Microsoft Azure

Azure Windows Virtual Desktop FSLogix ve Image Management Bölüm-4

Azure Windows Virtual Desktop servisinin ne olduğu, avantajları, dağıtımlar ve izleme hizmetlerinin nasıl yapılabileceğini detaylıca incelemiştik. Bu makale serimizde ise Azure Windows Virtual Desktop servisi ile FSlogix uygulanması bununla birlikte kendi imajlarımızın hazırlanması ve bu hazırlamış olduğumuz Windows Virtual Desktop servisi altında dağıtımlarını gerçekleştireceğiz.

Öncelikle FSLogix uygulamasından bahsedecek olursak FSlogix ile kurum içerisinde hazırladığımız image yönetimi son derece basit hale gelirken aynı zamanda kullanıcı profillerinin de kullanılmasına olanak sağlaması ile son derece önemli ve etkin bir uygulama olarak karşımızda durmaktadır.

Windows sanal masaüstü hizmeti, FSLogix profil kapsayıcılarını bir kullanıcı profili çözümü olarak önermektedir. FSLogix, Windows Sanal Masaüstü gibi uzak bilgi işlem ortamlarında dolaşım profillerini etkinleştirme amacıyla tasarlanmıştır. Kullanıcı profilinin tamamını tek bir kapsayıcı halinde depolar. Bu kapsayıcı, oturum açma sırasında, yerel olarak desteklenen sanal sabit disk (VHD) ve Hyper-V sanal sabit diski (VHDX) kullanılarak bilgi işlem ortamına dinamik olarak eklenir. Kullanıcı profili hemen kullanılabilir ve sistemde yerel kullanıcı profili gibi görünecektir.

Önceleri geleneksel yöntemlerden gidecek olursak eğer daha önceleri bizler gezici profiller için aşağıda listede görüldüğü üzere çeşitli yöntemlerle ilerlemekteydik. Bu bileşenlerin tamamının yerini alan ve son derece efektif bir şekilde kullanıcıların oturum açma ve kapatmalarında FSlogix ile konteynır halinde VHD-VHDX halinde oturum açtığında session host üzerine bağlamakta, oturum kapatıldığında ise yine bu dosyalar belirlenen lokasyonlara bırakılmaktadır.

Yukarıda bahsettiğimiz teknolojinin her birinin avantajları ve işlevlerini aşağıda bulunan tablo üzerinden görebilirsiniz.

Bu konfigürasyonlar ve teknolojilerin içerisinde en büyük problem büyük boyutlu OST dosyalarını işleyememesi modern ayarları kalıcı olarak kaydedemesi olarak görülmektedir. İşte bu nokta da FSlogix uygulaması ile birçok problemi ortadan kaldırılmakta ve kullanıcı profilleri merkezi olarak tutulabilmektedir.

FSLogix ile profil bilgilerinin depolanması ise yine esnek bırakılmış ve bizlerin istediği şekilde tutabilmemize imkân tanımaktadır.

Azure WVD servisi üzerinde bulunan session hostlar üzerinde yapılandırdığımız FSLogix kullanıcı profillerini aşağıda listelediğim servisler ile desteklemektedir. Özellikle Azure Files’ın On-Prem Active directory entegrasyonun gelmesi ile son derece hızlı ve güvenli şekilde kullanıcı profillerini tutabilmektedir.

  • Azure Files
  • Azure Netapp Files
  • Azure VM with a File Server
  • On-Prem File Server

FSlogix sadece kullanıcı profillerini merkezileştirmek dışında application masking özelliği ile Image yönetimini de bir hayli kolaylaştırmaktadır. Geleneksel yöntemleri göz önüne aldığımızda her departman için ayrı image oluşturmak durumundaydık. Çünkü her bir departman için kullanılan uygulamaların farklılıkları ile şubeleri olan kurumlarda buna göre image oluşturmak durumunda kalmaktaydık.

FSLogix ile tek bir image ile bütün departman uygulamalarını tek bir image altında toplayabilir ve FSLogix yeteneği sayesinde departmanlara göre maskeleme yaparak ilgili gruplara yetki tanımlamalara yapılabilir böylelikle sadece ihtiyaç duydukları uygulamaları kullanılabilmesi sağlanmaktadır. FSlogix bu şekilde maskeleme ile Image sayılarımızı bir hayli azaltacak ve karmaşıklığı da ortadan kaldıracaktır.

FSLogix hakkında yeteneklerinden bahsettikten sonra şimdi özelleştirilmiş image oluşturmaya başlayacağız.

Azure Portal üzerine geçiyoruz ve yeni bir Virtual Machine oluşturacağız.

Yeni bir virtual machine oluşturmak için ilgili tanımlamaları gerçekleştiriyoruz. Burada dikkat edilmesi gereken en önemli husus Windows 10 Multi Session olarak seçilmiş olmasına dikkat etmemiz gerekmekte. İlgili alanları tanımladıktan sonra bir sonraki disk seçimine geçiyoruz.

Disk seçimi üzerinde herhangi bir değişiklik yapmadan devam ediyoruz ve sonraki ekrana geçiyoruz.

Gelen networking ekranımızda kurum içerisinde kullanılan uygulamalara ihtiyacımız olacağından dolayı kurum içerisinden erişilebilir olması amacı ile site to site vpn bağlantısının yapıldığı virtual network üzerine alıyorum.

İlgili tanımlamaları yaptıktan sonra herhangi bir hata olmadığını da göre Create seçimini yaparak sanal makinemizin kurulumuna başlatıyoruz.

Sanal makine oluştuktan sonra artık kurum içerisinde kullandığımız uygulamaların kurulumlarını gerçekleştireceğiz. Bu sanal makinemiz üzerine kurulumlar tamamlandıktan sonra FSLogix uygulamasının kurulum ve konfigürasyonunu da yapacağız. Bütün bu adımları tamamladıktan sonra son adımımız olan Sysprep işlemi ve Azure portal üzerinden sanal makinemiz üzerinde capture işlemini başlatacağız ve dağıtım yapabilmek için hazır hale getireceğiz.

Sanal makinemiz üzerine ilgili kurulumları gerçekleştirdikten sonra FSLogix kurulumu ve kullanıcılarımızın profil bilgilerini bir File Server üzerinde barındıracak şekilde konfigürasyonunu gerçekleştireceğiz.

Öncelikle FSLogix uygulamasını aşağıda belirtilen adres üzerinden imaj için kullanacağımız sanal makinemize indireceğiz.

https://aka.ms/fslogix_download

İlk olarak kurulum işlemlerini gerçekleştirelim.

Bunun için indirmiş olduğumuz dosya içerisinde yer alan x64\Release dizininde yer alan FSLogixAppSetup uygulamasının kurulumuna gerçekleştiriyoruz.

Kurulum işlemi başarılı bir şekilde tamamlandıktan sonra bilgisayarımızı yeniden başlatıyoruz.

FSLogix klasörü altında yer alan admx file dosyasını Active Directory SYSVOL altına alacağız.

Ekran görüntüsünde de görüldüğü ilgili dosyamızın taşımasını gerçekleştirdik. Daha sonra Active Directory sunucumuz üzerinde Group Policy Management konsolumuzu açıyoruz.

Yeni bir group policy oluşturuyoruz. Oluşturmuş olduğumuz group policy üzerinde aşağıda belirtilen path’e giderek ilgili konfigürasyonları gerçekleştireceğiz.

Computer Configuration> Policies> Administrative Templates>FSLogix >Profile Containers

Ekran görüntüsünde göreceğiniz üzere aşağıda da belirttiğim alanları güncelliyoruz.

Set Outlook cached mode on successful container attach (Enabled)

Enabled (Enabled)

VHD Location (\\azuread\fslogixshare)

Delete local profile when FSLogix Profile should apply (Enabled)

Eğer admx dosyasını kullanmak yerine zaten az makinem olacak manuel olarak da tanımlamak istiyorum derseniz aşağıda belirtilen register değerinin altına tanımlamaların yapılması da yeterli olacaktır.

HKEY_LOCAL_MACHINE\Software\FSLogix\Profiles

Bir sonraki kurulum işlemimiz ise yine aynı dizinde bulunan ve Application maskeleme yapmak için kullanacağımız uygulamamızın kurulumunu gerçekleştireceğiz.

Bu kurulum için yine bahsettiğimiz üzere x64\Release dizininde FSLogixAppRuleEditorSetup uygulamasını kuruyoruz.

Bu uygulamamızın kurulumu da başarılı bir şekilde tamamlandı.Hem kurum içerisinde kullanmış olduğum uygulamaların kurulumları hem de FSLogix uygulamalarının kurulumları sonrasında sanal makine üzerinde kurulum işlemlerini tamamlamış olduk.

Şimdi ise bu sanal makinemiz üzerinde Sysprep işlemine başlayacağız. Bunun için sanal makinemiz üzerinde aşağıda belirttiğim komut setini komut satırında çalıştırıyoruz.

%WINDIR%\system32\sysprep\sysprep.exe /generalize /shutdown /oobe

Sysprep işlemi sonrası sanal makinemiz kapanacak. Bundan sonraki işlemlerimize artık Azure Portal üzerinden devam edeceğiz.

Bilgisayarımız üzerinden shutdown edilmiş olan sanal sunucumuz bildiğiniz üzere Azure üzerinde kaynakları Deallocated olmamış durumdadır. Dolayısı ile ilk olarak kaynaklarımızı Azure Portal üzerinden Deallocated duruma getireceğiz.

Bunun için aşağıda bulunan komut setleri ile çalışmaya devam edeceğiz. Öncelikle Sanal makinemizin durumunu Azure Powershell üzerinden görüntülüyoruz.

Get-AzVM -ResourceGroupName ‘RG-GoldenImage’  -Name ‘Image’  -Status

Aşağıda komut setleri ile öncelikle mevcut sanal makinemizin kaynaklarını serbest bırakacağız. Ardından generalized olarak işaretleyeceğiz ve image oluşturmak için gerekli adımları tamamlayacağız. Son olarak image alınmış olan sanal makinemizi ortamdan kaldırarak işlemlerimizi tamamlayacağız.

Resource Group bilgisini almak için

$rg = Get-AzResourceGroup -Name ”RG-GoldenImage”  -Location ‘westeurope’

VM Bilgisini almak için

$vm = Get-AzVM -ResourceGroupName $rg.ResourceGroupName  -Name ‘Image’  -Status

Sanal Makinemizi Deallocate duruma getiriyoruz

Stop-AzVM  -ResourceGroupName $rg.ResourceGroupName -Name $vm.Name -Force

Sysprep yapılmış olan sanal makinemizi generalized olarak işaretliyoruz

Set-AzVM -ResourceGroupName $rg.ResourceGroupName  -Name $vm.Name -Generalized

İlgili değerleri tanımladıktan sonra Azure Portal üzerinden ya da aşağıdaki komut setleri ile ilerleyebilirsiniz.

Image alabilmek ilgili Sanal Makinemizin bilgilerini alıyoruz

$image = New-AzImageConfig  -Location $rg.Location  -SourceVirtualMachineId $vm.ID

Sanal makinemizden Image oluşturuyoruz.

New-AzImage -ResourceGroupName $rg.ResourceGroupName -Image $image -ImageName “CozumParkImageV1”

Image alınmış olan sanal makinemizi ortamdan kaldırıyoruz.

Remove-AzVm  -ResourceGroupName $rg.ResourceGroupName  -Name “Image”  -Force

Azure Portal üzerinden Capture alabilmek için Virtual Machine tabına geçiyoruz.

Capture işlemi yapılacak olan sanal makinemiz üzerinde ekran görüntüsünde de görüldüğü gibi Capture seçimini yapıyoruz.

İmage oluşturmak için ilgili kısımları tanımlıyoruz ve Create seçimini yaparak kendi galerimiz üzerinde imajımızı kullanmak üzere görebiliyor olacağız.

Galeriye gittiğimizde oluşturmuş olduğumuz Image’mızı görebiliyoruz artık.  Şimdi daha önce dağıtımı gerçekleştirdiğimiz Azure Windows Virtual Desktop servisi altına yeni bir session host olarak oluşturmuş olduğumuz Image kullanacağız.

Bunun için yine Azure portal üzerinde Azure Windows Virtual Desktop Servisine gidiyoruz.

CozumParkPool isimli havuzumuz altında Session Host seçimini yapıyoruz ve ardında Add diyerek yeni bir Session Host ekleyeceğiz.

Gelen ekranımızda herhangi validation işlemini yapmadan Next diyoruz ve Virtual Machine adımına geçiyoruz.

İlgili Resource Group seçimini zaten hali hazırda var olan RG-WVDPool altında olacak. Image kısmında ise bizlerin oluşturduğu CozumParkImageV1 isimli imagemizi kullanarak devam edeceğiz. Makine sayısı olarak yine 1 adet sanal makine ekleyerek dağıtıma devam edeceğiz.

Ekleyeceğimiz Image için network tarafındaki tanımlamalarımızda ise yine daha önceden var olan ve diğer Azure WVD session hostları ile aynı network’de olmasına dikkat ederek ilerliyoruz. Active Directory tarafındaki tanımlamalarımızı da gerçekleştirdikten sonra dağıtıma başlamak için ilerliyoruz.

İlgili dağıtımlar için Azure portal üzerinde validation ile ilgili herhangi bir sorun olmadığını eksik bıraktığımız bir nokta olmadığını doğruladıktan sonra Create diyerek var olan Azure Windows Virtual Desktop servisimiz altına yeni bir Session Host için dağıtımı başlatıyoruz.

Evet buradaki ekran görüntüsünde de görüldüğü üzere başarılı bir şekilde dağıtımlar tamamlandı ve yeni bir session host olarak bizlerin oluşturduğu Image üzerinden dağıtımları tamamlanmış oldu.

2 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.