Mover os Serviços de Área de Trabalho Remota locais para o cenário de Área de Trabalho Virtual do Azure

A Área de Trabalho Virtual do Azure é um serviço de virtualização de área de trabalho e aplicativo que é executado na nuvem. É a única infraestrutura de virtualização de desktop e aplicativos que oferece gerenciamento simplificado, sistemas operacionais Windows 10 e Windows 11 Enterprise multi-session ou Windows Server e otimizações para aplicativos Microsoft 365 para empresas. Você pode implantar e dimensionar áreas de trabalho e aplicativos do Windows no Azure em minutos e obter recursos internos de segurança e conformidade.

Neste artigo, a Contoso migra e moderniza seu ambiente VDI local com base nos Serviços de Área de Trabalho Remota (RDS) no Windows Server para a Área de Trabalho Virtual do Azure.

Opções de migração	Resultado
Azure Migrate	Execute cargas de trabalho em um ambiente de Área de Trabalho Virtual do Azure.

Impulsionadores de negócios

Ao trabalhar em estreita colaboração com parceiros de negócios, a equipe de TI da Contoso define os drivers de negócios para a migração local do RDS para o Azure. Esses drivers podem incluir:

• Fim da vida útil do ambiente atual: um datacenter está fora de capacidade quando chega ao fim de uma concessão ou está fechando. A migração para a nuvem fornece capacidade virtualmente ilimitada. O software atual também pode estar chegando ao fim de sua vida útil, onde se tornou necessário atualizar o software que executa os desktops e a solução de virtualização de aplicativos da Contoso.
• Reduzir custos: reduza os custos com recursos agrupados de várias sessões. Com o novo recurso de várias sessões do Windows 11 e do Windows 10 Enterprise, exclusivo da Área de Trabalho Virtual do Azure, e a função RDSH (Host de Sessão da Área de Trabalho Remota) no Windows Server, você pode reduzir significativamente o número de máquinas virtuais (VMs) e a sobrecarga do sistema operacional e, ao mesmo tempo, fornecer os mesmos recursos aos usuários.
• Otimizar para Aplicativos Microsoft 365 para empresas: Ofereça a melhor experiência de Aplicativos Microsoft 365 para empresas, com cenários de área de trabalho virtual de várias sessões fornecendo a experiência virtualizada mais produtiva para os usuários da Contoso.
• Implante e dimensione em minutos: virtualize e implante rapidamente aplicativos de área de trabalho modernos e herdados na nuvem em minutos com gerenciamento unificado no portal do Azure.
• Seguro e produtivo no Azure e no Microsoft 365: implante uma solução completa e inteligente que aprimora a criatividade e a colaboração para todos. Mude para Microsoft 365, Windows 11 ou Windows 10 e Enterprise Mobility + Security.

Objetivos do RDS local para a Área de Trabalho Virtual do Azure

Com os drivers de negócios em mente, a Contoso define as metas para essa migração:

• Modernize o ambiente de virtualização de desktop e aplicativos para a nuvem.
• Tire partido das licenças existentes do Microsoft 365 com o Ambiente de Trabalho Virtual do Azure.
• Melhore a segurança dos dados corporativos enquanto fornece serviços para usuários remotos e híbridos.
• Otimize o novo ambiente para crescimento de custos e escala empresarial.

Essas metas apoiam a decisão de usar a Área de Trabalho Virtual do Azure e validá-la como o melhor método de migração para a Contoso.

Benefícios de executar a Área de Trabalho Virtual do Azure

Usando a Área de Trabalho Virtual do Azure, a Contoso agora pode executar, gerenciar e dimensionar perfeitamente sua solução de virtualização de área de trabalho e aplicativos de forma rápida e fácil. A empresa também pode fornecer uma solução otimizada de várias sessões em ambientes Windows 10 ou Windows 11 para seus usuários.

A Contoso aproveita as licenças existentes do Microsoft 365 enquanto usa a escala, o desempenho, a segurança e a inovação do Azure.

Os benefícios adicionais podem incluir:

• Acesso ao Ambiente de Trabalho Virtual do Azure a partir de qualquer lugar.
• Aplicativos Microsoft 365 otimizados para ambiente empresarial.
• Área de Trabalho Virtual do Azure para ambientes de desenvolvimento/teste.
• Removendo a necessidade de licenças RDS CAL (Licença de Acesso para Cliente), ao substituir hosts de várias sessões do Windows Server por várias sessões do Windows 10 ou Windows 11.

Arquitetura atual

Os recursos pessoais e agrupados do RDS são implantados em um datacenter local. O Microsoft 365 está licenciado e em uso pela organização.

Design de solução

Depois de avaliar a implantação atual do RDS, a Contoso define as metas e os requisitos usados para projetar o processo de migração.

Arquitetura proposta

O diagrama a seguir descreve a arquitetura que será criada para migrar a implantação local do RDS para a Área de Trabalho Virtual do Azure.

Figura 1: Arquitetura proposta: o Azure Virtual Desktop LZA implantará os recursos contidos na Assinatura do Azure Virtual Desktop LZ.

Baixar arquivo do Visio

O diagrama descreve os recursos que são pré-requisitos para a migração (Identidade, gerenciamento, conectividade, Azure AD Sync) e os recursos criados pela implantação do Azure Virtual Desktop Landing Zone Accelerator nas assinaturas AVD LZ e AVD Shared Services LZ. Mais informações sobre recursos implantados podem ser encontradas no diagrama de organização de recursos do Azure Virtual Desktop Landing Zone Accelerator.

Processo de migração

A Contoso passará pelo seguinte fluxo para migrar do RDS local para a Área de Trabalho Virtual do Azure:

Figura 2: O processo de migração. "*" indica uma etapa opcional.

O fluxo migratório será estruturado nas seguintes etapas de migração:

1. Definir pré-requisitos.
2. Avalie o ambiente local RDS atual.
3. Implante o Azure Virtual Desktop Landing Zone Accelerator (LZA).
4. Prepare os usuários para novos perfis usando FSLogix.
5. Migre VMs que devem persistir para o Azure (opcional).
6. Migre imagens de VM que devem persistir para o Azure (opcional).
7. Gerencie a Área de Trabalho Virtual do Azure.
8. Otimize a Área de Trabalho Virtual do Azure.

Migração

Agora, a Contoso avançará pelas etapas necessárias para concluir a migração da Área de Trabalho Virtual do Azure:

Passo 1: pré-requisitos

1. É necessária uma subscrição do Azure (requisitos de subscrição).

2. Verifique se os serviços de domínio, os Serviços de Domínio Ative Directory (AD DS) ou os Serviços de Domínio Microsoft Entra (Serviços de Domínio Microsoft Entra), estão sincronizados com a ID do Microsoft Entra. Verifique se o serviço de domínio está acessível a partir da assinatura do Azure e da rede virtual onde você implanta os hosts de sessão da Área de Trabalho Virtual do Azure. A Área de Trabalho Virtual do Azure requer identidades de usuário híbridas para a maioria das implantações da Área de Trabalho Virtual do Azure e os recursos desejados. O serviço de Área de Trabalho Virtual do Azure requer o nome principal do usuário (UPN) ou o identificador de segurança (SID) para corresponder entre o AD local e a ID do Microsoft Entra.

3. Antes da implantação do Azure Virtual Desktop LZA, verifique se os pré-requisitos do Azure Virtual Desktop LZA são atendidos .

   Nota

   Saiba mais sobre:

   • As identidades e autenticação da Área de Trabalho Virtual do Azure fornecem uma lista abrangente de requisitos e recursos com suporte com base em sua estratégia e configuração de identidade.
   • Opções de sincronização do Ative Directory:
     • Microsoft Entra Connect
     • Sincronização na nuvem do Microsoft Entra Connect
   • Serviços de Domínio Microsoft Entra e sincronização com o Microsoft Entra ID.
   • Regras de firewall URLs necessárias para a Área de Trabalho Virtual do Azure para permitir todas as URLs necessárias de hosts e clientes para os recursos da Área de Trabalho Virtual do Azure.
   • Requisitos de URL de Implantação de Linha de Base do Azure Virtual Desktop LZA.

Etapa 2: Avaliar o ambiente local RDS atual

Para coletar dados adicionais sobre desempenho e dimensionamento do ambiente atual, é recomendável executar uma avaliação do ambiente local do RDS, para que essa Contoso seja sua ferramenta de preferência. A avaliação abrangerá as seguintes informações para cada cenário RDS:

• Número de usuários em cada persona.
• Aplicações em uso pelos utilizadores.
• Consumo de recursos por utilizador.
• Médias de utilização de recursos por persona do usuário.
• Dados de desempenho do host de sessão RDS.
• Relatórios de simultaneidade de usuários.
• Principais pacotes de software em uso.

Depois que a quantidade adequada de dados for capturada por cenário, a Contoso analisará os insights da avaliação e determinará que o caminho mais econômico será o uso de recursos da Área de Trabalho Virtual do Azure em pool e pessoais, para substituir os Cenários RDS existentes:

1. Multi-sessão (pooled): hosts de sessão RDS executando o servidor Windows e permitindo conexões de vários usuários com o mesmo host.
2. Sessão única (pessoal): hosts de sessão RDS executando o Windows 10 ou Windows 11 e permitindo uma conexão de usuário único com o host.

Nota

Para melhorar o desempenho dos fluxos de usuários da Área de Trabalho Virtual do Azure, a Contoso também precisará migrar servidores de aplicativos e fontes de dados que serão consumidos pelo ambiente de Área de Trabalho Virtual do Azure. Essa mesma metodologia deve ser aplicada aos serviços compartilhados da plataforma (controladores de domínio, DNS, dispositivos de rede, entre outros) nos quais a Área de Trabalho Virtual do Azure se baseará. A recomendação é hospedar esses serviços na mesma região do Azure que os hosts de sessão da Área de Trabalho Virtual do Azure.

Etapa 3: Implantar o Azure Virtual Desktop Landing Zone Accelerator (LZA)

A Contoso está pronta para implantar a Área de Trabalho Virtual do Azure. O Azure Virtual Desktop LZA é a solução pronta para empresas da Microsoft que pode ser usada para implantar um ambiente pronto para a empresa de Área de Trabalho Virtual do Azure de ponta a ponta. Para implantar o acelerador, siga o guia Passo a passo da implantação do Azure Virtual Desktop LZA.

Importante

Com base no resultado da fase de avaliação, duas implantações do Azure Virtual Desktop LZA no Leste dos EUA 2 serão necessárias para lidar com cenários da Contoso:

• Multi-sessão (pool de hosts em pool): implantação do plano de gerenciamento da Área de Trabalho Virtual do Azure (espaço de trabalho, pool de hosts, grupo de aplicativos, plano de escala) com hosts de sessão multisessão do Windows 10 ou Windows 11 e FSLogix para gerenciar dados de perfil de usuários.
• Implantação de sessão única (pool de hosts pessoais): implantação do plano de gerenciamento da Área de Trabalho Virtual do Azure (espaço de trabalho, pool de hosts, grupo de aplicativos) sem a criação de novos hosts de sessão (VMs pessoais serão migradas do RDS).

Tipo de implementação	Ligação
IU do portal do Azure
Linha de comando (Bicep/ARM)
Terraform

Neste ponto, o ambiente de Área de Trabalho Virtual do Azure está disponível. A Contoso pode continuar a preparar dados de perfis de usuários para serem movidos para novos perfis FSLogix no ambiente de Área de Trabalho Virtual do Azure.

Etapa 4: Preparar os usuários para novos perfis usando FSLogix

Nota

A Microsoft não oferece suporte à migração de perfis de discos de perfil de usuário (UPD) ou perfis de usuário móvel (RUP) para FSLogix.

A Área de Trabalho Virtual do Azure não oferece suporte a discos de perfil de usuário (UPDs), portanto, a Contoso precisa preparar seus usuários para novos perfis usando FSLogix. Iniciar usuários com novos perfis fornece a melhor transição de perfis UPD ou RUP. Para fazer essa transição, a Contoso precisa permitir que os usuários salvem ou façam backup de seus dados antes de entrarem em suas áreas de trabalho pela primeira vez.

1. Habilite a sincronização corporativa do Microsoft Edge. Se outros navegadores forem usados, exporte e importe favoritos ou favoritos para o Microsoft Edge.
2. Habilite o OneDrive para os usuários que estão migrando para a Área de Trabalho Virtual do Azure.
3. Habilite o redirecionamento de pasta conhecida para o OneDrive (opcional). Os dados de usuários e não usuários devem ser salvos ou copiados para OneDrive, SharePoint ou outros repositórios de documentos.
4. Os dados de usuários e não usuários devem ser salvos ou copiados para OneDrive, SharePoint ou outros repositórios de documentos.

A Contoso agora habilitou a sincronização corporativa do Microsoft Edge para exportar dados do navegador e redirecionamento de pasta conhecida para o OneDrive para salvar dados de usuários e não usuários.

Importante

Os usuários podem precisar de configurações ou dados de aplicativos em seu perfil de terceiros ou outros aplicativos de linha de negócios. Se esses dados forem necessários, você deve preservá-los seguindo a recomendação do fornecedor. A Microsoft não é responsável por esses dados.

Para mais informações sobre FSLogix:

• Tutorial: Configurar contêineres de perfil
• Exemplos de configuração
• FSLogix Perguntas & Info

Neste ponto, os usuários salvaram ou fizeram backup de seus dados de perfil importantes. A Contoso pode continuar a começar a replicar e persistir VMs para a Área de Trabalho Virtual do Azure.

Etapa 5: Migrar VMs que devem persistir para o Azure (opcional)

A próxima etapa no processo de migração para a Contoso é migrar o host de sessão RDS (executando o Windows Server) que deve persistir para a Área de Trabalho Virtual do Azure. Para fazer isso, a Contoso passa pelas etapas Azure Migrate: Server Migration :

Importante

• Em vez de migrar hosts de sessão RDS, a Microsoft recomenda reimplantar VMs usando imagens de mercado do Azure ou imagens personalizadas criadas a partir do mercado, pois elas garantirão compatibilidade e removerão qualquer possível inchaço das imagens locais existentes.
• O Azure Migrate suporta apenas migrações do Sistema Operativo Windows Server. Os sistemas operacionais cliente, como o Windows 10, podem ser migrados usando a replicação e o failover do Azure Site Recovery, assim que essas VMs estiverem disponíveis no Azure, pule para a seção 5 para instalar e configurar os agentes AVD.

1. Inicie sessão no portal do Azure.

2. Na barra de pesquisa, digite Azure Migrate e selecione a entrada de serviço correspondente.

3. Em Introdução ao Azure Migrate, selecione Descobrir, avaliar e migrar.

   Figura 3: Introdução.

4. Selecione Criar projeto.

   Figura 4: Criando um novo projeto do Azure Migrate.

5. Defina a assinatura, o grupo de recursos, o nome do projeto e a geografia para os dados do trabalho de migração e selecione Criar.

   Figura 5: Adicionando dados de trabalho à migração.

   Importante

   Este local não é onde o novo ambiente de Área de Trabalho Virtual do Azure será implantado. Somente os dados relacionados ao projeto Azure Migrate serão armazenados aqui.

6. A Contoso começa selecionando Descobrir nas ferramentas Azure Migrate: Server Migration.

   Figura 6: Descobrindo uma migração de servidor.

7. A Contoso converte um dispositivo em seu ambiente que gerenciará a replicação das máquinas para a Área de Trabalho Virtual do Azure. Verifique se a região de destino está definida como Leste dos EUA 2, onde o ambiente de Área de Trabalho Virtual do Azure foi criado. Para obter a matriz completa de suporte do Azure Migrate OS, consulte Matriz de suporte para Hyper-V e Matriz de suporte para VMware vSphere.

   

   Figura 7: Conversão de um aparelho.

8. A Contoso baixa, instala e registra o provedor de replicação no projeto Azure Migrate para iniciar a replicação no Azure.

   

   Figura 8: Pré-requisitos para replicação no Azure.

9. A replicação dos hosts no Armazenamento de Blobs do Azure é iniciada. A Contoso pode continuar a permitir que a replicação ocorra até estar pronta para testar as VMs e, em seguida, migrá-las para a produção.

10. À medida que as VMs migradas começam a ser executadas no Azure, a Contoso precisará instalar e configurar agentes da Área de Trabalho Virtual do Azure em cada migrado:

    • Obtenha o token de registro do pool de hosts, seguindo as orientações descritas em Gerar uma chave de registro.
    • Instale agentes da Área de Trabalho Virtual do Azure e registre VMs no pool de hosts seguindo as orientações descritas em Registrar hosts de sessão em um pool de hosts.

Nota

Outra opção para a Contoso automatizar esse processo é usar a extensão de script personalizada da VM para implantar os agentes da Área de Trabalho Virtual do Azure, esse processo está contido no (Azure Virtual Desktop LZA Automation).

Neste ponto, a Contoso finaliza a migração das máquinas que devem persistir e continua a migrar gradualmente o restante dos hosts de sessão RDS locais para a Área de Trabalho Virtual do Azure.

Etapa 6: Migrar imagens de VM que devem persistir para o Azure (opcional)

Importante

Em vez de migrar imagens de VM, a Microsoft recomenda criar uma nova imagem no Azure com base em uma imagem de mercado de baunilha. Isso garantirá a compatibilidade com a imagem e reduzirá dependências ou configurações indesejadas que possam estar presentes na imagem original da VM. Além disso, criar uma nova imagem no Azure a partir de uma imagem do marketplace pode ajudar a simplificar o processo de implantação e garantir que a imagem esteja atualizada com os patches e atualizações de segurança mais recentes. As ferramentas para criar novas imagens estão disponíveis no Azure Virtual Desktop LZA Custom Image Build - Introdução

Para cenários nos quais a imagem da VM deve persistir na Área de Trabalho Virtual do Azure, o artigo a seguir fornece orientação para preparar um VHD ou VHDX do Windows para carregar no Azure.

Etapa 7: Gerenciar a Área de Trabalho Virtual do Azure

1. Publicar aplicativos e áreas de trabalho: a implantação do Azure Virtual Desktop LZA por padrão cria um grupo de aplicativos para desktops e tem a opção de também implantar um grupo de aplicativos RemoteApp. Após a implantação, não há necessidade de publicar desktops, pois eles são publicados por padrão. Os RemoteApps podem ser gerenciados seguindo as orientações:

   • Gerencie grupos de aplicativos com o portal do Azure.
   • Gerencie grupos de aplicativos usando o PowerShell ou a CLI do Azure.
   • Publique aplicativos internos na Área de Trabalho Virtual do Azure.

2. Gerenciando hosts de sessão: uma vez que os hosts de sessão são implantados e ingressados no domínio, eles podem ser gerenciados usando ferramentas existentes, como SCCM e Diretiva de Grupo. O Microsoft Intune também pode ser usado para ajudá-lo a gerenciar seus dispositivos e aplicativos. Para começar a usar o Intune, consulte a documentação do Microsoft Intune.

3. Acesso de usuário: como a última etapa antes da migração final, a Contoso seleciona o item Usuários nas configurações da Área de Trabalho Virtual do Azure para atribuir usuários e grupos.

   Figura 9: A última etapa antes da migração final.

   Informações adicionais de atribuição de usuário podem ser encontradas em Gerenciar grupos de aplicativos com o portal do Azure.

4. Dimensionamento do pool de hosts: a implantação do Azure Virtual Desktop LZA tem a opção de criar um plano de dimensionamento da Área de Trabalho Virtual do Azure que é atribuído e habilitado por padrão em pools de hosts em pool. O plano de dimensionamento é pré-configurado com duas agendas (dias úteis e fim de semana) no mesmo fuso horário que os hosts de sessão e regras de dimensionamento padrão.

   Figura 10: Exemplo de agendamentos de plano de dimensionamento da Área de Trabalho Virtual do Azure.

   As regras de dimensionamento devem ser modificadas para atender às necessidades específicas das cargas de trabalho que o ambiente de Área de Trabalho Virtual do Azure está hospedando. Informações sobre como configurar planos de dimensionamento podem ser encontradas em Planos de dimensionamento automático e cenários de exemplo.

5. Monitoramento: a implantação do Azure Virtual Desktop LZA tem a opção de implantar todas as configurações de diagnóstico (habilitadas por padrão) exigidas pela pasta de trabalho de insights da Área de Trabalho Virtual do Azure, incluindo a criação de um novo espaço de trabalho de análise de log (a opção de usar existente está disponível) para coletar logs, métricas e eventos da Área de Trabalho Virtual do Azure.

   Figura 11: Exemplo de insights do monitor da Área de Trabalho Virtual do Azure.

   Mais informações sobre o monitoramento da Área de Trabalho Virtual do Azure podem ser encontradas em Usar o Azure Virtual Desktop Insights para monitorar sua implantação.

Etapa 8: Otimizar a Área de Trabalho Virtual do Azure

1. Segurança: a equipa de segurança da Contoso analisa as VMs do Azure para determinar quaisquer problemas de segurança. Para controlar o acesso, a equipa revê os grupos de segurança de rede (NSGs) das VMs. Os NSGs são usados para garantir que apenas o tráfego permitido ao aplicativo possa alcançá-lo. A equipe também considera proteger os dados no disco usando o Azure Disk Encryption e o Azure Key Vault. Os Anfitriões de Sessão também devem ser protegidos utilizando o Defender for Endpoint ou o produto escolhido, certifique-se de que o seu fornecedor suporta o respetivo produto em ambientes VDI do Azure. Opte também por proteger as subscrições da zona de destino do Ambiente de Trabalho Virtual do Azure com o Defender for Cloud para aumentar a visibilidade e os controlos de conformidade.

   Nota

   Saiba mais sobre a segurança da Área de Trabalho Virtual do Azure com as práticas recomendadas de segurança da Área de Trabalho Virtual do Azure.

2. Licenciamento: as licenças do Microsoft 365 são usadas para as implantações da área de trabalho. Se os hosts de sessão do Windows Server ainda forem necessários, a Contoso precisará trazer suas licenças RDS CAL (Licença de Acesso para Cliente). Graças ao direito de licenciamento da Área de Trabalho Virtual do Azure, não há custo de sistema operacional para nenhum sistema operacional, incluindo o Windows Server.

3. Otimização de custos: a Contoso usará os seguintes recursos para ajudar na otimização de custos:

   • A Contoso habilitará o Azure Cost Management + Billing para ajudar a monitorar e gerenciar os recursos do Azure.
   • A Contoso usará a Marcação de Área de Trabalho Virtual do Azure para controlar custos e agrupá-los com base em recursos relacionados ao pool de hosts.
   • A Contoso monitorará a utilização em todas as implantações da Área de Trabalho Virtual do Azure usando o Azure Virtual Desktop Insights e avaliará as oportunidades de economia de custos de Instâncias Reservadas, Planos de Economia ou Capacidade Reservada.

4. Configurar continuidade de negócios e recuperação de desastres (BCDR): a Área de Trabalho Virtual do Azure usa uma combinação de componentes gerenciados pela Microsoft que vêm com um SLA sem suporte financeiro visando 99,9% de tempo de atividade para nossos Gateways de Área de Trabalho Virtual do Azure, Brokers, Web Access e diagnósticos. Esses metadados de serviços e dados de serviço são copiados e replicados nos bastidores para recuperação em regiões alternativas no caso de uma interrupção. A Contoso é responsável pelos componentes gerenciados pelo cliente, esses componentes incluem: Máquinas Virtuais, Armazenamento, Imagens, Aplicativos e os componentes de rede para seus requisitos de DR.

   • Para implantações globais em grande escala da Área de Trabalho Virtual do Azure, recomendamos a adoção de uma arquitetura de várias regiões para reduzir um único ponto de falhas em qualquer região.

   • O diagrama a seguir é um exemplo de uma arquitetura multirregião da Área de Trabalho Virtual do Azure projetada para que as implantações regionais da Área de Trabalho Virtual do Azure sejam totalmente independentes. Dependendo dos requisitos de SLA, pode haver vários níveis de dependências na região primária. Diagramas de exemplo para diferentes níveis de dependência na região primária podem ser encontrados na documentação do Azure Virtual Desktop Landing Zone Accelerator Diagramas do Azure Virtual Desktop Landing Zone Accelerator

     Figura 12: Exemplo de uma arquitetura multirregião da Área de Trabalho Virtual do Azure.

     Baixe o arquivo do Visio.

   Nota

   Saiba mais sobre as opções BCDR com Considerações sobre continuidade de negócios e recuperação de desastres para a Área de Trabalho Virtual do Azure.

Próximos passos

Saiba mais sobre a Área de Trabalho Virtual do Azure em:

• Documentação dos Ambientes de Trabalho Virtuais do Azure.
• Suporte em escala empresarial para a Área de Trabalho Virtual do Microsoft Azure.