Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Предстоящее изменение в Windows Server, включенное в обновление за апрель 2026 г., заключается в том, что по умолчанию тип шифрования Kerberos изменяется с RC4 на AES-SHA1.
Общие папки, в которых размещаются контейнеры FSLogix, которые не обновляются до AES-SHA1 могут иметь проблемы с доступом после применения этого изменения. Чтобы избежать сбоев, выполните обновление до AES-SHA1 перед установкой обновления.
Клиенты, которые уже обновились до AES-SHA1, не затронуты.
Дополнительные сведения см. в блоге FSLogix: Требуемое действие: ужесточение Windows Kerberos (RC4) может повлиять на профили FSLogix в хранилище SMB.
Параметры хранения для контейнеров FSLogix могут различаться в зависимости от многих факторов. Первый фактор при выборе хранилища — это платформа (то есть Azure, локальная среда и т. д.) и расположение (то есть географический регион или центр обработки данных) виртуальной инфраструктуры. В этом документе описаны различные варианты и рекомендации по выбору и проектированию хранилища контейнеров.
Требования к системе хранения данных
Требования к хранилищу могут значительно отличаться в зависимости от пользователя, приложений и действий в каждом профиле. В следующей таблице приводится пример того, сколько IOPS профилю FSLogix требуется для поддержки каждого пользователя.
| Ресурс | Требование |
|---|---|
| Операции ввода-вывода в секунду в устойчивом состоянии (IOPS) | 10 |
| Вход/выход IOPS | 50 |
Пример в этой таблице относится только к одному пользователю, но его можно использовать для оценки требований к общему числу пользователей в вашей среде. Например, вам потребуется около 1000 операций ввода-вывода в секунду для 100 пользователей и около 5000 операций ввода-вывода в секунду при входе и выходе.
Типы хранилищ
Независимо от конфигурации контейнера все контейнеры FSLogix можно хранить в общих папках, поддерживающих протокол SMB . Если вы решили использовать Cloud Cache в рамках конфигурации, вы можете выбрать хранение контейнеров в хранилище BLOB учетной записи Azure.
Общие папки SMB
Применяется в:
-
VHDLocationsдля профилей и ODFC контейнеров -
CCDLocations(Облачный кэш) для профилей и контейнеров ODFC
SMB — это сетевой протокол обмена файлами и ресурсами, использующий модель клиентского сервера. Клиенты SMB, такие как компьютеры с Windows в сети, подключаются к поставщикам хранилища SMB для доступа к таким ресурсам, как файлы и каталоги. FSLogix не реализует частный клиент или протокол SMB. FSLogix использует встроенный клиент SMB из операционной системы виртуальных машин и не привязан к версии протокола SMB. Кроме того, если поставщик хранилища SMB и клиент Windows могут вести переговоры по SMB с несколькими каналами, то FSLogix получает это преимущество.
Учетные записи хранения страничных BLOB-объектов Azure
Применяется в:
-
CCDLocations(Облачный кэш) ТОЛЬКО для профилей и контейнеров ODFC
FSLogix взаимодействует со службой хранилища Azure с помощью строки подключения учетной записи хранения. Как описано в этой статье, строка подключения содержит защищенные сведения о безопасности. Знание этой информации предоставляет риск безопасности, который необходимо учитывать и устранять перед использованием этого типа поставщика хранилища. Чтобы правильно реализовать этот тип поставщика хранилища, необходимо stored in the virtual machines credential managerуказать имя строка подключения или учетной записи хранения и ключ учетной записи.
Виртуальный рабочий стол Azure (AVD) или виртуальные рабочие среды на базе Azure
Azure предоставляет несколько решений для хранения контейнеров FSLogix. В этом разделе сравниваются поставщики службы хранилища Azure для AVD и других сред виртуального рабочего стола Azure (например, VMware, Citrix, RDS и т. д.).
| Файлы Azure | Azure NetApp Files | Azure Page BLOB1 | Storage Spaces Direct (локальные дисковые пространства) | |
|---|---|---|---|---|
| Вариант использования | Универсальное назначение | Ультра производительность или миграция с локальных систем NetApp | Универсальное назначение | Кросс-платформенность |
| Служба платформы | Да, собственное решение Azure | Да, собственное решение Azure | Да, собственное решение Azure | Нет, самостоятельное управление |
| Доступность по регионам | Все регионы | Выбор регионов | Все регионы | Все регионы |
| Избыточность | LRS, ZRS, GRS, GZRS | Локально избыточная репликация, репликация между регионами | Меняется | Разные |
| Уровни и производительность | Премиум, оптимизация транзакций, горячий или холодный | Ультра, Премиум или Стандартный | Уровни: зависит, производительность: зависит | Ультра, SSD уровня "Премиум" версии 2, SSD уровня "Премиум", Стандартный SSD, Стандартный HDD |
| Емкость | 100 ТиБ на акцию, до 5 PiB на учетную запись общего назначения | 100 ТиБ на том, квота по умолчанию 25 ТиБ на подписку | До 8 ТиБ | 32 ТиБ - 65 ТиБ на диск |
| Ограничения | 10 000 дескрипторов на общую папку | 1000 IP-адресов для каждой подсети до ограничений виртуальной машины | Меняется | Зависит от количества узлов и дисков |
1 BLOB-объекты страниц Azure используются только в контейнерах облачного кэша
Локальные или другие платформы рабочей нагрузки
При реализации FSLogix в средах, отличных от Azure, параметры хранения становятся неограниченными. Как описано в разделе типа хранилища, FSLogix требует, чтобы поставщик хранилища поддерживал SMB и работал со встроенным клиентом Windows SMB. Наиболее важным фактором при выборе платформы хранения для контейнеров FSLogix является близость (задержка) к инфраструктуре виртуальных рабочих столов и производительность системы в отношении рабочих нагрузок пользователей.
Следующие шаги
Как описано, FSLogix можно использовать с различными параметрами хранения. Используйте следующие статьи, чтобы создать подходящее расположение хранилища для вашей среды:
Файлы Azure
- Создание файлового хранилища SMB Azure
- Обзор: локальная проверка подлинности доменных служб Active Directory с помощью SMB для общих папок Azure
- Включение проверки подлинности доменных служб Azure Active Directory в службе "Файлы Azure"
- Включите проверку подлинности Kerberos Azure Active Directory для гибридных удостоверений на Azure Files
Azure NetApp Files
- Создание тома SMB для Azure NetApp Files также применяется при использовании контейнера профиля FSLogix вместо диска профиля пользователя