Azure Azure WVD

Windows Virtual Desktop & Bölüm6 – Profil Yönetimi

Avatar
Written by Emre Martin

Bildiğiniz üzere WVD – Pooled Mimarisinde kullanıcılar session host adını verdiğimiz Windows 10 makinalar üzerinde eş zamanlı oturum açarak aynı OS katmanını paylaşmaktadır. Oturum açan bu kullanıcılar Host Pool içerisindeki en uygun session host makinasına yönlendirilirler (Seçtiğiniz Load Balancing algoritmasına göre Breadth-first yada Depth-first bu değişecektir). Peki ya C:\Users\ altında bulunan kullanıcı profili olarak adlandırdığımız kullanıcı verileri ?

Geleneksel Roaming Profile kullanımında; domain ortamındaki kullanıcı profilleri bir nertwork paylaşımı (SMB) üzerinde tutularak kullanıcının oturum açmasıyla profil içerisideki veriler network üzerinden kullanıcı makinasına kopyalanır. Kopyalanan verilerin büyüklüğüne göre network üzerinde dar boğaz oluşması ve disk IOPS’u gibi durumlar söz konusu olurken bu alt yapının yönetim ve maliyet kısmında ayrı bir yüktür oluşturmaktadır.

FXLogix ile Kullanıcı Profile Yönetimi

Microsoft FXLogix teknolojisi; kullanıcı verilerini tek bir container (VHD) altında saklayarak, WVD kullanıcılar için optimize edilmiş profil yönetimi sağlar. Geleneksel Roaming profile’de olduğu gibi kullanıcı verilerini kopyalamak yerine, bu verileri bir VHD container içerisinde saklayarak session host’lar üzerinde oturum açan kullanıcılara bu container’in atanması yoluyla profil’lerine erişebilmesini mümkün kılar. Bu container’lar bir file server üzerinde  tutulabileceği gibi Netapp Files ve Azure Files üzerindede tutulabilir.

FXLogix Başka Neler Yapar ?

  • Office Container
  • Application Masking
  • Java Version Control

Azure File Shares – Fxlogix Yapılandırması

Şimdi WVD ortamında Fxlogix ile kullanıcı profillerini nasıl yöneteceğimize inceleyelim. Demomuzda kullanıcı profillerini Azure Files Shares üzerinde tutacağız.

İlk olarak profillerin tutulacağı bir Premium Storage ve File Shares oluşturuyoruz.

Azure File Shares - Fxlogix

File Shares erişiminin sadece Azure VNET’i içerisindeki kaynak tarafından erişilebilir olması için Private endpoint  oluşturuyoruz. -> wvdazurefileshare.file.core.windows.net

Azure File Shares - Fxlogix Configuration

Azure File Shares – Active Directory Entegrasyonu

Azure File Shares Azure Active Directory Domain Services (Azure AD DS) ve on-premises Active Directory Domain Services (AD DS) kullanarak SMB üzerinden kimlik doğrulaması yapabilmezi deskteklemektedir Bir sonraki adım olarak File Shares ve on-premises AD DS entergrasyonunu gerçekleştireceğiz.

Ön Gereksinimler:

  • Azure AD Connect ile Directory ortamının eşleştirilmiş olması. -> Mevcut.
  • Storage Account ve Azure File Shares yapılandırması -> Bir önceki adımda yaptık.
  • AzFilesHybrid module yüklemesi -> Buradan
AzureAD Moduüle Yüklemesi -> Install-ModuleAzureAD
#indirmiş olduğunuz AzFilesHybrid klasörünü local disk üzerine çıkartarak powershell ile o dizine geçtikten sonra:

.\CopyToPSPath.ps1 Import-Module -Name AzFilesHybrid
Connect-AzAccount
$SubscriptionId = “4ebd8ebc-47ec-4ec8-XXXXXXXXXX”
$ResourceGroupName = “RG_AZUREDOCSLAB”
$StorageAccountName = “wvdazurefileshare”

Join-AzStorageAccountForAuth -ResourceGroupName $ResourceGroupName -Name $StorageAccountName -DomainAccountType “ComputerAccount”

Fxlogix Configuration

Active Directory entegrasyonu başarılı şekilde yapıldıktan sonra aşağıdaki görüldüğü gibi AD içerisinde bir computer objesi oluşacaktır.

Azure File Shares Computer Object

Yaptğımız Active Directory entegrasyonunu Storage Account Configuration altından kontrol ediyoruz:

Azure File Share AD configuration

Bir sonraki adım olarak Storage Account üzerinde kullanıcı yetkilemdirmelerini yapıyoruz.

  • Storage File Data SMB Share Contributor
  • Storage File Data SMB Share Elevated Contributor (NTFS configurations)

*RBAC yetkilendirmesinden sonra Root dizine gerekli NTFS yetkilerini vermeyi unutmayın. File Shares ile aşağıdaki root yetkilendirmeleri desteklenmektedir:

  • BUILTIN\Administrators:(OI)(CI)(F)
  • NT AUTHORITY\SYSTEM:(OI)(CI)(F)
  • BUILTIN\Users:(RX)
  • BUILTIN\Users:(OI)(CI)(IO)(GR,GE)
  • NT AUTHORITY\Authenticated Users:(OI)(CI)(M)
  • NT AUTHORITY\SYSTEM:(F)
  • CREATOR OWNER:(OI)(CI)(IO)(F)

Azure File Share AD configuration

Son olarak yetkilendirğimiz WVD kullanıcının oturumdan File Shares erişim testlerini yapıyoruz:

Azure Vindows Virtual Desktop User Profiles

File Shares ve AD entegrasyonunu tamamlamış olduk. Şimdi sıra geldi FSLogix agent’inin Session host makinaları üzerine kurulmasına. FXlogix agent indirmek için buradan.

Azure Vindows Virtual Desktop FXlogix

Microsoft FSlogix Apps Setup isimli agent kurulumunu session host makinası üzerinde tamamlıyoruz. Sonrasında indirmiş olduğumuz klasörde bulunan adm/admx dosyalarını kullanarak GPO üzerinden FSLogix için gerekli profil ayarlamalarını yapacağız. Dilerseniz aynı ayarlamaları WVD makinası üzerinde oluşturcağınız registry kayıtları ile de yapabilirsiniz.

Ben FSLogix profil ayarlarını GPO kullanarak dağıtmayı tercih ettim. GPO içerisinde FSLogix ile ilgili bir çok ince ayar bulunmakta şuan demo ortamı olduğu sadece bir kaçını ayarlayacağız.

 FXlogix GPO

Aynı ayarları registry ile yapmak için HKEY_LOCAL_MACHINE\Software\FSLogix\Profiles altına aşağıdaki kayıtları ekleyebilirsiniz:

AnahtarAnahtar AdıAnahtar Değeri
DWORDEnabled1
DWORDDeleteLocalProfileWhenVHDShouldApply1
Reg_SZVHDLocations\\wvdazurefileshare.file.core.windows.net\WVDProfiles

Daha fazlası için buradan ->https://docs.microsoft.com/en-us/fslogix/profile-container-configuration-reference

*GPO yapılandırması için WVD session host makisını baştan başlattıktan sonra tekrar aynı kullanıcı ile oturum açıyoruz;

 FXlogix GPO Configuration

Disk management altına kullanıcya ait container gelmiş 😊 ve share file içerisindeki kullanıcıya ait profil container’i VHD dosyası olarak oluşturulmuş.

WVD kullanıcı session host makinası üzerinde oturum açtığında; sistem ilk olarak kullanıcının local profili var mı ? diye kontrol edecek, Local profil bulunması durumunda DeleteLocalProfileWhenVHDShouldApply değeri sayesinde lokal profil silinecek, ve VHDLocations parametresinde belirtmiş olduğumuz network adresine bağlanarak kullanıcı için bir container oluşturacaktır.

FSLogix Lisans Gereksinimleri:

  • Microsoft 365 E3/E5
  • Microsoft 365 A3/A5/ Student Use Benefits
  • Microsoft 365 F1
  • Microsoft 365 Business
  • Windows 10 Enterprise E3/E5
  • Windows 10 Education A3/A5
  • Windows 10 VDA per user
  • Remote Desktop Services (RDS) Client Access License (CAL)
  • Remote Desktop Services (RDS) Subscriber Access License (SAL)

FSLogix hakkında daha fazla bilgi almak için : https://docs.microsoft.com/en-us/fslogix/overview

WVD ARM serisi ile ilgili diğer yazılara buradan ulaşabilirsiniz.

Görüşmek üzere.

Yazar Hakkında

Avatar

Emre Martin

Cloud Solutions Architect