- docs.netapp.com
- servizio desktop virtuale
La versione italiana fornita proviene da una traduzione automatica. Per eventuali discrepanze, fare riferimento alla versione inglese.
Collaboratori
Requisiti e note AVD e VDS
Questo documento descrive gli elementi necessari per implementare Azure Virtual Desktop (AVD) usando NetApp Virtual Desktop Service (VDS). La "Quick Checklist" fornisce un breve elenco dei componenti richiesti e dei passaggi preliminari all'implementazione che devono essere eseguiti per garantire un'implementazione efficiente. Il resto della guida fornisce maggiori dettagli per ciascun elemento, a seconda delle opzioni di configurazione effettuate.
Elenco di controllo rapido
Requisiti di Azure
Annuncio dell'inquilino di Azure
Licenze Microsoft 365 per il supporto AVD
abbonamento blu
Quota di Azure disponibile per le macchine virtuali di Azure
Account amministratore di Azure con ruoli di amministratore globale e proprietà della sottoscrizione
Account amministratore di dominio con ruolo "Amministratore aziendale" per configurare Ad Connect
Informazioni preliminari all'implementazione
Determina il numero totale di utenti.
Determinare l'area di Azure
Determinare il tipo di Active Directory
Determina il tipo di archiviazione.
Identificare l'immagine o i requisiti della macchina virtuale host della sessione
Valuta la tua configurazione di rete locale e di Azure esistente
Requisiti dettagliati per implementare VDS
Requisiti di connessione dell'utente finale
I seguenti client desktop remoti supportano Desktop virtuale di Azure:
desktop in windows
ragnatela
Mac OS
iOS
Cliente IGEL Think (Linux)
Android (anteprima)
 | Cliente desktop virtuale di Azure non compatibile RemoteApp and Desktop Connections (RADC) o client Remote Desktop Connection (MSTSC). |
 | Desktop virtuale di Azure attualmente non supporta il client Desktop remoto di Windows Store. Il supporto per questo client verrà aggiunto in una versione futura. |
I client Desktop remoto devono accedere ai seguenti URL:
| INDIRIZZO | porta TCP in uscita | Portata | Cliente |
|---|---|---|---|
*.wvd.microsoft.com | 443 | traffico di servizio | Tutto |
*.servicebus.windows.net | 443 | Risoluzione dei problemi relativi ai dati | Tutto |
ir.microsoft.com | 443 | Microsoft FWLink | Tutto |
alias.ms. | 443 | Accorciatore di URL Microsoft | Tutto |
docs.microsoft.com | 443 | documentazione | Tutto |
privacy.microsoft.com | 443 | Informativa sulla Privacy | Tutto |
consulta.prod.cms.rt.microsoft.com | 443 | aggiornamenti dei clienti | desktop in windows |
| L'apertura di questi URL è essenziale per un'esperienza cliente affidabile. Il blocco dell'accesso a questi URL non è supportato e influisce sulla funzionalità del servizio. Questi URL sono solo siti e risorse dei clienti e non includono URL per altri servizi come Azure Active Directory. |
Punto di partenza dell'installazione guidata VDS
L'installazione guidata di VDS è in grado di gestire la maggior parte dei prerequisiti di configurazione necessari per una corretta distribuzione di AVD. La procedura guidata di installazione ("") crea o utilizza i seguenti componenti.
Abitante azzurro
Obbligatorio:Tenant di Azure e Azure Active Directory
L'attivazione AVD in Azure è un'impostazione a livello di tenant. VDS supporta l'esecuzione di un'istanza AVD per tenant.
appartenenza azzurra
Obbligatorio:una sottoscrizione di Azure (annotare l'ID della sottoscrizione che si desidera utilizzare)
Tutte le risorse di Azure distribuite devono essere configurate in un'unica sottoscrizione dedicata. In questo modo, il monitoraggio dei costi per AVD è molto più semplice e il processo di implementazione è semplificato. NOTA: le prove gratuite di Azure non sono supportate perché non dispongono di crediti sufficienti per implementare un'implementazione funzionante di AVD.
Quota di base di Azure
Quota sufficiente per le famiglie di macchine virtuali che utilizzerai, in particolare almeno 10 core della famiglia DS v3 per la distribuzione iniziale della piattaforma (è possibile utilizzare solo 2 core, ma 10 coprono tutte le possibilità di distribuzione iniziale).
Account amministratore di Azure
Obbligatorio:Account di amministratore globale di Azure.
L'installazione guidata di VDS richiede all'amministratore di Azure di concedere autorizzazioni delegate all'entità servizio VDS e di installare l'app VDS Azure Enterprise. All'amministratore devono essere assegnati i seguenti ruoli di Azure:
Amministratore tenant globale
Ruolo del proprietario nell'abbonamento
Immagine della macchina virtuale
Obbligatorio:Immagine di Azure che supporta la multisessione di Windows 10.
Azure Marketplace fornisce le versioni più recenti dell'immagine di base di Windows 10 ed è accessibile automaticamente da tutte le sottoscrizioni di Azure. Se vuoi usare un'immagine diversa o personalizzata, vuoi ricevere consigli dal team VDS sulla creazione o la modifica di altre immagini o hai domande generali sulle immagini di Azure, faccelo sapere e possiamo programmare una chat.
Directory attiva
AVD richiede che l'identità dell'utente faccia parte di Azure AD e che le macchine virtuali siano aggiunte a un dominio Active Directory in sincronia con la stessa istanza di Azure AD. Le macchine virtuali non possono connettersi direttamente al tuo Azure AD, quindi devi configurare un controller di dominio e sincronizzarlo con Azure AD.
Queste opzioni supportate includono:
Creazione automatica di un'istanza di Active Directory all'interno dell'abbonamento. L'istanza AD viene in genere creata da VDS nella macchina virtuale di controllo VDS (CWMGR1) per le distribuzioni di desktop virtuali di Azure che usano questa opzione. AD Connect deve essere installato e configurato per la sincronizzazione con Azure AD come parte del processo di installazione.
Unisciti a un dominio Active Directory esistente accessibile dalla tua sottoscrizione di Azure (in genere tramite VPN di Azure o Express Route) e sincronizza il tuo elenco di utenti con Azure AD usando AD Connect o un prodotto di terze parti.
strato di archiviazione
In AVD, la strategia di archiviazione è progettata in modo tale che nessun dato aziendale/utente persistente risieda nelle macchine virtuali della sessione AVD. I dati persistenti per profili utente, file e cartelle utente e dati aziendali/applicativi sono ospitati su uno o più volumi di dati ospitati in un livello dati separato.
FSLogix è una tecnologia di containerizzazione del profilo che risolve molti problemi del profilo utente (come la crescita dei dati e gli accessi lenti) montando un contenitore del profilo utente (formato VHD o VHDX) sull'host dell'applicazione sessione dopo l'inizializzazione della sessione.
Con questa architettura, è richiesta una funzione di memorizzazione dei dati. Questa funzione deve essere in grado di gestire il trasferimento dei dati richiesto ogni mattina/pomeriggio quando una parte significativa degli utenti accede/disconnette contemporaneamente. Anche gli ambienti di medie dimensioni possono avere notevoli requisiti di trasferimento dei dati. Le prestazioni del disco del livello di archiviazione dei dati sono un'importante variabile delle prestazioni dell'utente finale e occorre prestare attenzione a dimensionare correttamente le prestazioni di questo spazio di archiviazione, non solo la quantità di spazio di archiviazione. In genere, il livello di archiviazione deve essere dimensionato per supportare da 5 a 15 IOPS per utente.
L'installazione guidata VDS supporta le seguenti configurazioni:
Installazione e configurazione di Azure NetApp Files (ANF) (consigliata).Il livello di servizio standard di ANF supporta fino a 150 utenti, mentre sono consigliati ambienti ANF Premium di 150-500 utenti. Per più di 500 utenti consigliamo ANF Ultra.
Installazione e configurazione di una macchina virtuale file server
Reti
Obbligatorio:Un inventario di tutte le subnet di rete esistenti, incluse le subnet visibili alla sottoscrizione di Azure tramite una route VPN o Azure Express. L'implementazione dovrebbe evitare la sovrapposizione di sottoreti.
La procedura guidata di configurazione VDS consente di definire l'ambito della rete nel caso in cui sia necessario o evitato un intervallo come parte dell'integrazione pianificata con le reti esistenti.
Determina un intervallo IP per l'utente durante la distribuzione. In base alle procedure consigliate di Azure, sono supportati solo gli indirizzi IP in un intervallo privato.
Le opzioni supportate includono i seguenti valori, ma il valore predefinito è /20:
e 192.168.0.0 al 192.168.255.255
si 172.16.0.0 al 172.31.255.255
e 10.0.0.0 a 10.255.255.255
CWMGR1
Alcune delle caratteristiche uniche di VDS, come la pianificazione dei carichi di lavoro a basso costo e la funzionalità Live Scaling, richiedono la presenza amministrativa all'interno del tenant e dell'abbonamento. Pertanto, una macchina virtuale amministrativa denominata CWMGR1 viene distribuita come parte dell'automazione della procedura guidata di installazione di VDS. Oltre alle attività di automazione VDS, questa macchina virtuale contiene anche la configurazione VDS in un database SQL Express, file di registro locali e un'utilità di configurazione avanzata denominata DCConfig.
In base alle selezioni effettuate nella procedura guidata di installazione di VDS, questa macchina virtuale può essere utilizzata per ospitare funzionalità aggiuntive, tra cui:
Un gateway RDS (utilizzato solo nelle distribuzioni RDS)
Un gateway HTML 5 (utilizzato solo nelle implementazioni RDS)
Un server licenze RDS (utilizzato solo nelle distribuzioni RDS)
Un controller di dominio (se scelto)
Albero decisionale nella procedura guidata di distribuzione
Come parte della distribuzione iniziale, vengono fornite una serie di domande per personalizzare la configurazione del nuovo ambiente. Di seguito sono descritte le principali decisioni da prendere.
regione blu
Decidere quale o quali aree di Azure ospiteranno le macchine virtuali AVD. Si noti che Azure NetApp Files e alcune famiglie di macchine virtuali (ad esempio, macchine virtuali abilitate per GPU) dispongono di un elenco definito di supporto dell'area di Azure, mentre AVD è disponibile nella maggior parte delle aree.
Questo collegamento può essere utilizzato per identificare"Disponibilità dei prodotti Azure per area geografica"
Tipo di directory attiva
Scegli il tipo di Active Directory che desideri utilizzare:
Active Directory esistente in locale
Fare riferimento a."Autorizzazioni e componenti AVD VDS"Documento per una spiegazione dei componenti e delle autorizzazioni richieste in Azure e nell'ambiente Active Directory locale
Nuova Active Directory basata su sottoscrizione di Azure
Servizi di dominio di Azure Active Directory
archivio dati
Decidi dove inserire i dati per i profili utente, i singoli file e le condivisioni aziendali. Le opzioni includono:
File NetApp di Azure
cartella blu
File server tradizionale (VM di Azure con disco gestito)
Requisiti di distribuzione di NetApp VDS per i componenti esistenti
NetApp VDS Deployment con controller di dominio Active Directory esistenti
Questo tipo di configurazione estende un dominio Active Directory esistente per supportare l'istanza AVD. In questo caso, VDS distribuisce un set limitato di componenti nel dominio per supportare le attività di provisioning e gestione automatizzate per i componenti AVD.
Questa configurazione richiede:
Un controller di dominio di Active Directory esistente a cui è possibile accedere dalle macchine virtuali in Azure VNET, in genere tramite VPN di Azure o Express Route OPPURE un controller di dominio creato in Azure.
Aggiunti i componenti VDS e le autorizzazioni necessarie per la gestione VDS dei gruppi host AVD e dei volumi di dati quando vengono aggiunti al dominio. La Guida ai componenti e alle autorizzazioni di AVD VDS definisce i componenti e le autorizzazioni richiesti e il processo di distribuzione richiede che un utente di dominio con privilegi di dominio esegua lo script che creerà gli elementi richiesti.
Si noti che la distribuzione VDS crea una rete virtuale per impostazione predefinita per le macchine virtuali create da VDS. È possibile eseguire il peering di reti virtuali con reti virtuali di rete di Azure esistenti o spostare la macchina virtuale CWMGR1 in una rete virtuale esistente con subnet obbligatorie predefinite.
Strumento per la preparazione di domini e credenziali
Gli amministratori devono fornire una credenziale di amministratore di dominio a un certo punto del processo di distribuzione. È possibile creare, utilizzare ed eliminare una credenziale temporanea di amministratore di dominio in un secondo momento (al termine del processo di distribuzione). In alternativa, i clienti che necessitano di assistenza per la creazione dei prerequisiti possono usufruire dello strumento di preparazione del dominio.
Distribuzione NetApp VDS con file system esistente
VDS crea condivisioni Windows che consentono l'accesso al profilo utente, alle cartelle personali e ai dati aziendali dalle macchine virtuali della sessione AVD. VDS distribuirà le opzioni file server o Azure NetApp File per impostazione predefinita, ma se si dispone di un componente di archiviazione file esistente, VDS può indirizzare le condivisioni a tale componente una volta completata la distribuzione di VDS.
Requisiti di utilizzo e componente di archiviazione esistente:
Il componente deve supportare SMB v3
Il componente deve unirsi allo stesso dominio Active Directory degli host della sessione AVD
Il componente deve essere in grado di esporre un percorso UNC da utilizzare nella configurazione VDS: è possibile utilizzare un percorso per tutte e tre le condivisioni oppure specificare percorsi separati per ciascuna. Si noti che VDS imposterà le autorizzazioni a livello di utente per queste condivisioni, quindi fare riferimento al documento VDS AVD Components and Permissions per assicurarsi che le autorizzazioni appropriate siano state concesse a VDS Automation Services.
Distribuisci NetApp VDS con Azure Domain Services esistente
Questa configurazione richiede un processo per identificare gli attributi esistenti di Azure Active Directory Domain Services. Contatta il tuo account manager per richiedere tale implementazione. NetApp VDS Deployment with Existing AVD Deployment Questo tipo di configurazione presuppone che i componenti Azure VNET, Active Directory e AVD richiesti esistano già. La distribuzione VDS viene eseguita nello stesso modo della configurazione "NetApp VDS Deployment with Existing Advertisement", ma aggiunge i seguenti requisiti:
RD Il ruolo Proprietario tenant AVD deve essere assegnato alle applicazioni VDS Enterprise in Azure
Il gruppo host AVD e le macchine virtuali nel gruppo host AVD devono essere importati in VDS utilizzando la funzione di importazione VDS nell'applicazione Web VDS. Questo processo raccoglie i metadati della VM di sessione e del gruppo host da AVD e li memorizza nel VDS di TI in modo che questi elementi possano essere gestiti da VDS.
I dati dell'utente AVD devono essere importati nella sezione utente VDS utilizzando lo strumento CRA. Questo processo inserisce i metadati su ciascun utente nel piano di controllo VDS in modo che VDS possa gestire le informazioni sulla sessione e l'appartenenza al pool di applicazioni AVD.
APPENDICE A: Indirizzi IP e URL del piano di controllo VDS
I componenti VDS nella sottoscrizione di Azure comunicano con i componenti del piano di controllo globale VDS, ad esempio l'applicazione Web VDS e gli endpoint dell'API VDS. Per accedere, devi proteggere i seguenti URI di base per l'accesso bidirezionale sulla porta 443:
""""""""""
Se il dispositivo di controllo accessi può enumerare solo per indirizzo IP, il seguente elenco di indirizzi IP deve essere protetto. Tieni presente che VDS usa il servizio Gestione traffico di Azure, quindi questo elenco potrebbe cambiare nel tempo:
13.67.190.243 13.67.215.62 13.89.50.122 13.67.227.115 13.67.227.230 13.67.227.227 23.99.136.91 40.122.119.157 40.78.132.1 66 40.78.129.17 40.122.52.167 40.70.147.2 40.86.99.202 13.68.19.178 13.68.114.184 137.116.69.208 13.68 . 18.80 13.68.114.115 13.68.114.136 40.70.63.81 52.171.218.239 52.171.223.92 52.171.217.31 52.171.216.93 52.171.220.134 92. 242.140.21
APPENDICE B: Requisiti Microsoft AVD
Questa sezione dei requisiti Microsoft AVD è un riepilogo dei requisiti Microsoft AVD. I requisiti AVD completi e attuali sono disponibili qui:
Licenze host sessione desktop virtuale di Azure
Desktop virtuale di Azure supporta i seguenti sistemi operativi, quindi assicurati di disporre delle licenze corrette per i tuoi utenti in base al desktop e alle app che intendi distribuire:
| SISTEMA OPERATIVO | licenza richiesta |
|---|---|
Windows 10 Enterprise multisessione o Windows 10 Enterprise | Microsoft 365 E3, E5, A3, A5, F3, Business Premium Windows E3, E5, A3, A5 |
Windows 7 impresa | Microsoft 365 E3, E5, A3, A5, F3, Business Premium Windows E3, E5, A3, A5 |
Server Windows 2012 R2, 2016, 2019 | Licenza di accesso client RDS (CAL) con Software Assurance |
Accesso URL per macchine AVD
Le macchine virtuali di Azure create per Desktop virtuale di Azure devono avere accesso ai seguenti URL:
| INDIRIZZO | porta TCP in uscita | Portata | Numero di serie |
|---|---|---|---|
*.AVD.microsoft.com | 443 | traffico di servizio | Tavolo virtuale di Windows |
mrsglobalsteus2prod.blob.core.windows.net | 443 | Aggiornamenti dello stack dell'agente e SXS | Nube Azzurro |
*.core.windows.net | 443 | traffico di agenti | Nube Azzurro |
*.servicebus.windows.net | 443 | traffico di agenti | Nube Azzurro |
prod.warmpath.msftcloudes.com | 443 | traffico di agenti | Nube Azzurro |
catalogartifact.azureedge.net | 443 | mercato blu | Nube Azzurro |
kms.core.windows.net | 1688 | attivazione finestre | Internet |
AVDportalstorageblob.blob.core.windows.net | 443 | Supporto del portale di Azure | Nube Azzurro |
La tabella seguente elenca gli URL facoltativi a cui possono accedere le macchine virtuali di Azure:
| INDIRIZZO | porta TCP in uscita | Portata | Numero di serie |
|---|---|---|---|
*.microsoftonline.com | 443 | Autenticazione ai servizi MS Online | Nessuno |
*.events.data.microsoft.com | 443 | servizio di telemetria | Nessuno |
www.msftconnecttest.com | 443 | Rileva se il sistema operativo è connesso a Internet | Nessuno |
*.prod.do.dsp.mp.microsoft.com | 443 | aggiornamento Windows | Nessuno |
login.windows.net | 443 | Accedi a MS Online Services, Office 365 | Nessuno |
*.sfx.ms. | 443 | Aggiornamenti per il software client OneDrive | Nessuno |
*.digicert.com | 443 | Verifica della revoca del certificato | Nessuno |
Fattori di prestazioni ottimali
Per ottenere le migliori prestazioni, assicurati che la tua rete soddisfi i seguenti requisiti:
La latenza di andata e ritorno (RTT) dalla rete del cliente all'area di Azure in cui vengono distribuiti i gruppi host deve essere inferiore a 150 ms.
Il traffico di rete può fluire al di fuori dei confini del paese/area geografica quando le macchine virtuali che ospitano desktop e applicazioni si connettono al servizio di gestione.
Per ottimizzare le prestazioni della rete, è consigliabile assegnare macchine virtuali dell'host di sessione nella stessa area di Azure del servizio di gestione.
Immagini del sistema operativo VM supportate
Desktop virtuale di Azure supporta le seguenti immagini del sistema operativo x64:
Windows 10 Enterprise Multisession, versione 1809 o successiva
Windows 10 Enterprise, versione 1809 o successiva
Windows 7 impresa
Server Windows 2019
Server Windows 2016
Server Windows 2012 R2
Desktop virtuale di Azure non supporta le immagini del sistema operativo x86 (32 bit), Windows 10 Enterprise N o Windows 10 Enterprise KN. Windows 7, inoltre, non supporta le soluzioni di profilo basate su VHD o VHDX ospitate in Archiviazione di Azure gestita a causa di una limitazione delle dimensioni del settore.
Le opzioni di automazione e distribuzione disponibili dipendono dal sistema operativo e dalla versione scelti, come mostrato nella tabella seguente:
| Sistema operativo | Galleria di immagini di Azure | Distribuzione manuale di macchine virtuali | Integrazione del modello ARM | Effettuare il provisioning di gruppi host in Azure Marketplace |
|---|---|---|---|---|
Windows 10 multisessione, versione 1903 | Sì | Sì | Sì | Sì |
Windows 10 multisessione, versione 1809 | Sì | Sì | NO | NO |
Windows 10 Enterprise, versione 1903 | Sì | Sì | Sì | Sì |
Windows 10 Enterprise, versione 1809 | Sì | Sì | NO | NO |
Windows 7 impresa | Sì | Sì | NO | NO |
Server Windows 2019 | Sì | Sì | NO | NO |
Server Windows 2016 | Sì | Sì | Sì | Sì |
Server Windows 2012 R2 | Sì | Sì | NO | NO |