• Cloud, Guide, Sistemi Operativi
• 3 Marzo 2021

Windows Virtual Desktop è un servizio di virtualizzazione per desktop e app eseguito sul cloud. È possibile connettersi da qualsiasi dispositivo tramite un’applicazione nativa oppure tramite il client Web HTML5 di Windows Virtual Desktop.

Sicuramente negli ultimi mesi questo tipo di soluzione ha avvantaggiato parecchio il lavoro remoto sicuro e molte aziende lo stanno utilizzando per ospitare macchine Windows 10, usando le licenze esistenti per ridurre i costi con un’infrastruttura VDI (Virtual Desktop Infrastructure) moderna basata sul cloud e pagando solo per le risorse usate. Grazie alla multisessione di Windows 10, è possibile eseguire facilmente più sessioni interattive simultanee degli utenti con la stessa distribuzione, per incrementare l’efficienza dei costi, e l’offerta di Microsoft 365 completa l’approccio al Modern Desktop: sicuro, flessibile ed efficiente.

Tantissime aziende utilizzano i Remote Desktop Services, ma molte si stanno avvicinando alla soluzione Windows Virtual Desktop per ottimizzare efficienza e costi di gestione e oggi voglio proporvi proprio questo tipo di migrazione, cioè il passaggio dall’on-premises al cloud delle soluzioni Remote Desktop Services (RDS).

Figura 1: Architettura di Windows Virtual Desktop

L’approccio alla migrazione di Remote Desktop Services (RDS) verso Azure Windows Virtual Desktop potrebbe essere di due tipi:

1. GreenField: In Informatica si riferisce all’approccio tale per cui è preferibile creare una soluzione parallela a quella già esistente, completamente nuova;
2. BrownField: È invece riferito alla creazione del nuovo sistema in coesistenza con quello già esistente e ne possa permettere successivamente la migrazione.

In questa guida mi occuperò della soluzione GreenField e creerò delle macchine virtuali che ospiteranno i servizi RDS direttamente in Azure, ma allo stesso tempo integrate con l’infrastruttura aziendale e aggiunte alla nostra directory locale.

Se invece siete interessati alla soluzione BrownField e volete migrare le macchine RD Session Host esistenti direttamente nell’infrastruttura di Windows Virtual Desktop, allora potete leggere la mia guida Migrare Remote Desktop Services ad Azure Windows Virtual Desktop – ICT Power

Requisiti

Per configurare Windows Virtual Desktop e collegare correttamente gli utenti ai relativi desktop e applicazioni Windows sono necessari alcuni requisiti:

• Un’istanza di Azure Active Directory.
• Un’istanza di Windows Server Active Directory sincronizzata con Azure Active Directory. È possibile eseguirne la configurazione con Azure AD Connect (per organizzazioni ibride) o Azure AD Domain Services (per organizzazioni ibride o cloud).
• Una sottoscrizione di Azure, associata allo stesso tenant di Azure AD padre, che contiene una rete virtuale contenente l’istanza di Windows Server Active Directory o Azure AD DS o connessa a tale istanza.
• L’utente deve essere originato dalla stessa istanza di Active Directory che è connessa ad Azure AD. Desktop virtuale Windows non supporta account del servizio gestito o B2B.

Licenze

È possibile accedere ai desktop e alle app di Windows 10 Enterprise e Windows 7 Enterprise senza costi aggiuntivi se avete una licenza per utente Windows o Microsoft 365 idonea:

• Microsoft 365 E3/E5
• Microsoft 365 A3/A5/Student Use Benefits
• Microsoft 365 F3
• Microsoft 365 Business Premium**
• Windows 10 Enterprise E3/E5
• Windows 10 Education A3/A5
• Windows 10 VDA per utente

È possibile accedere ai desktop e app con tecnologia Remote Desktop Services di Windows Server senza costi aggiuntivi se sei un cliente idoneo con licenza CAL per Servizi Desktop remoto Microsoft:

• Licenza CAL Servizi Desktop remoto con Software Assurance per Windows Server 2012 R2, 2016, 2019

Maggiori informazioni sul pricing sono disponibili al link Prezzi di Desktop virtuale Windows | Microsoft Azure

Gestione degli utenti

Uno dei prerequisiti più importanti è che i servizi di dominio, Active Directory o Azure Active Directory Domain Services, siano sincronizzati con Azure Active Directory (Azure AD). Nel mio caso ho sincronizzato la mia Active Directory locale con Azure Active Directory (Azure AD) utilizzando il tool Azure AD Connect.

Figura 2: Sincronizzazione della Active Directory locale con Azure AD utilizzando il tool Azure AD Connect

Figura 3: Utenti sincronizzati con Azure AD

Creazione di un Windows Virtual Desktop Host Pool

Per creare un Windows Virtual Desktop Host Pool dal portale di Azure cercate la voce Windows Virtual Desktop e cliccate sul pulsante Create a host pool.

Figura 4: Creazione di un Windows Virtual Desktop Host pool

Nella scheda Basic inserite tutte le informazioni richieste e scegliete il tipo di host pool da creare. Poiché noi vogliamo creare un pool di Session Host scegliete come tipo Pooled e decidete il numero massimo di sessioni che potrà accettare. È possibile definire anche il metodo di bilanciamento del carico sui vari Session Host ed è possibile scegliete tra due modalità:

• Breadth-first: questa modalità (che è quella impostata di default) esegue prima una query sugli host e seleziona quindi il Session Host con il minor numero di sessioni;
• Depth-first: i nuovi utenti vengono assegnati al primo host disponibile una volta che quello precedente ha superato il numero massimo di sessioni;

Figura 5: Configurazioni di base per il Windows Virtual Desktop Host Pool

Nella scheda Virtual Machines scegliete il prefisso che verrà assegnato alle VM che verranno create e l’immagine da utilizzare.

Scelta del tipo di immagine da utilizzare: Potete scegliere un’immagine dal Marketplace di Azure tra quelle disponibili oppure potete utilizzare una vostra immagine precedentemente realizzata. Vi rimando alla lettura dell’articolo Preparare e personalizzare un’immagine del disco rigido virtuale Master-Azure | Microsoft Docs per le istruzioni corrette su come realizzare un’immagine specifica per Windows Virtual Desktop. Io ho scelto Windows Server 2019 Datacenter.

Attualmente le immagini disponibili nella Gallery sono:

• Windows 10 Enterprise multi-session, Version 1909
• Windows 10 Enterprise multi-session, Version 1909 + Microsoft 365 Apps
• Windows Server 2019 Datacenter
• Windows 10 Enterprise multi-session, Version 2004
• Windows 10 Enterprise multi-session, Version 2004 + Microsoft 365 Apps

In Number of VMs specificare il numero di macchine virtuali (al massimo 400) che si vuole creare per il pool di host.

Figura 6: Scelta dell’immagine da utilizzare per la creazione dei Session Host

Scegliete a quale virtual network connettere l’host pool, assicurandovi che la rete virtuale possa connettersi al domain controller, poiché sarà necessario joinare le macchine virtuali al dominio aziendale. I server DNS della rete virtuale selezionata devono essere quindi configurati per l’uso degli indirizzi IP dei controller di dominio.

Se volete permettere l’accesso da Internet potete dare un IP pubblico alle VM. Vi consiglio di selezionare No, perché un IP privato è più sicuro. Gli utenti, infatti, si potranno collegare anche da Internet attraverso il client di Windows Virtual Desktop anche se non assegnare un indirizzo IP pubblico alle macchine che compongono l’Host Pool.

Specificate il dominio della vostra infrastruttura a cui devono essere aggiunte le VM che saranno create e inserite le credenziali corrette per effettuare il join.

Figura 7: Completamento delle informazioni richieste per la creazione dell’Host Pool

Nella schermata Workspace è possibile registrare un gruppo di applicazioni che saranno poi utilizzate dai nostri utenti. Scegliere quindi se volete creare una nuova area di lavoro o selezionare un’area di lavoro esistente.

Figura 8: Creazione del Workspace

Figura 9: Verifica delle informazioni inserite

Dopo aver fatto clic su Create verrà lanciato il processo di distribuzione, che creerà:

• Un nuovo pool di host.
• Un gruppo di app desktop.
• Un’area di lavoro, se si è scelto di crearla.
• Se si sceglie di registrare il gruppo di app desktop, la registrazione verrà completata.
• Le macchine virtuali, che verranno aggiunte al dominio e registrate con il nuovo pool di host.
• Un collegamento di download per un template di Azure Resource Manager in base alla configurazione che avete scelto.

Figura 10: Creazione del nuovo Windows Virtual Desktop Host Pool completata

Nella schermata sotto è possibile verificare tutte le risorse di Azure che sono state create:

Figura 11: Risorse di Azure che sono state create

Connessione a Windows Virtual Desktop

Prima che i vostri utenti possano connettersi a Windows Virtual Desktop è necessario assegnare gli utenti al Desktop Application Group (DAG) che è stato creato attraverso l’HostPool wizard. Il nome è in genere <HostPoolname>-DAG. Selezionate il Desktop Application Group dal pannello di Azure e nel nodo Assignment procedete ad aggiungere gli utenti, o meglio ancora i gruppi, che potranno accedere alle applicazioni offerta dal Windows Virtual Desktop Host Pool.

Figura 12: Desktop Application group creato

Figura 13: Applicazioni distribuite dal Desktop Application Group

Figura 14: Aggiunta di utenti e gruppi che potranno acceder al Desktop Application Group

Figura 15: Gruppo di utenti aggiunti al Desktop Application Group

Connessione al Windows Virtual Desktop Host Pool

Per poter accedere a Windows Virtual Desktop è possibile utilizzare il client web HTML 5 disponibile all’indirizzo https://rdweb.wvd.microsoft.com/arm/webclient oppure è possibile utilizzare i client Windows dedicati, che potete trovare alla pagina Connettersi a desktop virtuale Windows 10 o 7-Azure | Microsoft Docs. Potete installare il client per l’utente corrente, nel qual caso non sono richiesti diritti di amministratore, oppure l’amministratore può installare e configurare il client in modo che tutti gli utenti del dispositivo possano accedervi. Dopo l’installazione, il client può essere avviato dal menu Start cercando Desktop remoto.

Nel mio caso ho utilizzato il client web e dopo l’autenticazione mi sono collegato al WorkSpace che avevo creato durante il wizard. L’unica applicazione disponibile è quella che permette di collegarsi alla sessione desktop remota. In alternativa potete pubblicare le applicazioni e utilizzare le RemoteApp.

Figura 16: Connessione a Windows Virtual Desktop effettuata

Figura 17: Richiesta di consentire l’accesso alle stampanti locali e ai dischi del dispositivo da cui si sta effettuando la connessione

Figura 18: Apertura della connessione verso il Session Host di Windows Virtual Desktop

Inserite le credenziali per poter accedere al desktop remoto e sarete pronti per cominciare a lavorare!

i metodi di accesso attualmente supportati:

• Client desktop di Windows
  • Nome utente e password
  • Smart card
  • Windows Hello for business (solo attendibilità del certificato)
• Client Windows Store, Client Web, Android, iOS, macOS
  • Nome utente e password

 

NOTA: Windows Virtual Desktop non supporta attualmente Active Directory Federation Services (ADFS) per SSO. L’unico modo per evitare che vengano richieste le credenziali per il Session Host consiste nel salvarle nel client. È consigliabile eseguire questa operazione solo con i dispositivi protetti per impedire ad altri utenti di accedere alle risorse.

Figura 19: Inserimento delle credenziali per poter accedere al Session Host remoto

Figura 20: Creazione del profilo utente nel Session Host remoto

Adesso siete pronti per lavorare col vostro Desktop remoto e potrete accedere a tutte le risorse, anche a quelle on-premises grazie alle connessioni VPN Site-To-Site oppure grazie ad ExpressRoute.

Figura 21: Connessione al Session Host remoto effettuata con successo

Molto comodo è anche il client Windows , che potete scaricare dal link https://docs.microsoft.com/en-us/azure/virtual-desktop/connect-windows-7-10. L’installazione è molto semplice e può essere effettuata anche senza possedere i privilegi amministrativi.

Figura 22: Installazione del client di Windows Virtual Desktop

Figura 23: LIcenza del client di Windows Virtual Desktop

Figura 24: L’installazione può essere effettuata anche da utenti non amministrativi

Figura 25: Installazione completata

Quando lancerete il client di Windows Virtual Desktop vi verrà chiesto di autenticarvi ad Azure AD. Cliccate sul pulsante Subscribe per effettuare la connessione

Figura 26: Connessione a Windows Virtual Desktop

Una volta che vi sarete autenticati, vi appariranno tutte le applicazioni a cui vi è stato concesso di accedere. Cliccando sull’applicazione vi verrà chiesto di autenticarvi al Session Host Remoto. A differenza del client web avrete la possibilità di salvare le credenziali.

Figura 27: Inserimento delle credenziali di accesso al Session Host remoto

Figura 28: Connessione al Session Host di Windows Virtual Desktop effettuata

Grazie al client di Windows Virtual Desktop vengono creati nel menù avvio di Windows anche i collegamenti alle applicazioni remote ospitate sui Session Host, rendendo più comode le successive connessioni.

Figura 29: Nel menu Avvio di Windows vengono create le connessioni alla applicazioni ospitate in Windows Virtual Desktop

Conclusioni

Windows Virtual Desktop consente di lavorare in maniera remota e sicura e permette di sfruttare la scalabilità del Cloud per semplificare la distribuzione e la gestione dell’infrastruttura. È possibile creare un ambiente di virtualizzazione desktop completo nella sottoscrizione di Azure senza dover eseguire server gateway aggiuntivi e pubblicare tutti i pool di host necessari per gestire i diversi carichi di lavoro. Utilizzando anche la propria immagine personalizzata è possibile avere il massimo della flessibilità e della personalizzazione delle proprie applicazioni in maniera davvero rapidissima!