Flytta lokala fjärrskrivbordstjänster till Azure Virtual Desktop-scenario

Azure Virtual Desktop är en tjänst för skrivbords- och programvirtualisering som körs i molnet. Det är den enda infrastrukturen för skrivbords- och programvirtualisering som ger förenklad hantering, Windows 10 och Windows 11 Enterprise flera sessioner eller Windows Server-operativsystem och optimeringar för Microsoft 365-applikationer för företaget. Du kan distribuera och skala Windows-skrivbord och program i Azure på några minuter och få inbyggda säkerhets- och efterlevnadsfunktioner.

I den här artikeln migrerar och moderniserar Contoso sin lokala VDI-miljö baserat på Fjärrskrivbordstjänster (RDS) i Windows Server till Azure Virtual Desktop.

Migreringsalternativ	Resultat
Azure Migrate	Kör arbetsbelastningar i en Azure Virtual Desktop-miljö.

Affärsdrivande faktorer

Genom ett nära samarbete med affärspartners definierar Contosos IT-team affärsdrivande faktorer för lokal fjärrskrivbordsmigrering till Azure. Dessa drivrutiner kan vara:

• Slut på livslängd för aktuell miljö: Ett datacenter har slut på kapacitet när det når slutet av ett lån eller stänger. Migrering till molnet ger praktiskt taget obegränsad kapacitet. Den aktuella programvaran kan också nå slutet av sin livslängd där det har blivit nödvändigt att uppgradera programvaran som kör Contosos skrivbord och programvirtualiseringslösning.
• Minska kostnaden: Minska kostnaderna med poolresurser med flera sessioner. Med den nya windows 11- och Windows 10 Enterprise-funktionen för flera sessioner, exklusivt för Azure Virtual Desktop och RDSH-rollen (Remote Desktop Session Host) på Windows Server, kan du avsevärt minska antalet virtuella datorer (VM) och operativsystemomkostnaderna samtidigt som du fortfarande tillhandahåller samma resurser till dina användare.
• Optimera för Microsoft 365-appar för företag: Ger bästa Microsoft 365-appar för företag upplevelse, med scenarier med virtuella skrivbord med flera sessioner som ger den mest produktiva virtualiserade upplevelsen för Contosos användare.
• Distribuera och skala på några minuter: Virtualisera och distribuera snabbt moderna och äldre skrivbordsprogram till molnet på några minuter med enhetlig hantering i Azure-portalen.
• Säker och produktiv i Azure och Microsoft 365: Distribuera en komplett, intelligent lösning som förbättrar kreativiteten och samarbetet för alla. Växla till Microsoft 365, Windows 11 eller Windows 10 och Enterprise Mobility + Security.

Lokala RDS-mål för Azure Virtual Desktop

Med affärsdrivarna i åtanke definierar Contoso målen för den här migreringen:

• Modernisera skrivbords- och programvirtualiseringsmiljön för molnet.
• Dra nytta av befintliga Microsoft 365-licenser med Azure Virtual Desktop.
• Förbättra säkerheten för företagsdata samtidigt som du tillhandahåller tjänster till fjärr- och hybridanvändare.
• Optimera den nya miljön för kostnads- och tillväxt i företagsskala.

Dessa mål stöder beslutet att använda Azure Virtual Desktop och validera det som den bästa migreringsmetoden för Contoso.

Fördelar med att köra Azure Virtual Desktop

Med Azure Virtual Desktop kan Contoso nu smidigt köra, hantera och skala sin lösning för skrivbords- och programvirtualisering snabbt och enkelt. Företaget kan också tillhandahålla en optimerad lösning för flera sessioner i Windows 10- eller Windows 11-miljöer till sina användare.

Contoso använder befintliga Microsoft 365-licenser med skalning, prestanda, säkerhet och innovation i Azure.

Ytterligare fördelar kan vara:

• Åtkomst till Azure Virtual Desktop var du än befinner dig.
• Optimerad Microsoft 365-appar för företag miljö.
• Azure Virtual Desktop för utvecklings-/testmiljöer.
• Ta bort behovet av RDS CAL-licenser (klientåtkomstlicens) när du ersätter Windows Server-värdar med flera sessioner med Windows 10 eller Windows 11 multi-session.

Nuvarande arkitektur

Personliga rds- och poolresurser distribueras till ett lokalt datacenter. Microsoft 365 är licensierat och används av organisationen.

Lösningsdesign

Efter att ha utvärderat den aktuella RDS-distributionen definierar Contoso de mål och krav som används för att utforma migreringsprocessen.

Föreslagen arkitektur

I följande diagram beskrivs arkitekturen som ska skapas för att migrera lokal DISTRIBUTION av RDS till Azure Virtual Desktop.

Bild 1: Föreslagen arkitektur: Azure Virtual Desktop LZA distribuerar resurserna i Azure Virtual Desktop LZ-prenumerationen.

Ladda ned Visio-fil

Diagrammet beskriver resurser som är nödvändiga för migreringen (identitet, hantering, anslutning, Azure AD Sync) och de resurser som skapas av distributionen av Azure Virtual Desktop Landing Zone Accelerator under LZ-prenumerationerna AVD LZ och AVD Shared Services. Mer information om distribuerade resurser finns i organisationsdiagrammet för Azure Virtual Desktop Landing Zone Accelerator-resursen.

Migreringsprocessen

Contoso går igenom följande flöde för att migrera från lokal RDS till Azure Virtual Desktop:

Bild 2: Migreringsprocessen. "*" anger ett valfritt steg.

Migreringsflödet kommer att struktureras i följande migreringssteg:

1. Definiera förutsättningar.
2. Utvärdera den aktuella lokala RDS-miljön.
3. Distribuera Azure Virtual Desktop Landing Zone Accelerator (LZA).
4. Förbered användare för nya profiler med FSLogix.
5. Migrera virtuella datorer som måste finnas kvar i Azure (valfritt).
6. Migrera VM-avbildningar som måste sparas i Azure (valfritt).
7. Hantera Azure Virtual Desktop.
8. Optimera Azure Virtual Desktop.

Migrering

Contoso fortsätter nu med de steg som krävs för att slutföra Azure Virtual Desktop-migreringen:

Steg 1: Förutsättningar

1. En Azure-prenumeration krävs (prenumerationskrav).

2. Kontrollera att domäntjänster, antingen Active Directory-domän Services (AD DS) eller Microsoft Entra Domain Services (Microsoft Entra Domain Services), synkroniseras med Microsoft Entra ID. Se till att domäntjänsten är tillgänglig från Azure-prenumerationen och det virtuella nätverket där du distribuerar Azure Virtual Desktop-sessionsvärdar. Azure Virtual Desktop kräver hybridanvändaridentiteter för de flesta av dina Azure Virtual Desktop-distributioner och önskade funktioner. Azure Virtual Desktop-tjänsten kräver användarens huvudnamn (UPN) eller säkerhetsidentifierare (SID) för att matcha mellan lokal AD och Microsoft Entra-ID.

3. Innan du distribuerar Azure Virtual Desktop LZA kontrollerar du att förhandskraven för Azure Virtual Desktop LZA uppfylls .

   Kommentar

   Läs mer om:

   • Identiteter och autentisering i Azure Virtual Desktop innehåller en omfattande lista över krav och funktioner som stöds baserat på din identitetsstrategi och konfiguration.
   • Alternativ för Active Directory-synkronisering:
     • Microsoft Entra Anslut
     • Microsoft Entra Anslut Cloud Sync
   • Microsoft Entra Domain Services och synkronisering med Microsoft Entra-ID.
   • Brandväggsregler Obligatoriska URL:er för Azure Virtual Desktop för att tillåta alla nödvändiga URL:er från värdar och klienter till Azure Virtual Desktop-resurser.
   • Url-krav för Azure Virtual Desktop LZA-baslinjedistribution.

Steg 2: Utvärdera den aktuella lokala RDS-miljön

Om du vill samla in ytterligare data om prestanda och storleksändring från den aktuella miljön rekommenderar vi att du kör en utvärdering av den lokala RDS-miljön för att uppnå detta Contoso-inställningsverktyg. Utvärderingen kommer att omfatta följande information för varje RDS-scenario:

• Antal användare i varje persona.
• Program som används av användare.
• Resursförbrukning per användare.
• Resursutnyttjande medelvärden per användarpersona.
• RDS-sessionsvärdprestandadata.
• Samtidighetsrapporter för användare.
• De vanligaste programvarupaketen som används.

När tillräcklig mängd data har samlats in per scenario granskar Contoso utvärderingens insikter och fastställer att den mest kostnadseffektiva sökvägen är användningen av både poolade och personliga Azure Virtual Desktop-resurser för att ersätta de befintliga RDS-scenarierna:

1. Flera sessioner (poolade): RDS-sessionsvärdar som kör Windows Server och tillåter flera användare anslutningar till samma värd.
2. En session (personlig): RDS-sessionsvärdar som kör Windows 10 eller Windows 11 och tillåter en enskild användaranslutning till värden.

Kommentar

För att förbättra prestandan för Azure Virtual Desktop-användarflöden måste Contoso också migrera programservrar och datakällor som kommer att användas av Azure Virtual Desktop-miljön. Samma metod bör tillämpas på plattformsdelade tjänster (bland annat domänkontrollanter, DNS, nätverksenheter) som Azure Virtual Desktop förlitar sig på. Rekommendationen är att vara värd för dessa tjänster i samma Azure-region som Azure Virtual Desktop-sessionsvärdarna.

Steg 3: Distribuera Azure Virtual Desktop Landing Zone Accelerator (LZA)

Contoso är redo att distribuera Azure Virtual Desktop. Azure Virtual Desktop LZA är Microsofts företagsklara lösning som kan användas för att distribuera en företagsklar miljö för Azure Virtual Desktop från slutpunkt till slutpunkt. Om du vill distribuera acceleratorn följer du guiden För distribution av Azure Virtual Desktop LZA.

Viktigt!

Baserat på resultatet av utvärderingsfasen krävs två Azure Virtual Desktop LZA-distributioner i USA, östra 2 för att hantera Contoso-scenarier:

• Flersessionsdistribution (poolhanterad värdpool): Azure Virtual Desktop-hanteringsplan (arbetsyta, värdpool, programgrupp, skalningsplan) med Windows 10- eller Windows 11-sessionsvärdar med flera sessioner och FSLogix för att hantera användarprofildata.
• En session (personlig värdpool): Azure Virtual Desktop-hanteringsplan (arbetsyta, värdpool, programgrupp) distribution utan att nya sessionsvärdar skapas (personliga virtuella datorer migreras från RDS).

Distributionstyp	Länka
Användargränssnittet i Azure-portalen
Kommandorad (Bicep/ARM)
Terraform

Nu är Azure Virtual Desktop-miljön tillgänglig. Contoso kan fortsätta att förbereda data för användarprofiler som ska flyttas till nya FSLogix-profiler i Azure Virtual Desktop-miljön.

Steg 4: Förbereda användare för nya profiler med hjälp av FSLogix

Kommentar

Microsoft stöder inte migrering av profiler från användarprofildiskar (UPD) eller centrala användarprofiler (RUP) till FSLogix.

Azure Virtual Desktop stöder inte användarprofildiskar (UPD), så Contoso måste förbereda sina användare för nya profiler med hjälp av FSLogix. Att starta användare med nya profiler ger den bästa övergången från UPD- eller RUP-profiler. För att göra den här övergången måste Contoso göra det möjligt för användarna att spara eller säkerhetskopiera sina data innan de loggar in på sina skrivbord för första gången.

1. Aktivera Microsoft Edge Enterprise-synkronisering. Om andra webbläsare används exporterar och importerar du bokmärken eller favoriter till Microsoft Edge.
2. Aktivera OneDrive för användare som flyttar till Azure Virtual Desktop.
3. Aktivera känd mappomdirigering till OneDrive (valfritt). Både användar- och icke-användardata ska sparas eller säkerhetskopieras till OneDrive, SharePoint eller andra dokumentlagringsplatser.
4. Både användar- och icke-användardata ska sparas eller säkerhetskopieras till OneDrive, SharePoint eller andra dokumentlagringsplatser.

Contoso har nu aktiverat Microsoft Edge Enterprise-synkronisering för att exportera webbläsardata och omdirigering av kända mappar till OneDrive för att spara både användar- och icke-användardata.

Viktigt!

Användare kan kräva inställningar eller programdata i sin profil från tredje part eller andra verksamhetsspecifika program. Om dessa data är nödvändiga bör du bevara dem enligt rekommendationen från leverantören. Microsoft ansvarar inte för dessa data.

För mer information om FSLogix:

• Självstudie: Konfigurera profilcontainrar
• Konfigurationsexempel
• Vanliga frågor och svar om FSLogix

Nu har användarna sparat eller säkerhetskopierat sina viktiga profildata. Contoso kan fortsätta att replikera och bevara virtuella datorer till Azure Virtual Desktop.

Steg 5: Migrera virtuella datorer som måste finnas kvar i Azure (valfritt)

Nästa steg i migreringsprocessen för Contoso är att migrera RDS-sessionsvärden (som kör Windows Server) som måste sparas till Azure Virtual Desktop. För att göra detta går Contoso igenom Azure Migrate: ServerMigreringssteg :

Viktigt!

• I stället för att migrera RDS-sessionsvärdar rekommenderar Microsoft att du distribuerar om virtuella datorer med azure-avbildningar eller anpassade avbildningar som skapats från marknadsplatsen, eftersom dessa säkerställer kompatibilitet och tar bort eventuell uppsvälldhet från befintliga lokala avbildningar.
• Azure Migrate stöder endast migreringar av Windows Server-operativsystem. Klientoperativsystem som Windows 10 kan migreras med azure site recovery-replikering och redundans. När dessa virtuella datorer är tillgängliga i Azure går du vidare till avsnitt 5 för att installera och konfigurera AVD-agenterna.

1. Logga in på Azure-portalen.

2. I sökfältet skriver du Azure Migrate och väljer den matchande tjänstposten.

3. I Kom igång för Azure Migrate väljer du Identifiera, utvärdera och migrera.

   Bild 3: Komma igång.

4. Välj Skapa projekt.

   Bild 4: Skapa ett nytt Azure Migrate-projekt.

5. Ange prenumeration, resursgrupp, projektnamn och geografi för migreringsjobbdata och välj sedan Skapa.

   Bild 5: Lägga till jobbdata i migreringen.

   Viktigt!

   Den här platsen är inte den plats där den nya Azure Virtual Desktop-miljön kommer att distribueras. Endast de data som är relaterade till Azure Migrate-projektet lagras här.

6. Contoso börjar med att välja Identifiera i azure migrate: servermigreringsverktyg.

   Bild 6: Identifiera en servermigrering.

7. Contoso konverterar en installation i sin miljö som ska hantera replikeringen av datorerna till Azure Virtual Desktop. Kontrollera att målregionen är inställd på USA, östra 2, där Azure Virtual Desktop-miljön skapades. Fullständig supportmatris för Azure Migrate-operativsystem finns i Supportmatris för Hyper-V och supportmatris för VMware vSphere.

   

   Bild 7: Konvertera en apparat.

8. Contoso laddar ned, installerar och registrerar replikeringsprovidern till Azure Migrate-projektet för att starta replikeringen till Azure.

   

   Bild 8: Förutsättningar för replikering till Azure.

9. Replikeringen av värdarna till Azure Blob Storage startar. Contoso kan fortsätta att låta replikeringen ske tills den är redo att testa de virtuella datorerna och sedan migrera dem till produktion.

10. När migrerade virtuella datorer börjar köras i Azure måste Contoso installera och konfigurera Azure Virtual Desktop-agenter på varje migrerad:

    • Hämta registreringstoken för värdpoolen enligt vägledningen i Generera en registreringsnyckel.
    • Installera Azure Virtual Desktop-agenter och registrera virtuella datorer i värdpoolen enligt vägledningen som beskrivs i Registrera sessionsvärdar till en värdpool.

Kommentar

Ett annat alternativ för Contoso att automatisera den här processen är att använda det anpassade skripttillägget för virtuella datorer för att distribuera Azure Virtual Desktop-agenterna. Den här processen finns i (Azure Virtual Desktop LZA Automation).

Nu slutför Contoso migreringen av de datorer som måste finnas kvar och fortsätter att gradvis migrera resten av de lokala RDS-sessionsvärdarna till Azure Virtual Desktop.

Steg 6: Migrera VM-avbildningar som måste sparas till Azure (valfritt)

Viktigt!

I stället för att migrera VM-avbildningar rekommenderar Microsoft att du skapar en ny avbildning i Azure baserat på en vaniljmarknadsavbildning. Detta säkerställer kompatibilitet med avbildningen och minskar oönskade beroenden eller konfigurationer som kan ha funnits i den ursprungliga VM-avbildningen. Dessutom kan du skapa en ny avbildning i Azure från en Marketplace-avbildning för att effektivisera distributionsprocessen och se till att avbildningen är uppdaterad med de senaste säkerhetskorrigeringarna och uppdateringarna. Verktyg för att skapa nya avbildningar finns i Azure Virtual Desktop LZA Custom Image Build – Komma igång

I scenarier där VM-avbildningen måste sparas i Azure Virtual Desktop innehåller följande artikel vägledning för att förbereda en virtuell Windows-hårddisk eller VHDX för uppladdning till Azure.

Steg 7: Hantera Azure Virtual Desktop

1. Publicera program och skrivbord: Azure Virtual Desktop LZA-distribution skapar som standard en programgrupp för stationära datorer och har möjlighet att även distribuera en RemoteApp-programgrupp. Efter distributionen behöver du inte publicera skrivbord eftersom de publiceras som standard. RemoteApps kan hanteras genom att följa riktlinjerna:

   • Hantera programgrupper med Azure-portalen.
   • Hantera programgrupper med Hjälp av PowerShell eller Azure CLI.
   • Publicera inbyggda appar i Azure Virtual Desktop.

2. Hantera sessionsvärdar: När sessionsvärdarna har distribuerats och anslutits till domänen kan de hanteras med befintliga verktyg som SCCM och grupprincip. Microsoft Intune kan också användas för att hantera dina enheter och appar. Kom igång med Intune genom att läsa Microsoft Intune-dokumentationen.

3. Användaråtkomst: Som det sista steget före den slutliga migreringen väljer Contoso objektet Användare i Azure Virtual Desktop-inställningarna för att tilldela användare och grupper.

   Bild 9: Det sista steget före den slutliga migreringen.

   Ytterligare information om användartilldelning finns i Hantera programgrupper med Azure-portalen.

4. Skalning av värdpool: Azure Virtual Desktop LZA-distribution har möjlighet att skapa en Azure Virtual Desktop-skalningsplan som tilldelas och aktiveras som standard på poolade värdpooler. Skalningsplanen är förkonfigurerad med två scheman (vardagar och helger) i samma tidszon som sessionsvärdarna och standardskalningsregler.

   Bild 10: Azure Virtual Desktop-skalningsplanen schemalägger exempel.

   Skalningsregler bör ändras för att uppfylla de specifika behoven för de arbetsbelastningar som Azure Virtual Desktop-miljön är värd för. Information om hur du konfigurerar skalningsplaner finns i Autoskala skalningsplaner och exempelscenarier.

5. Övervakning: Azure Virtual Desktop LZA-distribution har möjlighet att distribuera alla diagnostikinställningar (aktiverade som standard) som krävs av Azure Virtual Desktop Insights-arbetsboken, inklusive skapandet av en ny log analytics-arbetsyta (alternativet att använda befintlig är tillgängligt) för att samla in Azure Virtual Desktop-loggar, mått och händelser.

   Bild 11: Exempel på Azure Virtual Desktop-övervakning av insikter.

   Mer information om Övervakning av Azure Virtual Desktop finns i Använda Azure Virtual Desktop Insights för att övervaka distributionen.

Steg 8: Optimera Azure Virtual Desktop

1. Säkerhet: Contosos säkerhetsteam granskar de virtuella Azure-datorerna för att fastställa eventuella säkerhetsproblem. För åtkomstkontroll granskar teamet nätverkssäkerhetsgrupperna (NSG:er) för de virtuella datorerna. NSG:er används för att säkerställa att endast trafik som tillåts till programmet kan nå den. Teamet överväger också att skydda data på disken med hjälp av Azure Disk Encryption och Azure Key Vault. Sessionsvärdar bör också skyddas med hjälp av Defender för Endpoint eller produkten som du väljer, se till att leverantören stöder deras produkt i Azure VDI-miljöer. Du kan också välja att skydda prenumerationer på Azure Virtual Desktop-landningszoner med Defender för molnet för ökad synlighet och efterlevnadskontroller.

   Kommentar

   Läs mer om Azure Virtual Desktop-säkerhet med metodtips för Azure Virtual Desktop-säkerhet.

2. Licensiering: Microsoft 365-licenser används för skrivbordsdistributioner. Om Windows Server-sessionsvärdar fortfarande krävs måste Contoso ta med sina RDS CAL-licenser (klientåtkomstlicens). Tack vare licensieringsrättigheter för Azure Virtual Desktop kostar det inget operativsystem, inklusive Windows Server.

3. Kostnadsoptimering: Contoso använder följande funktioner för att hjälpa till med kostnadsoptimering:

   • Contoso gör det möjligt för Azure Cost Management + Billing att övervaka och hantera Azure-resurserna.
   • Contoso använder Azure Virtual Desktop-taggning för att spåra kostnader och gruppera dem baserat på relaterade resurser till värdpoolen.
   • Contoso övervakar användningen i hela Azure Virtual Desktop-distributionerna med Hjälp av Azure Virtual Desktop Insights och utvärderar besparingsmöjligheterna för reserverade instanser, sparplaner eller reserverad kapacitet.

4. Konfigurera affärskontinuitet och haveriberedskap (BCDR): Azure Virtual Desktop använder en kombination av Microsoft-hanterade komponenter som levereras med ett icke-ekonomiskt säkerhetskopierat serviceavtal som är inriktat på 99,9 % drifttid för våra Azure Virtual Desktop Gateways, Brokers, Web Access och diagnostik. Dessa tjänsters metadata och tjänstdata säkerhetskopieras och replikeras i bakgrunden för att återställa till alternativa regioner i händelse av ett avbrott. Contoso ansvarar för kundhanterade komponenter. Dessa komponenter omfattar: Virtuella datorer, Lagring, Avbildningar, Program och nätverkskomponenter för deras DR-krav.

   • För storskaliga globala distributioner av Azure Virtual Desktop rekommenderar vi att du använder en arkitektur för flera regioner för att minska en enskild felpunkt i en enskild region.

   • Följande diagram är ett exempel på en Arkitektur för flera regioner i Azure Virtual Desktop som är utformad för att regionala Azure Virtual Desktop-distributioner ska vara helt oberoende. Beroende på kraven för serviceavtal kan det finnas varierande beroenden för den primära regionen. Exempeldiagram för varierande beroendenivåer för den primära regionen finns i dokumentationen om Azure Virtual Desktop Landing Zone Accelerator-dokumentationen azure virtual desktop landing zone accelerator diagrams (Azure Virtual Desktop Landing Zone Accelerator Diagrams)

     Bild 12: Exempel på en Arkitektur för flera regioner i Azure Virtual Desktop.

     Ladda ned Visio-filen.

   Kommentar

   Läs mer om BCDR-alternativ med överväganden för affärskontinuitet och haveriberedskap för Azure Virtual Desktop.

Nästa steg

Läs mer om Azure Virtual Desktop på:

• Dokumentation om Azure Virtual Desktops.
• Stöd i företagsskala för Microsoft Azure Virtual Desktop.