Pregunta más frecuente

Primeras 7 cosas para configurar en una nueva cuenta NFA
Última actualización hace 3 años

Aprovisionar con Nerdio es una experiencia emocionante. Se crea un entorno virtual completamente nuevo y está listo para ser explorado, configurado, probado e implementado. Sin embargo, encontramos que los socios a menudo saltan adelante y no se preparan para el éxito. Este artículo analiza las primeras 7 cosas que hacer en un entorno NFA recientemente aprovisionado para permitir una implementación fluida y sin problemas.

  1. Vinculación de tu dominio
  2. Activar copias de seguridad
  3. Sincronizando AD
  4. Importando usuarios
  5. Configuración de la imagen dorada (GI) y la plantilla de grupo
  6. Configuración del tamaño de la serie VM para el caso de uso
  7. Limpieza del medio ambiente

Esta lista está en orden secuencial, por lo que seguir a lo largo del punto 1-7 es la mejor práctica.

Vinculación de tu dominio

Por defecto, Nerdio proporciona un dominio federado que se parece a XXXX.nerdio.net donde XXXX es la ID de cuatro dígitos asociada con su cuenta. Este dominio se asigna como el dominio predeterminado y todos los usuarios obtienen el UPN Nerdio.net aplicado en la importación y creación. Es comprensible que esto pueda crear conflictos al importar usuarios del entorno existente o al crear otros nuevos. Para evitar esto, recomendamos vincular su dominio principal y configurarlo como predeterminado.

Para vincular su inicio de sesión de dominio principal con el Portal de administración de Nerdio (NAP), navegue hasta la sección "A bordo" y seleccione "Dominios" en el menú desplegable. Una vez allí, seleccione "Agregar dominio" y siga el proceso de verificación del dominio. Después de verificar el dominio, seleccione "Establecer como predeterminado"

Activar copias de seguridad

Esta sección es evidente, y sé que es la mejor práctica. Sin embargo, en medio de la emoción de configurar todo en un nuevo entorno, este paso a menudo se retrasa hasta que es demasiado tarde.

El proceso para sintonizar copias de seguridad es muy simple. Primero inicie sesión en el NAP, vaya a la sección "Copia de seguridad y DR" y seleccione "Copia de seguridad en la región". Tardará unos segundos en cargarse, pero una vez cargada, gire el interruptor a "ON" y luego fuerce manualmente una copia de seguridad en cada uno de los servidores. Esto proporciona una nueva imagen del entorno al que recurrir si algo sale mal durante la configuración inicial.

Sincronización de AD e importación de usuarios

Importar usuarios es un proceso bastante sencillo, sin embargo, las instrucciones a continuación solo se aplican a implementaciones estándar en las que tiene AD local y tiene la intención de mover usuarios a Azure AD. Si planea configurar una configuración de AD híbrido, deberá seguir ESTE artículo. Si no tiene AD local y tiene la intención de crear usuarios desde cero, puede hacerlo a través del Portal de administración de Nerdio (NAP) manualmente o utilizando la herramienta de agregar / actualizar en masa.

Para migrar usuarios de On-Prem AD a Azure AD:

  1. Siga ESTE artículo para asegurarse de que estén instalados los módulos PowerShell correctos.
  2. Siga ESTE artículo para detener la sincronización de AD actual en las instalaciones, borrar los ID inmutables y volver a sincronizar con Azure AD
  3. Después de completar los pasos anteriores, ESTE artículo explica el proceso de importación.

Consejo

  • Al importar usuarios, es necesario restablecer la contraseña. Esta es una limitación de Microsoft y es parte del proceso de importación del usuario. Recomendamos recopilar una lista de las contraseñas actuales del usuario y, a continuación, aprovechar la herramienta de adición / actualización masiva de Nerdio para reasignar las contraseñas antiguas después de la importación.

Configuración de la imagen dorada (GI) y la plantilla de grupo

Este paso tomará más tiempo y es mejor cuando se divide en fases.

Fase 1 : configurar / instalar configuraciones / aplicaciones de todo el entorno en la GI. Esta es la imagen estándar para su entorno. Todas las máquinas virtuales de plantilla de grupo y las sesiones de escritorio virtual de los usuarios individuales se crearán según la IG. Alentamos a los administradores a que no realicen personalizaciones de usuarios muy específicas para la IG. Debe contener aplicaciones que sean comunes a todos o la mayoría de los usuarios en la implementación.

Un ejemplo de esto sería la suite Office365. Dada la diversidad en las ofertas de Microsoft Office, no instalamos Office de forma predeterminada en las plantillas Golden Image o Pool. Para obtener instrucciones de instalación completas, simplemente siga ESTE artículo.

Para obtener más información sobre la configuración de GI, consulte ESTE artículo.

Fase 2 : configure / instale configuraciones / aplicaciones específicas del usuario en la plantilla de grupo. La plantilla es donde comienzan la mayoría de las personalizaciones. Es el estándar para cada host de sesión dentro de ese grupo específico. Aquí es donde configura cosas como el tamaño de la serie VM (CPU y RAM), la capacidad de la unidad (tamaño y rendimiento del disco del sistema operativo), aplicaciones únicas y configuraciones específicas para los miembros de ese grupo.


Fase 3 : asigne usuarios a los grupos y configure los ajustes de escala en los grupos. La configuración de escala debe establecerse específicamente para el recuento de usuarios y el caso de uso.

Para obtener más detalles sobre la lógica y la configuración del grupo, consulte ESTE artículo.

Configuración del tamaño de la serie VM para el caso de uso

Descubrimos que los socios tienden a dudar un poco cuando se trata de modificar el tamaño de la serie VM en su entorno. Como recordatorio, nos gusta asegurar a nuestros socios que estamos aquí para empoderarlos, no limitarlos.

Proporcionamos un nuevo entorno con los requisitos mínimos para las pruebas. No aprovisionamos en función de las recomendaciones para una implementación de producción . Hacemos esto para limitar el costo inicial asociado con el medio ambiente y el entendimiento de que la mayoría de los socios no "se ponen en marcha" en su primera semana en un nuevo entorno. Como resultado, ayudamos a administrar los costos en el front end. Todos los servidores en una nueva implementación serán máquinas virtuales de la serie A o B.

Con eso, nuestra recomendación es, como mínimo, ejecutar FS01 en un D2sv3, DC01 en B2ms y los grupos en un D2sv3. Algo que nos gusta señalar, no asigne una máquina virtual de la serie B a un servidor con una unidad SSD. Debido a las limitaciones de la serie B, en realidad no aprovechará las IOPS y el rendimiento adicionales de la unidad SSD. Esto significa que pagará más por el estado sólido cuando la VM de la serie B nunca podría utilizar las capacidades adicionales de la SSD.

Al final del día, no podemos anticipar las necesidades de cada entorno y será necesario realizar un seguimiento / seguimiento para determinar la mejor asignación de recursos (el seguimiento se puede hacer a través de una herramienta RMM, o iniciando sesión en cada host de sesión y supervisando el Administrador de tareas ) Esto es especialmente cierto en las primeras 1-2 semanas. En ese período de tiempo, recomendamos esperar para implementar la configuración de escala para mantener controladas las cosas en el entorno. Una vez que los tamaños de la serie VM se han ajustado adecuadamente y se han rastreado los patrones de uso, se pueden implementar configuraciones de escala para ayudar a optimizar el ahorro de costos.

Consejo

  • Si su dominio está "administrado", no necesitará el servidor PRX01. En ese caso, el tamaño de la unidad se puede reducir a un HDD (S10) y la VM se puede apagar para ahorrar costos.

  • Puede verificar si su dominio está "Administrado" yendo al Portal de administración de Nerdio, a bordo> Dominios y buscando "Administrado" o "Federado" entre paréntesis al final del sufijo de dominio.

Limpieza del medio ambiente

En el aprovisionamiento inicial, Nerdio asigna 4 usuarios de prueba. Esos usuarios están diseñados para ayudar a navegar el entorno y proporcionar paridad a una implementación en vivo. Se pueden modificar y ajustar a su discreción. Recomendamos tener una cuenta de "Administrador" a la que se le hayan otorgado derechos de "Administrador de dominio" ( siga este artículo para obtener instrucciones ) y que forme parte del Grupo de AD del Departamento de TI. Ese usuario puede ser aprovechado para iniciar sesión en DC01 y FS01.

Durante la fase de aprovisionamiento de una implementación, Nerdio aprovecha una licencia M365. El aprovisionamiento posterior de esa licencia se asigna al usuario AndyIT, junto con un escritorio dedicado. Para reducir costos y recuperar la licencia, puede eliminar el escritorio dedicado de Andy IT y también quitar la licencia.

image

Espere, por favor!

Por favor, espere... tomará un segundo!