Mise à jour de l’hôte de session pour Azure Virtual Desktop (préversion)

La mise à jour de l’hôte de session vous permet de mettre à jour le type de disque de machine virtuelle sous-jacente, l’image du système d’exploitation et d’autres propriétés de configuration de tous les hôtes de session dans un pool d’hôtes avec une configuration d’hôte de session. La mise à jour de l’hôte de session libère ou supprime les machines virtuelles existantes et en crée de nouvelles qui sont ajoutées à votre pool d’hôtes avec la configuration mise à jour. Cette méthode de mise à jour des hôtes de session s’aligne sur la recommandation de gestion des mises à jour dans l’image source principale, au lieu de distribuer et d’installer les mises à jour sur chaque hôte de session individuellement selon une planification répétée continue pour les maintenir à jour.

Voici les modifications que vous pouvez apporter lors de l’exécution d’une mise à jour :

• Image de machine virtuelle
• Taille de la machine virtuelle
• Type de disque de machine virtuelle
• Type de sécurité de machine virtuelle :
  • Standard
  • Machines virtuelles de lancement approuvées
  • Machines virtuelles confidentielles
• Informations d’identification de jointure de domaine Active Directory
• Inscription à Microsoft Intune
• Informations d’identification de l’administrateur local
• Exécuter un script PowerShell de configuration personnalisée

Une fois que vous avez effectué une mise à jour de vos hôtes de session à l’aide de la mise à jour de l’hôte de session, tous les hôtes de session dans un pool d’hôtes sont normalisés avec les modifications que vous avez spécifiées. Les autres propriétés Azure des hôtes de session, telles que la configuration de la disponibilité, la configuration réseau et l’emplacement, sont conservées entre les mises à jour.

Processus de mise à jour

Vous pouvez spécifier le nombre d’hôtes de session dans un pool d’hôtes à mettre à jour simultanément, appelé lot. Cette valeur correspond au nombre maximal d’hôtes de session qui ne sont pas disponibles à la fois pendant la mise à jour et tous les hôtes de session restants peuvent être utilisés. Lorsqu’une mise à jour démarre, un seul hôte de session est ciblé (appelé initial) pour tester que le processus de mise à jour de bout en bout réussit avant de passer à la mise à jour du reste des hôtes de session dans le pool par lots. Cette approche réduit l’impact en cas de défaillance.

Voici un exemple : si vous avez un pool d’hôtes avec 10 hôtes de session et que vous entrez une taille de lot de trois, un hôte de session unique (l’initial) est mis à jour, les hôtes de session restants sont mis à jour dans trois lots de trois hôtes de session. À tout moment, une fois la mise à jour de l’hôte de session initiale terminée, un minimum de sept hôtes de session peuvent être utilisés dans le pool d’hôtes.

Pendant une mise à jour, la mise à jour de l’hôte de session suit ce processus :

1. Les hôtes de session existants sont sélectionnés en fonction de leur nom et de la taille du lot spécifié précédemment. Une notification spécifiée par l’administrateur est envoyée à tous les utilisateurs connectés, puis le service attend la durée spécifiée précédemment avant de déconnecter les utilisateurs restants.

2. Les hôtes de session sélectionnés sont placés en mode drain, puis supprimés du pool d’hôtes. Le compte d’ordinateur pour les hôtes de session joints à un domaine Active Directory n’est pas supprimé.

3. Le même nombre d’hôtes de session sont créés à l’aide de la configuration de l’hôte de session mise à jour. Les nouvelles ressources Azure pour la machine virtuelle, le disque du système d’exploitation et l’interface réseau sont au format SessionHostName-DateTime, par exemple, une machine virtuelle existante appelée VM1-0 est remplacée par une nouvelle machine virtuelle appelée VM1-0-2023-04-15T17-16-07. Le nom d’hôte du système d’exploitation n’est pas modifié. Ces nouveaux hôtes de session sont joints à votre annuaire à l’aide d’extensions de machine virtuelle Azure.

   Les hôtes de session joints à un domaine Active Directory héritent des objets d’ordinateur AD existants. Ce processus établit la relation d’approbation et rompt la relation d’approbation existante avec les machines virtuelles précédentes.

4. Les nouveaux hôtes de session sont joints au pool d’hôtes existant et le mode de drainage est désactivé et les hôtes de session peuvent accepter des connexions.

5. Les machines virtuelles d’origine sont supprimées.

Il ne peut y avoir qu’une seule opération de mise à jour de l’hôte de session en cours d’exécution ou planifiée dans un seul pool d’hôtes à la fois. Toutefois, les opérations de mise à jour de l’hôte de session peuvent s’exécuter simultanément sur plusieurs pools d’hôtes.

L’état d’alimentation existant et le mode d’alimentation des hôtes de session sont respectés. Vous pouvez effectuer une mise à jour sur un pool d’hôtes où tous les hôtes de session sont libérés pour réduire les coûts.

Machines virtuelles et outils de gestion

La nouvelle image doit être prise en charge pour Azure Virtual Desktop et la génération de machine virtuelle, et elle peut provenir de :

• Place de marché Azure.

• Une image partagée Azure Compute Gallery existante.

• Une image managée existante.

Lorsque la mise à jour de l’hôte de session crée de nouvelles machines virtuelles, elle doit les joindre à un répertoire. Vous devez utiliser le même répertoire que les machines virtuelles existantes. Vous ne pouvez pas modifier le répertoire pendant une mise à jour.

Les personnalisations, telles que les fichiers, les clés de Registre ou les certificats qui ont été ajoutés manuellement aux hôtes de session, ne sont pas présentes une fois la mise à jour terminée. Vous ne pouvez pas mettre à jour les hôtes de session dans le pool individuellement. Vous devez donc ajouter ces personnalisations à l’image elle-même, vérifier que les personnalisations sont appliquées par les outils de gestion de la configuration tels qu’Intune ou stratégie de groupe, ou ajouter ces personnalisations au script PowerShell de configuration personnalisée dans la configuration de l’hôte de session.

Lors d’une mise à jour avec des hôtes de session joints à Active Directory, les objets ordinateur ne sont pas supprimés. Cela signifie qu’il existe des objets ordinateur temporairement orphelins dans Active Directory. Lorsque la nouvelle machine virtuelle est jointe au domaine, elle utilise le nom d’hôte d’origine et hérite de l’objet ordinateur orphelin. Si vous modifiez le domaine, vous devez supprimer les objets ordinateur orphelins du domaine précédent.

les objets stratégie de groupe (GPO) sont utilisés pour appliquer la stratégie aux hôtes de session et sont généralement appliqués au niveau de l’unité d’organisation dans le domaine Active Directory. Toutefois, certaines applications/filtrages peuvent être effectués à l’aide d’objets ordinateur ou d’objets de groupe. Comme les nouvelles machines virtuelles héritent des objets ordinateur orphelins, les objets de stratégie de groupe existants s’appliquent toujours. Vous devez vous assurer que les objets de stratégie de groupe existants s’appliquent toujours si vous modifiez l’appartenance à l’unité d’organisation dans le cadre du processus de mise à jour.

Planification et sessions utilisateur

S’il existe des utilisateurs connectés à un hôte de session lorsqu’il commence à mettre à jour, ils reçoivent la notification spécifiée par un administrateur, qui doit informer les utilisateurs de se déconnecter, puis de se reconnecter. Les utilisateurs peuvent se reconnecter immédiatement pour être connectés à un autre hôte de session dans le pool d’hôtes.

Les nouvelles connexions sont dirigées vers les hôtes de session qui sont mis à jour pour éviter qu’ils ne se connectent à un hôte de session qui sera mis à jour de façon imminente, uniquement pour qu’ils soient avertis de se déconnecter à nouveau. Toutefois, au début d’une mise à jour, il n’y a pas d’hôtes de session nouvellement mis à jour. Par conséquent, les utilisateurs qui ont été invités à se déconnecter et qui se sont récemment connectés aux hôtes de session qui n’ont pas encore été mis à jour sont avertis de se déconnecter à nouveau.

Avec un nombre réduit d’hôtes de session disponibles, vous devez planifier une mise à jour à un moment approprié pour votre entreprise afin de réduire les interruptions pour les utilisateurs finaux.

Problèmes connus et conseils

Voici les problèmes connus et les limitations :

• La mise à jour de l’hôte de session prend uniquement en charge les coffres de clés configurés pour autoriser l’accès public à partir de tous les réseaux.

• La mise à jour de l’hôte de session est disponible uniquement dans le cloud Azure global. Il n’est pas disponible dans d’autres clouds, tels qu’Azure US Government ou Azure géré par 21Vianet.

• Pour les hôtes de session créés à partir d’une image partagée Azure Compute Gallery avec un plan d’achat, le plan n’est pas conservé lorsque les hôtes de session sont mis à jour. Pour case activée si l’image que vous utilisez pour vos hôtes de session a un plan d’achat, vous pouvez utiliser Azure PowerShell ou Azure CLI.

• Actuellement, les configurations d’hôte de session ne prennent pas en charge l’accès à une image partagée Azure Compute Gallery qui se trouve dans un autre abonnement Azure que le pool d’hôtes.

• La taille du disque du système d’exploitation ne peut pas être modifiée pendant une mise à jour. Par défaut, le service de mise à jour a la même taille que celle définie par l’image de la galerie.

• Si une mise à jour échoue, le pool d’hôtes ne peut pas être supprimé tant que la mise à jour n’est pas annulée.

• La progression de la mise à jour change uniquement lorsqu’un hôte de session a été mis à jour. Par exemple, dans un pool d’hôtes avec 10 hôtes de session, alors que le premier hôte de session est mis à jour, la progression est de 0,00 %. Cela passe à 10 % seulement une fois que le premier hôte de session a été mis à jour.

• Si vous décidez de créer une image extraite d’un hôte de session existant que vous utilisez ensuite comme image source pour la mise à jour de votre hôte de session, vous devez supprimer le C:\packages\plugin dossier avant de créer l’image. Sinon, ce dossier empêche l’extension DSC qui joint les machines virtuelles mises à jour au pool d’hôtes de s’exécuter.

• Si vous utilisez Azure Virtual Desktop Insights, l’agent Azure Monitor ou l’agent Log Analytics n’est pas automatiquement installé sur les hôtes de session mis à jour. Pour installer l’agent automatiquement, voici quelques options :

  • Pour l’agent Azure Monitor, vous pouvez utiliser Azure Policy.
  • Pour l’agent Log Analytics, vous pouvez utiliser Azure Automation.
  • Ajoutez manuellement ces nouveaux hôtes de session à partir d’Azure Virtual Desktop Insights dans le Portail Azure.

• La modification d’une configuration d’hôte de session dans un pool d’hôtes sans hôte de session en même temps qu’un hôte de session est créé peut entraîner un pool d’hôtes avec des propriétés d’hôte de session incohérentes et doit être évité.

• Mises à jour avec des tailles de lot importantes peuvent entraîner des échecs intermittents avec le code AgentRegistrationFailureGenericd’erreur . Si cela se produit pour un sous-ensemble d’hôtes de session en cours de mise à jour, la nouvelle tentative de mise à jour résout généralement le problème.

Étapes suivantes

• Découvrez comment mettre à jour des hôtes de session dans un pool d’hôtes avec une configuration d’hôte de session à l’aide de la mise à jour de l’hôte de session.