O serviço Área de Trabalho Virtual do Azure recomenda contêineres de perfil FSLogix como uma solução de perfil de usuário. O FSLogix foi criado para usar perfis móveis em ambientes de computação remota, como a Área de Trabalho Virtual do Azure. Ele armazena um perfil de usuário completo em um único contêiner. No logon, esse contêiner é anexado dinamicamente ao ambiente de computação por meio de VHD (disco rígido virtual) e VHDX (disco rígido virtual do Hyper-V) com suporte nativo. O perfil do usuário fica imediatamente disponível e aparece no sistema exatamente como um perfil do usuário nativo. Este artigo descreve como os contêineres de perfil FSLogix usados com os Arquivos do Azure funcionam na Área de Trabalho Virtual do Azure.
Iniciando, listaremos a seguir os pré-requisitos para a implantação do FSLOGIX no AVD (Azure Virtual Desktop):
Ter no mínimo:
- Microsoft 365 E3;
- Microsoft 365 A3 ou Student Use Benefits;
- Microsoft 365 F1;
- Microsoft 365 Business;
- Windows 10 Enterprise E3;
- Windows 10 Education A3;
- Windows 10 VDA per user;
- Remote Desktop Services (RDS) / Client Access License (CAL) / (SA not required);
- Remote Desktop Services (RDS) / Subscriber Access License (SAL).
Outros requisitos:
- Azure Files com AD;
- Ambiente AD sincronizado com o Azure AD com o Azure AD Connect;
- As Máquinas Virtuais do Azure precisam estar ativas no Active Directory;
- Azure administrator/contributor / delegated rights (Administrador / contribuidor / direitos delegados do Azure) para criar a conta de armazenamento.
Criação de uma nova Storage Account
Inicialmente vá para a barra de pesquisa e procure por Storage Account, encontrando clique nele e adicione um novo na opção “Create”, e logo em seguida se abrirá a aba em que trabalharemos.
Começaremos em “Basics”, para tanto, selecione a subscription desejada junto com o grupo de recursos (Resource Group) que vai alocar o recurso da conta de armazenamento.
Logo em seguida selecione um nome para a sua Storage Account, uma região para ela (tome cuidado pois dependendo da localização a latência será maior ou menor e os custos também serão influenciados pela escolha), a performance deixando em “Premium” no caso de querer um desempenho aprimorado, em account type selecionar “File shares” e por fim Locally-redundant storage (LRS) na opção de redundância.
Pularemos a aba de “Advanced” e iremos para “Networking”, deixe a opção Public endpoint (all networks), mas caso queira mais segurança e saiba como configurar, pode utilizar as demais opções para privar as conexões com o recurso.
Em seguida deixe “Microsoft routing” para “Routing preference” e avance.
Em “Data protection” selecione a opção “Enable soft delete for files shares” e coloque os dias para 7, então vá para “Review + create” e crie depois que a validação for feita.
Ao término da espera pela conclusão da criação da sua Storage Account, um botão será exibido, o “Go to resource”, selecione-o para podermos configurar os “File shares”.
Iremos primeiro na opção “File shares” em “Data storage” localizado no menu lateral esquerdo, em seguida clicamos em “+ File share”, então uma aba lateral localizada na direita se abrirá, assim, selecione um nome e o tamanho desejado, depois de finalizadas as etapas, use o botão “Create” para cria-las.
Rapidamente iremos dar as permissões adequadas para aqueles que podem acessar as máquinas, se não o ambiente estará inacessível, então para mexeremos no ambiente teremos que ir em “Azure Virtual Desktop”, e selecionar a opção “Application groups”.
Para finalizar, clique em “+ Add” depois de selecionado “Assigments” no menu lateral esquerdo e adicione os nomes de quem poderá acessar a Workspace.
Agora, chegamos em uma etapa onde se faz necessária muita atenção e cuidados para não errar os passos, pois iremos por meio de códigos no PowerShell habilitar a autenticação do Active Directory na Storage Account. Para tanto, abra o PowerShell como administrador no ambiente do servidor e baixe por meio deste link https://github.com/Azure-Samples/azure-files-samples/releases o arquivo AzFilesHybrid.zip, crie uma pasta chamada AzFilesHybrid em C: e extraia os arquivos dentro desta pasta.
Depois de feito isso e ao abrir o PS, vá até C: e digite:
Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope CurrentUser
Então instale o NuGet:
Install-PackageProvider -Name NuGet -Force
Agora vá para a pasta que criou, e digite (Sempre que perguntar por permissões habilite tudo com A ou uma única vez com R):
Install-Module AZ
Import-Module AZ
Então prossiga com os arquivos baixados:
Import-Module -Name .\AzFilesHybrid.psm1
Import-Module -Name .\AzFilesHybrid.psd1
Conecte-se ao Azure por meio do PowerShell executando o seguinte comando:
Connect-AzAccount
Selecione uma assinatura com esse código:
Select-AzSubscription -SubscriptionName “<seu nome de assinatura>”
Para conectar a conta de armazenamento ao Active Directory, execute o seguinte comando:
join-AzStorageaccountForAuth -ResourceGroupName “<Nome do Resource Group>” -Name “<Nome da Storage Account>” -DomainAccountType “ComputerAccount” -OrganizationalUnitName “<OU–FRIENDLY-NAME>”
Muito bem, feitos o processo, voltemos agora ao portal do Azure.
Ao voltar para o portal do Azure, pesquise pela Storage Account que você criou e selecione a IAM.
Selecione por Add role addignment para atribuir funções a determinados usuários.
Então crie duas roles (uma é Storage File Data SMB Share Contributor e a outra Storage File Data SMB Share Elevated Contributor), uma para usuários comuns e outro para administradores, você também pode adicionar um grupo ao invés de usuário por usuário, o que torna o processo mais veloz, então faça como desejar e salve.
Para essa próxima etapa precisaremos que você pegue o seu link para a conexão no Explorer entre FsLogix nos ambientes. Então vá na sua Storage Account criada e selecione ela, vá “File shares” no menu lateral esquerdo.
Selecione sua Storage Account.
Vá em “Properties” que seriam as propriedades e pegue o link copiando.
Com esse link em posse, abra um notepad e altere algumas partes dele, primeiro elimine o “https://” e substitua por “\\”, e em: “.net/fslogix…” substitua essa barra (/) por “\”, e então guarde-o no seu copiar ou salve o bloco de notas para que possamos utilizá-lo mais tarde.
Há dois meios de se configurar o necessário para o FSLogix funcionar, sendo eles o registro e a política local de grupo (local group policy), nesta circunstância, iremos utilizar o caminho mais rápido para fazê-lo, por meio do registro.
Iremos acrescentar dois parâmetros para fazer funcionar, assim, iremos em: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles.
Para o primeiro parâmetro, habilitaremos a abstração do perfil (profile abstraction), então clique com o botão direito em Perfis (Profiles) -> Novo (New) -> Valor (Value) DWORD (32-bit), chame-o de “Enabled” e o seu valor para 1.
Repita esse mesmo processo para um DWORD denominado como “DeleteLocalProfileWhenVHDShouldApply” com valor “1”, e o “FlipFlopProfileDirectoryName” também com valor.
Já para o segundo parâmetro será para definir o local em que os dados residirão encapsulados VHD. Vá com o botão direito em “Profile” novamente, “New” e em seguida “Multi-String Value”, e nomeie como “VHDLocations”, o seu valor coloque o caminho UNC do servidor de arquivo de perfil ou um caminho local ao qual copiamos ou guardamos mais cedo no bloco de notas. Além disso lembre-se de se certificar de colocar o compartilhamento correto sobre o controle total para os outros usuários.
Exemplo para a inserção no campo “Value data”: \\storageaccteste.file.core.windows.net\fslogixprofilestest
Agora apenas nos resta finalizar testando para ver se tudo foi bem-sucedido, entre na máquina pelo meio que deseja, irei entrar via rdweb, caso tenha dúvidas, consulte o manual da criação do AVD. Logo que entrar na máquina virtual apareça uma mensagem de criação do perfil do FsLogix, então aguarde, este é o primeiro sinal de que tudo deu certo.
Após logar na máquina, entre em outra guia e vá no portal do Azure na sua Storage Account novamente, e em seguida no File Share que você criou, agora abra “Overview” e a segunda evidência de que tudo foi sucedido é que seu perfil estará criado:
Então para bater o martelo, crie um bloco de notas dentro da Área de Trabalho da VM em que você está escreva qualquer coisa dentro dela, salve e abra o prompt, não precisa ser como administrador, digite “hostname” e descubra em qual máquina você está conectado, logo em seguida, desconecte-se de dentro da VM e abra o Azure novamente.
Dentro do portal abra a aba de “Virtual Machines”, selecione a máquina em que estava mexendo e clique em Stop.
Espere até que seja desligada e abra novamente a máquina virtual disponível na Workspace, então seu notepad estará lá esperando para ser editado novamente depois de criado na outra máquina. Com isso, tudo está conferido e configurado para a utilização do FsLogix, parabéns! Agora aproveite as vantagens e busque aprimorar cada vez mais os perfis com as ferramentas disponíveis no Azure.
