Traslado de una instancia local de Servicios de Escritorio remoto a un escenario de Azure Virtual Desktop

Este artículo se centra en el uso Azure Virtual Desktop para migrar un entorno de RDS local a Azure. Con Azure Virtual Desktop, puede llevar sus aplicaciones y escritorios existentes de Servicios de Escritorio remoto (RDS) y Windows Server a cualquier equipo.

Opciones de migración Resultado
Azure Migrate Evaluación y migración de entornos de RDS locales.

Ejecute cargas de trabajo en un entorno de Azure Virtual Desktop.

Administración de Azure Virtual Desktop con la experiencia de usuario de administración de Azure Virtual Desktop.

Impulsores del negocio

Gracias a una estrecha colaboración con los asociados comerciales, el equipo de TI de Contoso define las motivaciones empresariales para una migración de VDI a Azure. Entre los impulsores principales se incluyen:

  • Vencimiento del entorno actual: un centro de datos agota su capacidad cuando alcanza el final de una concesión o se cierra. La migración a la nube ofrece una capacidad prácticamente ilimitada. Es posible que el software actual también esté llegando al final de su ciclo de vida, de modo que es necesario actualizar el software que ejecuta la solución VDI actual de Contoso.
  • VDI multisesión de Windows 10: Proporcione a los usuarios de Contoso el único escritorio de Windows 10 multisesión virtualizado en la nube que es altamente escalable y está actualizado y disponible en todos los dispositivos.
  • Optimización para aplicaciones de Microsoft 365 para empresas: Ofrezca la mejor experiencia para las aplicaciones de Microsoft 365 para empresas, con escenarios de escritorio virtual multisesión que proporcionan la experiencia virtualizada más productiva para los usuarios de Contoso.
  • Implementación y escalado en cuestión de minutos: Virtualice e implemente rápidamente aplicaciones de escritorio modernas y heredadas en la nube en cuestión de minutos gracias a la administración unificada en Azure Portal.
  • Seguridad y productividad en Azure y Microsoft 365: Implemente una solución completa e inteligente que mejora la creatividad y la colaboración para todo el mundo. Cambie a Microsoft 365 y obtenga Office 365, Windows 10 y Enterprise Mobility + Security.

Objetivos de un entorno local de RDS a Azure Virtual Desktop en la nube

Teniendo en cuenta las motivaciones empresariales, Contoso establece los objetivos de esta migración:

  • Modernizar el entorno de escritorio virtual para la nube.
  • Aprovechar las licencias de Microsoft 365 existentes.
  • Mejorar la seguridad de los datos corporativos cuando los usuarios trabajan de forma remota.
  • Optimizar el entorno nuevo para los costo y el crecimiento.

Estos objetivos admiten la decisión de usar Azure Virtual Desktop y validarlo como el mejor método de migración para Contoso.

Ventajas de ejecutar Azure Virtual Desktop

Con Azure Virtual Desktop, Contoso ahora puede ejecutar, administrar y escalar íntegramente su solución VDI de forma rápida y sencilla. La empresa también puede proporcionar a sus usuarios un entorno optimizado de Windows 10 multisesión.

Contoso aprovecha las licencias de Microsoft 365 existentes, a la vez que usa la escala, el rendimiento, la seguridad y la innovación de Azure.

Entre las ventajas adicionales se pueden incluir:

  • Acceso a Azure Virtual Desktop desde cualquier parte.
  • Entorno de aplicaciones de Microsoft 365 para empresas optimizado.
  • Azure Virtual Desktop para entornos de desarrollo o pruebas.

Diseño de soluciones

Después de precisar los objetivos y requisitos, Contoso diseña y revisa una solución de implementación e identifica el proceso de migración.

Arquitectura actual

RDS se implementa en un centro de datos local. La organización usa Microsoft 365 y posee la licencia.

Arquitectura propuesta

  • Sincronice Active Directory o Azure Active Directory Domain Services (Azure AD DS).

  • Implemente Azure Virtual Desktop.

  • Migre los servidores locales de RDS a Azure.

  • Convierta los discos de perfil de usuario en contenedores de perfil de FSLogix.

    Diagrama que muestra la arquitectura propuesta.Figura 1: Arquitectura propuesta.

Revisión de la solución

Contoso evalúa el diseño propuesto y crea una lista de ventajas y desventajas.

Consideración Detalles
Ventajas Entorno multisesión de Windows 10 Enterprise.

Basado en la nube, lo que permite el acceso desde cualquier lugar.

Aprovechar otros servicios de Azure, como Azure Files dentro del entorno de Azure Virtual Desktop.

Optimizado para el escritorio moderno de Microsoft.
Desventajas Para optimizarse por completo para Azure, Contoso tendrá que recompilar las imágenes de Windows 10 optimizadas para sesiones multiusuario.

Azure Virtual Desktop no admite los discos de perfil de usuario, por lo que los UDP se deben migrar a los contenedores de perfil de FSLogix.

Proceso de migración

Contoso traslada las máquinas virtuales a Azure Virtual Desktop con la herramienta de evaluación de Lakeside y Azure Migrate. Contoso debe:

  • Ejecutar la herramienta de evaluación en su infraestructura de RDS local para determinar la escala de la implementación de Azure Virtual Desktop en Azure.

  • Migrar a Azure Virtual Desktop mediante máquinas virtuales persistentes o multisesión de Windows 10 Enterprise.

  • Optimizar el escalado y la reducción vertical de Azure Virtual Desktop multisesión según sea necesario para administrar los costos.

  • Virtualice las aplicaciones y asigne usuarios según sea necesario para continuar con la protección y administración del entorno de Azure Virtual Desktop.

    Diagrama que muestra el proceso de migración.Figura 2: Proceso de migración.

Pasos del escenario

  1. Evalúe el entorno de RDS actual.
  2. Cree la VDI y las nuevas imágenes en Azure, y migre las máquinas virtuales persistentes a Azure.
  3. Convierta los discos de perfil de usuario en contenedores de perfil de FSLogix.
  4. Replique las todas máquinas virtuales en Azure.

Paso 1: Evaluación del entorno de RDS actual

Contoso aprovisiona el servicio de Azure Virtual Desktop en la región Este de EE. UU. 2 de Azure. Con Azure Virtual Desktop, Contoso puede aprovisionar máquinas virtuales y grupos host, y crear grupos de aplicaciones. Azure Virtual Desktop también configura un conjunto de disponibilidad para todos los servidores de la solución de Azure Virtual Desktop. Con Azure Virtual Desktop, Contoso puede crear un entorno de VDI de alta disponibilidad, así como escalar y reducir verticalmente con rapidez según sea necesario.

Nota:

Contoso analiza dos escenarios durante la evaluación: instancias de RDS multisesión (compartidas) y máquinas virtuales persistentes (o dedicadas por el usuario).

  1. Asegúrese de que los servicios de dominio, ya sean Active Directory o Azure AD DS, estén sincronizados con Azure Active Directory (Azure AD). Asegúrese de que, donde se implementa Azure Virtual Desktop, el servicio de dominio sea accesible desde la suscripción de Azure y la red virtual que se va a conectar.

    Nota:

    Obtenga más información acerca de Azure AD Connect para sincronizar el entorno local de Active Directory con Azure AD.

    Nota:

    Aprenda sobre el aprovisionamiento de Azure AD DS y la sincronización de Azure AD con este servicio.

  2. En Azure Migrate, seleccione Discover, assess and migrate (Detectar, evaluar y migrar).

    Captura de pantalla que muestra la página de información general y la pestaña Introducción de Azure Migrate.Figura 3: Introducción.

  3. Seleccione Create project (Crear proyecto).

    Captura de pantalla que muestra el botón Crear un proyecto.Figura 4: Creación de un nuevo proyecto de Azure Migrate.

  4. Configure la suscripción, el grupo de recursos, el nombre de proyecto y la geografía de los datos del trabajo de migración y, luego, seleccione Crear.

    Captura de pantalla de la incorporación de datos de trabajo al proyecto de Azure Migrate.Figura 5: Incorporación de datos de trabajo a la migración.

    Importante

    Esta ubicación no es donde se implementará el nuevo entorno de Azure Virtual Desktop. Aquí solo se almacenarán los datos relacionados con el proyecto de Azure Migrate.

  5. Seleccione VDI y, luego, en Assessment tools (Herramientas de evaluación), elija Haga clic aquí.

    Captura de pantalla que muestra la incorporación de una herramienta de evaluación en la página de VDI.Figura 6: Incorporación de una herramienta de evaluación

    Nota:

    La herramienta de migración Azure Migrate: Server Migration se agrega automáticamente durante la creación del proyecto.

  6. Seleccione Lakeside: SysTrack como herramienta de evaluación y, luego, elija Agregar.

    Captura de pantalla que muestra la incorporación de la herramienta Lakeside:SysTrack al proyecto.Figura 7: Incorporación de herramientas a la migración.

  7. Para iniciar la evaluación del entorno actual, seleccione Register with Azure Migrate (Registrarse con Azure Migrate) en la herramienta Lakeside.

    Captura de pantalla que muestra el registro de Lakeside con Azure Migrate.Figura 8: Registro con Azure Migrate.

  8. Contoso se conecta con Azure Migrate y Lakeside, y acepta los permisos solicitados.

    Captura de pantalla del inicio de sesión para conectarse a Azure y Lakeside.Figura 9: Conexión de Azure a Lakeside.

  9. Contoso sigue con la herramienta Lakeside para crear un nuevo inquilino y comenzar a evaluar su entorno local de RDS actual. Desde el panel, Contoso puede acceder a la guía de implementación, descargar el cliente de evaluación para implementarlo en su entorno actual y revisar los datos recopilados de estos agentes.

    Captura de pantalla del panel de Lakeside.Figura 10: Panel de Lakeside.

  10. Cuando haya capturado una cantidad adecuada de datos, Contoso revisará los datos de evaluación para determinar la mejor ruta de migración. Estos datos de evaluación incluyen los datos de evaluación sin procesar de los equipos de escritorio, así como los datos divididos en diferentes roles de usuario. Esta información incluye:

  • El número de usuarios de cada rol.

  • Las aplicaciones que usan los usuarios.

  • El consumo de recursos por cada usuario.

  • Los promedios de uso de recursos por cada rol de usuario.

  • Los datos de rendimiento del servidor de VDI.

  • Los informes de usuarios simultáneos.

  • Los paquetes de software más importantes en uso.

    Captura de pantalla de los informes del panel de Lakeside.Figura 11: Informes del panel de Lakeside.

Contoso analiza estos datos para determinar el uso más rentable de los recursos de Azure Virtual Desktop agrupados y personales.

Nota:

Contoso también tendrá que migrar sus servidores de aplicaciones a Azure para acercarlos más al entorno de Azure Virtual Desktop y reducir la latencia de red para sus usuarios.

Paso 2: Creación del entorno de Azure Virtual Desktop para equipos de escritorio agrupados

Con Azure Portal, Contoso creará un entorno de Azure Virtual Desktop a fin de usarlo para los recursos agrupados. Más adelante, realizará los pasos de migración para conectar los dispositivos de escritorio personales al mismo entorno.

  1. Contoso selecciona la suscripción correcta y crea un nuevo grupo de hosts de Azure Virtual Desktop.

    Captura de pantalla que muestra la creación de un grupo de hosts en Azure Virtual Desktop.Figura 12: Nuevo grupo de hosts de Azure Virtual Desktop.

  2. Especifique la suscripción, el grupo de recursos y la ubicación. A continuación, seleccione el nombre del grupo de hosts, el tipo y el límite máximo de sesiones. El tipo de dispositivo de escritorio se establece como Agrupado, ya que Contoso comenzará con un nuevo entorno compartido para algunos de sus usuarios. En función de los roles de los usuarios de la evaluación de Lakeside, Contoso establece el límite máximo de sesiones en 150.

    Captura de pantalla que muestra la configuración de los aspectos básicos del grupo de hosts.Figura 13: Requisitos previos para configurar máquinas virtuales.

  3. Seleccione Siguiente: Máquinas virtuales y, luego, configure las máquinas virtuales.

    • Contoso configura la máquina virtual y elige un tamaño personalizado; para ello, selecciona Cambiar tamaño o bien usa el valor predeterminado.
    • Azure Virtual Desktop se elige como el prefijo de nombre de máquina virtual para estos escritorios agrupados.
    • Dado que Contoso crea los servidores agrupados para usar la nueva funcionalidad de varias sesiones de Windows 10 Enterprise para la configuración de la máquina virtual, deje el origen de la imagen establecido en Galería. Esta opción permite a Contoso seleccionar la imagen de varias sesiones de Windows 10 Enterprise para las máquinas virtuales.
    • Otras opciones incluyen el tipo de disco, un campo UPN de unión a un dominio de Active Directory, una contraseña de administrador, una ruta de acceso a una unidad organizativa opcional a la que se agregan las máquinas, la red virtual y una subred para agregar servidores.

    Captura de pantalla que muestra la configuración de las máquinas virtuales.Figura 14: Configuración de las máquinas virtuales.

    Nota:

    Contoso no puede crear una red virtual nueva en este paso. Antes de llegar a este paso, Contoso ya debe haber creado una red virtual que tenga acceso a Active Directory.

    Nota:

    Contoso no puede usar una cuenta de usuario que requiera la autenticación multifactor en este paso. Si Contoso planea usar la autenticación multifactor para sus usuarios, deberá crear una entidad de servicio para este fin.

  4. Contoso valida nuevamente la configuración de Azure Virtual Desktop y crea el nuevo entorno de máquinas virtuales de Azure Virtual Desktop agrupadas.

    Captura de pantalla que muestra cómo revisar y crear máquinas virtuales.Figura 15: Revisión y creación de máquinas virtuales.

Paso 3: Conversión de discos de perfil de usuario en contenedores de perfil de FSLogix

Ya que Azure Virtual Desktop no admite los discos de perfil de usuario (UPD), Contoso tiene que convertir todos sus discos de este tipo en FSLogix a través del módulo de PowerShell FSLogixMigration.

Una vez que Contoso haya importado el módulo FSLogixMigration, ejecutará los siguientes cmdlets de PowerShell para migrar de los discos de perfil de usuario a FSLogix.

Importante

Los módulos de PowerShell para Hyper-V, Active Directory y Pester son requisitos previos para ejecutar los cmdlets para convertir los discos de perfil de usuario a FSLogix.

Una conversión de disco de perfil de usuario:

Convert-RoamingProfile -ParentPath "C:\Users\" -Target "\\Server\FSLogixProfiles$" -MaxVHDSize 20 -VHDLogicalSectorSize 512

Una conversión de perfil móvil:

Convert-RoamingProfile -ProfilePath "C:\Users\User1" -Target "\\Server\FSLogixProfiles$" -MaxVHDSize 20 -VHDLogicalSectorSize 512 -VHD -IncludeRobocopyDetails -LogPath C:\temp\Log.txt

En este punto, la migración ha habilitado el uso de recursos agrupados con Windows 10 Enterprise multisesión. Contoso puede empezar a implementar las aplicaciones necesarias para los usuarios que usarán Windows 10 Enterprise multisesión.

No obstante, ahora Contoso debe migrar las máquinas virtuales persistentes a Azure.

Paso 4: Replicación y máquinas virtuales persistentes en Azure Virtual Desktop

El siguiente paso del proceso de migración de Contoso consiste en migrar sus máquinas virtuales persistentes a Azure Virtual Desktop. Para ello, Contoso vuelve al trabajo Azure Migrate: Migración del servidor que creó al principio del proceso.

  1. Contoso comienza por seleccionar la opción Detectar en las herramientas de Azure Migrate: Migración del servidor.

    Captura de pantalla de la opción de detección de Azure Migrate: Migración del servidor.Figura 16: Detección de una migración de servidores.

  2. Contoso convierte una aplicación del entorno que va a administrar la replicación de las máquinas en Azure Virtual Desktop. Asegúrese de que la región de destino esté establecida en Este de EE. UU. 2, que es donde se creó el entorno de Azure Virtual Desktop.

    Captura de pantalla que muestra la creación de un dispositivo para la administración de la replicación.Figura 17: Conversión de un dispositivo.

  3. Contoso descarga, instala y registra el proveedor de replicación en el proyecto de Azure Migrate para iniciar la replicación en Azure.

    Captura de pantalla que muestra la descarga y la configuración de la replicación.Figura 18: Requisitos previos para la replicación en Azure.

  4. Se inicia la replicación de los hosts en Azure Blob Storage. Contoso puede continuar para permitir que la replicación se realice hasta que esté preparado para probar las máquinas virtuales y, a continuación, migrarlas a producción.

    • A medida que los equipos empiezan a ejecutarse en Azure, Contoso instala el agente de máquina virtual de Azure Virtual Desktop en cada máquina.
    • Como parte de la instalación, escriba el token de registro del entorno de Azure Virtual Desktop para asociar el servidor con el entorno correcto.
  5. El token de registro se puede obtener mediante los siguientes comandos:

    Export-RDSRegistrationInfo -TenantName "Contoso" -HostPoolName "ContosoWVD" | Select-Object -ExpandProperty Token > .\registration-token.txt
    

    Nota:

    Contoso también puede automatizar este proceso mediante los comandos msiexec al pasar el token de registro como una variable.

  6. Como último paso antes de la migración final, Contoso selecciona el elemento Usuarios en la configuración de Azure Virtual Desktop para asignar los servidores a sus usuarios y grupos respectivos.

    Captura de pantalla que muestra la asignación de recursos de Azure Virtual Desktop a usuarios y grupos.Figura 19: Último paso antes de la migración final.

Tras asignar un grupo de hosts a los usuarios, Contoso finaliza la migración de esas máquinas y continúa migrando gradualmente el resto de los hosts de VDI locales a Azure.

Revisión de la implementación

Ya que los escritorios virtuales y servidores de aplicaciones se están ejecutando en Azure, Contoso debe poner en plena marcha la implementación y protegerla.

Seguridad

El equipo de seguridad de Contoso revisa las máquinas virtuales de Azure para determinar si existe algún problema de seguridad. Para controlar el acceso, el equipo revisa los grupos de seguridad de red de las máquinas virtuales. Los grupos de seguridad de red se usan para garantizar que solo el tráfico permitido pueda comunicarse con la aplicación. El equipo también tiene en cuenta la protección de los datos en el disco con Azure Disk Encryption y Azure Key Vault.

Para obtener más información, consulte Procedimientos de seguridad recomendados para cargas de trabajo de IaaS de Azure.

Continuidad empresarial y recuperación ante desastres

Para la continuidad empresarial y la recuperación ante desastres (BCDR), Contoso realiza una copia de seguridad de los datos de las máquinas virtuales mediante Azure Backup para proteger los datos. Para más información, consulte la introducción a la copia de seguridad de máquinas virtuales de Azure.

Optimización de los costos y licencias

  • Las licencias de Microsoft 365 se usan para las implementaciones de escritorio.
  • Contoso habilitará Azure Cost Management + Billing para ayudar a supervisar y administrar los recursos de Azure.
  • Contoso dispone de licencias para sus máquinas virtuales y aprovecha la Ventaja híbrida de Azure para los servidores de aplicaciones. Contoso convierte las máquinas virtuales de Azure existentes para aprovechar este precio.

Conclusión

En este artículo, Contoso migró su implementación de RDS a una instancia de Azure Virtual Desktop hospedada en Azure.