La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Redirection de la plateforme de stockage vers Azure Files

Contributeurs

Présentation

Les technologies de déploiement des services de postes de travail virtuels offrent de nombreuses options de stockage en fonction de l’infrastructure sous-jacente. Ce guide explique comment modifier l’utilisation d’Azure Files après le déploiement.

Conditions préalables

Créer la nouvelle couche de stockage

  1. Connectez-vous à Azure avec le compte d’administrateur global

  2. Créez un nouveau compte de stockage dans le même emplacement et le même groupe de ressources que l’espace de travail

  3. Créez les partages de fichiers de données, d’accueil et professionnels sous le compte de stockage

Configurer Active Directory

  1. Créez une nouvelle unité organisationnelle nommée « compte de stockage » sous Cloud Workspace > Cloud Worksapce Service Accounts ou

  2. Activer l’authentification AD DS (obligatoire à l’aide de PowerShell) https://docs.microsoft.com/en-us/azure/storage/files/storage-files-identity-ad-ds-enable

    1. DomainAccountType doit être de “ServiceLogonAccount

    2. OraganationalUnitDistinguishedName est le nom distinctif de l’UO créée à l’étape précédente (c’est-à-dire “OU=Storage Account,OU=Cloud Workspace Service Accounts,OU=Cloud Workspace,DC=TrainingKrisG,DC=onmicrosoft,DC=com”)

Définissez les rôles des partages

  1. Sur le portail Azure, donnez au technicien CloudWorkspaceSVC et Level3 le rôle « en partage de données SMB de stockage »

  2. Donnez le rôle « Storage File Data SMB Share Contributor » au “`<company code>-all users`groupe ”

Créez les répertoires

  1. Créer un répertoire dans chaque partage (données, domicile, pro) en utilisant le code de société comme nom (dans cet exemple, le code de société est « kift »)

  2. Dans le répertoire <code entreprise> du partage pro, créez un répertoire "profileContainers"

Définissez les autorisations NTFS

  1. Connectez-vous aux partages

    1. Accédez au partage sous le compte de stockage sur le portail Azure, cliquez sur les trois points, puis cliquez sur connecter

    2. Choisissez la méthode d’authentification Active Directory et cliquez sur l’icône Copier dans le presse-papiers dans le coin inférieur droit du code

    3. Connectez-vous au serveur CWMGR1 avec un compte membre du groupe de techniciens Level3

    4. Exécutez le code copié dans PowerShell pour mapper le lecteur

    5. Faites de même pour chaque partage en choisissant une lettre de lecteur différente pour chaque partage

  2. Désactivez l’héritage sur les répertoires <code entreprise>

  3. System et AD Group ClientDHPAccess doivent disposer d’un contrôle total des répertoires <Company code>

  4. Les ordinateurs de domaine doivent disposer d’un contrôle total du répertoire <code entreprise> dans le partage professionnel ainsi que du répertoire ProfileContainers dans

  5. Le groupe AD de <code de l’entreprise>-tous les utilisateurs doivent avoir des données de lecture/dossier de liste permissons vers les répertoires de <code de l’entreprise> dans les partages home et pro

  6. Le groupe AD <Company code>-All Users doit disposer des autorisations spéciales ci-dessous pour le répertoire dans le partage de données

  7. Le groupe AD <code société>-tous les utilisateurs doit disposer de l’autorisation Modifier dans le répertoire ProfileContainers

Mettre à jour les objets de stratégie de groupe

  1. Mettre à jour cette stratégie <code entreprise> utilisateurs situés sous Cloud Workspace > Cloud Workspace Entreprises > <code entreprise> <code entreprise>-utilisateurs de postes de travail

    1. Modifiez le mappage du lecteur de base pour pointer le nouveau partage de base

    2. Modifiez la redirection de dossiers pour pointer le partage d’accueil pour le bureau et les documents

Mettez à jour le partage dans les utilisateurs et les ordinateurs Active Directory

  1. Avec AD classique ou hybride, le partage dans l’UO de code de l’entreprise doit être mis à jour vers le nouvel emplacement

Mettre à jour les chemins Data/Home/Pro dans VDS

  1. Connectez-vous à CWMGR1 avec un compte du groupe de techniciens Level3 et lancez Command Center

  2. Dans la liste déroulante commande, sélectionnez Modifier les données/Accueil/dossiers Pro

  3. Cliquez sur le bouton Charger les données, puis assurez-vous que le code de société approprié est sélectionné dans le menu déroulant

  4. Saisissez le nouveau patsh pour les emplacements de données, de domicile et de pro

  5. Décochez la case est Windows Server

  6. Cliquez sur le bouton Exécuter la commande

Mettre à jour les chemins de profil FSLogix

  1. Ouvrez le registre edtory sur les hôtes de session

  2. Modifiez l’entrée VHDLocucations dans HKLM\SOFTWARE\FSLogix\Profiles pour qu’elle soit le chemin UNC vers le nouveau répertoire ProfileContainers

Configurez les sauvegardes

  1. Il est recommandé d’installer et de configurer une stratégie de sauvegarde pour les nouveaux partages

  2. Créez un nouveau coffre-fort de services de récupération dans le même groupe de ressources

  3. Naviguez jusqu’au coffre-fort et sélectionnez sauvegarde sous mise en route

  4. Choisissez Azure où la charge de travail s’exécute et le partage de fichiers Azure pour ce que vous voulez sauvegarder, puis cliquez sur Backukp

  5. Sélectionnez le compte de stockage utilisé pour créer les partages

  6. Ajoutez les partages à sauvegarder

  7. Modifiez et créez une stratégie de sauvegarde qui répond à vos besoins