Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Umleitung der Storage-Plattform auf Azure Files

Beitragende

Überblick

Mithilfe von Bereitstellungstechnologien für Virtual Desktop Services können verschiedene Storage-Optionen genutzt werden, abhängig von der zugrunde liegenden Infrastruktur. In diesem Leitfaden wird beschrieben, wie Sie die Nutzung von Azure Files nach der Implementierung ändern.

Voraussetzungen

Erstellen Sie die neue Speicherebene

  1. Melden Sie sich mit dem globalen Administratorkonto bei Azure an

  2. Erstellen Sie ein neues Speicherkonto an demselben Speicherort und in derselben Ressourcengruppe wie der Arbeitsbereich

  3. Erstellen Sie die Daten-, Home- und Pro-File Shares unter dem Storage-Konto

Einrichten Von Active Directory

  1. Erstellen Sie unter Cloud Workspace > Cloud Worksapce Service Accounts OU eine neue Organisationseinheit mit dem Namen „Storage Account

  2. Aktivieren der AD DS-Authentifizierung (muss mit PowerShell durchgeführt werden) https://docs.microsoft.com/en-us/azure/storage/files/storage-files-identity-ad-ds-enable

    1. DomänenAccountType sollte sein “ServiceLogonAccount

    2. OraganisierungalUnitDistinguishedName ist der im vorherigen Schritt erstellte Name der OU (d.h. “OU=Storage Account,OU=Cloud Workspace Service Accounts,OU=Cloud Workspace,DC=TrainingKrisG,DC=onmicrosoft,DC=com„)

Legen Sie die Rollen für die Freigaben fest

  1. Geben Sie im Azure-Portal „Storage File Data SMB Share Elevated Contributor“ die Rolle von CloudWorkspaceSVC und Level3-Technikern

  2. Dem wird die Rolle „Storage File Data SMB Share Contributor“ zugewiesen “<company code>-all users„-Gruppe“

Erstellen Sie die Verzeichnisse

  1. Erstellen Sie in jeder Freigabe ein Verzeichnis (Daten, Zuhause, pro), indem Sie den Unternehmenscode als Namen verwenden (in diesem Beispiel lautet der Unternehmenscode „kift“).

  2. Erstellen Sie im Verzeichnis <company Code> des Proshare ein Verzeichnis „ProfilContainers

Legen Sie die NTFS-Berechtigungen fest

  1. Stellen Sie eine Verbindung zu den Freigaben her

    1. Navigieren Sie im Azure-Portal zu der Freigabe unter dem Storage-Konto, klicken Sie auf die drei Punkte und klicken Sie anschließend auf Verbinden

    2. Wählen Sie die Methode Active Directory for Authentication aus, und klicken Sie in der rechten unteren Ecke des Codes auf das Symbol in die Zwischenablage kopieren

    3. Melden Sie sich am CWMGR1-Server mit einem Konto an, das Mitglied der Level3-Technikergruppe ist

    4. Führen Sie den kopierten Code in PowerShell aus, um das Laufwerk zuzuordnen

    5. Führen Sie für jede Freigabe das gleiche aus, während Sie einen anderen Laufwerksbuchstaben für jeden auswählen

  2. Deaktivieren Sie die Vererbung in den Verzeichnissen <company Code>

  3. System und AD Group Client DHPAccess sollten die Verzeichnisse <company Code> vollständig steuern

  4. Domain Computers sollten die volle Kontrolle über das Verzeichnis <company Code> im Pro-Share sowie das Verzeichnis ProfilContainers in haben

  5. Die <company Code>-all Users AD Group sollte Listen Ordner/read Data permissons in den Verzeichnissen <company Code> im Home und pro Shares haben

  6. Die AD-Gruppe <company Code>-all Users sollte die unten aufgeführten Sonderberechtigungen für das Verzeichnis in der Datenfreigabe besitzen

  7. Die AD-Gruppe <company Code>-all Users sollte über die Berechtigung Ändern im ProfilContainers-Verzeichnis verfügen

Gruppenrichtlinienobjekte Aktualisieren

  1. Aktualisieren Sie das Gruppenrichtlinienobjekt <Unternehmenscode> Benutzer unter Cloud Workspace > Cloud Workspace Companies > <Company Code> <Company Code>-Desktop-Benutzer

    1. Ändern Sie die Zuordnung des Home-Laufwerks, um die neue Home-Freigabe zu zeigen

    2. Ändern Sie die Ordnerumleitung, um die Home-Freigabe für Desktop und Dokumente zu zeigen

Aktualisieren Sie die Freigabe in Active Directory-Benutzern und -Computern

  1. Bei klassischer oder hybrider AD muss der Anteil im Unternehmenscode OU auf den neuen Standort aktualisiert werden

Aktualisieren von Daten-/Home-/Pro-Pfaden im VDS

  1. Melden Sie sich bei CWMGR1 mit einem Konto in der Level3 Technicians Group an und starten Sie Command Center

  2. Wählen Sie in der Dropdown-Liste Befehl die Option Daten/Home/Pro Ordner ändern aus

  3. Klicken Sie auf die Schaltfläche Daten laden, und stellen Sie sicher, dass der richtige Unternehmenscode aus der Dropdown-Liste ausgewählt ist

  4. Geben Sie die neue Patsh für die Daten-, Home- und pro-Standorte ein

  5. Deaktivieren Sie das Kontrollkästchen IS Windows Server

  6. Klicken Sie auf die Schaltfläche Befehl ausführen

Aktualisieren der FSLogix-Profilpfade

  1. Öffnen Sie den Registrierungseditiv auf den Session-Hosts

  2. Bearbeiten Sie den Eintrag VHDLockations unter HKLM\SOFTWARE\FSLogix\Profiles, um den UNC-Pfad zum neuen ProfilContainers-Verzeichnis zu erhalten

Backups Konfigurieren

  1. Es wird empfohlen, eine Backup-Richtlinie für die neuen Freigaben einzurichten und zu konfigurieren

  2. Erstellen Sie einen neuen Recovery Services Vault in derselben Ressourcengruppe

  3. Navigieren Sie zum Tresor, und wählen Sie unter erste Schritte Sicherung aus

  4. Wählen Sie Azure für den aktiven Workload und die Azure-Dateifreigabe für das, was Sie sichern möchten, und klicken Sie dann auf Backup

  5. Wählen Sie das Speicherkonto aus, das zum Erstellen der Freigaben verwendet wird

  6. Fügen Sie die Shares hinzu, die gesichert werden sollen

  7. Bearbeiten und Erstellen einer Backup-Richtlinie, die Ihren Anforderungen entspricht