Laboratorio: Implementación y administración de perfiles de Azure Virtual Desktop (AD DS)

Manual de laboratorio para alumnos

Dependencias de laboratorio

  • Una suscripción de Azure que usará en este laboratorio.
  • Una cuenta Microsoft o una cuenta de Microsoft Entra con el rol Propietario o Colaborador en la suscripción de Azure que va a usar en este laboratorio y con el rol Administrador global en el inquilino de Microsoft Entra asociado a esa suscripción de Azure.
  • Haber completado el laboratorio Preparación de una implementación de Azure Virtual Desktop (AD DS)
  • El laboratorio finalizado Implementar y administrar el almacenamiento para AVD (AD DS)

Tiempo estimado

30 minutos

Escenario del laboratorio

Debe implementar la administración de perfiles de Azure Virtual Desktop en un entorno de Active Directory Domain Services (AD DS).

Objetivos

Después de completar este laboratorio, podrá:

  • Implementar perfiles basados en FSLogix para Azure Virtual Desktop

Archivos de laboratorio

  • None

Instrucciones

Ejercicio 1: Implementar perfiles basados en FSLogix para Azure Virtual Desktop

Las tareas principales de este ejercicio son las siguientes:

  1. Configuración de perfiles basados en FSLogix en máquinas virtuales del host de sesión de Azure Virtual Desktop
  2. Probar perfiles basados en FSLogix con Azure Virtual Desktop

Tarea 1: Configuración de perfiles basados en FSLogix en máquinas virtuales del host de sesión de Azure Virtual Desktop

  1. En el equipo de laboratorio, inicie un explorador web, vaya a Azure Portal e inicie sesión con las credenciales de una cuenta de usuario con el rol Propietario en la suscripción que va a usar en este laboratorio.
  2. Seleccione el icono de la barra de herramientas inmediatamente a la derecha del cuadro de texto de búsqueda en Azure Portal para abrir el panel de Cloud Shell.

  3. En el panel Cloud Shell, ejecute lo siguiente para iniciar el host de sesión Azure Virtual Desktop en Azure VM que utilizará en este laboratorio:

    Get-AzVM -ResourceGroup 'az140-21-RG' | Start-AzVM

    Nota: Espere hasta que se ejecuten las máquinas virtuales de Azure antes de continuar con el paso siguiente.

  4. En el panel Cloud Shell, ejecute lo siguiente para habilitar PowerShell Remoting en los hosts de sesión.

    Get-AzVM -ResourceGroup 'az140-21-RG' | Enable-AzVMPSRemoting
  5. Cierre de Cloud Shell
  6. En Azure Portal, busque y seleccione Máquinas virtuales y, en la hoja Máquinas virtuales, haga clic en az140-21-p1-0.
  7. En el panel az140-21-p1-0, seleccione Conectar, en el menú desplegable, seleccione Conectar a través de Bastion.

  8. Cuando se le solicite, inicie sesión con las siguientes credenciales:

    Configuración Valor
    Nombre de usuario student@adatum.com
    Contraseña Pa55w.rd1234

  9. En la sesión de Bastion a az140-21-p1-0, inicie Microsoft Edge, vaya a la página de descarga de FSLogix, descargue los archivos binarios de instalación comprimida de FSLogix, extráigalos en la carpeta C:\Allfiles\Labs\04 (cree la carpeta si es necesario), vaya a la subcarpeta x64\Release, haga doble clic en el archivo FSLogixAppsSetup.exe para iniciar el asistente de Microsoft FSLogix Apps Setup y avance paso a paso por la instalación de las aplicaciones de Microsoft FSLogix con la configuración predeterminada.

    Nota: No es necesario instalar FSLogix si la imagen ya lo incluye.

  10. Dentro de la sesión Bastion a az140-21-p1-0, inicie Windows PowerShell ISE como administrador.

  11. Desde la consola Administrador: Consola Windows PowerShell ISE, ejecute lo siguiente para instalar la última versión del módulo Az PowerShell (escriba Y cuando se le solicite instalar e importar NuGet):

    Install-Module -Name Az -AllowClobber -SkipPublisherCheck -Force

    Nota: Es posible que tenga que esperar de 3 a 5 minutos antes de que aparezca cualquier salida de la instalación del módulo Az. También es posible que tenga que esperar otros 5 minutos después de que se haya detenido la salida. Este es el comportamiento esperado.

  12. Desde la consola Administrador: Windows PowerShell ISE consola, ejecute lo siguiente para deshabilitar el Administrador de cuentas de Windows:

    Update-AzConfig -EnableLoginByWam $false

  13. Desde la consola Administrador: Windows PowerShell ISE, ejecute lo siguiente para iniciar sesión en la suscripción de Azure:

    Connect-AzAccount
  14. Cuando se le solicite, inicie sesión con las credenciales de Microsoft Entra de la cuenta de usuario con el rol Propietario en la suscripción que usa en este laboratorio.

  15. En la sesión de Bastion a az140-21-p1-0, desde el panel de la consola Administrador: Windows PowerShell ISE, ejecute lo siguiente para recuperar el nombre de la cuenta de Azure Storage que configuró anteriormente en este laboratorio:

    $resourceGroupName = 'az140-22-RG'
$storageAccountName = (Get-AzStorageAccount -ResourceGroupName $resourceGroupName)[0].StorageAccountName

  16. En la sesión de Bastion a az140-21-p1-0, desde el panel de la consola Administrador: Windows PowerShell ISE, ejecute lo siguiente para configurar los parámetros de registro del perfil:

    $profilesParentKey = 'HKLM:\SOFTWARE\FSLogix'
$profilesChildKey = 'Profiles'
$fileShareName = 'az140-22-profiles'
New-Item -Path $profilesParentKey -Name $profilesChildKey –Force
New-ItemProperty -Path $profilesParentKey\$profilesChildKey -Name 'Enabled' -PropertyType DWord -Value 1
New-ItemProperty -Path $profilesParentKey\$profilesChildKey -Name 'VHDLocations' -PropertyType MultiString -Value "\\$storageAccountName.file.core.windows.net\$fileShareName"

  17. En la sesión de Bastion a az140-21-p1-0, haga clic con el botón derecho en Inicio, en el menú contextual, y seleccione Ejecutar; en el cuadro de diálogo Ejecutar, en el cuadro de texto Abrir, escriba lo siguiente y seleccione Aceptar para iniciar la consola Usuarios y grupos locales:

    lusrmgr.msc

  18. En la consola Usuarios y grupos locales, tenga en cuenta los cuatro grupos que comienzan con la cadena FSLogix:

    • Lista de exclusión ODFC de FSLogix
    • Lista de inclusión ODFC de FSLogix
    • Lista de exclusión del perfil de FSLogix
    • Lista de inclusión del perfil de FSLogix
  19. En la consola Usuarios y grupos locales, en la lista de grupos, haga doble clic en el grupo Lista de inclusión del perfil de FSLogix, compruebe que incluye el grupo \Todos, y seleccione Aceptar para cerrar la ventana del grupo Propiedades.

  20. En la consola Usuarios y grupos locales, en la lista de grupos, haga doble clic en el grupo Lista de exclusión del perfil de FSLogix, compruebe que no incluye miembros del grupo de manera predeterminada y seleccione Aceptar para cerrar la ventana del grupo Propiedades.

    Nota: Para proporcionar una experiencia de usuario coherente, debe instalar y configurar componentes de FSLogix en todos los hosts de sesión de Azure Virtual Desktop. Realizará esta tarea de forma desatendida en los demás hosts de sesión de nuestro entorno de laboratorio.

    Nota: El siguiente paso no es necesario si FSLogix ya está instalado en los hosts de sesión.

  21. En la sesión de Bastion a az140-21-p1-0, desde el panel de la consola Administrador: Windows PowerShell ISE, ejecute lo siguiente para instalar los componentes de FSLogix en los hosts de sesión az140-21-p1-1 y az140-21-p1-2:

    $servers = 'az140-21-p1-1', 'az140-21-p1-2'
foreach ($server in $servers) {
   $localPath = 'C:\Allfiles\Labs\04\x64'
   $remotePath = "\\$server\C$\Allfiles\Labs\04\x64\Release"
   Copy-Item -Path $localPath\Release -Destination $remotePath -Filter '*.exe' -Force -Recurse
   Invoke-Command -ComputerName $server -ScriptBlock {
      Start-Process -FilePath $using:localPath\Release\FSLogixAppsSetup.exe -ArgumentList '/quiet' -Wait
   } 
}

    Nota: Espere a que termine la ejecución del script. Esto puede tardar unos 2 minutos.

  22. En la sesión de Bastion a az140-21-p1-0, desde el panel de la consola Administrador: Windows PowerShell ISE, ejecute lo siguiente para configurar los ajustes de registro del perfil en los hosts de sesión az140-21-p1-1 y az140-21-p1-1:

    $servers = 'az140-21-p1-1', 'az140-21-p1-2'
$profilesParentKey = 'HKLM:\SOFTWARE\FSLogix'
$profilesChildKey = 'Profiles'
$fileShareName = 'az140-22-profiles'
foreach ($server in $servers) {
   Invoke-Command -ComputerName $server -ScriptBlock {
      New-Item -Path $using:profilesParentKey -Name $using:profilesChildKey –Force
      New-ItemProperty -Path $using:profilesParentKey\$using:profilesChildKey -Name 'Enabled' -PropertyType DWord -Value 1
      New-ItemProperty -Path $using:profilesParentKey\$using:profilesChildKey -Name 'VHDLocations' -PropertyType MultiString -Value "\\$using:storageAccountName.file.core.windows.net\$using:fileShareName"
   }
}

    Nota: Antes de probar la funcionalidad del perfil basado en FSLogix, debe quitar el perfil almacenado en caché local de la cuenta aduser1\ de ADATUM que va a usar para realizar pruebas desde los hosts de sesión de Azure Virtual Desktop que usó en el laboratorio anterior.

  23. En la sesión de Bastion a az140-21-p1-0, desde el panel de la consola Administrador: Windows PowerShell ISE, ejecute lo siguiente para eliminar el perfil almacenado localmente en caché de la cuenta aduser1\de ADATUM en todas las máquinas virtuales de Azure que sirven como hosts de sesión:

    $userName = 'aduser1'
$servers = 'az140-21-p1-0','az140-21-p1-1', 'az140-21-p1-2'
Get-CimInstance -ComputerName $servers -Class Win32_UserProfile | Where-Object { $_.LocalPath.split('\')[-1] -eq $userName } | Remove-CimInstance
  24. Dentro de la sesión de Bastion a az140-21-p1-0, haga clic con el botón derecho del ratón en Inicio, en el menú contextual, seleccione Apagar o cerrar sesión, y luego, en el menú en cascada, seleccione Cerrar sesión.
  25. En la ventana Desconectado, seleccione Cerrar.

Tarea 2: Prueba de perfiles basados en FSLogix con Azure Virtual Desktop

  1. Cambie al equipo de laboratorio y desde él, en la ventana del explorador donde se muestra Azure Portal, busque y seleccione Máquinas virtuales y, en la hoja Máquinas virtuales, seleccione la entrada az140-cl-vm11.
  2. En el panel az140-cl-vm11, seleccione Conectar, en el menú desplegable, seleccione Conectar a través de Bastion.

  3. Cuando se le solicite, proporcione las credenciales siguientes y seleccione Conectar:

    Configuración Valor
    Nombre de usuario Student@adatum.com
    Contraseña Pa55w.rd1234
  4. En la sesión de Bastion a az140-cl-vm11, haga clic en Inicio y, en el menú Inicio,haga clic en la aplicación del cliente Escritorio remoto.

  5. En la sesión de Bastion a az140-cl-vm11, en la ventana del cliente Escritorio remoto, seleccione Suscribirse y, cuando se le solicite, inicie sesión con las credenciales aduser1.

    Nota Si no se le pide que se suscriba, es posible que tenga que cancelar la suscripción anterior.

  6. en la lista de aplicaciones, haga doble clic en Símbolo del sistema, y, cuando se le solicite, proporcione la contraseña de la cuenta aduser1 y compruebe que se abra correctamente una ventana del Símbolo del sistema.
  7. En la esquina superior izquierda de la ventana Símbolo del sistema, haga clic con el botón derecho en el icono Símbolo del sistema y, en el menú desplegable, seleccione Propiedades.
  8. En el cuadro de diálogo Propiedades del símbolo del sistema, seleccione la pestaña Fuente, modifique la configuración de tamaño y fuente y seleccione Aceptar.
  9. En la ventana Símbolo del sistema, escriba logoff y presione la tecla Intro para cerrar la sesión desde la sesión de Escritorio remoto.
  10. Dentro de la sesión de Bastion a az140-cl-vm11, en la ventana del cliente Escritorio remoto, en la lista de aplicaciones, haga doble clic en SessionDesktop en az140-21-ws1 y compruebe que inicia una sesión de Escritorio remoto.
  11. En la sesión SessionDesktop, haga clic con el botón derecho en Inicio, y, en el menú contextual, seleccione Ejecutar; en el cuadro de diálogo Ejecutar, en el cuadro de texto Abrir, escriba cmd y seleccione Aceptar para iniciar una ventana del Símbolo del sistema:
  12. Compruebe que la configuración de la ventana Símbolo del sistema coincida con las que configuró anteriormente en esta tarea.
  13. En la sesión SessionDesktop, minimice todas las ventanas, haga clic con el botón derecho en el escritorio, y, en el menú contextual, seleccione Nuevo y, en el menú en cascada, seleccione Acceso directo.
  14. En la página ¿A qué elemento le desea crear un acceso directo? del Asistente Crear acceso directo, en el cuadro de texto Type the location of the item (Escribir la ubicación del elemento), escriba Bloc de notas y seleccione Siguiente.
  15. En la página What would you like to name the shortcut (¿Qué nombre quiere asignar al acceso directo?) del Asistente Crear acceso directo, en el cuadro de texto Type a name for this shortcut (Escribir el nombre del acceso directo), escriba Bloc de notas y seleccione Finalizar.
  16. En la sesión SessionDesktop, haga clic con el botón derecho en Inicio, en el menú contextual, seleccione Apagar o cerrar sesión y, a continuación, en el menú en cascada, seleccione Cerrar sesión.
  17. De nuevo en la sesión de Bastion a az140-cl-vm11, en la ventana del cliente Escritorio remoto, en la lista de aplicaciones, haga doble clic en SessionDesktop para iniciar una nueva sesión de Escritorio remoto.
  18. En la sesión SessionDesktop, compruebe que el acceso directo del Bloc de notas aparece en el escritorio.
  19. En la sesión SessionDesktop, haga clic con el botón derecho en Inicio, en el menú contextual, seleccione Apagar o cerrar sesión y, a continuación, en el menú en cascada, seleccione Cerrar sesión.
  20. Cambie al equipo de laboratorio y, en la ventana de Microsoft Edge que muestra el Azure Portal, vaya a la hoja Cuentas de almacenamiento y seleccione la entrada que representa la cuenta de almacenamiento que creó en el ejercicio anterior.
  21. En la hoja Cuenta de almacenamiento, en la sección Servicios de archivos, seleccione Recursos compartidos de archivos y, a continuación, en la lista de recursos compartidos de archivos, seleccione az140-22-profiles.
  22. En la hoja az140-22-profiles, seleccione Examinar y compruebe que su contenido incluye una carpeta cuyo nombre consiste en una combinación del Identificador de seguridad (SID) de la cuenta ADATUM\aduser1 seguido del sufijo _aduser1.
  23. Seleccione la carpeta que identificó en el paso anterior y tenga en cuenta que contiene un único archivo denominado Profile_aduser1.vhd.

Ejercicio 2: Detención y desasignación de las máquinas virtuales de Azure aprovisionadas en el laboratorio

Las tareas principales de este ejercicio son las siguientes:

  1. Detener y desasignar las máquinas virtuales de Azure aprovisionadas en el laboratorio

Nota: En este ejercicio, desasignaremos las máquinas virtuales de Azure aprovisionadas en este laboratorio para reducir al mínimo los cargos de proceso correspondientes.

Tarea 1: Desasignar las máquinas virtuales de Azure aprovisionadas en el laboratorio

  1. Cambie al equipo de laboratorio y, en la ventana del explorador web donde se muestra Azure Portal, abra la sesión del shell de PowerShell en el panel de Cloud Shell.

  2. En la sesión de PowerShell, en el panel de Cloud Shell, ejecute lo siguiente para mostrar todas las máquinas virtuales de Azure que hemos creado y usado en este laboratorio:

    Get-AzVM -ResourceGroup 'az140-21-RG'

  3. Desde la sesión de PowerShell, en el panel de Cloud Shell, ejecute lo siguiente para detener y desasignar todas las máquinas virtuales de Azure que hemos creado y usado en este laboratorio:

    Get-AzVM -ResourceGroup 'az140-21-RG' | Stop-AzVM -NoWait -Force

    Nota: El comando se ejecuta de forma asincrónica (según determina el parámetro -NoWait). Aunque podrá ejecutar otro comando de PowerShell inmediatamente después en la misma sesión de PowerShell, las máquinas virtuales de Azure tardarán unos minutos en detenerse y desasignarse.