你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

将本地远程桌面服务移动到 Azure 虚拟桌面方案

Azure 虚拟桌面 是在云上运行的桌面和应用程序虚拟化服务。 它是唯一提供简化管理、Windows 10 和Windows 11 企业版多会话或 Windows Server 操作系统的桌面和应用程序虚拟化基础结构，以及针对企业Microsoft 365 应用版的优化。 可以在几分钟内在 Azure 上部署和缩放 Windows 桌面和应用程序，并获取内置的安全性和符合性功能。

在本文中，Contoso 会基于 Windows Server 中的远程桌面服务（RDS）将其本地 VDI 环境迁移到 Azure 虚拟桌面并将其现代化。

迁移选项	业务成效
Azure Migrate	在 Azure 虚拟桌面环境中运行工作负载。

业务驱动因素

Contoso IT 团队通过与业务合作伙伴密切合作，为 RDS 本地迁移到 Azure 定义了业务驱动因素。 这些驱动因素可能包括：

• 当前环境生命周期结束：数据中心在租约到期或关闭时容量不足。 迁移到云可提供几乎无限的容量。 当前软件也可能即将结束，因此需要升级运行 Contoso 桌面和应用程序虚拟化解决方案的软件。
• 降低成本： 使用共用多会话资源降低成本。 借助新的 Windows 11 和Windows 10 企业版多会话功能（专用于 Azure 虚拟桌面）和 Windows Server 上的远程桌面会话主机（RDSH）角色，可以大大减少虚拟机（VM）和操作系统开销的数量，同时仍向用户提供相同的资源。
• 优化 Microsoft 365 应用企业版：通过多会话虚拟桌面方案为 Contoso 的用户提供最高效的虚拟化体验，提供最佳的 Microsoft 365 应用企业版体验。
• 只需几分钟即可进行部署和缩放：通过 Azure 门户中的统一管理，只需几分钟即可快速虚拟化新式和旧版桌面应用程序并将其部署到云中。
• 在 Azure 和 Microsoft 365 上安全高效：部署一个完整的智能解决方案，增强所有人的创造力和协作。 转移到 Microsoft 365、Windows 11 或 Windows 10，并企业移动性 + 安全性。

本地到 Azure 虚拟桌面目标的 RDS

考虑到业务驱动因素，Contoso 定义了此迁移的目标：

• 为云现代化桌面和应用程序虚拟化环境。
• 利用 Azure 虚拟桌面的现有 Microsoft 365 许可证 。
• 提高公司数据的安全性，同时为远程和混合用户提供服务。
• 优化新环境，实现成本和企业规模增长。

这些目标支持使用 Azure 虚拟桌面的决定，并将其验证为 Contoso 的最佳迁移方法。

运行 Azure 虚拟桌面的好处

使用 Azure 虚拟桌面，Contoso 现在可以快速轻松地无缝运行、管理和缩放其桌面和应用程序虚拟化解决方案。 该公司还可以在 Windows 10 或 Windows 11 环境中向其用户提供优化的多会话解决方案。

Contoso 利用现有的 Microsoft 365 许可证，同时使用 Azure 的规模、性能、安全性和创新。

其他好处可能包括：

• 从任意位置访问 Azure 虚拟桌面。
• 优化了 Microsoft 365 应用企业版环境。
• 适用于开发/测试环境的 Azure 虚拟桌面。
• 将 Windows Server 多会话主机替换为 Windows 10 或 Windows 11 多会话时，无需 RDS CAL（客户端访问许可证）许可证。

当前体系结构

RDS 个人资源和共用资源部署到本地数据中心。 Microsoft 365 已获得许可，并且由组织使用。

解决方案设计

评估当前的 RDS 部署后，Contoso 定义了用于设计迁移过程的目标和要求。

建议的体系结构

下图概述了用于将 RDS 本地部署迁移到 Azure 虚拟桌面的体系结构。

图 1：建议的体系结构：Azure 虚拟桌面 LZA 将部署 Azure 虚拟桌面 LZ 订阅中包含的资源。

下载 Visio 文件

此图概述了迁移（标识、管理、连接、Azure AD 同步）所需的资源，以及 AZURE 虚拟桌面登陆区域加速器部署在 AVD LZ 和 AVD 共享服务 LZ 订阅下创建的资源。 有关部署的资源的详细信息，请参阅 Azure 虚拟桌面 登陆区域加速器资源组织图。

迁移过程

Contoso 将经历以下流，从本地 RDS 迁移到 Azure 虚拟桌面：

图 2：迁移过程。“*”表示可选步骤。

迁移流将在以下迁移步骤中构建：

1. 定义先决条件。
2. 评估当前的本地 RDS 环境。
3. 部署 Azure 虚拟桌面登陆区域加速器（LZA）。
4. 使用 FSLogix 为新配置文件准备用户。
5. 将必须保存到 Azure 的 VM（可选）迁移。
6. 将必须保存到 Azure 的 VM 映像（可选）迁移。
7. 管理 Azure 虚拟桌面。
8. 优化 Azure 虚拟桌面。

迁移

Contoso 现在将完成完成 Azure 虚拟桌面迁移所需的步骤：

步骤 1：先决条件

1. 需要 Azure 订阅（订阅要求）。

2. 确保域服务（Active Directory 域服务（AD DS）或 Microsoft Entra 域服务（Microsoft Entra 域服务）与 Microsoft Entra ID 同步。 确保可从部署 Azure 虚拟桌面会话主机的 Azure 订阅和虚拟网络访问域服务。 Azure 虚拟桌面需要大多数 Azure 虚拟桌面部署和所需功能的混合用户标识。 Azure 虚拟桌面服务要求用户主体名称（UPN）或安全标识符（SID）在本地 AD 与 Microsoft Entra ID 之间匹配。

3. 在部署 Azure 虚拟桌面 LZA 之前，请确保 满足 Azure 虚拟桌面 LZA 先决条件 。

   注意

   了解有关以下方面的详细信息：

   • Azure 虚拟桌面标识和身份验证 基于标识策略和配置提供全面的要求和支持的功能列表。
   • Active Directory 同步选项：
     • Microsoft Entra Connect
     • Microsoft Entra Connect Cloud Sync
   • Microsoft Entra 域服务 并与 Microsoft Entra ID 同步。
   • Azure 虚拟桌面所需的 URL 规则，以允许从主机和客户端到 Azure 虚拟桌面资源的所有所需 URL。
   • Azure 虚拟桌面 LZA 基线部署 URL 要求。

步骤 2：评估当前 RDS 本地环境

若要从当前环境收集有关性能和大小调整的其他数据，建议对本地 RDS 环境运行评估。 评估将涵盖每个 RDS 方案的以下信息：

• 每个角色的用户数。
• 用户使用的应用程序。
• 用户资源消耗。
• 按用户角色表示的资源利用率平均值。
• RDS 会话主机性能数据。
• 用户并发报告。
• 使用中的热门软件包。

每个方案捕获足够的数据量后，Contoso 会评审评估的见解并确定最经济高效的路径是使用共用资源和个人 Azure 虚拟桌面资源来替换现有的 RDS 方案：

1. 多会话（共用）： 运行 Windows 服务器的 RDS 会话主机，并允许多个用户连接到同一主机。
2. 单会话（个人）： 运行 Windows 10 或 Windows 11 的 RDS 会话主机，并允许单个用户连接到主机。

注意

为了提高 Azure 虚拟桌面用户流的性能，Contoso 还需要迁移 Azure 虚拟桌面环境将使用的应用程序服务器和数据源。 这同样的方法应应用于 Azure 虚拟桌面将依赖的平台共享服务（域控制器、DNS、网络设备等）。 建议将这些服务托管在与 Azure 虚拟桌面会话主机相同的 Azure 区域中。

步骤 3：部署 Azure 虚拟桌面登陆区域加速器 （LZA）

Contoso 已准备好部署 Azure 虚拟桌面。 Azure 虚拟桌面 LZA 是 Microsoft 的企业就绪解决方案，可用于部署端到端的 Azure 虚拟桌面企业就绪环境。 若要部署加速器，请遵循 Azure 虚拟桌面 LZA 部署演练 指南。

重要

根据评估阶段的结果，需要美国东部 2 中的两个 Azure 虚拟桌面 LZA 部署来解决 Contoso 方案：

• 多会话（共用主机池）： 使用 Windows 10 或 Windows 11 多会话会话主机和 FSLogix 进行 Azure 虚拟桌面管理平面（工作区、主机池、应用程序组、缩放计划）部署，以管理用户配置文件数据。
• 单会话（个人主机池）： Azure 虚拟桌面管理平面（工作区、主机池、应用程序组）部署，无需创建新的会话主机（将从 RDS 迁移个人 VM）。

部署类型	链接。
Azure 门户 UI
命令行 （Bicep/ARM）
Terraform

此时，Azure 虚拟桌面环境可用。 Contoso 可以继续准备用户配置文件数据，以便移动到 Azure 虚拟桌面环境中的新 FSLogix 配置文件。

步骤 4：使用 FSLogix 为新配置文件准备用户

注意

Microsoft 不支持将配置文件从用户配置文件磁盘（UPD）或漫游用户配置文件（RUP）迁移到 FSLogix。

Azure 虚拟桌面不支持用户配置文件磁盘（UPD），因此 Contoso 需要使用 FSLogix 为新配置文件准备其用户。 使用新配置文件启动用户可提供从 UPD 或 RUP 配置文件的最佳转换。 若要进行这种转换，Contoso 需要让用户在首次登录桌面之前保存或备份其数据。

1. 启用 Microsoft Edge 企业同步。如果使用其他浏览器，请将书签或收藏夹导出并导入到 Microsoft Edge。
2. 为迁移到 Azure 虚拟桌面的用户启用 OneDrive。
3. 启用 到 OneDrive 的已知文件夹重定向 （可选）。 用户和非用户数据都应保存或备份到 OneDrive、SharePoint 或其他文档存储库。
4. 用户和非用户数据都应保存或备份到 OneDrive、SharePoint 或其他文档存储库。

Contoso 现已启用 Microsoft Edge 企业同步，以导出浏览器数据和已知文件夹重定向到 OneDrive，以保存用户和非用户数据。

重要

用户可能需要来自第三方或其他业务线应用程序的配置文件中的设置或应用程序数据。 如有必要，应按照供应商的建议保留该数据。 Microsoft 不负责此数据。

有关 FSLogix 的详细信息：

• 教程：配置配置文件容器
• 配置示例
• FSLogix 常见问题解答

此时，用户已保存或备份其重要配置文件数据。 Contoso 可以继续开始副本 (replica) VM 并将其保存到 Azure 虚拟桌面。

步骤 5：将必须持久保存到 Azure 的 VM（可选）

Contoso 迁移过程的下一步是将必须保存到 Azure 虚拟桌面的 RDS 会话主机（正在运行的 Windows Server）迁移。 为此，Contoso 将完成 Azure Migrate：服务器迁移 步骤：

重要

• Microsoft 建议使用 Azure 市场位置映像或从市场生成的自定义映像重新部署 VM，而不是迁移 RDS 会话主机，因为这些映像可确保兼容性，并从现有本地映像中删除任何可能的膨胀。
• Azure Migrate 仅支持 Windows Server 操作系统迁移。 可以使用 Azure Site Recovery 副本 (replica)和故障转移来迁移 Windows 10 等客户端操作系统，一旦这些 VM 在 Azure 中可用，请跳到第 5 部分以安装和配置 AVD 代理。

1. 登录 Azure 门户。

2. 在搜索栏中，键入 Azure Migrate 并选择匹配的服务条目。

3. 在 Azure Migrate 入门中 ，选择“ 发现”、“评估和迁移”。

   图 3：入门。

4. 选择“创建项目”。

   图 4：创建新的 Azure Migrate 项目。

5. 设置迁移作业数据的订阅、资源组、项目名称和地理位置，然后选择“创建”。

   图 5：向迁移添加作业数据。

   重要

   此位置不是部署新 Azure 虚拟桌面环境的位置。 此处仅存储与 Azure Migrate 项目相关的数据。

6. Contoso 首先在 Azure Migrate: 服务器工具中选择“发现”。

   图 6：发现服务器迁移。

7. Contoso 在其环境中转换要管理计算机到 Azure 虚拟桌面的复制的设备。 确保目标区域设置为“美国东部 2”，其中创建了 Azure 虚拟桌面环境。 有关完整的 Azure Migrate OS 支持矩阵，请参阅 Hyper-V 的支持矩阵和 VMware vSphere 的支持矩阵。

   

   图 7：转换设备。

8. Contoso 下载、安装复制提供程序并将其注册到 Azure Migrate 项目，以开始复制到 Azure。

   

   图 8：副本 (replica)到 Azure 的先决条件。

9. 开始将主机复制到 Azure Blob 存储。 Contoso 可以继续让复制发生，直到准备好测试 VM，然后将它们迁移到生产环境。

10. 随着迁移的 VM 开始在 Azure 中运行，Contoso 需要在每个迁移的服务器上安装和配置 Azure 虚拟桌面代理：

    • 按照生成注册密钥中所述的指南获取主机池注册令牌。
    • 按照“将会话主机注册到主机池”中 概述的指南，安装 Azure 虚拟桌面代理并将 VM 注册到主机池。

注意

Contoso 自动执行此过程的另一个选项是使用 VM 自定义脚本扩展部署 Azure 虚拟桌面代理，此过程包含在 （Azure 虚拟桌面 LZA 自动化） 中。

此时，Contoso 将完成必须保留并继续逐步将其余本地 RDS 会话主机迁移到 Azure 虚拟桌面的计算机的迁移。

步骤 6：迁移必须保存到 Azure 的 VM 映像（可选）

重要

Microsoft 建议基于 Vanilla 市场映像在 Azure 中生成新映像，而不是迁移 VM 映像。 这将确保与映像兼容，并减少原始 VM 映像中可能存在的不需要的依赖项或配置。 此外，通过市场映像在 Azure 中生成新映像有助于简化部署过程，并确保映像具有最新的安全修补程序和更新。 Azure 虚拟桌面 LZA 自定义映像生成中提供了用于生成新映像的工具 - 入门

对于 VM 映像必须保存到 Azure 虚拟桌面的方案，以下文章提供了准备要上传到 Azure 的 Windows VHD 或 VHDX 的指南。

步骤 7：管理 Azure 虚拟桌面

1. 发布应用程序和桌面：Azure 虚拟桌面 LZA 部署默认为桌面创建一个应用程序组，并可以选择部署 RemoteApp 应用程序组。 部署后，无需发布桌面，因为它们默认发布。 可以通过遵循以下指南来管理 RemoteApps：

   • 使用Azure 门户管理应用程序组。
   • 使用 PowerShell 或 Azure CLI 管理应用程序组。
   • 在 Azure 虚拟桌面中发布内置应用。

2. 管理会话主机：一旦会话主机部署并加入域，就可以使用 SCCM 和组策略等现有工具来管理这些主机。 Microsoft Intune 还可用于帮助你管理设备和应用。 若要开始使用 Intune，请参阅 Microsoft Intune 文档。

3. 用户访问：作为最终迁移前的最后一步，Contoso 选择 Azure 虚拟桌面设置中的“用户 ”项来分配用户和组。

   图 9：最终迁移前的最后一步。

   可以在使用Azure 门户管理应用程序组中找到其他用户分配信息。

4. 主机池缩放：Azure 虚拟桌面 LZA 部署可以选择创建默认在共用主机池上分配和启用的 Azure 虚拟桌面缩放计划。 缩放计划预配置了与会话主机和默认缩放规则位于同一时区的两个计划（工作日和周末）。

   图 10：Azure 虚拟桌面缩放计划计划示例。

   应修改缩放规则以满足 Azure 虚拟桌面环境托管的工作负荷的特定需求。 有关配置缩放计划的信息，请参阅 自动缩放缩放计划和示例方案。

5. 监视：Azure 虚拟桌面 LZA 部署可以选择部署 Azure 虚拟桌面见解工作簿所需的所有诊断设置（默认启用），包括创建新的日志分析工作区（可以使用现有选项）来收集 Azure 虚拟桌面日志、指标和事件。

   图 11：Azure 虚拟桌面监视器见解示例。

   有关 Azure 虚拟桌面监视的详细信息，请参阅 使用 Azure 虚拟桌面见解监视部署。

步骤 8：优化 Azure 虚拟桌面

1. 安全性：Contoso 的安全团队会审查 Azure VM 以确定任何安全问题。 若要控制访问，团队需审查 VM 的网络安全组 (NSG)。 NSG 用于确保只有有权到达应用程序的流量才能到达应用程序。 团队还考虑使用 Azure 磁盘加密和 Azure Key Vault 保护磁盘上的数据。 会话主机还应使用 Defender for Endpoint 或所选产品进行保护，确保供应商在 Azure VDI 环境中支持其产品。 此外，还选择使用 Defender for Cloud 保护 Azure 虚拟桌面登陆区域订阅，以提高可见性和合规性控制。

   注意

   详细了解 Azure 虚拟桌面安全性与 Azure 虚拟桌面安全最佳做法。

2. 许可： Microsoft 365 许可证 用于桌面部署。 如果仍需要 Windows Server 会话主机，Contoso 需要携带其 RDS CAL（客户端访问许可证）许可证。 由于 Azure 虚拟桌面许可权利，任何操作系统（包括 Windows Server）都没有 OS 费用。

3. 成本优化：Contoso 将使用以下功能来帮助进行成本优化：

   • Contoso 将启用 Azure 成本管理 + 计费，以帮助监视和管理 Azure 资源。
   • Contoso 将使用 Azure 虚拟桌面 标记 来跟踪成本，并根据主机池的相关资源对其进行分组。
   • Contoso 将使用 Azure 虚拟桌面见解监视整个 Azure 虚拟桌面部署的利用率，并评估预留实例、节省计划或预留容量的成本节省机会。

4. 配置业务连续性和灾难恢复（BCDR）：Azure 虚拟桌面使用 Microsoft 托管组件的组合，这些组件具有非财务支持的 SLA，其运行时间为 Azure 虚拟桌面网关、代理、Web 访问和诊断的运行时间为 99.9%。 这些服务元数据和服务数据在后台进行备份和副本 (replica)，以便在发生服务中断时恢复到备用区域。 Contoso 负责客户管理的组件，这些组件包括：虚拟机、存储、映像、应用程序和网络组件以满足其 DR 要求。

   • 对于 Azure 虚拟桌面的大规模全局部署，我们建议采用多区域体系结构来减少任何单个区域的单一故障点。

   • 下图是一个 Azure 虚拟桌面多区域体系结构的示例，该体系结构专为区域 Azure 虚拟桌面部署而设计，完全独立。 根据 SLA 要求，主要区域可能存在不同级别的依赖项。 可以在 Azure 虚拟桌面登陆区域加速器文档 Azure 虚拟桌面 登陆区域加速器关系图中找到不同级别依赖项的示例关系图

     图 12：Azure 虚拟桌面多区域体系结构的示例。

     下载 Visio 文件。

   注意

   详细了解 BCDR 选项以及 Azure 虚拟桌面的业务连续性和灾难恢复注意事项。

后续步骤

在以下位置详细了解 Azure 虚拟桌面：

• Azure 虚拟桌面文档。
• 对 Microsoft Azure 虚拟桌面的企业规模支持。