Neste procedimento vamos demonstrar como implementar e configurar o FSLogix para aprimorar a gestão de perfis de usuários, uma solução altamente recomendada para ambientes VDI

FSLogix

O FSLogix é uma solução que aprimora a gestão de perfis de usuários em ambientes virtuais, oferecendo uma experiência mais eficiente e consistente ao armazenar e gerenciar perfis e aplicativos de forma otimizada

Implementação Storage Account

Através do Portal do Azure, faça uma busca por Storage Accounts e clique em create:

Agora, vamos fornecer as informações necessárias para criar o nosso storage account:

• Resource Group
• Nome do storage account
• Região
• Tipo da performance
• Redundancia

Vamos manter o padrão atual e fazer alterações caso necessário

Para este ambiente de teste, optarei por manter a conectividade pública:

Aqui, manteremos a configuração padrão

Agora vamos clicar em Review e posteriormente em create

O Storage Account foi criado com êxito:

File Shared

Dentro da conta de armazenamento, acesse ‘File shares’ e clique em ‘+ File share’.

Insira o nome de seu compartilhamento e posteriormente clique em revisar\criar

O compartilhamento foi criado com sucesso, como podemos verificar:

Ingressando a conta de automação no dominio

Atraves de um dispositivo que esteja ingressado no dominio realize o dowload dos modulos necessarios para ingressar a conta de automação para isso basta clicar no link:

https://github.com/Azure-Samples/azure-files-samples/releases/download/v0.2.8/AzFilesHybrid.zip

Após baixar o arquivo e extrair devemos ter os seguintes arquivos:

Abra o powershell com privilegios administrativos e digite os comandos conforme abaixo:

Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope CurrentUser

Vamos instalar o módulo do Azure para permitir a execução de comandos via PowerShell em nossa conta de automação:

Install-module AZ

Certifique-se de estar no mesmo diretório onde baixamos o módulo anteriormente, pois agora vamos importá-lo, para isso execute o comando conforme abaixo:

Import-Module -Name .\AzFilesHybrid.psd1

Com o módulo importado vamos conectar no Azure, lembrando que agora precisamos de um usuário com permissões para inclusão, nesse caso estamos utilizando Administrator da Subscription, mas pode ser que tenham privilégios mais baixos que possam executar as mesmas ações isso deve ser avaliado.

Connect-AzAccount

Com a conta conectada, podemos agora adicionar o Storage Account ao nosso ambiente e para isso vamos digitar os comandos para realizar o ingresso:

join-AzStorageaccountForAuth -ResourceGroupName "seu grupo de recursos" -Name "seu storage account" -DomainAccountType "ComputerAccount" -OrganizationalUnitDistinguishedName "sua OU"

Validando o ingresso no dominio

Atraves do storage account é possivel validar que a opção Identity-Based acess esta como configurada

Dentro do seu Active Directory, é possível identificar o objeto da máquina criada.

Permissões de Acesso

Vamos Conceder Acesso via IAM ao Storage Account e em Seguida clique em “add role assigment“

Em “Role” digite “SMB” e escolha a seguinte opção:

Em seguida escolha o grupo de acesso ao FSLogix, no meu caso o users fslogix

Vamos Repetir o Processo, Mas com Outra Permissão e Grupo Administrativo

Como podemos ver na imagem acima precisamos atribuir a permissão “Storage File Data Shared Elevated Contributor” para o grupo que vai ser responsavel pela administração do file shared

Após Concluir a Etapa Anterior, Vamos Mapear o File Share em uma Máquina do Domínio e Configurar as Permissões Necessárias. Para Isso, Utilizaremos um Script Fornecido pelo Storage e Ajustaremos as Permissões Conforme Necessário

Vamos clicar com o botão direito e alterar as permissões conforme:

Users – Modify – This Folder Only

Create/Owner – Modify – Subfolders and Files Only

Administrator – Full – Full

Instalação FSLogix

Para Garantir o Funcionamento Adequado do FSLogix, é Necessária a Instalação de um Agent. Em Ambientes de Teste realizaremos a Instalação Manualmente. No Entanto, É Recomendável Incluir o Agente na Imagem. Se Precisar de Orientação para Criar uma Imagem, Confira as Instruções Detalhadas no Meu Blog https://renanlira.com/tecnologia/construindo-uma-galeria-de-imagens-no-azure/

Vamos Fazer o Download do Agente pelo link https://aka.ms/fslogix_download. Depois de Baixar e Descompactar o Software, Execute o FSLogixAppsSetup.”

Aceite os termos e clique em install:

O agente foi instalado com êxito, como podemos observar:

Vamos criar as políticas necessárias para o FSLogix. Existem várias opções, mas no meu laboratório utilizarei apenas as básicas. Por se tratar de um ambiente laboratorial, as políticas serão atribuídas manualmente. No entanto, a recomendação é criar uma política de domínio para aplicar essas configurações de forma centralizada

Após desempacotar o agente do FSLogix, copie os arquivos de políticas:

• fslogix.adml para C:\Windows\PolicyDefinitions\en-US
• fslogix.admx para C:\Windows\PolicyDefinitions

Essa ação nos permitirá realizar atualizações personalizadas.

Com os arquivos de políticas importados, basta inserir ‘gpedit.msc’ na caixa ‘Executar’ para acessar as políticas locais do computador. Embora haja várias opções disponíveis, selecionaremos apenas algumas específicas para o nosso caso

Vamos configurar a política para ativar o FSLogix:

Vamos inserir a localização do arquivo compartilhado, que no meu caso é \\rlira.file.core.windows.net\profiles

Com estas políticas fundamentais implementadas, as bases para o funcionamento estão configuradas e os perfis dos usuários serão armazenados na conta de armazenamento.

Conclusão

Em nosso guia, detalhamos o processo passo a passo para a criação do FSLogix Profile. Além disso, enfatizamos sua relevância crítica na otimização do armazenamento de perfis de usuários em ambientes virtuais, assegurando uma experiência consistente e ágil. Essas soluções não apenas demonstram o potencial transformador da tecnologia no campo da TI, mas também impulsionam a eficiência e produtividade de forma significativa.