MIA-Windows Virtual Desktop - 1 Introduction
Windows Virtual Desktop
基于Azure虚拟桌面
Windows虚拟桌面是一个功能强大的桌面,应用虚拟化服务运作在云上。
Virtual Desktop Infrastructure VDI, 能够实现简单化的管理,multi-session winows 10, Office 365 ProPlus 优化,支持remote desktop service RDS环境。
将windows 桌面和应用部署在云上,并且保证安全和合规。
Windows Virtual Desktop WVD
multi-session Windows 10
支持windows server 2012 R2
可以虚拟化桌面和云
windows 7 虚拟桌面,免费扩展安全更新
集成安全,Microsoft 365 管理
MIP-Windows Virtual Desktop
Introduction
- Remote Desktop Services
Remote Desktop Services, 之前老版本交Terminal Service,这些都微软虚拟化技术的一部分,给用户提供虚拟桌面和虚拟应用程序。 - RDS的演变: Citrix Multi Win ——Terminal Server Edition——Windows 2000 server——Windows Server 2003—— Windows Server 2008——Windows Server 2008/2008 R2—— 2012 R2——2016/2019
- 解决方案有两种:本地&云上
- Session-based vs Machine-based
- Full desktop vs remoteapp
Full desktop:
- 给用户提供完整的桌面体验,可以使用所有的app应用
- 如果用户的工作主要是基于这台机器,这个方案是最佳方案
RemoteApp
- 单个app在虚拟机上托管的
- app应用就像在本地机器上一样的运作
- 允许用户能够远程安全地部署管理关键应用,并且允许用户自定义桌面
- 构成WVD的组件
- 客户端(full client:windows 10、7;HTML5; 安卓;苹果。Thin client: win 10 LoT,linux SDK)
- Windows Virtual Desktop 微软托管(web access、网关、broker、diagnostics)
- Azure VM & Service(客户自己托管或者第三方托管)(Desktop、app、azure AD或者legacy AD、FSLogix User Profile Server)
- 微软托管的组件
- web access:基于用户的远程访问app或虚拟桌面、基于HTML5的浏览器进行访问
- remote connection gateway:授权客户端可以远程访问app或桌面
- remote connection broker:管理用户到虚拟桌面和远程app之间的连接,并且提供负载均衡,对现有会话提供再次连接
- 远程桌面诊断:基于事件的聚合器,记录每一个用户登录WVD的成功失败,管理员也可以用诊断来找问题
订阅的规则
- 订阅是逻辑上最高的单元,用来装所有的服务,应用,资源
- 是一个收费单元
- scale的逻辑限制
- 订阅本身不收费
- 每个订阅都有自己的管理员,但是一个管理员账户可以管理多个订阅
RDS account
Azure AD global admin account:最高级别的admin,用来统一WVD服务,可以读所有的AAD用户信息,可以给租户creator发放权利
Local AD Domain join account:可以加入RDS contributor group,有两个作用,一个用来给服务器加域,一个是用来创建WVD会话
RDS owner account to administer the WVD environment: 注意 这里不支持MFA
session load balancing method
每个托管池都只能设置一种LB,
breath-first load balancing:平均分配用户会话
depth-first load balancing:一个会话满了之后,把用户调到另外一个会话