Aracılığıyla paylaş

Azure Sanal Masaüstü'nde oturum ana bilgisayar güncelleştirmesini kullanarak oturum konaklarını güncelleştirme (önizleme)

  • Makale

Önemli

Azure Sanal Masaüstü için oturum ana bilgisayar güncelleştirmesi şu anda ÖNİzLEME aşamasındadır. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Bir konak havuzundaki oturum konaklarını oturum konak yapılandırmasıyla güncelleştirmek istediğinizde, oturum ana bilgisayar güncelleştirmesini kullanırsınız. Oturum ana bilgisayar güncelleştirmesi, temel alınan sanal makine (VM) görüntüsünü, boyutunu, disk türünü ve diğer yapılandırma özelliklerini güncelleştirmenizi sağlar. Güncelleştirme sırasında mevcut sanal makineler silinir veya serbest bırakılır ve yenileri oturum ana bilgisayar yapılandırmasında depolanan güncelleştirilmiş yapılandırmayla oluşturulur. Güncelleştirme ayrıca oturum konaklarının nasıl güncelleştirilmesi gerektiğini belirlemek için oturum konağı yönetim ilkesindeki değerleri kullanır.

Bu makalede bir konak havuzunun oturum ana bilgisayar yapılandırmasını güncelleştirme, bu havuzdaki oturum konaklarını güncelleştirme ve Azure portalı ile Azure PowerShell kullanarak güncelleştirmenin ilerleme durumunu izleme adımları gösterilmektedir.

Oturum konağı güncelleştirmesinin nasıl çalıştığı hakkında daha fazla bilgi edinmek için bkz . Oturum ana bilgisayar güncelleştirmesi.

Önkoşullar

Oturum ana bilgisayar güncelleştirmesini kullanarak oturum konaklarını güncelleştirmeden önce şunları yapmanız gerekir:

  • Tümü aynı Azure bölgesinde ve kaynak grubunda yer alan oturum konakları ile oturum konağı yapılandırmasına sahip mevcut bir havuza alınan konak havuzu. Kişisel konak havuzları desteklenmez.

  • Yeni görüntünün Azure Sanal Masaüstü için desteklenmesi ve sanal makine nesliyle eşleşmesi gerekir. Güvenilen başlatma sanal makineleri veya Gizli sanal makineler kullanıyorsanız görüntünüz 2. nesil VM'ler için olmalıdır. Şu kaynaklardan olabilir:

    • Azure Market.
    • Mevcut bir Azure İşlem Galerisi paylaşılan görüntüsü. Kullandığınız görüntünün en az iki çoğaltması olmasını öneririz.
    • Mevcut bir yönetilen görüntü.

  • Oturum konaklarındaki veya bulundukları kaynak grubundaki kaynak kilitlerini kaldırın.

  • Azure Sanal Masaüstü hizmet sorumlusuna , oturum ana bilgisayar güncelleştirmesi ile kullanmak istediğiniz konak havuzları ve oturum konakları ile kaynak grubu veya abonelikte Masaüstü Sanallaştırma Sanal Makinesi Katkıda Bulunanı rol tabanlı erişim denetimi (RBAC) rolünü atayın. Daha fazla bilgi için bkz . Azure Sanal Masaüstü hizmet sorumlularına Azure RBAC rolleri veya Microsoft Entra rolleri atama.

  • Aşağıdaki kaynak türlerini güncelleştirmek için aşağıdaki Azure RBAC rolleriyle oturum ana bilgisayar güncelleştirmesini yapılandırmak için kullandığınız bir Azure hesabı. Ayrıca, aynı izinleri içeren başka bir yerleşik rol kullanabilir veya özel bir rol oluşturabilirsiniz.

    Kaynak türü Yerleşik Azure RBAC rolü Kapsam
    Konak havuzu Masaüstü Sanallaştırma Konak Havuzu Katkıda Bulunanı
    Masaüstü Sanallaştırma Uygulama Grubu Katkıda Bulunanı    		 Kaynak grubu veya abonelik
    Oturum konakları Sanal Makine Katılımcısı Kaynak grubu veya abonelik

  • Oturum konaklarını yalnızca bir Active Directory etki alanına ekleyebilirsiniz. Oturum konaklarının Microsoft Entra Id'ye katılması desteklenmez, ancak Microsoft Entra karma katılımını kullanabilirsiniz.

    • Oturum konaklarını bir Microsoft Entra Domain Services etki alanına katıyorsanız, AAD DC Administrators grubunun bir üyesi olmanız gerekir.

    • Oturum konaklarını bir Active Directory Etki Alanı Hizmetleri (AD DS) etki alanına katıyorsanız, yeni işletim sistemi görüntüsü mevcut bilgisayar nesnesini yeniden kullandığından, bir etki alanına katılmak için normalde gerekenden daha fazla izne sahip bir hesap kullanmanız gerekir. Aşağıdaki tabloda yer alan izinlerin ve özelliklerin oturum konaklarınızı içeren Kuruluş Birimi'ndeki (OU) hesaba uygulanması gerekir:

      Adı Tip Şunlara uygulanır
      Parola sıfırlama İzin Ver Alt Bilgisayar nesneleri
      DNS ana bilgisayar adına doğrulanmış yazma İzin Ver Alt Bilgisayar nesneleri
      Hizmet asıl adına doğrulanmış yazma İzin Ver Alt Bilgisayar nesneleri
      Hesap kısıtlamalarını okuma İzin Ver Alt Bilgisayar nesneleri
      Hesap kısıtlamalarını yazma İzin Ver Alt Bilgisayar nesneleri

      KB5020276 başlayarak, bir Active Directory etki alanında bilgisayar hesaplarının yeniden kullanılması için daha fazla koruma kullanıma sunulmuştur. Oturum konağı için mevcut bilgisayar nesnesini başarıyla yeniden kullanmak için:

      • Oturum ana bilgisayarına etki alanına katılan kullanıcı hesabı, mevcut bilgisayar hesabının oluşturucusdur.
      • Bilgisayar hesabı, etki alanı yöneticileri güvenlik grubunun bir üyesi tarafından oluşturuldu.
      • Grup İlkesi ayarını Domain controller: Allow computer account re-use during domain join bilgisayar hesabının sahibine uygulayın. Bu ayarın kapsamı hakkında daha fazla bilgi için bkz . KB5020276.

  • Sanal makine yerel yönetici hesabı kimlik bilgileriniz için kullanmak istediğiniz gizli dizileri içeren bir anahtar kasası ve oturum konaklarını bir Active Directory etki alanına katıyorsanız etki alanı birleştirme hesabı kimlik bilgileriniz. Her kullanıcı adı ve parola için bir gizli diziye ihtiyacınız vardır. Sanal makine yerel yönetici parolasının VM oluştururken parola gereksinimlerini karşılaması gerekir.

    Doğru hizmet sorumlusunu kullandığınızdan emin olmak için bkz . Azure Sanal Masaüstü hizmet sorumlularına Azure RBAC rolleri veya Microsoft Entra rolleri atama.

  • Oturum ana bilgisayar yapılandırmasında belirttiğiniz tüm özel yapılandırma PowerShell betiklerinin bir güncelleştirmeden sonra çalıştırılması için betiğin URL'sinin genel İnternet'ten çözümlenebilir olması gerekir.

  • Azure PowerShell'i yerel olarak kullanmak istiyorsanız Az.DesktopVirtualization PowerShell modülünün yüklü olduğundan emin olmak için bkz. Azure Sanal Masaüstü ile Azure CLI ve Azure PowerShell kullanma. Alternatif olarak Azure Cloud Shell'i de kullanabilirsiniz.

  • Oturum ana bilgisayar güncelleştirmesini destekleyen Azure Sanal Masaüstü için Azure PowerShell cmdlet'leri önizleme aşamasındadır. Sürüm 5.3.0'da eklenen bu cmdlet'leri kullanmak için Az.DesktopVirtualization modülünün önizleme sürümünü indirip yüklemeniz gerekir.

Güncelleştirme zamanlama ve oturum ana bilgisayar yapılandırmasını düzenleme

Bir güncelleştirme zamanladığınızda, konak havuzu için oturum ana bilgisayar yapılandırması kullanılır. Bir güncelleştirmeyi zamanlarken oturum konağı yapılandırmasında değişiklik yapmanız gerekir, aksi takdirde oturum konaklarınız aynı oturum konağı yapılandırma değerleriyle yeniden dağıtılır. Bir güncelleştirmeyi zamanlarken yaptığınız tüm değişiklikler oturum ana bilgisayar yapılandırmasına kaydedilir.

Oturum konaklarınız için bir güncelleştirme zamanlamak için senaryonuza uygun sekmeyi seçin ve adımları izleyin.

Önemli

  • Güncelleştirme sırasında, kullanıcı oturumları için kullanılabilir oturum konaklarının sayısı azalır ve oturum açmış kullanıcılardan oturumu kapatmaları istenir. Son kullanıcılarda kesintiyi en aza indirmek için daha az meşgul dönemlerde bir güncelleştirme zamanlamanızı öneririz.

  • Güncelleştirmek istediğiniz oturum konakları için özel bir ağ güvenlik grubu (NSG) kullanıyorsanız, Azure portalını kullanarak güncelleştirme başlatamamanıza neden olan bilinen bir sorun vardır. Bu sorunu geçici olarak çözmek için Azure PowerShell'i kullanarak güncelleştirmeyi başlatın.

Azure portalını kullanarak oturum konaklarınız için yeni bir güncelleştirme zamanlama burada açıklanır.

İpucu

Azure portalını kullanarak bir güncelleştirme zamanladığınızda, değerler oturum ana bilgisayarı yapılandırmasından doldurulur. Bu ilk güncelleştirmeyse ve bir oturum konağı yapılandırması henüz oluşturulmadıysa portal, oturum ana bilgisayarı yapılandırması oluşturulana kadar varsayılan oturum ana bilgisayar yapılandırmasını gösterir. Güncelleştirme sırasında oturum ana bilgisayar yapılandırmasında yaptığınız tüm değişiklikler kaydedilir.

Oturum konağı yapılandırmasını Azure portalını kullanarak düzenlerseniz bir güncelleştirme zamanlamanız gerekir.

  1. Azure Portal’ında oturum açın.

  2. Arama çubuğuna Azure Sanal Masaüstü yazın ve eşleşen hizmet girişini seçin.

  3. Konak havuzları'nı seçin ve ardından güncelleştirmek istediğiniz oturum konak yapılandırmasına sahip konak havuzunu seçin.

  4. Oturum konakları'ı seçin.

  5. Güncelleştirme zamanlamadan önce oturum ana bilgisayar yapılandırmasını gözden geçirmek istiyorsanız Oturum ana bilgisayar yapılandırmasını yönet'i ve ardından Görüntüle'yi seçin. Oturum ana bilgisayar yapılandırmasını gözden geçirdikten sonra İptal'i seçin.

  6. Yeni bir güncelleştirme zamanlamak için Oturum ana bilgisayar güncelleştirmesini yönet'i ve ardından Yeni güncelleştirme'yi seçin. Alternatif olarak Oturum ana bilgisayar yapılandırmasını yönet'i ve ardından Düzenle'yi seçin.

  7. Temel Bilgiler sekmesinde aşağıdaki bilgileri tamamlayın:

    Parametre Değer/Açıklama
    Güncelleştirmeden sonra özgün sanal makineleri kaydetmeyi etkinleştirme Geri alma senaryolarında kullanışlıdır, ancak özgün VM bileşenlerini depolamak için normal maliyetler geçerlidir.
    Geçerli konak havuzu boyutu (salt okunur) Konak havuzunuzdaki oturum konaklarının sayısı.
    Güncelleştirme sırasında konak havuzundan kaldırılmaya yetkili VM toplu iş boyutu Bir kerede güncelleştirilen en fazla oturum ana bilgisayar sayısı.

    Güncelleştirme başladığında, kalan oturum konaklarını toplu olarak güncelleştirmeden önce güncelleştirme işlemini doğrulamak için ilk olarak yalnızca bir oturum konağı güncelleştirilir. İlk güncelleştirme başarılı olmazsa güncelleştirme durdurulur.
    Güncelleştirme sırasında kullanılabilen oturum konakları (salt okunur) Güncelleştirme sırasında kullanıcı oturumları için kullanılabilen en az oturum ana bilgisayar sayısı.

    Bu sekmeyi tamamladıktan sonra İleri: Oturum konakları'yı seçin.

  8. Oturum konakları sekmesinde, oturum ana bilgisayar yapılandırmanızda isteğe bağlı olarak aşağıdaki parametreleri güncelleştirebilirsiniz:

    Parametre Değer/Açıklama
    Güvenlik türü Standart, Güvenilen başlatma sanal makineleri veya Gizli sanal makineler arasından seçim yapın.

    - Güvenilen başlatma sanal makineleri'ni seçerseniz, güvenli önyükleme ve vTPM seçenekleri otomatik olarak seçilir.

    - Gizli sanal makineler'i seçerseniz güvenli önyükleme, vTPM ve bütünlük izleme seçenekleri otomatik olarak seçilir. Gizli vm kullanırken vTPM'nin devre dışı bırakılamaz.
    Görsel Listeden kullanmak istediğiniz işletim sistemi görüntüsünü seçin veya Oluşturduğunuz ve Azure İşlem Galerisi paylaşılan görüntüsü veya yönetilen görüntü olarak depoladığınız özel görüntüler de dahil olmak üzere daha fazlasını görmek için Tüm görüntüleri göster'i seçin.
    Sanal makine boyutu Listeden önerilen bir SKU seçin. Farklı SKU kullanmak istiyorsanız Tüm boyutları gör'ü ve ardından listeden öğesini seçin.
    İşletim sistemi disk türü Oturum konaklarınız için kullanılacak disk türünü seçin. Üretim iş yükleri için Premium SSD kullanmanızı öneririz.

    Disk türünün VM ailesinde desteklenmesi ve seçilen boyut olması gerekir. Azure işlem tarafından desteklenen bir bileşimi seçtiğinizden emin olun. Güncelleştirilmiş oturum konaklarının işletim sistemi diskinin adı biçiminde SessionHostName-DateTime_Hashyeni bir ada sahiptir.
    Katılmak için etki alanı
    Hangi dizine katılmak istediğinizi seçin Active Directory'yi ve ardından etki alanına katılma hesabının kullanıcı adı ve parolasının gizli dizilerini içeren anahtar kasasını seçin.

    İsteğe bağlı olarak bir etki alanı adı ve kuruluş birimi yolu belirtebilirsiniz.
    Sanal Makine Yöneticisi hesabı Güncelleştirilmiş oturum ana bilgisayar VM'lerinin yerel yönetici hesabının kullanıcı adı ve parolası için anahtar kasasını ve gizli diziyi seçerek ilgili parametreleri tamamlayın. Kullanıcı adı ve parola, Azure'daki Windows VM'lerinin gereksinimlerini karşılamalıdır.
    Özel yapılandırma
    Özel yapılandırma betiği URL'si Dağıtım sırasında bir PowerShell betiği çalıştırmak istiyorsanız URL'yi buraya girebilirsiniz.

    Oturum konağı yapılandırmasında değişiklik yapmayı gözden geçirdikten veya tamamladıktan sonra İleri: Zamanlama'yı seçin.

  9. Zamanla sekmesinde, Güncelleştirmeyi şimdi zamanla kutusunu işaretleyin veya güncelleştirmenin başlamasını istediğiniz tarih, saat ve saat dilimini geçerli saatten en fazla iki hafta sonra seçin.

    Zamanlamanızı ayarladıktan sonra İleri: Bildirimler'i seçin.

  10. Bildirimler sekmesinde aşağıdaki bilgileri tamamlayın:

    Parametre Değer/Açıklama
    Kullanıcıların oturumunu kapatmadan önce dakikalar Kullanıcıların oturumu kapatmaları için bildirim almaları için güncelleştirme başlangıç zamanından sonra beklenecek süre. Bu değer 0 ile 60 dakika arasında yapılandırılabilir. Bu geçen süreden sonra kullanıcılar otomatik olarak oturumu kapatılır.
    Oturumu kapat iletisi Kullanıcılara, kullandıkları oturum konağı güncelleştirmeye başlamak üzere olduğunu bildirmek için belirtebileceğiniz bir ileti.

    Bu sekmeyi tamamladıktan sonra İleri: Gözden Geçir'i seçin.

  11. Gözden Geçir sekmesinde doğrulamanın geçtiğinden emin olun ve güncelleştirme sırasında kullanılan bilgileri gözden geçirin.

  12. Güncelleştirmeyi zamanlamak için Güncelleştir'i seçin. Oturum konaklarının listesini görüntülediğinizde Geçerli Sürüm sütunu, oturum konağı yapılandırmasının oturum konağı tarafından kullanılan sürümünün zaman damgasını gösterir. Geçerli Sürüm sütununda bir uyarı simgesi varsa bu, Hedef Sürüm sütunundaki sürümün zaman damgasının daha sonra olduğu ve oturum konağı güncelleştirilmesi gerektiği anlamına gelir.

Not

bir güncelleştirmeyi ilk kez zamanladığınızda, sağladığınız ayarlar oturum ana bilgisayar yönetimi ilkesindeki varsayılan ayarların üzerine yazılır. Sonraki güncelleştirmelerde bu parametreler önceden doldurulur ve tüm değişiklikler kaydedilir.

Önemli

  • Güncelleştirme zamanlandıktan sonra zamanlamayı veya ayarları düzenleyemezsiniz. Herhangi bir değişiklik yapmanız gerekiyorsa güncelleştirmeyi iptal etmeniz ve yeni bir güncelleştirme zamanlamanız gerekir.

  • Güncelleştirme devam ederken konak havuzundan hiçbir VM'yi kaldırmayın. Bunu yapmak, devam eden güncelleştirmeyle ilgili sorunlar oluşturabilir.

  • Güncelleştirme devam ederken konak havuzundaki vm'lerin boşaltma modunu değiştirmeyin. VM'lerin boşaltma modu, güncelleştirmenin hangi aşamasında olduğuna göre otomatik olarak değiştirilir. Bir oturum konağı bir güncelleştirmeden sonra kurtarılamazsa, boşaltma modu ayarı etkinleştirilir. Güncelleştirme tamamlandıktan sonra boşaltma modu sıfırlanır.

  • Oturum konağı güncelleştirmesi yaklaşık 20 dakika sürer. Toplu iş boyutunda belirttiğiniz oturum konaklarının sayısı, sonraki toplu işe geçmeden önce eşzamanlı olarak güncelleştirilir. Genel tamamlanma süresini zamanlanmış saatinize hesaba katmalısınız.

Güncelleştirmenin ilerleme durumunu izleme

Güncelleştirme başladıktan sonra ilerleme durumunu kontrol edebilirsiniz. Senaryonuz için ilgili sekmeyi seçin ve adımları izleyin.

Azure portalını kullanarak bir güncelleştirmenin ilerleme durumunu izleme burada açıklanmaktadır.

  1. Azure Sanal Masaüstü'ne genel bakış sayfasında Konak havuzları'nı ve ardından güncelleştirme zamanladığınız konak havuzunu seçin.

  2. Oturum konakları'ı seçin.

  3. Mavi başlık güncelleştirmenin durumunu sağlar. Yalnızca belirli bir noktayı gösterir, bu nedenle en son ilerleme durumunu denetlemek için Yenile'yi seçmeniz gerekir.

Güncelleştirmeyi hemen başlatmayı seçtiyseniz, ileti güncelleştirmenin başlarken zamanlandığını belirtir, ancak yeniledikten sonra bu ileti güncelleştirilir. Güncelleştirme sırasında, güncelleştirme sırasında konak havuzundan kaldırılan oturum konaklarının toplu iş boyutu sayısını görürsünüz.

İpucu

Azure İzleyici etkinlik günlüğünü kullanarak bir güncelleştirmenin etkinliğini de görebilirsiniz.

Güncelleştirmeyi duraklatma, sürdürme, iptal etme veya yeniden deneme

Devam eden bir güncelleştirmeyi duraklatabilir, sürdürebilir veya iptal edebilirsiniz. Bir güncelleştirmeyi duraklatır veya iptal ederseniz, geçerli etkinlik güncelleştirmenin geri kalanını duraklatmadan önce tamamlanır. Örneğin, bir toplu oturum konakları güncelleştiriliyorsa, önce bu oturum konaklarına yönelik güncelleştirme tamamlanır. Güncelleştirmenin durumunu gösteren mavi başlık, güncelleştirme duraklatıldığında ne kadar uzağa gittiği gösterecek şekilde değişir. Bir güncelleştirme duraklatıldıktan sonra, yalnızca duraklatıldığı noktadan devam eden devam edebilirsiniz.

Bir güncelleştirmeyi iki hafta içinde sürdürmezseniz, güncelleştirme iptal edilir. Bir güncelleştirme iptal edildikten sonra devam ettiremezsiniz.

Dikkat

Bir güncelleştirmeyi kısmen iptal ederseniz, konak havuzundaki oturum konakları arasında farklı bir işletim sistemi sürümü gibi veya farklı bir Active Directory etki alanına katılmış farklar olacaktır. Bu, kullanıcılara tutarsız bir deneyim sağlayabilir, bu nedenle tüm oturum konakları arasında eşlik olduğundan emin olmak için mümkün olan en kısa sürede başka bir güncelleştirme zamanlamanız gerekir.

Azure portalını kullanarak güncelleştirmeyi duraklatma, sürdürme, iptal etme veya yeniden deneme burada açıklanmaktadır.

  1. Azure Sanal Masaüstü'ne genel bakış sayfasında Konak havuzları'nı ve ardından güncelleştirme zamanladığınız konak havuzunu seçin.

  2. Oturum konakları'nın ardından Oturum konağı güncelleştirmesini yönet'i seçin.

  3. Güncelleştirmenin geçerli durumuna bağlı olarak Duraklat, Sürdür, İptal veya Yeniden Dene'yi seçin.

  4. Mavi başlıktaki durum iletisini güncelleştirmek için Yenile'yi seçin. Doğru durumun gösterilmesi yaklaşık 20 saniye sürebilir.

Sonraki adımlar