Criar um contêiner de perfil com Arquivos NetApp do Azure

Recomendamos usar contêineres de perfil FSLogix como uma solução de perfil de usuário para o serviço de Área de Trabalho Virtual do Azure. Os contêineres de perfil FSLogix armazenam um perfil de usuário completo em um único contêiner e são projetados para roaming de perfis em ambientes de computação remota não persistente, como a Área de Trabalho Virtual do Azure. Quando você entra, o contêiner se conecta dinamicamente ao ambiente de computação usando um VHD (disco rígido virtual) com suporte local e um VHDX (disco rígido virtual) Hyper-V. Essas tecnologias avançadas de driver de filtro permitem que o perfil de usuário esteja imediatamente disponível e apareça no sistema exatamente como um perfil de usuário local. Para saber mais sobre contêineres de perfil FSLogix, consulte Contêineres de perfil FSLogix e Arquivos do Azure.

Você pode criar contêineres de perfil FSLogix usando o Azure NetApp Files, um serviço de plataforma nativa do Azure fácil de usar que ajuda os clientes a provisionar volumes SMB de nível empresarial de forma rápida e confiável para seus ambientes de Área de Trabalho Virtual do Azure. Para saber mais sobre os Arquivos NetApp do Azure, consulte O que é o Azure NetApp Files?

Este guia mostrará como configurar uma conta do Azure NetApp Files e criar contêineres de perfil FSLogix na Área de Trabalho Virtual do Azure. Ele pressupõe que você já tenha criado um pool de hosts e um grupo de aplicativos.

As instruções neste guia são especificamente para usuários da Área de Trabalho Virtual do Azure. Se você estiver procurando orientações mais gerais sobre como configurar os Arquivos NetApp do Azure e criar contêineres de perfil FSLogix fora da Área de Trabalho Virtual do Azure, consulte Configurar Arquivos NetApp do Azure e criar um início rápido de volume NFS.

Nota

Este artigo não aborda as práticas recomendadas para proteger o acesso ao compartilhamento de Arquivos NetApp do Azure.

Nota

Se você estiver procurando material de comparação sobre as diferentes opções de armazenamento de contêiner de perfil FSLogix no Azure, consulte Opções de armazenamento para contêineres de perfil FSLogix.

Considerações

• Para otimizar o desempenho e a escalabilidade, o número de usuários simultâneos que acessam contêineres de perfil FSLogix armazenados em um único volume regular do Azure NetApp Files deve ser limitado a 3.000. Ter mais de 3.000 usuários simultâneos em um único volume causa um aumento significativo da latência no volume. Se o seu cenário exigir mais de 3.000 usuários simultâneos , divida os usuários em vários volumes regulares ou use um grande volume. Um único grande volume pode armazenar perfis FSLogix para até 50.000 usuários simultâneos . Para obter mais informações sobre grandes volumes, consulte Requisitos e considerações para grandes volumes.

• Os contêineres de perfil FSLogix no Azure NetApp Files podem ser acessados por usuários autenticados a partir dos Serviços de Domínio Ative Directory (AD DS) e de identidades híbridas, permitindo que os usuários do Microsoft Entra acessem contêineres de perfil sem exigir linha de visão para controladores de domínio do Microsoft Entra híbrido ingressado e Microsoft Entra máquinas virtuais (VMs) associadas. Para obter mais informações, consulte Acessar volumes SMB de VMs do Microsoft Entra no Windows.

Pré-requisitos

Antes de criar um contêiner de perfil FSLogix para um pool de hosts, você deve:

• Instalar e configurar a Área de Trabalho Virtual do Azure
• Provisionar um pool de hosts da Área de Trabalho Virtual do Azure

Configurar sua conta do Azure NetApp Files

Para começar, você precisa configurar uma conta do Azure NetApp Files.

1. Inicie sessão no portal do Azure. Certifique-se de que a sua conta tem permissões de colaborador ou administrador.

2. No lado esquerdo da janela, selecione Todos os serviços. Insira Arquivos NetApp do Azure na caixa de pesquisa que aparece na parte superior do menu.

   

3. Selecione Arquivos NetApp do Azure nos resultados da pesquisa e, em seguida, selecione Criar.

4. Quando a guia Nova conta NetApp abrir, insira os seguintes valores:

   • Em Nome, insira o nome da sua conta NetApp.
   • Em Assinatura, selecione a assinatura da conta de armazenamento configurada na etapa 4 no menu suspenso.
   • Para Grupo de recursos, selecione um grupo de recursos existente no menu suspenso ou crie um novo selecionando Criar novo.
   • Em Local, selecione a região da sua conta NetApp no menu suspenso. Essa região deve ser a mesma região que as VMs do host da sessão.

5. Quando terminar, selecione Criar para criar sua conta NetApp.

Criar um conjunto de capacidade

Em seguida, crie um novo pool de capacidade:

1. Vá para o menu Arquivos NetApp do Azure e selecione sua nova conta.

2. No menu da sua conta, selecione Pools de capacidade em Serviço de armazenamento.

3. Selecione Adicionar pool.

4. Quando a guia Novo pool de capacidade for aberta, insira os seguintes valores:

   • Em Nome, insira um nome para o novo pool de capacidade.
   • Para Nível de serviço, selecione o valor desejado no menu suspenso. Recomendamos o Premium para a maioria dos ambientes.

     Nota

     A configuração Premium fornece a taxa de transferência mínima disponível para um nível de Serviço Premium, que é de 256 MBps. Talvez seja necessário ajustar essa taxa de transferência para um ambiente de produção. A taxa de transferência final é baseada na relação descrita em Limites de taxa de transferência.

   • Para Tamanho (TiB), insira o tamanho do pool de capacidade que melhor se adapta às suas necessidades.

5. Quando terminar, selecione OK.

Ingressar em uma conexão com o Ative Directory

Depois disso, você precisa ingressar em uma conexão do Ative Directory.

1. Selecione Conexões do Ative Directory no menu do lado esquerdo da página e, em seguida, selecione o botão Ingressar para abrir a página Ingressar no Ative Directory .

   

2. Insira os seguintes valores na página Ingressar no Ative Directory para ingressar em uma conexão:

   • Para DNS primário, digite o endereço IP do servidor DNS em seu ambiente que pode resolver o nome de domínio.

   • Para DNS secundário, insira o endereço IP do servidor DNS secundário do domínio.

   • Para Nome de Domínio DNS do AD, insira seu FQDN (nome de domínio totalmente qualificado).

   • Para Nome do Site do AD, insira o nome do Site do Ative Directory ao qual a descoberta do controlador de domínio será limitada. Isso deve corresponder ao nome do Site em Sites e Serviços do Ative Directory para o Site criado para representar o ambiente de rede virtual do Azure. Este Site deve ser acessível pelos Arquivos NetApp do Azure no Azure.

   • Para SMB Server (Computer Account) Prefix, insira a cadeia de caracteres que você deseja acrescentar ao nome da conta do computador.

   • Para Caminho da unidade organizacional, este é o caminho LDAP para a unidade organizacional (UO) onde as contas da máquina do servidor SMB serão criadas. Ou seja, OU=segundo nível, OU=primeiro nível. Se você estiver usando Arquivos NetApp do Azure com os Serviços de Domínio Microsoft Entra, o caminho da unidade organizacional será OU=AADDC Computers quando você configurar o Ative Directory para sua conta NetApp.

   • Para Credenciais, insira nome de usuário e senha:

     

   • Para obter descrições de parâmetros adicionais, consulte este artigo.

   • Clique em Ingressar, a conexão do Ative Directory que você criou será exibida.

     

Criar um novo volume

Em seguida, você precisará criar um novo volume.

1. Selecione Volumes e, em seguida, selecione Adicionar volume.

2. Quando a guia Criar um volume for aberta, insira os seguintes valores:

   • Em Nome do volume, insira um nome para o novo volume.
   • Em Pool de capacidade, selecione o pool de capacidade que você acabou de criar no menu suspenso.
   • Para Quota (GiB), insira o tamanho de volume apropriado para o seu ambiente.
   • Em Rede virtual, selecione uma rede virtual existente que tenha conectividade com o controlador de domínio no menu suspenso.
   • Em Sub-rede, selecione Criar novo. Lembre-se de que essa sub-rede será delegada aos Arquivos NetApp do Azure.

3. Selecione Next: Protocol >> para abrir a guia Protocol e configurar seus parâmetros de acesso ao volume.

Configurar parâmetros de acesso ao volume

Depois de criar o volume, configure os parâmetros de acesso ao volume.

1. Selecione SMB como o tipo de protocolo.

2. Em Configuração no menu suspenso do Ative Directory , selecione o mesmo diretório que você conectou originalmente em Ingressar em uma conexão do Ative Directory. Lembre-se de que há um limite de um Ative Directory por assinatura.

3. Na caixa de texto Nome do compartilhamento, digite o nome do compartilhamento usado pelo pool de hosts da sessão e seus usuários.

   É recomendável habilitar a Disponibilidade Contínua no volume SMB para uso com contêineres de perfil FsLogix, portanto, selecione Habilitar Disponibilidade Contínua. Para obter mais informações, consulte Habilitar disponibilidade contínua em volumes SMB existentes.

4. Selecione Rever + criar na parte inferior da página. Isso abre a página de validação. Depois que o volume for validado com êxito, selecione Criar.

5. Neste ponto, o novo volume começará a ser implantado. Quando a implantação estiver concluída, você poderá usar o compartilhamento de Arquivos NetApp do Azure.

6. Para ver o caminho de montagem, selecione Ir para o recurso e procure-o na guia Visão geral.

   

Configurar o FSLogix em máquinas virtuais (VMs) de host de sessão

Esta seção é baseada em Criar um contêiner de perfil para um pool de hosts usando um compartilhamento de arquivos.

1. Baixe o arquivo de .zip do agente FSLogix enquanto ainda estiver remoto na VM do host da sessão.

2. Descompacte o arquivo baixado.

3. No arquivo, vá para x64>Releases e execute FSLogixAppsSetup.exe. O menu de instalação será aberto.

4. Se tiver uma chave de produto, introduza-a na caixa de texto Chave de Produto.

5. Marque a caixa de seleção ao lado de Concordo com os termos e condições da licença.

6. Selecione Instalar.

7. Navegue até C:\Program Files\FSLogix\Apps para confirmar o agente instalado.

8. No menu Iniciar, execute RegEdit como administrador.

9. Navegue até Computador\HKEY_LOCAL_MACHINE\software\FSLogix.

10. Crie uma chave chamada Perfis.

11. Crie um valor chamado Enabled com um tipo de REG_DWORD definido como um valor de dados de 1.

12. Crie um valor chamado VHDLocations com um tipo Multi-String e defina seu valor de dados como o URI para o compartilhamento de Arquivos NetApp do Azure.

13. Crie um valor chamado DeleteLocalProfileWhenVHDShouldApply com um valor DWORD de 1 para evitar problemas com perfis locais existentes antes de entrar.

    Aviso

    Tenha cuidado ao criar o valor DeleteLocalProfileWhenVHDShouldApply . Quando o sistema de Perfis FSLogix determina que um usuário deve ter um perfil FSLogix, mas já existe um perfil local, o Contêiner de Perfil excluirá permanentemente o perfil local. O usuário será então conectado com o novo perfil FSLogix.

Verifique se os usuários podem acessar o compartilhamento de Arquivos NetApp do Azure

1. Navegue para https://rdweb.wvd.microsoft.com/arm/webclient.

2. Entre com as credenciais de um usuário atribuído ao grupo Área de Trabalho Remota.

3. Depois de estabelecer a sessão do usuário, entre no portal do Azure com uma conta administrativa.

4. Abra Arquivos NetApp do Azure, selecione sua conta do Azure NetApp Files e selecione Volumes. Quando o menu Volumes abrir, selecione o volume correspondente.

   

5. Vá para a guia Visão geral e confirme se o contêiner de perfil FSLogix está usando espaço.

6. Conecte-se diretamente a qualquer parte da VM do pool de hosts usando a Área de Trabalho Remota e abra o Explorador de Arquivos. Em seguida, navegue até o caminho de montagem (no exemplo a seguir, o caminho de montagem é \\anf-SMB-3863.gt1107.onmicrosoft.com\anf-VOL).

   Dentro desta pasta, deve haver um VHD de perfil (ou VHDX) como o do exemplo a seguir.