

    • Geben Sie unter Volumename einen Namen für das neue Volume ein.
    • Wählen Sie unter Kapazitätspool im Dropdownmenü den gerade erstellten Kapazitätspool aus.
    • Geben Sie unter Kontingent (GiB) die Volumegröße ein, die für Ihre Umgebung geeignet ist.
    • Wählen Sie unter Virtuelles Netzwerk im Dropdownmenü ein vorhandenes virtuelles Netzwerk aus, für das Konnektivität mit dem Domänencontroller besteht.
    • Wählen Sie unter Subnetz die Option Neu erstellen aus. Beachten Sie, dass dieses Subnetz an Azure NetApp Files delegiert wird.

  3. Klicken Sie auf Weiter: Protokoll >> , um die Registerkarte „Protokoll“ zu öffnen, und konfigurieren Sie Ihre Parameter für den Zugriff auf das Volume.

Konfigurieren von Parametern für den Volumezugriff

Konfigurieren Sie die Parameter für den Volumezugriff, nachdem Sie das Volume erstellt haben.

  1. Wählen Sie SMB als Protokolltyp aus.

  2. Wählen Sie unter „Konfiguration“ im Dropdownmenü Active Directory dasselbe Verzeichnis aus, mit dem Sie unter Durchführen des Beitritts zu einer Active Directory-Verbindung ursprünglich eine Verbindung hergestellt haben. Beachten Sie, dass eine Beschränkung besteht, gemäß der pro Abonnement nur eine Active Directory-Instanz zulässig ist.

  3. Geben Sie im Textfeld Freigabename den Namen der Freigabe ein, die vom Sitzungshostpool und dessen Benutzern verwendet wird.

    Es wird empfohlen, dass Sie Continuous Availability auf dem SMB-Volume für die Verwendung mit FsLogix-Profilcontainern aktivieren, also wählen Sie Kontinuierliche Verfügbarkeit aktivieren. Weitere Informationen finden Sie unter Kontinuierliche Verfügbarkeit auf vorhandenen SMB-Volumes aktivieren.

  4. Wählen Sie am unteren Rand der Seite die Option Bewerten + erstellen aus. Die Überprüfungsseite wird geöffnet. Wählen Sie Erstellen aus, nachdem die Überprüfung Ihres Volumes erfolgreich abgeschlossen wurde.

  5. An diesem Punkt wird mit der Bereitstellung des neuen Volumes begonnen. Nach Abschluss der Bereitstellung können Sie die Azure NetApp Files-Freigabe nutzen.

  6. Wählen Sie zum Anzeigen des Einbindungspfads die Option Zu Ressource wechseln aus, und suchen Sie auf der Registerkarte „Übersicht“ danach.

    A screenshot of the Overview screen with a red arrow pointing at the mount path.

Konfigurieren von FSLogix auf virtuellen Sitzungshostcomputern (VMs)

Dieser Abschnitt basiert auf Erstellen eines Profilcontainers für einen Hostpool unter Verwendung einer Dateifreigabe.

  1. Laden Sie die ZIP-Datei für den FSLogix-Agent herunter, während Sie weiterhin über die Sitzungshost-VM den Remotezugriff nutzen.

  2. Extrahieren Sie die heruntergeladene Datei.

  3. Navigieren Sie in der Datei zu x64>Releases, und führen Sie FSLogixAppsSetup.exe aus. Das Installationsmenü wird geöffnet.

  4. Geben Sie Ihren Product Key in das entsprechende Feld ein, falls Sie über einen Product Key verfügen.

  5. Aktivieren Sie das Kontrollkästchen Ich stimme den Lizenzbedingungen zu.

  6. Wählen Sie Installieren aus.

  7. Navigieren Sie zu C:\Program Files\FSLogix\Apps, um sich zu vergewissern, dass der Agent installiert wurde.

  8. Führen Sie im Startmenü RegEdit als Administrator aus.

  9. Navigieren Sie zu Computer\HKEY_LOCAL_MACHINE\software\FSLogix.

  10. Erstellen Sie einen Schlüssel mit dem Namen Profile.

  11. Erstellen Sie einen Wert mit dem Namen Enabled, für den der Typ REG_DWORD auf den Datenwert 1 festgelegt ist.

  12. Erstellen Sie einen Wert mit dem Namen VHDLocations mit dem Typ Multi-String, und legen Sie den Datenwert auf den URI für die Azure NetApp Files-Freigabe fest.

  13. Erstellen Sie vor dem Anmelden einen Wert namens DeleteLocalProfileWhenVHDShouldApply mit dem DWORD-Wert 1, um Probleme mit vorhandenen lokalen Profilen zu vermeiden.

    Warnung

    Seien Sie beim Erstellen des Werts für DeleteLocalProfileWhenVHDShouldApply umsichtig. Wenn das FSLogix Profiles-System feststellt, dass ein Benutzer über ein FSLogix-Profil verfügen muss, jedoch bereits ein lokales Profil vorhanden ist, wird das lokale Profil vom Profile-Container dauerhaft gelöscht. Der Benutzer wird dann mit dem neuen FSLogix-Profil angemeldet.

Sicherstellen, dass Benutzer auf die Azure NetApp Files-Freigabe zugreifen können

  1. Navigieren Sie zu https://rdweb.wvd.microsoft.com/arm/webclient.

  2. Melden Sie sich mit den Anmeldeinformationen eines Benutzers an, der der Remotedesktopgruppe zugewiesen ist.

  3. Melden Sie sich nach dem Einrichten der Benutzersitzung mit einem Administratorkonto beim Azure-Portal an.

  4. Öffnen Sie Azure NetApp Files, und wählen Sie Ihr Azure NetApp Files-Konto und dann die Option Volumes aus. Wählen Sie das entsprechende Volume aus, nachdem das Menü „Volumes“ geöffnet wurde.

    A screenshot of the NetApp account you set up earlier in the Azure portal with the Volumes button selected.

  5. Navigieren Sie zur Registerkarte Übersicht, und vergewissern Sie sich, dass der FSLogix-Profilcontainer Speicherplatz belegt.

  6. Verbinden Sie sich mithilfe von Remotedesktop direkt mit einem beliebigen VM-Teil des Hostpools, und öffnen Sie den Datei-Explorer. Navigieren Sie dann zum Bereitstellungspfad (im folgenden Beispiel lautet der Bereitstellungspfad \\anf-SMB-3863.gt1107.onmicrosoft.com\anf-VOL).

    In diesem Ordner sollte eine Profil-VHD (oder VHDX) wie im folgenden Beispiel enthalten sein.

    A screenshot of the contents of the folder in the mount path. Inside is a single VHD file named