如何使用AVD

朱凱定

Azure虛擬桌面服務(wù)于2021年6月發(fā)布，與Windows虛擬桌面（WVD）相比，它是一種更傳統(tǒng)的桌面即服務(wù)（DaaS）產(chǎn)品，Azure虛擬桌面有幾個值得注意的地方。

微軟的Azure虛擬桌面服務(wù)可以為企業(yè)提供很多價值，以及與其他微軟服務(wù)的集成，但在使用Azure虛擬桌面前，企業(yè)必須了解其需求和架構(gòu)。

Azure虛擬桌面

雖然WVD和AVD之間有很多重疊，但微軟提供了重要的特性和功能來區(qū)分AVD。這些功能包括：

增強(qiáng)對Azure Active Directory（AD）的支持，無需域控制器；

微軟Endpoint Manager（MEM）和Intune集成，用于Windows10多會話虛擬機(jī)管理；

Azure門戶內(nèi)簡化部署，使企業(yè)可更快、更容易管理。

無論企業(yè)是運(yùn)行本地遠(yuǎn)程桌面環(huán)境、早期部署的WVD還是其他DaaS產(chǎn)品，從業(yè)務(wù)和技術(shù)的角度來看，Azure虛擬桌面都具有吸引力。

在部署之前了解Azure虛擬桌面要求可以輕松部署，因此在開始部署過程之前，企業(yè)有必要了解這些要求。

運(yùn)行Azure虛擬桌面的要求

AVD的關(guān)鍵管理要求集中在操作系統(tǒng)可用性和Active Directory框架上。此外，IT管理員不能忽視網(wǎng)絡(luò)注意事項和對用戶物理設(shè)備的支持。

在Azure上運(yùn)行的虛擬桌面提供多會話Windows 10或windows11功能，從許可的角度來看，可以實現(xiàn)更具成本效益的環(huán)境。多用戶工作站操作系統(tǒng)功能是Azure為虛擬桌面提供的一項關(guān)鍵功能，將其與市場上的其他選項區(qū)分。AVD甚至支持Windows 7或Windows Server 2012 R2到2022。

當(dāng)工作站操作系統(tǒng)托管用戶會話時，可以使用以下任何許可證：Microsoft 365 E3，E5，A3，A5，F(xiàn)3和商業(yè)高級版Windows E3，E5，A3，A5。如果Windows Server是基本操作系統(tǒng)，則企業(yè)將需要具有軟件保證的遠(yuǎn)程桌面服務(wù)客戶端訪問許可證（CAL）。

很多企業(yè)已完全部署Azure AD，這是AVD環(huán)境的最佳方法。微軟將Azure AD部署為Microsoft 365的一部分，因此該框架已經(jīng)適用于擁有Microsoft 365許可的企業(yè)。IT部門通常使用Azure AD來支持AVD身份驗證和管理要求。但是，Windows Server Active Directory也可以用作目錄基礎(chǔ)結(jié)構(gòu)。

用戶帳戶必須與用戶將訪問的虛擬機(jī)位于相同的Active Directory基礎(chǔ)結(jié)構(gòu)中，無論IT來源是Azure AD還是Windows Server Active Directory。此要求可確保安全，并提供身份驗證框架。基本Active Directory基礎(chǔ)架構(gòu)外部的用戶帳戶（例如B2B或Microsoft帳戶（MSA））無法訪問AVD資源。

例如，通過B2B鏈接的合作伙伴用戶帳戶無法訪問AVD資源，但位于同一Active Directory基礎(chǔ)架構(gòu)中的附屬用戶帳戶可以訪問AVD資源。用戶訪問的基于Azure的VM可以位于任何Azure區(qū)域，但企業(yè)在確定托管位置時應(yīng)考慮網(wǎng)絡(luò)延遲和監(jiān)管限制。

雖然專用ExpressRoute網(wǎng)絡(luò)可以提供最佳連接，但企業(yè)通常應(yīng)專注于Internet連接，并優(yōu)先選擇最近Azure區(qū)域，以提供用戶訪問權(quán)限。例如，假設(shè)美國用戶訪問托管在歐洲或亞洲的虛擬桌面。由于端點(diǎn)到主機(jī)的距離較遠(yuǎn)，延遲會降低用戶體驗。此外，德國等一些國家/地區(qū)要求數(shù)據(jù)保留在其境內(nèi)，因此德國用戶必須訪問其企業(yè)在德國托管的虛擬桌面才能遵守數(shù)據(jù)駐留要求。

在大多數(shù)情況下，AVD支持用戶擁有或喜歡的物理端點(diǎn)設(shè)備。其中包括Windows桌面、macOS、iOS和Android設(shè)備。此外，基于HTML的Web客戶端可以訪問AVD資源。

Azure虛擬桌面內(nèi)的自定義項

AVD自定義屬于2個關(guān)鍵領(lǐng)域：操作系統(tǒng)部署和應(yīng)用程序部署。

最常見的是，企業(yè)通過Azure門戶中的管理界面部署AVD，這是用戶友好和最簡單的機(jī)制。高級用戶可以通過Azure虛擬桌面PowerShell、Azure資源管理器模板和REST API進(jìn)行部署。

雖然從名字來看，AVD專注于虛擬桌面，但該服務(wù)也可以向用戶部署單獨(dú)的遠(yuǎn)程應(yīng)用程序。例如，如果只有一些用戶使用虛擬桌面工作，而其他用戶需要訪問一個或多個虛擬應(yīng)用程序，則IT可以使用AVD為每個用戶子集僅提供必要的應(yīng)用程序。IT管理員還可以根據(jù)企業(yè)要求自定義用戶數(shù)據(jù)存儲，包括文件和配置文件。存儲選項包括文件共享、OneDrive和FSLogix。

很少有部署是基于普通虛擬桌面，因為用戶需要應(yīng)用程序來執(zhí)行基本任務(wù)。至少，企業(yè)通常需要帶有虛擬桌面的Microsoft 365生產(chǎn)力應(yīng)用程序。但是在很多企業(yè)，用戶需要訪問很多其他業(yè)務(wù)應(yīng)用程序。IT部門負(fù)責(zé)將這些應(yīng)用程序集成到虛擬桌面中。雖然大多數(shù)應(yīng)用程序很容易添加到虛擬桌面，但某些應(yīng)用程序很復(fù)雜，需要額外的努力，特別是是自定義和傳統(tǒng)應(yīng)用程序。

在多用戶Windows10虛擬桌面中，讓眾多應(yīng)用程序正常運(yùn)行可能很困難。IT管理員應(yīng)全面測試來自多個帳戶和場景的應(yīng)用程序，以確保完整的功能。例如，某些應(yīng)用程序從AppData文件夾中提取用戶數(shù)據(jù)，如果重定向此文件夾，用戶可能會遇到某些應(yīng)用程序活動的延遲。僅僅因為應(yīng)用程序可以完美地執(zhí)行某些任務(wù)，并不意味著架構(gòu)沒有缺陷。

如何支持Azure虛擬桌面環(huán)境

與本地部署相比，Azure虛擬桌面提供更簡單的支持和故障排除選項。

當(dāng)IT管理員習(xí)慣Azure門戶，管理AVD環(huán)境就很簡單。創(chuàng)建圖像和配置文件容器等任務(wù)很容易處理。管理員可根據(jù)向?qū)е敢O(shè)置流程，例如創(chuàng)建主機(jī)池、應(yīng)用程序組和工作區(qū)等，微軟提供出色的文檔和技術(shù)支持。

Azure不依賴Windows事件查看器和其他基本工具，而是提供Log Analytics和Azure Monitor等監(jiān)控和故障排除工具。特別是，Azure的Monitoring Insights提供診斷、性能、利用率和警報等的詳細(xì)視圖。

與所有Azure服務(wù)一樣，微軟會不斷更新特性和功能。例如，2021年11月，微軟將autoscale發(fā)布為公共預(yù)覽版，這允許IT根據(jù)設(shè)定的時間表自動停止和啟動會話主機(jī)。那些在年底大部分關(guān)閉的企業(yè)可能希望縮減Azure以節(jié)省成本。

在初始部署期間或之后可能需要額外的Azure服務(wù)，以適當(dāng)?shù)貪M足用戶和系統(tǒng)要求。這可能包括升級許可、更有效的虛擬機(jī)、額外的存儲和ExpressRoute連接。此外，微軟Consulting可用于解決復(fù)雜的新要求和項目。

除了微軟在Azure中提供的功能外，企業(yè)可能還需要第三方產(chǎn)品和服務(wù)來滿足業(yè)務(wù)和技術(shù)需求。雖然Azure確實提供大量的工具和資源，但第三方供應(yīng)商可能擁有利基產(chǎn)品，可為某些企業(yè)提供更好的功能。