Szenario zum Verschieben lokaler Remotedesktopdienste zu Azure Virtual Desktop

Dieser Artikel konzentriert sich auf die Verwendung von Azure Virtual Desktop zum Verschieben einer lokalen RDS-Umgebung zu Azure. Mit Azure Virtual Desktop können Sie bereits vorhandene Remotedesktopdienste (Remote Desktop Services, RDS) sowie Windows Server-Desktops und Apps auf einem beliebigen Computer verwenden.

Migrationsoptionen Ergebnis
Azure Migrate Bewerten und Migrieren lokaler RDS-Umgebungen

Ausführen von Workloads in einer Azure Virtual Desktop-Umgebung

Verwalten von Azure Virtual Desktop über die Benutzeroberfläche für die Azure Virtual Desktop-Verwaltung

Business-Treiber

Das IT-Team von Contoso definiert in enger Zusammenarbeit mit Geschäftspartnern die geschäftlichen Faktoren, die für eine VDI-Migration zu Azure sprechen. Dies umfasst beispielsweise Folgendes:

  • Ende der Lebensdauer der aktuellen Umgebung: Die Kapazität eines Rechenzentrums ist erschöpft, wenn das Ende seiner Leasedauer erreicht ist oder es stillgelegt wird. Die Migration zur Cloud bietet praktisch unbegrenzte Kapazität. Die aktuelle Software kann auch das Ende ihrer Lebensdauer erreichen, sodass es erforderlich ist, die Software zu aktualisieren, die die aktuelle VDI-Lösung von Contoso ausführt.
  • Multisession-Windows 10-VDI: Stellt den Contoso-Benutzern den einzigen in der Cloud virtualisierten Multisession-Windows 10-Desktop zur Verfügung, der hochgradig skalierbar, auf dem neuesten Stand und auf jedem Gerät verfügbar ist.
  • Optimieren für Microsoft 365 Apps for Enterprise: Sorgt für eine optimale Benutzerfreundlichkeit mit Microsoft 365 Apps for Enterprise, wobei Szenarios mit virtuellen Multisession-Desktops Contoso-Benutzern die produktivste virtualisierte Benutzererfahrung bieten.
  • Bereitstellen und Skalieren in Minuten: Mit einheitlicher Verwaltung im Azure-Portal können in wenigen Minuten moderne und ältere Desktopanwendungen schnell virtualisiert und in der Cloud bereitgestellt werden.
  • Sicher und produktiv in Azure und Microsoft 365: Eine komplette, intelligente Lösung wird bereitgestellt, die Kreativität und Zusammenarbeit für alle verbessert. Wechseln Sie zu Microsoft 365, und holen Sie sich Office 365, Windows 10 und Enterprise Mobility + Security.

Ziele des Wechsels von lokalen RDS zu Azure Virtual Desktop in der Cloud

Contoso setzt sich unter Berücksichtigung der geschäftlichen Faktoren die folgenden Ziele für die Migration:

  • Modernisieren der virtuellen Desktopumgebung für die Cloud.
  • Profitieren von vorhandenen Microsoft 365-Lizenzen.
  • Verbessern der Sicherheit von Unternehmensdaten bei Remotearbeit
  • Optimieren der neuen Umgebung für Kosten und Wachstum.

Diese Ziele bestätigen, dass Azure Virtual Desktop die beste Migrationsmethode für Contoso ist, und stützen die Entscheidung für die Verwendung des Diensts.

Vorteile der Ausführung von Azure Virtual Desktop

Mithilfe von Azure Virtual Desktop kann Contoso seine VDI-Lösung reibungslos ausführen, verwalten und schnell und einfach skalieren. Das Unternehmen kann auch eine optimierte Windows 10-Multisessionumgebung für die Benutzer bereitstellen.

Contoso nutzt die vorhandenen Microsoft 365-Lizenzen und profitiert dabei von der Skalierung, Leistung, Sicherheit und Innovation von Azure.

Folgende weitere Vorteile sind möglich:

  • Zugriff auf Azure Virtual Desktop von einem beliebigem Ort
  • Optimierte Microsoft 365 Apps for Enterprise-Umgebung
  • Azure Virtual Desktop für Dev/Test-Umgebungen

Lösungsentwurf

Nachdem die Ziele und Anforderungen formuliert wurden, entwirft und prüft Contoso eine Bereitstellungslösung und bestimmt den Migrationsprozess.

Aktuelle Architektur

RDS wird in einem lokalen Rechenzentrum bereitgestellt. Microsoft 365 ist lizenziert und wird von der Organisation verwendet.

Vorgeschlagene Architektur

  • Azure Active Directory oder Azure Active Directory Domain Services (Azure AD DS) synchronisieren.

  • Azure Virtual Desktop bereitstellen.

  • Lokale RDS-Server zu Azure migrieren.

  • Benutzerprofil-Datenträger (User Profile Disks, UPD) in FSLogix-Profilcontainer konvertieren.

    Diagramm mit der vorgeschlagenen Architektur Abbildung 1:Vorgeschlagene Architektur.

Überprüfung der Lösung

Contoso bewertet den vorgeschlagen Entwurf anhand einer Liste mit Vor- und Nachteilen.

Aspekt Details
Vorteile Windows 10 Enterprise-Multisessionumgebung.

Cloudbasiert, ermöglicht den Zugriff von jedem beliebigen Standort aus.

Profitieren Sie von anderen Azure-Diensten wie Azure Files in der Azure Virtual Desktop-Umgebung.

Optimiert für den modernen Microsoft-Desktop.
Nachteile Zur vollständigen Optimierung für Azure muss Contoso für Mehrbenutzersitzungen optimierte Windows 10-Images neu erstellen.

Azure Virtual Desktop unterstützt keine Benutzerprofil-Datenträger, sodass UPDs zu FSLogix-Profilcontainern migriert werden müssen.

Migrationsprozess

Mit dem Lakeside-Bewertungstool und Azure Migrate verschiebt Contoso VMs in Azure Virtual Desktop. Contoso muss Folgendes durchführen:

  • Das Bewertungstool wird für die lokale RDS-Infrastruktur ausgeführt, um die Skalierung der Bereitstellung von Azure Virtual Desktop in Azure einzurichten.

  • Die Migration zu Azure Virtual Desktop erfolgt entweder über Mehrfachsitzungen unter Windows 10 Enterprise oder persistente virtuelle Computer.

  • Azure Virtual Desktop-Mehrfachsitzungen werden durch bedarfsgesteuertes Hoch- und Herunterskalieren optimiert, um die Kosten zu verwalten.

  • Nach Bedarf werden Anwendungen virtualisiert und Benutzer zugewiesen, um die Azure Virtual Desktop-Umgebung weiterhin zu schützen und zu verwalten.

    Diagramm zum Migrationsprozess.Abbildung 2: Migrationsvorgang.

Szenarioschritte

  1. Aktuelle RDS-Umgebung bewerten.
  2. Erstellen des VDI und neuer Images in Azure und Migrieren und Beibehalten virtueller Computer in Azure
  3. Konvertieren von UPDs in FSLogix-Profilcontainer
  4. Persistente VMs in Azure replizieren.

Schritt 1: Bewerten der aktuellen lokalen Umgebung

Contoso stellt den Azure Virtual Desktop-Dienst in der Azure-Region USA, Osten 2 bereit. Azure Virtual Desktop ermöglicht Contoso die Bereitstellung von virtuellen Computern und Hostpools und das Erstellen von Anwendungsgruppen. Außerdem konfiguriert Azure Virtual Desktop eine Verfügbarkeitsgruppe für alle Server in der Azure Virtual Desktop-Lösung. Mit Azure Virtual Desktop kann Contoso eine hochverfügbare VDI-Umgebung erstellen und bei Bedarf schnell hoch- und herunterskalieren.

Hinweis

Contoso überprüft während der Bewertung zwei Szenarien: Multisession-Instanzen (freigegebene Instanzen) von RDS und persistente (oder benutzerdedizierte) virtuelle Computer.

  1. Stellen Sie sicher, dass Domänendienste (Active Directory oder Azure AD DS) mit Azure Active Directory (Azure AD) synchronisiert werden. Stellen Sie sicher, dass über das Azure-Abonnement und das virtuelle Netzwerk auf den Domänendienst zugegriffen werden kann, um mit dem Standort verbunden zu sein, an dem Azure Virtual Desktop bereitgestellt wird.

    Hinweis

    Erfahren Sie mehr über Azure AD Connect für die Synchronisierung lokaler Active Directory-Instanzen mit Azure AD.

    Hinweis

    Erfahren Sie mehr über die Bereitstellung von Azure AD DS und die Synchronisierung von Azure AD mit diesem Dienst.

  2. Wählen Sie in Azure Migrate die Option Ermitteln, bewerten und migrieren aus.

    Screenshot: Übersichtsseite und Registerkarte „Erste Schritte“ für Azure Migrate.Abbildung 3: Erste Schritte.

  3. Wählen Sie Projekt erstellen aus.

    Screenshot: Schaltfläche „Projekt erstellen“.Abbildung 4: Erstellen eines neuen Azure Migrate-Projekts.

  4. Legen Sie Abonnement, Ressourcengruppe, Projektname und Geografie für die Migrationsauftragsdaten fest, und wählen Sie dann Erstellen aus.

    Screenshot: Hinzufügen von Auftragsdaten zum Azure Migrate-Projekt.Abbildung 5: Hinzufügen von Auftragsdaten zur Migration.

    Wichtig

    Dies ist nicht der Ort, an dem die neue Azure Virtual Desktop-Umgebung bereitgestellt wird. Nur die Daten, die sich auf das Azure Migrate-Projekt beziehen, werden hier gespeichert.

  5. Wählen Sie VDI aus, und wählen Sie dann unter Bewertungstools die Option Klicken Sie hier aus.

    Screenshot: Hinzufügen eines Bewertungstools auf der Seite „VDI“.Abbildung 6: Hinzufügen eines Bewertungstools

    Hinweis

    Das Migrationstool Azure Migrate: Servermigration wird während der Projekterstellung automatisch hinzugefügt.

  6. Wählen Sie Lakeside: SysTrack als Bewertungstool und dann Hinzufügen aus.

    Screenshot: Hinzufügen des Lakeside:SysTrack-Tools zum Projekt.Abbildung 7: Hinzufügen von Tools zur Migration.

  7. Starten Sie die Bewertung der aktuellen Umgebung, indem Sie im Lakeside-Tool Bei Azure Migrate registrieren auswählen.

    Screenshot: Lakeside-Registrierung bei Azure Migrate.Abbildung 8: Registrieren bei Azure Migrate.

  8. Contoso stellt eine Verbindung zwischen Azure Migrate und Lakeside her und akzeptiert alle angeforderten Berechtigungen.

    Screenshot: Anmelden, um eine Verbindung zwischen Azure und Lakeside herzustellen.Abbildung 9: Herstellen einer Verbindung zwischen Azure und Lakeside.

  9. Contoso fährt mit dem Lakeside-Tool fort, um einen neuen Mandanten zu erstellen und mit der Bewertung seiner aktuellen lokalen RDS-Umgebung zu beginnen. Vom Dashboard aus kann Contoso auf das Bereitstellungshandbuch zugreifen, den Bewertungsclient herunterladen, um ihn in der aktuellen Umgebung bereitzustellen, und die von diesen Agents gesammelten Daten überprüfen.

    Screenshot: Lakeside-Dashboard.Abbildung 10: Das Lakeside-Dashboard.

  10. Nachdem eine entsprechende Menge an Daten aufgezeichnet wurde, überprüft Contoso die Bewertungsdaten, um den besten Migrationspfad zu bestimmen. Diese Bewertungsdaten umfassen die Bewertungsrohdaten von den Desktopdaten und die nach verschiedenen Benutzerpersonas aufgeschlüsselten Daten. Diese Informationen umfassen Folgendes:

  • Anzahl der Benutzer in jeder Persona

  • Von den Benutzern verwendete Anwendungen

  • Ressourcenverbrauch durch Benutzer

  • Durchschnittliche Ressourcenverwendung nach Benutzerpersona

  • VDI-Serverleistungsdaten

  • Berichte über gleichzeitige Benutzer

  • Meistverwendete Softwarepakete

    Screenshot: Lakeside-Dashboardberichte.Abbildung 11: Lakeside-Dashboardberichte.

Die Daten werden von Contoso analysiert, um die kostengünstigste Nutzung sowohl gepoolter als auch persönlicher Azure Virtual Desktop-Ressourcen zu ermitteln.

Hinweis

Außerdem muss Contoso seine Anwendungsserver zu Azure migrieren, um das Unternehmen näher an die Azure Virtual Desktop-Umgebung zu bringen und die Netzwerklatenz für die Benutzer zu verringern.

Schritt 2: Erstellen der Azure Virtual Desktop-Umgebung für gepoolte Desktops

Mit dem Azure-Portal erstellt Contoso eine Azure Virtual Desktop-Umgebung für gepoolte Ressourcen. Später werden die Migrationsschritte durchgeführt, um derselben Umgebung persönliche Desktops anzufügen.

  1. Contoso wählt das richtige Abonnement aus und erstellt einen neuen Azure Virtual Desktop-Hostpool.

    Screenshot: Erstellung eines Hostpools in Azure Virtual Desktop.Abbildung 12: Ein neuer Azure Virtual Desktop-Hostpool.

  2. Geben Sie das Abonnement, die Ressourcengruppe und den Speicherort an. Wählen Sie dann den Namen für den Hostpool, den Hostpooltyp und das maximale Sitzungslimit aus. Der Desktoptyp ist auf Pooled (Gepoolt) festgelegt, da Contoso für einige seiner Benutzer mit einer neuen freigegebenen Umgebung beginnt. Basierend auf den Personas der Benutzer aus der Lakeside-Bewertung legt Contoso das maximale Sitzungslimit auf 150 fest.

    Screenshot: Grundlegende Konfiguration für Hostpools.Abbildung 13: Voraussetzungen zum Konfigurieren virtueller Computer.

  3. Wählen Sie Weiter: Virtuelle Computer aus, und konfigurieren Sie dann die virtuellen Computer.

    • Contoso konfiguriert den virtuellen Computer und wählt eine benutzerdefinierte Größe aus, indem es Größe ändern auswählt oder die Standardeinstellung verwendet.
    • Azure Virtual Desktop wird als VM-Namenspräfix für diese gepoolten Desktops ausgewählt.
    • Da Contoso die gepoolten Server erstellt, um die neue Windows 10 Enterprise-Multisessionfunktion für die VM-Einstellungen zu verwenden, behalten Sie die Einstellung Katalog für die Bildquelle bei. Mit dieser Option kann Contoso das Windows 10 Enterprise-Multisessionimage für die virtuellen Computer auswählen.
    • Andere Einstellungen betreffen den Datenträgertyp, ein Active Directory-Domänenbeitritt-UPN-Feld, ein Administratorkennwort, einen optionalen OE-Pfad, dem Computer hinzugefügt werden, das virtuelle Netzwerk und ein Subnetz zum Hinzufügen von Servern.

    Screenshot: Konfigurieren der virtuellen Computer.Abbildung 14: Konfigurieren virtueller Computer.

    Hinweis

    In diesem Schritt kann Contoso kein neues virtuelles Netzwerk erstellt werden. Vor diesem Schritt sollte Contoso bereits ein virtuelles Netzwerk erstellt haben, das Zugriff auf Active Directory hat.

    Hinweis

    In diesem Schritt kann Contoso kein Benutzerkonto verwenden, für das die mehrstufige Authentifizierung erforderlich ist. Wenn Contoso die mehrstufige Authentifizierung für seine Benutzer verwenden möchte, muss ein Dienstprinzipal erstellt werden.

  4. Contoso führt eine weitere Überprüfung der Azure Virtual Desktop-Einstellungen durch und erstellt die neue Umgebung gepoolter Azure Virtual Desktop-VMs.

    Screenshot: Überprüfen und Erstellen virtueller Computer.Abbildung 15: Überprüfen und Erstellen virtueller Computer.

Schritt 3: Konvertieren der UPDs in FSLogix-Profilcontainer

Da Azure Virtual Desktop keine Benutzerprofil-Datenträger (User Profile Disks, UPDs) unterstützt, muss Contoso alle UPDs über das PowerShell-Modul FSLogixMigration in FSLogix konvertieren.

Nachdem Contoso das FSLogixMigration-Modul importiert hat, werden die folgenden PowerShell-Cmdlets ausgeführt, um von UPDs zu FSLogix zu migrieren.

Wichtig

Die PowerShell-Module für Hyper-V, Active Directory und Pester sind Voraussetzungen für die Ausführung der Cmdlets zum Konvertieren von UPDs in FSLogix.

Eine UDP-Konvertierung:

Convert-RoamingProfile -ParentPath "C:\Users\" -Target "\\Server\FSLogixProfiles$" -MaxVHDSize 20 -VHDLogicalSectorSize 512

Eine Roamingprofilkonvertierung:

Convert-RoamingProfile -ProfilePath "C:\Users\User1" -Target "\\Server\FSLogixProfiles$" -MaxVHDSize 20 -VHDLogicalSectorSize 512 -VHD -IncludeRobocopyDetails -LogPath C:\temp\Log.txt

An diesem Punkt hat die Migration die Verwendung in einem Pool zusammengefasster Ressourcen mit Multisession-Windows 10 Enterprise ermöglicht. Contoso kann mit der Bereitstellung der erforderlichen Anwendungen für seine Benutzer beginnen, die Multisession-Windows 10 Enterprise verwenden.

Allerdings muss Contoso die persistenten virtuellen Computer zu Azure migrieren.

Schritt 4: Replizieren und Beibehalten virtueller Computer in Azure Virtual Desktop

Der nächste Schritt des Migrationsprozesses für Contoso besteht darin, die persistenten virtuellen Computer zu Azure Virtual Desktop zu migrieren. Dazu navigiert Contoso zurück zum Auftrag „Azure Migrate: Servermigration“, den es zu Beginn des Vorgangs erstellt hat.

  1. Contoso beginnt mit der Auswahl von Ermitteln in den „Azure Migrate: Servermigration“-Tools.

    Screenshot: Option „Ermitteln“ unter „Azure Migrate: Servermigration“.Abbildung 16: Ermitteln einer Servermigration.

  2. Als Nächstes konvertiert Contoso eine Appliance in seiner Umgebung, die die Replikation der Computer in Azure Virtual Desktop verwaltet. Stellen Sie sicher, dass die Zielregion auf USA, Osten 2 festgelegt ist, in der die Azure Virtual Desktop-Umgebung erstellt wurde.

    Screenshot: Erstellen einer Appliance zum Verwalten der Replikation.Abbildung 17: Konvertieren einer Appliance.

  3. Der Replikationsanbieter wird durch Contoso heruntergeladen, installiert und für das Azure Migrate-Projekt registriert, um die Replikation in Azure zu starten.

    Screenshot: Herunterladen und Konfigurieren der Replikation.Abbildung 18: Voraussetzungen für die Replikation in Azure.

  4. Die Replikation der Hosts in Azure Blob Storage wird gestartet. Die Replikation kann weiter fortgesetzt werden, bis Contoso bereit ist, die virtuellen Computer zu testen und in die Produktion zu migrieren.

    • Sobald Computer in Azure ausgeführt werden, installiert Contoso den Azure Virtual Desktop-VM-Agent auf jedem Computer.
    • Im Rahmen der Installation wird das Registrierungstoken für die Azure Virtual Desktop-Umgebung eingegeben, um den Server der richtigen Umgebung zuzuordnen.
  5. Das Registrierungstoken kann mithilfe der folgenden Befehle abgerufen werden:

    Export-RDSRegistrationInfo -TenantName "Contoso" -HostPoolName "ContosoWVD" | Select-Object -ExpandProperty Token > .\registration-token.txt
    

    Hinweis

    Außerdem kann Contoso diesen Prozess durch die Verwendung von msiexec-Befehlen und Übergabe des Registrierungstokens als Variable automatisieren.

  6. Im letzten Schritt vor der endgültigen Migration wählt Contoso das Element Benutzer in den Azure Virtual Desktop-Einstellungen aus, um die Server ihren jeweiligen Benutzern und Gruppen zuzuordnen.

    Screenshot: Zuweisen von Azure Virtual Desktop-Ressourcen zu Benutzern und Gruppen.Abbildung 19: Der letzte Schritt vor der endgültigen Migration.

Sobald den Benutzern Hostpools zugewiesen werden, schließt Contoso die Migration dieser Computer ab und fährt fort, die restlichen lokalen VDI-Hosts nach und nach zu Azure zu migrieren.

Überprüfen der Bereitstellung

Jetzt, wo die virtuellen Desktops und Anwendungsserver in Azure ausgeführt werden, muss Contoso die Bereitstellung vollständig operationalisieren und sichern.

Sicherheit

Das Sicherheitsteam von Contoso überprüft die Azure-VMs auf eventuell vorhandene Sicherheitsprobleme. Zur Steuerung des Zugriffs überprüft das Team die Netzwerksicherheitsgruppen (NSGs) für die virtuellen Computer. Mithilfe von Netzwerksicherheitsgruppen wird sichergestellt, dass nur für die Anwendung zulässiger Datenverkehr diese erreichen kann. Das Team zieht darüber hinaus in Betracht, die Daten über Azure Disk Encryption und Azure Key Vault auf dem Datenträger zu sichern.

Weitere Informationen finden Sie unter Bewährte Sicherheitsmethoden für IaaS-Workloads in Azure.

Business Continuity & Disaster Recovery

Für die Business Continuity & Disaster Recovery (BCDR) sichert Contoso die Daten auf den virtuellen Computern mit Azure Backup, um sie zu schützen. Weitere Informationen finden Sie unter Ein Überblick über die Sicherung von Azure-VMs.

Lizenzierung und Kostenoptimierung

  • Microsoft 365-Lizenzen werden für die Desktop-Bereitstellungen verwendet.
  • Contoso aktiviert Azure Cost Management + Billing, um die Überwachung und Verwaltung der Azure-Ressourcen zu unterstützen.
  • Contoso verfügt über eine Lizenzierung für die virtuellen Computer und nutzt den Azure-Hybridvorteil für Anwendungsserver. Contoso konvertiert die vorhandenen Azure-VMs, um von diesen Preisen zu profitieren.

Zusammenfassung

In diesem Artikel hat Contoso seine RDS-Bereitstellung in Azure Virtual Desktop (gehostet in Azure) verschoben.