Traslado de una instancia local de Servicios de Escritorio remoto a un escenario de Azure Virtual Desktop

Azure Virtual Desktop es un servicio de virtualización de escritorios y aplicaciones que se ejecuta en la nube. Es la única infraestructura de virtualización de escritorios y aplicaciones que ofrece una administración simplificada, sistemas operativos Windows 10 y Windows 11 Enterprise de sesión múltiple o Windows Server, además de optimizaciones para Microsoft 365 Apps para la empresa. Puede implementar y escalar las aplicaciones y escritorios de Windows en Azure en cuestión de minutos y obtener características de cumplimiento y seguridad integradas.

En este artículo, Contoso migra y moderniza su entorno VDI local basado en servicios de escritorio remoto (RDS) en Windows Server a Azure Virtual Desktop.

Opciones de migración	Resultado
Azure Migrate	Ejecute cargas de trabajo en un entorno de Azure Virtual Desktop.

Impulsores del negocio

Trabajando en estrecha colaboración con los partners empresariales, el equipo de TI de Contoso define las motivaciones empresariales para la migración de RDS local a Azure. Entre los impulsores principales se incluyen:

• Vencimiento del entorno actual: un centro de datos agota su capacidad cuando alcanza el final de una concesión o se cierra. La migración a la nube ofrece una capacidad prácticamente ilimitada. Es posible que el software actual también esté llegando al final de su ciclo de vida, de modo que es necesario actualizar el software que ejecuta la solución de virtualización de escritorios y aplicaciones de Contoso.
• Reducir los costes: reduzca los costos con recursos de sesión múltiple agrupados. Con la nueva funcionalidad de sesión múltiple de Windows 11 y Windows 10 Enterprise exclusiva de Azure Virtual Desktop y del rol de host de sesión de Escritorio remoto (RDSH) de Windows Server, puede reducir considerablemente el número de máquinas virtuales (VM) y la sobrecarga del sistema operativo, mientras se proporcionan los mismos recursos a los usuarios.
• Optimización para aplicaciones de Microsoft 365 para empresas: Ofrezca la mejor experiencia para las aplicaciones de Microsoft 365 para empresas, con escenarios de escritorio virtual multisesión que proporcionan la experiencia virtualizada más productiva para los usuarios de Contoso.
• Implementación y escalado en cuestión de minutos: Virtualice e implemente rápidamente aplicaciones de escritorio modernas y heredadas en la nube en cuestión de minutos gracias a la administración unificada en Azure Portal.
• Seguridad y productividad en Azure y Microsoft 365: Implemente una solución completa e inteligente que mejora la creatividad y la colaboración para todo el mundo. Cambie a Microsoft 365, Windows 11 o Windows 10, y Enterprise Mobility + Security.

Objetivos de un entorno local de RDS a Azure Virtual Desktop

Teniendo en cuenta las motivaciones empresariales, Contoso define los objetivos de esta migración:

• Modernizar el entorno de virtualización de aplicaciones y escritorio para la nube.
• Aprovechar las licencias de Microsoft 365 existentes con Azure Virtual Desktop.
• Mejorar la seguridad de los datos corporativos al tiempo que se proporciona servicio a usuarios híbridos y remotos.
• Optimizar el nuevo entorno en función de los costes y el crecimiento a escala empresarial.

Estos objetivos admiten la decisión de usar Azure Virtual Desktop y validarlo como el mejor método de migración para Contoso.

Ventajas de ejecutar Azure Virtual Desktop

Con Azure Virtual Desktop, Contoso ahora puede ejecutar, administrar y escalar íntegramente su solución de virtualización de escritorios y aplicaciones de forma rápida y sencilla. La empresa también puede ofrecer a sus usuarios una solución de sesión múltiple optimizada en entornos Windows 10 o Windows 11.

Contoso aprovecha las licencias de Microsoft 365 existentes, a la vez que usa la escala, el rendimiento, la seguridad y la innovación de Azure.

Entre las ventajas adicionales se pueden incluir:

• Acceso a Azure Virtual Desktop desde cualquier parte.
• Entorno de aplicaciones de Microsoft 365 para empresas optimizado.
• Azure Virtual Desktop para entornos de desarrollo o pruebas.
• Quitar la necesidad de licencias CAL de RDS (licencia de acceso de cliente) al reemplazar hosts de sesión múltiple de Windows Server por Windows 10 o Windows 11 de sesión múltiple.

Arquitectura actual

Los recursos personales y agrupados de RDS se implementan en un centro de datos local. La organización usa Microsoft 365 y posee la licencia.

Diseño de la solución

Después de evaluar la implementación actual de RDS, Contoso define los objetivos y requisitos que se usan para diseñar el proceso de migración.

Arquitectura propuesta

En el diagrama siguiente se describe la arquitectura que se compilará para migrar la implementación local de RDS a Azure Virtual Desktop.

Figura 1: Arquitectura propuesta: Azure Virtual Desktop LZA implementará los recursos contenidos en la suscripción Azure Virtual Desktop LZ.

Descargar el archivo de Visio

En el diagrama, se describen los recursos que son requisitos previos para la migración (identidad, administración, conectividad, sincronización de Azure AD) y los recursos creados por la implementación del acelerador de zona de aterrizaje de Azure Virtual Desktop en las suscripciones AVD LZ y AVD Shared Services LZ. Puede encontrar más información sobre los recursos implementados en el diagrama de organización de recursos del acelerador de zona de aterrizaje de Azure Virtual Desktop.

Proceso de migración

Contoso pasará por el siguiente flujo para migrar desde RDS local a Azure Virtual Desktop:

Figura 2: El proceso de migración. "*" indica un paso opcional.

El flujo de migración se estructurará en los pasos de migración siguientes:

1. Definición de los requisitos previos.
2. Evaluación del entorno local actual de RDS.
3. Implementación del acelerador de zona de aterrizaje de Azure Virtual Desktop (LZA).
4. Preparación de usuarios para nuevos perfiles mediante FSLogix.
5. Migración de máquinas virtuales que deben conservarse en Azure (opcional).
6. Migración de imágenes de máquinas virtuales que deben conservarse en Azure (opcional).
7. Administración de Azure Virtual Desktop.
8. Optimización de Azure Virtual Desktop.

Migración

Contoso avanzará ahora por los pasos necesarios para completar la migración de Azure Virtual Desktop:

Paso 1: Prerrequisitos

1. Se requiere una suscripción de Azure (requisitos de suscripción).

2. Asegúrese de que los servicios de dominio, Active Directory Domain Services (AD DS) o Microsoft Entra Domain Services (Microsoft Entra Domain Services), se sincronizan con Microsoft Entra ID. Asegúrese de que, donde se implementan los host de sesión de Azure Virtual Desktop, el servicio de dominio sea accesible desde la suscripción de Azure y la red virtual. Azure Virtual Desktop requiere identidades de usuario híbridas para la mayoría de las implementaciones de Azure Virtual Desktop y las características deseadas. El servicio Azure Virtual Desktop requiere el nombre principal de usuario (UPN) o el identificador de seguridad (SID) para que coincidan entre AD local y Microsoft Entra ID.

3. Antes de la implementación de Azure Virtual Desktop LZA, asegúrese de que se cumplen los requisitos previos de Azure Virtual Desktop LZA.

   Nota:

   Más información sobre:

   • Las identidades y la autenticación de Azure Virtual Desktop proporcionan una lista completa de requisitos y características admitidas en función de la estrategia y la configuración de identidad.
   • Opciones de sincronización de Active Directory:
     • Microsoft Entra Connect
     • Microsoft Entra Connect Cloud Sync
   • Servicios de dominio de Microsoft Entra y sincronización con el identificador de Microsoft Entra ID.
   • Reglas de firewall Direcciones URL necesarias para Azure Virtual Desktop para permitir todas las direcciones URL necesarias de hosts y clientes a recursos de Azure Virtual Desktop.
   • Azure Virtual Desktop Requisitos de la dirección URL de implementación de línea de base LZA.

Paso 2: Evaluar el entorno local actual de RDS

Para recopilar datos adicionales sobre el rendimiento y el dimensionamiento partir del entorno actual, se recomienda ejecutar una evaluación del entorno local de RDS. La evaluación abarcará la siguiente información para cada escenario de RDS:

• El número de usuarios de cada rol.
• Las aplicaciones que usan los usuarios.
• El consumo de recursos por cada usuario.
• Los promedios de uso de recursos por cada rol de usuario.
• Datos de rendimiento del host de la sesión de RDS.
• Informes de simultaneidad de usuarios.
• Los paquetes de software más importantes en uso.

Una vez capturada la cantidad adecuada de datos por escenario, Contoso revisa los resultados de la evaluación y determina que la ruta de acceso más económica será el uso de recursos de Azure Virtual Desktop, tanto agrupados como personales, para sustituir los escenarios de RDS existentes:

1. Sesión múltiple (agrupada): los hosts de sesión de RDS que ejecutan Windows Server y permiten conexiones de varios usuarios al mismo host.
2. Sesión única (personal): los hosts de sesión de RDS que ejecutan Windows 10 o Windows 11 y permiten una única conexión de usuario al host.

Nota:

Para mejorar el rendimiento de los flujos de usuarios de Azure Virtual Desktop, Contoso también tendrá que migrar los servidores de aplicaciones y los orígenes de datos que consumirá el entorno de Azure Virtual Desktop. Esta misma metodología se debe aplicar a los servicios compartidos de plataforma (controladores de dominio, DNS, dispositivos de red, entre otros) en los que se basará Azure Virtual Desktop. Es recomendable hospedar estos servicios en la misma región de Azure que los hosts de sesión de Azure Virtual Desktop.

Paso 3: Implementar el acelerador de zona de aterrizaje (LZA) de Azure Virtual Desktop

Contoso está listo para implementar Azure Virtual Desktop. Azure Virtual Desktop LZA es la solución adaptada para la empresa de Microsoft que se puede usar para implementar un entorno adaptado a la empresa de Azure Virtual Desktop de un extremo a otro. Para implementar el acelerador, siga la guía de Azure Virtual Desktop Procedimiento paso a paso de la implementación de LZA.

Importante

En función del resultado de la fase de evaluación, se necesitarán dos implementaciones de Azure Virtual Desktop LZA en Este de EE. UU. 2 para abordar los escenarios de Contoso:

• Sesión múltiple (grupo de hosts agrupados): Implementación del plano de administración de Azure Virtual Desktop (área de trabajo, grupo de hosts, grupo de aplicaciones, plan de escalado) con hosts de sesión de sesión múltiple Windows 10 o Windows 11 y FSLogix para administrar los datos de perfil de los usuarios.
• Sesión única (grupo de hosts personal): Implementación del plano de administración de Azure Virtual Desktop (área de trabajo, grupo de hosts, grupo de aplicaciones) sin la creación de nuevos hosts de sesión (las máquinas virtuales personales se migrarán desde RDS).

Tipo de implementación	Link
Interfaz de usuario de Azure Portal
Línea de comandos (Bicep/ARM)
Terraform

En este momento, el entorno de Azure Virtual Desktop está disponible. Contoso puede seguir preparando los datos de los perfiles de los usuarios para que se muevan a nuevos perfiles de FSLogix en el entorno de Azure Virtual Desktop.

Paso 4: Preparar usuarios para nuevos perfiles mediante FSLogix

Nota

Microsoft no admite la migración de perfiles de discos de perfil de usuario (UPD) ni de perfiles de usuarios de itinerancia (RUP) a FSLogix.

Azure Virtual Desktop no admite discos de perfil de usuario (UPD), por lo que Contoso deberá preparar a sus usuarios para nuevos perfiles mediante FSLogix. Iniciar usuarios con nuevos perfiles proporcionará la mejor transición de los perfiles UPD o RUP. Para realizar esta transición, Contoso deberá permitir que los usuarios guarden o realicen copias de seguridad de sus datos antes de iniciar sesión por primera vez en sus escritorios.

1. Habilite la sincronización empresarial de Microsoft Edge. Si se usan otros exploradores, exporte e importe marcadores o favoritos a Microsoft Edge.
2. Habilite OneDrive para los usuarios que se muevan a Azure Virtual Desktop.
3. Habilite el redireccionamiento de carpetas conocidas a OneDrive (opcional). Tanto los datos de usuario como los de los que no sean de usuario se deberán guardar o realizar copias de seguridad en OneDrive, SharePoint u otros repositorios de documentos.
4. Tanto los datos de usuario como los de los que no sean de usuario se deberán guardar o realizar copias de seguridad en OneDrive, SharePoint u otros repositorios de documentos.

Contoso ya ha habilitado la sincronización empresarial de Microsoft Edge para exportar los datos del explorador y la redirección de carpetas conocidas a OneDrive para guardar tanto los datos de los usuarios como los que no lo son.

Importante

Los usuarios podrían requerir configuraciones o datos de aplicación en su perfil de aplicaciones de terceros u otras aplicaciones de línea de negocio. Si esos datos fueran necesarios, debería conservarlos siguiendo las recomendaciones del proveedor. Microsoft no es responsable de estos datos.

Para obtener más información acerca de FSLogix:

• Tutorial: Configuración de contenedores de perfiles
• Ejemplos de configuración
• Preguntas más frecuentes sobre FSLogix

En este momento, los usuarios han guardado o realizado una copia de seguridad de sus datos de perfil importantes. Contoso puede continuar iniciando la replicación y la conservación de máquinas virtuales en Azure Virtual Desktop.

Paso 5: Migrar máquinas virtuales que deben conservarse en Azure (opcional)

El siguiente paso del proceso de migración para Contoso es migrar el host de sesión de RDS (que ejecuta Windows Server) que debe conservarse en Azure Virtual Desktop. Para ello, Contoso pasa por los pasos descritos en Azure Migrate: Migración del servidor:

Importante

• En lugar de migrar hosts de sesión de RDS, Microsoft recomienda volver a implementar máquinas virtuales mediante imágenes de mercado de Azure o imágenes personalizadas creadas desde Marketplace, ya que esto garantizará la compatibilidad y quitará cualquier posible sobredimensionamiento de las imágenes locales existentes.
• Azure Migrate solo admite migraciones del sistema operativo Windows Server. Los sistemas operativos cliente, como Windows 10, se pueden migrar mediante la replicación y conmutación por error de Azure Site Recovery, una vez que estas máquinas virtuales están disponibles en Azure, vaya a la sección 5 para instalar y configurar los agentes de AVD.

1. Inicie sesión en Azure Portal.

2. En la barra de búsqueda, escriba Azure Migrate y seleccione la entrada de servicio coincidente.

3. En Comenzar para Azure Migrate, seleccione Detectar, evaluar y migrar.

   Figura 3: Introducción.

4. Seleccione Create project (Crear proyecto).

   Figura 4: Creación de un nuevo proyecto de Azure Migrate.

5. Configure la suscripción, el grupo de recursos, el nombre de proyecto y la geografía de los datos del trabajo de migración y, luego, seleccione Crear.

   Figura 5: Incorporación de datos de trabajo a la migración.

   Importante

   Esta ubicación no es donde se implementará el nuevo entorno de Azure Virtual Desktop. Aquí solo se almacenarán los datos relacionados con el proyecto de Azure Migrate.

6. Contoso comienza por seleccionar la opción Detectar en las herramientas de Azure Migrate: Migración del servidor.

   Figura 6: Detección de una migración de servidores.

7. Contoso convierte una aplicación del entorno que va a administrar la replicación de las máquinas en Azure Virtual Desktop. Asegúrese de que la región de destino esté establecida en Este de EE. UU. 2, que es donde se creó el entorno de Azure Virtual Desktop. Para obtener una matriz completa de compatibilidad del sistema operativo de Azure Migrate, consulte Matriz de compatibilidad para Hyper-V y Matriz de compatibilidad para VMware vSphere.

   

   Figura 7: Conversión de un dispositivo.

8. Contoso descarga, instala y registra el proveedor de replicación en el proyecto de Azure Migrate para iniciar la replicación en Azure.

   

   Figura 8: Requisitos previos para la replicación en Azure.

9. Se inicia la replicación de los hosts en Azure Blob Storage. Contoso puede continuar para permitir que la replicación se realice hasta que esté preparado para probar las máquinas virtuales y, a continuación, migrarlas a producción.

10. A medida que las máquinas virtuales migradas comienzan a ejecutarse en Azure, Contoso tendrá que instalar y configurar agentes de Azure Virtual Desktop en cada máquina migrada:

    • Obtenga el token de registro del grupo de hosts, siguiendo las instrucciones que se describen en Generar una clave de registro.
    • Instale agentes de Azure Virtual Desktop y registre máquinas virtuales en el grupo de hosts siguiendo las instrucciones que se describen en Registrar hosts de sesión en un grupo de hosts.

Nota:

Otra opción para que Contoso automatice este proceso es usar la extensión de script personalizado de máquina virtual para implementar los agentes de Azure Virtual Desktop. Este proceso se incluye en (Automatización de Azure Virtual Desktop LZA).

En este momento, Contoso finaliza la migración de las máquinas que deben conservarse y continúa migrando gradualmente el resto de los hosts de sesión de RDS locales a Azure Virtual Desktop.

Paso 6: Migrar imágenes de máquina virtual que deben conservarse en Azure (opcional)

Importante

En lugar de migrar imágenes de máquina virtual, Microsoft recomienda crear una nueva imagen en Azure basada en una imagen de Marketplace estándar. Esto garantizará la compatibilidad con la imagen y reducirá las dependencias o configuraciones no deseadas que pueden haber estado presentes en la imagen de máquina virtual original. Además, la creación de una nueva imagen en Azure a partir de una imagen de Marketplace puede ayudar a simplificar el proceso de implementación y garantizar que la imagen está actualizada con las actualizaciones y actualizaciones de seguridad más recientes. Las herramientas para crear imágenes nuevas están disponibles en la Compilación de imágenes personalizadas: Introducción de Azure Virtual Desktop LZA

Para escenarios en los que la imagen de máquina virtual debe conservarse en Azure Virtual Desktop, en el siguiente artículo se proporcionan instrucciones para preparar un VHD o VHDX de Windows para cargarlo en Azure.

Paso 7: Administrar Azure Virtual Desktop

1. Publicar aplicaciones y escritorios: La implementación de Azure Virtual Desktop LZA crea de forma predeterminada un grupo de aplicaciones para escritorios y tiene la opción de implementar también un grupo de aplicaciones de RemoteApp. Tras la implementación, no es necesario publicar los escritorios, ya que se publican de forma predeterminada. RemoteApps se puede administrar siguiendo las instrucciones:

   • Administrar grupos de aplicaciones con Azure Portal.
   • Administrar grupos de aplicaciones mediante PowerShell o la CLI de Azure.
   • Publicar aplicaciones integradas en Azure Virtual Desktop.

2. Administración de hosts de sesión: Una vez que los hosts de sesión se implementan y se unen al dominio, se pueden administrar mediante herramientas existentes como SCCM y la directiva de grupo. Microsoft Intune también se puede usar para ayudarle a administrar sus dispositivos y aplicaciones. Para empezar a trabajar con Intune, consulte la Documentación de Microsoft Intune.

3. Acceso de usuario: Como último paso antes de la migración final, Contoso selecciona el elemento Usuarios en la configuración de Azure Virtual Desktop para asignar usuarios y grupos.

   Figura 9: Último paso antes de la migración final.

   Puede encontrar información adicional sobre la asignación de usuarios en Administrar grupos de aplicaciones con Azure Portal.

4. Escalado de grupo de hosts: La implementación de Azure Virtual Desktop LZA tiene la opción de crear un plan de escalado de Azure Virtual Desktop que se asigna y habilitada de forma predeterminada en grupos de hosts agrupados. El plan de escalado está preconfigurado con dos programaciones (días laborables y fines de semana) en la misma zona horaria que los hosts de sesión y las reglas de escalado predeterminadas.

   Figura 10: Ejemplo de plan de escalado de Azure Virtual Desktop.

   Las reglas de escalado deben modificarse para satisfacer las necesidades específicas de las cargas de trabajo que hospeda el entorno de Azure Virtual Desktop. Puede encontrar información sobre cómo configurar planes de escalado en Planes de escalado automático y escenarios de ejemplo.

5. Supervisión: La implementación de Azure Virtual Desktop LZA tiene la opción de implementar todas las opciones de diagnóstico (habilitadas de forma predeterminada) requeridas por el libro de información de Azure Virtual Desktop, incluida la creación de una nueva área de trabajo de análisis de registros (es posible usar el espacio existente) para recopilar registros, métricas y eventos de Azure Virtual Desktop.

   Figura 11: Ejemplo de información de supervisión de Azure Virtual Desktop.

   Puede encontrar más información sobre la supervisión de Azure Virtual Desktop en Uso de Azure Virtual Desktop Insights para supervisar la implementación.

Paso 8: Optimizar Azure Virtual Desktop

1. Seguridad: El equipo de seguridad de Contoso revisa las máquinas virtuales de Azure para determinar si existe algún problema de seguridad. Para controlar el acceso, el equipo revisa los grupos de seguridad de red de las máquinas virtuales. Los grupos de seguridad de red se usan para garantizar que solo el tráfico permitido pueda comunicarse con la aplicación. El equipo también tiene en cuenta la protección de los datos en el disco con Azure Disk Encryption y Azure Key Vault. Los hosts de sesión también deben protegerse con la ayuda de Defender para punto de conexión o el producto que elija. Asegúrese de que el proveedor admita su producto en los entornos de Azure VDI. También opte por proteger las suscripciones de zona de aterrizaje de Azure Virtual Desktop con Defender for Cloud para mejorar la visibilidad y los controles de cumplimiento.

   Nota:

   Obtenga más información sobre la seguridad de Azure Virtual Desktop con los procedimientos recomendados de seguridad de Azure Virtual Desktop.

2. Licencias: Las licencias de Microsoft 365 se utilizan para las implementaciones de escritorio. Si los hosts de sesión de Windows Server siguen siendo necesarios, Contoso deberá traer sus licencias de CAL de RDS (licencia de acceso de cliente). Gracias a los derechos de licencia de Azure Virtual Desktop, no hay ningún coste de sistema operativo para ningún sistema operativo, incluido Windows Server.

3. Optimización de costes: Contoso usará las siguientes características para facilitar la optimización de costes:

   • Contoso habilitará Azure Cost Management + Billing para ayudar a supervisar y administrar los recursos de Azure.
   • Contoso usará el etiquetado de Azure Virtual Desktop para realizar un seguimiento de los costes y agruparlos en función de los recursos relacionados con el grupo de hosts.
   • Contoso supervisará el uso en todas sus implementaciones de Azure Virtual Desktop mediante Azure Virtual Desktop Insights y evaluará las oportunidades de ahorro de costes de las instancias reservadas, los planes de ahorro o la capacidad reservada.

4. Configurar la continuidad empresarial y recuperación ante desastres (BCDR): Azure Virtual Desktop usa una combinación de componentes administrados de Microsoft que incluyen un Acuerdo de Nivel de Servicio no financiado que tiene como objetivo un tiempo de actividad del 99,9 % para nuestras puertas de enlace, agentes, acceso web y diagnósticos Azure Virtual Desktop. Se realiza una copia de seguridad y se replican estos metadatos de servicios y los datos de servicio en segundo plano para recuperarse en regiones alternativas en caso de interrupción. Contoso es responsable de los componentes administrados por el cliente, estos componentes incluyen: Virtual Machines, Storage, Images, Applications y los componentes de red para sus requisitos de recuperación ante desastres.

   • En el caso de las implementaciones globales a gran escala de Azure Virtual Desktop, se recomienda adoptar una arquitectura de varias regiones para reducir un único punto de error en cualquier región.

   • El diagrama siguiente es un ejemplo de una arquitectura de varias regiones de Azure Virtual Desktop diseñada para que las implementaciones regionales de Azure Virtual Desktop sean completamente independientes. En función de los requisitos del Acuerdo de Nivel de Servicio, puede haber distintos niveles de dependencias en la región primaria. Los diagramas de ejemplo para distintos niveles de dependencia en la región primaria se pueden encontrar en la documentación del acelerador de zona de aterrizaje de Azure Virtual Desktop Diagrama del acelerador de zona de aterrizaje

     Figure 12: Ejemplo de una arquitectura de varias regiones de Azure Virtual Desktop.

     Descargar el archivo de Visio.

   Nota:

   Para obtener más información sobre las opciones de continuidad empresarial y recuperación ante desastres, consulte Consideraciones sobre continuidad empresarial y recuperación ante desastres para Azure Virtual Desktop.

Pasos siguientes

Consulte más información sobre Azure Virtual Desktop en:

• Documentación de Azure Virtual Desktop.
• Soporte técnico de escala empresarial para Microsoft Azure Virtual Desktop.