Сценарий переноса локальной службы удаленных рабочих столов в среду Виртуального рабочего стола Azure

Виртуальный рабочий стол Azure — это служба виртуализации рабочих столов и приложений, которая выполняется в облаке. Это единственная инфраструктура виртуализации рабочих столов и приложений, которая обеспечивает упрощенное управление, Windows 10 и Windows 11 Корпоративная многосеансовые или операционные системы Windows Server, а также оптимизацию Приложения Microsoft 365 для предприятия. Вы можете развертывать и масштабировать настольные компьютеры и приложения Windows в Azure в минутах, а также получать встроенные функции безопасности и соответствия требованиям.

В этой статье Компания Contoso переносит и модернизирует локальную среду VDI на основе служб удаленных рабочих столов (RDS) в Windows Server на виртуальный рабочий стол Azure.

Варианты переноса	Результат
Миграция Azure	Запуск рабочих нагрузок в среде Виртуального рабочего стола Azure.

Бизнес-факторы

Тесно сотрудничая с бизнес-партнерами, ИТ-отдел Contoso определяет бизнес-драйверы для локальной миграции RDS в Azure. Эти факторы могут включать в себя…

• Окончание срока действия текущей среды. Ресурсы центра обработки данных исчерпываются, когда аренда заканчивается или он закрывается. Миграция в облако обеспечивает практически неограниченный объем ресурсов. Текущее программное обеспечение также может достичь его конца жизни, когда необходимо обновить программное обеспечение под управлением настольных компьютеров Contoso и решения виртуализации приложений.
• Сокращение затрат: сокращение затрат с помощью пуловых ресурсов с несколькими сеансами. Благодаря новой возможности Windows 11 и Windows 10 Корпоративная многосеансовой поддержке, эксклюзивной виртуальному рабочему столу Azure и роли узла сеансов удаленных рабочих столов (RDSH) в Windows Server, вы можете значительно сократить количество виртуальных машин и нагрузку на операционную систему, обеспечивая те же ресурсы пользователям.
• Оптимизация для корпоративных приложений Microsoft 365. Обеспечьте оптимальные условия использования корпоративных приложений Microsoft 365 с помощью сценариев виртуальных рабочих столов с несколькими сеансами, предоставляющих наиболее продуктивный виртуализованный интерфейс для пользователей Contoso.
• Развертывание и масштабирование за считаные минуты. Быстро виртуализируйте и развертывайте современные и устаревшие классические приложения в облаке за считаные минуты с помощью унифицированных возможностей управления на портале Azure.
• Безопасность и производительность в Azure и Microsoft 365. Разверните комплексное интеллектуальное решение, расширяющее творческие возможности и поддерживающее совместную работу для всех пользователей. Перейдите на Microsoft 365, Windows 11 или Windows 10 и Enterprise Mobility + Security.

Цели локального рабочего стола Azure для удаленных рабочих столов

Учитывая бизнес-драйверы, Компания Contoso определяет цели для этой миграции:

• Модернизация среды виртуализации рабочих столов и приложений для облака.
• Воспользуйтесь преимуществами существующих лицензий Microsoft 365 с виртуальным рабочим столом Azure.
• Повышение безопасности корпоративных данных при предоставлении услуг удаленным и гибридным пользователям.
• Оптимизируйте новую среду для роста затрат и масштаба предприятия.

Эти цели поддерживают решение использовать Виртуальный рабочий стол Azure и подтверждают, что это лучший способ миграции для Contoso.

Преимущества запуска Виртуального рабочего стола Azure

С помощью виртуального рабочего стола Azure Компания Contoso теперь может легко запускать, управлять и масштабировать решение виртуализации рабочих столов и приложений. Компания также может предоставить оптимизированное решение для нескольких сеансов в средах Windows 10 или Windows 11 своим пользователям.

Contoso использует имеющиеся лицензии на использование существующих лицензий Microsoft 365, а также масштаб, производительность, безопасность и инновации Azure.

К дополнительным преимуществам могут относиться:

• доступ к Виртуальному рабочему столу Azure из любого места;
• оптимизированная среда корпоративных приложений Microsoft 365;
• Виртуальный рабочий стол Azure для сред разработки и тестирования.
• При замене узлов windows Server с несколькими сеансами на Windows Server на Windows 10 или Windows 11 с несколькими сеансами необходимо удалить необходимость лицензий CAL для удаленных рабочих рабочих машин (клиентская лицензия) на windows 10 или Windows 11.

Текущая архитектура

Личные и пулированные ресурсы RDS развертываются в локальном центре обработки данных. Служба Microsoft 365 лицензирована и используется организацией.

Архитектура решения

После оценки текущего развертывания RDS Contoso определяет цели и требования, используемые для разработки процесса миграции.

Предлагаемая архитектура

На следующей схеме описана архитектура, которая будет создана для переноса локального развертывания RDS в Виртуальный рабочий стол Azure.

Рис. 1. Предлагаемая архитектура: LZA виртуального рабочего стола Azure развернет ресурсы, содержащиеся в подписке LZ виртуального рабочего стола Azure.

Скачивание файла Visio

На схеме описываются ресурсы, необходимые для миграции (удостоверения, управления, подключения, синхронизации Azure AD) и ресурсов, созданных развертыванием целевой зоны виртуального рабочего стола Azure в подписках AVD LZ и AVD Shared Services LZ. Дополнительные сведения о развернутых ресурсах см. на схеме организации ресурсов Azure Virtual Desktop Landing Zone Accelerator.

Процесс миграции

Компания Contoso перейдет через следующий поток для миграции из локальной службы удаленных рабочих столов в Виртуальный рабочий стол Azure:

Рис. 2. Процесс миграции. "*" указывает необязательный шаг.

Поток миграции будет структурирован в следующих шагах миграции:

1. Определите предварительные требования.
2. Оцените текущую локальную среду RDS.
3. Разверните акселератор целевой зоны виртуального рабочего стола Azure (LZA).
4. Подготовка пользователей к новым профилям с помощью FSLogix.
5. Перенос виртуальных машин, которые должны сохраняться в Azure (необязательно).
6. Перенос образов виртуальных машин, которые должны сохраняться в Azure (необязательно).
7. Управление виртуальным рабочим столом Azure.
8. Оптимизация виртуального рабочего стола Azure.

Миграция

Теперь Компания Contoso выполнит действия, необходимые для выполнения миграции виртуального рабочего стола Azure:

Шаг 1. Необходимые условия

1. Требуется подписка Azure (требования к подписке).

2. Убедитесь, что доменные службы домен Active Directory службы (AD DS) или доменные службы Microsoft Entra (доменные службы Microsoft Entra) синхронизируются с идентификатором Microsoft Entra. Убедитесь, что доменная служба доступна из подписки Azure и виртуальной сети, где развертываются узлы сеансов виртуального рабочего стола Azure. Виртуальный рабочий стол Azure требует гибридных удостоверений пользователей для большинства развертываний и необходимых функций виртуального рабочего стола Azure. Служба виртуального рабочего стола Azure требует, чтобы имя участника-пользователя (UPN) или идентификатор безопасности (SID) соответствовали локальному AD и идентификатору Microsoft Entra.

3. Перед развертыванием LZA виртуального рабочего стола Azure убедитесь, что выполнены предварительные требования LZA виртуального рабочего стола Azure.

   Примечание.

   См. также:

   • Удостоверения виртуального рабочего стола Azure и проверка подлинности предоставляют полный список требований и поддерживаемых функций на основе стратегии и конфигурации удостоверений.
   • Параметры синхронизации Active Directory:
     • Microsoft Entra Подключение
     • Microsoft Entra Подключение Cloud Sync
   • Доменные службы Microsoft Entra и синхронизация с идентификатором Microsoft Entra.
   • Правила брандмауэра Обязательные URL-адреса для виртуального рабочего стола Azure, чтобы разрешить все необходимые URL-адреса от узлов и клиентов к ресурсам Виртуального рабочего стола Azure.
   • Требования к URL-адресу для базового развертывания виртуальных рабочих столов Azure.

Шаг 2. Оценка текущей локальной среды RDS

Чтобы собрать дополнительные данные о производительности и размерах из текущей среды, рекомендуется выполнить оценку локальной среды RDS, чтобы достичь этого средства Contoso по своему выбору. Оценка будет охватывать следующие сведения для каждого сценария RDS:

• число пользователей в каждом персонаже;
• приложения, используемые пользователями;
• сведения о потреблении ресурсов разными пользователями;
• среднее использование ресурсов по персонажам пользователей;
• Данные о производительности узла сеанса RDS.
• Отчеты о параллелизме пользователей.
• основные используемые пакеты программного обеспечения.

После сбора достаточного объема данных в каждом сценарии Contoso проверяет аналитические сведения о оценке и определяет наиболее экономичный путь будет использовать ресурсы в пуле и персональных ресурсах Виртуального рабочего стола Azure для замены существующих сценариев RDS:

1. Несколько сеансов (в пуле): узлы сеансов RDS под управлением Windows Server и позволяют нескольким пользователям подключаться к одному узлу.
2. Один сеанс (персональный): узлы сеансов RDS под управлением Windows 10 или Windows 11 и позволяют одному пользователю подключиться к узлу.

Примечание.

Чтобы повысить производительность потоков пользователей виртуального рабочего стола Azure, Contoso также потребуется перенести серверы приложений и источники данных, которые будут использоваться средой виртуального рабочего стола Azure. Эта же методология должна применяться к общим службам платформы (контроллеры домена, DNS, сетевые устройства, среди прочего), на которые будет полагаться виртуальный рабочий стол Azure. Рекомендуется разместить эти службы в том же регионе Azure, что и узлы сеансов виртуального рабочего стола Azure.

Шаг 3. Развертывание акселератора целевой зоны виртуального рабочего стола Azure (LZA)

Компания Contoso готова развернуть виртуальный рабочий стол Azure. LZA виртуального рабочего стола Azure — это решение, готовое к работе с корпорацией Майкрософт, которое можно использовать для развертывания комплексной среды виртуального рабочего стола Azure, готовой к работе с корпоративным рабочим столом. Чтобы развернуть акселератор, выполните пошаговое руководство по развертыванию LZA виртуального рабочего стола Azure.

Внимание

На основе результатов этапа оценки для решения сценариев Contoso потребуется два развертывания LZA виртуального рабочего стола Azure на востоке США 2 :

• Многосеансовый (пул узлов с пулом): плоскость управления виртуальным рабочим столом Azure (рабочая область, пул узлов, группа приложений, план масштабирования) с узлами сеансов Windows 10 или Windows 11 с несколькими сеансами и FSLogix для управления данными профиля пользователей.
• Односеансовое развертывание (личный пул узлов): плоскость управления виртуальным рабочим столом Azure (рабочая область, пул узлов, группа приложений) без создания новых узлов сеансов (личные виртуальные машины будут перенесены из RDS).

Тип развертывания	Установить связь
Пользовательский интерфейс портала Azure
Командная строка (Bicep/ARM)
Terraform

На этом этапе среда виртуального рабочего стола Azure доступна. Компания Contoso может продолжать подготавливать данные профилей пользователей для перемещения в новые профили FSLogix в среде виртуального рабочего стола Azure.

Шаг 4. Подготовка пользователей к новым профилям с помощью FSLogix

Примечание.

Корпорация Майкрософт не поддерживает перенос профилей с дисков профилей пользователей (UPD) или перемещаемых профилей пользователей (RUP) в FSLogix.

Виртуальный рабочий стол Azure не поддерживает диски профилей пользователей (UPD), поэтому Компании Contoso необходимо подготовить пользователей к новым профилям с помощью FSLogix. Запуск пользователей с новыми профилями обеспечивает лучший переход с профилей UPD или RUP. Чтобы сделать этот переход, Компании Contoso необходимо разрешить пользователям сохранять или создавать резервные копии данных, прежде чем они впервые входить в свои рабочие столы.

1. Включите корпоративную синхронизацию Microsoft Edge. Если используются другие браузеры, экспортируйте и импортируйте закладки или избранное в Microsoft Edge.
2. Включите OneDrive для пользователей, перемещающихся на виртуальный рабочий стол Azure.
3. Включите перенаправление известных папок в OneDrive (необязательно). Данные пользователей и не пользователей должны быть сохранены или сохранены в OneDrive, SharePoint или других репозиториях документов.
4. Данные пользователей и не пользователей должны быть сохранены или сохранены в OneDrive, SharePoint или других репозиториях документов.

Теперь компания Contoso включила синхронизацию microsoft Edge для экспорта данных браузера и перенаправления известных папок в OneDrive, чтобы сохранить данные пользователей и не пользователей.

Внимание

Пользователям могут потребоваться параметры или данные приложения в своем профиле от сторонних или других бизнес-приложений. Если эти данные необходимы, следует сохранить его после рекомендации поставщика. Корпорация Майкрософт не несет ответственности за эти данные.

Дополнительные сведения о FSLogix:

• Руководство по настройке контейнеров профилей
• Примеры конфигурации
• Вопросы и ответы по FSLogix

На этом этапе пользователи сохранили или создали резервную копию важных данных профиля. Компания Contoso может продолжать запускать реплика реплика и сохранять виртуальные машины в виртуальном рабочем столе Azure.

Шаг 5. Перенос виртуальных машин, которые должны сохраняться в Azure (необязательно)

Следующим шагом в процессе миграции компании Contoso является перенос узла сеансов удаленных рабочих столов (под управлением Windows Server), который должен сохраняться в виртуальном рабочем столе Azure. Для этого Компания Contoso выполняет миграцию Azure: действия по миграции сервера:

Внимание

• Вместо переноса узлов сеансов RDS корпорация Майкрософт рекомендует повторно развертывать виртуальные машины с помощью образов на рынке Azure или пользовательских образов, созданных из Marketplace, так как они обеспечивают совместимость и удаление любых возможных больших двоичных объектов из существующих локальных образов.
• Служба "Миграция Azure" поддерживает только миграцию операционной системы Windows Server. Клиентские операционные системы, такие как Windows 10, можно перенести с помощью azure Site Recovery реплика tion и отработки отказа, после того как эти виртуальные машины будут доступны в Azure, перейдите к разделу 5, чтобы установить и настроить агенты AVD.

1. Войдите на портал Azure.

2. В строке поиска введите службу "Миграция Azure" и выберите соответствующую запись службы.

3. В разделе "Начало работы с миграцией Azure" выберите " Обнаружение", "Оценка" и "Миграция".

   Рис. 3. Начало работы.

4. Выберите Создать проект.

   Рис. 4. Создание проекта службы "Миграция Azure".

5. Укажите подписку, группу ресурсов, имя проекта и географию для данных задания миграции, а затем нажмите кнопку Создать.

   Рис. 5. Добавление данных задания в миграцию.

   Внимание

   Это расположение не позволяет развернуть новую среду Виртуального рабочего стола Azure. Здесь будут храниться только данные, связанные с проектом службы "Миграция Azure".

6. Специалисты Contoso начинают с нажатия кнопки Обнаружить в средствах "Миграция Azure: миграция серверов".

   Рис. 6. Обнаружение миграции сервера.

7. Contoso преобразует устройство в своей среде, которое будет управлять репликацией компьютеров в среду Виртуального рабочего стола Azure. Убедитесь, что в качестве целевого региона задано значение Восточная часть США 2, где была создана среда Виртуального рабочего стола Azure. Полный матрица поддержки ОС миграции Azure см. в матрице поддержки Hyper-V и матрице поддержки VMware vSphere.

   

   Рис. 7. Преобразование (модуль).

8. Для начала репликации в Azure специалисты Contoso загружают, устанавливают и регистрируют поставщик репликации в проекте службы "Миграция Azure".

   

   Рис. 8. Предварительные требования для реплика настройки в Azure.

9. Затем начинается репликация узлов в Хранилище BLOB-объектов Azure. Компания Contoso может продолжать репликацию, до тех пор пока не будет готова к тестированию виртуальных машин, а затем сможет перенести их в рабочую среду.

10. При запуске перенесенных виртуальных машин в Azure компании Contoso потребуется установить и настроить агенты виртуального рабочего стола Azure на каждом перенесенном сервере:

    • Получите маркер регистрации пула узлов, следуя инструкциям, описанным в разделе "Создание ключа регистрации".
    • Установите агенты Виртуального рабочего стола Azure и зарегистрируйте виртуальные машины в пуле узлов, следуя инструкциям, описанным в руководстве по регистрации узлов в пуле узлов.

Примечание.

Другим вариантом автоматизации этого процесса является использование расширения пользовательских скриптов виртуальной машины для развертывания агентов виртуального рабочего стола Azure, этот процесс содержится в службе автоматизации LZA виртуального рабочего стола Azure.

На этом этапе Компания Contoso завершает миграцию компьютеров, которые должны сохраняться и продолжают постепенно переносить остальные локальные узлы сеансов удаленных рабочих столов в виртуальный рабочий стол Azure.

Шаг 6. Перенос образов виртуальных машин, которые должны сохраняться в Azure (необязательно)

Внимание

Вместо переноса образов виртуальных машин корпорация Майкрософт рекомендует создать новый образ в Azure на основе образа Vanilla Marketplace. Это обеспечит совместимость образа и сокращение нежелательных зависимостей или конфигураций, которые могли присутствовать на исходном образе виртуальной машины. Кроме того, создание нового образа в Azure из образа Marketplace поможет упростить процесс развертывания и убедиться, что образ обновлен с помощью последних исправлений и обновлений системы безопасности. Средства для создания новых образов доступны в сборке пользовательского образа LZA виртуального рабочего стола Azure. Начало работы

В сценариях, на которых образ виртуальной машины должен сохраняться в виртуальном рабочем столе Azure, в следующей статье приведены рекомендации по подготовке виртуального жесткого диска Windows или VHDX для отправки в Azure.

Шаг 7. Управление виртуальным рабочим столом Azure

1. Публикация приложений и рабочих столов. Развертывание LZA виртуального рабочего стола Azure по умолчанию создает одну группу приложений для рабочих столов и имеет возможность также развернуть группу приложений RemoteApp. После развертывания не требуется публиковать рабочие столы по умолчанию. RemoteApps можно управлять, следуя инструкциям.

   • Управление группами приложений с помощью портал Azure.
   • Управление группами приложений с помощью PowerShell или Azure CLI.
   • Публикация встроенных приложений в Виртуальном рабочем столе Azure.

2. Управление узлами сеансов: после развертывания и присоединения узлов сеансов к домену их можно управлять с помощью существующих средств, таких как SCCM и групповая политика. Microsoft Intune также можно использовать для управления устройствами и приложениями. Чтобы приступить к работе с Intune, ознакомьтесь с документацией по Microsoft Intune.

3. Доступ пользователей: в качестве последнего шага перед окончательной миграцией Contoso выбирает элемент Users в параметрах виртуального рабочего стола Azure, чтобы назначить пользователей и группы.

   Рис. 9. Последний шаг до окончательной миграции.

   Дополнительные сведения о назначении пользователей можно найти в разделе "Управление группами приложений" с помощью портал Azure.

4. Масштабирование пула узлов. Развертывание LZA виртуального рабочего стола Azure имеет возможность создать план масштабирования виртуального рабочего стола Azure, назначенный и включенный по умолчанию в пулах узлов. План масштабирования предварительно настроен с двумя расписаниями (будни и выходные дни) в одном часовом поясе с узлами сеансов и правилами масштабирования по умолчанию.

   Рис. 10. Пример планов масштабирования виртуального рабочего стола Azure.

   Правила масштабирования должны быть изменены в соответствии с конкретными потребностями рабочих нагрузок, в которой размещена среда виртуального рабочего стола Azure. Сведения о настройке планов масштабирования можно найти в планах автомасштабирования и примерах сценариев.

5. Мониторинг. Развертывание LZA виртуального рабочего стола Azure имеет возможность развернуть все параметры диагностика (включено по умолчанию), необходимые книге аналитики виртуального рабочего стола Azure, включая создание новой рабочей области log analytics (возможность использовать существующие) для сбора журналов виртуальных рабочих столов Azure, метрик и событий.

   Рис. 11. Пример аналитики мониторинга виртуального рабочего стола Azure.

   Дополнительные сведения о мониторинге виртуального рабочего стола Azure см. в разделе "Использование виртуального рабочего стола Azure" Аналитика для мониторинга развертывания.

Шаг 8. Оптимизация виртуального рабочего стола Azure

1. Безопасность: группа безопасности Компании Contoso проверяет виртуальные машины Azure, чтобы определить все проблемы безопасности. Чтобы можно было управлять доступом, команда проверяет группы безопасности сети (NSG) для виртуальных машин. NSG используются, чтобы пропускать к приложению только разрешенный трафик. Команда также анализирует возможность защиты данных на диске с помощью шифрования дисков Azure и Azure Key Vault. Узлы сеансов также должны быть защищены с помощью Defender для конечной точки или продукта выбора, убедитесь, что ваш поставщик поддерживает свой продукт в средах VDI Azure. Кроме того, вы можете защитить подписки целевой зоны Виртуального рабочего стола Azure с помощью Defender для облака для повышения видимости и контроля соответствия требованиям.

   Примечание.

   Дополнительные сведения о безопасности виртуального рабочего стола Azure с помощью рекомендаций по обеспечению безопасности виртуального рабочего стола Azure.

2. Лицензирование: лицензии Microsoft 365 используются для развертываний настольных компьютеров. Если узлы сеансов Windows Server по-прежнему необходимы, contoso потребуется перенести лицензии RDS CAL (лицензия клиентского доступа). Благодаря лицензированию виртуального рабочего стола Azure плата за операционную систему не требуется для любой операционной системы, включая Windows Server.

3. Оптимизация затрат: Компания Contoso будет использовать следующие функции для оптимизации затрат:

   • Contoso активирует Управление затратами + выставление счетов Azure, чтобы облегчить мониторинг ресурсов Azure и управление ими.
   • Компания Contoso будет использовать тег виртуального рабочего стола Azure для отслеживания затрат и группировки ее на основе связанных ресурсов в пуле узлов.
   • Компания Contoso будет отслеживать использование всех развертываний Виртуальных рабочих столов Azure с помощью Аналитика виртуального рабочего стола Azure и оценивать возможности экономии зарезервированных экземпляров, планов экономии или зарезервированной емкости.

4. Настройка непрерывности бизнес-процессов и аварийного восстановления (BCDR): виртуальный рабочий стол Azure использует сочетание управляемых компонентов Майкрософт, которые бывают с нефинансовой поддержкой соглашения об уровне обслуживания, предназначенном для 99,9 % времени простоя для шлюзов виртуальных рабочих столов Azure, брокеров, веб-доступа и диагностика. Эти службы метаданные и данные службы создают резервные копии и реплика за кулисами для восстановления в альтернативных регионах в случае сбоя. Компания Contoso отвечает за управляемые клиентом компоненты, к ним относятся: Виртуальные машины, служба хранилища, образы, приложения и сетевые компоненты для требований аварийного восстановления.

   • Для крупномасштабных глобальных развертываний виртуального рабочего стола Azure рекомендуется использовать архитектуру с несколькими регионами, чтобы уменьшить одну точку сбоев в любом одном регионе.

   • На следующей схеме представлен пример архитектуры виртуального рабочего стола Azure с несколькими регионами, предназначенной для развертывания виртуальных рабочих столов Azure, полностью независимых. В зависимости от требований соглашения об уровне обслуживания могут быть различные уровни зависимостей в основном регионе. Примеры схем для различных уровней зависимости от основного региона см. в документации по акселератору целевой зоны виртуального рабочего стола Azure.

     Рис. 12. Пример архитектуры виртуального рабочего стола Azure с несколькими регионами.

     Скачайте файл Visio.

   Примечание.

   Дополнительные сведения о вариантах BCDR с учетом непрерывности бизнес-процессов и аварийного восстановления для виртуального рабочего стола Azure.

Следующие шаги

Дополнительные сведения о виртуальном рабочем столе Azure см. в следующем:

• Документация по виртуальным рабочим столам Azure.
• Поддержка корпоративного масштаба для виртуального рабочего стола Microsoft Azure.