Creación de un contenedor de perfiles con Azure NetApp Files

  • Artículo

Se recomienda usar los contenedores de perfiles de FSLogix como solución para los perfiles de usuario para el servicio Azure Virtual Desktop. Los contenedores de perfiles de FSLogix almacenan un perfil de usuario completo en un único contenedor y están diseñados para usar un perfil itinerante en entornos informáticos remotos no persistentes, como Azure Virtual Desktop. Cuando inicia sesión, el contenedor se adjunta dinámicamente al entorno informático mediante un disco duro virtual (VHD) compatible de forma local y un disco duro virtual de Hyper-V (VHDX). Estas tecnologías avanzadas de controlador de filtro permiten que el perfil de usuario esté disponible inmediatamente y aparezca en el sistema exactamente igual que un perfil de usuario local. Para obtener más información sobre los contenedores de perfiles de FSLogix, consulte Contenedores de perfiles de FSLogix y Azure Files.

Puede crear contenedores de perfiles de FSLogix mediante Azure NetApp Files, un servicio de plataforma nativa de Azure fácil de usar que ayuda a los clientes a aprovisionar de forma rápida y confiable volúmenes SMB de nivel empresarial para sus entornos de Azure Virtual Desktop. Para obtener más información acerca de Azure NetApp Files, consulte ¿Qué es Azure NetApp Files?

En esta guía se le mostrará cómo configurar una cuenta de Azure NetApp Files y crear contenedores de perfiles de FSLogix en Azure Virtual Desktop. Se supone que ya ha creado un grupo de host y un grupo de aplicaciones.

Las instrucciones de esta guía son específicas para los usuarios de Azure Virtual Desktop. Si busca instrucciones más generales sobre cómo configurar Azure NetApp Files y crear contenedores de perfiles de FSLogix fuera de Azure Virtual Desktop, consulte la guía de inicio rápido Configuración de Azure NetApp Files y creación de un volumen de NFS.

Nota

En este artículo no se tratan los procedimientos recomendados para proteger el acceso al recurso compartido de Azure NetApp Files.

Nota

Si está buscando material de comparación sobre las diferentes opciones de almacenamiento del contenedor de perfiles de FSLogix en Azure, consulte Opciones de almacenamiento para contenedores de perfiles de FSLogix.

Consideraciones

  • Para optimizar el rendimiento y la escalabilidad, el número de usuarios simultáneos que acceden a contenedores de perfiles de FSLogix almacenados en un único volumen normal de Azure NetApp Files debe limitarse a 3000. Tener más de 3000 usuarios simultáneos en un solo volumen provoca un aumento significativo de la latencia en el volumen. Si el escenario requiere más de 3000 usuarios simultáneos, divida los usuarios entre varios volúmenes normales o use un gran volumen. Un único volumen grande puede almacenar perfiles de FSLogix para hasta 50 000 usuarios simultáneos. Para obtener más información sobre los volúmenes grandes, consulte Requisitos y consideraciones para volúmenes grandes.

  • Los usuarios que se autentiquen desde Active Directory Domain Services (AD DS) y desde identidades híbridas pueden acceder a los contenedores de perfiles FSLogix en Azure NetApp Files, lo que permite a los usuarios de Microsoft Entra acceder a los contenedores de perfiles sin necesidad de tener línea de visión con los controladores de dominio desde máquinas virtuales (VM) unidas híbridas y unidas a Microsoft Entra. Para obtener más información, consulte Acceso a volúmenes SMB de máquinas virtuales Windows unidas a Microsoft Entra.

Requisitos previos

Antes de crear un contenedor de perfiles de FSLogix para un grupo host, debe hacer lo siguiente:

  • Configurar Azure Virtual Desktop.
  • Aprovisionamiento de un grupo host de Azure Virtual Desktop

Configuración de la cuenta a Azure NetApp Files

Para empezar, necesita configurar una cuenta a Azure NetApp Files.

  1. Inicie sesión en Azure Portal. Asegúrese de que su cuenta tiene permisos de colaborador o administrador.

  2. En el lado izquierdo de la ventana, seleccione Todos los servicios. Escriba Azure NetApp Files en el cuadro de búsqueda que aparece en la parte superior del menú.

    A screenshot of a user entering

  3. Seleccione Azure NetApp Files en los resultados de la búsqueda y, a continuación, seleccione Crear.

  4. Cuando se abra la pestaña Nueva cuenta de NetApp, escriba los valores siguientes:

    • En Nombre, escriba el nombre de la cuenta de NetApp.
    • En Suscripción, seleccione en el menú desplegable la suscripción de la cuenta de almacenamiento que configuró en el paso 4.
    • Para Grupo de recursos, seleccione uno existente del menú desplegable o seleccione la opción Crear nuevo para crearlo.
    • En Ubicación, seleccione la región de su cuenta de NetApp en el menú desplegable. Esta región debe ser la misma que usan las máquinas virtuales de su host de sesión.

  5. Cuando finalice, seleccione Crear para crear la cuenta de NetApp.

Creación de un grupo de capacidad

A continuación, cree un nuevo grupo de capacidad:

  1. Vaya al menú de Azure NetApp Files y seleccione la nueva cuenta.

  2. En el menú de la cuenta, seleccione Grupos de capacidad en Servicio de almacenamiento.

  3. Seleccione Agregar grupo.

  4. Cuando se abra la pestaña Nuevo grupo de capacidad, escriba los valores siguientes:

    • En Nombre, escriba un nombre para el nuevo grupo de capacidad.
    • En Nivel de servicio, seleccione el valor deseado en el menú desplegable. Se recomienda Premium en la mayoría de los entornos.

      Nota

      La configuración Premium proporciona el rendimiento mínimo disponible para un nivel de servicio Premium, que es de 256 MBps. Es posible que necesite ajustar este rendimiento para un entorno de producción. El rendimiento final se basa en la relación descrita en Límites de rendimiento.

    • En Tamaño (TiB) , escriba el tamaño del grupo de capacidad que mejor se adapte a sus necesidades.

  5. Cuando haya finalizado, seleccione Aceptar.

Unión a una conexión de Active Directory

Después, debe unirse a una conexión de Active Directory.

  1. Seleccione Conexiones de Active Directory en el menú del lado izquierdo de la página y, a continuación, seleccione el botón Unirse para abrir la página Unirse a Active Directory.

    A screenshot of the Join Active Directory connections menu.

  2. Escriba los siguientes valores en la página Unirse a Active Directory para unirse a una conexión:

    • En DNS principal, escriba la dirección IP del servidor DNS de su entorno que puede resolver el nombre de dominio.

    • En DNS secundario, escriba la dirección IP del servidor DNS secundario para el dominio.

    • En el Nombre de dominio de DNS de AD, escriba el nombre de dominio completo (FQDN).

    • Para el Nombre del sitio de AD, escriba el nombre del sitio de Active Directory al que se limitará la detección de controladores de dominio. Debe coincidir con el nombre del sitio en Sitios y servicios de Active Directory para el sitio, creado para representar el entorno de red virtual de Azure. Este sitio debe ser accesible mediante Azure NetApp Files en Azure.

    • En SMB Server (Computer Account) Prefix (Prefijo de servidor SMB [cuenta de equipo]), escriba la cadena que quiere anexar al nombre de la cuenta de equipo.

    • En cuanto a la Ruta de acceso de unidad organizativa, esta es la ruta de acceso LDAP para la unidad organizativa (UO) donde se crearán las cuentas de máquina del servidor SMB. Es decir, UO=segundo nivel, UO=primer nivel. Si usa Azure NetApp Files con Microsoft Entra Domain Services, la ruta de acceso de la unidad organizativa es OU=AADDC cuando configura Active Directory para su cuenta de NetApp.

    • Para las Credenciales, escriba el nombre de usuario y la contraseña:

      A screenshot of the Join Active Directory connections menu for username and password.

    • Para obtener descripciones de parámetros adicionales, consulte este artículo.

    • Haga clic en Unirse y aparecerá la conexión de Active Directory que creó.

      A screenshot of Active Directory connection screen after joining.

Creación de un nuevo volumen

A continuación, tendrá que crear un nuevo volumen.

  1. Seleccione Volúmenes y luego Agregar volumen.

  2. Cuando se abra la pestaña Crear un volumen, escriba los valores siguientes:

    • En Nombre del volumen, escriba un nombre para el nuevo volumen.
    • En Grupo de capacidad, seleccione el grupo de capacidad que acaba de crear en el menú desplegable.
    • En Cuota (GiB) , escriba el tamaño de volumen adecuado para su entorno.
    • En Red virtual, seleccione una red virtual existente que tenga conectividad con el controlador de dominio en el menú desplegable.
    • En Subred, seleccione Crear nueva. Tenga en cuenta que esta subred se delegará a Azure NetApp Files.

  3. Seleccione Siguiente: Protocolo >> para abrir la pestaña Protocolo y configurar los parámetros de acceso al volumen.

Configuración de parámetros de acceso al volumen

Después de crear el volumen, configure los parámetros de acceso al volumen.

  1. Seleccione SMB como tipo de protocolo.

  2. En Configuración, en el menú desplegable Active Directory, seleccione el mismo directorio que conectó originalmente en Unión a una conexión de Active Directory. Tenga en cuenta que existe un límite de una instancia de Active Directory por suscripción.

  3. En el cuadro de texto Nombre del recurso compartido, escriba el nombre del recurso compartido que usa el grupo host de sesión y sus usuarios.

    Se recomienda habilitar la disponibilidad continua en el volumen SMB para usarlo con contenedores de perfiles de FsLogix; por tanto, seleccione Habilitar disponibilidad continua. Para obtener más información, consulte Habilitación de la disponibilidad continua en volúmenes de SMB existentes.

  4. En la parte inferior de la página, seleccione Revisar y crear. Se abrirá la página validación. Una vez que el volumen se haya validado correctamente, seleccione Crear.

  5. En este momento, el nuevo volumen comenzará a implementarse. Una vez completada la implementación, puede usar el recurso compartido de Azure NetApp Files.

  6. Para ver la ruta de montaje, seleccione Ir al recurso y búsquelo en la pestaña Información general.

    A screenshot of the Overview screen with a red arrow pointing at the mount path.

Configuración de FSLogix en máquinas virtuales de host de sesión (VM)

Esta sección está basada en Creación de un contenedor de perfiles para un grupo host mediante un recurso compartido de archivos.

  1. Descargue el archivo .ZIP del agente de FSLogix mientras sigue siendo remoto en la máquina virtual del host de sesión.

  2. Descomprima el archivo descargado.

  3. En el archivo, vaya a x64>Releases y ejecute FSLogixAppsSetup.exe. Se abrirá el menú de instalación.

  4. Si tiene una clave de producto, escríbala en el cuadro de texto Clave de producto.

  5. Active la casilla situada junto a Acepto los términos y las condiciones de la licencia.

  6. Seleccione Instalar.

  7. Vaya a C:\Archivos de programa\FSLogix\Apps para confirmar que el agente esté instalado.

  8. Desde el menú Inicio, ejecute RegEdit como administrador.

  9. Vaya a Computer\HKEY_LOCAL_MACHINE\software\FSLogix.

  10. Cree una clave denominada Profiles.

  11. Cree un valor denominado Enabled con un tipo REG_DWORD establecido en 1.

  12. Cree un valor denominado VHDLocations con tipo Cadena múltiple y establezca su valor como el URI del recurso compartido de Azure NetApp Files.

  13. Cree un valor denominado DeleteLocalProfileWhenVHDShouldApply con un valor DWORD de 1 para evitar problemas con los perfiles locales existentes antes de iniciar sesión.

    Advertencia

    Tenga cuidado al crear el valor de DeleteLocalProfileWhenVHDShouldApply. Cuando el sistema de perfiles de FSLogix determina que un usuario debe tener un perfil de FSLogix, pero ya existe un perfil local, el contenedor de perfiles eliminará permanentemente el perfil local. A continuación, el usuario iniciará sesión con el nuevo perfil FSLogix.

Asegúrese de que los usuarios puedan acceder al recurso compartido de Azure NetApp Files

  1. Vaya a https://rdweb.wvd.microsoft.com/arm/webclient.

  2. Inicie sesión con las credenciales de un usuario asignado al grupo de Escritorio remoto.

  3. Una vez que haya establecido la sesión de usuario, inicie sesión en Azure Portal con una cuenta administrativa.

  4. Abra Azure NetApp Files, seleccione su cuenta de Azure NetApp Files y, a continuación, seleccione Volúmenes. Cuando se abra el menú Volúmenes, seleccione el volumen correspondiente.

    A screenshot of the NetApp account you set up earlier in the Azure portal with the Volumes button selected.

  5. Vaya a la pestaña Información general y confirme que el contenedor de perfiles de FSLogix está usando espacio.

  6. Conéctese directamente a cualquier parte de VM del grupo host mediante el Escritorio remoto y abra el Explorador de archivos. A continuación, vaya a la ruta de acceso de montaje (en el ejemplo siguiente, la ruta de acceso de montaje es \\anf-SMB-3863.gt1107.onmicrosoft.com\anf-VOL).

    Dentro de esta carpeta, debe haber un VHD de perfil (o VHDX) como el del ejemplo siguiente.

    A screenshot of the contents of the folder in the mount path. Inside is a single VHD file named