Обновление узла сеанса для виртуального рабочего стола Azure (предварительная версия)

Обновление узла сеансов позволяет обновить базовый тип диска виртуальной машины, образ операционной системы (ОС) и другие свойства конфигурации всех узлов сеансов в пуле узлов с конфигурацией узла сеанса. Обновление узла сеансов освобождает или удаляет существующие виртуальные машины и создает новые, которые добавляются в пул узлов с обновленной конфигурацией. Этот метод обновления узлов сеансов соответствует рекомендациям по управлению обновлениями в основном исходном образе, а не распространением и установкой обновлений для каждого узла сеанса по отдельности в постоянном повторяющемся расписании, чтобы обеспечить их актуальность.

Ниже приведены изменения, которые можно внести при выполнении обновления:

• Образ виртуальной машины
• Размер виртуальной машины
• Тип диска виртуальной машины
• Тип безопасности виртуальной машины:
  • Стандартные
  • Доверенные виртуальные машины запуска
  • Конфиденциальные виртуальные машины
• Учетные данные присоединения к домену Active Directory
• Регистрация Microsoft Intune
• Учетные данные локального администратора
• Запуск пользовательского скрипта Конфигурации PowerShell

После завершения обновления узлов сеансов с помощью обновления узла сеансов все узлы сеансов в пуле узлов стандартизированы с указанными изменениями. Другие свойства Azure узлов сеансов, такие как конфигурация доступности, конфигурация сети и расположение, сохраняются во всех обновлениях.

Процесс обновления

Число узлов сеансов в пуле узлов можно указать одновременно, известное как пакет. Это значение — максимальное количество узлов сеансов, которые недоступны во время обновления, и все остальные узлы сеансов доступны для использования. При запуске обновления только один узел сеанса предназначен (известный как начальный) для проверки успешности сквозного процесса обновления перед обновлением остальных узлов сеансов в пуле в пакетах. Этот подход сводит к минимуму влияние при возникновении сбоя.

Ниже приведен пример: если у вас есть пул узлов с 10 узлами сеансов и вы вводите размер пакета в три, один узел сеанса (начальный) обновляется, остальные узлы сеансов обновляются в трех пакетах трех узлов сеансов. В любой момент после завершения обновления начального узла сеанса в пуле узлов доступно не менее семи узлов сеансов.

Во время обновления обновление узла сеанса следует этому процессу:

1. Существующие узлы сеансов выбираются на основе их имени и размера пакета, указанного ранее. Уведомление, указанное администратором, отправляется всем подключенным пользователям, а служба ожидает указанного ранее времени перед выходом остальных пользователей.

2. Выбранные узлы сеансов помещаются в режим очистки, а затем удаляются из пула узлов. Учетная запись компьютера для узлов сеансов, присоединенных к домену Active Directory, не удаляется.

3. Такое же количество новых узлов сеансов создается с помощью обновленной конфигурации узла сеанса. Новые ресурсы Azure для виртуальной машины, диска ОС и сетевого интерфейса находятся в формате SessionHostName-DateTime, например, существующая виртуальная машина VM1-0 заменена новой виртуальной машиной VM1-0-2023-04-15T17-16-07. Имя узла операционной системы не изменяется. Эти новые узлы сеансов присоединяются к каталогу с помощью расширений виртуальной машины Azure.

   Узлы сеансов, присоединенные к домену Active Directory, наследуют существующие объекты компьютера AD. Этот процесс устанавливает отношение доверия и нарушает существующие отношения доверия с предыдущими виртуальными машинами.

4. Новые узлы сеансов присоединяются к существующему пулу узлов и режиму очистки отключены, а узлы сеансов могут принимать подключения.

5. Исходные виртуальные машины будут освобождены или удалены в зависимости от того, решили ли вы сохранить исходные виртуальные машины.

Одновременно может выполняться только одна операция обновления узла сеанса или запланирована в одном пуле узлов. Однако операции обновления узла сеанса могут выполняться в нескольких пулах узлов одновременно.

Существующее состояние питания и режим очистки узлов сеансов учитывается. Вы можете выполнить обновление в пуле узлов, где все узлы сеансов освобождены для экономии затрат.

Виртуальные машины и средства управления

Новый образ должен поддерживаться для виртуального рабочего стола Azure и создания виртуальной машины и может быть получен из следующих вариантов:

• Azure Marketplace.

• Существующий общий образ коллекции вычислений Azure.

• Существующий управляемый образ.

При обновлении узла сеанса создаются новые виртуальные машины, необходимо присоединить их к каталогу. Необходимо использовать тот же каталог, что и существующие виртуальные машины. Невозможно изменить каталог во время обновления.

Все настройки, такие как файлы, разделы реестра или сертификаты, добавленные вручную к узлам сеансов, не присутствуют после завершения обновления. Вы не можете отдельно обновлять узлы сеансов в пуле, поэтому следует добавить эти настройки в сам образ, убедитесь, что настройки применяются средствами управления конфигурацией, такими как Intune или групповая политика, или добавьте эти настройки в сценарий Пользовательской конфигурации PowerShell в конфигурации узла сеанса.

Во время обновления с узлами сеансов, присоединенными к Active Directory, объекты компьютера не удаляются. Это означает, что в Active Directory временно потерянные объекты компьютера. При присоединении новой виртуальной машины к домену он использует исходное имя узла и наследует потерянный объект компьютера. При изменении домена необходимо удалить потерянные объекты компьютера из предыдущего домена.

Объекты групповой политики (ГОП) используются для применения политики к узлам сеансов и обычно применяются на уровне подразделения в домене Active Directory. Однако может быть выполнена фильтрация приложений или приложений с помощью объектов компьютеров или групп. Так как новые виртуальные машины наследуют потерянные объекты компьютера, существующие объекты групповой политики по-прежнему применяются. Необходимо убедиться, что существующие объекты групповой политики по-прежнему применяются, если изменить членство в подразделении в процессе обновления.

Планирование и сеансы пользователей

Если при запуске обновления пользователи вошли в узел сеансов, они получают уведомление, указанное администратором, которое должно информировать пользователей о выходе, а затем снова войдите в систему. Пользователи могут немедленно войти в систему, чтобы подключиться к другому узлу сеансов в пуле узлов.

Новые подключения направляются на узлы сеансов, которые обновляются, чтобы избежать их входа в узел сеанса, который будет обновляться неизбежно, только для того, чтобы они были уведомлены о повторном выходе. Однако в начале обновления нет новых обновленных узлов сеансов, поэтому пользователи, которым было предложено выйти из системы и недавно вошли в узлы сеансов, пока не будут обновлены, чтобы выйти из системы повторно.

При наличии только ограниченного количества доступных узлов сеансов необходимо запланировать обновление в соответствующее время для бизнеса, чтобы свести к минимуму нарушения работы конечных пользователей.

Известные проблемы и ограничения

Ниже приведены известные проблемы и ограничения.

• Обновление узла сеансов доступно только в глобальном облаке Azure. Он недоступен в других облаках, таких как Azure для государственных организаций США или Azure, управляемых 21Vianet.

• Для узлов сеансов, созданных из общего образа коллекции вычислений Azure с планом покупки, план не сохраняется при обновлении узлов сеансов. Чтобы проверить, есть ли образ, используемый для узлов сеансов, имеет план покупки, можно использовать Azure PowerShell или Azure CLI.

• Размер диска ОС нельзя изменить во время обновления. Служба обновления по умолчанию использует тот же размер, что и образ коллекции.

• Во время обновления в пул узлов нельзя добавить дополнительные узлы сеансов.

• Если обновление завершается ошибкой, пул узлов не может быть удален до отмены обновления.

• Ход обновления изменяется только при обновлении узла сеанса. Например, в пуле узлов с 10 узлами сеансов, а первый узел сеанса обновляется как 0,00%. Это перемещается только на 10% после обновления первого узла сеанса.

• Если вы решите создать образ, полученный из существующего узла сеанса, который затем используется в качестве исходного образа для обновления узла сеанса, необходимо удалить C:\packages\plugin папку перед созданием образа. В противном случае эта папка предотвращает запуск расширения DSC, которое присоединяет обновленные виртуальные машины к пулу узлов.

• Если вы используете Аналитику виртуальных рабочих столов Azure, агент Azure Monitor или агент Log Analytics не устанавливаются автоматически на обновленных узлах сеансов. Чтобы автоматически установить агент, ниже приведены некоторые варианты.

  • Для агента Azure Monitor можно использовать Политика Azure.
  • Для агента Log Analytics можно использовать служба автоматизации Azure.
  • Вручную добавьте эти новые узлы сеансов из Службы "Аналитика виртуальных рабочих столов Azure" в портал Azure.

• Избегайте изменения конфигурации узла сеанса в пуле узлов без узлов одновременного создания узла сеанса, так как это может привести к пулу узлов с несогласованными свойствами узла сеанса.

Следующие шаги

• Узнайте, как обновить узлы сеансов в пуле узлов с конфигурацией узла сеанса с помощью обновления узла сеанса.